國(guó)家密碼管理局就《電子政務(wù)電子認(rèn)證服務(wù)管理辦法(征求意見稿)》公開征求意見 |
來(lái)源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2023-10-23 瀏覽次數(shù): |
電子政務(wù)電子認(rèn)證服務(wù)管理辦法(征求意見稿)》 為加強(qiáng)電子政務(wù)電子認(rèn)證服務(wù)管理,規(guī)范電子政務(wù)電子認(rèn)證服務(wù)行為,根據(jù)《中華人民共和國(guó)密碼法》和新修訂的《商用密碼管理?xiàng)l例》等有關(guān)法律法規(guī),國(guó)家密碼管理局研究起草了《電子政務(wù)電子認(rèn)證服務(wù)管理辦法(征求意見稿)》,現(xiàn)向社會(huì)公開征求意見。公眾可以在2023年11月17日前,通過(guò)以下途徑和方式提出意見: 1.登錄“中華人民共和國(guó)司法部 中國(guó)政府法制信息網(wǎng)”(網(wǎng)址:www.moj.gov.cn、www.chinalaw.gov.cn),進(jìn)入首頁(yè)“立法意見征集”欄目提出意見。 2.電子郵件:gmzcfg@sca.gov.cn。 3.通信地址:北京市豐臺(tái)區(qū)靛廠路7號(hào)國(guó)家密碼管理局政策法規(guī)室,郵政編碼100036,請(qǐng)?jiān)谛欧馍献⒚鳌啊峨娮诱?wù)電子認(rèn)證服務(wù)管理辦法》反饋意見”字樣。
2023年10月17日 電子政務(wù)電子認(rèn)證服務(wù)管理辦法(征求意見稿) 第一章 總 則 第一條【制定目的與依據(jù)】為了規(guī)范電子政務(wù)電子認(rèn)證服務(wù)行為,對(duì)電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)實(shí)施監(jiān)督管理,根據(jù)《中華人民共和國(guó)密碼法》、《中華人民共和國(guó)電子簽名法》和《商用密碼管理?xiàng)l例》等有關(guān)法律法規(guī),制定本辦法。 第二條【適用范圍】在中華人民共和國(guó)境內(nèi)設(shè)立電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)、提供電子政務(wù)電子認(rèn)證服務(wù)及其監(jiān)督管理,適用本辦法。 第三條【定義】本辦法所稱電子政務(wù)電子認(rèn)證服務(wù),是指采用商用密碼技術(shù),為政務(wù)活動(dòng)提供電子簽名認(rèn)證服務(wù),確保電子簽名的真實(shí)性和可靠性的活動(dòng)。 第四條【服務(wù)資質(zhì)】從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu),應(yīng)當(dāng)經(jīng)國(guó)家密碼管理局認(rèn)定,依法取得電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)。 第五條【監(jiān)管主體】國(guó)家密碼管理局對(duì)全國(guó)電子政務(wù)電子認(rèn)證服務(wù)活動(dòng)實(shí)施監(jiān)督管理。 縣級(jí)以上地方各級(jí)密碼管理部門對(duì)本行政區(qū)域的電子政務(wù)電子認(rèn)證服務(wù)活動(dòng)實(shí)施監(jiān)督管理。 第二章 資質(zhì)認(rèn)定 第六條【資質(zhì)認(rèn)定條件】取得電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì),應(yīng)當(dāng)符合下列條件: (一)具有企業(yè)法人或者事業(yè)單位法人資格; (二)具有與從事電子政務(wù)電子認(rèn)證服務(wù)活動(dòng)及其使用密碼相適應(yīng)的資金; (三)具有固定的運(yùn)營(yíng)場(chǎng)所和滿足電子政務(wù)電子認(rèn)證服務(wù)要求的物理環(huán)境; (四)具有在境內(nèi)設(shè)置、符合國(guó)家密碼相關(guān)標(biāo)準(zhǔn)規(guī)范的電子認(rèn)證服務(wù)系統(tǒng)等設(shè)備設(shè)施; (五)具有與從事電子政務(wù)電子認(rèn)證服務(wù)活動(dòng)及其使用密碼相適應(yīng)的專業(yè)技術(shù)人員、運(yùn)營(yíng)管理人員、安全管理人員和客戶服務(wù)人員等專業(yè)人員不少于30名,并符合相應(yīng)崗位技能要求; (六)具有為政務(wù)活動(dòng)提供長(zhǎng)期電子政務(wù)電子認(rèn)證服務(wù)的能力,包括持續(xù)保持運(yùn)營(yíng)資金充足、財(cái)務(wù)狀況良好、設(shè)備設(shè)施穩(wěn)定運(yùn)行、運(yùn)營(yíng)人員隊(duì)伍穩(wěn)定,沒有重大違法紀(jì)錄或者不良信用記錄等; (七)具有保證電子政務(wù)電子認(rèn)證服務(wù)活動(dòng)及其使用密碼安全運(yùn)行的管理體系。 