一级指标

二级指标

三级指标

评价标准

评估结果（提供文字描述及相关证明材料，证明材料可以附件形式附在表格后）

生产能力

技术力量

人力资源

是否设置研发、生产和管理关键岗位，并对担任该岗位的人员能力设置要求。

主要技术团队

是否具备掌握与所申请许可专业或者产品相适应的关键技术的核心带头人，是否具备一定数量的密码技术研发、测试、技术支持人员团队。

技术积累及优势

所申请的专业或产品是否与生产单位的科研方向符合、是否具备相关科研成果和技术储备，以及专业技术的水平高低。

技术创新

生产单位应具备授权专利、软件著作权、集成电路版图布图登记等；

生产单位应明确申请产品由省部级及以上单位或行业协会组织的专家鉴定结论为填补国内或国际行业应用空白；

生产单位应明确申请产品是否具备高性价比，是否具有良好的市场发展空间。

研发工具和设备

生产单位应具备满足申请产品研发需求的软硬件工具和设备。

试验测试条件

生产单位应具有完善的密码产品功能、性能、稳定性、可靠性、环境适应性（如电磁兼容）等试验或测试条件。

生产管理

岗位设置

生产单位应设置生产主管、仓储管理员等相关岗位，并对担任该岗位的人员能力设定要求。

制度保障

生产单位应制定相应生产管理规章制度和仓库管理制度，并建立生产记录档案且确保生产记录可查询和追溯。

管理系统

生产单位应建立完善的产品出入库记录档案和数量管理系统，并确保数量管理系统的准确性。

供应管理

生产单位应考核供应商或外协单位是否具备相应的资质和技术能力，应要求供应商或外协单位提供资质和能力证明材料；

生产单位应对供应商供货环节和外协加工环节具备控制和监管措施，对供应商及外协加工产品提供质量标准并对供应商及外协产品生产的质量进行监视、测量和验收；

生产单位应与供应商签订质量保证协议并定期进行质量审查;

生产单位对外包人员、过程和外包工作有明确管理规定。

生产条件

生产场所

生产单位的生产场所土地及房屋权属、生产设施、仓储场所应满足需求。

生产设备

生产单位应具备满足生产要求的生产设备和检测设备。

生产工艺与流程

生产技术管理

生产单位应具备齐全的生产技术文件、管理规范。

批量生产和检测能力

生产单位应具备批量生产和检测能力，具备全自动化生产线及相应的产品检测机制，以保障产能充足、产品质量稳定；具备规定的检验、试验和计量设备，以满足与生产规模相适应的需要。

质量保障能力

管理规章制度

—

生产单位应建立质量管理制度，明确质量目标并落实实施；

生产单位应保证商用密码产品的质量，设立质量管理岗位并明确岗位职责，在商用密码产品生产过程中应建立各阶段的质量目标并由生产单位高层负责实施；

生产单位应建立服务质量保障体系，明确对服务质量的标准要求，对服务质量进行监督并评估，为使用单位提供必要的技术保障服务。

开发过程质量管理

开发与测试体系

是否建立了完备的开发体系。

研发过程管理

是否对研发过程进行管理和控制，以保证产品质量。

版本管理

对产品版本进行有效管理。

质量问题管理

—

是否对质量问题具有管理和控制措施，并就质量问题的解决进行跟踪管理。

持续改进产品质量措施

—

是否有合理的持续改进产品质量的措施。

质量管理体系认证

—

是否通过了质量管理体系认证。

安全保障能力

组织保障

领导力承诺

企业领导是否重视生产及管理安全

建立组织机制

建立完善的组织机制，保证密码研发、生产安全

人力资源安全

具有保障人力资源安全的措施

安全管理

安全生产制度保障

建立完善的安全生产管理

物理和环境安全

物理和环境的安全可靠

计算机和网络安全

保障计算机和网络安全

访问控制

安全有效的访问控制

介质控制

有效的介质管理

开发和支持过程中的安全

保障开发和支持过程中的安全

资产管理

保障资产安全

日志审计

保障日志安全

事故管理

对安全事故有效预防及管理

业务持续性管理

保持业务持续可管理

信息安全体系认证

安全体系认证

是否通过了安全体系认证

服务保障能力

制度保障

—

制定有服务保障规范

应急响应能力

—

具有应急响应机制，有解决突发问题的能力

服务响应方式

服务网络

具有相应的服务网络

受理与反馈

可提供多种服务受理与反馈方式

服务管理体系认证

体系认证

是否具有相应的体系认证

产品一致性

标牌包装一致性

—

产品的铭牌、包装上所标明的及运行时所显示的产品名称、型号/版本号与型式试验报告上所标明的内容是否一致

软硬件一致性

—

认证产品所用的软件、硬件应与型式试验合格的样品一致

违规使用认证标识

—

非认证的产品是否违规标贴了认证标识