电子政务电子认证服务管理办法
(试行)
第八条电子认证服务机构跨区域建设注册审核系统,应当经所服务的省、自治区、直辖市密码管理里部门批准
第九条中央和国家机关有关部委原则上不再建设延伸到省、自治区、直辖市的电子认证基础设施。确有特殊需要的,在提供已建电子政务电子认证基础设施不能满足其电子认证需要的相关证明后,经国家密码管理局批准可以建设相应的电子政务电子认证基础设施。
第十条电子政务电子认证基础设施运行过程中,如有不符合本办法第六条规定的情形,应当及时整改,并报国家密码管理局重新审查。
第十一条电子政务电子认证基础设施进行技术改造,可能对其功能或者安全性造成影响的,改造前报所属省部密码管理部门备案,改造完成后报国家密码管理局审查通过,方可投入运行。
第十二条电子认证服务机构应当建立电子政务电子认证基础设施运行管理制度、安全访问策略、软件控制流程、内部审计机制,以及完善的灾难恢复和应急响应机制,保障安全运行。
第十三条电子认证服务机构按年度对电子政务电子认证基础设施进行安全性评估,并对发现的问题进行整改。涉及技术改造的,按照本办法第十一条规定执行。安全性评估和整改情况报所属省部密码管理部门备案。
第三章服务机构
第十四条电子认证服务机构应当承担以下责任:
(一)制定本机构的电子政务电子认证服务业务规则,包括责任范围、作业操作规范、安全保障措施等事项,并在服务范围内予以发布;
(二)建立相应的服务队伍,制定相应的服务规范,提供安全可信的认证服务;
(三)保障电子政务电子认证基础设施的安全可靠运行;
(四)加强对从业人员的安全保密、职业道德和岗位技能培训。
第十五条电子认证服务机构应当具备以下条件:
(一)事业法人或者取得电子认证服务许可的国有控股企业法人;
(二)具有经国家密码管理局批准的电子政务电子认证基础设施;
(三)具有与从事认证服务相适应的专业技术人员、运行维护人员、安全管理人员和服务人员;
(四)具有与认证服务相适应的运行服务、应用支持和安全保障等机制;
(五)法律法规规定的其他条件。
第十六条面向企事业单位、社会团体、社会公众提供服务的电子认证服务机构,应当取得国务院信息产业主管部门颁发的(电子认证服务许可证)。
第十七条国家密码管理局组织开展认证服务能力评估,发布(电子政务电子认证服务机构目录)。
第十八条电子认证服务机构申请进行认证服务能力评估时,应当向所属省部密码管理部门提交以下材料:
(一)书面申请;
(二)事业单位应当提交组织机构代码证书、法人证书以及其他相关证明文件的复印件;企业应当提交组织机构代码证书、营业执照、(电子认证服务许可证)、公司章程以及其他相关证明文件的复印件;
(三)电子政务电子认证基础设施经国家密码管理局批准的证明材料的复印件;
(四)专业技术人员、运行维护人员、安全管理人员和服务人员的资格证明材料;
(五)本机构的电子认证服务业务规则;
(六)运行服务、应用支持和安全保障等机制的相关材料;
(七)国家密码管理局规定的其他材料。
第十九条省部密码管理部门应当对电子认证服务机构提交的材料进行审查,并在收到材料之日起十个工作日内向申请人告知审查结果。审查通过的,应当在审查通过后五个工作日内,将全部材料报国家密码管理局。
第二十条国家密码管理局应当自收到省部密码管理部门报送的材料之日起三十个工作日内,组织对电子认证服务机构进行能力评估。通过评估的,由国家密码管理局出具通过能力评估的证明文件,并将电子认证服务机构列入(电子政务电子认证服务机构目录),未通过评估的,书面通知申请人并说明理由。
第二十一条电子认证服务机构应当提供以下服务内容:
(未完,全文共14377字,当前显示1479字)
(请认真阅读下面的提示信息)
