商用密码管理条例

一、目的为了加强商用密码的安全管理，确保商用密码在应用过程中的安全可靠，防止密码泄露、篡改、破坏等安全事件的发生，保障国家利益、公共利益和用户合法权益，根据《中华人民共和国密码法》及相关法律法规，制定本制度。

二、适用范围本制度适用于我国境内所有商用密码的使用、管理、维护和监督等工作。

三、组织机构及职责1.公司成立商用密码安全领导小组，负责商用密码安全工作的全面领导，组织制定商用密码安全管理制度，监督、检查和指导各部门的商用密码安全管理工作。

2.公司信息安全管理部负责商用密码安全管理的具体实施，包括：（1）制定商用密码安全管理制度、操作规程和应急预案；（2）组织开展商用密码安全培训、宣传和检查工作；（3）监督、检查和指导各部门的商用密码安全管理工作；（4）协调解决商用密码安全工作中的重大问题。

3.各部门负责人为本部门商用密码安全工作的第一责任人，负责组织实施本部门的商用密码安全管理工作。

四、商用密码安全管理要求1.商用密码的选择和使用（1）选择符合国家密码管理部门规定的商用密码产品；（2）根据业务需求，合理选择密码算法、密钥长度等参数；（3）不得使用已被公开破解的商用密码；（4）定期更新商用密码产品，确保密码强度。

2.商用密码密钥管理（1）建立健全商用密码密钥管理制度，明确密钥的生成、存储、使用、备份、恢复和销毁等环节的要求；（2）采用物理隔离、加密存储等措施，确保商用密码密钥的安全；（3）定期更换商用密码密钥，确保密钥的保密性；（4）禁止将商用密码密钥泄露给无关人员。

3.商用密码系统安全（1）商用密码系统应具备抗攻击、抗篡改、抗泄露等安全性能；（2）定期对商用密码系统进行安全评估，发现安全隐患及时整改；（3）采用安全审计、安全监控等技术手段，实时监控商用密码系统的运行状态，确保系统安全。

4.商用密码安全培训与宣传（1）定期组织开展商用密码安全培训，提高员工的安全意识和技能；（2）加强对商用密码安全知识的宣传，提高公众对商用密码安全的认识。

商用密码产品生产管理规定第一章总则第一条为规范商用密码产品的生产管理，优化密码产品市场环境，保障国家信息安全，制定本管理规定。

第二条本规定适用于商用密码产品的生产管理，涉及商用密码产品生产企业、经销商、使用单位等相关各方。

第三条商用密码产品生产应遵循国家相关法律法规的要求，保证产品质量、可靠性、安全性。

第二章商用密码产品生产许可第四条商用密码产品生产企业须取得国家密码管理部门颁发的商用密码产品生产许可证书，方可开展生产活动。

第五条申请商用密码产品生产许可证书应提供以下材料：（一）企业基本信息，包括企业名称、注册地址、法定代表人等；（二）公司资质证明，包括企业法人营业执照、组织机构代码证等；（三）生产设备和工艺流程介绍；（四）质量管理体系文件，包括质量管理手册、作业指导书等；（五）技术安全措施，包括技术防护措施、安全评估报告等；（六）其他需要提供的相关证明文件。

