《电子政务电子认证服务管理办法》.docx
《《电子政务电子认证服务管理办法》.docx》由会员分享,可在线阅读,更多相关《《电子政务电子认证服务管理办法》.docx(17页珍藏版)》请在冰豆网上搜索。
《电子政务电子认证服务管理办法》
《电子政务电子认证服务管理办法》
(试行)
第八条电子认证服务机构跨区域建设注册审核系统,应当经所服务的省、自治区、直辖市密码管理里部门批准
第九条中央和国家机关有关部委原则上不再建设延伸到省、自治区、直辖市的电子认证基础设施。
确有特殊需要的,在提供已建电子政务电子认证基础设施不能满足其电子认证需要的相关证明后,经国家密码管理局批准可以建设相应的电子政务电子认证基础设施。
第十条电子政务电子认证基础设施运行过程中,如有不符合本办法第六条规定的情形,应当及时整改,并报国家密码管理局重新审查。
第十一条电子政务电子认证基础设施进行技术改造,可能对其功能或者安全性造成影响的,改造前报所属省部密码管理部门备案,改造完成后报国家密码管理局审查通过,方可投入运行。
第十二条电子认证服务机构应当建立电子政务电子认证基础设施运行管理制度、安全访问策略、软件控制流程、内部审计机制,以及完善的灾难恢复和应急响应机制,保障安全运行。
第十三条电子认证服务机构按年度对电子政务电子认证基础设施进行安全性评估,并对发现的问题进行整改。
涉及技术改造的,按照本办法第十一条规定执行。
安全性评估和整改情况报所属省部密码管理部门备案。
第三章服务机构
第十四条电子认证服务机构应当承担以下责任:
(一)制定本机构的电子政务电子认证服务业务规则,包括责任范围、作业操作规范、安全保障措施等事项,并在服务范围内予以发布;
(二)建立相应的服务队伍,制定相应的服务规范,提供安全可信的认证服务;
(三)保障电子政务电子认证基础设施的安全可靠运行;
(四)加强对从业人员的安全保密、职业道德和岗位技能培训。
第十五条电子认证服务机构应当具备以下条件:
(一)事业法人或者取得电子认证服务许可的国有控股企业法人;
(二)具有经国家密码管理局批准的电子政务电子认证基础设施;
(三)具有与从事认证服务相适应的专业技术人员、运行维护人员、安全管理人员和服务人员;
(四)具有与认证服务相适应的运行服务、应用支持和安全保障等机制;
(五)法律法规规定的其他条件。
第十六条面向企事业单位、社会团体、社会公众提供服务的电子认证服务机构,应当取得国务院信息产业主管部门颁发的(电子认证服务许可证)。
第十七条国家密码管理局组织开展认证服务能力评估,发布(电子政务电子认证服务机构目录)。
第十八条电子认证服务机构申请进行认证服务能力评估时,应当向所属省部密码管理部门提交以下材料:
(一)书面申请;
(二)事业单位应当提交组织机构代码证书、法人证书以及其他相关证明文件的复印件;企业应当提交组织机构代码证书、营业执照、(电子认证服务许可证)、公司章程以及其他相关证明文件的复印件;
(三)电子政务电子认证基础设施经国家密码管理局批准的证明材料的复印件;
(四)专业技术人员、运行维护人员、安全管理人员和服务人员的资格证明材料;
(五)本机构的电子认证服务业务规则;
(六)运行服务、应用支持和安全保障等机制的相关材料;
(七)国家密码管理局规定的其他材料。
第十九条省部密码管理部门应当对电子认证服务机构提交的材料进行审查,并在收到材料之日起十个工作日内向申请人告知审查结果。
审查通过的,应当在审查通过后五个工作日内,将全部材料报国家密码管理局。
第二十条国家密码管理局应当自收到省部密码管理部门报送的材料之日起三十个工作日内,组织对电子认证服务机构进行能力评估。
通过评估的,由国家密码管理局出具通过能力评估的证明文件,并将电子认证服务机构列入(电子政务电子认证服务机构目录),未通过评估的,书面通知申请人并说明理由。
第二十一条电子认证服务机构应当提供以下服务内容:
