商用密码产品生产管理规定

商用密码管理条例【法规标题】商用密码管理条例【英文译本】Regulation on the Administration of Commercial Cipher Codes【发文字号】中华人民共和国国务院令[第273【发布部门】国务院号]【批准部门】【批准日期】【发布日期】1999.10.07 【实施日期】1999.10.07【时效性】现行有效【效力级别】行政法规【法规类别】质量管理监督机构与人员【唯一标志】23549中华人民共和国国务院令（第２７３号）第一章总则第一条为了加强商用密码管理，保护信息安全，保护公民和组织的合法权益，维护国家的安全和利益，制定本条例。

第二条本条例所称商用密码，是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。

第三条商用密码技术属于国家秘密。

国家对商用密码产品的科研、生产、销售和使用实行专控管理。

第四条国家密码管理委员会及其办公室（以下简称国家密码管理机构）主管全国的商用密码管理工作。

省、自治区、直辖市负责密码管理的机构根据国家密码管理机构的委托，承担商用密码的有关管理工作。

第二章科研、生产管理第五条商用密码的科研任务由国家密码管理机构指定的单位承担。

商用密码指定科研单位必须具有相应的技术力量和设备，能够采用先进的编码理论和技术，编制的商用密码算法具有较高的保密强度和抗攻击能力。

第六条商用密码的科研成果，由国家密码管理机构组织专家按照商用密码技术标准和技术规范审查、鉴定。

第七条商用密码产品由国家密码管理机构指定的单位生产。

未经指定，任何单位或者个人不得生产商用密码产品。

商用密码产品指定生产单位必须具有与生产商用密码产品相适应的技术力量以及确保商用密码产品质量的设备、生产工艺和质量保证体系。

第八条商用密码产品指定生产单位生产的商用密码产品的品种和型号，必须经国家密码管理机构批准，并不得超过批准范围生产商用密码产品。

第九条商用密码产品，必须经国家密码管理机构指定的产品质量检测机构检测合格。

商用密码最新标准规范随着信息技术的快速发展，商用密码在保障信息安全、维护社会稳定和促进经济发展中发挥着越来越重要的作用。

为了适应新的安全需求，商用密码标准规范也在不断更新和完善。

以下是对商用密码最新标准规范的概述。

一、商用密码的定义与分类商用密码是指在商业活动中使用的密码技术和密码产品，包括但不限于加密算法、密钥管理、认证机制等。

商用密码按照功能和应用场景可以分为以下几类：1. 加密技术：用于数据传输和存储的加密保护。

2. 身份认证：确保信息交换双方的身份真实性。

3. 数字签名：确保信息的完整性和不可否认性。

4. 安全协议：为网络通信提供安全保障。

二、商用密码技术标准商用密码技术标准是确保密码产品和系统安全性的基础。

最新的商用密码技术标准包括：1. 加密算法标准：包括对称加密算法、非对称加密算法、哈希算法等。

2. 密钥管理标准：规定密钥的生成、分配、存储、更新和销毁等流程。

3. 认证机制标准：涉及用户身份验证、设备认证等。

4. 安全协议标准：包括传输层安全协议、应用层安全协议等。

三、商用密码产品规范商用密码产品规范是针对特定密码产品的技术要求和测试方法。

规范包括：1. 产品分类：根据产品的功能和用途进行分类。

2. 技术要求：明确产品应满足的技术参数和性能指标。

3. 安全测试：规定产品安全性的测试方法和标准。

4. 认证流程：产品上市前需通过的认证流程。

四、商用密码应用规范商用密码应用规范指导如何在不同场景下正确使用商用密码技术。

规范包括：1. 应用场景：明确商用密码技术适用的领域和场景。

2. 安全策略：制定相应的安全策略和操作规程。

3. 风险评估：对商用密码应用可能面临的风险进行评估。

4. 应急响应：制定应对密码安全事件的应急响应机制。

五、商用密码管理规范商用密码管理规范涉及密码产品的生产、销售、使用和维护等环节的管理。

规范包括：1. 生产管理：规定密码产品的生产流程和质量控制标准。

2. 销售管理：明确密码产品的销售渠道和销售许可要求。

商用密码产品生产管理规定(doc 5)商用密码产品生产管理规定颁布单位：国家密码管理局国家密码管理局公告（第 5 号）现公布《商用密码产品生产管理规定》，自2006年1月1日起施行。