第七條【申請(qǐng)材料】申請(qǐng)電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì),應(yīng)當(dāng)向國(guó)家密碼管理局提出書面申請(qǐng),并提交下列材料: (一)電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)申請(qǐng)表; (二)法人資格證書; (三)資金情況,包括注冊(cè)資金及資本結(jié)構(gòu),運(yùn)營(yíng)資金、損害賠償責(zé)任資金來(lái)源等; (四)運(yùn)營(yíng)場(chǎng)所情況以及物理環(huán)境符合國(guó)家有關(guān)安全標(biāo)準(zhǔn)的情況; (五)電子認(rèn)證服務(wù)系統(tǒng)相關(guān)技術(shù)材料及相關(guān)設(shè)備清單,包括建設(shè)工作報(bào)告、技術(shù)工作報(bào)告、安全性設(shè)計(jì)報(bào)告、安全管理策略和規(guī)范、標(biāo)準(zhǔn)符合性自評(píng)估報(bào)告以及相關(guān)軟件、設(shè)備清單等; (六)專業(yè)人員情況; (七)為用戶提供長(zhǎng)期服務(wù)和質(zhì)量保障能力說(shuō)明及承諾; (八)電子政務(wù)電子認(rèn)證服務(wù)及其使用密碼安全管理體系建立情況。 第八條【申請(qǐng)受理】國(guó)家密碼管理局自收到申請(qǐng)材料之日起5個(gè)工作日內(nèi),對(duì)申請(qǐng)材料進(jìn)行形式審查,根據(jù)下列情況分別作出處理:申請(qǐng)材料齊全、符合規(guī)定形式的,應(yīng)當(dāng)受理行政許可申請(qǐng)并出具受理通知書;申請(qǐng)材料不齊全或者不符合規(guī)定形式的,應(yīng)當(dāng)當(dāng)場(chǎng)或者在5個(gè)工作日內(nèi)一次告知需要補(bǔ)正的全部?jī)?nèi)容;不予受理的,應(yīng)當(dāng)出具不予受理通知書并說(shuō)明理由。 第九條【資質(zhì)審查】國(guó)家密碼管理局應(yīng)當(dāng)自受理行政許可申請(qǐng)之日起20個(gè)工作日內(nèi),對(duì)申請(qǐng)進(jìn)行審查,并依法作出是否許可的決定。準(zhǔn)予許可的,頒發(fā)《電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)證書》,并公布取得資質(zhì)證書的電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)名錄;不予許可的,應(yīng)當(dāng)出具不予行政許可決定書,說(shuō)明理由并告知申請(qǐng)人相關(guān)權(quán)利。 需要對(duì)申請(qǐng)人進(jìn)行技術(shù)評(píng)審的,技術(shù)評(píng)審所需時(shí)間不計(jì)算在本條規(guī)定的期限內(nèi)。國(guó)家密碼管理局應(yīng)當(dāng)將所需時(shí)間書面告知申請(qǐng)人。 第十條【技術(shù)評(píng)審】國(guó)家密碼管理局根據(jù)技術(shù)評(píng)審需要和專業(yè)要求,可以組織專家或者委托專業(yè)機(jī)構(gòu)實(shí)施技術(shù)評(píng)審。 技術(shù)評(píng)審包括電子認(rèn)證服務(wù)系統(tǒng)安全性審查,運(yùn)營(yíng)場(chǎng)所和物理環(huán)境、設(shè)備設(shè)施、管理體系建設(shè)實(shí)地查勘,專業(yè)人員能力考核等。 專業(yè)機(jī)構(gòu)應(yīng)當(dāng)獨(dú)立、公正、科學(xué)、誠(chéng)信地開展技術(shù)評(píng)審活動(dòng),對(duì)技術(shù)評(píng)審結(jié)論的真實(shí)性、符合性負(fù)責(zé),并承擔(dān)相應(yīng)法律責(zé)任。 第十一條【外商投資安全審查】外商投資電子政務(wù)電子認(rèn)證服務(wù),影響或者可能影響國(guó)家安全的,應(yīng)當(dāng)依法進(jìn)行外商投資安全審查。 第十二條【資質(zhì)證書】《電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)證書》有效期5年,內(nèi)容包括:獲證機(jī)構(gòu)名稱、統(tǒng)一社會(huì)信用代碼、住所地、證書編號(hào)、有效期限、服務(wù)范圍、發(fā)證機(jī)關(guān)和發(fā)證日期。 