第三章 檢測(cè)認(rèn)證
第十二條 國(guó)家推進(jìn)商用密碼檢測(cè)認(rèn)證體系建設(shè),鼓勵(lì)在商用密碼活動(dòng)中自愿接受商用密碼檢測(cè)認(rèn)證。
第十三條 從事商用密碼產(chǎn)品檢測(cè)、網(wǎng)絡(luò)與信息系統(tǒng)商用密碼應(yīng)用安全性評(píng)估等商用密碼檢測(cè)活動(dòng),向社會(huì)出具具有證明作用的數(shù)據(jù)、結(jié)果的機(jī)構(gòu),應(yīng)當(dāng)經(jīng)國(guó)家密碼管理部門(mén)認(rèn)定,依法取得商用密碼檢測(cè)機(jī)構(gòu)資質(zhì)。
第十四條 取得商用密碼檢測(cè)機(jī)構(gòu)資質(zhì),應(yīng)當(dāng)符合下列條件:
(一)具有法人資格;
(二)具有與從事商用密碼檢測(cè)活動(dòng)相適應(yīng)的資金、場(chǎng)所、設(shè)備設(shè)施、專(zhuān)業(yè)人員和專(zhuān)業(yè)能力;
(三)具有保證商用密碼檢測(cè)活動(dòng)有效運(yùn)行的管理體系。
第十五條 申請(qǐng)商用密碼檢測(cè)機(jī)構(gòu)資質(zhì),應(yīng)當(dāng)向國(guó)家密碼管理部門(mén)提出書(shū)面申請(qǐng),并提交符合本條例第十四條規(guī)定條件的材料。
國(guó)家密碼管理部門(mén)應(yīng)當(dāng)自受理申請(qǐng)之日起20個(gè)工作日內(nèi),對(duì)申請(qǐng)進(jìn)行審查,并依法作出是否準(zhǔn)予認(rèn)定的決定。
需要對(duì)申請(qǐng)人進(jìn)行技術(shù)評(píng)審的,技術(shù)評(píng)審所需時(shí)間不計(jì)算在本條規(guī)定的期限內(nèi)。國(guó)家密碼管理部門(mén)應(yīng)當(dāng)將所需時(shí)間書(shū)面告知申請(qǐng)人。
第十六條 商用密碼檢測(cè)機(jī)構(gòu)應(yīng)當(dāng)按照法律、行政法規(guī)和商用密碼檢測(cè)技術(shù)規(guī)范、規(guī)則,在批準(zhǔn)范圍內(nèi)獨(dú)立、公正、科學(xué)、誠(chéng)信地開(kāi)展商用密碼檢測(cè),對(duì)出具的檢測(cè)數(shù)據(jù)、結(jié)果負(fù)責(zé),并定期向國(guó)家密碼管理部門(mén)報(bào)送檢測(cè)實(shí)施情況。
商用密碼檢測(cè)技術(shù)規(guī)范、規(guī)則由國(guó)家密碼管理部門(mén)制定并公布。
第十七條 國(guó)務(wù)院市場(chǎng)監(jiān)督管理部門(mén)會(huì)同國(guó)家密碼管理部門(mén)建立國(guó)家統(tǒng)一推行的商用密碼認(rèn)證制度,實(shí)行商用密碼產(chǎn)品、服務(wù)、管理體系認(rèn)證,制定并公布認(rèn)證目錄和技術(shù)規(guī)范、規(guī)則。
第十八條 從事商用密碼認(rèn)證活動(dòng)的機(jī)構(gòu),應(yīng)當(dāng)依法取得商用密碼認(rèn)證機(jī)構(gòu)資質(zhì)。
申請(qǐng)商用密碼認(rèn)證機(jī)構(gòu)資質(zhì),應(yīng)當(dāng)向國(guó)務(wù)院市場(chǎng)監(jiān)督管理部門(mén)提出書(shū)面申請(qǐng)。申請(qǐng)人除應(yīng)當(dāng)符合法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定要求的認(rèn)證機(jī)構(gòu)基本條件外,還應(yīng)當(dāng)具有與從事商用密碼認(rèn)證活動(dòng)相適應(yīng)的檢測(cè)、檢查等技術(shù)能力。
國(guó)務(wù)院市場(chǎng)監(jiān)督管理部門(mén)在審查商用密碼認(rèn)證機(jī)構(gòu)資質(zhì)申請(qǐng)時(shí),應(yīng)當(dāng)征求國(guó)家密碼管理部門(mén)的意見(jiàn)。
第十九條 商用密碼認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)按照法律、行政法規(guī)和商用密碼認(rèn)證技術(shù)規(guī)范、規(guī)則,在批準(zhǔn)范圍內(nèi)獨(dú)立、公正、科學(xué)、誠(chéng)信地開(kāi)展商用密碼認(rèn)證,對(duì)出具的認(rèn)證結(jié)論負(fù)責(zé)。
商用密碼認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)對(duì)其認(rèn)證的商用密碼產(chǎn)品、服務(wù)、管理體系實(shí)施有效的跟蹤調(diào)查,以保證通過(guò)認(rèn)證的商用密碼產(chǎn)品、服務(wù)、管理體系持續(xù)符合認(rèn)證要求。
第二十條 涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品,應(yīng)當(dāng)依法列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品目錄,由具備資格的商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)檢測(cè)認(rèn)證合格后,方可銷(xiāo)售或者提供。
第二十一條 商用密碼服務(wù)使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品的,應(yīng)當(dāng)經(jīng)商用密碼認(rèn)證機(jī)構(gòu)對(duì)該商用密碼服務(wù)認(rèn)證合格。
已有0人發(fā)表了評(píng)論