商用密碼(ma)檢(jian)測機構管(guan)理辦法

第(di)一(yi)條 為(wei)了加(jia)強商(shang)用(yong)密(mi)碼檢(jian)測機構管理(li)(li)，規范商(shang)用(yong)密(mi)碼檢(jian)測活動，根據(ju)《中華人(ren)民共和國(guo)密(mi)碼法》、《商(shang)用(yong)密(mi)碼管理(li)(li)條例》等有關法律法規，制(zhi)定(ding)本(ben)辦法。

第二條 商用(yong)密(mi)碼(ma)檢(jian)測機構的資質認定和監督(du)管(guan)理適用(yong)本辦(ban)法。

第三條 從事(shi)商(shang)用密(mi)(mi)碼(ma)產品檢測、網(wang)絡(luo)與信息系統(tong)商(shang)用密(mi)(mi)碼(ma)應用安(an)全性評(ping)估等商(shang)用密(mi)(mi)碼(ma)檢測活(huo)動，向社會出具(ju)具(ju)有證(zheng)明(ming)作用的數(shu)據、結果(guo)的機(ji)構(gou)，應當經國家密(mi)(mi)碼(ma)管理(li)局認定，依法取得(de)商(shang)用密(mi)(mi)碼(ma)檢測機(ji)構(gou)資質。

第四條(tiao) 國家密(mi)碼管理局負(fu)責全國商用密(mi)碼檢測機(ji)構的資質認定和監督(du)管理。縣(xian)級以上(shang)地方各級密(mi)碼管理部門負(fu)責本行(xing)政(zheng)區域內商用密(mi)碼檢測機(ji)構的監督(du)管理。

第五條 商(shang)用(yong)(yong)密(mi)(mi)碼(ma)檢(jian)測(ce)機(ji)構應(ying)當(dang)在資質認(ren)定(ding)業務范(fan)圍內從事商(shang)用(yong)(yong)密(mi)(mi)碼(ma)檢(jian)測(ce)活動(dong)。國家密(mi)(mi)碼(ma)管理局制(zhi)定(ding)并公布商(shang)用(yong)(yong)密(mi)(mi)碼(ma)檢(jian)測(ce)機(ji)構資質認(ren)定(ding)基本(ben)規(gui)范(fan)和商(shang)用(yong)(yong)密(mi)(mi)碼(ma)檢(jian)測(ce)機(ji)構資質認(ren)定(ding)業務范(fan)圍。

第六條 取(qu)得商用密碼檢(jian)測(ce)機構資(zi)質(zhi)，應當符合下(xia)列條(tiao)件：

（一）具有法人資格；

（二）具有與從事商用密碼(ma)檢測活動相適應(ying)的(de)資金；

（三）成(cheng)立(li)2年(nian)以上，從事網(wang)絡安(an)全檢測評估領域(yu)相關工作1年(nian)以上，無重大違法或者不良(liang)信用記錄；

（四）具(ju)有與從事商(shang)用密(mi)碼檢測活動相適(shi)應的(de)場(chang)所；

（五）具有(you)與(yu)從事商用密碼檢測活動相(xiang)適應的設備設施；

（六）具有保證商(shang)用密碼檢測活(huo)動獨立、公正(zheng)、科學、誠信(xin)的(de)管(guan)理(li)體(ti)系(xi)；

（七）具有與從事商用密(mi)碼檢測活動相適應的專(zhuan)業人員；

（八）具有與(yu)從事(shi)商用(yong)密(mi)碼檢測活動相(xiang)適應的專業(ye)能力。

外商投(tou)資企業法人申請商用(yong)密碼檢測(ce)機構資質，除符合上述(shu)條件外，還應(ying)當(dang)符合我國(guo)外商投(tou)資有關法律法規的規定。