《電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)證書》由正本和副本組成。正本、副本具有同等法律效力。 第十三條【資質(zhì)信息公示】電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)在其網(wǎng)站和運(yùn)營(yíng)場(chǎng)所公布其資質(zhì)證書的機(jī)構(gòu)名稱、證書編號(hào)、有效期限、服務(wù)范圍、發(fā)證機(jī)關(guān)和發(fā)證日期等內(nèi)容。 第十四條【事項(xiàng)變更】有下列情形之一的,電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)自變更之日起30日內(nèi)向國(guó)家密碼管理局申請(qǐng)辦理變更手續(xù): (一)機(jī)構(gòu)名稱、住所、法定代表人發(fā)生變更的; (二)企業(yè)股權(quán)結(jié)構(gòu)或者事業(yè)單位隸屬關(guān)系發(fā)生變更的; (三)資質(zhì)認(rèn)定服務(wù)范圍發(fā)生變更的; (四)電子認(rèn)證服務(wù)系統(tǒng)等設(shè)備設(shè)施發(fā)生變更的; (五)依法需要辦理變更的其他事項(xiàng)。電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)發(fā)生變更的事項(xiàng)影響其符合資質(zhì)認(rèn)定條件和要求的,國(guó)家密碼管理局根據(jù)申請(qǐng)人的實(shí)際情況,采取書面或者現(xiàn)場(chǎng)形式開展審查。需要進(jìn)行技術(shù)評(píng)審的,依照本辦法第十條規(guī)定對(duì)其開展技術(shù)評(píng)審。 第十五條【資質(zhì)延續(xù)】電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)有效期屆滿需要延續(xù)的,應(yīng)當(dāng)在有效期屆滿60日前向國(guó)家密碼管理局提出書面申請(qǐng)。國(guó)家密碼管理局應(yīng)當(dāng)依照本辦法有關(guān)規(guī)定進(jìn)行審查,并在《電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)證書》有效期屆滿前作出是否準(zhǔn)予延續(xù)的決定。 第三章 行為規(guī)范 第十六條【服務(wù)范圍】電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)按照法律、行政法規(guī)和電子政務(wù)電子認(rèn)證服務(wù)技術(shù)規(guī)范、規(guī)則,在批準(zhǔn)范圍內(nèi)提供電子政務(wù)電子認(rèn)證服務(wù)。 第十七條【業(yè)務(wù)規(guī)則】電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)按照電子政務(wù)電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范等要求,制定本機(jī)構(gòu)的電子政務(wù)電子認(rèn)證業(yè)務(wù)規(guī)則和相應(yīng)的電子簽名認(rèn)證證書策略,在提供電子政務(wù)電子認(rèn)證服務(wù)前予以公布,并向住所地省、自治區(qū)、直轄市密碼管理部門備案。 本機(jī)構(gòu)的電子政務(wù)電子認(rèn)證業(yè)務(wù)規(guī)則和電子簽名認(rèn)證證書策略發(fā)生變更的,電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)予以公布,并自公布之日起30日內(nèi)向住所地省、自治區(qū)、直轄市密碼管理部門辦理變更手續(xù)。 第十八條【服務(wù)內(nèi)容】電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)按照本機(jī)構(gòu)的電子政務(wù)電子認(rèn)證業(yè)務(wù)規(guī)則提供下列服務(wù): (一)電子簽名認(rèn)證證書全生命周期管理服務(wù); (二)確認(rèn)簽發(fā)的電子簽名認(rèn)證證書的真實(shí)性; (三)提供電子簽名認(rèn)證證書目錄信息查詢服務(wù); (四)提供電子簽名認(rèn)證證書狀態(tài)查詢服務(wù); (五)提供電子簽名認(rèn)證證書使用支持服務(wù)。 