(一)数字证书的申请、签发、更新、延期、恢复、撤销等证书生命周期管理服务;
(二)数字证书信息查询服务及数字证书状态信息查询服务;
(三)为数字证书用户提供使用支持服务;
(四)为政务部门提供数字证书统计、查询、下载等支持服务,以及与电子政务系统的数字证书应用集成支持服务;
(五)提供数字证书相关培训。
第二十二条电子认证服务机构应当按照本机构发布的电子认证服务业务规则开展认证服务。
第二十三条电子认证服务机构跨区域提供服务的,应当接受所服务区域的省、自治区、直辖市密码管理部门的监督管理。
电子认证服务机构应当将拟开展服务的范围和对象等情况,提前是个工作日书面告知所服务区域的省、自治区、直辖市密码管理部门;在开展认证
服务后二十个工作日内,应当向所服务区域的省、自治区、直辖市密码管理部门备案。
办理备案时,提交以下材料:
(一)本机构开展认证服务活动的情况,包括服务范围、服务对象、服务时间等;
(二)国家密码管理局出具的通过能力评估的证明文件的复印件;
(三)本机构的电子认证服务业务规则,以及运行服务、应用支持和安全保障机制的相关材料。
第二十四条电子认证服务机构应当采用符合国家相关法律法规要求的载体,完整记录、妥善保存与认证相关的信息,并承担保密责任。
面向企事业单位、社会团体、社会公众的电子政务电子认证服务,信息保存期为证书失效后五年;面向政务部门的电子政务电子认证服务,信息保存期为证书失效后十年。
第二十五条电子认证服务机构应当建立信息安全管理机制,制定相关资产、人员、物理环境等的安全策略,落实安全管理岗位和职责,并对安全策略的执行情况进行监督检查。
第二十六条电子认证服务机构应当建立业务连续性计划,并定期开展业务风险评估,依据评估结果对本机构的电子政务电子认证服务业务规则及时进行修订,并在服务范围内予以发布。
业务规则的修订,不应当降低电子认证服务机构的服务能力和水平。
第四章服务应用
第二十七条电子政务信息系统应当根据业务需要采用的电子认证服务。
第二十八条政务部门应当那个从(电子政务外网电子认证服务机构目录)中选择电子认证服务机构提供服务。
第二十九条电子政务信息系统建设应用过程中采用电子认证服务,应当遵循国家密码管理局制定的相关标准规范。
第三十条申请使用电子政务数字证书的机构和个人,应当向电子认证服务机构提供合法、有效的证明材料。
第三十一条数字证书所有人应当妥善保管数字证书及其密钥。
数字证书载体丢失或密钥失控时,数字证书所有人应当立即向电子认证服务机构报告,由电子认证服务机构撤销其数字证书。
第五章监督管理
第三十二条电子认证服务机构应当在美奶奶1月31日前,向国家密码管理局提交上一年度的电子政务电子认证基础设施运行管理和认证服务情况报告。
第三十三条国家密码管理局按年度对电子认证服务机构的服务能力进行评估,不定期对电子认证服务机构的相关情况进行现场检查。
第三十四条电子认证服务机构应当根据年度评估情况和现场检查情况,在规定期限内对存在的问题进行整改,整改期限内不得开展新的电子政务电子认证服务业务。
第三十五条电子认证服务机构有以下情形之一的,国家啊密码管理局责令其停止服务,并经该机构从(电子政务外网电子认证服务机构目录)中撤销;
(一)未依照本办法开展认证服务活动并造成恶劣影响的;
(二)未通过年度评估的;
(三)未在规定期限内完成整改的。
第三十六条电子政务服务机构被国家密码管理局停止电子政务电子认证服务的,其业务承接事项的处理按照国家密码管理局的要求进行。
第三十七条电子认证服务机构拟变更机构名称、住所、法定代表人、企业股本结构或者事业单位隶属关系,以及可能对电子政务电子认证服务产生较大影响事项的,在变更前应当将拟变更事项书面告知所属省部密码管理部门。
其中,变更事项影响电子认证服务机构设立条件的,应当重新进行能力评估。
第三十八条电子认证服务机构拟暂停或者终止认证服务的,应当在暂停或者终止认证服务六十个工作日前,选定业务承接电子认证服务机构,就业务承接有关事项作出妥善安排,并在暂停或者终止认证服务四十五个工作日前向国家密码管理局报告。
