我国密码国家标准、行业标准一览表——更新时间：2024年7月2日密码国家标准密码行业标准标准编号标准名称标准编号标准名称GB/T 33133.1—2016信息安全技术 祖冲之序列密码算法 第1部分：算法描述GM/T 0001.1—2012祖冲之序列密码算法 第1部分：算法描述GB/T 33133.2—2021信息安全技术 祖冲之序列密码算法 第2部分：保密性算法GM/T 0001.2—2012祖冲之序列密码算法 第2部分：基于祖冲之算法的机密性算法GB/T 33133.3—2021信息安全技术 祖冲之序列密码算法 第3部分：完整性算法GM/T 0001.3—2012祖冲之序列密码算法 第3部分：基于祖冲之算法的完整性算法GB/T 32907—2016信息安全技术 SM4分组密码算法GM/T 0002—2012SM4分组密码算法GB/T 32918.1—2016信息安全技术 SM2圆曲线公钥密码算法 第1部分：总则GM/T 0003.1—2012SM2圆曲线公钥密码算法 第 1部分：总则GB/T 32918.2—2016信息安全技术 SM2 圆曲线公钥密码算法 第2部分：数字签名算法GM/T 0003.2—2012SM2 圆曲线公钥密码算法 第2部分：数字签名算法GB/T 32918.3—2016信息安全技术 SM2 圆曲线公钥密码算法 第3 部分：密钥交换协议GM/T 0003.3—2012SM2 圆曲线公钥密码算法 第3部分：密钥交换协议GB/T 32918.4—2016信息安全技术 SM2 圆曲线公钥密码算法 第4部分：公钥加密算法GM/T 0003.4—2012SM2 圆曲线公钥密码算法 第4部分：公钥加密算法GB/T 32918.5—2017信息安全技术 SM2 圆曲线公钥密码算法 第5部分：参数定义GM/T 0003.5—2012SM2 圆曲线公钥密码算法 第5部分：参数定义GB/T 32905—2016信息安全技术 SM3 密码杂凑算法GM/T 0004—2012SM3 密码杂凑算法GB/T 32915—2016信息安全技术 二元序列随机性检测方法GM/T 0005—2012随机性检测规范GB/T 33560—2017信息安全技术 密码应用标识规范GM/T 0006—2023密码应用标识规范GM/T 0008—2012安全芯片密码检测准则GB/T 35276—2017信息安全技术 SM2密码算法使用规范GM/T 0009—2023SM2密码算法使用规范GB/T 35275—2017信息安全技术 SM2密码算法加密签名消息语法规范GM/T 0010—2023SM2 密码算法加密签名消息语法规范GB/T 29829—2022信息安全技术 可信计算密码支撑平台功能与接口规范GM/T 0011—2023可信计算 可信密码支撑平台功能与接口规范GM/T 0012—2020可信计算 可信密码模块接口规范GM/T 0013—2021可信计算 可信密码模块接口符合性测试规范GM/T 0014—2023数字证书认证系统密码协议规范GB/T 20518—2018信息安全技术 公钥基础设施 数字证书格式GM/T 0015—2023基于SM2密码算法的数字证书格式规范GB/T 35291—2017信息安全技术 智能密码钥匙应用接口规范GM/T 0016—2023智能密码钥匙密码应用接口规范GM/T 0017—2023智能密码钥匙密码应用接口数据格式规范GB/T 36322—2018信息安全技术 密码设备应用接口规范GM/T 0018—2023密码设备应用接口规范GM/T 0019—2023通用密码服务接口规范GM/T 0020—2023证书应用综合服务接口规范GB/T 38556—2020信息安全技术 动态口令密码应用技术规范GM/T 0021—2023动态口令密码应用技术规范GB/T 36968—2018信息安全技术 IPSec VPN 技术规范GM/T 0022—2023IPSecVPN 技术规范GM/T 0023—2023IPSec VPN 网关产品规范GM/T 0024—2023SSL VPN 技术规范GM/T 0025—2023SSL VPN 网关产品规范GM/T 0026—2023安全认证网关产品规范GM/T 0027—2014智能密码钥匙技术规范GB/T 37092—2018信息安全技术 密码模块安全要求GM/T 0028—2014密码模块安全技术要求GB/T 38629—2020信息安全技术 签名验签服务器技术规范GM/T 0029—2014签名验签服务器技术规范GM/T 0030—2014服务器密码机技术规范GB/T 38540—2020信息安全技术 安全电子签章密码技术规范GM/T 0031—2014安全电子签章密码技术规范GM/T 0032—2014基于角色的授权与访问控制技术规范GM/T 0033—2023时间戳接口规范GB/T 25056—2018信息安全技术 证书认证系统密码及其相关安全技术规范GM/T 0034—2014基于 SM2 密码算法的证书认证系统密码及其相关安全技术规范GB/T 37033.1—2018信息安全技术 射频识别系统密码应用技术要求 第1部分：密码安全保护框架及安全级别GM/T 0035.1—2014射频识别系统密码应用技术要求 第1部分：密码安全保护框架及安全级别GB/T 37033.2—2018信息安全技术 射频识别系统密码应用技术要求 第2部分：电子标签与读写器及其通信密码应用技术要求GM/T 0035.2—2014射频识别系统密码应用技术要求 第2部分：电子标签芯片密码应用技术要求GB/T 37033.3—2018信息安全技术 射频识别系统密码应用技术要求 第3部分：密钥管理技术要求GM/T 0035.3—2014射频识别系统密码应用技术要求 第３部分：读写器密码应用技术要求GM/T 0035.4—2014射频识别系统密码应用技术要求 第４部分：电子标签与读写器通信密码应用技术要求GM/T 0035.5—2014射频识别系统密码应用技术要求 第５部分：密钥管理技术要求GM/T 0036—2014采用非接触卡的门禁系统密码应用技术指南GM/T 0037—2014证书认证系统检测规范GM/T 0038—2014证书认证密钥管理系统检测规范GB/T 38625—2020信息安全技术 密码模块安全检测要求GM/T 0039—2015密码模块安全检测要求GM/T 0040—2015射频识别标签模块密码检测准则GM/T 0041—2015智能IC卡密码检测规范GM/T 0042—2015三元对等密码安全协议测试规范GM/T 0043—2015数字证书互操作检测规范GB/T 38635.1—2020信息安全技术 SM9标识密码算法第1部分：总则GM/T 