商用密码产品生产管理规定

商用密码管理条例【法规标题】商用密码管理条例【英文译本】Regulation on the Administration of Commercial Cipher Codes【发文字号】中华人民共和国国务院令[第273【发布部门】国务院号]【批准部门】【批准日期】【发布日期】1999.10.07 【实施日期】1999.10.07【时效性】现行有效【效力级别】行政法规【法规类别】质量管理监督机构与人员【唯一标志】23549中华人民共和国国务院令（第２７３号）第一章总则第一条为了加强商用密码管理，保护信息安全，保护公民和组织的合法权益，维护国家的安全和利益，制定本条例。

第二条本条例所称商用密码，是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。

第三条商用密码技术属于国家秘密。

国家对商用密码产品的科研、生产、销售和使用实行专控管理。

第四条国家密码管理委员会及其办公室（以下简称国家密码管理机构）主管全国的商用密码管理工作。

省、自治区、直辖市负责密码管理的机构根据国家密码管理机构的委托，承担商用密码的有关管理工作。

第二章科研、生产管理第五条商用密码的科研任务由国家密码管理机构指定的单位承担。

商用密码指定科研单位必须具有相应的技术力量和设备，能够采用先进的编码理论和技术，编制的商用密码算法具有较高的保密强度和抗攻击能力。

第六条商用密码的科研成果，由国家密码管理机构组织专家按照商用密码技术标准和技术规范审查、鉴定。

第七条商用密码产品由国家密码管理机构指定的单位生产。

未经指定，任何单位或者个人不得生产商用密码产品。

商用密码产品指定生产单位必须具有与生产商用密码产品相适应的技术力量以及确保商用密码产品质量的设备、生产工艺和质量保证体系。

第八条商用密码产品指定生产单位生产的商用密码产品的品种和型号，必须经国家密码管理机构批准，并不得超过批准范围生产商用密码产品。

第九条商用密码产品，必须经国家密码管理机构指定的产品质量检测机构检测合格。

商用密码最新标准规范随着信息技术的快速发展，商用密码在保障信息安全、维护社会稳定和促进经济发展中发挥着越来越重要的作用。

为了适应新的安全需求，商用密码标准规范也在不断更新和完善。

以下是对商用密码最新标准规范的概述。

一、商用密码的定义与分类商用密码是指在商业活动中使用的密码技术和密码产品，包括但不限于加密算法、密钥管理、认证机制等。

商用密码按照功能和应用场景可以分为以下几类：1. 加密技术：用于数据传输和存储的加密保护。

2. 身份认证：确保信息交换双方的身份真实性。

3. 数字签名：确保信息的完整性和不可否认性。

4. 安全协议：为网络通信提供安全保障。

二、商用密码技术标准商用密码技术标准是确保密码产品和系统安全性的基础。

最新的商用密码技术标准包括：1. 加密算法标准：包括对称加密算法、非对称加密算法、哈希算法等。

2. 密钥管理标准：规定密钥的生成、分配、存储、更新和销毁等流程。

3. 认证机制标准：涉及用户身份验证、设备认证等。

4. 安全协议标准：包括传输层安全协议、应用层安全协议等。

三、商用密码产品规范商用密码产品规范是针对特定密码产品的技术要求和测试方法。

规范包括：1. 产品分类：根据产品的功能和用途进行分类。

2. 技术要求：明确产品应满足的技术参数和性能指标。

3. 安全测试：规定产品安全性的测试方法和标准。

4. 认证流程：产品上市前需通过的认证流程。

四、商用密码应用规范商用密码应用规范指导如何在不同场景下正确使用商用密码技术。

规范包括：1. 应用场景：明确商用密码技术适用的领域和场景。

2. 安全策略：制定相应的安全策略和操作规程。

3. 风险评估：对商用密码应用可能面临的风险进行评估。

4. 应急响应：制定应对密码安全事件的应急响应机制。

五、商用密码管理规范商用密码管理规范涉及密码产品的生产、销售、使用和维护等环节的管理。

规范包括：1. 生产管理：规定密码产品的生产流程和质量控制标准。

2. 销售管理：明确密码产品的销售渠道和销售许可要求。

商用密码产品生产管理规定(doc 5)商用密码产品生产管理规定颁布单位：国家密码管理局国家密码管理局公告（第 5 号）现公布《商用密码产品生产管理规定》，自2006年1月1日起施行。