第六条商用密码产品生产企业应定期向国家密码管理部门报送产品生产情况和相关信息。

第七条商用密码产品生产许可证书有效期为五年，期满后需重新申请并经审核通过方可继续进行生产。

第三章商用密码产品质量控制第八条商用密码产品生产企业应建立健全的质量控制体系，确保产品质量符合相关标准和要求。

第九条商用密码产品生产企业应配备合格的生产设备和检测设备，确保产品生产和质检工作的准确性和可靠性。

第十条商用密码产品生产企业应按照国家标准、行业规范进行质量检测，保证产品的合格率和一致性。

第四章商用密码产品安全保障第十一条商用密码产品生产企业应建立健全的技术安全保障体系，确保产品的技术安全性。

第十二条商用密码产品生产企业应加强对生产过程的监控，防止技术泄露和非法复制行为。

第十三条商用密码产品生产企业应对产品进行安全评估，确保产品在使用过程中的安全性和稳定性。

第五章商用密码产品售后服务第十四条商用密码产品生产企业应建立健全的售后服务体系，保证用户在使用过程中的技术支持和售后保障。

栏目责编：王　超1SEPT 2020 增刊1 信息安全与通信保密《网络安全审查办法》6月1日起实施五部门印发《国家新一代人工智能标准体系建设指南》国家密码管理局发布关于《商用密码管理条例（修订草案征求意见稿）》公开征求意见的通知为进一步落实我国《网络安全法》第三十五条“关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查”这一原则性规定，国家互联网信息办公室等12个部门于2020年4月27日联合发布了《网络安全审查办法》，并自2020年6月1日起实施。

该《办法》要求关键信息基础设施运营者采购影响或可能影响国家安全的网络产品和服务，应当进行网络安全审查，主要包括网络安全审查的对象及部门、网络安全审查的范围及重点、审查由运营者预判申报启动、采购文件的要求和网络安全审查的程序五方面内容。

（中央人民政府官网）7月27日，为加强人工智能领域标准化顶层设计，推动人工智能产业技术研发和标准制定，促进产业健康可持续发展，国家标准化管理委员会、中央网信办、国家发展改革委、科技部、工业和信息化部等五部门联合印发《国家新一代人工智能标准体系建设指南》。

（以下简称《指南》）《指南》提出：到2021年，明确人工智能标准化顶层设计，研究标准体系建设和标准研制的总体规则，明确标准之间的关系，指导人工智能标准化工作的有序开展，完成关键通用技术、关键领域技术、伦理等20项以上重点标准的预研工作。

到2023年，初步建立人工智能标准体系，重点研制数据、算法、系统、服务等重点急需标准，并率先在制造、交通、金融、安防、家居、养老、环保、教育、医疗健康、司法等重点行业和领域进行推进。

建设人工智能标准试验验证平台，提供公共服务能力。

（工业和信息化部网站）2020年8月，为了贯彻落实《中华人民共和国密码法》，国家密码管理局发布关于《商用密码管理条例（修订草案征求意见稿）》（以下简称《条例》）公开征求意见的通知，向社会公开征求意见。

商用密码管理法规介绍商用密码管理法规是我国为保障信息安全、维护国家安全和社会公共利益，对商用密码的科研、生产、销售、使用等活动进行规范管理的重要法律依据。

该法规旨在加强对商用密码的监管，确保商用密码在保护商业秘密、个人信息等方面的作用得到充分发挥。

一、商用密码管理法规的制定背景随着信息技术的飞速发展，商用密码在金融、通信、电子商务等领域的应用日益广泛。

然而，商用密码的滥用、泄露等问题也日益严重，给国家安全和社会公共利益带来了潜在威胁。

为加强商用密码管理，我国于2010年颁布了《商用密码管理条例》，并于2019年进行了修订，形成了更为完善的商用密码管理法规体系。

二、商用密码管理法规的主要内容1. 商用密码的定义与分类商用密码管理法规明确了商用密码的定义，即将用于保护商业秘密、个人信息等非国家秘密信息的密码技术、产品和服务统称为商用密码。