0044.1—2016SM9 标识密码算法 第1部分：总则GB/T 38635.2—2020信息安全技术 SM9标识密码算法第2部分：算法GM/T 0044.2—2016SM9 标识密码算法 第2部分：数字签名算法GM/T 0044.3—2016SM9 标识密码算法 第3部分：密钥交换协议GM/T 0044.4—2016SM9 标识密码算法 第4部分：密钥封装机制和公钥加密算法GM/T 0044.5—2016SM9 标识密码算法 第5部分：参数定义GM/T 0045—2016金融数据密码机技术规范GM/T 0046—2016金融数据密码机检测规范GM/T 0047—2016安全电子签章密码检测规范GM/T 0048—2016智能密码钥匙密码检测规范GM/T 0049—2016密码键盘密码检测规范GM/T 0050—2016密码设备管理 设备管理技术规范GM/T 0051—2016密码设备管理 对称密钥管理技术规范GM/T 0052—2016密码设备管理 VPN设备监察管理规范GM/T 0053—2016密码设备管理 远程监控与合规性检验接口数据规范GB/T 39786—2021信息安全技术 信息系统密码应用基本要求GM/T 0054—2018信息系统密码应用基本要求GM/T 0055—2018电子文件密码应用技术规范（报批稿）GM/T 0056—2018多应用载体密码应用接口规范（报批稿）GM/T 0057—2018基于IBC技术的身份鉴别规范（报批稿）GM/T 0058—2018可信计算TCM服务模块接口规范（报批稿）GM/T 0059—2018服务器密码机检测规范（报批稿）GM/T 0060—2018签名验签服务器检测规范（报批稿）GM/T 0061—2018动态口令密码应用检测规范（报批稿）GM/T 0062—2018密码产品随机数检测要求（报批稿）GM/T 0063—2018智能密码钥匙密码应用接口检测规范GM/T 0064—2018限域通信（RCC）密码检测要求GM/T 0065—2019商用密码产品生产和保障能力建设规范GM/T 0066—2019商用密码产品生产和保障能力建设实施指南GM/T 0067—2019基于数字证书的身份鉴别接口规范GM/T 0068—2019开放的第三方资源授权协议框架GM/T 0069—2019开放的身份鉴别框架GM/T 0070—2019电子保单密码应用技术要求GB/T 38541—2020信息安全技术 电子文件密码应用指南GM/T 0071—2019电子文件密码应用指南GM/T 0072—2019远程移动支付密码应用技术要求GM/T 0073—2019手机银行信息系统密码应用技术要求GM/T 0074—2019网上银行密码应用技术要求GM/T 0075—2019银行信贷信息系统密码应用技术要求GM/T 0076—2019银行卡信息系统密码应用技术要求GM/T 0077—2019银行核心信息系统密码应用技术要求GM/T 0078—2020密码随机数生成模块设计指南GM/T 0079—2020可信计算平台直接匿名证明规范GB/T 41389—2022信息安全技术 SM9密码算法使用规范GM/T 0080—2020SM9密码算法使用规范GM/T 0081—2020SM9密码算法加密签名消息语法规范GM/T 0082—2020可信密码模块保护轮廓GM/T 0083—2020密码模块非入侵式攻击缓解技术指南GM/T 0084—2020密码模块物理攻击缓解技术指南GM/T 0085—2020基于SM9标识密码算法的技术体系框架GM/T 0086—2020基于SM9标识密码算法的密钥管理系统技术规范GM/T 0087—2020浏览器密码应用接口规范GM/T 0088—2020云服务器密码机管理接口规范GM/T 0089—2020简单证书注册协议规范GM/T 0090—2020标识密码应用标识格式规范GM/T 0091—2020基于口令的密钥派生规范GM/T 0092—2020基于SM2算法的证书申请语法规范GM/T 0093—2020证书与密钥交换格式规范GM/T 0094—2020公钥密码应用技术体系框架规范GM/T 0095—2020电子招投标密码应用技术要求GM/T 0096—2020射频识别防伪系统密码应用指南GM/T 0097—2020射频识别电子标签统一名称解析服务安全技术规范GM/T 0098—2020基于IP网络的加密语音通信密码技术规范GM/T 0099—2020开放式版式文档密码应用技术规范GM/T 0100—2020人工确权型数字签名密码应用技术要求GM/T 0101—2020近场通信密码安全协议检测规范GM/T 0102—2020密码设备应用接口符合性检测规范GM/T 0103—2021随机数发生器总体框架GM/T 0104—2021云服务器密码机技术规范GM/T 0105—2021软件随机数发生器设计指南GM/T 0106—2021银行卡终端产品密码应用技术要求GM/T 0107—2021智能IC卡密钥管理系统基本技术要求GM/T 0108—2021诱骗态84量子密钥分配产品技术规范GM/T 0109—2021基于云计算的电子签名服务技术要求GM/T 0110—2021密钥管理互操作协议规范GM/T 0111—2021区块链密码应用技术要求GM/T 0112—2021PDF 格式文档的密码应用技术要求GM/T 0113—2021在线快捷身份鉴别协议GM/T 0114—2021诱骗态BB84量子密钥分配产品检测规范GB/T 43206—2023信息安全技术 信息系统密码应用测评要求GM/T 0115—2021信息系统密码应用测评要求GM/T 0116—2021信息系统密码应用测评过程指南GM/T 0117—2022网络身份服务密码应用技术要求GM/T 0118—2022浏览器数字证书应用接口规范GM/T 0119—2022PLC控制系统及PLC控制器密码应用技术规范GM/T 0120—2022基于云计算的电子签名服务技术实施指南GM/T 0121—2022密码卡检测规范GM/T 0122—2022区块链密码检测规范GM/T 0123—2022时间戳服务器密码检测规范GM/T 0124—2022安全隔离与信息交换产品密码检测规范GM/T 0125.1—2022JSON Web 密码应用语法规范 第1部分：算法标识GM/T 0125.2—2022JSON Web 密码应用语法规范 第2部分：数字签名GM/T 0125.3—2022JSON Web 密码应用语法规范 第3部分：数据加密GM/T 0125.4—2022JSON Web 密码应用语法规范 第4部分：密钥GM/T 0126—2023GM/T 0127—2023GM/T 