根據《中華人民共和國密碼學法》的規定,商用密碼師應當委托依法設立的商用密碼師對商用密碼師進行安全評估。
根據《中華人民共和國密碼學法》的規定,商用密碼師應當在商用密碼師應用安全評估報告發布之日起30日內,按照國家有關規定向國家密碼師管理部門備案應用安全評估報告。
商用密碼經營單位在進行商業秘密評估和備案時,應當向國家密碼管理部門提交下列材料:
商用密碼應用安全評估報告;
評估工作的原始記錄以及所涉及的源代碼等相關信息;
密碼測試機構出具的測試報告。
以上材料應真實、完整,並按要求提交。材料不真實、不完整或者不符合要求的,國家密碼管理部門有權要求商用密碼從業人員重新提交或者補充。
提交材料後,國家密碼管理部門應當自收到材料之日起20個工作日內完成備案工作。發現存在安全隱患或者不符合規定的,國家密碼管理部門有權要求商用密碼從業人員進行整改或者采取其他補救措施。
需要註意的是,國家密碼管理部門可以委托第三方機構對商用密碼應用進行安全性評估,但商用密碼從業人員應當承擔第三方機構的費用。同時,商用密碼經營單位未按照規定開展商用密碼應用安全評估或者未及時備案的,可能受到行政處罰或者承擔其他法律責任。