商用密码产品是指用于保护信息安全的密码产品，包括密码算法、密码设备、密码卡、密码芯片、密码模块、密码应用软件等。商用密码产品生产和保障能力建设是指在商用密码产品生产和使用过程中，建立和完善商用密码产品生产和保障能力，保障商用密码产品的安全性、可靠性和可用性。

商用密码产品生产和保障能力建设应当遵循以下基本要求：

1. 符合国家密码管理部门的规定和要求；
2. 符合国家密码法律、法规和标准的要求；
3. 符合商用密码产品的技术标准和安全标准的要求；
4. 符合商用密码产品生产和保障能力建设的组织管理要求；
5. 符合商用密码产品生产和保障能力建设的技术要求和安全要求。

商用密码产品保障能力建设应当包括以下基本要求：

1. 建立商用密码产品生产和保障能力建设的组织机构和管理体系；
2. 建立商用密码产品生产和保障能力建设的技术体系和安全体系；
3. 建立商用密码产品生产和保障能力建设的人员培训和管理体系；
4. 建立商用密码产品生产和保障能力建设的质量管理和安全管理体系；
5. 建立商用密码产品生产和保障能力建设的风险管理和应急管理体系。

商用密码产品生产和保障能力建设的组织管理要求包括以下内容：

1. 建立商用密码产品生产和保障能力建设的组织机构和管理体系；
2. 制定商用密码产品生产和保障能力建设的管理制度和工作流程；
3. 建立商用密码产品生产和保障能力建设的人员培训和管理体系；
4. 建立商用密码产品生产和保障能力建设的质量管理和安全管理体系；
5. 建立商用密码产品生产和保障能力建设的风险管理和应急管理体系。

商用密码产品生产和保障能力建设的技术要求包括以下内容：

1. 商用密码产品生产和保障能力建设的技术标准和安全标准；
2. 商用密码产品生产和保障能力建设的技术流程和工艺要求；
3. 商用密码产品生产和保障能力建设的测试和验证要求；
4. 商用密码产品生产和保障能力建设的技术支持和服务要求；
5. 商用密码产品生产和保障能力建设的技术创新和研发要求。

商用密码产品生产和保障能力建设的安全要求包括以下内容：

1. 商用密码产品生产和保障能力建设的安全管理和安全保障要求；
2. 商用密码产品生产和保障能力建设的安全评估和安全审计要求；
3. 商用密码产品生产和保障能力建设的安全监测和安全预警要求；
4. 商用密码产品生产和保障能力建设的安全应急和安全响应要求；
5. 商用密码产品生产和保障能力建设的安全保密和安全防护要求。

相关标准
GB/T 32918-2016 商用密码产品技术要求
GB/T 32919-2016 商用密码产品安全要求
GB/T 32920-2016 商用密码产品测试和评估要求
GB/T 32921-2016 商用密码产品生产和保障能力建设管理要求
GB/T 32922-2016 商用密码产品应用指南