西安市人民政府办公厅关于印发《西安市电子证照管理暂行办法》《西安市电子印章管理暂行办法》的通知
西安市人民政府办公厅关于印发《西安市电子证照管理暂行办法》《西安市电子印章管理暂行办法》的通知
发布时间:February 11, 2019
各区、县人民政府,市人民政府各工作部门、各直属机构:
《西安市电子证照管理暂行办法》《西安市电子印章管理暂行办法》已经市政府同意,现印发给你们,请认真贯彻执行。
西安市人民政府办公厅
2019年2月3日
西安市电子证照管理暂行办法
第一章 总 则
第一条 为规范我市电子证照管理,推进政务服务“一网通办”,加快智慧政府建设,持续优化营商环境,根据《中华人民共和国电子签名法》及《西安市政务数据资源共享管理办法》(市政发〔2018〕47号)等有关规定,制定本办法。
第二条 本办法适用于我市各级行政机关、履行公共管理和服务职能的事业单位(以下统称公共管理和服务机构)实施电子证照信息采集、制证签发、归集入库、共享应用、监督管理等相关活动。
第三条 电子证照管理、使用基本原则:
(一)标准规范。电子证照的信息采集、制证签发、共享使用等活动应当遵循国家有关部门、陕西省和西安市信息共享管理相关技术与业务标准规范。
(二)同等效力。按照标准规范生成的电子证照,与纸质证照具有同等效力,可以作为法定办事依据和归档材料。
(三)统一建设。电子证照库由全市统一建设,各区县、开发区和市级部门未经许可不得另行建设。
(四)共享互认。按照标准规范生成的电子证照,在各单位之间共享互认。
(五)优先使用。凡可以通过共享获得业务办理所需的电子证照,应当优先使用。
(六)安全可控。管理单位、制发单位、用证单位等均应建立健全管理制度,保障电子证照工作安全可控。
第四条 市大数据资源管理局、市行政审批服务局共同负责统筹规划、协调推进、指导监督全市电子证照管理工作。市大数据资源管理局负责承担市电子证照库的建设与运维、证照数据共享、信息安全保障等工作。市行政审批服务局负责政务类电子证照目录的编制,电子证照的应用、推广等工作。
区县、开发区电子证照管理机构由各区县政府、开发区管委会结合自身实际指定,负责统筹辖区内电子证照目录管理、单位接入管理、监督与考核等工作。各区县、开发区免费使用全市统一的电子证照服务。
市级相关部门负责落实、推进本系统电子证照管理工作,统筹协调本系统公共管理和服务机构按照市统一标准规范,制发、归集、应用电子证照。
市市场监督管理局负责会同市大数据资源管理局编制电子证照信息采集、制证签发、共享应用等相关技术标准规范。
第五条 本办法所称电子证照,是指公共管理和服务机构依法制发的各类不涉及国家秘密的证件、执(牌)照、批文、鉴定报告、证明材料等数据电文。
本办法所称市电子证照库,是指由市政府统一集中建设,具备电子证照目录管理、制发、归集、存储、查询、核验等功能的管理信息系统。
本办法所称制发单位,是指依据法定职责制作签发电子证照的公共管理和服务机构。
本办法所称用证单位,是指在依法履职过程中共享使用电子证照的公共管理和服务机构。
本办法所称持证主体,是指电子证照的签发对象,包括自然人、法人和非法人组织。
第二章 制发与归集
第六条 市、区县、开发区电子证照管理单位负责组织制发单位和用证单位编制电子证照目录,明确证照名称、制发单位、证照类型、持证主体、证照模板、照面信息等,并通过市电子证照库,对目录进行同步更新和维护。
第七条 制发单位负责实施本单位电子证照的信息采集、信息审核、制作签发、注销更新等工作,并对证照信息的完整性、准确性、时效性负责。
第八条 制发单位应当按照“合法、必要、适度”的原则,采集证照信息,按照市统一标准规范要求制发电子证照,并同步归集到市电子证照库,确保归集入库的数据与本单位业务系统数据的一致性。
业务办理中产生的实体证照信息,包括证照的制发、年审、年检、挂失、抵押、暂扣、注销等全过程管理信息,与电子证照实行同步更新。
第九条 除国家另有规定外,制发单位应当在清理精减实体证照的基础上,按照“必要、高频、可行”的原则,将有效期内的电子证照和有条件电子化的历史实体证照信息完整归集到市电子证照库。
第十条 制发单位因不可抗力不能及时制发、注销、更新电子证照的,应当及时采取应急措施并上报管理单位,并在故障排除后的3个工作日内,完成电子证照的制发、注销、更新。
第三章 应用与服务
第十一条 用证单位应当根据我市政务服务事项办事指南制定本单位用证清单,并细化应用场景,按照授权共享机制,依法在用证清单范围内应用电子证照。用证清单应当实行动态管理。
