商用密碼隨機抽查辦法(徵求意見稿)

附件 2 商用密碼隨機抽查辦法 (徵求意見稿) 第一條 為加強商用密碼監督管理,規範商用密碼隨機抽查 工作,依據《行政許可法》、《商用密碼管理條例》和《國務院辦 公廳關於推廣隨機抽查規範事中事後監管的通知》等法律、法規 和國務院有關文件,制定本辦法。 第二條 本辦法所稱商用密碼隨機抽查,是指密碼管理部門 通過搖號、機選的方式從商用密碼市場主體名錄庫和執法檢查人 員名錄庫中隨機抽取檢查對象和檢查人員,並進行檢查的活動。 第三條 國家密碼管理局負責建設和更新商用密碼市場主體 名錄庫和商用密碼產品名錄庫,組織和指導全國隨機抽查工作開 展。 各省、自治區、直轄市密碼管理局負責建設本地區商用密碼 檢查人員名錄庫,並根據國家密碼管理局的委託組織實施本地區 的隨機抽查工作。 第四條 商用密碼隨機抽查對象主要包括: (一)取得《商用密碼產品生產定點單位證書》的單位; (二)取得《商用密碼產品銷售許可證》的單位; (三)取得《商用密碼產品型號證書》的商用密碼產品; (四)取得《密碼產品和含有密碼技術的設備進口許可證》 的單位; (五)取得《商用密碼產品出口許可證》的單位; (六)取得《使用境外生產的密碼產品准用證》的外商投資 企業; (七)取得《境外組織或個人使用密碼產品准用證》的境外 組織或者個人; (八)取得《電子認證服務使用密碼許可證》的單位; (九)金融等重要領域的單位採購用於提供給用戶的商用密 碼產品。 第五條 每年開展商用密碼隨機抽查工作的方案,以及隨機 抽查的事項、範圍、比例等內容,由國家密碼管理局制定並印發。 第六條 對取得商用密碼行政許可資質的單位、組織、個人 以及商用密碼產品進行隨機抽查,重點是核查其與取得的商用密 碼許可資質所列事項及其行政許可存檔材料的一致性。 第七條 密碼管理部門依法開展隨機抽查,被抽查單位、組 織和個人應當予以配合,不得拒絕。 第八條 省級密碼管理部門開展隨機抽查進行檢查時,檢查 人員不得少於2人。檢查人員應向被抽查單位、組織、個人出示 有效執法證件,並將《商用密碼隨機抽查被抽查單位須知》交被 抽查單位、組織和個人。 第九條 省級密碼管理部門應當按照《商用密碼隨機抽查事 項清單》所列事項進行核查,並填寫《商用密碼隨機抽查情況表》。 第十條 省級密碼管理部門對商用密碼產品進行抽查,除按 照本辦法第九條的要求核查外,還應當進行現場抽樣。 第十一條 省級密碼管理部門可以從商用密碼生產定點單位、 商用密碼銷售許可單位抽樣,也可以通過與金融等重要領域單位 協商等其他方式獲取樣品。抽取樣品的數量不得超過產品檢驗的 合理需要。 從商用密碼生產定點單位抽樣,抽取的樣品應為經生產企業 檢驗合格的成品。 第十二條 省級密碼管理部門獲取樣品後應填寫《商用密碼 隨機抽查抽樣單》。抽樣單一式三份,國家密碼管理部門、省級 密碼管理部門和被抽查單位各留存一份。 從商用密碼銷售許可單位產品抽樣或者從金融等重要領域 的單位獲取樣品,應當填寫《商用密碼隨機抽查產品確認通知書》, 書面向標籤標稱的生產企業確認被抽樣產品有關信息。 第十三條 抽取的樣品應按檢測用樣和備份用樣分別包裝, 封樣必須現場進行。《商用密碼隨機抽查封樣單》經抽樣人員、 被抽查單位負責人共同簽字確認有效。 第十四條 省級密碼管理部門對抽取的樣品包裝、加封查驗 無誤後,應在適宜的條件下進行保存,避免損壞,並填寫《商用 密碼隨機抽查產品檢測委託書》,委託國家密碼管理局指定的檢 測機構進行檢測。 對於便於運送的樣品,由省級密碼管理部門協助運送至國家 密碼管理局指定的檢測機構。 對不便運送的樣品,可以由國家密碼管理局指定的檢測機構 進行現場檢測。 第十五條 國家密碼管理局指定的檢測機構應當在收到《商 用密碼隨機抽查產品檢測委託書》後,確認檢測時間,並書面告 知送檢的省級密碼管理部門。 檢測機構應當對照被抽查商用密碼產品的行政許可存檔材 料進行核查並進行檢測。 檢測機構完成檢測,應向省級密碼管理局出具檢測報告。 第十六條 省級密碼管理部門根據檢測報告出具《商用密碼 產品隨機抽查結果通知單》,並送達被抽查單位。 被抽查單位如對產品檢測結果有異議,應當在收到《商用密 碼產品隨機抽查結果通知單》之日起 10 個工作日內向本省(區、 市)密碼管理部門提出書面復檢申請。逾期未提出異議的,視為 接受檢測結果。復檢時使用原始抽查的備份樣品,並經復檢申請 人和本省(區、市)密碼管理部門確認。 對需要復檢並具備檢測條件的,省級密碼管理部門應當對留 存的備份用樣組織復檢,並於檢測工作完成後 10 日內作出書面 答覆。復檢結論為最終結論。 第十七條 檢測結果為合格的產品應當在檢測結果異議期滿 後及時退還被抽查單位。 經檢測合格的產品因檢測造成破壞或者損耗而無法退還的, 由國家密碼管理局按照產品當時市場價格給予補償,被補償單位 應提供有效發票。 第十八條商用密碼產品隨機抽查初次檢測費用,由國家密碼 管理局承擔。被抽查單位申請復檢的,復檢結果與初次結果判定 一致的,復檢費用由復檢申請人承擔;判定結果不一致的,復檢 費用由國家密碼管理部門承擔。 第十九條 省級密碼管理部門完成本地區隨機抽查工作後, 應對隨機抽查情況進行歸檔匯總,並將匯總結果統一報送國家密 碼管理局。 第二十條 國家密碼管理局應當適時向社會公布商用密碼隨 機抽查情況和抽查結果。 對經抽查發現的違法信息,應當按照《行政處罰法》、《商用 密碼管理條例》和《商用密碼行政處罰實施辦法(試行)》開展 調查並依法處理。 第二十一條 本辦法由國家密碼管理局負責解釋。 第二十二條 本辦法自 2016 年 X 月 X 日起施行。 附件 1: 商用密碼隨機抽查被抽查單位須知 一、商用密碼隨機抽查根據《行政許可法》、《商用密碼管理 條例》等有關法律法規組織實施。 二、省級密碼管理部門到被抽查單位進行現場檢查、隨機抽 取樣品,被抽查單位應當予以配合,如實反映情況,並提供相應 材料。 三、省級密碼管理部門應將抽查結果及時告知被抽查單位。 四、被抽查單位對隨機抽查結果有異議的,應當自收到《商 用密碼產品隨機抽查結果通知單》之日起 10 日內,向省級密碼 管理部門提出書面復檢申請,並預先墊付復檢費用。逾期未提出 異議的,視為認同檢測結果。 五、省級密碼管理部門根據商用密碼產品復檢結果作出最終 結論。復檢結果與初次結果判定一致的,復檢費用由復檢申請人 承擔;判定結果不一致的,復檢費用由原檢測機構承擔。


