商用密碼檢測認證原則：“統一管理、共同實施、規范有序、保障安全”

為推進商用密碼檢測認證體系建設，促進商用密碼產業健康有序發展，近日，市場監管總局、國家密碼管理局就商用密碼檢測認證工作提出實施意見。

據介紹，商用密碼檢測認證工作堅持“統一管理、共同實施、規范有序、保障安全”的基本原則。市場監管總局、國家密碼管理局根據部門職責，加強檢測認證工作的組織實施、監督管理和結果采信，營造有利于商用密碼發展的良好市場環境。

商用密碼認證目錄由市場監管總局、國家密碼管理局共同發布，商用密碼認證規則由市場監管總局發布。

市場監管總局、國家密碼管理局聯合組建商用密碼認證技術委員會，協調解決認證實施過程中出現的技術問題，為管理部門提供技術支撐、提出工作建議等。

實施意見對商用密碼認證機構提出4點要求：應當符合有關行政法規、規章規定的基本條件，具備從事商用密碼認證活動的專業能力，并經市場監管總局征求國家密碼管理局意見后批準取得資質;應當委托依法取得商用密碼檢測相關資質的檢測機構開展與認證相關的檢測活動，并明確各自權利義務和法律責任;商用密碼認證機構應當公開認證收費標準，認證證書有效、暫停、注銷或者撤銷的狀態等信息，接受社會的監督和查詢;應當按照有關規定報送商用密碼認證實施情況及認證證書信息。

此外，實施意見要求商用密碼檢測、認證機構應當依照法律、行政法規的規定和商用密碼檢測認證技術規范、規則開展商用密碼檢測認證，并建立可追溯工作機制對檢測認證全過程完整記錄并歸檔留存;應當對其在商用密碼檢測認證中所知悉的國家秘密和商業秘密承擔保密義務。

市場監管部門會同密碼管理部門對商用密碼檢測、認證機構及其活動實施監督管理，發現違法行為的，依法予以處罰。認證委托人對檢測、認證機構的檢測認證工作和檢測認證決定有異議的，可以向作出決定的檢測、認證機構提出申訴;對檢測、認證機構處理結果仍有異議的，可以向市場監管部門或密碼管理部門投訴。(記者丁 瑩)

標簽： 商用密碼認證