国家密码管理局关于废止和修改部分管理规定的决定--湖北省商用密码网

当前位置：规范性文件

国家密码管理局关于废止和修改部分管理规定的决定

发布时间：2018-07-07 | 阅读量：126

国家密码管理局公告

（第32号）

为了依法推进“放管服”改革，根据国务院取消相关行政审批项目的有关要求，国家密码管理局对有关的管理规定进行了清理。经过清理，现决定：

一、废止3件管理规定

（一）《商用密码产品销售管理规定》（2005年12月11 日国家密码管理局公告第6号公布）。

（二）《商用密码产品使用管理规定》（2007年3月24日国家密码管理局公告第8号公布）。

（三）《境外组织和个人在华使用密码产品管理办法》（2007年3月24日国家密码管理局公告第9号公布）。

二、修改3件管理规定的部分条款

（一）将《商用密码科研管理规定》（国家密码管理局公告第4号）第四条中的“国家密码管理局指定的单位(以下称商用密码科研定点单位)”修改为“具有独立法人资格的企业、事业单位、社会团体等单位(以下称商用密码科研单位)”。

第五条修改为：“国家鼓励采用先进的编码理论和技术, 编制具有较高保密强度和抗攻击能力的商用密码算法。”

删去第六条、第七条、第八条。

第九条改为第六条，第十一条改为第八条，第十五条改为第十二条，第十六条改为第十三条，并删去其中的“定点”。

第十四条改为第十一条，并修改为：“商用密码科研单位自选项目可以向国家密码管理局申请成果鉴定。成果鉴定及成果的推广应用参照本规定第八条、第九条、第十条办理。”

删去第十八条、第二十一条。

（二）将《商用密码产品生产管理规定》（国家密码管理局公告第5号）第四条修改为：“商用密码产品的品种和型号必须经国家密码管理局批准，未经批准的商用密码产品不得生产或者销售。”

第六条修改为：“商用密码产品生产单位应当具备独立的法人资格，具有与开发、生产商用密码产品相适应的技术力量和场所，具有确保商用密码产品质量的设备、生产工艺和质量保证体系，满足法律、行政法规规定的其它条件。”

删去第七条至第十一条。

第十二条改为第七条，并修改为：“商用密码产品生产单位生产商用密码产品，应当在研制出产品样品后向国家密码管理局申请产品品种和型号。

“申请产品品种和型号应当向所在地的省、自治区、直辖市密码管理机构或者国家密码管理局提交下列材料：

（一）商用密码产品品种和型号申请书；

（二）具有独立法人资格的证明材料；

（三）商用密码产品相关技术材料（技术工作总结报告、安全性设计报告、用户手册）；

（四）具有与生产商用密码产品相适应的质量保证能力和信用状况的证明材料。

“商用密码产品所采用的密码算法应当是国家密码管理局认可的算法。”

第十三条第一款、第二款改为第八条，并修改为：“商用密码产品生产单位提交的申请材料齐备并且符合规定形式的，省、自治区、直辖市密码管理机构或者国家密码管理局应当受理并发给《受理通知书》；申请材料不齐备或者不符合规定形式的，省、自治区、直辖市密码管理机构或者国家密码管理局应当当场或者在5个工作日内一次告知需要补正的全部内容。不予受理的，应当书面通知并说明理由。

“申请材料由省、自治区、直辖市密码管理机构受理的，省、自治区、直辖市密码管理机构应当自受理申请之日起5 个工作日内完成初审，并将初审意见和全部申请材料报送国家密码管理局。”

第十三条第三款、第四款、第五款改为第九条，并修改为：“国家密码管理局受理申请或者收到省、自治区、直辖市密码管理机构报送的材料后应当组织安全性审查(含产品样品测试，下同)，并自省、自治区、直辖市密码管理机构或者国家密码管理局受理申请之日起15个工作日内，将安全性审查所需时间书面告知申请人。

“通过安全性审查的，在5个工作日内批给产品品种和型号，发给产品品种和型号证书，并予以公布。未通过安全性审查的，不予批准并说明理由。

“安全性审查所需时间不计算在本规定所设定的期限内。”

第十四条改为第十条，第十六条改为第十三条，第十七条改为十四条，并删去其中的“定点”。

增加一条，作为第十二条：“商用密码产品生产单位应当于每年1月31日前，向所在地的省、自治区、直辖市密码管理机构如实报送上一年度商用密码产品的生产经营、销售登记和质量安全保障等情况。”

第二十二条改为第十九条，并修改为：“商用密码产品品种和型号证书由国家密码管理局印制。”

（三）将《电子认证服务密码管理办法》（国家密码管理局公告第17号）第四条第二款修改为：“电子认证服务系统应当由具有商用密码产品生产和密码服务能力的单位承建。”

第七条中的“省、自治区、直辖市密码管理机构”修改为“省、自治区、直辖市密码管理机构或者国家密码管理局”;删去第二项中的“或者企业名称预先核准通知书的”；删去第五项。

第八条第一款中的“省、自治区、直辖市密码管理机构”修改为“省、自治区、直辖市密码管理机构或者国家密码管理局”;第二款修改为：“申请材料由省、自治区、直辖市密码管理机构受理的，省、自治区、直辖市密码管理机构应当自受理申请之日起5个工作日内将全部申请材料报送国家密码管理局。”

第九条第一款修改为：“国家密码管理局应当自省、自治区、直辖市密码管理机构或者国家密码管理局受理申请之日起20个工作日内对申请人提交的申请材料进行审查，组织对电子认证服务系统进行安全性审查和互联互通测试，并将安全性审查和互联互通测试所需时间书面通知申请人。” 增加一款，作为第三款：“安全性审查和互联互通测试所需时间不计算在本办法所设定的期限内。”

删去第十三条。

第十七条改为第十六条，并将第三项中的“第十五条” 修改为“第十四条”。

此外，对相关管理规定的条文顺序作了相应调整。

本决定自公布之日起施行。

国家密码管理局

2017年12月1日

打印关闭