第三十九条电子认证服务机构拟暂停或者终止认证服务,不能就业务承接事项作出妥善安排的,应当在暂停或者终止认证服务六十个工作日前,向国家密码管理局提出安排其他电子认证服务机构承接业务的申请。
第四十条电子认证服务机构有义务按照国家密码管理局的安排,承接其他电子认证服务机构的电子政务电子认证服务业务。
第四十一条使用电子政务电子认证服务的政务部门,应当接受所属省部密码管理部门对其电子政务电子认证服务的使用情况的监督和检查。
第四十二条未按照本办法采用电子政务电子认证服务的,应当按照国家密码管理局或省部密码管理部门的要求限期整改。
造成重大不良影响或拒不整改的,国家密码管理局或省部密码管理部门予以通报。
第四十三条电子政务电子认证服务管理部门的相关工作人员,玩忽职守、滥用职权、徇私舞弊的,依法给与行政处分。
第六章附则
第四十四条面向各级政务部门内部办公、管理、协调、监督和决策的电子政务电子认证管理办法另行制定。
第四十五条本办法自xx年11月1日起施行。
第二篇:
衡水电子政务电子认证服务管理办法衡水市(讨论稿)
第一章
总
则
第一条
为规范衡水市电子政务电子认证服务活动,保障信息安全,依据《中华人民共和国电子签名法》、《商用密码管理条例》、《电子认证服务管理办法》、《电子政务电子认证服务管理办法(试行)》和《河北省电子认证服务管理办法(试行)》的有关规定,制定本办法。
第二条
本办法所称电子认证服务,是指电子认证服务机构采用密码技术,通过数字证书,为电子签名相关各方提供真实性、可靠性验证的活动。
电子认证服务包括。
面向政务部门的电子政务非涉密网电子认证服务和面向企事业单位、社会团体、社会公众的电子政务电子认证服务。
电子认证服务机构,是指在全省为电子签名人和电子签名依赖方提供电子认证服务的、经国家主管部门、省电子认证管理委员会批准的第三方认证机构。
数字证书,是指可证实电子签名人与电子签名制作数据具有关联性的电子签名认证证书。
第三条
衡水市行政区域内电子认证服务活动中的电1子认证基础设施、电子认证服务机构、数字证书的使用、电子认证服务应用等的管理,适用本办法。
第二章
电子认证服务与应用
第四条全市各政务部门建立电子政务系统,进行下列政务管理、社会管理和公众服务,需要解决身份认证、数据加密、授权管理、责任认定的,必须使用衡水市人民政府审核批准的数字证书,数字证书的审核批准工作由衡水市电子政务工作领导小组电子政务办公室(以下简称市电子政务管理办公室)具体负责:
(一)法律、法规授权的具有管理公共事务职能的组织利用网络开展的社会管理以及公共服务活动;
(二)利用电子政务网络开展内部办公或者协同办公、公文流转、公文交换、公文归档等活动;
(三)政府网站、政府信息公开、工程建筑领域等利用网络向社会提供信息公开服务的活动;
(四)网上政府采购、招投标、公共资源交易等活动;
(五)网上申报、年检、备案、审批、缴费、资质认定、统计等社会管理活动;
(六)教育、医疗卫生、环保、社保、民政、国土、工商、税务、质监、食品医药、供水、供电、供气、供热、公共交通等领域,利用网络开展的社会公共服务活动;
(七)其他利用网络开展电子政务管理、社会管理及公共服务活动。
第五条在全市区域内开展下列电子商务活动,需要解决身份认证、授权管理、责任认定的,应当按照国家和我省有关规定使用数字证书:
(一)设立各类网络交易平台、信息服务平台和娱乐平台的活动。
(二)利用网络签订电子合同、进行电子支付、交付数字产品的活动。
(三)电子商务活动中交易各方认为需要使用数字证书的活动。
(四)企业、个人利用网络传输商业秘密和不涉及国家秘密的敏感信息的活动。
(五)其他利用网络开展的电子商务活动。
第六条电子政务信息系统采用电子认证服务,应当遵循国家密码管理局制定的相关标准规范,电子认证应用方案需报经省、市密码管理局审核备案。