第七條 申(shen)(shen)請商(shang)用密(mi)碼(ma)(ma)檢測(ce)機構資質，應(ying)當向(xiang)國家(jia)密(mi)碼(ma)(ma)管理(li)局(ju)提出(chu)書面申(shen)(shen)請，向(xiang)國家(jia)密(mi)碼(ma)(ma)管理(li)局(ju)委托進行受理(li)的省、自治區、直轄市密(mi)碼(ma)(ma)管理(li)部門提交《商(shang)用密(mi)碼(ma)(ma)檢測(ce)機構資質申(shen)(shen)請表》及以下材料，并(bing)對其真實性負責(ze)：

（一(yi)）法人(ren)資(zi)格(ge)證書；

（二）資本結構和(he)股權情況；

（三）無重大違(wei)法或者不良信(xin)用記錄、不從事可能影(ying)響商(shang)用密碼檢(jian)測公(gong)平公(gong)正(zheng)性活動的承諾；

（四）工(gong)作(zuo)場所等固定(ding)資(zi)產(chan)產(chan)權證書或者租賃合同(tong)；

（五）工作環境(jing)和設備設施配置情況；

（六）項目管(guan)理(li)、質量(liang)管(guan)理(li)、人員(yuan)管(guan)理(li)、檔(dang)案管(guan)理(li)、安全(quan)保密管(guan)理(li)等管(guan)理(li)體系建立情況；

（七）法定(ding)代表(biao)人(ren)、最高管理者、技(ji)術(shu)負責(ze)人(ren)、質量負責(ze)人(ren)、授(shou)權簽字人(ren)以及專業人(ren)員情況；

（八）申請人認為需要補充的其(qi)他材(cai)料。

受國家密碼管(guan)理局(ju)委托進行受理的省、自治(zhi)區、直轄(xia)市(shi)密碼管(guan)理部門自收到申請(qing)材料之日起5個工作日內(nei)，對申(shen)請(qing)材(cai)料進行形(xing)式審(shen)查，根據下列(lie)情況分(fen)別作出處理(li)：申(shen)請(qing)材(cai)料內(nei)容齊(qi)全、符合規(gui)定形(xing)式的，應(ying)當(dang)受(shou)理(li)行政(zheng)許可申(shen)請(qing)并出具(ju)受(shou)理(li)通知書；申(shen)請(qing)材(cai)料內(nei)容不齊(qi)全或者(zhe)不符合規(gui)定形(xing)式的，應(ying)當(dang)當(dang)場或者(zhe)在5個工作日內一次(ci)性(xing)告知(zhi)申請人需要補(bu)正的(de)全部材(cai)料(liao)；不(bu)予受(shou)理(li)的(de)，應當出(chu)具不(bu)予受(shou)理(li)通知(zhi)書并說明理(li)由。

第八條 國家(jia)密碼管(guan)理(li)局應當自行政(zheng)許可(ke)申請(qing)受(shou)理(li)之日起20個工作(zuo)日內(nei)，依(yi)據商用密碼檢測機(ji)構(gou)資質認定基本規(gui)范的要求，對申請進行審(shen)查，并依(yi)法作(zuo)出(chu)是(shi)否準予許可的書(shu)面決定。

需(xu)要對申(shen)請人進行技術評(ping)審的，技術評(ping)審所需(xu)時間不計算在本(ben)條規(gui)定的期限內。國(guo)家密碼管理(li)局(ju)應當將所需(xu)時間書面(mian)告知(zhi)申(shen)請人。

第九條 國家(jia)密(mi)碼管(guan)理(li)局根(gen)據技術評(ping)審(shen)需要(yao)和專(zhuan)業要(yao)求，可以委托(tuo)專(zhuan)業技術評(ping)價機(ji)構實施(shi)技術評(ping)審(shen)。

技術(shu)評審包(bao)括專業人(ren)員(yuan)能(neng)力考(kao)(kao)核，場(chang)所、設備設施、管理體系建設實地(di)查(cha)勘，檢測能(neng)力考(kao)(kao)核等。

