市場監(jiān)管總局國家密碼管理局關于開展商用密碼檢測認證工作的實施意見

各省、自治區(qū)、直轄市及新疆生產(chǎn)建設兵團市場監(jiān)管局(廳、委）、密碼管理局：

為推進商用密碼檢測認證體系建設,促進商用密碼產(chǎn)業(yè)健康有序發(fā)展,根據(jù)《中華人民共和國產(chǎn)品質量法》《中華人民共和國密碼法》和《中華人民共和國認證認可條例》，市場監(jiān)管總局、國家密碼管理局就商用密碼檢測認證工作提出以下實施意見。

商用密碼檢測認證工作堅持“統(tǒng)一管理、共同實施、規(guī)范有序、保障安全”的基本原則。市場監(jiān)管總局、國家密碼管理局根據(jù)部門職責，加強檢測認證工作的組織實施、監(jiān)督管理和結果采信,營造有利于商用密碼發(fā)展的良好市場環(huán)境。

商用密碼認證目錄由市場監(jiān)管總局、國家密碼管理局共同發(fā)布,商用密碼認證規(guī)則由市場監(jiān)管總局發(fā)布。

市場監(jiān)管總局、國家密碼管理局聯(lián)合組建商用密碼認證技術委員會,協(xié)調解決認證實施過程中出現(xiàn)的技術問題,為管理部門提供技術支撐、提出工作建議等。

（一）商用密碼認證機構應當符合有關行政法規(guī)、規(guī)章規(guī)定的基本條件,具備從事商用密碼認證活動的專業(yè)能力，并經(jīng)市場監(jiān)管總局征求國家密碼管理局意見后批準取得資質。

（二）商用密碼認證機構應當委托依法取得商用密碼檢測相關資質的檢測機構開展與認證相關的檢測活動，并明確各自權利義務和法律責任。

（三）商用密碼檢測、認證機構應當依照法律、行政法規(guī)的規(guī)定和商用密碼檢測認證技術規(guī)范、規(guī)則開展商用密碼檢測認證，并建立可追溯工作機制對檢測認證全過程完整記錄并歸檔留存。

（四）商用密碼認證機構應當公開認證收費標準、認證證書有效、暫停、注銷或者撤銷的狀態(tài)等信息,接受社會的監(jiān)督和查詢。

（五）商用密碼認證機構應當按照有關規(guī)定報送商用密碼認證實施情況及認證證書信息。

（六）商用密碼檢測、認證機構應當對其在商用密碼檢測認證中所知悉的國家秘密和商業(yè)秘密承擔保密義務。

（一）市場監(jiān)管部門會同密碼管理部門對商用密碼檢測、認證機構及其活動實施監(jiān)督管理，發(fā)現(xiàn)違法行為的，依法予以處罰。

（二）認證委托人對檢測、認證機構的檢測認證工作和檢測認證決定有異議的，可以向作出決定的檢測、認證機構提出申訴。對檢測、認證機構處理結果仍有異議的，可以向市場監(jiān)管部門或密碼管理部門投訴。

市場監(jiān)管總局 國家密碼管理局

2020年3月26日