0128—2023GM/T 0129—2023GM/T 0130—2023GM/T 0131—2023GM/T 0132—2023GM/Y 5001—2023HTML密码应用置标语法移动终端密码模块应用接口规范数据报传输层密码协议规范SSH密码协议规范基于SM2算法的无证书及隐式证书公钥机制电子签章应用接口规范信息系统密码应用实施指南密码标准使用指南GM/Y 5002—2018云计算身份鉴别服务密码标准体系GM/Z 4001—2013密码术语GB/T 18238.1—2000信息技术 安全技术 散列函数 第1部分：概述GB/T 18238.2—2002信息技术 安全技术 散列函数 第2部分：采用n位块密码的散列函数GB/T 18238.3—2002信息技术 安全技术 散列函数 第3部分：专用散列函数GB/T 16264.8—2005信息技术 开放系统互连 目录 第8部分：公钥和属性证书框架GB/T 19771—2005信息技术 安全技术 公钥基础设施 PKI组件最小互操作规范GB/T 19713—2005信息技术 安全技术 公钥基础设施 在线证书状态协议GB/T 19714—2005信息技术 安全技术 公钥基础设施 证书管理协议GB/T 17902.1—2023信息技术 安全技术 带附录的数字签名 第1部分：概述GB/T 17902.2—2005信息技术 安全技术 带附录的数字签名 第2部分：基于身份的机制GB/T 17902.3—2005信息技术 安全技术 带附录的数字签名 第3部分：基于证书的机制GB/T 20520—2006信息安全技术 公钥基础设施 时间戳规范GB/T 21054—2023信息安全技术 公钥基础设施 PKI系统安全测评方法GB/T 21053—2023信息安全技术 公钥基础设施 PKI系统安全技术要求GB/T 17903.1—2008信息技术 安全技术 抗抵赖 第1部分: 概述GB/T 17903.2—2021信息技术 安全技术 抗抵赖 第2部分: 采用对称技术的机制GB/T 17903.3—2008信息技术 安全技术 抗抵赖 第3部分: 采用非对称技术的机制GB/T 17964—2021信息安全技术 分组密码算法的工作模式GB/T 25064—2010信息安全技术 公钥基础设施 电子签名格式规范GB/T 25065—2010信息安全技术 公钥基础设施 签名生成应用程序的安全要求GB/T 26855—2011信息安全技术 公钥基础设施 证书策略与认证业务声明框架GB/T 28456—2012IPsec协议应用测试规范GB/T 28457—2012SSL协议应用测试规范GB/T 29241—2012信息安全技术 公钥基础设施 PKI互操作性评估准则GB/T 29243—2012信息安全技术 数字证书代理认证路径构造和代理验证规范GB/T 29767—2013信息安全技术 公钥基础设施 桥CA体系证书分级规范GB/T 30275—2013信息安全技术 鉴别与授权 认证中间件框架与接口规范GB/T 31503—2015信息安全技术 电子文档加密与签名消息语法GB/T 31508—2015信息安全技术 公钥基础设施 数字证书策略分类分级规范GB/T 32213—2015信息安全技术 公钥基础设施 远程口令鉴别与密钥建立规范GB/T 22186—2016信息安全技术 具有中央处理器的IC卡芯片安全技术要求GB/T 15843.1—2017信息技术 安全技术 实体鉴别 第1部分：总则GB/T 15843.2—2017信息技术 安全技术 实体鉴别 第2部分：采用对称加密算法的机制GB/T 15843.3—2023信息技术 安全技术 实体鉴别 第3部分: 采用数字签名技术的机制GB/T 15843.4—2008信息技术 安全技术 实体鉴别 第4部分: 采用密码校验函数的机制GB/T 15843.5—2005信息技术 安全技术 实体鉴别 第5部分：使用零知识技术的机制GB/T 15843.6—2018信息技术 安全技术 实体鉴别 第6部分：采用人工数据传递的机制GB/T 34953.1—2017信息技术 安全技术 匿名实体鉴别 第1部分：总则GB/T 34953.2—2018信息技术 安全技术 匿名实体鉴别 第2部分：基于群组公钥签名的机制GB/T 34953.4—2020信息技术 安全技术 匿名实体鉴别 第4部分：基于弱秘密的机制GB/T 35285—2017信息安全技术 公钥基础设施 基于数字证书的可靠电子签名生成及验证技术要求GB/T 15851.3—2018信息技术 安全技术 带消息恢复的数字签名方案 第3部分：基于离散对数的机制GB/T 36624—2018信息技术 安全技术 可鉴别的加密机制GB/T 36631—2018信息安全技术 时间戳策略和时间戳业务操作规则GB/T 36644—2018信息安全技术 数字签名应用安全证明获取方法GB/T 15852.1—2020信息技术 安全技术 消息鉴别码 第1部分：采用分组密码的机制GB/T 15852.2—2012信息技术 安全技术 消息鉴别码 第2部分：采用专用杂凑函数的机制GB/T 15852.3—2019信息技术 安全技术 消息鉴别码 第3部分：采用泛杂凑函数的机制 GB/T 17901.1—2020信息技术 安全技术 密钥管理 第1部分：框架GB/T 17901.3—2021信息技术 安全技术 密钥管理 第3 部分：采用非对称技术的机制GB/T 25061—2020信息安全技术 XML数字签名语法与处理规范GB/T 38636—2020信息安全技术 传输层密码协议（TLCP）GB/T 38647.1—2020信息技术 安全技术 匿名数字签名 第1部分：总则GB/T 38647.2—2020信息技术 安全技术 匿名数字签名 第2部分：采用群组公钥的机制GBT 17903.2—2021信息技术 安全技术 抗抵赖 第2 部分：采用对称技术的机制GB/T 17964—2021分组密码算法的工作模式GB/T 30272—2021信息安全技术 公钥基础设施 标准符合性测评GB/T 21053—2023信息安全技术 公钥基础设施 PKI系统安全技术要求GB/T 21054—2023信息安全技术 公钥基础设施 PKI系统安全测评方法GB/T 32922—2023信息安全技术 IPSec VPN 安全接入基本要求与实施指南GB/T 42564—2023信息安全技术 边缘计算安全技术要求GB/T 42570—2023信息安全技术 区块链技术安全框架GB/T 42571—2023信息安全技术 区块链信息服务安全规范GB/T 43207—2023信息安全技术 信息系统密码应用设计指南信息来源：江西省商用密码应用协会