国家密码管理局2005年12月11日商用密码产品生产管理规定第一条为了加强商用密码产品生产管理，规范商用密码产品生产活动，根据《商用密码管理条例》，制定本规定。

第二条本规定所称商用密码产品，是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或者安全认证的产品。

第三条商用密码产品生产活动适用本规定。

本规定所称商用密码产品生产包括商用密码产品的研制开发。

第四条商用密码产品由国家密码管理局指定的单位（以下称商用密码产品生产定点单位）生产。

未经指定，任何单位和个人不得生产商用密码产品。

商用密码产品的品种和型号必须经国家密码管理局批准。

第五条国家密码管理局主管全国的商用密码产品生产管理工作。

省、自治区、直辖市密码管理机构依据本规定承担有关管理工作。

第六条国家密码管理局根据商用密码发展的需要，指定商用密码产品生产定点单位。

商用密码产品生产定点单位必须具备独立的法人资格，具有与开发、生产商用密码产品相适应的技术力量和场所，具有确保商用密码产品质量的设备、生产工艺和质量保证体系，满足法律、行政法规规定的其它条件。

第七条国家密码管理局指定商用密码产品生产定点单位原则上定期集中进行。

指定商用密码产品生产定点单位的程序如下：（一）申请单位填写《商用密码产品生产定点单位申请表》，提交所在地的省、自治区、直辖市密码管理机构；（二）省、自治区、直辖市密码管理机构对申请单位提交的书面材料进行初审，提出初审意见；（三）国家密码管理局对通过初审的单位进行实地考察；（四）国家密码管理局作出指定决定并告知指定结果。

第八条被指定为商用密码产品生产定点单位的，由国家密码管理局发给《商用密码产品生产定点单位证书》并予以公布。

《商用密码产品生产定点单位证书》有效期3年。

国家密码管理局公告（第5 号）现公布《商用密码产品生产管理规定》，自2006年1月1日起施行。

国家密码管理局2005年12月11日商用密码产品生产管理规定第一条为了加强商用密码产品生产管理，规范商用密码产品生产活动，根据《商用密码管理条例》，制定本规定。

第二条本规定所称商用密码产品，是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或者安全认证的产品。

第三条商用密码产品生产活动适用本规定。

本规定所称商用密码产品生产包括商用密码产品的研制开发。

第四条商用密码产品由国家密码管理局指定的单位（以下称商用密码产品生产定点单位）生产。

未经指定，任何单位和个人不得生产商用密码产品。

商用密码产品的品种和型号必须经国家密码管理局批准。

第五条国家密码管理局主管全国的商用密码产品生产管理工作。

省、自治区、直辖市密码管理机构依据本规定承担有关管理工作。

第六条国家密码管理局根据商用密码发展的需要，指定商用密码产品生产定点单位。

商用密码产品生产定点单位必须具备独立的法人资格，具有与开发、生产商用密码产品相适应的技术力量和场所，具有确保商用密码产品质量的设备、生产工艺和质量保证体系，满足法律、行政法规规定的其它条件。

第七条国家密码管理局指定商用密码产品生产定点单位原则上定期集中进行。

指定商用密码产品生产定点单位的程序如下：（一）申请单位填写《商用密码产品生产定点单位申请表》，提交所在地的省、自治区、直辖市密码管理机构；（二）省、自治区、直辖市密码管理机构对申请单位提交的书面材料进行初审，提出初审意见；（三）国家密码管理局对通过初审的单位进行实地考察；（四）国家密码管理局作出指定决定并告知指定结果。

第八条被指定为商用密码产品生产定点单位的，由国家密码管理局发给《商用密码产品生产定点单位证书》并予以公布。

《商用密码产品生产定点单位证书》有效期3年。

第九条商用密码产品生产定点单位应当自取得《商用密码产品生产定点单位证书》之日起30日内，到所在地的工商行政管理部门办理许可经营项目登记手续。

公司商用密码应用管理办法第一章总则第一条为保障公司信息系统商用密码应用的规划、建设、运行及测评工作，根据《中华人民共和国密码法》、《信息安全技术信息系统密码应用基本要求》、《公司信息技术管理制度》等相关法律法规及国家标准和公司相关制度的规定，结合公司信息系统建设的实际情况，制定本办法。

第二条本办法所指的信息系统，是指由计算机及其相关的配套设备、设施(含网络)构成的，按照一定应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条本办法所指的商用密码，是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。

第四条本办法适用于公司所有信息系统商用密码应用建设及运行管理。

第二章商用密码应用管理职责体系第五条公司信息安全工作领导小组负责管理和指导公司整体信息系统商用密码应用工作。

第六条公司成立商用密码工作小组，公司首席信息官任组长，信息技术部负责人、金融科技部负责人任副组长。

商用密码工作小组负责审议公司信息系统商用密码应用项目总体实施方案、协调商用密码应用项目工作的实施。

第七条信息技术部下设密钥管理岗、密钥操作岗、安全审计岗、密钥保管员。

（一）密钥管理岗具备超级管理员权限，负责加密设备或系统的初始化、系统关键参数设置，同时管理加密设备或系统用户权限，包括创建和管理操作员、创建操作员角色和分配角色权限。

