根據(jù)《中華人民共和國密碼法》（以下簡稱《密碼法》）、《商用密碼管理條例》（以下簡稱《條例》）等法律法規(guī)，國家密碼管理局研究制定了《商用密碼檢測機構管理辦法》（國家密碼管理局令第2號）（以下簡稱《辦法》），現(xiàn)就《辦法》的有關內(nèi)容解讀如下。

一、制定的必要性

（一）制定《辦法》是貫徹落實黨中央、國務院關于商用密碼管理決策部署的必然要求?！睹艽a法》第二十五條明確提出“商用密碼檢測、認證機構應當依法取得相關資質，并依照法律、行政法規(guī)的規(guī)定和商用密碼檢測認證技術規(guī)范、規(guī)則開展商用密碼檢測認證”的要求。新修訂的《條例》第十三條規(guī)定：“從事商用密碼產(chǎn)品檢測、網(wǎng)絡與信息系統(tǒng)商用密碼應用安全性評估等商用密碼檢測活動，向社會出具具有證明作用的數(shù)據(jù)、結果的機構，應當經(jīng)國家密碼管理部門認定，依法取得商用密碼檢測機構資質。”為有效貫徹落實上位法規(guī)定，按照商用密碼依法管理要求，有必要制定《辦法》，細化商用密碼檢測機構管理措施。

（二）制定《辦法》是深化行政審批制度改革、優(yōu)化營商環(huán)境的重要舉措。近年來，黨中央、國務院圍繞深化行政審批制度改革、優(yōu)化營商環(huán)境作出了一系列重大決策部署，為嚴格落實行政審批制度改革要求，有必要制定《辦法》，優(yōu)化審批流程，規(guī)范審批條件，為保護市場主體權益，凈化市場環(huán)境，優(yōu)化政務服務，規(guī)范監(jiān)管執(zhí)法提供法治保障和政策支持。

（三）制定《辦法》是規(guī)范商用密碼檢測機構管理的迫切需要。隨著商用密碼產(chǎn)業(yè)的持續(xù)發(fā)展和應用需求的不斷提升，商用密碼檢測需求顯著增加，急需出臺專門規(guī)章進一步規(guī)范商用密碼檢測機構管理工作?！掇k法》根據(jù)商用密碼檢測機構管理現(xiàn)實需要，對檢測機構資質認定、監(jiān)督管理等提出明確要求，對于規(guī)范檢測機構市場準入及從業(yè)行為、促進商用密碼檢測行業(yè)健康發(fā)展具有重要意義。

二、總體思路

《辦法》的制定細化《密碼法》、《條例》關于商用密碼檢測機構許可、從業(yè)、監(jiān)管等方面要求，研究借鑒有關檢驗檢測機構管理規(guī)定，結合工作實際，注重合法性、合理性和可操作性，力求做到內(nèi)容完備、邏輯嚴密。主要體現(xiàn)了以下三方面思路：

（一）堅持依法管理。嚴格依據(jù)《密碼法》、《條例》及相關法律法規(guī)中商用密碼檢測相關管理要求，制定商用密碼檢測機構管理各項措施。

（二）堅持公平公正。系統(tǒng)設計商用密碼檢測機構管理體系，細化明確商用密碼檢測活動要求，嚴格規(guī)范檢測機構從業(yè)行為。

（三）堅持保障安全和創(chuàng)新發(fā)展相統(tǒng)一。按照既滿足商用密碼檢測安全需要，又鼓勵商用密碼檢測機構創(chuàng)新發(fā)展、做大做強的導向，科學設置檢測機構準入條件和監(jiān)督管理措施。

三、主要內(nèi)容

《辦法》共29條。主要內(nèi)容包括：

（一）總體要求。一是規(guī)定適用范圍，包括商用密碼產(chǎn)品檢測機構和商用密碼應用安全性評估機構的資質認定和監(jiān)督管理。二是明確監(jiān)管體制，國家密碼管理局負責全國商用密碼檢測機構的資質認定和監(jiān)督管理。縣級以上地方各級密碼管理部門負責本行政區(qū)域內(nèi)商用密碼檢測機構的監(jiān)督管理。

（二）資質認定條件和程序。一是明確商用密碼檢測機構資質認定的規(guī)范依據(jù)。二是規(guī)定資質認定的條件要求。三是規(guī)定資質認定的程序，包括申請、受理、審查、決定、頒證等環(huán)節(jié)。四是規(guī)定資質變更、延續(xù)、注銷等相關要求。

（三）從業(yè)規(guī)范。一是明確了商用密碼檢測機構及相關從業(yè)人員應遵守的行為規(guī)范。二是針對檢測報告、數(shù)據(jù)和樣品管理、信息報送、檢測行為等方面對檢測活動提出具體要求。

（四）監(jiān)督檢查及法律責任。一是規(guī)定了密碼管理部門的監(jiān)督檢查職權及結果處理。二是明確了商用密碼檢測機構的違法情形及法律責任。三是規(guī)定了商用密碼檢測機構監(jiān)督管理信息公示和管理人員的責任義務。

（五）其他事項。規(guī)定了本辦法的施行時間。

來源 | 國家密碼管理局