关于印发《商用密码领域违法线索投诉举报处理办法（试行）》的通知国密局字〔2024〕128号各省、自治区、直辖市密码管理部门，新疆生产建设兵团密码管理部门：现将《商用密码领域违法线索投诉举报处理办法（试行）》印发给你们，请结合工作实际认真贯彻落实。                           国家密码管理局                          2024年4月12日商用密码领域违法线索投诉举报处理办法（试行）第一条  为了规范商用密码领域违法线索的投诉举报处理工作，保护公民、法人和其他组织的合法权益，根据《中华人民共和国密码法》、《中华人民共和国行政处罚法》、《商用密码管理条例》等法律法规，制定本办法。第二条  密码管理部门处理商用密码领域违法线索的投诉举报，适用本办法。第三条  本办法所称投诉举报，是指公民、法人或者其他组织向密码管理部门反映各类涉嫌违反商用密码领域法律、法规、规章或者行政规范性文件线索的行为。第四条  国家密码管理局主管全国投诉举报处理工作，指导并监督地方各级密码管理部门的投诉举报处理工作。县级以上地方各级密码管理部门负责本行政区域内的投诉举报处理工作。第五条  密码管理部门处理投诉举报，应当遵循依法、公正、高效、便民的原则，依法保护投诉举报人合法权益。第六条  向密码管理部门提出投诉举报的，应当通过密码管理部门公开的接收投诉举报的渠道进行。密码管理部门应当依法公开商用密码领域法律、法规、规章和行政规范性文件，公开接收投诉举报的电话、传真、电子邮箱、邮寄地址等渠道。第七条  向密码管理部门提出投诉举报的，应当提供下列信息，并确保真实、准确、完整：（一）投诉举报人姓名（名称）、身份证号码（统一社会信用代码）、联系电话、通讯地址；（二）被投诉举报人姓名（名称）、地址；（三）具体的投诉举报请求；（四）事情起因、争议经过、进展情况等具体事实、证据或者线索材料。采取非书面方式投诉举报的，密码管理部门工作人员应当记录前款规定的信息。第八条  委托他人代为投诉举报的，除提供本办法第七条第一款规定的信息外，还应当提供授权委托书原件以及受托人身份证明。授权委托书应当载明委托事项、权限和期限，由委托人签名（盖章）。第九条  投诉举报由被投诉举报行为发生地的密码管理部门管辖。法律、法规、规章另有规定的，从其规定。两个以上密码管理部门都有管辖权的，由最先受理的密码管理部门管辖。密码管理部门发现收到的投诉举报属于密码管理部门职责但不属于本部门管辖的，应当告知投诉举报人选择向有管辖权的密码管理部门投诉举报或者选择由本部门移送有管辖权的密码管理部门，受移送的密码管理部门应当接收，不得再次移送。对管辖权发生争议的，应当自发生争议之日起7个工作日内协商解决，协商不成的，应当报请共同的上一级密码管理部门指定管辖。上级密码管理部门认为有必要的，可以处理下级密码管理部门收到的投诉举报，也可以将下级密码管理部门有管辖权的投诉举报指定给其他下级密码管理部门处理。下级密码管理部门认为需要由上级密码管理部门处理本部门收到的投诉举报的，可以报请上级密码管理部门决定。第十条  投诉举报人就同一事项以不同事实、理由和请求对同一对象多次提出投诉举报的，可以合并处理。两名以上投诉举报人基于同一事由投诉举报同一对象的，可以按共同投诉举报合并处理。第十一条  密码管理部门自收到投诉举报之日起15个工作日内，对投诉举报进行审查，根据下列情况分别作出处理：（一）申请材料内容齐全、符合规定形式的，应当作出受理投诉举报的决定并告知投诉举报人。（二）申请材料内容不齐全或者不符合规定形式的，应当当场或者在5个工作日内一次性告知投诉举报人需要补正的全部材料。投诉举报人应当自收到告知之日起15日内补交有关材料，受理审查期限自密码管理部门收到完整材料之日起计算。投诉举报人逾期未补交的，视为放弃投诉举报。（三）有下列情形之一的，应当作出不予受理投诉举报的决定，告知投诉举报人并说明理由：1．投诉举报事项不属于密码管理部门职责，或者密码管理部门不具有处理权限的；2．投诉举报事项已依法处理，在无新证据或者新线索的情况下就同一事实或者理由重复投诉举报的；3．人民法院、仲裁机构、其他行政机关或者依法成立的调解组织已经受理或者处理过该投诉举报的；4．除法律另有规定外，被投诉举报行为发生之日起超过2年的；5．法律、法规、规章规定不予受理的其他情形。第十二条  密码管理部门因移送管辖、指定管辖等导致难以在受理审查期限内作出是否受理决定的，经密码管理部门负责人或者其授权的相关负责人批准，可以延长受理审查期限，延长期限不得超过5个工作日。延长受理审查期限的，应当告知投诉举报人并说明理由。第十三条  投诉举报应当基于事实，依法进行。以投诉举报为名诬告陷害他人，或者侵害他人合法权益的，依法追究相关法律责任。第十四条  密码管理部门应当及时对受理的投诉举报进行调查核实。投诉举报当事人及有关人员应当如实回答密码管理部门的询问，并配合调查核实工作。第十五条  密码管理部门及其工作人员应当对其处理投诉举报工作中知悉的商业秘密、个人隐私、投诉举报人信息严格保密，不得泄露或者非法向他人提供。第十六条  密码管理部门应当自受理之日起90日内办结投诉举报。投诉举报情况复杂，难以在90日内办结的，经密码管理部门负责人或者其授权的相关负责人批准，可以延长办理期限，延长期限不得超过30日。延长办理期限的，应当告知投诉举报人并说明理由。法律、法规、规章另有规定的，从其规定。投诉举报适用本办法第十条合并处理的，办理期限自密码管理部门最后一次受理的时间开始计算。投诉举报办理过程中，检测、鉴定、技术评审以及涉及相关部门协助调查所需时间，不计算在办理期限内。第十七条  密码管理部门在投诉举报办理过程中，发现有关违法情形依法应当给予行政处罚的，按照行政处罚有关规定予以处理。第十八条  投诉举报办结后，密码管理部门应当将相关办理结果告知投诉举报人。第十九条  各省、自治区、直辖市密码管理部门应当于每年1月31日前向国家密码管理局报送上一年度本地区投诉举报处理工作开展情况。第二十条  密码管理部门工作人员在投诉举报处理工作中滥用职权、玩忽职守、徇私舞弊，或者泄露、非法向他人提供在履行职责中知悉的商业秘密、个人隐私、投诉举报人信息的，依法追究相关法律责任。第二十一条  以投诉举报形式进行咨询、政府信息公开申请、行政复议申请、信访、纪检监察检举控告等活动的，不适用本办法，密码管理部门可以告知通过相应途径提出。第二十二条  本办法自2024年6月1日起施行。

