2016年商用密碼隨機抽查事項清單

附件 1 2016 年商用密碼隨機抽查事項清單序號抽查事項抽查內容抽查要點 1 商用密碼產品生產單位的合法合規性（1）研發、生產商用密碼產品的單位是否持有有效的《商用密碼產品生產定點單位證書》；請其提供《商用密碼產品生產定點單位證書》。（2）《商用密碼產品生產定點單位證書》的真實性和有效期；查看《商用密碼產品生產定點單位證書》與被抽查單位信息是否一致、是否在有效期內。（3）名稱、註冊地址、法人代表、股本結構、技術研發生產環境、人員等在生產定點單位資質有效期內是否發生重大變化；根據商用密碼產品生產定點單位申請材料核查是否有重大變化。（4）是否仍具有與生產商用密碼產品相適應的技術力量以及確保商用密碼產品質量的設備、生產工藝和質量保證體系；根據《商用密碼產品生產管理能力評估表（試行）》第 5、6 項進行核查。（5）是否在符合安全、保密要求的環境中進行商用密碼產品的生產；根據《商用密碼產品生產管理能力評估表（試行）》第 7 項進行核查。（6）銷售、運輸、保管商用密碼產品是否採取相應的安全措施；查看其是否建立相應安全措施，如有，現場查看。（7）從事商用密碼產品生產的單位和人員，是否制定有完善的保密制度並承擔相關保密義務。根據《商用密碼產品生產管理能力評估表（試行）》第 7 項進行核查。 2 商用密碼產品銷售單位的合法合規（1）銷售商用密碼產品的單位是否持有有效的《商用密碼產品銷售許可證》；請其提供《商用密碼產品銷售許可證》，查看與被抽查單位信息是否一致性；查看《商用密碼產品銷售許可證》是否在有效期內。（2）商用密碼產品銷售許根據其申請許可報送材料性可單位實際情況與申請許可證時報送的材料是否一致；逐項進行實地核查。（3）商用密碼產品銷售許可單位是否如實登記用戶信息並按時上報備案；查閱該單位備案信息，並隨機抽取備案信息與用戶單位進行核對。（4）銷售、運輸、保管商用密碼產品是否採取了相應的安全措施；查看其是否建立相應安全措施，如有，現場查看。（5）從事商用密碼產品銷售的單位和人員，是否承擔了對所接觸和掌握的商用密碼技術的保密義務。查看其是否建立相應保密制度或簽訂保密承諾書等，如有，請其現場提供。 3 商用密碼產品的合法合規性（1）生產、銷售的商用密碼產品是否是國家密碼管理機構認可的產品，是否持有有效的《商用密碼產品型號證書》；要求銷售單位提供被抽取產品的《商用密碼產品型號證書》，確認與被抽查產品的一致性，並查看其是否在有效期內。（2）生產、銷售的國家密碼管理機構認可的商用密碼產品標識是否規範、清晰；查看被抽取產品的產品標識是否規範、清晰。（3）產品宣傳手冊、說明書、產品銘牌等是否按照產品方案的要求標註產品型號；查看產品宣傳手冊、說明書、產品銘牌（包括產品標貼等標識）是否按要求標註產品型號。（4）生產、銷售的國家密碼管理機構認可的商用密碼產品在使用過程中是否達到設計要求，其密碼算法、主要部件、密鑰體系和安全防護機制是否與批准的產品方案保持一致；現場抽樣，委託指定檢測機構進行檢測。（5）生產、銷售的國家密碼管理機構認可的商用密碼產品存放是否合規、制度是否健全、登記手續是否完備。現場查看商用密碼產品存放情況；查看相應規章制度及登記手續。