商用密码分为核心密码、普通密码和基础密码三类。

2. 商用密码的科研、生产、销售许可制度商用密码管理法规规定，从事商用密码科研、生产、销售活动的单位，必须依法取得相应的许可证。

未经许可，任何单位和个人不得从事商用密码相关活动。

3. 商用密码的使用与管理商用密码管理法规要求，使用商用密码的单位和个人应当遵守国家有关法律法规，建立健全商用密码管理制度，确保商用密码的安全、可靠使用。

同时，法规对商用密码的检测、评估、审查等环节进行了明确规定。

4. 商用密码的安全监管商用密码管理法规明确了国家密码管理部门的监管职责，要求各级密码管理部门加强对商用密码的监督检查，对违法行为依法予以查处。

三、商用密码管理法规的实施意义商用密码管理法规的实施，有助于规范商用密码市场秩序，提高商用密码产品的安全性能，保障国家和个人信息安全。

同时，法规的出台也为我国商用密码产业的发展提供了有力保障，有助于推动我国密码产业走向国际市场。

四、商用密码管理法规对企业的指导作用1. 增强企业安全意识：法规促使企业更加重视商用密码的安全性，提高对信息安全的投入，从而降低潜在的安全风险。

商⽤密码产品使⽤由哪个部门主管依据我国相关法律的规定，在⽣产商⽤密码产品，⽣产单位要经有关部门批准的，⽽销售商⽤密码产品的，也需要取得销售许可证才能销售，那么商⽤密码产品使⽤由什么部门主管?下⾯由店铺⼩编为读者进⾏相关知识的解答。

商⽤密码产品使⽤由哪个部门主管依据我国相关法律的规定，国家密码管理局主管全国的商⽤密码产品使⽤管理⼯作。

省、⾃治区、直辖市密码管理机构依据本规定承担有关管理⼯作。

《商⽤密码产品使⽤管理规定》第四条国家密码管理局主管全国的商⽤密码产品使⽤管理⼯作。

省、⾃治区、直辖市密码管理机构依据本规定承担有关管理⼯作。

第五条中国公民、法⼈和其他组织需要对不涉及国家秘密内容的信息进⾏加密保护或安全认证的，均可以使⽤商⽤密码产品。

使⽤商⽤密码产品，应当遵守国家法律，不得损害国家利益、社会公共利益和其他公民的合法权益，不得利⽤商⽤密码产品进⾏违法犯罪活动。

第三⽅⽀付的缺点1、风险问题在电⼦⽀付流程中，资⾦都会在第三⽅⽀付服务商处滞留即出现所谓的资⾦沉淀，如缺乏有效的流动性管理，则可能存在资⾦安全和⽀付的风险。

同时，第三⽅⽀付机构开⽴⽀付结算账户，先代收买家的款项，然后付款给卖家，这实际已突破了现有的诸多特许经营的限制，它们可能为⾮法转移资⾦和套现提供便利，因此形成潜在的⾦融风险。