（二）密钥操作岗负责加密设备或系统的安全管理、操作、运行维护，同时负责密钥资料的备份、恢复、销毁等工作。

（三）安全审计岗在密钥相关系统中赋予只读权限，负责对系统安全事件和各类操作员行为进行审计和监督。

（四）密钥保管员负责保管纸类明文、USBkey存储介质的管理密钥，人员由信息技术部负责人指定。

第八条各岗位操作权限应严格按岗位职责和权限最小化原则设置，不授予用户超出需要的权限。

密钥管理岗应定期检查密钥操作岗的权限。

第九条密钥管理岗、密钥操作岗、安全审计岗、密钥保管员上岗前应签订保密协议。

商用密码管理法规介绍商用密码管理法规是我国为保障信息安全、维护国家安全和社会公共利益，对商用密码的科研、生产、销售、使用等活动进行规范管理的重要法律依据。

该法规旨在加强对商用密码的监管，确保商用密码在保护商业秘密、个人信息等方面的作用得到充分发挥。

一、商用密码管理法规的制定背景随着信息技术的飞速发展，商用密码在金融、通信、电子商务等领域的应用日益广泛。

然而，商用密码的滥用、泄露等问题也日益严重，给国家安全和社会公共利益带来了潜在威胁。

为加强商用密码管理，我国于2010年颁布了《商用密码管理条例》，并于2019年进行了修订，形成了更为完善的商用密码管理法规体系。

二、商用密码管理法规的主要内容1. 商用密码的定义与分类商用密码管理法规明确了商用密码的定义，即将用于保护商业秘密、个人信息等非国家秘密信息的密码技术、产品和服务统称为商用密码。

商用密码分为核心密码、普通密码和基础密码三类。

2. 商用密码的科研、生产、销售许可制度商用密码管理法规规定，从事商用密码科研、生产、销售活动的单位，必须依法取得相应的许可证。

未经许可，任何单位和个人不得从事商用密码相关活动。

3. 商用密码的使用与管理商用密码管理法规要求，使用商用密码的单位和个人应当遵守国家有关法律法规，建立健全商用密码管理制度，确保商用密码的安全、可靠使用。

同时，法规对商用密码的检测、评估、审查等环节进行了明确规定。

4. 商用密码的安全监管商用密码管理法规明确了国家密码管理部门的监管职责，要求各级密码管理部门加强对商用密码的监督检查，对违法行为依法予以查处。

三、商用密码管理法规的实施意义商用密码管理法规的实施，有助于规范商用密码市场秩序，提高商用密码产品的安全性能，保障国家和个人信息安全。

同时，法规的出台也为我国商用密码产业的发展提供了有力保障，有助于推动我国密码产业走向国际市场。

四、商用密码管理法规对企业的指导作用1. 增强企业安全意识：法规促使企业更加重视商用密码的安全性，提高对信息安全的投入，从而降低潜在的安全风险。

商用密码产品生产管理规定第一章总则第一条为规范商用密码产品的生产管理，优化密码产品市场环境，保障国家信息安全，制定本管理规定。

第二条本规定适用于商用密码产品的生产管理，涉及商用密码产品生产企业、经销商、使用单位等相关各方。

第三条商用密码产品生产应遵循国家相关法律法规的要求，保证产品质量、可靠性、安全性。

第二章商用密码产品生产许可第四条商用密码产品生产企业须取得国家密码管理部门颁发的商用密码产品生产许可证书，方可开展生产活动。

第五条申请商用密码产品生产许可证书应提供以下材料：（一）企业基本信息，包括企业名称、注册地址、法定代表人等；（二）公司资质证明，包括企业法人营业执照、组织机构代码证等；（三）生产设备和工艺流程介绍；（四）质量管理体系文件，包括质量管理手册、作业指导书等；（五）技术安全措施，包括技术防护措施、安全评估报告等；（六）其他需要提供的相关证明文件。