国家密码管理局2005年12月11日商用密码产品生产管理规定第一条为了加强商用密码产品生产管理，规范商用密码产品生产活动，根据《商用密码管理条例》，制定本规定。

第二条本规定所称商用密码产品，是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或者安全认证的产品。

第三条商用密码产品生产活动适用本规定。

本规定所称商用密码产品生产包括商用密码产品的研制开发。

第四条商用密码产品由国家密码管理局指定的单位（以下称商用密码产品生产定点单位）生产。

未经指定，任何单位和个人不得生产商用密码产品。

商用密码产品的品种和型号必须经国家密码管理局批准。

第五条国家密码管理局主管全国的商用密码产品生产管理工作。

省、自治区、直辖市密码管理机构依据本规定承担有关管理工作。

第六条国家密码管理局根据商用密码发展的需要，指定商用密码产品生产定点单位。

商用密码产品生产定点单位必须具备独立的法人资格，具有与开发、生产商用密码产品相适应的技术力量和场所，具有确保商用密码产品质量的设备、生产工艺和质量保证体系，满足法律、行政法规规定的其它条件。

第七条国家密码管理局指定商用密码产品生产定点单位原则上定期集中进行。

指定商用密码产品生产定点单位的程序如下：（一）申请单位填写《商用密码产品生产定点单位申请表》，提交所在地的省、自治区、直辖市密码管理机构；（二）省、自治区、直辖市密码管理机构对申请单位提交的书面材料进行初审，提出初审意见；（三）国家密码管理局对通过初审的单位进行实地考察；（四）国家密码管理局作出指定决定并告知指定结果。

第八条被指定为商用密码产品生产定点单位的，由国家密码管理局发给《商用密码产品生产定点单位证书》并予以公布。

《商用密码产品生产定点单位证书》有效期3年。

国家密码管理局公告（第5 号）现公布《商用密码产品生产管理规定》，自2006年1月1日起施行。

国家密码管理局2005年12月11日商用密码产品生产管理规定第一条为了加强商用密码产品生产管理，规范商用密码产品生产活动，根据《商用密码管理条例》，制定本规定。

第二条本规定所称商用密码产品，是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或者安全认证的产品。

第三条商用密码产品生产活动适用本规定。

本规定所称商用密码产品生产包括商用密码产品的研制开发。

第四条商用密码产品由国家密码管理局指定的单位（以下称商用密码产品生产定点单位）生产。

未经指定，任何单位和个人不得生产商用密码产品。

商用密码产品的品种和型号必须经国家密码管理局批准。

第五条国家密码管理局主管全国的商用密码产品生产管理工作。

省、自治区、直辖市密码管理机构依据本规定承担有关管理工作。

第六条国家密码管理局根据商用密码发展的需要，指定商用密码产品生产定点单位。

商用密码产品生产定点单位必须具备独立的法人资格，具有与开发、生产商用密码产品相适应的技术力量和场所，具有确保商用密码产品质量的设备、生产工艺和质量保证体系，满足法律、行政法规规定的其它条件。

第七条国家密码管理局指定商用密码产品生产定点单位原则上定期集中进行。

指定商用密码产品生产定点单位的程序如下：（一）申请单位填写《商用密码产品生产定点单位申请表》，提交所在地的省、自治区、直辖市密码管理机构；（二）省、自治区、直辖市密码管理机构对申请单位提交的书面材料进行初审，提出初审意见；（三）国家密码管理局对通过初审的单位进行实地考察；（四）国家密码管理局作出指定决定并告知指定结果。

第八条被指定为商用密码产品生产定点单位的，由国家密码管理局发给《商用密码产品生产定点单位证书》并予以公布。

《商用密码产品生产定点单位证书》有效期3年。

第九条商用密码产品生产定点单位应当自取得《商用密码产品生产定点单位证书》之日起30日内，到所在地的工商行政管理部门办理许可经营项目登记手续。

公司商用密码应用管理办法第一章总则第一条为保障公司信息系统商用密码应用的规划、建设、运行及测评工作，根据《中华人民共和国密码法》、《信息安全技术信息系统密码应用基本要求》、《公司信息技术管理制度》等相关法律法规及国家标准和公司相关制度的规定，结合公司信息系统建设的实际情况，制定本办法。