第七条政务部门使用数字证书,应向市电子政务管理办公室提出申请,经市电子政务管理办公室确定并通过审核后,由电子认证服务机构签发数字证书。
数字证书申请人,应当按照认证业务规则依法提供真实、完整和准确的申请信息,并对其申请信息实质内容的真3实性负责。
第八条数字证书的申请、使用、延期、变更、补办、吊销等事项和各方的权利义务,由数字证书使用服务协议予以约定。
(一)证书申请。
用户根据自身业务需要自愿申请数字证书。
用户申请数字证书时,应提供真实、完整和准确的信息及证明材料,并且用户需加盖单位公章。
(二)证书使用。
电子认证服务机构发放的数字证书只能用于在网络上标识用户身份及相关的数据加密和电子签名,各应用系统可以根据该功能对其用途进行定义。
(三)证书延期。
数字证书持有人应在证书有效期满之前向市电子政务管理办公室提出申请,由市电子政务管理办公室审核后责成电子认证服务机构办理证书更新业务。
(四)证书变更:
发生下列情形之一的,数字证书持有人应当申请变更数字证书并交回数字证书介质:
1、证书私钥泄露;
2、证书中的信息发生重大变更;
3、认为自身不能实际履行双方合同规定的义务;
4、辞职或调动工作岗位。
(五)证书补办。
证书介质丢失或损坏时,应及时向市电子政务管理办公室申请挂失或吊销后,由电子认证服务机构重新办理新证,费用参照相关标准执行。
(六)证书吊销:
发生下列情形之一的,可以吊销数字证书并交回数字证书介质:
1、证书的有效期届满且没有继续申请延期使用;
2、证书持有者申请废除数字证书;
3、证书持有者丧失民事行为能力;
4、证书持有者严重违反双方合同规定的义务;
5、证书的安全性不能得到保证;
6、法律、行政法规规定的其他情形。
第九条
数字证书持有人应当妥善保管数字证书及其密钥,遵守电子认证服务机构的业务规则,个人证书用户实行“一人一证”制,不得转借他人使用,对其造成的后果自行承担。
第十条
数字证书载体丢失或密钥失控时,数字证书持有人应当立即向市电子政务管理办公室报告后,由电子认证服务机构撤销其数字证书。
第三章
监督管理
第十一条市电子政务管理办公室统筹协调全市电子认证工作,负责全市电子政务安全认证管理工作;负责电子认证备案登记以及数字证书使用和电子认证服务活动的监督检查,推进数字证书在电子政务、电子商务中的应用。
市保密局负责对电子认证应用中保守国家秘密情况的5监督检查。
第十二条
电子认证服务机构拟变更机构名称、住所、法定代表人、企业股本结构或者事业单位隶属关系,以及可能对电子认证服务产生较大影响事项的,在变更前应当将拟变更事项书面告知市电子政务管理办公室。
第十三条
使用数字证书,数字证书持有者违反《中华人民共和国电子签名法》、《商用密码管理条例》、《中国人民共和国保守国家秘密法》等法律法规的,依法予以处罚;构成犯罪的,由司法机关予以处理。
未经市电子政务管理办公室批准,违规开展电子认证服务活动的,电子认证服务管理部门有权责令其整改并给予必要的处罚。
第四章
附
则
第十四条本办法由市电子政务管理办公室负责解释。
第十五条本办法自颁布之日起施行。
第三篇:
湘乡市电子政务管理办法湘乡市电子政务管理办法
第一章总则
第一条为规范我市电子政务的建设与管理,推进依法行政与政务公开,促进政务信息资源共享,提高政府社会管理与公共服务能力,根据《中共湖南省委办公厅湖南省人民政府办公厅关于加强我省电子政务内网建设的意见》(湘办发„xx‟23号),《中共湖南省委办公厅湖南省人民政府办公厅关于加强全省电子政务外网平台建设和管理的意见》(湘办发„xx‟25号)和《中共湘潭市委办公室湘潭市人民政府办公室关于印发的通知》(潭办发„xx‟25号)有关规定,结合我市实际,制定本办法。
第二条本办法所称电子政务,是指国家机关及其他具有行政职能的单位,应用信息与网络技术,将管理和服务集成,实现组织结构和工作环境的优化,向社会提供规范、透明、高效、便捷的公共管理与服务的活动。
