商用密碼科研管理規(guī)定

商用密碼科研管理規(guī)定

（2005年12月11日國家密碼管理局公告第4號公布，根據(jù)2017年12月1日

《國家密碼管理局關(guān)于廢止和修改部分管理規(guī)定的決定》修正）

第一條 為了加強商用密碼科研管理,促進(jìn)商用密碼技術(shù)進(jìn)步,根據(jù)《商用密碼管理條例》,制定本規(guī)定。

第二條 商用密碼體制、協(xié)議、算法及其技術(shù)規(guī)范的科研活動適用本規(guī)定,學(xué)術(shù)和理論研究除外。

第三條 國家密碼管理局主管全國的商用密碼科研管理工作。

第四條 商用密碼科研由具有獨立法人資格的企業(yè)、事業(yè)單位、社會團(tuán)體等單位(以下稱商用密碼科研單位)承擔(dān)。

第五條 國家鼓勵采用先進(jìn)的編碼理論和技術(shù),編制具有較高保密強度和抗攻擊能力的商用密碼算法。

第六條 商用密碼科研項目由國家密碼管理局下達(dá)或者商用密碼科研單位自選。

第七條 國家密碼管理局采用任務(wù)書的形式下達(dá)項目。任務(wù)書應(yīng)當(dāng)明確項目名稱、設(shè)計要求、技術(shù)指標(biāo)、進(jìn)度要求、成果形式等。

國家密碼管理局依據(jù)任務(wù)書對項目的進(jìn)展情況進(jìn)行檢查。

第八條 商用密碼科研單位研究完成下達(dá)的項目后,應(yīng)當(dāng)向國家密碼管理局申請驗收。

申請項目驗收,應(yīng)當(dāng)提交下列材料:

(一)驗收申請;

(二)研究工作總結(jié)報告;

(三)編制方案及說明;

(四)安全性分析報告。

申請驗收商用密碼算法項目的,還應(yīng)當(dāng)提交商用密碼算法源程序、程序說明和算法工程實現(xiàn)的評估報告。

第九條 國家密碼管理局組織專家對申請驗收的項目進(jìn)行評審,并根據(jù)專家評審意見作出是否同意通過驗收的決定。同意通過驗收的,國家密碼管理局發(fā)給證明文件。

第十條 通過驗收的商用密碼科研項目成果,由國家密碼管理局組織推廣應(yīng)用。

未通過國家密碼管理局驗收的商用密碼科研項目成果不得投入應(yīng)用。

第十一條 商用密碼科研單位自選項目可以向國家密碼管理局申請成果鑒定。成果鑒定及成果的推廣應(yīng)用參照本規(guī)定第八條、第九條、第十條辦理。

第十二條 商用密碼科研單位及其人員,應(yīng)當(dāng)對所接觸和掌握的商用密碼技術(shù)承擔(dān)保密義務(wù)。

第十三條 商用密碼科研單位應(yīng)當(dāng)建立健全保密規(guī)章制度,對其人員進(jìn)行保密教育。

第十四條 商用密碼科研活動應(yīng)當(dāng)在符合安全保密要求的環(huán)境中進(jìn)行。

商用密碼技術(shù)資料應(yīng)當(dāng)由專人保管,并采取相應(yīng)的保密措施,防止商用密碼技術(shù)的泄露。

第十五條 參與商用密碼科研項目評審、管理的專家和工作人員,應(yīng)當(dāng)對研究內(nèi)容、技術(shù)方案和科研成果承擔(dān)保密義務(wù)。

第十六條 違反本規(guī)定的行為,依照《商用密碼管理條例》予以處罰。

第十七條 本規(guī)定自2006年1月1日起施行。