第十九條【證書內(nèi)容】電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)簽發(fā)的電子簽名認(rèn)證證書應(yīng)當(dāng)準(zhǔn)確無(wú)誤,并載明下列內(nèi)容: (一)電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)名稱; (二)證書持有人名稱; (三)證書序列號(hào); (四)證書有效期; (五)與電子簽名制作數(shù)據(jù)相對(duì)應(yīng)的電子簽名驗(yàn)證數(shù)據(jù); (六)電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)的電子簽名; (七)國(guó)家密碼管理局規(guī)定的其他內(nèi)容。 第二十條【證書內(nèi)容與格式】電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)保證電子簽名認(rèn)證證書內(nèi)容在有效期內(nèi)完整、準(zhǔn)確,證書格式符合相關(guān)規(guī)范,并保證電子簽名依賴方能夠證實(shí)或者了解證書所載內(nèi)容及其他有關(guān)事項(xiàng)。電子簽名制作數(shù)據(jù)應(yīng)當(dāng)由通過(guò)檢測(cè)認(rèn)證的商用密碼設(shè)備生成和使用。 第二十一條【證書申請(qǐng)審核】電子簽名人向電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)申請(qǐng)電子簽名認(rèn)證證書,應(yīng)當(dāng)提供真實(shí)、完整和準(zhǔn)確的信息。 電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)在受理電子簽名認(rèn)證證書申請(qǐng)時(shí),應(yīng)當(dāng)向證書申請(qǐng)人告知電子簽名認(rèn)證證書和電子簽名的使用條件、電子簽名所產(chǎn)生的法律責(zé)任、保存和使用證書持有人信息的權(quán)限和責(zé)任、電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)和證書持有人的責(zé)任范圍等事項(xiàng)。 電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)收到電子簽名認(rèn)證證書申請(qǐng)后,應(yīng)當(dāng)采用安全可靠的驗(yàn)證方式對(duì)證書申請(qǐng)人的身份進(jìn)行查驗(yàn),并對(duì)證書申請(qǐng)材料進(jìn)行審查。 電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)在受理電子簽名認(rèn)證證書申請(qǐng)后,應(yīng)當(dāng)與證書申請(qǐng)人簽訂電子政務(wù)電子認(rèn)證服務(wù)協(xié)議,明確雙方的權(quán)利義務(wù)。 第二十二條【密碼使用安全與互信互認(rèn)】電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)保障電子政務(wù)電子認(rèn)證服務(wù)密碼使用安全,其電子政務(wù)電子認(rèn)證服務(wù)應(yīng)當(dāng)納入統(tǒng)一的電子認(rèn)證信任體系,遵循電子認(rèn)證服務(wù)互信互認(rèn)要求。 第二十三條【保密義務(wù)】電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)建立完善的保密制度,對(duì)其在工作中知悉的國(guó)家秘密、商業(yè)秘密和個(gè)人隱私承擔(dān)保密義務(wù)。 第二十四條【信息保存】電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)妥善保存與電子政務(wù)電子認(rèn)證服務(wù)相關(guān)的信息。信息保存期限至少為電子簽名認(rèn)證證書失效后5年。 第二十五條【證書注冊(cè)機(jī)構(gòu)設(shè)立條件】電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)可以設(shè)立電子簽名認(rèn)證證書注冊(cè)機(jī)構(gòu)開展電子簽名認(rèn)證證書注冊(cè)業(yè)務(wù)。 電子簽名認(rèn)證證書注冊(cè)機(jī)構(gòu)應(yīng)當(dāng)具備與開展電子簽名認(rèn)證證書注冊(cè)業(yè)務(wù)相適應(yīng)的場(chǎng)所、設(shè)備設(shè)施、專業(yè)人員、專業(yè)能力和管理制度等條件。前款所稱電子簽名認(rèn)證證書注冊(cè)機(jī)構(gòu),是指電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)設(shè)立的受理電子簽名認(rèn)證證書申請(qǐng)、注冊(cè)登記、下載交付、更新、恢復(fù)和注銷等業(yè)務(wù)的機(jī)構(gòu)。 