專業技術(shu)評價機構應當嚴格按照商用密碼檢測(ce)機構資質認定基本規范開(kai)展技術(shu)評審(shen)活動，對(dui)技術(shu)評審(shen)結論的真實性、符(fu)合性負責(ze)，并承擔相應法律責(ze)任。國家密碼管理局應當對(dui)技術(shu)評審(shen)活動進(jin)行(xing)監督，建(jian)立責(ze)任追(zhui)究機制。

第十條 申請人(ren)有下列情(qing)形之一的，國家密(mi)碼管理局應(ying)當(dang)終止審查：

（一）隱瞞有(you)關情況或(huo)者(zhe)提供虛假材(cai)料(liao)的；

（二）采(cai)取賄賂(lu)、請托等(deng)不正(zheng)當(dang)手段，影響審查工作公平公正(zheng)進行的；

（三）無正當(dang)理由拒(ju)絕接受審查的；

（四(si)）違反商用密碼檢測機(ji)構從(cong)業要求的。

第十一條(tiao) 準予(yu)許可的(de)，國家(jia)密(mi)碼管(guan)理局向申請人頒發《商(shang)用密(mi)碼檢(jian)測(ce)(ce)機(ji)(ji)構(gou)資(zi)質證書》，并公(gong)布取得資(zi)質證書的(de)商(shang)用密(mi)碼檢(jian)測(ce)(ce)機(ji)(ji)構(gou)名(ming)錄。

有下列情形之一(yi)的(de)，國家密碼(ma)管理(li)局應當出具不予(yu)行(xing)政(zheng)許可決定書，說(shuo)明理(li)由并告知申請(qing)人相關權利：

（一）終止審查的；

（二）審查(cha)不合(he)格(ge)的；

（三）法律法規規定的不予許可的其他情形(xing)。

第十二(er)條(tiao) 《商用密碼檢測機構資質證書(shu)》有效期5年，內(nei)容包括：獲(huo)證(zheng)機構(gou)名稱、統(tong)一社會信用代碼、注冊地址、證(zheng)書編號(hao)、有(you)效期(qi)限、資質認定業(ye)務范(fan)圍、發證(zheng)機關(guan)和發證(zheng)日期(qi)。

《商用密碼(ma)檢測機構資質(zhi)證書(shu)》有(you)(you)效期屆滿(man)需要延續的，應當在有(you)(you)效期屆滿(man)3個月(yue)前向國(guo)家密(mi)碼(ma)管理(li)(li)局(ju)提出(chu)(chu)書(shu)面(mian)(mian)申請。國(guo)家密(mi)碼(ma)管理(li)(li)局(ju)根據申請人的實際情況，采(cai)取書(shu)面(mian)(mian)或者現(xian)場形式開(kai)展審查，在《商用(yong)密(mi)碼(ma)檢測機構資質證書(shu)》有效期屆滿(man)前作出(chu)(chu)是否準予延續的決定(ding)。

禁止轉讓(rang)、出租(zu)、出借(jie)、偽造、變造、冒(mao)用、租(zu)借(jie)《商用密碼檢測機構資質證(zheng)書》。

第十三條 有下(xia)列情形之一的，商用密碼檢測(ce)機構應當自變更(geng)之日起(qi)30日內向(xiang)國家密碼管理局申(shen)請辦理變更手(shou)續(xu)：

（一）機構名稱、注冊(ce)地(di)址、法人性質發生變更的(de)；

（二）法定代表人、最(zui)高管(guan)理(li)者、技術負責人、質量負責人、授權簽字人發生變更的；

（三）資質認(ren)定(ding)業(ye)務范(fan)圍發生(sheng)變更(geng)的(de)；

（四）依法需要辦理變更(geng)的其他事項。

商用密碼檢(jian)測機構(gou)發(fa)生(sheng)變更的(de)事項影(ying)響(xiang)其符合(he)資質認定(ding)條件和要求的(de)，國家(jia)密碼管理局根據申請人的(de)實(shi)際情況，采取書面(mian)或者現場形式開展(zhan)審(shen)查(cha)。需要進行技術評(ping)審(shen)的(de)，依照本辦法第九條規定(ding)對(dui)其開展(zhan)技術評(ping)審(shen)。

