首頁>政策法規(guī)>綜合管理
電子政務(wù)電子認證服務(wù)管理辦法【信息來源:】
【信息時間:
(略)閱讀次數(shù):】
電子政務(wù)電子認證服務(wù)管理辦法
(2024年8月26日國家密碼局局務(wù)會議審議通過2024年9月4日國家密
碼局令第4號公布自2024年11月1日起施行)
第一章總則
第一條為了規(guī)范電子政務(wù)電子認證服務(wù)行為,,對電子政務(wù)電子認證服務(wù)機構(gòu)實施監(jiān)督管理,,保障電子政務(wù)安全可靠,,維護有關(guān)各方合法權(quán)益,,根據(jù)《中華人民共和國密碼法》,、《中華人民共和國電子簽名法》和《商用密碼管理條例》等有關(guān)法律法規(guī),,制定本辦法,。
第二條在中華人民共和國境內(nèi)設(shè)立電子政務(wù)電子認證服務(wù)機構(gòu)、提供電子政務(wù)電子認證服務(wù)及其監(jiān)督管理,,適用本辦法,。
第三條本辦法所稱電子政務(wù)電子認證服務(wù),是指采用商用密碼技術(shù)為政務(wù)活動提供電子簽名認證服務(wù),,保證電子簽名的真實性和可靠性的活動,。
第四條從事電子政務(wù)電子認證服務(wù)的機構(gòu),應(yīng)當經(jīng)國家密碼管理局認定,,依法取得電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì),。
第五條國家密碼管理局對全國電子政務(wù)電子認證服務(wù)活動實施監(jiān)督管理。
縣級以上地方各級密碼管理部門對本
(略)域的電子政務(wù)電子認證服務(wù)活動實施監(jiān)督管理,。
第二章資質(zhì)認定
第六條取得電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì),,應(yīng)當符合下列條件:
(一)具有企業(yè)法人或者事業(yè)單位:
(略)
(二)具有與從事電子政務(wù)電子認證服務(wù)活動及其使用密碼相適應(yīng)的資金,;
(三)具有與從事電子政務(wù)電子認證服務(wù)活動及其使用密碼相適應(yīng)的運營場所,;
(四)具有在境內(nèi)設(shè)置、
(略)等設(shè)備設(shè)施,;
(五)具有30名以上與從事電子政務(wù)電子認證服務(wù)活動及其使用密碼相適應(yīng)的專業(yè)技術(shù)人員,、運營管理人員、安全管理人員和客戶服務(wù)人員等專業(yè)人員,;
(六)具有為政務(wù)活動提供長期電子政務(wù)電子認證服務(wù)的能力,,包括持續(xù)保持財務(wù)狀況良好、運營資金充足、設(shè)備設(shè)施穩(wěn)定運行,、專業(yè)人員隊伍穩(wěn)定,,沒有重大違法記錄或者不良信用記錄等;
(七)具有保證電子政務(wù)電子認證服務(wù)活動及其使用密碼安全運行的管理體系,。
第七條申請電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì),,應(yīng)當向國家密碼管理局提出書面申請,向國家密碼管理局委托進行受理的省,、
(略),、
(略)密碼管理部門提交下列材料:
(一)電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì)申請表;
(二)法人資格證書,;
(三)資金情況,,包括注冊資本、資本結(jié)構(gòu),、股權(quán)結(jié)構(gòu),、運營資金保障等情況;
(四)運營場所情況,;
(五)
(略)相關(guān)技術(shù)材料及相關(guān)設(shè)備清單,,
(略)建設(shè)工作報告、技術(shù)工作報告,、安全性設(shè)計報告,、安全管理策略和規(guī)范、標準符合性自評估報告,,相關(guān)軟件,、硬件清單及其符合國家有關(guān)安全標準的情況等;
(六)專業(yè)人員情況,;
(七)為用戶提供長期服務(wù)和質(zhì)量保障能力說明及承諾,;
(八)電子政務(wù)電子認證服務(wù)及其使用密碼安全管理體系建立情況,包括業(yè)務(wù)運營管理,、
(略)運行管理,、人員管理、檔案管理,、安全保密管理等管理體系建立情況,。
第八條受國家密碼管理局委托進行受理的省、
(略),、
