商用密码科研管理规定
(2005年12月11日国家密码管理局公告第4号公布,根据2017年12月1日
《国家密码管理局关于废止和修改部分管理规定的决定》修正)
第一条 为了加强商用密码科研管理,促进商用密码技术进步,根据《商用密码管理条例》,制定本规定。
第二条 商用密码体制、协议、算法及其技术规范的科研活动适用本规定,学术和理论研究除外。
第三条 国家密码管理局主管全国的商用密码科研管理工作。
第四条 商用密码科研由具有独立法人资格的企业、事业单位、社会团体等单位(以下称商用密码科研单位)承担。
第五条 国家鼓励采用先进的编码理论和技术,编制具有较高保密强度和抗攻击能力的商用密码算法。
第六条 商用密码科研项目由国家密码管理局下达或者商用密码科研单位自选。
第七条 国家密码管理局采用任务书的形式下达项目。任务书应当明确项目名称、设计要求、技术指标、进度要求、成果形式等。
国家密码管理局依据任务书对项目的进展情况进行检查。
第八条 商用密码科研单位研究完成下达的项目后,应当向国家密码管理局申请验收。
申请项目验收,应当提交下列材料:
(一)验收申请;
(二)研究工作总结报告;
(三)编制方案及说明;
(四)安全性分析报告。
申请验收商用密码算法项目的,还应当提交商用密码算法源程序、程序说明和算法工程实现的评估报告。
第九条 国家密码管理局组织专家对申请验收的项目进行评审,并根据专家评审意见作出是否同意通过验收的决定。同意通过验收的,国家密码管理局发给证明文件。
第十条 通过验收的商用密码科研项目成果,由国家密码管理局组织推广应用。
未通过国家密码管理局验收的商用密码科研项目成果不得投入应用。
第十一条 商用密码科研单位自选项目可以向国家密码管理局申请成果鉴定。成果鉴定及成果的推广应用参照本规定第八条、第九条、第十条办理。
第十二条 商用密码科研单位及其人员,应当对所接触和掌握的商用密码技术承担保密义务。
第十三条 商用密码科研单位应当建立健全保密规章制度,对其人员进行保密教育。
第十四条 商用密码科研活动应当在符合安全保密要求的环境中进行。
商用密码技术资料应当由专人保管,并采取相应的保密措施,防止商用密码技术的泄露。
第十五条 参与商用密码科研项目评审、管理的专家和工作人员,应当对研究内容、技术方案和科研成果承担保密义务。
第十六条 违反本规定的行为,依照《商用密码管理条例》予以处罚。
第十七条 本规定自2006年1月1日起施行。