国家密码管理局文件国密局发[2025]10 号关于印发《<信息安全等级保护商用密码管理办法〉实施意见》的通知各省、自治区、直辖市密码管理局,新疆生产建设兵团密码管理局,深圳市密码管理局:为配合《信息安全等级保护商用密码管理办法》 (国密局发[2025]11 号) 的实施,进一步法律规范信息安全等级保护商用密码管理工作,我局讨论制定了《<信息安全等级保护商用密码管理办法〉实施意见》。现印发你们,请仔细贯彻执行。执行中的意见和建议,请及时向我局反馈 ( 联系电话: 010-59703637) .2009 年 12 月 15 日主题词:商用密码等级保护实施意见通知抄送:公安部十一局、工业和信息化部信息安全协调司、国家保密局中央和国家机关各部委,国务院各直属机构.国家密码管理局办公室 2025 年 lo 月 29 日印发(共印 l000 份) 《信息安全等级保护商用密码管理办法》实施意见 为了配合《信息安全等级保护商用密码管理办法》(国密局发[2025]11 号) 的实施,进一步法律规范信息安全等级保护商用密码管理工作,特提出以下意见。 一、使用商用密码对信息系统进行密码保护,应当严格遵守国家商用密码相关政策和标准法律规范。 二、在实施信息安全等级保护的信息系统中,商用密码应用系统是指采纳商用密码产品或者含有密码技术的产品集成建设的,实现相关信息的机密性、完整性、真实性、抗抵赖性等功能的应用系统。 三、商用密码应用系统的建设应当选择具有商用密码相关资质的单位。 四、使用商用密码开展信息安全等级保护应当制定商用密码应用系统建设方案.方案应当包括信息系统概述、安全风险与需求分析、商用密码应用方案、商用密码产品清单、商用密码应用系统的安全管理与维护策略、实施计划等内容。 五、第三级以上信息系统的商用密码应用系统建设方案应当通过密码管理部门组织的评审后方可实施.中央和国家机关各部委第三级信息系统的商用密码应用系统建设方案,由信息系统的责任单位向国家密码管理部门提出评审申请,国家密码管理部门组织专家进行评审。设有密码管理部门的中央和国家机关部委,其第三级信息系统的商用密码应用系统建设方案可由本部门密码管理部门组织专家进行评审. 各省(区、市) 第三级信息系统的商用密码应用系统建设方案,由信息系统的责任单位向所在省(区、市) 密码管理部门提出评审申请,所在省(区、市) 密码管理部门组织专家进行评审。 第四级以上信息系统的商用密码应用系统建设方案,由信...