2、电⼦⽀付经营资格的认知、保护和发展问题第三⽅⽀付结算属于⽀付清算组织提供的⾮银⾏类⾦融业务，银⾏将以牌照的形式提⾼门槛。

因此。

对于那些从事⾦融业务的第三⽅**公司来说，⾯临的挑战不仅仅是如何赢利，更重要的是能否拿到将要发出的第三⽅⽀付业务牌照。

3、业务⾰新问题因为⽀付服务客观上提供了⾦融业务扩展和⾦融增值服务，其业务范围必须要明确并且要⼤胆推⾏⾰新。

到为⽌，全球拥有⼿机的⼈多于拥有电脑的⼈，相对于单纯的⽹上⽀付，移动⽀付领域将有更⼤的作为。

所以第三⽅⽀付能否趁此机遇改进⾃⼰的业务模式，将决定第三⽅⽀付最终能否⾛出困境，获得发展。

一、总则为了加强医院商用密码的管理，确保医院信息系统安全，根据《中华人民共和国密码法》、《商用密码管理条例》等相关法律法规，结合医院实际情况，特制定本制度。

二、适用范围本制度适用于医院内部所有使用商用密码的计算机系统、网络设备、移动终端、数据存储设备等。

三、商用密码的分类1. 核心密码：用于保护国家秘密，保护绝密级、机密级、秘密级的国家秘密。

2. 普通密码：用于保护国家秘密，保护机密级、秘密级的国家秘密。

3. 商用密码：用于保护不属于国家秘密的信息。

四、商用密码的管理1. 建立商用密码管理制度：医院应建立健全商用密码的安全管理制度，明确商用密码的使用、保管、销毁等环节的职责和流程。

2. 商用密码的采购与使用：医院应按照国家相关法律法规和标准规范，采购符合要求的商用密码产品和服务。

使用商用密码时，应严格按照产品说明书和操作规范进行。

3. 商用密码的保管与使用：（1）商用密码应专人保管，确保密码的保密性。

（2）不得将商用密码泄露给无关人员，不得将密码记录在未妥善保管的笔记本以及其他纸质介质中。

（3）严禁将商用密码放置在办公桌面或贴在计算机机箱、终端屏幕上。

（4）严禁将商用密码借给他人使用。

4. 商用密码的更新与更换：（1）商用密码应定期更新，确保密码的安全性。

（2）发现商用密码泄露或存在安全隐患时，应及时更换密码。

5. 商用密码的销毁：商用密码的销毁应严格按照国家相关法律法规和标准规范执行。

五、商用密码的安全性评估1. 定期开展商用密码应用安全性评估，确保商用密码的合规性、正确性和有效性。

2. 对商用密码应用的安全性评估结果进行分析，及时发现问题并采取措施予以整改。

六、责任与奖惩1. 医院各部门应按照本制度要求，认真履行商用密码管理的职责。

2. 对违反本制度规定，造成医院信息系统安全隐患的，应依法追究相关责任。

3. 对在商用密码管理工作中表现突出的个人和集体，给予表彰和奖励。

七、附则1. 本制度由医院信息化管理部门负责解释。

商用密码安全管理制度第一章总则第一条为了保护企业的信息安全和经济利益，防范各类网络攻击、信息泄露等安全风险，提高密码使用的安全性和可靠性，制定本制度。

第二条适用范围本制度适用于企业内部所有使用密码进行认证的系统和应用，包括但不限于计算机系统、服务器系统、网络设备、数据库系统等。

第三条密码安全管理的原则1. 保密原则：密码是用户的个人信息，应当妥善保管，不得泄露给他人。

2. 安全原则：密码应设置足够复杂的组合，避免使用简单、重复、容易猜测的密码。

3. 更换原则：密码应定期更换，避免长期使用同一密码。

4. 监控原则：对密码使用情况进行监控审计，及时发现异常情况。

第二章密码设置规范第四条密码的组成1. 密码应包括数字、大小写字母、特殊字符等至少三种元素组成。

2. 密码长度不少于8位。

3. 禁止使用与个人信息相关的组合如姓名、生日、电话号码等作为密码。

第五条密码设置要求1. 首次登录时，系统要求用户强制修改初始密码。

2. 用户更改密码时，系统应提供密码强度检测功能，指导用户设置符合规范的密码。

第六条密码使用要求1. 用户应自行保管好自己的密码，不得将密码转交给他人。

2. 如果怀疑密码已泄露或密码被盗用，应立即通知系统管理员进行处理。

3. 不得将密码写在便签、手机等易遗失的地方。

第七条密码更换规范1. 用户应定期更换密码，建议每3个月更换一次。

2. 不要在短期内频繁更换密码，防止遗忘或重复使用旧密码。

第八条密码保密措施1. 管理员应严格保密用户的密码信息，不得随意查看、修改用户密码。

2. 禁止明文传输密码，密码应加密传输。

3. 禁止将密码存储在系统日志或其他明文文档中。

第三章密码使用管理第九条密码复杂性策略1. 系统应设置密码策略，规定用户密码的最小长度、复杂性要求、最长使用期限等规范。

2. 系统应实施密码自动过期策略，强制用户定期更换密码。

