電子政務管理知識
電子政務管理知識
目前,以信息技術為基礎的電子政務運行已經成為各國迎接知識經濟挑戰(zhàn),那么你對電子政務了解多少呢?以下是由學習啦小編整理關于電子政務管理知識的內容,提供給大家參考和了解,希望大家喜歡!
電子政務管理總則
第一條為了規(guī)范電子政務電子認證服務活動的,依據(中華人民共和國電子簽名法)、(商用密碼管理條例)和國務院有關文件,制定本辦法。
第二條本辦法所稱電子政務電子認證服務(以下簡稱認證服務),是指電子認證服務機構采用密碼技術,通過數字證書,為各級政務部門開展社會管理、公共服務等政務活動提供的電子認證服務。
電子政務電子認證服務包括面向政務部門的電子政務電子認證服務和面向企事業(yè)單位、社會團體、社會公眾的電子政務電子認證服務。
第三條電子政務電子認證服務活動的電子認證基礎設施、電子認證服務機構、電子認證服務應用等的管理、適用本辦法。
第四條國家密碼管理局負責全國電子政務電子認證服務活動的監(jiān)督管理工作。
各省、自治區(qū)、直轄市和中央國家機關有關部委密碼管理部門(以下簡稱省部密碼管理部門)按照國家密碼局的統(tǒng)一要求,負責本地區(qū)本部門電子政務電子認證服務活動的監(jiān)督管理工作。
電子政務管理基礎設施
第五條電子政務電子認證基礎設施基于密碼技術,由實現(xiàn)數字證書簽發(fā)、注冊審核和查詢服務等功能的軟硬件產品和系統(tǒng)組成。認證服務活動應當依托國家密碼管理局批準的電子政務電子認證基礎實施開展。
第六條用于認證服務活動的電子政務電子認證基礎設施應當具備以下條件:
(一)符合電子政務電子認證體系建設總體規(guī)劃布局要求;
(二)采用國家密碼管理局認定的商用密碼產品;
(三)由具有商用密碼產品生產資質的單位承建;
(四)符合(證書認證系統(tǒng)密碼及其相關安全技術規(guī)范)等標準規(guī)范要求;
(五)采用國家密碼管理局規(guī)劃建設的密鑰管理基礎設施提供密鑰管理服務;
(六)支持電子政府電子認證源點的管理;
(七)通過國家密碼管理局安全性審查。
第七條省、自治區(qū)、直轄市密碼管理部門確定的本地區(qū)電子政務電子認證基礎設施,應當報經國家密碼管理局批準。
第八條電子認證服務機構跨區(qū)域建設注冊審核系統(tǒng),應當經所服務的省、自治區(qū)、直轄市密碼管理部門批準。
第九條中央和國家機關有關部委原則上不再建設延伸到省、自治區(qū)、直轄市的電子認證基礎設施。確有特殊需要的,在提供已建電子政務電子認證基礎設施不能滿足其電子認證需要的相關證明后,經國家密碼管理局批準可以建設相應的電子政務電子認證基礎設施。
第十條電子政務電子認證基礎設施運行過程中,如有不符合本辦法第六條規(guī)定的情形,應當及時整改,并報國家密碼管理局重新審查。
第十一條電子政務電子認證基礎設施進行技術改造,可能對其功能或者安全性造成影響的,改造前報所屬省部密碼管理部門備案,改造完成后報國家密碼管理局審查通過,方可投入運行。
第十二條電子認證服務機構應當建立電子政務電子認證基礎設施運行管理制定、安全訪問策略、軟件控制流程、內部審計機制,以及完善的災難恢復和應急響應機制,保障安全運行。
第十三條電子認證服務機構按年度對電子政務電子認證基礎設施進行安全性評估,并對發(fā)現(xiàn)的問題進行整改。涉及技術改造的,按照本辦法第十一條規(guī)定執(zhí)行。安全性評估和整改情況報所屬省部密碼管理部門備案。
電子政務管理服務機構
第十四條電子認證服務機構應當承擔以下責任:
(一)制定本機構的電子政務電子認證服務業(yè)務規(guī)則,包括責任范圍、作業(yè)操作規(guī)范、安全保障措施等事項,并在服務范圍內予以發(fā)布:
(二)建立相應的服務隊伍,制定相應的服務規(guī)范,提供安全可信的認證服務;
(三)保障電子政務電子認證基礎設施的安全可靠運行;
(四)加強對從業(yè)人員的安全保密,職業(yè)道德和崗位技能培訓。