第十二条 凡可以通过市电子证照库获取业务办理所需电子证照的,用证单位不得要求办事人提供实体证照。
第十三条 用证单位原则上应当将业务系统与市电子证照库对接,通过调用市电子证照库用证接口的方式,使用、查阅、核验、打印电子证照信息,依法依规应用电子证照。
用证单位在业务办理过程中不应采用通过对电子证照进行截图、扫描、拍照、打印或其他操作方式所形成的证照复制件。
第十四条 持证主体经实名认证后,可以通过“一网通办”总门户或者经管理单位认定的移动端,查询其所持电子证照的持证列表、证照详情等信息。
制发单位应当为实名认证的持证主体提供电子证照到期提醒的信息推送服务。
第十五条 用证单位将电子证照作为办事依据使用的,应当按照相关规定进行存档。
第十六条 对涉及商业秘密和个人隐私的电子证照,电子证照制发单位应当按照相关法律法规明确使用要求。
第十七条 用证单位、持证主体及其他社会用证主体对电子证照信息准确性、完整性、时效性有异议的,有权向制发单位提出异议核查申请。制发单位应当在收到异议申请1个工作日内,进行异议标注,并在5个工作日内根据核实情况,将处理结果告知异议申请人。
第四章 日常管理与监督考核
第十八条 各制发单位和用证单位应当结合本单位实际,指定专人负责电子证照管理工作,并向管理单位报备。
第十九条 电子证照管理单位应当采用身份认证、存取访问控制、信息审计跟踪等技术手段,建立电子证照制证签发、注销、更新、使用等全过程日志记录。日志记录保存期限不得少于20年。
制发单位应当建立身份认证、电子证照制证签发、注销和更新等过程日志记录,日志记录保存期限不得少于所签发电子证照的保存期限。
用证单位应当建立身份认证、电子证照使用等过程日志记录,日志记录保存期限不得少于使用电子证照所产生结果的保存期限。
第二十条 市大数据资源管理局负责建立市电子证照库的安全管理制度和保障体系,对市电子证照库实行异地备份和信息安全等级保护,制定应急预案和数据备份恢复制度,保障市电子证照库的安全运行。
第二十一条 各制发单位和用证单位应当严格执行市电子证照库的安全管理要求,加强本单位业务系统和电子证照的信息安全管理,保障电子证照信息合法合规使用,保护持证主体的商业秘密和个人隐私。
制发单位、用证单位应当充分利用数字证书、电子印章、生物特征识别技术以及其他必要的安全技术手段,对证照申请人、持证主体加强身份认证,确保身份真实可信。
第二十二条 市委机要和保密局负责电子证照安全保密管理工作的指导、监督和检查。
第二十三条 电子证照管理单位应当通过随机抽查、模拟办事、电子督查等方式对制发单位和用证单位的电子证照管理工作进行日常监督,发现问题时,及时开展督查整改。
第二十四条 电子证照管理单位应当将电子证照制发和应用工作纳入各单位“互联网+政务服务”年度目标责任考核,加强对电子证照工作的效能监督。
第二十五条 制发单位、用证单位违反本办法制发、应用电子证照的,由上级主管部门责令改正;情节严重的,由有权机关依法对其直接负责的主管人员和其他直接责任人员给予行政处分。
第五章 附 则
第二十六条 在我市范围内依法履行公共管理和服务职责的水务、电力、燃气、公共交通等公用事业运营单位涉及电子证照的管理,参照本办法执行。
第二十七条 本办法自印发之日起施行,有效期两年。
西安市电子印章管理暂行办法
第一章 总 则
第一条 为推进我市政务服务“一网通办”,规范和加强电子印章的管理,确保电子印章合法、安全、可靠地使用,根据《中华人民共和国电子签名法》及《国务院关于国家行政机关和企业事业单位社会团体印章管理的规定》(国发〔1999〕25号)《西安市特种行业治安管理条例》等有关规定,制定本办法。
第二条 本办法所指电子印章,是以密码技术为核心,将数字证书、签名密钥与实物印章图像有效绑定,用于实现各类电子文档完整性、真实性和不可抵赖性的图形化电子签名。
第三条 电子印章主要分为电子公章、与机构关联的个人电子名章(电子职务章)和普通个人电子名章(电子私章)等三类。
(一)电子公章。指我市范围内的国家机关、人民团体、社会组织、企业单位、事业单位、个体工商户以及其他组织(以下简称单位或者机构)的法定名称章、以法定名称冠名的内设机构章和分支机构章、业务专用章(合同、财务、发票、审验、报关等相关业务使用)的电子化形式。
(二)电子职务章。指单位或者机构的法定代表人、经营者、主要负责人、财务负责人、单位或机构授权代表人等人员用于单位或者机构事务办理的个人名章的电子化形式。
(三)电子私章。指仅用于个人事务办理的普通个人名章的电子化形式。
