信息安全等级保护商用密码测评机构审批服务指南
(一)申请人条件
1.独立法人资格的企事业单位;
2.产权关系明晰,资产总值不低于1000万元;
3.具备信息安全系统测评相关经验,具有密码相关工作经验的专业技术人员,人数不少于30人;
4.具备必要的系统测评环境、设备和设施;
5.具有完备的系统测评质量管理、安全保密管理和人员管理等规章制度;
6.申请单位的法人性质、产权构成以及组织结构能够保证其公正、独立地实施系统测评活动,不从事密码产品生产、销售等业务;
7.国家密码管理局要求的其他条件。
(二)申请材料
1.《信息安全等级保护商用密码测评机构申请表》(原件1份);
2.《信息安全等级保护商用密码测评机构主要管理和技术人员登记表》(原件1份);
3.从事信息安全系统测评工作情况的材料(复印件1份);
4.从事信息安全等级保护商用密码测评所需专用检测设施、设备清单(复印件1份);
5.相关管理规章制度文本(复印件1份)。
以上材料需提供纸质和PDF电子扫描文件各1份,纸质材料加盖单位印章。
(三)办理流程
1.申请:申请人向省密码管理机构提交信息安全等级保护商用密码测评机构的申请材料。
2.受理:省密码管理机构接收申请材料。申请人提交的材料齐全并且符合规定形式的,省密码管理机构出具受理单;申请材料不齐全或者不符合规定形式的,当场或者在5个工作日内一次性告知需要补正的全部材料。申请事项不属本部门职权范围的不予受理,交出具不予受理通知书。
3.初审和报送:省密码管理机构对申请人进行现场核查,核实申报材料的真实性和准确性,自受理申请之日起5个工作日内完成初审,并将初审意见和全部申请材料报送国家密码管理局。
4. 评审:国家密码管理局组织有关专家对申请人进行商用密码测评能力评审,测评能力评审所需时间不计算在审批期限内。
5.审批:国家密码管理局根据密码测评能力评估结果作出审批决定,并在门户网站上公布。审批工作在20个工作日内办结。其中测评能力评审时间不计入时限。
6.结果送达:作出批准决定后,在10个工作日内,通过电话、电子邮件等形式通知申请人。申请人到省密码管理机构领取《关于指定XXX为信息安全等级保护商用密码测评机构的通知》。信息安全等级保护商用密码测评机构初审流程图