第六条商用密码产品生产企业应定期向国家密码管理部门报送产品生产情况和相关信息。

第七条商用密码产品生产许可证书有效期为五年，期满后需重新申请并经审核通过方可继续进行生产。

第三章商用密码产品质量控制第八条商用密码产品生产企业应建立健全的质量控制体系，确保产品质量符合相关标准和要求。

第九条商用密码产品生产企业应配备合格的生产设备和检测设备，确保产品生产和质检工作的准确性和可靠性。

第十条商用密码产品生产企业应按照国家标准、行业规范进行质量检测，保证产品的合格率和一致性。

第四章商用密码产品安全保障第十一条商用密码产品生产企业应建立健全的技术安全保障体系，确保产品的技术安全性。

第十二条商用密码产品生产企业应加强对生产过程的监控，防止技术泄露和非法复制行为。

第十三条商用密码产品生产企业应对产品进行安全评估，确保产品在使用过程中的安全性和稳定性。

第五章商用密码产品售后服务第十四条商用密码产品生产企业应建立健全的售后服务体系，保证用户在使用过程中的技术支持和售后保障。

生产密品管理制度第一章总则第一条为了规范和加强生产密品的管理，维护国家利益和社会秩序，保障生产密品的安全和质量，特制定本制度。

第二条适用范围：本制度适用于所有从事生产密品的单位和个人。

第三条生产密品：指国家规定的特定物资，包括但不限于军事装备、武器弹药等。

第四条生产密品管理原则：遵循合法合规、安全生产、质量优先、环境保护的原则，严格按照国家相关法律法规进行管理。

第五条生产密品管理责任：生产密品的管理责任属于生产单位和相关部门，各级政府应当加强对生产密品的监管。

第六条生产密品管理监督：建立生产密品的监督管理体系，对生产单位进行监督检查，发现违法违规行为及时处理。

第七条生产密品管理处罚：对生产密品违法违规的单位和个人，应当依法进行处理，直至停产停业并追究刑事责任。

第二章生产密品管理制度第八条生产许可证：生产密品需要取得相应的生产许可证，经过政府部门的审核和批准。

第九条生产环境：生产密品的生产环境必须符合国家相关标准，保证生产过程的安全和稳定。

第十条生产设备：生产密品的生产设备必须符合安全和质量要求，经过相关部门的检测和验收。

第十一条原材料管理：生产密品的原材料必须符合国家标准，经过严格的采购和验收。

第十二条产品质量：生产密品的质量必须符合国家相关标准，经过严格的检测和验收。

第十三条生产过程：生产密品的生产过程必须符合国家相关规定，严格按照生产计划进行生产。

第十四条质量监控：对生产密品的质量进行全程监控，确保产品质量稳定。

第十五条隐患排查：对生产密品存在的安全隐患进行及时排查和整改，消除各种安全隐患。

第十六条废弃物处理：对生产密品产生的废弃物进行合理处理，符合环保要求。

第十七条安全防范：加强对生产密品的安全防范工作，确保生产过程的安全稳定。

第十八条安全生产：加强对生产密品的安全生产培训，提高生产人员的安全生产意识。

第三章监督检查第十九条监督管理机构：由政府建立生产密品的监督管理机构，对生产单位进行监督检查。

商用密码产品保密规章制度第一章总则第一条为了维护公司商用密码产品的安全和保密性，提高公司的信息安全保障能力，保障客户信息的安全，特制定本规章制度。

第二条本规章制度适用于公司内部所有员工，包括但不限于研发人员、销售人员、客服人员等，涉及公司商用密码产品的保密工作。

第三条公司商用密码产品指公司开发的用于加密和解密数据的密码软件、密码硬件等产品。

第四条所有公司员工需要遵守本规章制度，并加强对公司商用密码产品的保密意识，严守商业秘密。

第五条公司商用密码产品的保密工作由公司信息安全保密部门统一负责管理。

第六条公司商用密码产品的保密工作内容包括但不限于商业机密的保护、商用密码产品的使用规范、商用密码产品的开发流程等。

第二章商用密码产品的保密规定第七条公司商用密码产品的开发、测试、部署等过程中，所有人员需遵守严格的保密要求，不得外泄商业机密。

第八条参与商用密码产品开发的人员需要签署保密协议，承诺对商业机密负有保密责任。

第九条公司商用密码产品的源代码、设计图纸等重要资料需存储在安全的网络环境中，严格控制访问权限。

第十条任何人员不得私自复制、外传、买卖公司商用密码产品的源代码、设计图纸等重要资料。

第十一条使用公司商用密码产品的客户需遵守使用协议，不得私自修改、二次开发商用密码产品。

第三章商用密码产品的使用规范第十二条公司员工需按规章制度的要求，合理使用商用密码产品，不得用于非法用途。

第十三条公司商用密码产品的使用需遵守相关法律法规，不得用于侵犯他人隐私或违反法律的行为。

第十四条公司商用密码产品的使用需遵守公司内部的安全规定，不得泄露公司机密信息。

第十五条公司商用密码产品的使用过程中，如有发现安全漏洞或问题需及时报告信息安全保密部门。

第十六条公司商用密码产品的使用需定期进行安全漏洞扫描和漏洞修复工作，确保产品的稳定性和安全性。

第四章商用密码产品的管理和监督第十七条公司信息安全保密部门负责制定公司商用密码产品的管理规定和监督实施。

一、目的为了加强商用密码的安全管理，确保商用密码在应用过程中的安全可靠，防止密码泄露、篡改、破坏等安全事件的发生，保障国家利益、公共利益和用户合法权益，根据《中华人民共和国密码法》及相关法律法规，制定本制度。

