商用密碼安全管理制度總則一、目的為加強(qiáng)商用密碼安全管理，保障國(guó)家秘密、商業(yè)秘密和個(gè)人信息的安全，維護(hù)國(guó)家的安全和利益，根據(jù)《中華人民共和國(guó)密碼法》等法律法規(guī)，結(jié)合本公司實(shí)際情況，制定本制度。二、適用范圍本制度適用于公司內(nèi)涉及商用密碼的所有部門、人員和活動(dòng)。包括但不限于密碼產(chǎn)品的研發(fā)、生產(chǎn)、銷售、使用、管理等環(huán)節(jié)。三、管理原則1.依法管理原則：嚴(yán)格遵守國(guó)家密碼法律法規(guī)，確保商用密碼安全管理工作合法合規(guī)。2.分級(jí)負(fù)責(zé)原則：按照公司的組織架構(gòu)和管理權(quán)限，實(shí)行分級(jí)負(fù)責(zé)、層層落實(shí)的管理機(jī)制。3.安全可控原則：在保障商用密碼安全的前提下，合理利用密碼技術(shù)，實(shí)現(xiàn)安全可控的密碼應(yīng)用。4.保密原則：嚴(yán)格遵守保密制度，確保商用密碼相關(guān)信息的安全，防止泄露。四、管理機(jī)構(gòu)與職責(zé)1.公司設(shè)立商用密碼安全管理領(lǐng)導(dǎo)小組，負(fù)責(zé)公司商用密碼安全管理的領(lǐng)導(dǎo)和協(xié)調(diào)工作。領(lǐng)導(dǎo)小組組長(zhǎng)由公司總經(jīng)理?yè)?dān)任，成員包括各部門負(fù)責(zé)人。2.商用密碼安全管理辦公室（以下簡(jiǎn)稱“密碼辦”）設(shè)在公司信息技術(shù)部門，負(fù)責(zé)公司商用密碼安全管理的日常工作。密碼辦主任由信息技術(shù)部門負(fù)責(zé)人擔(dān)任，成員包括信息技術(shù)部門的相關(guān)人員。3.各部門負(fù)責(zé)人是本部門商用密碼安全管理的第一責(zé)任人，負(fù)責(zé)本部門商用密碼安全管理工作的組織、實(shí)施和監(jiān)督。4.公司信息技術(shù)部門負(fù)責(zé)公司商用密碼的技術(shù)管理工作，包括密碼產(chǎn)品的選型、采購(gòu)、安裝、維護(hù)、升級(jí)等。5.公司人力資源部門負(fù)責(zé)公司商用密碼安全管理相關(guān)人員的培訓(xùn)和考核工作。6.公司財(cái)務(wù)部門負(fù)責(zé)公司商用密碼安全管理相關(guān)費(fèi)用的預(yù)算和支出工作。商用密碼的分類與管理一、商用密碼的分類根據(jù)《商用密碼分類規(guī)則》，公司商用密碼分為核心密碼、普通密碼和商用密碼。1.核心密碼：用于保護(hù)國(guó)家秘密信息，由國(guó)家密碼管理部門依法管理。2.普通密碼：用于保護(hù)國(guó)家秘密信息，由國(guó)家密碼管理部門依法管理。3.商用密碼：用于保護(hù)商業(yè)秘密和個(gè)人信息，由公司自行管理。二、商用密碼的管理1.公司應(yīng)建立商用密碼管理制度，明確商用密碼的使用范圍、使用權(quán)限、使用期限等。2.公司應(yīng)加強(qiáng)商用密碼的技術(shù)管理，采用安全可靠的密碼技術(shù)，保障商用密碼的安全。3.公司應(yīng)加強(qiáng)商用密碼的使用管理，嚴(yán)格遵守商用密碼的使用規(guī)定，防止商用密碼的濫用和泄露。4.公司應(yīng)加強(qiáng)商用密碼的存儲(chǔ)管理，采用安全可靠的存儲(chǔ)方式，保障商用密碼的安全。5.公司應(yīng)加強(qiáng)商用密碼的銷毀管理，采用安全可靠的銷毀方式，保障商用密碼的安全。商用密碼產(chǎn)品的選型與采購(gòu)一、商用密碼產(chǎn)品的選型1.公司應(yīng)根據(jù)自身的業(yè)務(wù)需求和安全需求，選擇符合國(guó)家密碼管理部門規(guī)定的商用密碼產(chǎn)品。2.公司應(yīng)選擇具有良好信譽(yù)和技術(shù)實(shí)力的商用密碼產(chǎn)品供應(yīng)商，確保商用密碼產(chǎn)品的質(zhì)量和安全。3.