(略)密碼管理部門自收到申請材料之日起5個工作日內(nèi),,對申請材料進行形式審查,根據(jù)下列情況分別作出處理:申請材料齊全,、符合規(guī)定形式的,,應(yīng)當受理行政許可申請并出具受理通知書,;申請材料不齊全或者不符合規(guī)定形式的,應(yīng)當當場或者在5個工作日內(nèi)一次告知需要補正的全部內(nèi)容,;不予受理的,,應(yīng)當出具不予受理通知書并說明理由。
第九條國家密碼管理局應(yīng)當自行政許可申請受理之日起20個工作日內(nèi),,對行政許可申請進行審查,,并依法作出是否許可的決定。準予許可的,,頒發(fā)《電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì)證書》,,并予以公開;不予許可的,,應(yīng)當出具不予行政許可決定書,,說明理由并告知申請人相關(guān)權(quán)利。
需要對申請人進行技術(shù)評審的,,技術(shù)評審所需時間不計算在本條規(guī)定的期限內(nèi),。國家密碼管理局應(yīng)當將所需時間書面告知申請人。
第十條國家密碼管理局根據(jù)技術(shù)評審需要和專業(yè)要求,,可以委托專業(yè)機構(gòu)或者組織專家實施技術(shù)評審,。
(略)安全性審查,運營場所,、設(shè)備設(shè)施,、管理體系建設(shè)實地查勘,專業(yè)人員能力考核等,。
專業(yè)機構(gòu)和專家應(yīng)當獨立,、公正、科學(xué),、誠信地開展技術(shù)評審活動,,對技術(shù)評審結(jié)論的真實性、符合性負責(zé),,并承擔(dān)相應(yīng)法律責(zé)任,。國家密碼管理局應(yīng)當對技術(shù)評審活動進行監(jiān)督,建立責(zé)任追究機制,。
第十一條外商投資電子政務(wù)電子認證服務(wù),,影響或者可能影響國家安全的,應(yīng)當依法進行外商投資安全審查,。
第十二條《電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì)證書》有效期5年,,內(nèi)容包括:獲證機構(gòu)名稱:
(略)
《電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì)證書》由正本和副本組成,,正本,、副本具有同等法律效力,。
禁止轉(zhuǎn)讓、出租,、出借,、偽造、變造,、冒用,、租借《電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì)證書》。
(略)站和運營場所公布并及時更新其《電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì)證書》的機構(gòu)名稱:
(略)
第十四條有下列情形之一的,,電子政務(wù)電子認證服務(wù)機構(gòu)應(yīng)當自變更之日起30日內(nèi)向國家密碼管理局辦理變更手續(xù):
(一)機構(gòu)名稱:
(略)
(二)機構(gòu)注冊資本,、資本結(jié)構(gòu)、股權(quán)結(jié)構(gòu),、法人性質(zhì)或者單位:
(略)
(三)
(略)等設(shè)備設(shè)施發(fā)生變化,,影響或者可能影響電子政務(wù)電子認證服務(wù)使用密碼安全;
(四)新建,、
(略),;
(五)依法需要辦理變更的其他事項。
電子政務(wù)電子認證服務(wù)機構(gòu)發(fā)生變更的事項影響其符合資質(zhì)認定條件和要求的,,國家密碼管理局根據(jù)申請人的實際情況,,采取書面或者現(xiàn)場形式開展審查。需要進行技術(shù)評審的,,依照本辦法第十條規(guī)定對其開展技術(shù)評審,。
第十五條電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì)有效期屆滿需要延續(xù)的,應(yīng)當在有效期屆滿60日前向國家密碼管理局提出書面申請,。國家密碼管理局根據(jù)申請人的實際情況,,采取書面或者現(xiàn)場形式進行審查,并在電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì)有效期屆滿前作出是否準予延續(xù)的決定,。
第三章行為規(guī)范
第十六條電子政務(wù)電子認證服務(wù)機構(gòu)應(yīng)當按照國家密碼管理局公布的電子政務(wù)電子認證業(yè)務(wù)規(guī)則規(guī)范等要求,,制定本機構(gòu)的電子政務(wù)電子認證業(yè)務(wù)規(guī)則和相應(yīng)的電子簽名認證證書策略,在提供電子政務(wù)電子認證服務(wù)前予以公布,,并向住所地省,、