根据相关工作安排，中国密码学会密评联委会组织编制了政务领域政务服务平台、政务云两个典型场景密码应用与安全性评估实施指南，现予以发布，供相关单位开展商用密码应用与安全性评估工作参考。有关问题建议，可发送邮件至mplwh@cacrnet.org.cn。政务领域政务云密码应用与安全性评估实施指南政务领域政务服务平台密码应用与安全性评估实施指南

商用密码科研管理规定（2005年12月11日国家密码管理局公告第4号公布，根据2017年12月1日《国家密码管理局关于废止和修改部分管理规定的决定》修正）第一条 为了加强商用密码科研管理,促进商用密码技术进步,根据《商用密码管理条例》,制定本规定。第二条 商用密码体制、协议、算法及其技术规范的科研活动适用本规定,学术和理论研究除外。第三条 国家密码管理局主管全国的商用密码科研管理工作。第四条 商用密码科研由具有独立法人资格的企业、事业单位、社会团体等单位(以下称商用密码科研单位)承担。第五条 国家鼓励采用先进的编码理论和技术,编制具有较高保密强度和抗攻击能力的商用密码算法。第六条 商用密码科研项目由国家密码管理局下达或者商用密码科研单位自选。第七条 国家密码管理局采用任务书的形式下达项目。任务书应当明确项目名称、设计要求、技术指标、进度要求、成果形式等。国家密码管理局依据任务书对项目的进展情况进行检查。第八条 商用密码科研单位研究完成下达的项目后,应当向国家密码管理局申请验收。申请项目验收,应当提交下列材料:(一)验收申请;(二)研究工作总结报告;(三)编制方案及说明;(四)安全性分析报告。申请验收商用密码算法项目的,还应当提交商用密码算法源程序、程序说明和算法工程实现的评估报告。第九条 国家密码管理局组织专家对申请验收的项目进行评审,并根据专家评审意见作出是否同意通过验收的决定。同意通过验收的,国家密码管理局发给证明文件。第十条 通过验收的商用密码科研项目成果,由国家密码管理局组织推广应用。未通过国家密码管理局验收的商用密码科研项目成果不得投入应用。第十一条 商用密码科研单位自选项目可以向国家密码管理局申请成果鉴定。成果鉴定及成果的推广应用参照本规定第八条、第九条、第十条办理。第十二条 商用密码科研单位及其人员,应当对所接触和掌握的商用密码技术承担保密义务。第十三条 商用密码科研单位应当建立健全保密规章制度,对其人员进行保密教育。第十四条 商用密码科研活动应当在符合安全保密要求的环境中进行。商用密码技术资料应当由专人保管,并采取相应的保密措施,防止商用密码技术的泄露。第十五条 参与商用密码科研项目评审、管理的专家和工作人员,应当对研究内容、技术方案和科研成果承担保密义务。第十六条 违反本规定的行为,依照《商用密码管理条例》予以处罚。第十七条 本规定自2006年1月1日起施行。

