商用密碼科研管理規(guī)定

商用密碼科研管理規(guī)定

（2005年12月11日國(guó)家密碼管理局公告第4號(hào)公布，根據(jù)2017年12月1日

《國(guó)家密碼管理局關(guān)于廢止和修改部分管理規(guī)定的決定》修正）

第一條 為了加強(qiáng)商用密碼科研管理,促進(jìn)商用密碼技術(shù)進(jìn)步,根據(jù)《商用密碼管理?xiàng)l例》,制定本規(guī)定。

第二條 商用密碼體制、協(xié)議、算法及其技術(shù)規(guī)范的科研活動(dòng)適用本規(guī)定,學(xué)術(shù)和理論研究除外。

第三條 國(guó)家密碼管理局主管全國(guó)的商用密碼科研管理工作。

第四條 商用密碼科研由具有獨(dú)立法人資格的企業(yè)、事業(yè)單位、社會(huì)團(tuán)體等單位(以下稱商用密碼科研單位)承擔(dān)。

第五條 國(guó)家鼓勵(lì)采用先進(jìn)的編碼理論和技術(shù),編制具有較高保密強(qiáng)度和抗攻擊能力的商用密碼算法。

第六條 商用密碼科研項(xiàng)目由國(guó)家密碼管理局下達(dá)或者商用密碼科研單位自選。

第七條 國(guó)家密碼管理局采用任務(wù)書(shū)的形式下達(dá)項(xiàng)目。任務(wù)書(shū)應(yīng)當(dāng)明確項(xiàng)目名稱、設(shè)計(jì)要求、技術(shù)指標(biāo)、進(jìn)度要求、成果形式等。

國(guó)家密碼管理局依據(jù)任務(wù)書(shū)對(duì)項(xiàng)目的進(jìn)展情況進(jìn)行檢查。

第八條 商用密碼科研單位研究完成下達(dá)的項(xiàng)目后,應(yīng)當(dāng)向國(guó)家密碼管理局申請(qǐng)驗(yàn)收。

申請(qǐng)項(xiàng)目驗(yàn)收,應(yīng)當(dāng)提交下列材料:

(一)驗(yàn)收申請(qǐng);

(二)研究工作總結(jié)報(bào)告;

(三)編制方案及說(shuō)明;

(四)安全性分析報(bào)告。

申請(qǐng)驗(yàn)收商用密碼算法項(xiàng)目的,還應(yīng)當(dāng)提交商用密碼算法源程序、程序說(shuō)明和算法工程實(shí)現(xiàn)的評(píng)估報(bào)告。

第九條 國(guó)家密碼管理局組織專家對(duì)申請(qǐng)驗(yàn)收的項(xiàng)目進(jìn)行評(píng)審,并根據(jù)專家評(píng)審意見(jiàn)作出是否同意通過(guò)驗(yàn)收的決定。同意通過(guò)驗(yàn)收的,國(guó)家密碼管理局發(fā)給證明文件。

第十條 通過(guò)驗(yàn)收的商用密碼科研項(xiàng)目成果,由國(guó)家密碼管理局組織推廣應(yīng)用。

未通過(guò)國(guó)家密碼管理局驗(yàn)收的商用密碼科研項(xiàng)目成果不得投入應(yīng)用。

第十一條 商用密碼科研單位自選項(xiàng)目可以向國(guó)家密碼管理局申請(qǐng)成果鑒定。成果鑒定及成果的推廣應(yīng)用參照本規(guī)定第八條、第九條、第十條辦理。

第十二條 商用密碼科研單位及其人員,應(yīng)當(dāng)對(duì)所接觸和掌握的商用密碼技術(shù)承擔(dān)保密義務(wù)。

第十三條 商用密碼科研單位應(yīng)當(dāng)建立健全保密規(guī)章制度,對(duì)其人員進(jìn)行保密教育。

第十四條 商用密碼科研活動(dòng)應(yīng)當(dāng)在符合安全保密要求的環(huán)境中進(jìn)行。

商用密碼技術(shù)資料應(yīng)當(dāng)由專人保管,并采取相應(yīng)的保密措施,防止商用密碼技術(shù)的泄露。

第十五條 參與商用密碼科研項(xiàng)目評(píng)審、管理的專家和工作人員,應(yīng)當(dāng)對(duì)研究?jī)?nèi)容、技術(shù)方案和科研成果承擔(dān)保密義務(wù)。

第十六條 違反本規(guī)定的行為,依照《商用密碼管理?xiàng)l例》予以處罰。

第十七條 本規(guī)定自2006年1月1日起施行。