第十条禁止密码共享1. 用户不得共享自己的密码给他人，也不得使用他人的密码进行认证。

第1篇引言随着信息技术的飞速发展，信息安全已成为国家、企业和个人关注的焦点。

密码技术作为信息安全的核心，对于保障信息系统的安全、可靠和合规性具有重要意义。

为规范密码应用和管理，以下制定本信息安全密码规定，旨在指导各方正确使用密码技术，提高信息安全防护能力。

第一章总则第一条目的和依据为加强信息安全保障，依据《中华人民共和国密码法》、《中华人民共和国网络安全法》等相关法律法规，制定本规定。

第二条适用范围本规定适用于我国境内所有信息系统、网络设施、数据资源和信息安全产品中的密码技术应用和管理。

第三条基本原则1. 依法管理：密码应用和管理应严格遵守国家法律法规，遵循国家标准和行业标准。

2. 安全可靠：确保密码技术应用的密码强度、密钥管理、安全审计等环节达到安全可靠的要求。

3. 公开透明：密码技术的研究、应用和管理应公开透明，接受社会监督。

4. 协同发展：推动密码技术的创新和应用，促进密码产业的健康发展。

第二章密码技术应用规范第四条密码技术类型1. 对称密码技术：采用相同的密钥进行加密和解密，如AES、DES等。

2. 非对称密码技术：采用不同的密钥进行加密和解密，如RSA、ECC等。

3. 哈希函数：用于数据完整性验证，如SHA-256、MD5等。

第五条密码技术应用场景1. 数据传输加密：在数据传输过程中，使用对称或非对称密码技术对数据进行加密，防止数据泄露。

2. 数据存储加密：对存储在服务器、磁盘等介质上的数据进行加密，确保数据安全。

3. 身份认证：使用密码技术实现用户身份认证，防止未授权访问。

4. 数字签名：使用密码技术实现数据完整性验证和签名，确保数据真实性和不可抵赖性。

第六条密码算法选择1. 遵循国家标准：选择符合国家密码管理规范的密码算法。

2. 考虑安全强度：根据应用场景和需求，选择具有足够安全强度的密码算法。

3. 关注发展趋势：关注密码算法的研究和发展，及时更新密码算法。

第七条密钥管理1. 密钥生成：采用安全的密钥生成方法，确保密钥的安全性。

商用密码密钥管理制度
一、总则
1. 为了规范商用密码应用和管理，保障商用密码应用的安全性和可靠性，依据《中华人民共和国密码管理条例》等法律法规，制定本制度。

2. 本制度适用于公司内部商用密码的生成、分发、使用、更新、销毁等全过程管理。

二、密钥管理职责
1. 公司设立密码管理部门，负责商用密码的生成、分发、使用、更新、销毁等全过程的管理。

2. 各部门应当按照职责分工，负责本部门商用密码的使用和管理。

三、密钥生成与分发
1. 商用密码的生成应当按照国家有关标准和规定进行，确保密钥的唯一性和安全性。

2. 商用密码的分发应当采用安全可靠的方式进行，确保密钥的
分发过程不被泄露或被篡改。

四、密钥使用与更新
1. 各部门应当按照规定的程序使用商用密码，不得擅自转让或泄露密钥。

2. 当密钥过期或被篡改时，应当及时更新密钥，确保密钥的安全性和可靠性。

五、密钥销毁与记录
1. 商用密码的销毁应当采用安全可靠的方式进行，确保密钥的销毁过程不被泄露或被篡改。

2. 商用密码的使用和管理过程应当做好记录和备份，以备查阅和审计。

六、罚则
1. 对于违反本制度规定，擅自使用、泄露、篡改商用密码的部门和个人，公司将依法进行处理。

2. 对于因违反本制度规定造成公司损失的部门和个人，公司将追究其相应的责任。

七、附则
1. 本制度的解释权归公司所有。

2. 本制度自发布之日起施行。

商用密码应用法律政策要求新时期，网络环境日益复杂而深刻，密码应用需求日益多样化。

推进商用密码合规、正确、有效应用，是新时期商用密码管理和创新发展的重中之重。

国家法律法规有关密码应用的要求面对国家安全的新形势，我国已在多部法律法规中明确规定了密码应用的要求，包括《密码法》、《网络安全法》、《商用密码管理条例》、《关键信息基础设施安全保护条例（征求意见稿）》、《网络安全等级保护条例（征求意见稿）》等。

1.《中华人民共和国密码法》2.《中华人民共和国网络安全法》3.《商用密码管理条例》1999年发布的《商用密码管理条例》规定国家对商用密码产品的研发、生产、销售和使用实行专控管理。

为落实《密码法》有关立法精神，《商用密码管理条例》修订将充分体现国家“放管服”改革要求，取消对科研、生产、销售单位等的行政许可事项，强化密码应用要求，突出对关键信息基础设施和网络安全等级保护第三级及以上信息系统的密码应用监管，并实施商用密码应用安全性评估和安全审查制度。

