商用密码检测认证体系和机构管理
检测认证相关政策
制度名称 | 主要时间节点 |
---|
《中华人民共和国认证认可条例》 | (2003年9月3日中华人民共和国国务院令第390号公布 根据2016年2月6日《国务院关于修改部分行政法规的决定》第一次修订 根据2020年11月29日《国务院关于修改和废止部分行政法规的决定》第二次修订) |
《检验检测机构资质认定管理办法》 | 《检验检测机构资质认定管理办法》由国家质量监督检验检疫总局于2015年4月9日编写,自2015年8月1日起施行。 |
认证制度分类及实施情况(截止2020年1月)
一般自愿性认证制度 | 国推自愿性认证制度 | 强制认证制度 |
---|
产品21类,服务22类,管理6类 | 国推认证28类 | 强制性认证共21大类137种产品 |
密码法关于检测认证的规定
《密码法》第二十五条:国家推进商用密码检测认证体系建设,制定商用密码检测认证技术规范、规则,鼓励商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力。
《密码法》第二十七条:法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。
《商用密码应用安全性检测机构管理办法》
《商用密码应用安全性检测机构能力评审实施细则》
《商用密码应用安全性检测机构能力要求》