国家密码管理局公告（第52号）商用密码行政检查事项清单

《清单》指出，商用密码行政检查包括日常检查、个案检查和专项检查，日常检查原则上采取随机抽查的方式进行，严格控制专项检查。国家密码管理局对同一检查对象实施行政检查每年度不超过2次。根据投诉举报、转办交办、数据监测等问题线索确需实施行政检查，或者应检查对象申请实施行政检查的，可以不受频次上限限制，但不得明显超过合理频次。

《清单》重点涵盖了九大检查事项，包括对法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统所使用的密码算法、密码协议、密钥管理机制等商用密码技术的监督检查；对商用密码标准实施的监督检查等。

值得关注的是，排序第9的检查事项：对法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统商用密码使用的监督检查，其检查依据纳入了今年8月1日起施行的《关键信息基础设施商用密码使用管理规定》（国家密码管理局、国家互联网信息办公室、公安部令第5号），重点涉及规定中的第五条、第六条、第七条、第八条、第九条、第十条、第十一条、第十二条、第十三条、第十四条、第十五条、第十七条、第十九条、第二十二条、第二十四条。