二、适用范围本制度适用于我国境内所有商用密码的使用、管理、维护和监督等工作。

三、组织机构及职责1.公司成立商用密码安全领导小组，负责商用密码安全工作的全面领导，组织制定商用密码安全管理制度，监督、检查和指导各部门的商用密码安全管理工作。

2.公司信息安全管理部负责商用密码安全管理的具体实施，包括：（1）制定商用密码安全管理制度、操作规程和应急预案；（2）组织开展商用密码安全培训、宣传和检查工作；（3）监督、检查和指导各部门的商用密码安全管理工作；（4）协调解决商用密码安全工作中的重大问题。

3.各部门负责人为本部门商用密码安全工作的第一责任人，负责组织实施本部门的商用密码安全管理工作。

四、商用密码安全管理要求1.商用密码的选择和使用（1）选择符合国家密码管理部门规定的商用密码产品；（2）根据业务需求，合理选择密码算法、密钥长度等参数；（3）不得使用已被公开破解的商用密码；（4）定期更新商用密码产品，确保密码强度。

2.商用密码密钥管理（1）建立健全商用密码密钥管理制度，明确密钥的生成、存储、使用、备份、恢复和销毁等环节的要求；（2）采用物理隔离、加密存储等措施，确保商用密码密钥的安全；（3）定期更换商用密码密钥，确保密钥的保密性；（4）禁止将商用密码密钥泄露给无关人员。

3.商用密码系统安全（1）商用密码系统应具备抗攻击、抗篡改、抗泄露等安全性能；（2）定期对商用密码系统进行安全评估，发现安全隐患及时整改；（3）采用安全审计、安全监控等技术手段，实时监控商用密码系统的运行状态，确保系统安全。

4.商用密码安全培训与宣传（1）定期组织开展商用密码安全培训，提高员工的安全意识和技能；（2）加强对商用密码安全知识的宣传，提高公众对商用密码安全的认识。

商用密码密钥管理制度
一、总则
1. 为了规范商用密码应用和管理，保障商用密码应用的安全性和可靠性，依据《中华人民共和国密码管理条例》等法律法规，制定本制度。

2. 本制度适用于公司内部商用密码的生成、分发、使用、更新、销毁等全过程管理。

二、密钥管理职责
1. 公司设立密码管理部门，负责商用密码的生成、分发、使用、更新、销毁等全过程的管理。

2. 各部门应当按照职责分工，负责本部门商用密码的使用和管理。

三、密钥生成与分发
1. 商用密码的生成应当按照国家有关标准和规定进行，确保密钥的唯一性和安全性。

2. 商用密码的分发应当采用安全可靠的方式进行，确保密钥的
分发过程不被泄露或被篡改。

四、密钥使用与更新
1. 各部门应当按照规定的程序使用商用密码，不得擅自转让或泄露密钥。

2. 当密钥过期或被篡改时，应当及时更新密钥，确保密钥的安全性和可靠性。

五、密钥销毁与记录
1. 商用密码的销毁应当采用安全可靠的方式进行，确保密钥的销毁过程不被泄露或被篡改。

2. 商用密码的使用和管理过程应当做好记录和备份，以备查阅和审计。

六、罚则
1. 对于违反本制度规定，擅自使用、泄露、篡改商用密码的部门和个人，公司将依法进行处理。

2. 对于因违反本制度规定造成公司损失的部门和个人，公司将追究其相应的责任。

七、附则
1. 本制度的解释权归公司所有。

2. 本制度自发布之日起施行。

国家密码管理局、国家市场监督管理总局关于调整商用密码产品管理方式的公告文章属性•【制定机关】国家密码管理局,国家市场监督管理总局•【公布日期】2019.12.30•【文号】国家密码管理局、国家市场监督管理总局公告第39号•【施行日期】2019.12.30•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】市场规范管理正文国家密码管理局国家市场监督管理总局公告第39号关于调整商用密码产品管理方式的公告为贯彻落实“放管服”改革要求,充分激发商用密码市场活力,根据《中华人民共和国密码法》的规定,取消“商用密码产品品种和型号审批”。

