2016年商用密码随机抽查事项清单

維基文庫,自由的圖書館

附件 1 2016 年商用密码随机抽查事项清单 序 号 抽查事项 抽查内容 抽查要点 1 商用密码产 品生产单位 的合法合规 性 (1)研发、生产商用密码 产品的单位是否持有有效 的《商用密码产品生产定点 单位证书》; 请其提供《商用密码产品生 产定点单位证书》。 (2)《商用密码产品生产定 点单位证书》的真实性和有 效期; 查看《商用密码产品生产定 点单位证书》与被抽查单位 信息是否一致、是否在有效 期内。 (3)名称、注册地址、法 人代表、股本结构、技术研 发生产环境、人员等在生产 定点单位资质有效期内是 否发生重大变化; 根据商用密码产品生产定 点单位申请材料核查是否 有重大变化。 (4)是否仍具有与生产商 用密码产品相适应的技术 力量以及确保商用密码产 品质量的设备、生产工艺和 质量保证体系; 根据《商用密码产品生产管 理能力评估表(试行)》第 5、6 项进行核查。 (5)是否在符合安全、保 密要求的环境中进行商用 密码产品的生产; 根据《商用密码产品生产管 理能力评估表(试行)》第 7 项进行核查。 (6)销售、运输、保管商 用密码产品是否采取相应 的安全措施; 查看其是否建立相应安全 措施,如有,现场查看。 (7)从事商用密码产品生 产的单位和人员,是否制定 有完善的保密制度并承担 相关保密义务。 根据《商用密码产品生产管 理能力评估表(试行)》第 7 项进行核查。 2 商用密码产 品销售单位 的合法合规 (1)销售商用密码产品的 单位是否持有有效的《商用 密码产品销售许可证》; 请其提供《商用密码产品销 售许可证》,查看与被抽查 单位信息是否一致性;查看 《商用密码产品销售许可 证》是否在有效期内。 (2)商用密码产品销售许 根据其申请许可报送材料 性 可单位实际情况与申请许 可证时报送的材料是否一 致; 逐项进行实地核查。 (3)商用密码产品销售许 可单位是否如实登记用户 信息并按时上报备案; 查阅该单位备案信息,并随 机抽取备案信息与用户单 位进行核对。 (4)销售、运输、保管商 用密码产品是否采取了相 应的安全措施; 查看其是否建立相应安全 措施,如有,现场查看。 (5)从事商用密码产品销 售的单位和人员,是否承担 了对所接触和掌握的商用 密码技术的保密义务。 查看其是否建立相应保密 制度或签订保密承诺书等, 如有,请其现场提供。 3 商用密码产 品的合法合 规性 (1)生产、销售的商用密 码产品是否是国家密码管 理机构认可的产品,是否持 有有效的《商用密码产品型 号证书》; 要求销售单位提供被抽取 产品的《商用密码产品型号 证书》,确认与被抽查产品 的一致性,并查看其是否在 有效期内。 (2)生产、销售的国家密 码管理机构认可的商用密 码产品标识是否规范、清 晰; 查看被抽取产品的产品标 识是否规范、清晰。 (3)产品宣传手册、说明 书、产品铭牌等是否按照产 品方案的要求标注产品型 号; 查看产品宣传手册、说明 书、产品铭牌(包括产品标 贴等标识)是否按要求标注 产品型号。 (4)生产、销售的国家密 码管理机构认可的商用密 码产品在使用过程中是否 达到设计要求,其密码算 法、主要部件、密钥体系和 安全防护机制是否与批准 的产品方案保持一致; 现场抽样,委托指定检测机 构进行检测。 (5)生产、销售的国家密 码管理机构认可的商用密 码产品存放是否合规、制度 是否健全、登记手续是否完 备。 现场查看商用密码产品存 放情况;查看相应规章制度 及登记手续。