(略)、
(略)密碼管理部門備案,。
電子政務(wù)電子認證業(yè)務(wù)規(guī)則和電子簽名認證證書策略發(fā)生變更的,,電子政務(wù)電子認證服務(wù)機構(gòu)應(yīng)當予以公布,并自公布之日起30日內(nèi)向住所地省,、
(略),、
(略)密碼管理部門備案。
電子政務(wù)電子認證服務(wù)機構(gòu)應(yīng)當保持本機構(gòu)已公布的電子政務(wù)電子認證業(yè)務(wù)規(guī)則和電子簽名認證證書策略的可訪問性,。
第十七條電子政務(wù)電子認證服務(wù)機構(gòu)應(yīng)當按照本機構(gòu)公布的電子政務(wù)電子認證業(yè)務(wù)規(guī)則提供電子政務(wù)電子認證服務(wù),。
第十八條電子政務(wù)電子認證服務(wù)機構(gòu)應(yīng)當保證提供下列服務(wù):
(一)電子簽名認證證書注冊,、簽發(fā)、更新,、撤銷等生命周期管理服務(wù),;
(二)電子簽名認證證書信息查詢服務(wù);
(三)電子簽名認證證書狀態(tài)查詢服務(wù),;
(四)電子簽名認證證書使用支持服務(wù),;
(五)其他與電子簽名認證相關(guān)的服務(wù)。
第十九條電子政務(wù)電子認證服務(wù)機構(gòu)簽發(fā)的電子簽名認證證書應(yīng)當載明下列內(nèi)容:
(一)電子政務(wù)電子認證服務(wù)機構(gòu)名稱:
(略)
(二)電子簽名認證證書持有人名稱:
(略)
(三)
(略),;
(四)電子簽名認證證書有效期,;
(五)電子簽名認證證書對應(yīng)的證書策略對象標識符;
(六)電子簽名制作數(shù)據(jù)對應(yīng)的電子簽名驗證數(shù)據(jù),;
(七)電子政務(wù)電子認證服務(wù)機構(gòu)的電子簽名,;
(八)國家密碼管理局規(guī)定的其他內(nèi)容。
第二十條電子政務(wù)電子認證服務(wù)機構(gòu)應(yīng)當保證電子簽名認證證書內(nèi)容在有效期內(nèi)完整,、準確,,并保證電子簽名依賴方能夠證實或者了解電子簽名認證證書所載內(nèi)容及其他有關(guān)事項。
第二十一條電子簽名人向電子政務(wù)電子認證服務(wù)機構(gòu)申請電子簽名認證證書,,應(yīng)當提供真實,、完整和準確的信息。
電子政務(wù)電子認證服務(wù)機構(gòu)受理電子簽名認證證書申請時,,應(yīng)當對申請人的身份進行查驗,,對有關(guān)申請材料進行審查,并向申請人告知電子簽名認證證書和電子簽名的使用條件,、電子簽名所產(chǎn)生的法律責(zé)任,、保存和使用電子簽名認證證書持有人信息的權(quán)限和責(zé)任、電子政務(wù)電子認證服務(wù)機構(gòu)和電子簽名認證證書持有人的責(zé)任范圍等事項,。
電子政務(wù)電子認證服務(wù)機構(gòu)受理電子簽名認證證書申請后,,應(yīng)當與申請人簽訂電子政務(wù)電子認證服務(wù)協(xié)議,明確雙方的權(quán)利義務(wù),。
第二十二條電子政務(wù)電子認證服務(wù)機構(gòu)應(yīng)當遵守國家有關(guān)密碼管理要求,,保障電子政務(wù)電子認證服務(wù)使用密碼安全。
電子政務(wù)電子認證服務(wù)機構(gòu)提供的電子政務(wù)電子認證服務(wù)應(yīng)當納入統(tǒng)一的電子認證信任體系,,遵守電子認證服務(wù)互信互認要求,。
第二十三條電子政務(wù)電子認證服務(wù)機構(gòu)應(yīng)當建立完善的保密制度,對其在工作中知悉的國家秘密,、商業(yè)秘密和個人隱私承擔(dān)保密義務(wù),,采取相應(yīng)的技術(shù)措施和其他必要措施保護有關(guān)信息和數(shù)據(jù)安全。
第二十四條電子政務(wù)電子認證服務(wù)機構(gòu)應(yīng)當完整記錄和保存與電子簽名認證相關(guān)的信息,保證認證過程和結(jié)果具有可追溯性,,信息保存期限至少為電子簽名認證證書失效后5年,。
第二十五條電子政務(wù)電子認證服務(wù)機構(gòu)委托其他機構(gòu)開展電子簽名認證證書注冊業(yè)務(wù)的,應(yīng)當自委托協(xié)議簽訂之日起30日內(nèi)將受委托開展電子簽名認證證書注冊業(yè)務(wù)的機構(gòu)(以下簡稱受委托機構(gòu))名稱:
(略)