第十四條 商用(yong)密碼檢(jian)測機(ji)構有下列情形之一的，國(guo)家(jia)密碼管(guan)理局應當依(yi)法注銷其(qi)商用(yong)密碼檢(jian)測機(ji)構資質(zhi)：

（一）《商用密(mi)碼檢測機構(gou)資質證書》有效期屆滿，未(wei)申請延續或者依法不予延續批準的；

（二）申(shen)請注銷商用密碼檢測(ce)機構資質的；

（三）被依法撤銷、吊銷商(shang)用密碼檢(jian)測機構資質的(de)；

（四）依法終止的；

（五）因法人性質(zhi)變更、改制、分立或者合(he)(he)(he)并等原因發(fa)生變化，或者發(fa)生其他(ta)影響(xiang)其符合(he)(he)(he)資質(zhi)認定(ding)條件(jian)和要求的變更事項，經審查發(fa)現不符合(he)(he)(he)資質(zhi)認定(ding)條件(jian)和要求的；

（六(liu)）資質認定業務范(fan)圍被全部取消的；

（七）法律法規規定(ding)的(de)(de)應(ying)當注銷商用密碼檢測(ce)機(ji)構資質的(de)(de)其他情形。

第十(shi)五(wu)條 商(shang)用(yong)密碼(ma)檢(jian)測(ce)(ce)(ce)機構及相(xiang)關從業人(ren)員應當(dang)按(an)照法律、行政(zheng)法規和商(shang)用(yong)密碼(ma)檢(jian)測(ce)(ce)(ce)技術(shu)規范、規則，在(zai)(zai)批準范圍內獨立、公(gong)正(zheng)、科學、誠信地開(kai)展商(shang)用(yong)密碼(ma)檢(jian)測(ce)(ce)(ce)，對出具的(de)檢(jian)測(ce)(ce)(ce)數據、結果(guo)負責(ze)，尊重知(zhi)識產權(quan)，恪守職業道德(de)，承擔社會責(ze)任，保守在(zai)(zai)工(gong)作中(zhong)知(zhi)悉的(de)國家秘密、商(shang)業秘密和個人(ren)隱私。

第十六條 商用密碼檢測(ce)機(ji)構應當保(bao)證其基(ji)本條(tiao)件和技術(shu)能力能夠持續(xu)符合資(zi)質認定條(tiao)件和要求，并確(que)保(bao)管理(li)體系有(you)效(xiao)運行(xing)。

第十七條 商用密碼(ma)檢(jian)測機(ji)構應當(dang)遵(zun)守以下從(cong)業要求：

（一）加強對本(ben)機(ji)構(gou)人(ren)員(yuan)的(de)監督管(guan)理，經常性組(zu)織開展安全保密教(jiao)育和業務(wu)培訓；本(ben)機(ji)構(gou)從事檢測活(huo)動的(de)專業人(ren)員(yuan)每年接受商用密碼教(jiao)育培訓的(de)時(shi)長不得少于40學時，相關(guan)情(qing)況應當記錄留(liu)存(cun)；

（二）本(ben)機構(gou)及關聯方不得從事商用密(mi)(mi)碼(ma)產(chan)品生產(chan)、銷售（檢(jian)測工(gong)具除(chu)外），信息系(xi)(xi)統或(huo)者(zhe)商用密(mi)(mi)碼(ma)保障系(xi)(xi)統集成、運(yun)營，電(dian)(dian)子(zi)認(ren)(ren)證服務(wu)(wu)，電(dian)(dian)子(zi)政務(wu)(wu)電(dian)(dian)子(zi)認(ren)(ren)證服務(wu)(wu)，或(huo)者(zhe)其他可能影(ying)響商用密(mi)(mi)碼(ma)檢(jian)測公(gong)平(ping)公(gong)正性(xing)的(de)活動；

