跳至內容

2016年商用密碼隨機抽查事項清單

維基文庫,自由的圖書館

附件 1 2016 年商用密碼隨機抽查事項清單 序 號 抽查事項 抽查內容 抽查要點 1 商用密碼產 品生產單位 的合法合規 性 (1)研發、生產商用密碼 產品的單位是否持有有效 的《商用密碼產品生產定點 單位證書》; 請其提供《商用密碼產品生 產定點單位證書》。 (2)《商用密碼產品生產定 點單位證書》的真實性和有 效期; 查看《商用密碼產品生產定 點單位證書》與被抽查單位 信息是否一致、是否在有效 期內。 (3)名稱、註冊地址、法 人代表、股本結構、技術研 發生產環境、人員等在生產 定點單位資質有效期內是 否發生重大變化; 根據商用密碼產品生產定 點單位申請材料核查是否 有重大變化。 (4)是否仍具有與生產商 用密碼產品相適應的技術 力量以及確保商用密碼產 品質量的設備、生產工藝和 質量保證體系; 根據《商用密碼產品生產管 理能力評估表(試行)》第 5、6 項進行核查。 (5)是否在符合安全、保 密要求的環境中進行商用 密碼產品的生產; 根據《商用密碼產品生產管 理能力評估表(試行)》第 7 項進行核查。 (6)銷售、運輸、保管商 用密碼產品是否採取相應 的安全措施; 查看其是否建立相應安全 措施,如有,現場查看。 (7)從事商用密碼產品生 產的單位和人員,是否制定 有完善的保密制度並承擔 相關保密義務。 根據《商用密碼產品生產管 理能力評估表(試行)》第 7 項進行核查。 2 商用密碼產 品銷售單位 的合法合規 (1)銷售商用密碼產品的 單位是否持有有效的《商用 密碼產品銷售許可證》; 請其提供《商用密碼產品銷 售許可證》,查看與被抽查 單位信息是否一致性;查看 《商用密碼產品銷售許可 證》是否在有效期內。 (2)商用密碼產品銷售許 根據其申請許可報送材料 性 可單位實際情況與申請許 可證時報送的材料是否一 致; 逐項進行實地核查。 (3)商用密碼產品銷售許 可單位是否如實登記用戶 信息並按時上報備案; 查閱該單位備案信息,並隨 機抽取備案信息與用戶單 位進行核對。 (4)銷售、運輸、保管商 用密碼產品是否採取了相 應的安全措施; 查看其是否建立相應安全 措施,如有,現場查看。 (5)從事商用密碼產品銷 售的單位和人員,是否承擔 了對所接觸和掌握的商用 密碼技術的保密義務。 查看其是否建立相應保密 制度或簽訂保密承諾書等, 如有,請其現場提供。 3 商用密碼產 品的合法合 規性 (1)生產、銷售的商用密 碼產品是否是國家密碼管 理機構認可的產品,是否持 有有效的《商用密碼產品型 號證書》; 要求銷售單位提供被抽取 產品的《商用密碼產品型號 證書》,確認與被抽查產品 的一致性,並查看其是否在 有效期內。 (2)生產、銷售的國家密 碼管理機構認可的商用密 碼產品標識是否規範、清 晰; 查看被抽取產品的產品標 識是否規範、清晰。 (3)產品宣傳手冊、說明 書、產品銘牌等是否按照產 品方案的要求標註產品型 號; 查看產品宣傳手冊、說明 書、產品銘牌(包括產品標 貼等標識)是否按要求標註 產品型號。 (4)生產、銷售的國家密 碼管理機構認可的商用密 碼產品在使用過程中是否 達到設計要求,其密碼算 法、主要部件、密鑰體系和 安全防護機制是否與批准 的產品方案保持一致; 現場抽樣,委託指定檢測機 構進行檢測。 (5)生產、銷售的國家密 碼管理機構認可的商用密 碼產品存放是否合規、制度 是否健全、登記手續是否完 備。 現場查看商用密碼產品存 放情況;查看相應規章制度 及登記手續。