公司應(yīng)加強(qiáng)對(duì)商用密碼產(chǎn)品的測(cè)試和評(píng)估，確保商用密碼產(chǎn)品的性能和安全符合公司的要求。二、商用密碼產(chǎn)品的采購(gòu)1.公司應(yīng)按照公司的采購(gòu)管理制度，進(jìn)行商用密碼產(chǎn)品的采購(gòu)。2.公司應(yīng)與商用密碼產(chǎn)品供應(yīng)商簽訂采購(gòu)合同，明確商用密碼產(chǎn)品的技術(shù)要求、質(zhì)量標(biāo)準(zhǔn)、售后服務(wù)等。3.公司應(yīng)加強(qiáng)對(duì)商用密碼產(chǎn)品采購(gòu)過(guò)程的管理，防止商用密碼產(chǎn)品的采購(gòu)過(guò)程中出現(xiàn)違規(guī)行為。商用密碼的使用與管理一、商用密碼的使用1.公司應(yīng)根據(jù)自身的業(yè)務(wù)需求和安全需求，合理使用商用密碼。2.公司應(yīng)加強(qiáng)對(duì)商用密碼使用人員的管理，明確商用密碼使用人員的職責(zé)和權(quán)限，防止商用密碼的濫用和泄露。3.公司應(yīng)加強(qiáng)對(duì)商用密碼使用過(guò)程的管理，嚴(yán)格遵守商用密碼的使用規(guī)定，防止商用密碼的誤用和泄露。二、商用密碼的管理1.公司應(yīng)建立商用密碼使用登記制度，記錄商用密碼的使用情況，包括使用時(shí)間、使用人員、使用目的等。2.公司應(yīng)加強(qiáng)對(duì)商用密碼使用設(shè)備的管理，確保商用密碼使用設(shè)備的安全，防止商用密碼的泄露。3.公司應(yīng)加強(qiáng)對(duì)商用密碼使用文檔的管理，確保商用密碼使用文檔的安全，防止商用密碼的泄露。商用密碼的存儲(chǔ)與銷毀一、商用密碼的存儲(chǔ)1.公司應(yīng)采用安全可靠的存儲(chǔ)方式，存儲(chǔ)商用密碼。2.公司應(yīng)加強(qiáng)對(duì)商用密碼存儲(chǔ)設(shè)備的管理，確保商用密碼存儲(chǔ)設(shè)備的安全，防止商用密碼的泄露。3.公司應(yīng)定期對(duì)商用密碼存儲(chǔ)設(shè)備進(jìn)行備份，防止商用密碼的丟失。二、商用密碼的銷毀1.公司應(yīng)采用安全可靠的銷毀方式，銷毀商用密碼。2.公司應(yīng)加強(qiáng)對(duì)商用密碼銷毀過(guò)程的管理，確保商用密碼的銷毀符合國(guó)家密碼管理部門的規(guī)定。3.公司應(yīng)定期對(duì)商用密碼銷毀情況進(jìn)行檢查，防止商用密碼的殘留。商用密碼安全管理的監(jiān)督與檢查一、監(jiān)督與檢查的內(nèi)容1.商用密碼管理制度的執(zhí)行情況。2.商用密碼產(chǎn)品的選型、采購(gòu)、使用、存儲(chǔ)、銷毀等情況。3.商用密碼使用人員的管理情況。4.商用密碼安全事故的處理情況。二、監(jiān)督與檢查的方式1.定期檢查：公司密碼辦應(yīng)定期對(duì)公司商用密碼安全管理情況進(jìn)行檢查，發(fā)現(xiàn)問(wèn)題及時(shí)整改。2.專項(xiàng)檢查：公司密碼辦應(yīng)根據(jù)公司的實(shí)際情況，不定期對(duì)公司商用密碼安全管理的重點(diǎn)環(huán)節(jié)進(jìn)行專項(xiàng)檢查，確保商用密碼安全管理工作的有效性。3.自查自糾：公司各部門應(yīng)定期對(duì)本部門商用密碼安全管理情況進(jìn)行自查自糾，發(fā)現(xiàn)問(wèn)題及時(shí)整改。三、監(jiān)督與檢查的處理1.對(duì)于發(fā)現(xiàn)的問(wèn)題，公司密碼辦應(yīng)及時(shí)下達(dá)整改通知書(shū)，要求相關(guān)部門和人員限期整改。2.對(duì)于逾期未整改或整改不到位的部門和人員，公司應(yīng)給予相應(yīng)的處罰，包括但不限于通報(bào)批評(píng)、經(jīng)濟(jì)處罰等。3.對(duì)于情節(jié)嚴(yán)重的商用密碼安全事故，公司應(yīng)及時(shí)向國(guó)家密碼管