（三）不得同時聘用(yong)正在其他(ta)商用(yong)密碼檢測機(ji)構(gou)從業的人(ren)員(yuan)，或者存在其他(ta)惡意競爭(zheng)、擾亂市場秩序的情形；

（四(si)）不得以單(dan)獨(du)出租(zu)設備(bei)設施或者委(wei)派人員(yuan)等(deng)方(fang)式承擔業務，所(suo)承擔的業務不得分包、轉(zhuan)包；

（五）不得以任何(he)方(fang)式推薦或(huo)者限定(ding)被(bei)檢測單位購(gou)買使用特定(ding)主體生(sheng)產(chan)(chan)或(huo)者提供的(de)商用密碼產(chan)(chan)品或(huo)者服(fu)務；

（六）獨立于出具的(de)檢(jian)測數據(ju)、結果、報告(gao)所涉及的(de)利(li)益相關各方，不受(shou)任何可能(neng)干擾(rao)技術(shu)判斷因素的(de)影響；

（七）使用符合國家密(mi)碼管理要求的設(she)備設(she)施(shi)；

（八）法律法規和國家(jia)有關規定提出的其他從業要求。

第十八(ba)條 商(shang)用密碼檢測(ce)機(ji)構(gou)出具(ju)的檢測(ce)報告，應(ying)當符合相關(guan)國家標準、行業標準和有關(guan)規定(ding)的要求，保證內容真(zhen)實(shi)、客觀、準確(que)、完整。商(shang)用密碼檢測(ce)機(ji)構(gou)對其出具(ju)的檢測(ce)報告負責(ze)，并承擔相應(ying)的法律責(ze)任。

商(shang)用(yong)密(mi)(mi)碼檢(jian)測(ce)機(ji)構應(ying)當指定授權簽(qian)字人(ren)在其業(ye)(ye)務能(neng)力范圍(wei)內簽(qian)字確認本機(ji)構出具的檢(jian)測(ce)報(bao)告，并加蓋機(ji)構公章或者專(zhuan)用(yong)章。授權簽(qian)字人(ren)應(ying)當系統掌握商(shang)用(yong)密(mi)(mi)碼管(guan)理政策(ce)和專(zhuan)業(ye)(ye)知識(shi)，具備密(mi)(mi)碼或者網絡安(an)全領域高級技術職稱(cheng)或者同等(deng)專(zhuan)業(ye)(ye)水(shui)平。

第十(shi)九條(tiao) 商(shang)用密(mi)碼檢(jian)(jian)測(ce)機(ji)構應當(dang)對檢(jian)(jian)測(ce)原(yuan)始(shi)記(ji)錄和檢(jian)(jian)測(ce)報告(gao)歸檔留存，保(bao)證(zheng)其具有可追溯(su)性。檢(jian)(jian)測(ce)原(yuan)始(shi)記(ji)錄和檢(jian)(jian)測(ce)報告(gao)的(de)保(bao)存期限不得(de)少于6年(nian)。

從事商(shang)(shang)用密(mi)碼(ma)產品(pin)檢(jian)測(ce)的(de)商(shang)(shang)用密(mi)碼(ma)檢(jian)測(ce)機構應當按照相關(guan)標準(zhun)規范(fan)的(de)要求，對(dui)檢(jian)測(ce)樣品(pin)和(he)相關(guan)數(shu)(shu)據(ju)信息進行(xing)妥善(shan)管(guan)理。商(shang)(shang)用密(mi)碼(ma)檢(jian)測(ce)機構資質被注銷的(de)，應當對(dui)檢(jian)測(ce)樣品(pin)和(he)相關(guan)數(shu)(shu)據(ju)信息進行(xing)妥善(shan)處理。

