市場監管總局 國家密碼管理局

關于開展商用密碼檢測認證工作的實施意見

各省、自治區、直轄市及新疆生產建設兵團市場監管局（廳、委）、密碼管理局： 

為推進商用密碼檢測認證體系建設，促進商用密碼產業健康有序發展，根據《中華人民共和國產品質量法》《中華人民共和國密碼法》和《中華人民共和國認證認可條例》，市場監管總局、國家密碼管理局就商用密碼檢測認證工作提出以下實施意見。

一、工作原則與機制

商用密碼檢測認證工作堅持“統一管理、共同實施、規范有序、保障安全”的基本原則。市場監管總局、國家密碼管理局根據部門職責，加強檢測認證工作的組織實施、監督管理和結果采信，營造有利于商用密碼發展的良好市場環境。

商用密碼認證目錄由市場監管總局、國家密碼管理局共同發布，商用密碼認證規則由市場監管總局發布。

市場監管總局、國家密碼管理局聯合組建商用密碼認證技術委員會，協調解決認證實施過程中出現的技術問題，為管理部門提供技術支撐、提出工作建議等。

二、認證實施

（一）商用密碼認證機構應當符合有關行政法規、規章規定的基本條件，具備從事商用密碼認證活動的專業能力，并經市場監管總局征求國家密碼管理局意見后批準取得資質。

（二）商用密碼認證機構應當委托依法取得商用密碼檢測相關資質的檢測機構開展與認證相關的檢測活動，并明確各自權利義務和法律責任。

（三）商用密碼檢測、認證機構應當依照法律、行政法規的規定和商用密碼檢測認證技術規范、規則開展商用密碼檢測認證，并建立可追溯工作機制對檢測認證全過程完整記錄并歸檔留存。

（四）商用密碼認證機構應當公開認證收費標準、認證證書有效、暫停、注銷或者撤銷的狀態等信息，接受社會的監督和查詢。

（五）商用密碼認證機構應當按照有關規定報送商用密碼認證實施情況及認證證書信息。

（六）商用密碼檢測、認證機構應當對其在商用密碼檢測認證中所知悉的國家秘密和商業秘密承擔保密義務。

三、監督管理

（一）市場監管部門會同密碼管理部門對商用密碼檢測、認證機構及其活動實施監督管理，發現違法行為的，依法予以處罰。

（二）認證委托人對檢測、認證機構的檢測認證工作和檢測認證決定有異議的，可以向作出決定的檢測、認證機構提出申訴。對檢測、認證機構處理結果仍有異議的，可以向市場監管部門或密碼管理部門投訴。

市場監管總局 國家密碼管理局

2020年3月26日

來源：市場監管總局