市场监管总局会同国家密码管理局建立国家统一推行的商用密码认证制度(以下简称国推商用密码认证),采取支持措施,鼓励商用密码产品获得认证。

为确保商用密码产品管理工作平稳有序衔接和过渡,现将有关事项公告如下。

(一)自2020年1月1日起,国家密码管理局不再受理商用密码产品品种和型号申请,停止发放《商用密码产品型号证书》。

自2020年7月1日起,已发放的《商用密码产品型号证书》自动失效。

(二)市场监管总局会同国家密码管理局另行制定发布国推商用密码认证的产品目录、认证规则和有关实施要求。

自认证规则实施之日起,商用密码从业单位可自愿向具备资质的商用密码认证机构提交认证申请。

对于有效期内的《商用密码产品型号证书》,持证单位可于2020年6月30日前,自愿申请转换国推商用密码产品认证证书,经认证机构审核符合认证要求后,直接换发认证证书,认证证书有效期与原《商用密码产品型号证书》有效期保持一致。

为方便证书转换,持证单位所在地省(区、市)密码管理部门可协助认证机构受理转换认证申请。

对于尚未完成商用密码产品品种和型号审批的,原审批申请单位可于2020年6月30日前,自愿转为认证申请;审批期间已经开展的审查及检测,认证机构不再重复审查、检测。

特此公告。

国家密码管理局市场监管总局2019年12月30日。

商用密码产品使用管理规定第一条为了规范商用密码产品使用行为，根据《商用密码管理条例》，制定本规定。

第二条中国公民、法人和其他组织使用商用密码产品的行为适用本规定。

第三条本规定所称商用密码产品，是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或安全认证的产品。

第四条国家密码管理局主管全国的商用密码产品使用管理工作。

省、自治区、直辖市密码管理机构依据本规定承担有关管理工作。

第五条中国公民、法人和其他组织需要对不涉及国家秘密内容的信息进行加密保护或安全认证的，均可以使用商用密码产品。

使用商用密码产品，应当遵守国家法律，不得损害国家利益、社会公共利益和其他公民的合法权益，不得利用商用密码产品进行违法犯罪活动。

第六条中国公民、法人和其他组织都应当使用国家密码管理局准予销售的商用密码产品，不得使用自行研制的或境外生产的密码产品。

国家密码管理局定期公布准予销售的商用密码产品目录。

第七条需要使用商用密码产品的，应当到商用密码产品销售许可单位购买。

购买商用密码产品应当向商用密码产品销售许可单位出示本人身份证，说明直接使用商用密码产品的用户名称（姓名）、地址（住址）以及产品用途，提供用户组织机构代码证（居民身份证）复印件。

第八条需要维修商用密码产品的，应当交该产品的生产单位或销售单位维修。

第九条外商投资企业（包括中外合资经营企业、中外合作经营企业、外资企业、外商投资股份有限公司等）确因业务需要，必须使用境外生产的密码产品与境外进行互联互通的，经国家密码管理局批准，可以使用境外生产的密码产品。

外商投资企业申请使用境外生产的密码产品，应当事先填写《使用境外生产的密码产品登记表》，交所在地的省、自治区、直辖市密码管理机构。

省、自治区、直辖市密码管理机构自受理申请之日起5个工作日内，对《使用境外生产的密码产品登记表》进行审查并报国家密码管理局。

国家密码管理局应当自省、自治区、直辖市密码管理机构受理申请之日起20个工作日内，对《使用境外生产的密码产品登记表》进行审核。

全国商⽤密码管理⼯作的单位是什么在现实⽣活中密码安全是⾮常重要的，密码安全有助于保障⽹络安全，特别是对于核⼼密码的保护，更是关系到国家的安全，商业密码安全等级相对是低⼀些的，那么全国商⽤密码管理⼯作的单位是怎样的?下⾯由店铺⼩编为读者进⾏相关知识的解答。

全国商⽤密码管理⼯作的单位是什么依据我国相关法律的规定，国家密码管理局主管全国的商⽤密码产品⽣产管理⼯作，省、⾃治区、直辖市密码管理机构依法承担有关管理⼯作。

《商⽤密码产品⽣产管理规定》第四条商⽤密码产品的品种和型号必须经国家密码管理局批准,未经批准的商⽤密码产品不得⽣产或者销售。

第五条国家密码管理局主管全国的商⽤密码产品⽣产管理⼯作。

省、⾃治区、直辖市密码管理机构依据本规定承担有关管理⼯作。

⽹络安全法对象有哪些《⽹络安全法》第⼆条开宗明义，将其适⽤范围确定为“在中华⼈民共和国境内建设、运营、维护和使⽤⽹络”。

⽹络安全法》第七⼗六条第(⼀)项将“⽹络”定义为“由计算机或者其他信息终端及相关设备组成的按照⼀定的规则和程序对信息进⾏收集、存储、传输、交换、处理的系统”，可见⽹络必须以⼀定的物理形式存在。

