法律法規
Laws and regulations
服務中心
Service center
聯系我們
Contact us
客服電話:(024)23871858
客服傳真:(024)23871490
監督電話:024-31509900-2021
業務與項目合作
聯系人:徐先生
聯系電話:024-31509896-5011
024-31509896-5023
地址:沈陽市和平區北八馬路七巷四號
郵編:110006
法律法規
當前位置:網站首頁>法律法規

《電子政務電子認證服務管理辦法》

2016-3-1 13:05:25

(試 行)

第一章 總 則
    第一條 為了規范電子政務電子認證服務活動,依據(中華人民共和國電子簽名法)、(商用密碼管理條例)和國務院有關文件,制定本辦法。
    第二條 本辦法所稱電子政務電子認證服務(以下簡稱認證服務),是指電子認證服務機構采用密碼技術,通過數字證書,為各級政務部門開展社會管理、公共服務等政務活動提供的電子認證服務。
    電子政務電子認證服務包括面向政務部門的電子政務電子認證服務和面向企事業單位、社會團體、社會公眾的電子政務電子認證服務。
    第三條 電子政務電子認證服務活動的電子認證基礎設施、電子認證服務機構、電子認證服務應用等的管理,適用本辦法。
    第四條 國家密碼管理局負責全國電子政務電子認證服務活動的監督管理工作。
保密行政管理部門履行職責所需的經費,應當列入本級人民政府財政預算。機關、單位開展保密工作所需經費應當列入本機關、本單位的年度財政預算或者年度收支計劃。
    各省、自治區、直轄市和中央國家機關有關部委密碼管理部門(以下簡稱省部密碼管理部門)按照國家密碼管理局的統一要求,負責本地區本部門電子政務電子認證服務活動的監督管理工作。
第二章 基礎設施
     第五條 電子政務電子認證基礎設施基于密碼技術,由實現數字證書簽發、注冊審核和查詢服務等功能的軟硬件產品和系統組成。認證服務活動應當依托國家密碼管理局批準的電子政務電子認證基礎設施開展。
    第六條 用于認證服務活動的電子政務電子認證基礎設施應當具備以下條件:
    (一)符合電子政務電子認證體系建設總體規劃布局要求;
    (二)采用國家密碼管理局認定的商用密碼產品;
    (三)由具有商用密碼產品生產資質的單位承建;
    (四)符合(證書認證系統密碼及其相關安全技術規范)等標準規范要求;
    (五)采用國家密碼管理局規劃建設的密鑰管理基礎設施提供密鑰管理服務;
    (六)支持電子政務電子認證源點的管理;
    (七)通過國家密碼管理局安全性審查。
    第七條 省、自治區、直轄市密碼管理部門確定的本地區電子政務電子認證基礎設施,應當報經國家密碼管理局批準。
    第八條 電子認證服務機構跨區域建設注冊審核系統,應當經所服務的省、自治區、直轄市密碼管理里部門批。
    第九條 中央和國家機關有關部委原則上不再建設延伸到省、自治區、直轄市的電子認證基礎設施。確有特殊需要的,在提供已建電子政務電子認證基礎設施不能滿足其電子認證需要的相關證明后,經國家密碼管理局批準可以建設相應的電子政務電子認證基礎設施。
    第十條 電子政務電子認證基礎設施運行過程中,如有不符合本辦法第六條規定的情形,應當及時整改,并報國家密碼管理局重新審查。
    第十一條 電子政務電子認證基礎設施進行技術改造,可能對其功能或者安全性造成影響的,改造前報所屬省部密碼管理部門備案,改造完成后報國家密碼管理局審查通過,方可投入運行。
    第十二條 電子認證服務機構應當建立電子政務電子認證基礎設施運行管理制度、安全訪問策略、軟件控制流程、內部審計機制,以及完善的災難恢復和應急響應機制,保障安全運行。
    第十三條 電子認證服務機構按年度對電子政務電子認證基礎設施進行安全性評估,并對發現的問題進行整改。涉及技術改造的,按照本辦法第十一條規定執行。安全性評估和整改情況報所屬省部密碼管理部門備案。
第三章 服務機構
    第十四條 電子認證服務機構應當承擔以下責任:
    (一) 制定本機構的電子政務電子認證服務業務規則,包括責任范圍、作業操作規范、安全保障措施等事項,并在服務范圍內予以發布;
