商用密码科研管理规定
第一条 为了加强商用密码科研管理,促进商用密码技术进步,根据《商用密码管理条例》,制定本规定。
第二条 商用密码体制、协议、算法及其技术规范的科研活动适用本规定,学术和理论研究除外。
第三条 国家密码管理局主管全国的商用密码科研管理工作。
第四条 商用密码科研由国家密码管理局指定的单位(以下称商用密码科研定点单位)承担。
第五条 国家密码管理局根据商用密码发展以及科研的需要,指定商用密码科研定点单位。
商用密码科研定点单位必须具备独立法人资格,具有从事密码科研相应的技术力量和设备,能够采用先进的编码理论和技术,编制具有较高保密强度和抗攻击能力的商用密码算法。
第六条 国家密码管理局指定商用密码科研定点单位原则上定期集中进行。 指定商用密码科研定点单位的程序如下:
(一)申请单位填写《商用密码科研定点单位申请表》,提交国家密码管理局;
(二)对申请单位提交的书面材料进行初审,提出初审意见;
(三)对通过初审的单位进行实地考察,必要时组织专家进行评估;
(四)作出指定决定并告知指定结果。
第七条 被指定为商用密码科研定点单位的,由国家密码管理局发给《商用密码科研定点单位证书》并予以公布。
《商用密码科研定点单位证书》有效期6年。
国家密码管理局对商用密码科研定点单位每年考核一次。考核不合格的,撤销其商用密码科研定点单位资质。
第八条 商用密码科研定点单位变更名称的,应当自变更之日起30日内,持变更证明文件到国家密码管理局更换《商用密码科研定点单位证书》。
商用密码科研定点单位变更住所、法定代表人的,应当自变更之日起30日内,持变更证明文件到国家密码管理局备案。
商用密码科研定点单位变更隶属关系、资本结构或者商用密码科研能力发生重大变化的,应当报告国家密码管理局。不适宜继续从事商用密码科研的,由国家密码管理局撤销其科研定点单位资质。
第九条 商用密码科研项目由国家密码管理局下达或者商用密码科研定点单位自选。
第十条 国家密码管理局采用任务书的形式下达项目。任务书应当明确项目名称、设计要求、技术指标、进度要求、成果形式等。
国家密码管理局依据任务书对项目的进展情况进行检查。
第十一条 商用密码科研定点单位研究完成下达的项目后,应当向国家密码管理局申请验收。
申请项目验收,应当提交下列材料:
(一)验收申请;
(二)研究工作总结报告;
(三)编制方案及说明;
(四)安全性分析报告。
申请验收商用密码算法项目的,还应当提交商用密码算法源程序、程序说明和算法工程实现的评估报告。
第十二条 国家密码管理局组织专家对申请验收的项目进行评审,并根据专家评审意见
作出是否同意通过验收的决定。同意通过验收的,国家密码管理局发给证明文件。
第十三条 通过验收的商用密码科研项目成果,由国家密码管理局组织推广应用。 未通过国家密码管理局验收的商用密码科研项目成果不得投入应用。
第十四条 商用密码科研定点单位自选项目应当向国家密码管理局备案,并提交项目可行性研究报告。
项目完成后,应当向国家密码管理局申请成果鉴定。成果鉴定及成果的推广应用参照本规定第十一条、第十二条、第十三条办理。
第十五条 商用密码科研定点单位及其人员,应当对所接触和掌握的商用密码技术承担保密义务。
第十六条 商用密码科研定点单位应当建立健全保密规章制度,对其人员进行保密教育。
第十七条 商用密码科研活动应当在符合安全保密要求的环境中进行。
商用密码技术资料应当由专人保管,并采取相应的保密措施,防止商用密码技术的泄露。 第十八条 商用密码科研定点单位不得雇用外籍人员或者境外人员参与商用密码科研活动。
第十九条 参与商用密码科研项目评审、管理的专家和工作人员,应当对研究内容、技术方案和科研成果承担保密义务。
第二十条 违反本规定的行为,依照《商用密码管理条例》予以处罚。
第二十一条 《商用密码科研定点单位证书》由国家密码管理局印制。
第二十二条 本规定自2006年1月1日起施行。