沿此虛線剪下,作為收到本《須知》的回執--------------------

回 執 《商用密碼隨機抽查被抽查單位須知》已收悉。 被抽查單位代表人:(簽字或蓋章) 年月日 附件 2: 商用密碼隨機抽查情況表(生產定點單位) (隨抽生)第 號 被抽查單位 名稱 法定代表人 通信地址 郵編 聯繫人 電話 序號 抽查事項 抽查結果 備註 1 研發、生產商用密碼產品的單位是否 持有有效的《商用密碼產品生產定點 單位證書》; 是□ 否□ 2 《商用密碼產品生產定點單位證書》 是否真實、有效; 是□ 否□ 3 名稱、註冊地址、法人代表、股本結 構、技術研發生產環境、人員等在生 產定點單位資質有效期內是否發生 重大變化; 是□ 否□ 4 是否仍具有與生產商用密碼產品相 適應的技術力量以及確保商用密碼 產品質量的設備、生產工藝和質量保 證體系; 是□ 否□ 5 是否在符合安全、保密要求的環境中 進行商用密碼產品的生產; 是□ 否□ 6 銷售、運輸、保管商用密碼產品是否 採取相應的安全措施; 是□ 否□ 7 從事商用密碼產品生產的單位和人 員,是否制定有完善的保密制度並承 擔相關保密義務。 是□ 否□

抽查人員:

年 月 日 

附件 3: 商用密碼隨機抽查情況表(銷售許可單位) (隨抽銷)第 號 被抽查單位 名稱 法定代表人 通信地址 郵編 聯繫人 電話 序號 抽查事項 抽查結果 備註 1 銷售商用密碼產品的企業是否持 有有效的《商用密碼產品銷售許可 證》; 是□ 否□ 2 商用密碼產品銷售許可單位實際 情況與申請許可證時報送的材料 是否一致; 是□ 否□ 3 商用密碼產品銷售許可單位是否 如實登記用戶信息並按時上報備 案; 是□ 否□ 4 銷售、運輸、保管商用密碼產品是 否採取了相應的安全措施; 是□ 否□ 5 從事商用密碼產品銷售的單位和 人員,是否承擔了對所接觸和掌握 的商用密碼技術的保密義務。 是□ 否□

抽查人員:


