商用密码应用安全性评估管理办法（2023年） 第十四条

第十四条 重要网络与信息系统的运营者应当在商用密码应用安全性评估报告形成后30日内，将评估报告和相关工作情况按照国家有关规定报送国家密码管理局或者网络与信息系统所在地省、自治区、直辖市密码管理部门备案。

国家密码管理局或者省、自治区、直辖市密码管理部门对商用密码应用安全性评估结果备案材料进行形式审查。形式审查未通过的，相关运营者应当重新提交备案材料。

国家密码管理局可以对商用密码应用安全性评估结果进行抽样检查。抽样检查不合格的，相关运营者应当重新开展商用密码应用安全性评估。

省、自治区、直辖市密码管理部门应当按季度向国家密码管理局报送本地区商用密码应用安全性评估工作开展情况。