第二十六條【證書注冊(cè)備案】電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)設(shè)立電子簽名認(rèn)證證書注冊(cè)機(jī)構(gòu)開展電子簽名認(rèn)證證書注冊(cè)業(yè)務(wù)的,應(yīng)當(dāng)自設(shè)立之日起30日內(nèi)將電子簽名認(rèn)證證書注冊(cè)機(jī)構(gòu)名稱、地址等信息予以公告,并向電子簽名認(rèn)證證書注冊(cè)機(jī)構(gòu)住所地省、自治區(qū)、直轄市密碼管理部門備案,備案內(nèi)容為電子簽名認(rèn)證證書注冊(cè)機(jī)構(gòu)符合本辦法第二十五條規(guī)定條件的有關(guān)資料。備案內(nèi)容發(fā)生變更的,應(yīng)當(dāng)自變更之日起30日內(nèi)辦理變更手續(xù)。 第二十七條【注冊(cè)業(yè)務(wù)管理】電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)對(duì)其設(shè)立的電子簽名認(rèn)證證書注冊(cè)機(jī)構(gòu)開展電子簽名認(rèn)證證書注冊(cè)業(yè)務(wù)的行為實(shí)施有效監(jiān)督管理,并對(duì)該行為承擔(dān)法律責(zé)任。 電子簽名認(rèn)證證書注冊(cè)機(jī)構(gòu)在開展電子簽名認(rèn)證證書注冊(cè)業(yè)務(wù)過(guò)程中,應(yīng)當(dāng)在電子簽名認(rèn)證證書注冊(cè)服務(wù)場(chǎng)所明示設(shè)立該電子簽名認(rèn)證證書注冊(cè)機(jī)構(gòu)的電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)名稱及相關(guān)關(guān)系,按照法律、行政法規(guī)和電子政務(wù)電子認(rèn)證服務(wù)技術(shù)規(guī)范、規(guī)則以及合同約定開展電子簽名認(rèn)證證書注冊(cè)業(yè)務(wù),并接受電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)的監(jiān)督。 電子簽名認(rèn)證證書注冊(cè)機(jī)構(gòu)應(yīng)當(dāng)以設(shè)立該電子簽名認(rèn)證證書注冊(cè)機(jī)構(gòu)的電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)名義與證書申請(qǐng)人簽訂電子政務(wù)電子認(rèn)證服務(wù)協(xié)議,不得以自身名義與證書申請(qǐng)人簽訂協(xié)議,不得委托其他機(jī)構(gòu)開展電子簽名認(rèn)證證書注冊(cè)業(yè)務(wù)。 第二十八條【合規(guī)性評(píng)估】電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)每年至少進(jìn)行一次電子政務(wù)電子認(rèn)證服務(wù)合規(guī)性評(píng)估,對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)整改,并及時(shí)向住所地省、自治區(qū)、直轄市密碼管理部門報(bào)送合規(guī)性評(píng)估報(bào)告。 第二十九條【投訴處理】電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)建立投訴處理機(jī)制,公布投訴方式,及時(shí)受理并處理有關(guān)投訴事項(xiàng)。 第三十條【崗位培訓(xùn)】電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)對(duì)本單位及其設(shè)立的電子簽名認(rèn)證證書注冊(cè)機(jī)構(gòu)的從業(yè)人員進(jìn)行崗位培訓(xùn),建立培訓(xùn)制度,制定培訓(xùn)計(jì)劃,加強(qiáng)考核并做好培訓(xùn)記錄。 第三十一條【業(yè)務(wù)終止與承接】電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)擬暫停或者終止電子政務(wù)電子認(rèn)證服務(wù)的,應(yīng)當(dāng)在暫?;蛘呓K止服務(wù)60日前向國(guó)家密碼管理局報(bào)告,并與其他電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)就業(yè)務(wù)承接進(jìn)行協(xié)商,作出妥善安排。 電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)未能就業(yè)務(wù)承接事項(xiàng)與其他電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)達(dá)成協(xié)議的,應(yīng)當(dāng)申請(qǐng)國(guó)家密碼管理局安排其他電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)承接其業(yè)務(wù)。 