为规范含有密码技术的信息产品政府采购行为，维护国家信息安全，国家密码局、科学技术部、公安部、国家安全部、财政部、信息产业部、商务部、国家保密局、国家信息化工作办公室联合制定了《含有密码技术的信息产品政府采购规定》（简称《规定》），自2008年3月1日起施行。

　　《规定》指出，各级国家机关、事业单位和团体组织，在政府信息系统和涉及国家秘密的信息系统中，使用财政性资金采购含有密码技术的信息产品的活动，适用本规定。

　　《规定》对含有密码技术的信息产品采购实行目录管理，要求采购人采购含有密码技术的信息产品时，应当采购目录中的产品；采购用于涉及国家秘密的信息系统的含有密码技术的信息产品及相关服务的，还应当通过具有涉密或者密码相关资质的企业采购。《规定》同时明确，政府信息系统和涉及国家秘密的信息系统中装备密码产品以及涉及信息安全保密产品采购的，应当按照国家有关密码管理规定及其他相关管理规定执行。

　　对于确需采购未列入目录中的含有密码技术的信息产品的，《规定》要求必须同时具备三个条件，即通过同级密码管理部门（机构）组织的需求合理性论证，通过公安部、国家安全部、国家保密局、国家密码管理局联合指定的安全评估机构的安全评估，通过国家密码管理局指定的检测机构的检测。