4.《关键信息基础设施安全保护条例(征求意见稿)》《关键信息基础设施安全保护条例（征求意见稿）》明确了在关键信息基础设施保护工作中，依据密码管理法律法规开展有关密码管理工作，充分体现了密码管理在国家网络安全大局中的重要地位和作用。

该《条例》明确了关键信息基础设施的密码应用要求，压实了网络安全运营者和主管部门有关密码应用和密码安全的主体责任，为密码管理部门开展网络空间密码保护工作，尤其是网络安全检查和安全审查等工作提供了法律依据，同时也为开展密评工作提供了强有力的支撑。

5.《网络安全等级保护条例(征求意见稿)》2018年6月27日，《网络安全等级保护条例（征求意见稿）》向社会公开征求意见，其中设置了密码管理专章，体现了密码管理在网络安全等级保护工作中的重要作用，明确了网络安全等级保护密码管理的主要思路、方式和手段，强调了网络安全等级保护第三级及以上系统使用密码进行保护的义务，突出了商用密码应用安全性评估作为等级保护密码管理主要抓手的地位和作用，强化了密码管理部门在等级保护技术标准制定、监督检查、密码应用安全性评估工作开展等方面的职权，明确规定了“国家密码管理部门负责网络安全等级保护工作中有关密码管理工作的监督管理”，还从网络安全等级保护的事前备案审核、事中应用要求，以及事中事后监管和法律责任各环节对密码管理和应用进行了规定。

商用密码管理条例文章属性•【制定机关】国务院•【公布日期】1999.10.07•【文号】中华人民共和国国务院令[第273号]•【施行日期】1999.10.07•【效力等级】行政法规•【时效性】现行有效•【主题分类】质量监督检验检疫综合规定正文中华人民共和国国务院令（第２７３号）现发布《商用密码管理条例》，自发布之日起施行。