电子认证服务密码管理办法（2009年10月28日国家密码管理局公告第17号公布，根据2017年12月1日《国家密码管理局关于废止和修改部分管理规定的决定》修正）第一条 为了规范电子认证服务提供者使用密码的行为,根据《中华人民共和国电子签名法》、《商用密码管理条例》和相关法律、行政法规的规定,制定本办法。第二条 国家密码管理局对电子认证服务提供者使用密码的行为实施监督管理。省、自治区、直辖市密码管理机构依据本办法承担有关监督管理工作。第三条 提供电子认证服务,应当依据本办法申请《电子认证服务使用密码许可证》。第四条 采用密码技术为社会公众提供第三方电子认证服务的系统(以下称电子认证服务系统)使用商用密码。电子认证服务系统应当由具有商用密码产品生产和密码服务能力的单位承建。第五条 电子认证服务系统的建设和运行应当符合《证书认证系统密码及其相关安全技术规范》。第六条 电子认证服务系统所需密钥服务由国家密码管理局和省、自治区、直辖市密码管理机构规划的密钥管理系统提供。第七条 申请《电子认证服务使用密码许可证》应当在电子认证服务系统建设完成后,向所在地的省、自治区、直辖市密码管理机构或者国家密码管理局提交下列材料:(一)《电子认证服务使用密码许可证申请表》;(二)企业法人营业执照复印件;(三)电子认证服务系统安全性审查相关技术材料,包括建设工作总结报告、技术工作总结报告、安全性设计报告、安全管理策略和规范报告、用户手册和测试说明;(四)电子认证服务系统互联互通测试相关技术材料;(五)电子认证服务系统使用的信息安全产品符合有关法律规定的证明文件。第八条 申请人提交的申请材料齐全并且符合规定形式的,省、自治区、直辖市密码管理机构或者国家密码管理局应当受理并发给《受理通知书》;申请材料不齐全或者不符合规定形式的,省、自治区、直辖市密码管理机构或者国家密码管理局应当当场或者在5个工作日内一次告知需要补正的全部内容。不予受理的,应当书面通知并说明理由。申请材料由省、自治区、直辖市密码管理机构受理的, 省、自治区、直辖市密码管理机构应当自受理申请之日起5个工作日内将全部申请材料报送国家密码管理局。第九条  国家密码管理局应当自省、自治区、直辖市密码管理机构或者国家密码管理局受理申请之日起20个工作日内对申请人提交的申请材料进行审查,组织对电子认证服务系统进行安全性审查和互联互通测试,并将安全性审查和互联互通测试所需时间书面通知申请人。电子认证服务系统通过安全性审查和互联互通测试的,由国家密码管理局发给《电子认证服务使用密码许可证》并予以公布;未通过安全性审查或者互联互通测试的,不予许可,书面通知申请人并说明理由。安全性审查和互联互通测试所需时间不计算在本办法所设定的期限内。第十条 《电子认证服务使用密码许可证》载明下列内容:(一)许可证编号;(二)电子认证服务提供者名称;(三)许可证有效期限;(四)发证机关和发证日期。《电子认证服务使用密码许可证》有效期为5年。第十一条 电子认证服务提供者变更名称的,应当自变更之日起30日内,持变更证明文件到所在地的省、自治区、直辖市密码管理机构办理《电子认证服务使用密码许可证》更换手续。电子认证服务提供者变更住所、法定代表人的,应当自变更之日起30日内,持变更证明文件到所在地的省、自治区、直辖市密码管理机构备案。第十二条 《电子认证服务使用密码许可证》有效期满需要延续的,应当在许可证有效期届满30日前向国家密码管理局提出申请。国家密码管理局根据申请,在许可证有效期满前作出是否准予延续的决定。第十三条 电子认证服务提供者终止电子认证服务或者《电子认证服务许可证》被吊销的,原持有的《电子认证服务使用密码许可证》自行失效。第十四条 电子认证服务提供者对其电子认证服务系统进行技术改造或者进行系统搬迁的,应当将有关情况书面报国家密码管理局,经国家密码管理局同意后方可继续运行。必要时,国家密码管理局可以组织对电子认证服务系统进行安全性审查和互联互通测试。第十五条 国家密码管理局和省、自治区、直辖市密码管理机构对电子认证服务提供者使用密码的情况进行监督检查。监督检查采取书面审查和现场核查相结合的方式。监督检查发现存在不符合许可条件的情形的,限期整改;限期整改后仍不符合许可条件的,由国家密码管理局撤销其《电子认证服务使用密码许可证》,通报国务院信息产业主管部门并予以公布。第十六条 有下列情形之一的,由国家密码管理局责令改正;情节严重的,吊销《电子认证服务使用密码许可证》,通报国务院信息产业主管部门并予以公布:(一)电子认证服务系统的运行不符合《证书认证系统密码及其相关安全技术规范》的;(二)电子认证服务系统使用本办法第六条规定以外的密钥管理系统提供的密钥开展业务的;(三)对电子认证服务系统进行技术改造或者进行系统搬迁,未按照本办法第十四条规定办理的。第十七条 国家密码管理局和省、自治区、直辖市密码管理机构的工作人员在电子认证服务密码管理工作中滥用职权、玩忽职守、徇私舞弊的,依法给予行政处分;构成犯罪的,依法追究刑事责任。第十八条 《电子认证服务使用密码许可证申请表》由国家密码管理局统一印制。第十九条 本办法施行前已经取得《电子认证服务使用密码许可证》的电子认证服务提供者,应当自本办法施行之日起3个月内到所在地的省、自治区、直辖市密码管理机构办理《电子认证服务使用密码许可证》的换证手续。第二十条  本办法自2009年12月1日起施行。2005年3月31日国家密码管理局发布的《电子认证服务密码管理办法》同时废止。