据此，我们理解，在我国“境内”使⽤“⽹络”⾄少意味着，相关的使⽤⾏为(包括企业为⾃⾝业务经营⽬的⽽使⽤⽹络)必须依托位于我国境内的⽹络物理设施。

换⾔之，如果⼀个主体完全在中国境外、利⽤位于境外的⽹络设施在线提供服务，即使由于互联⽹的互联互通性使得在我国境内也可获取该等服务，《⽹络安全法》的前述定义似乎并不规范该等主体的⾏为。

但是，这并不意味着《⽹络安全法》对该类主体的⾏为可能在中国境内造成的影响完全放任不管。

特别值得注意的是，《⽹络安全法》的适⽤对象并⽆内外商之别，只要是在我国境内通过⽹络提供服务，不论是内资还是外资企业，都同等受制于《⽹络安全法》的各项规定和要求。

但如下⽂所指出的，《⽹络安全法》的某些规定因其特殊性，可能会对在华运营的外资企业产⽣⽐内资企业更为显著的影响，因此外资企业需要格外关注《⽹络安全法》及其后续实施。

密码生产管理制度第一章总则第一条为了规范密码的生产管理，保障密码的安全性，推动密码产业的发展，制定本制度。

第二条本制度适用于所有从事密码生产管理工作的单位和个人。

第三条密码生产管理应当遵循合法、公正、透明、科学、安全的原则，严格遵守国家相关法律法规和政策规定。

第四条密码生产管理机构应当建立健全密码生产管理制度，明确工作职责，完善内部管理机制，确保密码的安全、可靠、稳定。

第五条密码生产管理机构应当保护密码生产的商业秘密和知识产权，严禁泄露、篡改、盗用密码相关信息。

第二章密码生产管理机构的设置第六条密码生产管理机构应当设立专门的密码生产管理部门，负责组织和实施密码生产管理工作。

第七条密码生产管理机构应当配备专业技术人员和设备，确保密码的生产过程安全可靠。

第八条密码生产管理机构应当建立完善的安全管理制度，包括密码生产工艺流程、操作规范、人员执业资格等内容。

第九条密码生产管理机构应当积极开展科研与创新工作，提高密码生产的技术水平和产品质量。

第三章密码生产管理的基本要求第十条密码生产管理机构应当根据国家相关法律法规和政策规定，制定密码生产方案和生产计划。

第十一条密码生产管理机构应当加强对密码生产过程的监督和检查，确保密码生产的合规性和可靠性。

第十二条密码生产管理机构应当建立完善的质量管理体系，确保密码产品的质量符合国家标准和行业要求。

第十三条密码生产管理机构应当建立完善的信息管理系统，记录和保存密码生产相关信息，确保信息的安全和完整性。

第十四条密码生产管理机构应当建立完善的风险管理机制，预防和应对各类安全风险，确保密码生产的正常运行。

第四章密码生产管理的具体措施第十五条密码生产管理机构应当加强对密码生产设备和工具的管理，确保设备和工具的正常运行和安全使用。

第十六条密码生产管理机构应当加强对密码生产人员的培训和考核，提高人员的技术水平和安全意识。

第十七条密码生产管理机构应当定期对密码生产工艺流程和操作规范进行检查和评估，纠正不足，提高效率。

国家密码管理局关于进一步加强商用密码产品管理工作的通知文章属性•【制定机关】国家密码管理局•【公布日期】2018.10.15•【文号】国密局字〔2018〕419号•【施行日期】2018.10.15•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】商务综合规定正文国家密码管理局关于进一步加强商用密码产品管理工作的通知国密局字〔2018〕419号各省、自治区、直辖市密码管理局，新疆生产建设兵团密码管理局，深圳市密码管理局：近年来，国家密码管理局发布了系列密码行业标准，对规范商用密码产品设计、实现和应用具有重要作用。

为进一步贯彻落实“放管服”改革要求，推动已发布密码行业标准的深入贯彻实施，现就加强商用密码产品品种和型号申报指导、初审把关和审批管理有关事项通知如下。

一、加强商用密码产品研发和受理指导指导商用密码产品生产单位严格遵循已发布密码相关标准，加强商用密码产品的设计和实现；做好商用密码产品品种和型号申请材料的初审和把关，指导申报单位在申请书中明确该产品遵循的技术规范及申报的安全等级。

《商用密码产品主要类别及应遵循安全等级标准对照表》见附件1。

二、加强商用密码产品标准合规性检测及标注工作全面实施申报商用密码产品品种和型号标准合规性检测工作，既对该产品满足的技术规范进行合规性检测，同时对该产品申报的安全芯片安全等级或密码模块安全等级进行符合性检测。