第四条 市大数据资源管理局、市行政审批服务局共同负责电子印章的规范管理、电子印章系统运维指导和电子印章服务机构监督管理,市公安局负责电子印章的治安管理,市委机要和保密局负责电子印章的密码使用管理。
第五条 电子印章服务机构应通过政府采购确定,建立全市统一的电子印章系统,提供电子印章申请、制作、备案、查询、变更、注销、签章、验章和使用管理等功能,并与国家政务服务平台统一电子印章系统、市印章治安管理信息系统进行对接,实现数据互通共享。
各部门、各单位已建电子印章系统的,应与全市统一的电子印章系统进行对接,并实现互通互认。
第二章 申请与制作
第六条 需要电子印章的个人或者机构按照实体印章相关管理规定刻制实物印章后申请制发。申请电子公章的,应提供单位或机构以及经办人的合法身份证明材料;申请电子职务章的,应提供持有人、所在单位或机构以及经办人的合法身份证明材料;申请电子私章的,应提供持有人的合法身份证明材料。
第七条 电子印章服务机构在制作电子印章时,应审核申请人相关申请资料的真实性。未通过申请的,应及时告知申请人原因。
第八条 制作电子公章和法定代表人电子印章的图形化特征,应与在公安机关备案的印模信息(包含实物印章图像)的规格、式样保持一致;印模信息应从市印章治安管理信息系统获取,无法获取的,可由申请人提供。
制作电子职务章和电子私章的图形化特征,国家对其实物印章规格、式样有相关规定、标准的,应与其印模信息的规格、式样保持一致;没有相应规定、标准的,可由申请人自行选择其名章图形化特征的规格、式样。
第九条 电子印章服务机构应核查申请人提交的印模信息真实性,并与市印章治安管理信息系统获取已备案的印模信息进行比对。
第十条 电子印章应与数字证书及其密钥妥善存储在符合国家密码管理要求的专用设备内,包括但不限于智能密码钥匙、智能移动终端安全密码模块、印章服务器、服务器密码机、签名验签服务器等。
第十一条 电子印章制发完成后,电子印章服务机构应在24小时内,将相关制作信息向公安机关印章管理部门提交备案。电子印章制作信息应永久保留,法律法规另有规定的除外。
第三章 使用与管理
第十二条 我市各级行政机关、履行公共管理和服务职能的事业单位不得拒绝电子印章的使用,法律法规规定不适用的情形除外。
第十三条 电子公章的使用审批流程应与实物印章的使用审批流程一致,经批准同意后方可进行签章。严禁不按照审批权限使用电子印章。
第十四条 加盖电子印章的公文、证照、协议、凭据、流转单等各类电子文档,与加盖实物印章的纸质书面材料具有同等法律效力;经过打印或其他电子格式转换的,不具备同等法律效力,视同复印件。
第十五条 我市各级行政机关、履行公共管理和服务职能的事业单位应建立内部管理制度,明确电子印章的保管人(原则上为机要人员)和使用流程。建立用印日期、用印事由、批准人、用印数等全过程日志记录。
电子印章的保护口令应严格保密,并由持有人或保管人定期修改。需要重置保护口令的,应向电子印章服务机构申请并提交合法的证明材料。
第十六条 单位或者机构变更、名称变更、法定代表人或经营者变更、个人姓名变更、印章损坏或者实物印章发生变更等情形的,应按照申请要求,重新制作换领电子印章,原有电子印章将予以注销。
第十七条 单位撤并或注销、实物印章不再使用、电子印章不再使用、电子印章相关密钥泄露、电子印章及其存储设备损坏、被盗或遗失的,应向电子印章服务机构申请注销电子印章。
第四章 信息安全
第十八条 电子印章系统运营服务机构应建立完善的信息保密制度,采取必要措施,确保电子印章相关信息的安全,并对在提供服务过程中收集的用户信息严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
第十九条 全市统一的电子印章系统建设应采用具有国家商用密码型号的产品,支持国产密码算法和文档格式标准。
电子印章系统建设应符合《GM/T0031—2014安全电子签章密码应用技术规范》《GA/T1106—2013信息安全技术电子签章产品安全技术要求》《GB/T33481—2016党政机关电子印章应用规范》等的规定。
电子印章系统应建立可靠的数据存储、备份、恢复、审计等机制。具备完善的信息安全防护措施,至少应符合计算机信息系统安全等级保护三级要求。
第五章 附 则
第二十条 涉及国家秘密的各类信息系统使用电子印章的,应按照国家保密管理相关规定执行。
第二十一条 伪造、变造、冒用、盗用电子印章的行为或提供虚假申请材料申请电子印章行为的,应依法予以处罚;给国家和他人造成损失的,应承担相应赔偿责任。
第二十二条 本办法自印发之日起施行,有效期两年。