市场监管总局、国家密码管理局对商用密码检测认证工作提出实施意见
市场监管总局、国家密码管理局对商用密码检测认证工作提出实施意见
营造有利于商用密码发展良好市场环境
本报讯 (记者丁 莹)为推进商用密码检测认证体系建设,促进商用密码产业健康有序发展,近日,市场监管总局、国家密码管理局就商用密码检测认证工作提出实施意见。
据介绍,商用密码检测认证工作坚持“统一管理、共同实施、规范有序、保障安全”的基本原则。市场监管总局、国家密码管理局根据部门职责,加强检测认证工作的组织实施、监督管理和结果采信,营造有利于商用密码发展的良好市场环境。
商用密码认证目录由市场监管总局、国家密码管理局共同发布,商用密码认证规则由市场监管总局发布。
市场监管总局、国家密码管理局联合组建商用密码认证技术委员会,协调解决认证实施过程中出现的技术问题,为管理部门提供技术支撑、提出工作建议等。
实施意见对商用密码认证机构提出4点要求:应当符合有关行政法规、规章规定的基本条件,具备从事商用密码认证活动的专业能力,并经市场监管总局征求国家密码管理局意见后批准取得资质;应当委托依法取得商用密码检测相关资质的检测机构开展与认证相关的检测活动,并明确各自权利义务和法律责任;商用密码认证机构应当公开认证收费标准,认证证书有效、暂停、注销或者撤销的状态等信息,接受社会的监督和查询;应当按照有关规定报送商用密码认证实施情况及认证证书信息。
此外,实施意见要求商用密码检测、认证机构应当依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证,并建立可追溯工作机制对检测认证全过程完整记录并归档留存;应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。
市场监管部门会同密码管理部门对商用密码检测、认证机构及其活动实施监督管理,发现违法行为的,依法予以处罚。认证委托人对检测、认证机构的检测认证工作和检测认证决定有异议的,可以向作出决定的检测、认证机构提出申诉;对检测、认证机构处理结果仍有异议的,可以向市场监管部门或密码管理部门投诉。