商用密碼隨機抽查事項清單（2024年版）

附件國家密碼管理局商用密碼隨機抽查事項清單（2024年版）序號抽查類別抽查事項抽查內(nèi)容抽查依據(jù)抽查主體抽查對象抽查比例和頻次抽查方式1商用密碼檢測商用密碼產(chǎn)品檢測隨機抽查符合資質(zhì)認定條件和要求、遵守從業(yè)規(guī)范、開展商用密碼產(chǎn)品檢測活動、實施標準等情況《中華人民共和國密碼法》第二十五條、第三十五條《商用密碼管理條例》（國務院令第760號）第十三條、第十四條、第十六條、第四十七條、第五十一條《商用密碼檢測機構(gòu)管理辦法》（國家密碼管理局令第2號）第三條、第五條、第六條、第十二條、第十三條、第十四條、第十五條、第十六條、第十七條、第十八條、第十九條、第二十條、第二十一條、第二十二條、第二十三條、第二十五條、第二十六條密碼管理部門商用密碼檢測機構(gòu)（商用密碼產(chǎn)品檢測業(yè)務）在商用密碼檢測機構(gòu)（商用密碼產(chǎn)品檢測業(yè)務）名錄中隨機抽取。3年內(nèi)已接受隨機抽查、無違法違規(guī)行為的，不列入隨機抽查范圍。對隨機抽查不合格的機構(gòu)加大抽查頻次。現(xiàn)場、書面、網(wǎng)絡檢查相結(jié)合2商用密碼應用安全性評估隨機抽查符合資質(zhì)認定條件和要求、遵守從業(yè)規(guī)范、開展商用密碼應用安全性評估活動、實施標準等情況《中華人民共和國密碼法》第二十五條、第三十五條《商用密碼管理條例》（國務院令第760號）第十三條、第十四條、第十六條、第四十七條、第五十一條《商用密碼檢測機構(gòu)管理辦法》（國家密碼管理局令第2號）第三條、第五條、第六條、第十二條、第十三條、第十四條、第十五條、第十六條、第十七條、第十八條、第十九條、第二十條、第二十一條、第二十二條、第二十三條、第二十五條、第二十六條《商用密碼應用安全性評估管理辦法》（國家密碼管理局令第3號）第四條、第十條、第十一條密碼管理部門商用密碼檢測機構(gòu)（商用密碼應用安全性評估業(yè)務）在商用密碼檢測機構(gòu)（商用密碼應用安全性評估業(yè)務）名錄中隨機抽取。3年內(nèi)已接受隨機抽查、無違法違規(guī)行為的，不列入隨機抽查范圍。對隨機抽查不合格的機構(gòu)加大抽查頻次?，F(xiàn)場、書面、網(wǎng)絡檢查相結(jié)合3商用密碼應用商用密碼應用隨機抽查使用商用密碼技術(shù)、產(chǎn)品和服務的合規(guī)性、正確性、有效性《中華人民共和國密碼法》第二十七條、第三十七條《商用密碼管理條例》（國務院令第760號）第三十八條、第三十九條、第四十一條、第六十條、第六十二條、第六十四條《商用密碼應用安全性評估管理辦法》（國家密碼管理局令第3號）第六條、第七條、第八條、第九條、第十條、第十一條、第十二條、第十三條、第十四條、第十五條、第十七條、第十八條密碼管理部門法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進行保護的網(wǎng)絡與信息系統(tǒng)運營者從法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進行保護的網(wǎng)絡與信息系統(tǒng)運營者中隨機抽取。3年內(nèi)已接受隨機抽查、無違法違規(guī)行為的，不列入隨機抽查范圍。對隨機抽查不合格的運營者加大抽查頻次?，F(xiàn)場、書面、網(wǎng)絡檢查相結(jié)合4電子認證服務使用密碼電子認證服務使用密碼隨機抽查符合許可條件和要求、遵守電子認證服務使用密碼相關(guān)法律法規(guī)和技術(shù)規(guī)范、規(guī)則等情況《中華人民共和國電子簽名法》第十七條《商用密碼管理條例》（國務院令第760號）第二十二條、第二十三條、第五十四條《電子認證服務密碼管理辦法》（國家密碼管理局公告第17號公布，國家密碼管理局公告第32號修正）第三條、第五條、第六條、第七條、第十一條、第十二條、第十三條、第十四條、第十五條、第十六條密碼管理部門電子認證服務使用密碼許可單位從電子認證服務使用密碼許可單位名錄中隨機抽取。3年內(nèi)已接受隨機抽查、無違法違規(guī)行為的，不列入隨機抽查范圍。對隨機抽查不合格的單位加大抽查頻次?，F(xiàn)場、書面、網(wǎng)絡檢查相結(jié)合5電子政務電子認證服務電子政務電子認證服務隨機抽查符合資質(zhì)認定條件和要求、遵守從業(yè)規(guī)范、開展電子政務電子認證服務活動等情況《中華人民共和國密碼法》第二十九條、第三十九條《商用密碼管理條例》（國務院令第760號）第二十四條、第二十五條、第二十八條、第四十七條、第五十五條密碼管理部門電子政務電子認證服