第二十條(tiao) 商用密碼檢測機構(gou)應(ying)當于每(mei)年1月15日前通過所在(zai)地省、自治區、直轄市(shi)密碼(ma)管(guan)理部(bu)門向國家密碼(ma)管(guan)理局報送上一年度工(gong)作報告以及相關統計數(shu)據，包括持續符合(he)資(zi)質認(ren)定條件和要求(qiu)、遵(zun)守從業規范、開展檢(jian)測(ce)活(huo)動(dong)、實施標(biao)準等情況。

第二十一條 商用密碼檢測機構不得(de)有以下出具虛假或者(zhe)失(shi)實檢測數據、結(jie)果(guo)、報告的行為(wei)：

（一）未經(jing)檢測，直接出(chu)具檢測數(shu)據、結果、報告的；

（二）篡改、編造原始(shi)數據(ju)、記錄，出具檢測數據(ju)、結果、報(bao)告(gao)的；

（三(san)）偽造(zao)檢(jian)測報(bao)告和(he)原始(shi)記錄簽名，或(huo)者非(fei)授權簽字人簽發檢(jian)測報(bao)告的；

（四）漏檢(jian)(jian)關(guan)鍵項目、干擾檢(jian)(jian)測過程(cheng)或(huo)者(zhe)改動關(guan)鍵項目的檢(jian)(jian)測方法，造成檢(jian)(jian)測數據、結果、報告失實的；

（五）其他(ta)出(chu)具虛假或者失實檢(jian)測(ce)數據、結果(guo)、報(bao)告(gao)的行為。

第二十二條 密碼(ma)管理部(bu)門對商用密碼(ma)檢(jian)測機構依(yi)法(fa)開展監督檢(jian)查，可以(yi)行使(shi)下列職權：

（一）進入檢測(ce)活(huo)動場所實施(shi)現場檢查(cha)；

（二）向商(shang)用(yong)密(mi)碼檢測機構、委托人等有關單位及人員調查、了(le)解有關情(qing)況或者驗(yan)證(zheng)相關檢測活動；

（三）查閱、復(fu)制有(you)關(guan)合同、票據(ju)、賬簿(bu)以及檢測(ce)活動(dong)中形(xing)成的檢測(ce)數據(ju)、結果、報告等有(you)關(guan)材料。

國家密碼(ma)管(guan)理(li)局(ju)根據(ju)工作需要(yao)，可(ke)以行使下列(lie)職權：

（一）組(zu)織商用(yong)密碼檢測機(ji)構檢測能力驗證(zheng)；

（二(er)）對商用(yong)密碼檢(jian)測機構出具的檢(jian)測數據、結果、報告等(deng)有關材料(liao)進行抽樣檢(jian)查。

密(mi)碼(ma)管理部(bu)(bu)門(men)和(he)有(you)關部(bu)(bu)門(men)及(ji)其工作人員不(bu)得(de)要求商(shang)用密(mi)碼(ma)科研(yan)、生產、銷(xiao)售、服務、進出(chu)口等(deng)單(dan)位和(he)商(shang)用密(mi)碼(ma)檢測、認證機構向(xiang)其披露(lu)源代碼(ma)等(deng)密(mi)碼(ma)相關專有(you)信息，并對(dui)其在(zai)履行職責中知悉的商(shang)業秘(mi)密(mi)和(he)個人隱私(si)嚴(yan)格保密(mi)，不(bu)得(de)泄露(lu)或者非法向(xiang)他人提(ti)供(gong)。