年 月 日 

附件 4: 商用密碼隨機抽查情況表(商用密碼產品) (隨抽產)第 號 被抽查產品 產品名稱 生 產 \ 銷 售 單 位 通信地址 郵編 聯繫人 電話 序號 抽查事項 抽查結果 備註 1 生產、銷售的商用密碼產品是否是 國家密碼管理機構認可的產品,是 否持有有效的《商用密碼產品型號 證書》; 是□ 否□ 2 生產、銷售的國家密碼管理機構認 可的商用密碼產品標識是否規範、 清晰; 是□ 否□ 3 產品宣傳手冊、說明書、產品銘牌 等是否按照產品方案的要求標註產 品型號,標準內容; 是□ 否□ 4 生產、銷售的國家密碼管理機構認 可的商用密碼產品在使用過程中是 否達到設計要求,其密碼算法、主 要部件、密鑰體系和安全防護機制 是否與批准的產品方案保持一致; 是□ 否□ 5 生產、銷售的國家密碼管理機構認 可的商用密碼產品存放是否合規、 制度是否健全、登記手續是否完備。 是□ 否□

抽查人員:

年 月 日 

附件 5: 商用密碼產品隨機抽查抽樣單

(随抽样)第 号

樣品名稱 證書編號 商 標 抽樣數量 標 識 有 無 抽樣場所 被抽查單位 名 稱 通信地址 郵編 法定代表人 聯繫人 電 話 抽查單位 單位名稱 通訊地址 郵 編 聯繫人 電話 被抽查單位負責人簽字: 被抽查單位(公章)

年 月 日

抽查人員簽字: 抽查單位(公章) 年 月 日 備註:抽樣單一式三份,國家密碼管理部門、省級密碼管理部門和被抽查單位各 留存一份。 附件 6: 商用密碼隨機抽查封樣單(樣式)

一、豎式封樣單 被 抽 檢 單 位 負 責 人 : 商 用 密 碼 隨 機 抽 查 封 樣 單 年 月 日 封 抽 樣 人 員 簽 字 : 二、橫式封樣單 註: 1.本文書尺寸大小、封樣單材料由省級密碼管理部門根據樣品具體情況自定, 但須確保字跡能夠清晰辨認,且不易浸水損毀。 2.橫式和豎式封樣單完全等效,可根據具體情況使用,使用時必須經雙方簽 字認可。 3.為確保樣品的真實性,省級密碼管理部門可自行採取漆封、特殊材料、拍 照等其他附加的防拆封措施。 商用密碼隨機抽查 封樣單 被抽檢單位負責人簽字:

抽样人员签字:
年 月 日封

附件 7: 商用密碼隨機抽查產品確認通知書 (被抽樣產品標稱生產單位): 根據國家密碼管理局統一安排,我局對(商用密碼銷售 許可單位名稱或者金融等重要領域單位名稱)進行隨機抽查。 經隨機抽樣,(被抽取的商用密碼產品名稱)標稱為你單位 生產,請予確認,並於 10 個工作日內給予回復。逾期不回 復的,視為確認為你單位生產的產品。

XXX 省(区、市)密码管理局

年月日 附件 8: 商用密碼產品隨機抽查檢測委託書

(随抽检委)第 号

商用密碼檢測中心: 根據國家密碼管理局統一安排,我局委託你中心對隨機 抽取的產品進行檢測。完成檢測後,請及時將檢測結果及檢 測報告反饋我局。 聯繫人:聯繫方式: 附件:送檢產品及商用密碼產品隨機抽查抽樣單

XXX 省(区、市)密码管理(盖章)

年月日


沿此虛線剪下,作為收到本《須知》的回執------------------

回 執 《商用密碼產品隨機抽查檢測委託書》已收悉。我中 心將於年月日前將檢測報告反饋你局。 接收人:聯繫方式: 商用密碼檢測中心(蓋章) 年月日 備註:《商用密碼產品隨機抽查檢測委託書》及檢測報告需抄送國家密碼管理局 附件 9: 商用密碼產品隨機抽查結果通知單

(产随抽通)第 号

(被抽查單位名稱): 我局於年月日至年月日對你單位生產\銷售的產品開展 了商用密碼隨機抽查。經檢測,該產品與《商用密碼產品型 號證書》申報材料為(不)一致。檢測報告附後。 你單位如對檢測結果有異議,可在收到此通知單的 10 個工作日內向我局提出復檢申請,逾期將視同其認可此檢測 結果。復檢費用由你單位墊付,復檢結果與初檢結果判定一 致的,復檢費用由你單位承擔;復檢結果與初檢結果不一致 的,復檢費用將由(檢測機構名稱)承擔,你單位墊付的費 用將全部退還。 如有其他問題,請與我局聯繫。 聯繫人: 聯繫電話:

XXX 省(区、市)密码管理局

年 月 日 附件 10: 商用密碼產品隨機抽查結果通知單(復檢)

(产随抽通复)第 号

(被抽查單位名稱): 根據你單位申請,我局組織對你單位生產\銷售的 (異議產品名稱)產品進行了復檢。經檢測,該產品與《商 用密碼產品型號證書》申報材料(不)一致。復檢報告附後。 聯 系 人: 聯繫電話:

XXX 省(区、市)密码管理局

年 月 日