商用密码科研管理规定
第一条 为了加强商用密码科研管理,促进商用密码技术进步,根据《商用密码管理条例》,制定本规定。
第二条 商用密码体制、协议、算法及其技术规范的科研活动适用本规定,学术和理论研究除外。
第三条 国家密码管理局主管全国的商用密码科研管理工作。
第四条 商用密码科研由国家密码管理局指定的单位(以下称商用密码科研定点单位)承担。
第五条 国家密码管理局根据商用密码发展以及科研的需要,指定商用密码科研定点单位。
商用密码科研定点单位必须具备独立法人资格,具有从事密码科研相应的技术力量和设备,能够采用先进的编码理论和技术,编制具有较高保密强度和抗攻击能力的商用密码算法。
第六条 国家密码管理局指定商用密码科研定点单位原则上定期集中进行。 指定商用密码科研定点单位的程序如下:
(一)申请单位填写《商用密码科研定点单位申请表》,提交国家密码管理局;
(二)对申请单位提交的书面材料进行初审,提出初审意见;
(三)对通过初审的单位进行实地考察,必要时组织专家进行评估;
(四)作出指定决定并告知指定结果。
第七条 被指定为商用密码科研定点单位的,由国家密码管理局发给《商用密码科研定点单位证书》并予以公布。
《商用密码科研定点单位证书》有效期6年。
国家密码管理局对商用密码科研定点单位每年考核一次。考核不合格的,撤销其商用密码科研定点单位资质。
第八条 商用密码科研定点单位变更名称的,应当自变更之日起30日内,持变更证明文件到国家密码管理局更换《商用密码科研定点单位证书》。
商用密码科研定点单位变更住所、法定代表人的,应当自变更之日起30日内,持变更证明文件到国家密码管理局备案。
商用密码科研定点单位变更隶属关系、资本结构或者商用密码科研能力发生重大变化的,应当报告国家密码管理局。不适宜继续从事商用密码科研的,由国家密码管理局撤销其科研定点单位资质。
第九条 商用密码科研项目由国家密码管理局下达或者商用密码科研定点单位自选。
第十条 国家密码管理局采用任务书的形式下达项目。任务书应当明确项目名称、设计要求、技术指标、进度要求、成果形式等。
国家密码管理局依据任务书对项目的进展情况进行检查。
第十一条 商用密码科研定点单位研究完成下达的项目后,应当向国家密码管理局申请验收。
申请项目验收,应当提交下列材料:
(一)验收申请;
(二)研究工作总结报告;
(三)编制方案及说明;
(四)安全性分析报告。
申请验收商用密码算法项目的,还应当提交商用密码算法源程序、程序说明和算法工程实现的评估报告。
第十二条 国家密码管理局组织专家对申请验收的项目进行评审,并根据专家评审意见
作出是否同意通过验收的决定。同意通过验收的,国家密码管理局发给证明文件。
第十三条 通过验收的商用密码科研项目成果,由国家密码管理局组织推广应用。 未通过国家密码管理局验收的商用密码科研项目成果不得投入应用。
第十四条 商用密码科研定点单位自选项目应当向国家密码管理局备案,并提交项目可行性研究报告。
项目完成后,应当向国家密码管理局申请成果鉴定。成果鉴定及成果的推广应用参照本规定第十一条、第十二条、第十三条办理。
第十五条 商用密码科研定点单位及其人员,应当对所接触和掌握的商用密码技术承担保密义务。
第十六条 商用密码科研定点单位应当建立健全保密规章制度,对其人员进行保密教育。
第十七条 商用密码科研活动应当在符合安全保密要求的环境中进行。
商用密码技术资料应当由专人保管,并采取相应的保密措施,防止商用密码技术的泄露。 第十八条 商用密码科研定点单位不得雇用外籍人员或者境外人员参与商用密码科研活动。
第十九条 参与商用密码科研项目评审、管理的专家和工作人员,应当对研究内容、技术方案和科研成果承担保密义务。
第二十条 违反本规定的行为,依照《商用密码管理条例》予以处罚。
第二十一条 《商用密码科研定点单位证书》由国家密码管理局印制。
第二十二条 本规定自2006年1月1日起施行。