湘乡市行政区域内电子政务建设、管理及相关活动,适用本办法。
第三条电子政务建设和管理必须始终坚持“五统一”的原则,即统一组织领导、统一规划实施、统一标准规范、统一网络平台、统一安全管理的原则。
1第四条市电子政务管理办公室是电子政务建设管理的主管部门,负责本行政区域内电子政务的推进、管理、监督、指导工作。
第二章电子政务网络
第五条电子政务网络由政务内网和政务外网组成。
政务内网主要满足政务部门内部办公、管理、协调、监督以及决策的需要,政务外网主要满足政务部门进行社会管理、公共服务等面向社会服务的需要。
市电子政务管理办公室负责本市政务外网的建设、管理和协调,市委内网管理中心负责统筹协调政务内网的建设和管理。
第六条各部门之间的网络互联及与省、市、县纵向网络连接,原则上应依托市本级电子政务网络,不得自行新建传输骨干网络。
第七条电子政务网络实行统一管理制度。
市乡镇两级党委、政府部门的电子政务网络必须按国家、省有关规定及市乡镇两级电子政务网络统一规划逐步接入市级电子政务网络。
电子政务内网、外网接入部门应分别向市电子政务网络主管部门书面说明其网络的性质、应用范围、网络设备情况、入网终端数量等,必须符合网络安全等有关要求。
第八条全市电子政务网络的ip地址等网络资源由内、外网相关管理部门根据国家、省的安排统一建设、管理和分
2配。
第九条为节约经费和保障安全,除乡镇外,接入电子政务网络的部门,原则上应统一共用电子政务外网平台的互联网接入,如确需另外开设互联网接入的,应将技术及安全方案报市电子政务管理办公室,接受市电子政务管理办公室的指导。
第四章政府门户网站与信息公开
第十条政府门户网站是各级人民政府及其部门通过互联网进行信息公开、提供公众服务的网上窗口,由主网站和各部门子网站构成。
第十一条市电子政务管理办公室统一负责政府门户网站的建设和管理,为各部门子网站提供网站平台和信息帮助,建立信息采集、报送、发布、更新和维护机制。
第十二条国家机关和社会公共服务单位,必须在政府门户网站平台上设立子网站,各子网站在统一规范的前提下,接受市电子政务管理办公室的业务指导。
第十三条市乡镇两级政府及其部门必须按照《中华人民共和国政府信息公开条例》的要求,把应当主动公开的及重点公开的政府信息,在本级政府门户网站上予以公开并及时更新。
下列信息,除国家、省另有规定外,有关部门应当在该信息发生或者变更后七日内,在政府门户网站上发布:
(一)各种规范性文件;
(二)国家机关的机构设置、职能和职责;
(三)行政许可的事项、依据、条件、数量、程序、期限以及申请行政许可需要提交的全部材料目录及办理情况;
(四)收费项目、标准和依据;
(五)依法应当公开的其他政府信息。
第十四条严禁涉密信息、有害信息上网。
按照“谁上网,谁负责”的原则,各乡镇、各部门对发布与公开的信息负责。
各级党委、政府部门和工作人员应当遵守下列规定:
(一)不得制作、复制、发布、传播危害国家安全或者涉及国家秘密、商业秘密、个人隐私、淫秽色情内容和其他违犯法律、法规的信息;
(二)不得制作、发布虚假的信息;
(三)不得危害公共信息网络正常运行。
第五章电子政务应用系统
第十五条电子政务应用系统建设应当符合电子政务发展规划要求,遵循“互联互通、信息共享、业务协同”的原则,遵循国家、省和全市统一的信息交换标准,符合电子政务安全规范。
第十六条跨部门跨地区的电子政务应用系统,原则上必须建立在全市本级电子政务网络平台之上,充分利用电子
4政务网络基础设施。
第十七条建立完善行政许可在线办理系统,按照“网站受理、后台处理、网站反馈”的模式逐步开展行政许可的申请、办理、查询,有效降低行政成本,提高监管能力和公共服务水平。
第七章电子政务安全体系
第十八条按照“谁主管谁负责,谁运行谁负责”的原则,明确各级各部门电子政务安全责任。
信息网络和信息系统的主管单位或者运行单位应当根据国家、省有关规定,确定本单位信息网络与信息系统的安全等级,并进行相应的安全系统建设。