電子政務(wù)電子認證服務(wù)機構(gòu)應(yīng)當對受委托機構(gòu)開展電子簽名認證證書注冊業(yè)務(wù)的行為進行監(jiān)督,,并對該行為的后果承擔(dān)法律責(zé)任。
受委托機構(gòu)在委托范圍內(nèi),,以委托其開展電子簽名認證證書注冊業(yè)務(wù)的電子政務(wù)電子認證服務(wù)機構(gòu)名義開展電子簽名認證證書注冊業(yè)務(wù),,不得再委托其他機構(gòu)或者個人開展電子簽名認證證書注冊業(yè)務(wù)。
第二十六條電子政務(wù)電子認證服務(wù)機構(gòu)應(yīng)當自行或者委托專業(yè)機構(gòu)每年至少進行一次電子政務(wù)電子認證服務(wù)合規(guī)性評估,,對評估中發(fā)現(xiàn)的問題及時進行整改,,并向住所地省、
(略),、
(略)密碼管理部門報送合規(guī)性評估報告,。
第二十七條電子政務(wù)電子認證服務(wù)機構(gòu)應(yīng)當建立和完善投訴處理機制,公布投訴方式:
(略)
第二十八條電子政務(wù)電子認證服務(wù)機構(gòu)應(yīng)當對本單位:
(略)
第二十九條電子政務(wù)電子認證服務(wù)機構(gòu)擬暫?;蛘呓K止電子政務(wù)電子認證服務(wù)的,,應(yīng)當在暫停或者終止服務(wù)60日前向國家密碼管理局報告,,并與其他電子政務(wù)電子認證服務(wù)機構(gòu)就業(yè)務(wù)承接進行協(xié)商,,作出妥善安排。
電子政務(wù)電子認證服務(wù)機構(gòu)未能就業(yè)務(wù)承接事項與其他電子政務(wù)電子認證服務(wù)機構(gòu)達成協(xié)議的,,應(yīng)當申請國家密碼管理局安排其他電子政務(wù)電子認證服務(wù)機構(gòu)承接其業(yè)務(wù),。
電子政務(wù)電子認證服務(wù)機構(gòu)被依法吊銷電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì)的,其業(yè)務(wù)承接事項的處理按照國家密碼管理局的規(guī)定執(zhí)行,。
電子政務(wù)電子認證服務(wù)機構(gòu)有根據(jù)國家密碼管理局的安排承接其他機構(gòu)開展的電子政務(wù)電子認證服務(wù)業(yè)務(wù)的義務(wù),。
第四章監(jiān)督管理
?第三十條密碼管理部門依法對電子政務(wù)電子認證服務(wù)活動進行監(jiān)督檢查。監(jiān)督檢查可以采取書面檢查,、實地核查,、網(wǎng)絡(luò)監(jiān)測等方式:
(略)
?第三十一條密碼管理部門依法實施監(jiān)督檢查時,可以進入電子政務(wù)電子認證服務(wù)活動場所實施現(xiàn)場檢查,,調(diào)查,、了解有關(guān)情況,查閱,、復(fù)制有關(guān)資料,,并可以委托專業(yè)機構(gòu)或者組織專家開展有關(guān)檢測鑒定工作。
電子政務(wù)電子認證服務(wù)機構(gòu)及受委托機構(gòu)應(yīng)當予以配合,,并如實提供相關(guān)材料和技術(shù)支持,。
第三十二條密碼管理部門開展監(jiān)督檢查,不得妨礙電子政務(wù)電子認證服務(wù)機構(gòu)及受委托機構(gòu)的正常經(jīng)營和服務(wù)活動,,不得收取任何費用,,不得泄露或者非法向他人提供在履行職責(zé)中知悉的商業(yè)秘密和個人隱私,。
第三十三條電子政務(wù)電子認證服務(wù)機構(gòu)有下列情形之一的,密碼管理部門應(yīng)當進行重點監(jiān)督檢查:
(一)一年內(nèi)在監(jiān)督檢查中發(fā)現(xiàn)存在嚴重問題,;
(二)因違反有關(guān)法律法規(guī)受到行政處罰,;
(三)其他需要進行重點監(jiān)督檢查的情形。
?第三十四條電子政務(wù)電子認證服務(wù)機構(gòu)應(yīng)當保證其基本條件和能力能夠持續(xù)符合資質(zhì)認定條件和要求,。
第三十五條電子政務(wù)電子認證服務(wù)機構(gòu)應(yīng)當于每年1月15日前向住所地省,、
(略)、
(略)密碼管理部門報送上一年度工作報告,,包括:
(一)持續(xù)符合資質(zhì)認定條件和要求的情況,;
(二)電子政務(wù)電子認證服務(wù)業(yè)務(wù)開展情況及相關(guān)統(tǒng)計數(shù)據(jù);
(三)行為規(guī)范執(zhí)行情況,;
(四)
