國家密碼管理局 科學(xué)技術(shù)部公安部 國家安全部 財(cái)政部 信息產(chǎn)業(yè)部 商務(wù)部 國家保密局 國務(wù)院信息化工作辦公室 關(guān)于印發(fā)《含有密碼技術(shù)的信息產(chǎn)品政府采購規(guī)定》的通知

國密局聯(lián)〔2008〕1 號(hào)

各省、自治區(qū)、直轄市密碼管理局、科技廳（委）、公安廳（局）、國家安全廳（局）、財(cái)政廳（局）、信息產(chǎn)業(yè)主管部門、商務(wù)主管部門、保密局、信息化領(lǐng)導(dǎo)小組辦公室，新疆生產(chǎn)建設(shè)兵團(tuán)密碼管理局、科技局、公安局、財(cái)務(wù)局、商務(wù)局、保密局、信息化領(lǐng)導(dǎo)小組辦公室：
  為規(guī)范含有密碼技術(shù)的信息產(chǎn)品政府采購行為，維護(hù)國家信息安全，國家密碼管理局、科學(xué)技術(shù)部、公安部、國家安全部、財(cái)政部、信息產(chǎn)業(yè)部、商務(wù)部、國家保密局、國務(wù)院信息化工作辦公室聯(lián)合制定了《含有密碼技術(shù)的信息產(chǎn)品政府采購規(guī)定》。現(xiàn)印發(fā)給你們，請認(rèn)真貫徹執(zhí)行。

國家密碼管理局 

中華人民共和國科學(xué)技術(shù)部 

中華人民共和國公安部 

中華人民共和國國家安全部 

中華人民共和國財(cái)政部 

中華人民共和國信息產(chǎn)業(yè)部 

中華人民共和國商務(wù)部國家保密局 

國務(wù)院信息化工作辦公室 

二〇〇八年一月八日 

含有密碼技術(shù)的信息產(chǎn)品政府采購規(guī)定

  第一條 為保障國家信息安全，規(guī)范政府信息系統(tǒng)和涉及國家秘密的信息系統(tǒng)中含有密碼技術(shù)的信息產(chǎn)品的采購行為，根據(jù)《中華人民共和國政府采購法》、《中華人民共和國保守國家秘密法》、《中華人民共和國國家安全法》、《商用密碼管理?xiàng)l例》和相關(guān)法律法規(guī)，制定本規(guī)定。

  第二條 本規(guī)定所稱含有密碼技術(shù)的信息產(chǎn)品，是指采用密碼技術(shù)實(shí)現(xiàn)信息加解密、認(rèn)證鑒別、授權(quán)管理、訪問控制等安全功能的軟件、硬件。

  第三條 各級(jí)國家機(jī)關(guān)、事業(yè)單位和團(tuán)體組織（以下統(tǒng)稱采購人），在政府信息系統(tǒng)和涉及國家秘密的信息系統(tǒng)中，使用財(cái)政性資金采購含有密碼技術(shù)的信息產(chǎn)品的活動(dòng)，適用本規(guī)定。

  第四條 各級(jí)密碼管理部門、財(cái)政部門、保密管理部門依照各自職責(zé)，對政府信息系統(tǒng)和涉及國家秘密的信息系統(tǒng)中含有密碼技術(shù)的信息產(chǎn)品的采購實(shí)施監(jiān)督管理。 各級(jí)人民政府其他有關(guān)部門依法履行與本規(guī)定政府采購活動(dòng)有關(guān)的監(jiān)督管理職責(zé)。

  第五條 國家對含有密碼技術(shù)的信息產(chǎn)品采購實(shí)行目錄管理。 采購人采購含有密碼技術(shù)的信息產(chǎn)品時(shí)，應(yīng)當(dāng)采購目錄中的產(chǎn)品。

  第六條 國家密碼管理局會(huì)同科技部、公安部、國家安全部、財(cái)政部、信息產(chǎn)業(yè)部、商務(wù)部、國家保密局、國務(wù)院信息化工作辦公室，確定含有密碼技術(shù)的信息產(chǎn)品的具體范圍。 財(cái)政部會(huì)同國家密碼管理局在確定范圍內(nèi)制定含有密碼技術(shù)的信息產(chǎn)品政府采購目錄，在適當(dāng)范圍內(nèi)公布并適時(shí)調(diào)整。

  第七條 采購人應(yīng)當(dāng)在目錄產(chǎn)品范圍內(nèi)，采用政府采購法律制度規(guī)定的采購方式確定中標(biāo)或成交供應(yīng)商，確保采購活動(dòng)公平、公正和充分競爭。 采購人采購用于涉及國家秘密的信息系統(tǒng)的含有密碼技術(shù)的信息產(chǎn)品及相關(guān)服務(wù)，應(yīng)當(dāng)通過具有涉密或者密碼相關(guān)資質(zhì)的企業(yè)采購。

  第八條 確需采購未列入目錄的含有密碼技術(shù)的信息產(chǎn)品的，應(yīng)當(dāng)同時(shí)具備下列條件：

  （一）通過同級(jí)密碼管理部門（機(jī)構(gòu)）組織的需求合理性論證；

  （二）通過公安部、國家安全部、國家保密局、國家密碼管理局聯(lián)合指定的安全評估機(jī)構(gòu)的安全評估；

  （三）通過國家密碼管理局指定的檢測機(jī)構(gòu)的檢測。

  第九條 采購人或其委托的采購代理機(jī)構(gòu)未按本規(guī)定要求采購的，由財(cái)政部門責(zé)令改正；拒不改正的，停止按預(yù)算支付資金，由其上級(jí)行政主管部門或者有關(guān)機(jī)關(guān)依法給予其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處分。

  第十條 其他使用財(cái)政性資金采購涉及國家安全的含有密碼技術(shù)信息產(chǎn)品的，參照本規(guī)定執(zhí)行。

  第十一條 政府信息系統(tǒng)和涉及國家秘密的信息系統(tǒng)中裝備密碼產(chǎn)品的，應(yīng)當(dāng)按照國家有關(guān)密碼管理規(guī)定執(zhí)行。涉及信息安全保密產(chǎn)品采購的，按照國家相關(guān)管理規(guī)定執(zhí)行。

  第十二條 本規(guī)定自2008年3月1日起施行。