第十九条信息网络与信息系统的安全系统必须采用依法认证认可的信息安全产品,并与主体工程同步设计、同步施工、同步投入使用,所需经费列入工程预算。
第二十条信息网络与信息系统的主管单位或者运行单位,应当确定信息安全管理人员,建立信息安全管理制度,制定信息安全应急预案,保证本单位信息网络与信息系统安全运行。
第二十一条乡镇以上党委、政府办公室及信息化主管部门会同公安、安全、保密、机要等相关部门或机构,建立信息安全事件报告、信息安全情况通报和应急处理协调机制,制定本级电子政务安全保障技术要求和工作制度规范,
5建立本级统一的电子政务数字认证体系,统筹规划电子政务应急响应与灾难备份建设。
定期组织对各部门的安全管理工作进行检查、指导。
第八章电子政务监督
第二十二条违反本办法第十二条、第十三条规定,不及时向本级政务信息交换平台提供信息,或者不在政府门户信息网站上发布有关信息的,由各级信息化主管部门依据《湖南省信息化条例》第三十九条之规定责令改正。
法律、行政法规另有规定的,从其规定。
第二十三条违反本办法第十四条、第二十条规定,制作、发布虚假信息,或者危害公共信息网络正常运行,或者未建立信息安全管理制度和信息安全应急预案的,由各级信息化主管部门依据《湖南省信息化条例》第四十条之规定责令改正;给他人造成损失的,依法承担民事责任;构成犯罪的,依法追究刑事责任。
第九章附则
第二十四条本办法自发布之日起施行。
第四篇:
九江市电子政务管理办法九江市电子政务管理办法
第一章总则
第一条为了加强我市电子政务的建设和管理,进一步推进电子政务网络资源的整合,深化政务公开,转变政府职能,提高机关效能,提升公共服务和社会管理水平,根据国家法律法规和有关政策的规定,结合本市实际,制定本办法。
第二条本办法所称电子政务,是指行政机关及其他具有行政职能的单位,应用信息与网络技术,将管理和服务集成,实现组织结构和工作流程的优化,向社会提供规范、透明、高效、便捷的公共管理与服务的活动。
本市行政区域内电子政务的建设和管理工作,适用本办法。
第三条电子政务发展应当遵循“统筹规划、规范标准、统一网络、资源共享、信息公开、保障安全”的原则,积极推进集约化建设。
第四条市人民政府信息化工作办公室(以下简称市政府信息办)主管全市电子政务的日常工作,负责全市电子政务工作的组织、管理和监督。
市政府各部门按照各自职责,根据全市的统一规划,做好电子政务相关工作。
县(市、区)人民政府应当加强对电子政务工作的领导,将电子政务建设纳入本级国民经济和社会发展规划,建立领导责任制,加强人才建设和资金投入,推动电子政务发展。
第二章电子政务规划
第五条市政府信息办会同有关部门,根据国家和全省电子政务规划,结合本地实际,制定全市电子政务发展规划,报市人民政府批准后实施。
市政府各部门可根据全市电子政务发展规划,制定各自的电子政务建设规划,报市政府信息办备案后实施。
第六条县(市、区)人民政府电子政务主管部门会同本级有关部门,根据全市电子政务发展规划和本地实际情况,制定本县(市、区)电子政务发展规划,报本级人民政府批准后实施。
第七条电子政务主管部门应根据电子政务规划拟定年度工作计划,经本级人民政府批准后组织实施。
第三章电子政务建设项目管理
第八条电子政务建设项目应当以电子政务发展规划为主要依据,优先安排有利于提高行政效率、降低行政成本、促进公共服务、优化社会监管、提高科学决策水平的应用系统建设。
本办法所称电子政务建设项目指面向政务管理服务的电子政务网络及业务应用、数据库、安全保障等系统的新建、扩建、改建工程。
1第九条使用地方财政资金的电子政务建设项目应当具备下列条件:
(一)符合全市电子政务发展规划;
(二)项目建设的需求明确,用途功能清晰;
(三)符合电子政务统一网络运行要求和技术规范;
(四)保障资源共享和信息安全;
(五)项目投资和运维经费估
升级会员 