    (二) 建立相應的服務隊伍,制定相應的服務規范,提供安全可信的認證服務;
    (三) 保障電子政務電子認證基礎設施的安全可靠運行;
    (四) 加強對從業人員的安全保密、職業道德和崗位技能培訓。
    第十五條 電子認證服務機構應當具備以下條件:
    (一) 事業法人或者取得電子認證服務許可的國有控股企業法人;
    (二) 具有經國家密碼管理局批準的電子政務電子認證基礎設施;
    (三) 具有與從事認證服務相適應的專業技術人員、運行維護人員、安全管理人員和服務人員;
    (四) 具有與認證服務相適應的運行服務、應用支持和安全保障等機制;
    (五) 法律法規規定的其他條件。
    第十六條 面向企事業單位、社會團體、社會公眾提供服務的電子認證服務機構,應當取得國務院信息產業主管部門頒發的(電子認證服務許可證)。
    第十七條 國家密碼管理局組織開展認證服務能力評估,發布(電子政務電子認證服務機構目錄)。
    第十八條 電子認證服務機構申請進行認證服務能力評估時,應當向所屬省部密碼管理部門提交以下材料:
    (一)書面申請;
    (二)事業單位應當提交組織機構代碼證書、法人證書以及其他相關證明文件的復印件;企業應當提交組織機構代碼證書、營業執照、(電子認證服務許可證)、公司章程以及其他相關證明文件的復印件;
    (三)電子政務電子認證基礎設施經國家密碼管理局批準的證明材料的復印件;
    (四)專業技術人員、運行維護人員、安全管理人員和服務人員的資格證明材料;
    (五)本機構的電子認證服務業務規則;
    (六)運行服務、應用支持和安全保障等機制的相關材料;
    (七)國家密碼管理局規定的其他材料。
    第十九條 省部密碼管理部門應當對電子認證服務機構提交的材料進行審查,并在收到材料之日起十個工作日內向申請人告知審查結果。審查通過的,應當在審查通過后五個工作日內,將全部材料報國家密碼管理局。
    第二十條 國家密碼管理局應當自收到省部密碼管理部門報送的材料之日起三十個工作日內,組織對電子認證服務機構進行能力評估。通過評估的,由國家密碼管理局出具通過能力評估的證明文件,并將電子認證服務機構列入(電子政務電子認證服務機構目錄),未通過評估的,書面通知申請人并說明理由。
    第二十一條 電子認證服務機構應當提供以下服務內容:
    (一)數字證書的申請、簽發、更新、延期、恢復、撤銷等證書生命周期管理服務;
    (二)數字證書信息查詢服務及數字證書狀態信息查詢服務;
    (三)為數字證書用戶提供使用支持服務;
    (四)為政務部門提供數字證書統計、查詢、下載等支持服務,以及與電子政務系統的數字證書應用集成支持服務;
    (五)提供數字證書相關培訓。
    第二十二條 電子認證服務機構應當按照本機構發布的電子認證服務業務規則開展認證服務。
    第二十三條 電子認證服務機構跨區域提供服務的,應當接受所服務區域的省、自治區、直轄市密碼管理部門的監督管理。電子認證服務機構應當將擬開展服務的范圍和對象等情況,提前是個工作日書面告知所服務區域的省、自治區、直轄市密碼管理部門;在開展認證服務后二十個工作日內,應當向所服務區域的省、自治區、直轄市密碼管理部門備案。辦理備案時,提交以下材料:
    (一)本機構開展認證服務活動的情況,包括服務范圍、服務對象、服務時間等;
    (二)國家密碼管理局出具的通過能力評估的證明文件的復印件;
    (三)本機構的電子認證服務業務規則,以及運行服務、應用支持和安全保障機制的相關材料。
    第二十四條 電子認證服務機構應當采用符合國家相關法律法規要求的載體,完整記錄、妥善保存與認證相關的信息,并承擔保密責任。面向企事業單位、社會團體、社會公眾的電子政務電子認證服務,信息保存期為證書失效后五年;面向政務部門的電子政務電子認證服務,信息保存期為證書失效后十年。
    第二十五條 電子認證服務機構應當建立信息安全管理機制,制定相關資產、人員、物理環境等的安全策略,落實安全管理崗位和職責,并對安全策略的執行情況進行監督檢查。