電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)被依法吊銷電子政務(wù)電子認(rèn)證服務(wù)資質(zhì)的,其業(yè)務(wù)承接事項(xiàng)的處理按照國(guó)家密碼管理局的規(guī)定執(zhí)行。 電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)有根據(jù)國(guó)家密碼管理局的安排承接其他機(jī)構(gòu)開展的電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)的義務(wù)。 第四章 監(jiān)督管理 第三十二條【監(jiān)督檢查】密碼管理部門依法對(duì)電子政務(wù)電子認(rèn)證服務(wù)活動(dòng)進(jìn)行監(jiān)督檢查。監(jiān)督檢查可以采取書面檢查、實(shí)地核查、網(wǎng)絡(luò)監(jiān)測(cè)等方式,并可以組織專家或者委托專業(yè)機(jī)構(gòu)開展有關(guān)檢測(cè)鑒定工作。 第三十三條【監(jiān)督檢查要求】密碼管理部門依法實(shí)施監(jiān)督檢查時(shí),可以調(diào)查、了解有關(guān)情況,查閱、復(fù)制有關(guān)資料。電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)及其設(shè)立的電子簽名認(rèn)證證書注冊(cè)機(jī)構(gòu)應(yīng)當(dāng)予以配合,如實(shí)提供相關(guān)材料和技術(shù)支持。 第三十四條【監(jiān)督檢查要求】密碼管理部門開展監(jiān)督檢查,不得妨礙電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)及其設(shè)立的電子簽名認(rèn)證證書注冊(cè)機(jī)構(gòu)正常的經(jīng)營(yíng)和服務(wù)活動(dòng),不得收取任何費(fèi)用,不得泄露在履行職責(zé)中所知悉的商業(yè)秘密和個(gè)人隱私。 第三十五條【年度報(bào)告】電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)于每年1月15日前向住所地省、自治區(qū)、直轄市密碼管理部門報(bào)送上一年度工作報(bào)告,包括: (一)持續(xù)符合資質(zhì)認(rèn)定條件和要求的情況; (二)電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)開展情況及相關(guān)統(tǒng)計(jì)數(shù)據(jù); (三)電子認(rèn)證服務(wù)系統(tǒng)安全運(yùn)行情況; (四)電子政務(wù)電子認(rèn)證服務(wù)及其使用密碼安全管理體系執(zhí)行情況。 第三十六條【重大事項(xiàng)報(bào)告】有下列情形之一的,電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)自發(fā)生之日起15日內(nèi)向住所地省、自治區(qū)、直轄市密碼管理部門報(bào)告: (一)重大安全風(fēng)險(xiǎn)和安全事件; (二)重要系統(tǒng)、關(guān)鍵設(shè)備事故; (三)關(guān)鍵崗位人員變動(dòng); (四)重大法律訴訟。 第三十七條【信用監(jiān)管】密碼管理部門應(yīng)當(dāng)建立電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)、電子簽名認(rèn)證證書注冊(cè)機(jī)構(gòu)的信用記錄制度,并根據(jù)隨機(jī)抽查、日常監(jiān)督檢查和投訴舉報(bào)查處等情況,對(duì)其違法違規(guī)行為及處理決定記入信用記錄。 第三十八條【重點(diǎn)監(jiān)管】電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)及其設(shè)立的電子簽名認(rèn)證證書注冊(cè)機(jī)構(gòu)有下列情形之一的,密碼管理部門應(yīng)當(dāng)進(jìn)行重點(diǎn)監(jiān)督檢查: (一)上一年度監(jiān)督檢查中發(fā)現(xiàn)存在嚴(yán)重問(wèn)題; (二)因違反有關(guān)法律法規(guī)受到行政處罰; (三)有不良信用記錄; (四)其他需要重點(diǎn)監(jiān)督檢查的情形。 第五章 法律責(zé)任 第三十九條【資質(zhì)相關(guān)罰則】未經(jīng)認(rèn)定從事電子政務(wù)電子認(rèn)證服務(wù)的,由密碼管理部門依據(jù)《中華人民共和國(guó)密碼法》和《商用密碼管理?xiàng)l例》有關(guān)規(guī)定進(jìn)行處罰。 