国家密码管理局规章制定程序规定（2021年12月16日国家密码管理局令第1号公布  自2022年2月1日起施行） 第一条　为了规范国家密码管理局规章制定工作，根据《中华人民共和国立法法》、《中华人民共和国密码法》和《规章制定程序条例》，制定本规定。第二条　国家密码管理局根据法律和国务院的行政法规、决定、命令，在本部门的权限范围内制定公布面向社会履行密码行政管理职能，对密码管理部门和行政相对人具有普遍约束力的规章。规章的立项、起草、审查、决定、公布、解释，适用本规定。第三条　制定规章，应当坚持中国共产党对密码工作的领导，贯彻落实党的路线方针政策和决策部署，遵循立法法确定的立法原则，符合宪法、法律、行政法规和其他上位法的规定。制定规章涉及重大事项的，应当事先报中央密码工作领导小组同意。重要规章公布前，应当报中央密码工作领导小组批准。第四条　制定规章，应当体现职权与责任相统一的原则，切实保障行政相对人的合法权益。没有法律或者国务院的行政法规、决定、命令的依据，规章不得设定减损行政相对人权利或者增加其义务的规范，不得增加密码管理部门的权力或者减少密码管理部门的法定职责。规章不得溯及既往，但是为了更好地保护行政相对人权益而作出的特别规定除外。第五条　规章的名称一般称“规定”、“办法”，但不得称“条例”。第六条　规章应当根据需要，明确制定目的、依据、适用范围、主体、权利义务、具体规范、操作程序、法律责任、施行日期等。规章用语应当准确、简洁，避免产生歧义；条文内容应当明确、具体，具有可操作性。法律、行政法规已经明确规定的内容，规章原则上不作重复规定。除内容复杂的外，规章一般不分章、节。第七条　国家密码管理局内设机构或者省、自治区、直辖市密码管理部门认为需要制定规章的，应当于每年11月30日前向国家密码管理局提出下一年度的规章立项申请。规章立项申请应当列明规章名称、立项必要性和可行性、所要解决的主要问题、拟确立的主要制度、起草单位、进度安排和完成时间等内容。国家密码管理局可以向社会公开征集规章制定项目建议。第八条　国家密码管理局政策法规机构（以下简称政策法规机构）应当对规章立项申请和制定项目建议进行评估论证，拟订年度规章制定工作计划，报局务会议批准后向社会公布。年度规章制定工作计划需要调整的，应当经局务会议批准。第九条　规章由国家密码管理局业务主管机构负责起草；涉及多个机构职责的，由一个机构牵头起草，相关机构配合。重要的或者综合性的规章，可以由政策法规机构起草或者组织起草。起草专业性较强的规章，可以吸收相关领域的专家、局法律顾问、公职律师参与，或者委托有关专家、教学科研单位、社会组织起草。第十条　起草规章，应当深入调查研究，广泛听取国务院有关部门、地方密码管理部门、组织和公民的意见。听取意见可以采取书面征求意见、座谈会、论证会、听证会等多种形式。除依法需要保密的外，起草单位应当将规章征求意见稿及其说明等在中国政府法制信息网、国家密码管理局门户网站上向社会公布，征求意见，征求意见期限一般不少于30日。起草规章涉及重大利益调整的，起草单位应当按照规定进行论证咨询。依法需要进行听证的，起草单位应当按照规定举行听证会听取意见。起草单位与国务院有关部门有不同意见的，应当充分协商；经过充分协商不能取得一致意见的，起草单位应当在报送规章草案送审稿（以下简称规章送审稿）时说明情况和理由。第十一条　起草单位形成规章送审稿后，应当将规章送审稿及其说明和其他有关材料按照规定报送政策法规机构审查。规章送审稿的说明应当对制定规章的必要性、起草过程、规定的主要措施、有关方面的意见及其协调处理情况等作出说明。有关材料主要包括所规范领域的实际情况和相关数据、实践中存在的主要问题、汇总的意见、听证会笔录、调研报告、国内外有关立法资料等。第十二条　政策法规机构应当从以下方面对规章送审稿进行审查：（一）是否符合本规定第三条至第六条的规定；（二）是否与有关规章协调、衔接；（三）是否正确处理国务院有关部门、地方密码管理部门、组织和公民对规章送审稿主要问题的意见；（四）是否符合立法技术要求；（五）需要审查的其他内容。第十三条　规章送审稿有下列情形之一的，政策法规机构可以缓办或者退回起草单位：（一）制定规章的基本条件尚不成熟或者发生重大变化的；（二）国务院有关部门对规章送审稿规定的主要制度存在较大争议，起草单位未与国务院有关部门充分协商的；（三）未按照本规定有关规定公开征求意见的；（四）报送送审稿不符合本规定第十一条规定的。第十四条　政策法规机构应当按照规定对规章送审稿涉及的主要问题进行深入调查研究，并将规章送审稿或者规章送审稿涉及的主要问题发送国务院有关部门、地方密码管理部门、组织和专家征求意见。政策法规机构可以将规章送审稿或者修改稿及其说明等向社会公布，征求意见，征求意见期限一般不少于30日。第十五条　规章送审稿涉及重大利益调整的，政策法规机构应当按照规定进行论证咨询。规章送审稿在起草过程中应当进行而未进行听证的，政策法规机构报局领导批准后，按照规定举行听证会。国务院有关部门对规章送审稿涉及的主要措施、管理体制、权限分工等问题有不同意见的，政策法规机构应当进行协调，力求达成一致意见。对有较大争议的重要立法事项，政策法规机构可以委托有关专家、教学科研单位、社会组织进行评估。经过充分协调不能达成一致意见的，政策法规机构应当提出倾向性意见报局领导协调或者报局务会议决定。第十六条　政策法规机构应当认真研究各方面意见，与起草单位协商后，对规章送审稿进行修改，形成规章草案和对草案的说明，报局务会议审议。第十七条　规章草案经局务会议审议通过后，政策法规机构应当根据局务会议审议意见进行修改，形成草案修改稿，报请局长签署国家密码管理局令予以公布。国家密码管理局与国务院有关部门联合制定的规章，应当经局务会议审议通过，由局长和联合制定部门的行政首长共同署名，以联合命令形式公布，使用主办机关的命令序号。第十八条　规章签署公布后，及时在国务院公报、中国政府法制信息网和国家密码管理局门户网站上刊载。第十九条　规章应当自公布之日起30日后施行；但是，涉及国家安全以及公布后不立即施行将有碍施行的，可以自公布之日起施行。第二十条　规章由国家密码管理局负责解释。规章的解释同规章具有同等效力。第二十一条　规章应当自公布之日起30日内，由政策法规机构按照规定报国务院备案。第二十二条　规章的修改、废止程序适用本规定的有关规定。规章修改、废止后，应当及时公布。国家密码管理局应当及时组织开展规章清理工作，并根据清理情况及时修改或者废止相关规章。国家密码管理局可以组织开展规章立法后评估，并把评估结果作为修改、废止规章的重要参考。第二十三条　国家密码管理局负责起草法律、行政法规草案的，参照本规定执行。    第二十四条　本规定自2022年2月1日起施行。附件：部门规章