第二条本办法所指的信息系统，是指由计算机及其相关的配套设备、设施(含网络)构成的，按照一定应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条本办法所指的商用密码，是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。

第四条本办法适用于公司所有信息系统商用密码应用建设及运行管理。

第二章商用密码应用管理职责体系第五条公司信息安全工作领导小组负责管理和指导公司整体信息系统商用密码应用工作。

第六条公司成立商用密码工作小组，公司首席信息官任组长，信息技术部负责人、金融科技部负责人任副组长。

商用密码工作小组负责审议公司信息系统商用密码应用项目总体实施方案、协调商用密码应用项目工作的实施。

第七条信息技术部下设密钥管理岗、密钥操作岗、安全审计岗、密钥保管员。

（一）密钥管理岗具备超级管理员权限，负责加密设备或系统的初始化、系统关键参数设置，同时管理加密设备或系统用户权限，包括创建和管理操作员、创建操作员角色和分配角色权限。

（二）密钥操作岗负责加密设备或系统的安全管理、操作、运行维护，同时负责密钥资料的备份、恢复、销毁等工作。

（三）安全审计岗在密钥相关系统中赋予只读权限，负责对系统安全事件和各类操作员行为进行审计和监督。

（四）密钥保管员负责保管纸类明文、USBkey存储介质的管理密钥，人员由信息技术部负责人指定。

第八条各岗位操作权限应严格按岗位职责和权限最小化原则设置，不授予用户超出需要的权限。

密钥管理岗应定期检查密钥操作岗的权限。

第九条密钥管理岗、密钥操作岗、安全审计岗、密钥保管员上岗前应签订保密协议。

商用密码管理法规介绍商用密码管理法规是我国为保障信息安全、维护国家安全和社会公共利益，对商用密码的科研、生产、销售、使用等活动进行规范管理的重要法律依据。

该法规旨在加强对商用密码的监管，确保商用密码在保护商业秘密、个人信息等方面的作用得到充分发挥。

一、商用密码管理法规的制定背景随着信息技术的飞速发展，商用密码在金融、通信、电子商务等领域的应用日益广泛。

然而，商用密码的滥用、泄露等问题也日益严重，给国家安全和社会公共利益带来了潜在威胁。

为加强商用密码管理，我国于2010年颁布了《商用密码管理条例》，并于2019年进行了修订，形成了更为完善的商用密码管理法规体系。

二、商用密码管理法规的主要内容1. 商用密码的定义与分类商用密码管理法规明确了商用密码的定义，即将用于保护商业秘密、个人信息等非国家秘密信息的密码技术、产品和服务统称为商用密码。