朱镕基１９９９年１０月７日商用密码管理条例第一章总则第一条为了加强商用密码管理，保护信息安全，保护公民和组织的合法权益，维护国家的安全和利益，制定本条例。

第二条本条例所称商用密码，是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。

第三条商用密码技术属于国家秘密。

国家对商用密码产品的科研、生产、销售和使用实行专控管理。

第四条国家密码管理委员会及其办公室（以下简称国家密码管理机构）主管全国的商用密码管理工作。

省、自治区、直辖市负责密码管理的机构根据国家密码管理机构的委托，承担商用密码的有关管理工作。

第二章科研、生产管理第五条商用密码的科研任务由国家密码管理机构指定的单位承担。

商用密码指定科研单位必须具有相应的技术力量和设备，能够采用先进的编码理论和技术，编制的商用密码算法具有较高的保密强度和抗攻击能力。

第六条商用密码的科研成果，由国家密码管理机构组织专家按照商用密码技术标准和技术规范审查、鉴定。

第七条商用密码产品由国家密码管理机构指定的单位生产。

未经指定，任何单位或者个人不得生产商用密码产品。

商用密码产品指定生产单位必须具有与生产商用密码产品相适应的技术力量以及确保商用密码产品质量的设备、生产工艺和质量保证体系。

第八条商用密码产品指定生产单位生产的商用密码产品的品种和型号，必须经国家密码管理机构批准，并不得超过批准范围生产商用密码产品。

第九条商用密码产品，必须经国家密码管理机构指定的产品质量检测机构检测合格。

第三章销售管理第十条商用密码产品由国家密码管理机构许可的单位销售。

商用密码产品使用管理规定第一条为了规范商用密码产品使用行为，根据《商用密码管理条例》，制定本规定。

第二条中国公民、法人和其他组织使用商用密码产品的行为适用本规定。

第三条本规定所称商用密码产品，是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或安全认证的产品。

第四条国家密码管理局主管全国的商用密码产品使用管理工作。

省、自治区、直辖市密码管理机构依据本规定承担有关管理工作。

第五条中国公民、法人和其他组织需要对不涉及国家秘密内容的信息进行加密保护或安全认证的，均可以使用商用密码产品。

使用商用密码产品，应当遵守国家法律，不得损害国家利益、社会公共利益和其他公民的合法权益，不得利用商用密码产品进行违法犯罪活动。

第六条中国公民、法人和其他组织都应当使用国家密码管理局准予销售的商用密码产品，不得使用自行研制的或境外生产的密码产品。

国家密码管理局定期公布准予销售的商用密码产品目录。

第七条需要使用商用密码产品的，应当到商用密码产品销售许可单位购买。

购买商用密码产品应当向商用密码产品销售许可单位出示本人身份证，说明直接使用商用密码产品的用户名称（姓名）、地址（住址）以及产品用途，提供用户组织机构代码证（居民身份证）复印件。

第八条需要维修商用密码产品的，应当交该产品的生产单位或销售单位维修。

第九条外商投资企业（包括中外合资经营企业、中外合作经营企业、外资企业、外商投资股份有限公司等）确因业务需要，必须使用境外生产的密码产品与境外进行互联互通的，经国家密码管理局批准，可以使用境外生产的密码产品。

外商投资企业申请使用境外生产的密码产品，应当事先填写《使用境外生产的密码产品登记表》，交所在地的省、自治区、直辖市密码管理机构。

省、自治区、直辖市密码管理机构自受理申请之日起5个工作日内，对《使用境外生产的密码产品登记表》进行审查并报国家密码管理局。

国家密码管理局应当自省、自治区、直辖市密码管理机构受理申请之日起20个工作日内，对《使用境外生产的密码产品登记表》进行审核。

密码安全保密管理制度密码安全保密管理制度第一条为了加强商用密码产品销售管理，规范商用密码产品销售行为，根据《商用密码管理条例》，制定本规定。

第二条商用密码产品销售活动适用本规定。

第三条本规定所称商用密码产品，是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或者安全认证的产品。

第四条国家对商用密码产品销售实行许可制度。

销售商用密码产品应当取得《商用密码产品销售许可证》。

未经许可，任何单位和个人不得销售商用密码产品。

第五条国家密码管理局主管全国的商用密码产品销售管理工作。

省、自治区、直辖市密码管理机构依据本规定承担有关管理工作。

第六条申请《商用密码产品销售许可证》的单位应当具备下列条件：（一）有独立的法人资格；（二）有熟悉商用密码产品知识和承担售后服务的人员以及相应的资金保障；（三）有完善的销售服务和安全保密管理制度；（四）法律、行政法规规定的其它条件。

第七条申请《商用密码产品销售许可证》应当向所在地的省、自治区、直辖市密码管理机构提交下列材料：（一）《商用密码产品销售许可证申请表》；（二）企业法人营业执照、税务登记证件复印件；（三）证明其符合本规定第六条第（二）项、第（三）项、第（四）项所列条件的材料。

第八条申请单位提交的材料齐备并且符合规定形式的，省、自治区、直辖市密码管理机构应当受理并发给《受理通知书》；申请材料不齐备或者不符合规定形式的，省、自治区、直辖市密码管理机构应当当场或者在5个工作日内一次告知需要补正的全部内容。