(略)安全運行情況,;
(五)電子政務(wù)電子認證服務(wù)及其使用密碼安全管理體系執(zhí)行情況。
第三十六條有下列情形之一的,,電子政務(wù)電子認證服務(wù)機構(gòu)應(yīng)當自發(fā)生之日起15日內(nèi)向住所地省,、
(略)、
(略)密碼管理部門報告:
(一)重大安全風(fēng)險和安全事件,;
(二)
(略),、關(guān)鍵設(shè)備事故;
(三)關(guān)鍵崗位人員變動,;
(四)重大財產(chǎn)損失,。
第五章法律責(zé)任
第三十七條未經(jīng)認定從事電子政務(wù)電子認證服務(wù)的,由密碼管理部門依據(jù)《中華人民共和國密碼法》和《商用密碼管理條例》有關(guān)規(guī)定進行處罰,。
第三十八條電子政務(wù)電子認證服務(wù)機構(gòu)違反《中華人民共和國密碼法》,、《商用密碼管理條例》和本辦法有關(guān)規(guī)定,有下列情形之一的,,由密碼管理部門責(zé)令改正或者停止違法行為,,給予警告,沒收違法所得,;違法所得30萬元以上的,,可以并處違法所得1倍以上3倍以下罰款;沒有違法所得或者違法所得不足30萬元的,,可以并處10萬元以上30萬元以下罰款,;情節(jié)嚴重的,責(zé)令停業(yè)整頓,,直至吊銷電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì):
(一)超出批準范圍開展電子政務(wù)電子認證服務(wù),;
(二)轉(zhuǎn)讓、出租、出借,、偽造,、變造、冒用,、租借《電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì)證書》,;
(三)未按照本機構(gòu)公布的電子政務(wù)電子認證業(yè)務(wù)規(guī)則提供電子政務(wù)電子認證服務(wù);
(四)電子簽名認證證書內(nèi)容不符合規(guī)定要求,;
(五)電子簽名認證證書申請受理未查驗申請人身份,、未審查有關(guān)申請材料、未向申請人告知有關(guān)事項,,或者未與申請人簽訂電子政務(wù)電子認證服務(wù)協(xié)議,;
(六)泄露或者非法向他人提供在履行職責(zé)中知悉的商業(yè)秘密,、個人隱私,;
(七)未按照要求完整記錄、保存與電子簽名認證相關(guān)的信息,;
(八)未履行監(jiān)督義務(wù),,受委托機構(gòu)以自身名義開展電子簽名認證證書注冊業(yè)務(wù),或者再委托其他機構(gòu),、個人開展電子簽名認證證書注冊業(yè)務(wù),;
(九)拒不報送或者不如實報送年度工作報告、重大事項報告等實施情況,。
第三十九條電子政務(wù)電子認證服務(wù)機構(gòu)違反本辦法有關(guān)規(guī)定,,有下列情形之一的,由密碼管理部門責(zé)令改正,;逾期未改正或者改正后仍不符合要求的,,處1萬元以上10萬元以下罰款:
(一)未按照本辦法第十四條規(guī)定辦理變更手續(xù);
(二)未按照本辦法第十六條,、第二十五條規(guī)定進行備案,;
(三)未按照要求進行電子政務(wù)電子認證服務(wù)合規(guī)性評估,或者未對評估中發(fā)現(xiàn)的問題及時進行整改,;
(四)未建立投訴處理機制,、公布投訴方式:
(略)
(五)未對本單位:
(略)
(六)未按照要求報告暫停或者終止電子政務(wù)電子認證服務(wù)的情況,;
(七)未按照要求承接電子政務(wù)電子認證服務(wù)業(yè)務(wù),。
第四十條電子簽名人或者電子簽名依賴方因依據(jù)電子政務(wù)電子認證服務(wù)機構(gòu)提供的電子簽名認證服務(wù)在政務(wù)活動中遭受損失,電子政務(wù)電子認證服務(wù)機構(gòu)不能證明自己無過錯的,,承擔(dān)賠償責(zé)任,。
第四十一條從事電子政務(wù)電子認證服務(wù)監(jiān)督管理工作的人員濫用職權(quán)、玩忽職守、徇私舞弊,,或者泄露,、非法向他人提供在履行職責(zé)中知悉的商業(yè)秘密、個人隱私,、舉報人信息的,,依法給予處分。
第六章附則
第四十二條本辦法自2024年11月1日起施行,。
關(guān)注微信公眾號
免費查看免費推送
尊貴的用戶您好,。上文****為隱藏內(nèi)容,
僅對《中國采購招標網(wǎng)》正式會員用戶開放,。
如您已是本網(wǎng)正式會員請登陸,,
如非會員可咨詢客服。
|
專屬客服:朱婷婷 |
電話:13385609453 |
微信:13385609453 |