國家密碼管理局 科學技術部公安部 國家安全部 財政部 信息產業部 商務部 國家保密局 國務院信息化工作辦公室 關于印發《含有密碼技術的信息產品政府采購規定》的通知

國密局聯〔2008〕1 號

各省、自治區、直轄市密碼管理局、科技廳（委）、公安廳（局）、國家安全廳（局）、財政廳（局）、信息產業主管部門、商務主管部門、保密局、信息化領導小組辦公室，新疆生產建設兵團密碼管理局、科技局、公安局、財務局、商務局、保密局、信息化領導小組辦公室：
  為規范含有密碼技術的信息產品政府采購行為，維護國家信息安全，國家密碼管理局、科學技術部、公安部、國家安全部、財政部、信息產業部、商務部、國家保密局、國務院信息化工作辦公室聯合制定了《含有密碼技術的信息產品政府采購規定》。現印發給你們，請認真貫徹執行。

國家密碼管理局 

中華人民共和國科學技術部 

中華人民共和國公安部 

中華人民共和國國家安全部 

中華人民共和國財政部 

中華人民共和國信息產業部 

中華人民共和國商務部國家保密局 

國務院信息化工作辦公室 

二〇〇八年一月八日 

含有密碼技術的信息產品政府采購規定

  第一條 為保障國家信息安全，規范政府信息系統和涉及國家秘密的信息系統中含有密碼技術的信息產品的采購行為，根據《中華人民共和國政府采購法》、《中華人民共和國保守國家秘密法》、《中華人民共和國國家安全法》、《商用密碼管理條例》和相關法律法規，制定本規定。

  第二條 本規定所稱含有密碼技術的信息產品，是指采用密碼技術實現信息加解密、認證鑒別、授權管理、訪問控制等安全功能的軟件、硬件。

  第三條 各級國家機關、事業單位和團體組織（以下統稱采購人），在政府信息系統和涉及國家秘密的信息系統中，使用財政性資金采購含有密碼技術的信息產品的活動，適用本規定。

  第四條 各級密碼管理部門、財政部門、保密管理部門依照各自職責，對政府信息系統和涉及國家秘密的信息系統中含有密碼技術的信息產品的采購實施監督管理。 各級人民政府其他有關部門依法履行與本規定政府采購活動有關的監督管理職責。

  第五條 國家對含有密碼技術的信息產品采購實行目錄管理。 采購人采購含有密碼技術的信息產品時，應當采購目錄中的產品。

  第六條 國家密碼管理局會同科技部、公安部、國家安全部、財政部、信息產業部、商務部、國家保密局、國務院信息化工作辦公室，確定含有密碼技術的信息產品的具體范圍。 財政部會同國家密碼管理局在確定范圍內制定含有密碼技術的信息產品政府采購目錄，在適當范圍內公布并適時調整。

  第七條 采購人應當在目錄產品范圍內，采用政府采購法律制度規定的采購方式確定中標或成交供應商，確保采購活動公平、公正和充分競爭。 采購人采購用于涉及國家秘密的信息系統的含有密碼技術的信息產品及相關服務，應當通過具有涉密或者密碼相關資質的企業采購。

  第八條 確需采購未列入目錄的含有密碼技術的信息產品的，應當同時具備下列條件：

  （一）通過同級密碼管理部門（機構）組織的需求合理性論證；

  （二）通過公安部、國家安全部、國家保密局、國家密碼管理局聯合指定的安全評估機構的安全評估；

  （三）通過國家密碼管理局指定的檢測機構的檢測。

  第九條 采購人或其委托的采購代理機構未按本規定要求采購的，由財政部門責令改正；拒不改正的，停止按預算支付資金，由其上級行政主管部門或者有關機關依法給予其直接負責的主管人員和其他直接責任人員處分。

  第十條 其他使用財政性資金采購涉及國家安全的含有密碼技術信息產品的，參照本規定執行。

  第十一條 政府信息系統和涉及國家秘密的信息系統中裝備密碼產品的，應當按照國家有關密碼管理規定執行。涉及信息安全保密產品采購的，按照國家相關管理規定執行。

  第十二條 本規定自2008年3月1日起施行。