不予受理的，应当书面通知并说明理由。

省、自治区、直辖市密码管理机构应当自受理申请之日起5个工作日内完成初审，并将初审意见和全部申请材料报送国家密码管理局。

国家密码管理局应当自受理申请之日起20个工作日内作出是否批准的决定。

国家密码管理局认为必要时，可以对申请单位进行现场考察。

考察所需时间不计算在本规定所设定的期限内。

第九条国家密码管理局批准申请单位从事商用密码产品销售活动的，应当自作出批准决定之日起10个工作日内发给《商用密码产品销售许可证》，并向社会公布。

商用密码保密制度模板一、目的：为确保公司商业秘密的安全，规范员工对商用密码的使用和保管，防止商用密码泄露，损害公司利益，特制定本制度。

二、适用范围：1. 本制度适用于公司全体员工。

2. 本制度适用于商用密码的生成、存储、传输、使用和销毁等过程。

三、商用密码定义：商用密码是指为公司业务运营、管理、技术等涉及到的各类密码，包括但不限于登录密码、支付密码、加密密钥、解密密钥等。

四、保密规定：1. 员工应当妥善保管自己的商用密码，不得泄露、出售、出租或以其他方式转让给他人。

2. 员工不得使用他人的商用密码，不得盗用、窃取他人密码。

3. 员工应当定期更改商用密码，确保密码的安全性。

4. 员工在输入商用密码时，应当注意遮挡，防止他人窥视。

5. 员工发现商用密码泄露或可能泄露的情况，应当立即采取措施防止损失扩大，并向上级报告。

6. 员工不得在公共场合、互联网及其他可能被他人获取的信息载体上泄露商用密码。

7. 员工应当接受公司对商用密码管理的培训，提高密码安全意识。

五、密码管理：1. 公司应当建立完善的商用密码管理制度，确保商用密码的安全性。

2. 公司应当定期对员工进行商用密码安全培训，提高员工的安全意识。

3. 公司应当定期检查商用密码的安全性，发现问题及时处理。

4. 公司应当为员工提供安全可靠的密码存储、传输工具，防止密码泄露。

5. 公司应当对密码泄露事件进行调查，严肃处理泄露密码的员工。

六、奖惩措施：1. 员工正确使用和保管商用密码，为公司避免损失的，公司给予表扬和奖励。

2. 员工泄露、出售、出租或以其他方式转让商用密码的，公司予以警告、记过或解除劳动合同。

3. 员工盗用、窃取他人密码的，公司予以警告、记过或解除劳动合同。

4. 员工未按照规定更改商用密码，造成公司损失的，公司予以警告、记过或解除劳动合同。

5. 员工在公共场合、互联网及其他可能被他人获取的信息载体上泄露商用密码的，公司予以警告、记过或解除劳动合同。

商用密码管理条例商用密码管理条例是指在商业领域中对密码使用的有关规定和标准。

本条例的主要目的是为商业实体提供有效的密码管理和保护机制，确保其数据和信息系统的安全性和完整性。

第一章总则第一条为规范商业实体的密码管理行为，保护商业实体的密码安全，提高商业实体的信息安全水平，制定本条例。

第二条商业实体在密码管理中应当依据本条例的规定，采取适当的技术措施和管理方法，加强对密码的保护。

第三条本条例适用于商业实体使用密码保护信息的行为，包括但不限于：用于身份验证、访问控制、数据加密、数字签名等场景，适用于各类企业、政府机构、非营利组织等商业实体。

第四条商业实体应当明确密码安全管理责任人，并制定相关的密码安全管理制度和操作规程。

第二章密码的使用和管理第五条商业实体应当采用合理的密码策略和技术，确保其密码安全。

商业实体应当保证密码的复杂性和随机性，不得使用易于破解的简单密码。

第六条商业实体应当采用合理的密码存储和传输方式，确保密码不被窃听或篡改。

商业实体应当采用加密存储和传输方式，禁止明文密码的存储和传输。

第七条商业实体应当强制要求用户使用强密码，并采用多重身份验证技术，以增强密码的安全性。

第八条商业实体应当定期要求用户更改密码，特别是在密码泄漏的情况下立即更改密码。

第九条商业实体应当采用差异化的访问控制策略，合理分配和控制用户权限，防止未授权的访问或数据泄露。

第三章密码的保护和备份第十条商业实体应当采用适当的技术手段和管理方法，确保密码的安全性和机密性。

商业实体不得存储明文密码，应当采用加密方式存储密码，以防止密码泄露。

第十一条商业实体应当定期备份密码，确保密码的可靠性和完整性。

商业实体应当采取适当的措施，保护备份数据的机密性。

第十二条商业实体在寻求第三方密码服务（如密码恢复服务等）时，应当仔细审核该服务提供商的资质和信誉度，并签订明确的服务协议，确保密码的机密性和可靠性。

第四章密码的使用日志和审计第十三条商业实体应当建立密码使用日志和审计机制，记录密码的使用情况，并定期进行审计和检查。