第二(er)十(shi)三條 商用密(mi)碼(ma)檢(jian)(jian)測機構應當積極配合密(mi)碼(ma)管理部(bu)門的(de)監督(du)檢(jian)(jian)查(cha)，按照(zhao)要求參加(jia)檢(jian)(jian)測能力驗(yan)證和抽(chou)樣檢(jian)(jian)查(cha)，并如實提供相關(guan)材料和信息。檢(jian)(jian)測能力驗(yan)證或者抽(chou)樣檢(jian)(jian)查(cha)結(jie)果不合格的(de)，應當開展為期不少于6個月的(de)(de)整(zheng)改(gai)，整(zheng)改(gai)期間不得開展相(xiang)應(ying)業(ye)務范(fan)(fan)圍的(de)(de)商(shang)用(yong)密(mi)(mi)碼(ma)(ma)檢測活動。商(shang)用(yong)密(mi)(mi)碼(ma)(ma)檢測機構(gou)(gou)整(zheng)改(gai)結束后，應(ying)當經國家密(mi)(mi)碼(ma)(ma)管理局組織驗收合(he)格，方可(ke)恢復開展相(xiang)應(ying)業(ye)務范(fan)(fan)圍的(de)(de)商(shang)用(yong)密(mi)(mi)碼(ma)(ma)檢測活動；經整(zheng)改(gai)仍不能滿足(zu)相(xiang)應(ying)業(ye)務范(fan)(fan)圍的(de)(de)資(zi)質(zhi)(zhi)(zhi)認定條件和(he)要求的(de)(de)，取消(xiao)其相(xiang)應(ying)業(ye)務范(fan)(fan)圍的(de)(de)資(zi)質(zhi)(zhi)(zhi)認定，直(zhi)至注銷其商(shang)用(yong)密(mi)(mi)碼(ma)(ma)檢測機構(gou)(gou)資(zi)質(zhi)(zhi)(zhi)。

第(di)二十(shi)四條 以(yi)欺騙、賄賂等不正(zheng)當(dang)手段取(qu)得商用密碼檢(jian)測機(ji)構資質的，國家密碼管理局應當(dang)依法撤銷商用密碼檢(jian)測機(ji)構資質。該機(ji)構在3年內(nei)不得再次申(shen)請商用密(mi)碼檢測機構資(zi)質。

申請商用密碼檢測(ce)機(ji)構資質時隱瞞有關情(qing)況或者提供虛假材料(liao)的，國(guo)家密碼管(guan)理(li)局不予受理(li)或者不予許可(ke)。該機(ji)構在1年(nian)內(nei)不得再次申(shen)請商用密碼檢(jian)測機構資質。

第二十五條 商用(yong)密碼(ma)檢測機構(gou)違(wei)反《中華(hua)人民共和國(guo)密碼(ma)法(fa)》、《商用(yong)密碼(ma)管理條例》和本辦法(fa)規定，有(you)下列情形之一的(de)，由密碼(ma)管理部門(men)責令(ling)改正或者停止(zhi)違(wei)法(fa)行(xing)為，給(gei)予警(jing)告，沒收(shou)違(wei)法(fa)所(suo)得；違(wei)法(fa)所(suo)得30萬元以上(shang)的，可以并處違(wei)法(fa)所得1倍以上3倍以下罰款；沒有違法(fa)所(suo)得(de)或者違法(fa)所(suo)得(de)不足30萬元的，可以并處10萬元以上30萬元以下罰款；情節嚴重的(de)，由國(guo)家密(mi)(mi)碼管(guan)理(li)局吊銷其商用密(mi)(mi)碼檢測機構資質：

（一(yi)）超出(chu)批準范(fan)圍開展商用密碼檢測(ce)的；

（二(er)）轉讓、出(chu)租、出(chu)借(jie)、偽造、變造、冒用(yong)、租借(jie)《商用(yong)密(mi)碼檢測機構資質證書》的；

（三）本機構及關(guan)聯方(fang)從(cong)事(shi)商(shang)用密(mi)碼產品(pin)生產、銷售(shou)（檢測工具除外），信息(xi)系統(tong)或(huo)者(zhe)商(shang)用密(mi)碼保障系統(tong)集成、運營，電子認(ren)證(zheng)服務，電子政務電子認(ren)證(zheng)服務，或(huo)者(zhe)其他可能影響商(shang)用密(mi)碼檢測公(gong)平公(gong)正(zheng)性的活動的；

（四）同時聘用正在其(qi)他商用密碼檢(jian)測(ce)機構從業的人員或者存在其(qi)他惡(e)意競爭、擾(rao)亂(luan)市場(chang)秩(zhi)序情形的；

