商用密碼科研管理規定

商用密碼科研管理規定

（2005年12月11日國家密碼管理局公告第4號公布，根據2017年12月1日

《國家密碼管理局關(guān)于廢止和修改部分管理規定的決定》修正）

第一條 為了加強商用密碼科研管理,促進(jìn)商用密碼技術(shù)進(jìn)步,根據《商用密碼管理條例》,制定本規定。

第二條 商用密碼體制、協(xié)議、算法及其技術(shù)規范的科研活動(dòng)適用本規定,學(xué)術(shù)和理論研究除外。

第三條 國家密碼管理局主管全國的商用密碼科研管理工作。

第四條 商用密碼科研由具有獨立法人資格的企業(yè)、事業(yè)單位、社會(huì )團體等單位(以下稱(chēng)商用密碼科研單位)承擔。

第五條 國家鼓勵采用先進(jìn)的編碼理論和技術(shù),編制具有較高保密強度和抗攻擊能力的商用密碼算法。

第六條 商用密碼科研項目由國家密碼管理局下達或者商用密碼科研單位自選。

第七條 國家密碼管理局采用任務(wù)書(shū)的形式下達項目。任務(wù)書(shū)應當明確項目名稱(chēng)、設計要求、技術(shù)指標、進(jìn)度要求、成果形式等。

國家密碼管理局依據任務(wù)書(shū)對項目的進(jìn)展情況進(jìn)行檢查。

第八條 商用密碼科研單位研究完成下達的項目后,應當向國家密碼管理局申請驗收。

申請項目驗收,應當提交下列材料:

(一)驗收申請;

(二)研究工作總結報告;

(三)編制方案及說(shuō)明;

(四)安全性分析報告。

申請驗收商用密碼算法項目的,還應當提交商用密碼算法源程序、程序說(shuō)明和算法工程實(shí)現的評估報告。

第九條 國家密碼管理局組織專(zhuān)家對申請驗收的項目進(jìn)行評審,并根據專(zhuān)家評審意見(jiàn)作出是否同意通過(guò)驗收的決定。同意通過(guò)驗收的,國家密碼管理局發(fā)給證明文件。

第十條 通過(guò)驗收的商用密碼科研項目成果,由國家密碼管理局組織推廣應用。

未通過(guò)國家密碼管理局驗收的商用密碼科研項目成果不得投入應用。

第十一條 商用密碼科研單位自選項目可以向國家密碼管理局申請成果鑒定。成果鑒定及成果的推廣應用參照本規定第八條、第九條、第十條辦理。

第十二條 商用密碼科研單位及其人員,應當對所接觸和掌握的商用密碼技術(shù)承擔保密義務(wù)。

第十三條 商用密碼科研單位應當建立健全保密規章制度,對其人員進(jìn)行保密教育。

第十四條 商用密碼科研活動(dòng)應當在符合安全保密要求的環(huán)境中進(jìn)行。

商用密碼技術(shù)資料應當由專(zhuān)人保管,并采取相應的保密措施,防止商用密碼技術(shù)的泄露。

第十五條 參與商用密碼科研項目評審、管理的專(zhuān)家和工作人員,應當對研究?jì)热?、技術(shù)方案和科研成果承擔保密義務(wù)。

第十六條 違反本規定的行為,依照《商用密碼管理條例》予以處罰。

第十七條 本規定自2006年1月1日起施行。