现就《商用密码检测机构管理办法（征求意见稿）》（以下简称《办法》）说明如下。

一、《办法》制定的必要性

（一）制定《办法》是贯彻落实党中央、国务院关于商用密码管理决策部署的必然要求。2019年10月，《中华人民共和国密码法》（以下简称《密码法》）正式发布，提出了“商用密码检测、认证机构应当依法取得相关资质，并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证”的要求。最新修订公布的《商用密码管理条例》（以下简称《条例》）进一步明确了商用密码检测机构资质认定相关要求。落实上位法规定，按照商用密码依法管理要求，有必要制定《办法》，细化商用密码检测机构管理措施。

（二）制定《办法》是深化行政审批制度改革、优化营商环境的重要举措。近年来，党中央、国务院围绕深化行政审批制度改革、优化营商环境作出了一系列重大决策部署，为严格落实行政审批制度改革要求，有必要制定《办法》，优化审批流程，规范审批条件，为保护市场主体权益，净化市场环境，优化政务服务，规范监管执法提供法制保障和政策支持。

（三）制定《办法》是规范商用密码检测机构管理的迫切需要。随着商用密码产业的持续发展和应用需求的不断提升，商用密码检测需求显著增加，急需出台法规规章进一步规范检测机构管理工作。《办法》根据商用密码检测机构管理现实需要，对商用密码检测机构资质许可、监督管理等提出明确要求，对规范机构市场准入及从业行为、促进商用密码检测活动健康发展具有重要意义。

二、《办法》制定的主要思路

（一）坚持依法管理原则。严格依据《密码法》《条例》及相关法律法规中商用密码检测相关管理要求，制定商用密码检测机构管理各项措施。

（二）坚持客观公正原则。始终坚持客观公正的原则，设计商用密码检测机构管理体系，规范商用密码检测机构检测活动。

（三）坚持保障安全和创新发展相统一原则。按照既满足商用密码检测安全需要，又鼓励机构创新发展、做大做强的导向，科学设置机构准入条件和监督管理措施。

三、《办法》主要内容

《办法》共29条。第1条至第4条规定了立法目的、适用范围、监管主体等内容；第5条至第14条为资质认定条件和程序，规定了商用密码检测机构资质认定的条件、程序、证书，以及资质变更、延续、注销等内容；第15条至第22条为从业规范，规定了商用密码检测机构及相关从业人员应遵守的行为规范，以及检测报告、数据和样品等管理要求；第23条为监督检查，规定了商用密码检测机构监督管理内容和要求；第24条至第28条为法律责任，规定了商用密码检测机构、从事商用密码检测机构资质认定和监督管理的工作人员的违法情形、法律责任及信用公示；第29条规定了施行时间及相关安排。