（五）以(yi)單獨出租設備(bei)設施或者委派(pai)人員等方式承擔業務，或者分包、轉包所承擔業務的；

（六）推薦或(huo)者限定(ding)被檢測單(dan)位購(gou)買使用(yong)特定(ding)主體生產或(huo)者提(ti)供的商用(yong)密碼產品或(huo)者服務的；

（七）違反法律、行(xing)政法規和商用密(mi)碼檢測(ce)技術規范、規則要求開展檢測(ce)活動或者存在其他影響檢測(ce)獨立、公正(zheng)、科(ke)學、誠(cheng)信的(de)行(xing)為的(de)；

（八）出具的檢測數據、結果、報告(gao)虛(xu)假或者失實(shi)的；

（九）未按照要求如(ru)實報(bao)送(song)年度工作報(bao)告以及(ji)相(xiang)關統(tong)計數(shu)據的；

（十）泄(xie)露在工作中知悉的商業秘密、個人隱私(si)的。

第二十六條 商(shang)用(yong)密(mi)碼檢測機構(gou)違反(fan)本辦法(fa)規定，有(you)下列情形之一的，由(you)密(mi)碼管理部門責(ze)令(ling)改(gai)(gai)正(zheng)(zheng)；逾期未改(gai)(gai)正(zheng)(zheng)或者改(gai)(gai)正(zheng)(zheng)后仍不(bu)符合要求的，處1萬元以上10萬(wan)元(yuan)以下罰(fa)款：

（一）未按照(zhao)要求申請辦理變更(geng)手(shou)續的；

（二）未按(an)照要求開(kai)展安全保密教育和(he)業務培訓的；

（三）使用不符合國(guo)家密碼管理要(yao)求的設備(bei)設施(shi)的；

（四）出具(ju)未(wei)經(jing)授(shou)權簽字人簽字確認的檢(jian)測(ce)報(bao)告(gao)(gao)，授(shou)權簽字人超出其(qi)業(ye)務能力范圍簽發(fa)檢(jian)測(ce)報(bao)告(gao)(gao)，或(huo)者(zhe)未(wei)在(zai)檢(jian)測(ce)報(bao)告(gao)(gao)上加蓋(gai)機構公章或(huo)者(zhe)專用(yong)章的；

（五）未按照要求(qiu)保存檢測(ce)原始記錄和檢測(ce)報(bao)告(gao)，或者未按照要求(qiu)妥善管理(li)檢測(ce)樣品和相(xiang)關(guan)數據信息的。

第二十七條(tiao) 縣級(ji)以上地方各(ge)級(ji)密(mi)碼(ma)管理部(bu)門(men)應當依法公(gong)開監督檢(jian)查(cha)結果(guo)(guo)，將(jiang)商(shang)用(yong)密(mi)碼(ma)檢(jian)測機構受到的行政處罰等信息(xi)(xi)納入國(guo)家企(qi)業信用(yong)信息(xi)(xi)公(gong)示系統等平(ping)臺，并定期(qi)將(jiang)年度商(shang)用(yong)密(mi)碼(ma)檢(jian)測機構監督檢(jian)查(cha)結果(guo)(guo)等信息(xi)(xi)逐級(ji)報至國(guo)家密(mi)碼(ma)管理局。

第二十八(ba)條(tiao) 從事商(shang)用(yong)密碼檢測機(ji)構監(jian)督管理工作的人員濫用(yong)職(zhi)(zhi)權(quan)、玩(wan)忽職(zhi)(zhi)守、徇(xun)私舞(wu)弊，或者泄露、非法向他人提(ti)供在(zai)履行(xing)職(zhi)(zhi)責中(zhong)知悉(xi)的商(shang)業秘密、個人隱私、舉報人信息的，依法給予處分。

第二十九條 本辦法(fa)自2023年11月1日起(qi)施(shi)行。