第四十條【相關(guān)罰則】電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)違反《中華人民共和國(guó)密碼法》、《商用密碼管理?xiàng)l例》和本辦法有關(guān)規(guī)定,有下列情形之一的,由密碼管理部門責(zé)令改正或者停止違法行為,給予警告,沒收違法所得;違法所得30萬(wàn)元以上的,可以并處違法所得1倍以上3倍以下罰款;沒有違法所得或者違法所得不足30萬(wàn)元的,可以并處10萬(wàn)元以上30萬(wàn)元以下罰款;情節(jié)嚴(yán)重的,責(zé)令停業(yè)整頓,直至吊銷電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì): (一)超出批準(zhǔn)范圍開展電子政務(wù)電子認(rèn)證服務(wù); (二)拒不報(bào)送或者不如實(shí)報(bào)送年度報(bào)告、重大事項(xiàng)報(bào)告等實(shí)施情況; (三)未履行保密義務(wù); (四)未按照電子政務(wù)電子認(rèn)證服務(wù)技術(shù)規(guī)范、規(guī)則提供電子政務(wù)電子認(rèn)證服務(wù)。 第四十一條【相關(guān)罰則】電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)違反本辦法有關(guān)規(guī)定,有下列情形之一的,由密碼管理部門責(zé)令改正;逾期未改正或者改正后仍不符合要求的,處1萬(wàn)元以上10萬(wàn)元以下罰款: (一)電子簽名認(rèn)證證書內(nèi)容和格式不符合規(guī)定要求; (二)電子簽名制作數(shù)據(jù)未由通過(guò)檢測(cè)認(rèn)證的商用密碼設(shè)備生成和使用; (三)受理電子簽名認(rèn)證證書申請(qǐng)時(shí)未履行有關(guān)告知義務(wù),未查驗(yàn)證書申請(qǐng)人身份,或者未對(duì)證書申請(qǐng)材料進(jìn)行審查; (四)未與證書申請(qǐng)人簽訂電子政務(wù)電子認(rèn)證服務(wù)協(xié)議; (五)未妥善保存與電子政務(wù)電子認(rèn)證服務(wù)相關(guān)的信息。 第四十二條【相關(guān)罰則】電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)違反本辦法有關(guān)規(guī)定,有下列情形之一的,由密碼管理部門責(zé)令改正;逾期未改正或者改正后仍不符合要求的,處5000元以上3萬(wàn)元以下罰款: (一)未按照要求進(jìn)行資質(zhì)證書信息公示; (二)未按照要求辦理變更手續(xù); (三)未按照要求履行有關(guān)備案義務(wù); (四)未對(duì)電子政務(wù)電子認(rèn)證服務(wù)每年至少進(jìn)行一次合規(guī)性評(píng)估并對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)整改,或者未及時(shí)向住所地省、自治區(qū)、直轄市密碼管理部門報(bào)送合規(guī)性評(píng)估報(bào)告; (五)設(shè)立的電子簽名認(rèn)證證書注冊(cè)機(jī)構(gòu)未按照法律、行政法規(guī)和電子政務(wù)電子認(rèn)證服務(wù)技術(shù)規(guī)范、規(guī)則開展電子簽名認(rèn)證證書注冊(cè)業(yè)務(wù); (六)設(shè)立的電子簽名認(rèn)證證書注冊(cè)機(jī)構(gòu)以自身名義與證書申請(qǐng)人簽訂電子政務(wù)電子認(rèn)證服務(wù)協(xié)議,或者委托其他機(jī)構(gòu)開展電子簽名認(rèn)證證書注冊(cè)業(yè)務(wù); (七)未建立投訴處理機(jī)制并公布投訴方式,或者未及時(shí)受理并處理有關(guān)投訴事項(xiàng); (八)未對(duì)從業(yè)人員進(jìn)行崗位培訓(xùn); (九)未按照要求報(bào)送暫停或者終止電子政務(wù)電子認(rèn)證服務(wù)的情況。 第四十三條【監(jiān)管責(zé)任】從事電子政務(wù)電子認(rèn)證服務(wù)監(jiān)督管理工作的人員濫用職權(quán)、玩忽職守、徇私舞弊,或者泄露、非法向他人提供在履行職責(zé)中知悉的商業(yè)秘密、個(gè)人隱私、舉報(bào)人信息的,依法給予處分。 第六章 附 則 第四十四條【施行時(shí)間】本辦法自××××年××月××日起施行。 來(lái)源:國(guó)家密碼管理局網(wǎng)站 |
上一篇:【一周安全資訊1021】工業(yè)和信息化部等六部門印發(fā)《算力基礎(chǔ)設(shè)施高質(zhì)量發(fā)展行動(dòng)計(jì)劃》;思科未修補(bǔ)的零日漏洞正被積極利用 |