《商用密碼檢測機構管理辦法》解讀
根據《中華人民共和國密碼法》(以下簡(jiǎn)稱(chēng)《密碼法》)、《商用密碼管理條例》(以下簡(jiǎn)稱(chēng)《條例》)等法律法規,國家密碼管理局研究制定了《商用密碼檢測機構管理辦法》(國家密碼管理局令第2號)(以下簡(jiǎn)稱(chēng)《辦法》),現就《辦法》的有關(guān)內容解讀如下。
一、制定的必要性
(一)制定《辦法》是貫徹落實(shí)黨中央、國務(wù)院關(guān)于商用密碼管理決策部署的必然要求。《密碼法》第二十五條明確提出“商用密碼檢測、認證機構應當依法取得相關(guān)資質(zhì),并依照法律、行政法規的規定和商用密碼檢測認證技術(shù)規范、規則開(kāi)展商用密碼檢測認證”的要求。新修訂的《條例》第十三條規定:“從事商用密碼產(chǎn)品檢測、網(wǎng)絡(luò )與信息系統商用密碼應用安全性評估等商用密碼檢測活動(dòng),向社會(huì )出具具有證明作用的數據、結果的機構,應當經(jīng)國家密碼管理部門(mén)認定,依法取得商用密碼檢測機構資質(zhì)?!睘橛行ж瀼芈鋵?shí)上位法規定,按照商用密碼依法管理要求,有必要制定《辦法》,細化商用密碼檢測機構管理措施。
(二)制定《辦法》是深化行政審批制度改革、優(yōu)化營(yíng)商環(huán)境的重要舉措。近年來(lái),黨中央、國務(wù)院圍繞深化行政審批制度改革、優(yōu)化營(yíng)商環(huán)境作出了一系列重大決策部署,為嚴格落實(shí)行政審批制度改革要求,有必要制定《辦法》,優(yōu)化審批流程,規范審批條件,為保護市場(chǎng)主體權益,凈化市場(chǎng)環(huán)境,優(yōu)化政務(wù)服務(wù),規范監管執法提供法治保障和政策支持。
(三)制定《辦法》是規范商用密碼檢測機構管理的迫切需要。隨著(zhù)商用密碼產(chǎn)業(yè)的持續發(fā)展和應用需求的不斷提升,商用密碼檢測需求顯著(zhù)增加,急需出臺專(zhuān)門(mén)規章進(jìn)一步規范商用密碼檢測機構管理工作?!掇k法》根據商用密碼檢測機構管理現實(shí)需要,對檢測機構資質(zhì)認定、監督管理等提出明確要求,對于規范檢測機構市場(chǎng)準入及從業(yè)行為、促進(jìn)商用密碼檢測行業(yè)健康發(fā)展具有重要意義。
二、總體思路
《辦法》的制定細化《密碼法》、《條例》關(guān)于商用密碼檢測機構許可、從業(yè)、監管等方面要求,研究借鑒有關(guān)檢驗檢測機構管理規定,結合工作實(shí)際,注重合法性、合理性和可操作性,力求做到內容完備、邏輯嚴密。主要體現了以下三方面思路:
(一)堅持依法管理。嚴格依據《密碼法》、《條例》及相關(guān)法律法規中商用密碼檢測相關(guān)管理要求,制定商用密碼檢測機構管理各項措施。
(二)堅持公平公正。系統設計商用密碼檢測機構管理體系,細化明確商用密碼檢測活動(dòng)要求,嚴格規范檢測機構從業(yè)行為。
(三)堅持保障安全和創(chuàng )新發(fā)展相統一。按照既滿(mǎn)足商用密碼檢測安全需要,又鼓勵商用密碼檢測機構創(chuàng )新發(fā)展、做大做強的導向,科學(xué)設置檢測機構準入條件和監督管理措施。
三、主要內容
《辦法》共29條。主要內容包括:
(一)總體要求。一是規定適用范圍,包括商用密碼產(chǎn)品檢測機構和商用密碼應用安全性評估機構的資質(zhì)認定和監督管理。二是明確監管體制,國家密碼管理局負責全國商用密碼檢測機構的資質(zhì)認定和監督管理??h級以上地方各級密碼管理部門(mén)負責本行政區域內商用密碼檢測機構的監督管理。
(二)資質(zhì)認定條件和程序。一是明確商用密碼檢測機構資質(zhì)認定的規范依據。二是規定資質(zhì)認定的條件要求。三是規定資質(zhì)認定的程序,包括申請、受理、審查、決定、頒證等環(huán)節。四是規定資質(zhì)變更、延續、注銷(xiāo)等相關(guān)要求。
(三)從業(yè)規范。一是明確了商用密碼檢測機構及相關(guān)從業(yè)人員應遵守的行為規范。二是針對檢測報告、數據和樣品管理、信息報送、檢測行為等方面對檢測活動(dòng)提出具體要求。
(四)監督檢查及法律責任。一是規定了密碼管理部門(mén)的監督檢查職權及結果處理。二是明確了商用密碼檢測機構的違法情形及法律責任。三是規定了商用密碼檢測機構監督管理信息公示和管理人員的責任義務(wù)。
(五)其他事項。規定了本辦法的施行時(shí)間。