国家互联网信息办公室中华人民共和国国家发展和改革委员会中华人民共和国工业和信息化部 中华人民共和国公安部中华人民共和国国家安全部中华人民共和国财政部中华人民共和国商务部中国人民银行国家市场监督管理总局国家广播电视总局中国证券监督管理委员会国家保密局国家密码管理局令第8号　　《网络安全审查办法》已经2021年11月16日国家互联网信息办公室2021年第20次室务会议审议通过，并经国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局同意，现予公布，自2022年2月15日起施行。 国家互联网信息办公室主任  庄荣文国家发展和改革委员会主任  何立峰工业和信息化部部长  肖亚庆公安部部长  赵克志国家安全部部长  陈文清财政部部长  刘　昆商务部部长  王文涛中国人民银行行长  易　纲国家市场监督管理总局局长  张　工国家广播电视总局局长  聂辰席中国证券监督管理委员会主席  易会满国家保密局局长  李兆宗国家密码管理局局长  刘东方2021年12月28日网络安全审查办法　　第一条 为了确保关键信息基础设施供应链安全，保障网络安全和数据安全，维护国家安全，根据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》，制定本办法。　　第二条 关键信息基础设施运营者采购网络产品和服务，网络平台运营者开展数据处理活动，影响或者可能影响国家安全的，应当按照本办法进行网络安全审查。　　前款规定的关键信息基础设施运营者、网络平台运营者统称为当事人。　　第三条 网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合，从产品和服务以及数据处理活动安全性、可能带来的国家安全风险等方面进行审查。　　第四条 在中央网络安全和信息化委员会领导下，国家互联网信息办公室会同中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国国家安全部、中华人民共和国财政部、中华人民共和国商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局建立国家网络安全审查工作机制。　　网络安全审查办公室设在国家互联网信息办公室，负责制定网络安全审查相关制度规范，组织网络安全审查。　　第五条 关键信息基础设施运营者采购网络产品和服务的，应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的，应当向网络安全审查办公室申报网络安全审查。　　关键信息基础设施安全保护工作部门可以制定本行业、本领域预判指南。　　第六条 对于申报网络安全审查的采购活动，关键信息基础设施运营者应当通过采购文件、协议等要求产品和服务提供者配合网络安全审查，包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备，无正当理由不中断产品供应或者必要的技术支持服务等。　　第七条 掌握超过100万用户个人信息的网络平台运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。  　　第八条 当事人申报网络安全审查，应当提交以下材料：　　（一）申报书；　　（二）关于影响或者可能影响国家安全的分析报告；　　（三）采购文件、协议、拟签订的合同或者拟提交的首次公开募股（IPO）等上市申请文件；　　（四）网络安全审查工作需要的其他材料。　　第九条 网络安全审查办公室应当自收到符合本办法第八条规定的审查申报材料起10个工作日内，确定是否需要审查并书面通知当事人。　　第十条 网络安全审查重点评估相关对象或者情形的以下国家安全风险因素：　　（一）产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或者破坏的风险；　　（二）产品和服务供应中断对关键信息基础设施业务连续性的危害；　　（三）产品和服务的安全性、开放性、透明性、来源的多样性，供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险；　　（四）产品和服务提供者遵守中国法律、行政法规、部门规章情况；　　（五）核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险；　　（六）上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险，以及网络信息安全风险；　　（七）其他可能危害关键信息基础设施安全、网络安全和数据安全的因素。　　第十一条 网络安全审查办公室认为需要开展网络安全审查的，应当自向当事人发出书面通知之日起30个工作日内完成初步审查，包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位、相关部门征求意见；情况复杂的，可以延长15个工作日。　　第十二条 网络安全审查工作机制成员单位和相关部门应当自收到审查结论建议之日起15个工作日内书面回复意见。　　网络安全审查工作机制成员单位、相关部门意见一致的，网络安全审查办公室以书面形式将审查结论通知当事人；意见不一致的，按照特别审查程序处理，并通知当事人。　　第十三条 按照特别审查程序处理的，网络安全审查办公室应当听取相关单位和部门意见，进行深入分析评估，再次形成审查结论建议，并征求网络安全审查工作机制成员单位和相关部门意见，按程序报中央网络安全和信息化委员会批准后，形成审查结论并书面通知当事人。　　第十四条 特别审查程序一般应当在90个工作日内完成，情况复杂的可以延长。　　第十五条 网络安全审查办公室要求提供补充材料的，当事人、产品和服务提供者应当予以配合。提交补充材料的时间不计入审查时间。　　第十六条 网络安全审查工作机制成员单位认为影响或者可能影响国家安全的网络产品和服务以及数据处理活动，由网络安全审查办公室按程序报中央网络安全和信息化委员会批准后，依照本办法的规定进行审查。　　为了防范风险，当事人应当在审查期间按照网络安全审查要求采取预防和消减风险的措施。　　第十七条 参与网络安全审查的相关机构和人员应当严格保护知识产权，对在审查工作中知悉的商业秘密、个人信息，当事人、产品和服务提供者提交的未公开材料，以及其他未公开信息承担保密义务；未经信息提供方同意，不得向无关方披露或者用于审查以外的目的。　　第十八条 当事人或者网络产品和服务提供者认为审查人员有失客观公正，或者未能对审查工作中知悉的信息承担保密义务的，可以向网络安全审查办公室或者有关部门举报。  第十九条 当事人应当督促产品和服务提供者履行网络安全审查中作出的承诺。　　网络安全审查办公室通过接受举报等形式加强事前事中事后监督。　　第二十条 当事人违反本办法规定的，依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》的规定处理。　　第二十一条 本办法所称网络产品和服务主要指核心网络设备、重要通信产品、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务，以及其他对关键信息基础设施安全、网络安全和数据安全有重要影响的网络产品和服务。　　第二十二条 涉及国家秘密信息的，依照国家有关保密规定执行。　　国家对数据安全审查、外商投资安全审查另有规定的，应当同时符合其规定。　　第二十三条 本办法自2022年2月15日起施行。2020年4月13日公布的《网络安全审查办法》（国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局令第6号）同时废止。

密码设备管理 对称密钥管理技术规范.pdf

智能密码钥匙密码检测规范.pdf

密码模块安全检测要求.pdf

通用密码服务接口规范.PDF

安全路由器产品密码检测准则.pdf

防火墙产品密码检测指南.pdf

基于 IBC 技术的身份鉴别规范.pdf

智能密码钥匙 密码应用接口数据格式规范.PDF

商用密码产品生产和保障能力建设规范.pdf