    第二十六條 電子認證服務機構應當建立業務連續性計劃,并定期開展業務風險評估,依據評估結果對本機構的電子政務電子認證服務業務規則及時進行修訂,并在服務范圍內予以發布。業務規則的修訂,不應當降低電子認證服務機構的服務能力和水平。
第四章 監督管理
    第二十七條 電子政務信息系統應當根據業務需要采用的電子認證服務。
    第二十八條 政務部門應當那個從(電子政務外網電子認證服務機構目錄)中選擇電子認證服務機構提供服務。
    第二十九條 電子政務信息系統建設應用過程中采用電子認證服務,應當遵循國家密碼管理局制定的相關標準規范。
    第三十條 申請使用電子政務數字證書的機構和個人,應當向電子認證服務機構提供合法、有效的證明材料。
    第三十一條 數字證書所有人應當妥善保管數字證書及其密鑰。數字證書載體丟失或密鑰失控時,數字證書所有人應當立即向電子認證服務機構報告,由電子認證服務機構撤銷其數字證書。
第五章 監督管理
    第三十二條 電子認證服務機構應當在美奶奶1月31日前,向國家密碼管理局提交上一年度的電子政務電子認證基礎設施運行管理和認證服務情況報告。
    第三十三條 國家密碼管理局按年度對電子認證服務機構的服務能力進行評估,不定期對電子認證服務機構的相關情況進行現場檢查。
    第三十四條 電子認證服務機構應當根據年度評估情況和現場檢查情況,在規定期限內對存在的問題進行整改,整改期限內不得開展新的電子政務電子認證服務業務。
    第三十五條 電子認證服務機構有以下情形之一的,國家啊密碼管理局責令其停止服務,并經該機構從(電子政務外網電子認證服務機構目錄)中撤銷;
    (一) 未依照本辦法開展認證服務活動并造成惡劣影響的;
    (二) 未通過年度評估的;
    (三) 未在規定期限內完成整改的。
    第三十六條 電子政務服務機構被國家密碼管理局停止電子政務電子認證服務的,其業務承接事項的處理按照國家密碼管理局的要求進行。
    第三十七條 電子認證服務機構擬變更機構名稱、住所、法定代表人、企業股本結構或者事業單位隸屬關系,以及可能對電子政務電子認證服務產生較大影響事項的,在變更前應當將擬變更事項書面告知所屬省部密碼管理部門。其中,變更事項影響電子認證服務機構設立條件的,應當重新進行能力評估。
    第三十八條 電子認證服務機構擬暫停或者終止認證服務的,應當在暫停或者終止認證服務六十個工作日前,選定業務承接電子認證服務機構,就業務承接有關事項作出妥善安排,并在暫停或者終止認證服務四十五個工作日前向國家密碼管理局報告。
    第三十九條 電子認證服務機構擬暫停或者終止認證服務,不能就業務承接事項作出妥善安排的,應當在暫停或者終止認證服務六十個工作日前,向國家密碼管理局提出安排其他電子認證服務機構承接業務的申請。
    第四十條 電子認證服務機構有義務按照國家密碼管理局的安排,承接其他電子認證服務機構的電子政務電子認證服務業務。
    第四十一條 使用電子政務電子認證服務的政務部門,應當接受所屬省部密碼管理部門對其電子政務電子認證服務的使用情況的監督和檢查。
    第四十二條 未按照本辦法采用電子政務電子認證服務的,應當按照國家密碼管理局或省部密碼管理部門的要求限期整改。造成重大不良影響或拒不整改的,國家密碼管理局或省部密碼管理部門予以通報。
    第四十三條 電子政務電子認證服務管理部門的相關工作人員,玩忽職守、濫用職權、徇私舞弊的,依法給與行政處分。
第六章 附 則
    第四十四條 面向各級政務部門內部辦公、管理、協調、監督和決策的電子政務電子認證管理辦法另行制定。
    第四十五條 本辦法自2009年11月1日起施行。

返回列表>>

版權所有:遼寧省數字證書認證中心  Copyright ? All  Rights  Reserved
網站備案/許可證號:遼ICP備10003740號
河南十一选五走势图11 现在开什么超市赚钱 股票配资招商 做什么生意最赚钱怎么那么难 山地赚钱项目 双色球复中隔走势 一天赚几十块的app pk10牛牛软件 甘肃快三开奖结果啊 广西快3走势图今天一定牛 ag亚游官网只为非凡18 七星彩内部会员资料 快速赛车开奖规律 星空棋牌手机版下载 河南福彩快三游戏规则 彩票模拟投注器 一文鸡内部怎样赚钱