对申请到期换证的，若该产品相关技术标准没有发生变化，只对该产品申报的安全芯片安全等级或密码模块安全等级进行符合性检测。

商用密码产品符合的标准规范及达到的安全等级将在型号证书中予以标注。

商用密码产品品种和型号申请材料模板（见附件2、3）已更新，并发布在国家密码管理局网站上（）。

特此通知。

附件：1.商用密码产品主要类别及应遵循安全等级标准对照表2.商用密码产品品种和型号申请材料模板（通用产品类）3.商用密码产品品种和型号申请材料模板（密码芯片类）国家密码管理局2018年10月15日。

密码产品管理制度
密码产品管理制度是指对密码产品的研发、生产、使用、销售和管理过程进行规范和监督的制度。

其主要目的是确保密码产品的安全性和有效性，防止密码泄露和滥用。

密码产品管理制度包括以下内容：
1. 研发阶段：对密码产品的研发过程进行管理，包括技术评估、设计规范、开发流程和测试方法等。

在研发过程中，需要确保密码算法的安全性和可靠性，防止漏洞和弱点的存在。

2. 生产阶段：对密码产品的生产过程进行监督，包括材料采购、生产设备和生产环境的控制、生产流程和质量检测等。

要确保生产出的密码产品符合规定的标准和要求，并且没有被篡改或植入恶意程序。

3. 使用阶段：对密码产品的使用过程进行规范，包括用户身份验证、密码管理、密码使用规则和访问控制等。

要加强密码安全意识培训，防止密码被泄露或被破解。

同时，要建立密码修改和重置的机制，及时处理密码丢失或遗忘的问题。

4. 销售阶段：对密码产品的销售过程进行管理，包括授权销售渠道的选择和管理、销售授权的管理和验证等。

要确保销售渠道的合法性和可信度，防止假冒和盗版密码产品的流通。

5. 管理阶段：对密码产品的整个生命周期进行管理，包括准入审查、现场检查、定期审核和整改等。

要建立完善的档案管理
和溯源机制，以便追查密码产品的来源和使用情况。

此外，密码产品管理制度还应包括安全漏洞的漏洞和事件的应急处理机制，及时响应和处理密码相关的安全问题，保障密码产品的稳定和安全运行。

同时，还要加强与相关部门和行业组织的合作，共同推动密码产品的管理和安全工作。

商用密码管理条例【发布部门】国务院【发文字号】中华人民共和国国务院令[第273号]【发布日期】1999.10.07【实施日期】1999.10.07【时效性】现行有效【效力级别】行政法规【法规类别】质量管理监督机构与人员【唯一标志】23549中华人民共和国国务院令（第２７３号）第一章总则第一条为了加强商用密码管理，保护信息安全，保护公民和组织的合法权益，维护国家的安全和利益，制定本条例。

第二条本条例所称商用密码，是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。

第三条商用密码技术属于国家秘密。

国家对商用密码产品的科研、生产、销售和使用实行专控管理。

第四条国家密码管理委员会及其办公室（以下简称国家密码管理机构）主管全国的商用密码管理工作。

省、自治区、直辖市负责密码管理的机构根据国家密码管理机构的委托，承担商用密码的有关管理工作。

第二章科研、生产管理第五条商用密码的科研任务由国家密码管理机构指定的单位承担。

商用密码指定科研单位必须具有相应的技术力量和设备，能够采用先进的编码理论和技术，编制的商用密码算法具有较高的保密强度和抗攻击能力。

第六条商用密码的科研成果，由国家密码管理机构组织专家按照商用密码技术标准和技术规范审查、鉴定。

第七条商用密码产品由国家密码管理机构指定的单位生产。

未经指定，任何单位或者个人不得生产商用密码产品。

商用密码产品指定生产单位必须具有与生产商用密码产品相适应的技术力量以及确保商用密码产品质量的设备、生产工艺和质量保证体系。

第八条商用密码产品指定生产单位生产的商用密码产品的品种和型号，必须经国家密码管理机构批准，并不得超过批准范围生产商用密码产品。

第九条商用密码产品，必须经国家密码管理机构指定的产品质量检测机构检测合格。

第三章销售管理第十条商用密码产品由国家密码管理机构许可的单位销售。

未经许可，任何单位或者个人不得销售商用密码产品。

第十一条销售商用密码产品，应当向国家密码管理机构提出申请，并应当具备下列条件：（一）有熟悉商用密码产品知识和承担售后服务的人员；（二）有完善的销售服务和安全管理规章制度；（三）有独立的法人资格。