市場監管總局 國家密碼管理局關於開展商用密碼檢測認證工作的實施意見

各省、自治區、直轄市及新疆生產建設兵團市場監管局（廳、委）、密碼管理局：

為推進商用密碼檢測認證體系建設，促進商用密碼產業健康有序發展，根據《中華人民共和國產品質量法》《中華人民共和國密碼法》和《中華人民共和國認證認可條例》，市場監管總局、國家密碼管理局就商用密碼檢測認證工作提出以下實施意見。

一、工作原則與機制

商用密碼檢測認證工作堅持「統一管理、共同實施、規範有序、保障安全」的基本原則。市場監管總局、國家密碼管理局根據部門職責，加強檢測認證工作的組織實施、監督管理和結果採信，營造有利於商用密碼發展的良好市場環境。

商用密碼認證目錄由市場監管總局、國家密碼管理局共同發布，商用密碼認證規則由市場監管總局發布。

市場監管總局、國家密碼管理局聯合組建商用密碼認證技術委員會，協調解決認證實施過程中出現的技術問題，為管理部門提供技術支撐、提出工作建議等。

二、認證實施

（一）商用密碼認證機構應當符合有關行政法規、規章規定的基本條件，具備從事商用密碼認證活動的專業能力，並經市場監管總局徵求國家密碼管理局意見後批准取得資質。

（二）商用密碼認證機構應當委託依法取得商用密碼檢測相關資質的檢測機構開展與認證相關的檢測活動，並明確各自權利義務和法律責任。

（三）商用密碼檢測、認證機構應當依照法律、行政法規的規定和商用密碼檢測認證技術規範、規則開展商用密碼檢測認證，並建立可追溯工作機制對檢測認證全過程完整記錄並歸檔留存。

（四）商用密碼認證機構應當公開認證收費標準、認證證書有效、暫停、註銷或者撤銷的狀態等信息，接受社會的監督和查詢。

（五）商用密碼認證機構應當按照有關規定報送商用密碼認證實施情況及認證證書信息。

（六）商用密碼檢測、認證機構應當對其在商用密碼檢測認證中所知悉的國家秘密和商業秘密承擔保密義務。

三、監督管理

（一）市場監管部門會同密碼管理部門對商用密碼檢測、認證機構及其活動實施監督管理，發現違法行為的，依法予以處罰。

（二）認證委託人對檢測、認證機構的檢測認證工作和檢測認證決定有異議的，可以向作出決定的檢測、認證機構提出申訴。對檢測、認證機構處理結果仍有異議的，可以向市場監管部門或密碼管理部門投訴。

（此件公開發布）