商用密码分为核心密码、普通密码和基础密码三类。

2. 商用密码的科研、生产、销售许可制度商用密码管理法规规定，从事商用密码科研、生产、销售活动的单位，必须依法取得相应的许可证。

未经许可，任何单位和个人不得从事商用密码相关活动。

3. 商用密码的使用与管理商用密码管理法规要求，使用商用密码的单位和个人应当遵守国家有关法律法规，建立健全商用密码管理制度，确保商用密码的安全、可靠使用。

同时，法规对商用密码的检测、评估、审查等环节进行了明确规定。

4. 商用密码的安全监管商用密码管理法规明确了国家密码管理部门的监管职责，要求各级密码管理部门加强对商用密码的监督检查，对违法行为依法予以查处。

三、商用密码管理法规的实施意义商用密码管理法规的实施，有助于规范商用密码市场秩序，提高商用密码产品的安全性能，保障国家和个人信息安全。

同时，法规的出台也为我国商用密码产业的发展提供了有力保障，有助于推动我国密码产业走向国际市场。

四、商用密码管理法规对企业的指导作用1. 增强企业安全意识：法规促使企业更加重视商用密码的安全性，提高对信息安全的投入，从而降低潜在的安全风险。

商用密码产品生产管理规定第一章总则第一条为规范商用密码产品的生产管理，优化密码产品市场环境，保障国家信息安全，制定本管理规定。

第二条本规定适用于商用密码产品的生产管理，涉及商用密码产品生产企业、经销商、使用单位等相关各方。

第三条商用密码产品生产应遵循国家相关法律法规的要求，保证产品质量、可靠性、安全性。

第二章商用密码产品生产许可第四条商用密码产品生产企业须取得国家密码管理部门颁发的商用密码产品生产许可证书，方可开展生产活动。

第五条申请商用密码产品生产许可证书应提供以下材料：（一）企业基本信息，包括企业名称、注册地址、法定代表人等；（二）公司资质证明，包括企业法人营业执照、组织机构代码证等；（三）生产设备和工艺流程介绍；（四）质量管理体系文件，包括质量管理手册、作业指导书等；（五）技术安全措施，包括技术防护措施、安全评估报告等；（六）其他需要提供的相关证明文件。

第六条商用密码产品生产企业应定期向国家密码管理部门报送产品生产情况和相关信息。

第七条商用密码产品生产许可证书有效期为五年，期满后需重新申请并经审核通过方可继续进行生产。

第三章商用密码产品质量控制第八条商用密码产品生产企业应建立健全的质量控制体系，确保产品质量符合相关标准和要求。

第九条商用密码产品生产企业应配备合格的生产设备和检测设备，确保产品生产和质检工作的准确性和可靠性。

第十条商用密码产品生产企业应按照国家标准、行业规范进行质量检测，保证产品的合格率和一致性。

第四章商用密码产品安全保障第十一条商用密码产品生产企业应建立健全的技术安全保障体系，确保产品的技术安全性。

第十二条商用密码产品生产企业应加强对生产过程的监控，防止技术泄露和非法复制行为。

第十三条商用密码产品生产企业应对产品进行安全评估，确保产品在使用过程中的安全性和稳定性。

第五章商用密码产品售后服务第十四条商用密码产品生产企业应建立健全的售后服务体系，保证用户在使用过程中的技术支持和售后保障。

生产密品管理制度第一章总则第一条为了规范和加强生产密品的管理，维护国家利益和社会秩序，保障生产密品的安全和质量，特制定本制度。

第二条适用范围：本制度适用于所有从事生产密品的单位和个人。

第三条生产密品：指国家规定的特定物资，包括但不限于军事装备、武器弹药等。

第四条生产密品管理原则：遵循合法合规、安全生产、质量优先、环境保护的原则，严格按照国家相关法律法规进行管理。

第五条生产密品管理责任：生产密品的管理责任属于生产单位和相关部门，各级政府应当加强对生产密品的监管。

第六条生产密品管理监督：建立生产密品的监督管理体系，对生产单位进行监督检查，发现违法违规行为及时处理。

第七条生产密品管理处罚：对生产密品违法违规的单位和个人，应当依法进行处理，直至停产停业并追究刑事责任。

第二章生产密品管理制度第八条生产许可证：生产密品需要取得相应的生产许可证，经过政府部门的审核和批准。

第九条生产环境：生产密品的生产环境必须符合国家相关标准，保证生产过程的安全和稳定。

第十条生产设备：生产密品的生产设备必须符合安全和质量要求，经过相关部门的检测和验收。

第十一条原材料管理：生产密品的原材料必须符合国家标准，经过严格的采购和验收。

第十二条产品质量：生产密品的质量必须符合国家相关标准，经过严格的检测和验收。

第十三条生产过程：生产密品的生产过程必须符合国家相关规定，严格按照生产计划进行生产。

第十四条质量监控：对生产密品的质量进行全程监控，确保产品质量稳定。

第十五条隐患排查：对生产密品存在的安全隐患进行及时排查和整改，消除各种安全隐患。

第十六条废弃物处理：对生产密品产生的废弃物进行合理处理，符合环保要求。

第十七条安全防范：加强对生产密品的安全防范工作，确保生产过程的安全稳定。

第十八条安全生产：加强对生产密品的安全生产培训，提高生产人员的安全生产意识。

第三章监督检查第十九条监督管理机构：由政府建立生产密品的监督管理机构，对生产单位进行监督检查。