发布日期: 2025-09-04
国家密码管理局关于发布
《国家密码管理局商用密码行政检查
事项清单》的公告
根据《中华人民共和国密码法》、《商用密码管理条例》及相关商用密码管理规章,现发布《国家密码管理局商用密码行政检查事项清单》,自发布之日起施行,2024年7月19日发布的《国家密码管理局关于发布〈国家密码管理局商用密码随机抽查事项清单(2024年版)〉的公告》(国家密码管理局公告第47号)同时废止。
附件:国家密码管理局商用密码行政检查事项清单
国家密码管理局商用密码行政检查事项清单
序号 | 检查主体 | 检查事项 | 检查依据 | 检查标准 |
1 | 国家密码管理局 | 对法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统所使用的密码算法、密码协议、密钥管理机制等商用密码技术的监督检查 | 《商用密码管理条例》第九条、第四十三条 | 符合商用密码技术审查鉴定条件和要求。 |
2 | 国家密码管理局 | 对商用密码标准实施的监督检查 | 《中华人民共和国密码法》第二十四条 《商用密码管理条例》第十条、第十一条、第四十三条 | 符合商用密码强制性国家标准,以及自我声明公开标准的技术要求。 |
3 | 密码管理部门 | 对向社会开展商用密码检测活动的机构是否具备商用密码检测机构资质的监督检查 | 《中华人民共和国密码法》第二十五条 《商用密码管理条例》第十三条、第四十三条、第五十条 《商用密码检测机构管理办法》(国家密码管理局令第2号)第三条 《商用密码应用安全性评估管理办法》(国家密码管理局令第3号)第四条 | 从事商用密码产品检测、网络与信息系统商用密码应用安全性评估等商用密码检测活动,向社会出具具有证明作用的数据、结果的机构,应当经国家密码管理部门认定,依法取得商用密码检测机构资质。 |
4 | 密码管理部门 | 对商用密码检测机构开展商用密码检测的监督检查 | 《中华人民共和国密码法》第二十五条、第三十五条 《商用密码管理条例》第十四条、第十六条、第四十三条、第四十七条、第五十一条 《商用密码检测机构管理办法》(国家密码管理局令第2号)第五条、第六条、第十二条、第十三条、第十四条、第十五条、第十六条、第十七条、第十八条、第十九条、第二十条、第二十一条、第二十二条、第二十三条、第二十五条、第二十六条 《商用密码应用安全性评估管理办法》(国家密码管理局令第3号)第十条、第十一条 | 符合商用密码检测机构资质认定条件和要求,遵守从业规范,按照法律法规和商用密码检测技术规范、规则开展商用密码检测。 |
5 | 密码管理部门 | 对电子认证服务机构使用密码的监督检查 | 《中华人民共和国电子签名法》第十七条 《商用密码管理条例》第二十二条、第二十三条、第四十三条、第五十四条 | 符合电子认证服务使用密码许可条件和要求,按照法律法规和电子认证服务密码使用技术规范、规则使用密码提供电子认证服务。 |
6 | 密码管理部门 | 对从事电子政务电子认证服务的机构是否具备电子政务电子认证服务机构资质的监督检查 | 《中华人民共和国密码法》第二十九条、第三十九条 《商用密码管理条例》第二十四条、第四十三条、第五十条 《电子政务电子认证服务管理办法》(国家密码管理局令第4号)第四条、第三十条、第三十七条 | 采用商用密码技术从事电子政务电子认证服务的机构,应当经国家密码管理部门认定,依法取得电子政务电子认证服务机构资质。 |
7 | 密码管理部门 | 对电子政务电子认证服务机构开展电子政务电子认证服务的监督检查 | 《中华人民共和国密码法》第二十九条 《商用密码管理条例》第二十五条、第二十八条、第四十三条、第四十七条、第五十五条 《电子政务电子认证服务管理办法》(国家密码管理局令第4号)第六条、第十二条、第十三条、第十四条、第十五条、第十六条、第十七条、第十八条、第十九条、第二十条、第二十一条、第二十二条、第二十三条、第二十四条、第二十五条、第二十六条、第二十七条、第二十八条、第二十九条、第三十条、第三十一条、第三十三条、第三十四条、第三十五条、第三十六条、第三十八条、第三十九条 | 符合电子政务电子认证服务机构资质认定条件和要求,执行行为规范,按照法律法规和电子政务电子认证服务技术规范、规则开展电子政务电子认证服务。 |
8 | 密码管理部门 | 对政务活动中电子签名、电子印章、电子证照等涉及的电子认证服务使用的监督检查 | 《中华人民共和国密码法》第二十九条 《商用密码管理条例》第三十条、第四十三条、第五十七条 | 政务活动中电子签名、电子印章、电子证照等涉及的电子认证服务,应当由依法设立的电子政务电子认证服务机构提供。 |
9 | 密码管理部门 | 对法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统商用密码使用的监督检查 | 《中华人民共和国密码法》第二十七条、第三十七条 《商用密码管理条例》第三十八条、第三十九条、第四十一条、第四十三条、第六十条、第六十二条、第六十四条 《商用密码应用安全性评估管理办法》(国家密码管理局令第3号)第六条、第七条、第八条、第九条、第十条、第十一条、第十二条、第十三条、第十四条、第十五条、第十六条、第十七条、第十八条、第二十条 《关键信息基础设施商用密码使用管理规定》(国家密码管理局、国家互联网信息办公室、公安部令第5号)第五条、第六条、第七条、第八条、第九条、第十条、第十一条、第十二条、第十三条、第十四条、第十五条、第十七条、第十九条、第二十二条、第二十四条 | 按照法律法规和国家有关规定要求使用商用密码进行保护,同步规划、同步建设、同步运行商用密码保障系统,并定期开展商用密码应用安全性评估。 |
注: 1.商用密码行政检查包括日常检查、个案检查和专项检查,日常检查原则上采取随机抽查的方式进行,严格控制专项检查。 2.国家密码管理局对同一检查对象实施行政检查每年度不超过2次。根据投诉举报、转办交办、数据监测等问题线索确需实施行政检查,或者应检查对象申请实施行政检查的,可以不受频次上限限制,但不得明显超过合理频次。 | ||||