第十五條電子認證服務機構應當具備以下條件:
(一)事業(yè)法人或者取得電子認證服務許可的國有控股企業(yè)法人;
(二)具有經國家密碼管理局批準的電子政務電子認證基礎設施;
(三)具有從事認證服務相適應的專業(yè)技術人員、運行維護人員、安全管理人員和服務人員;
(四)具有與認證服務相適應的運行服務、應用支持和安全保障等機制;
(五)法律法規(guī)規(guī)定的其他條件。
第十六條面向企事業(yè)單位、社會團體、社會公眾提供服務的電子認證服務機構,應當取得國務院信息產業(yè)主管部門頒發(fā)的(電子認證服務許可證)。
第十七條國家密碼管理局組織開展認證服務能力評估,發(fā)布(電子政務電子認證服務機構目錄)。
第十八條電子認證服務機構申請進行認證服務能力評估時,應當向所屬省部密碼管理部門提交以下材料:
(一)書面申請;
(二)事業(yè)單位應當提交組織機構代碼證書、法人證書以及其他相關證明文件的復印件;企業(yè)應當提交組織機構代碼證書、營業(yè)執(zhí)照、(電子認證服務許可證)、公司章程以及其他相關證明文件的復印件;
(三)電子政務電子認證基礎設施經國家密碼管理局批準的證明材料的復印件;
(四)專業(yè)技術人員、運行維護人員、安全管理人員和服務人員的資格證明材料;
(五)本機構的電子認證服務業(yè)務規(guī)則;
(六)運行服務、應用支持和安全保障等機制的相關材料;
(七)國家密碼管理局規(guī)定的其他材料。
第十九條省部密碼管理部門應當對電子認證服務機構提交的材料進行審查,并在收到材料之日起十個工作日內向申請人告知審查結果。審查通過的,應當在審查通過后五個工作日內,將全部材料報國家密碼管理局。
第二十條國家密碼管理局應當自收到省部密碼管理部門報送的材料之日起三十個工作日內,組織對電子認證服務機構進行能力評估。通過評估的,由國家密碼管理局出具通過能力評估的證明文件,并將電子認證服務機構列入(電子政務電子認證服務機構目錄),未通過評估的,書面通知申請人并說明理由。
第二十一條電子認證服務機構應當提供一下服務內容:
(一)數字證書的申請、簽發(fā)、更新、延期、恢復、撤銷等證書生命周期管理服務;
(二)數字證書信息查詢服務及數字證書狀態(tài)信息查詢服務;
(三)為數字證書用戶提供使用支持服務;
(四)為政務部門提供數字證書統(tǒng)計、查詢、下載等支持服務,以及與電子政務系統(tǒng)的數字證書應用集成支持服務;
(五)提供數字證書相關培訓。
第二十二條電子認證服務機構應當按照本機構發(fā)布的電子認證服務業(yè)務規(guī)則開展認證服務。
第二十三條電子認證服務機構跨區(qū)域提供服務的,應當接受所服務區(qū)域的省、自治區(qū)、直轄市密碼管理部門的監(jiān)督管理。電子認證服務機構應當將擬開展服務的范圍和對象等情況,提前十個工作日書面告知所服務區(qū)域的省、自治區(qū)、直轄市密碼管理部門;在開展認證服務后二十個工作日內,應當向所服務區(qū)域的省、自治區(qū)、直轄市密碼管理部門備案。辦理備案時,提交以下資料:
(一)本機構開展認證服務活動的情況,包括服務范圍、服務對象、服務時間等;
(二)國家密碼管理局出具的通過能力評估的證明文件的復印件;
(三)本機構的電子認證服務業(yè)務規(guī)則,以及運行服務、應用支持和安全保障機制的相關材料。
第二十四條電子認證服務機構應當采用符合國家相關法律法規(guī)要求的載體,完整記錄、妥善保存與認證相關的信息,并承擔保密責任。面向企事業(yè)單位、社會團體、社會公眾的電子政務電子認證服務,信息保存期為證書失效后五年;面向政務部門的電子政務電子認證服務,信息保存期為證書失效后十年。
第二十五條電子認證服務機構應當建立信息安全管理機制,制定相關資產、人員、物理環(huán)境等的安全策略,落實安全管理崗位和職責,并對安全策略的執(zhí)行情況進行監(jiān)督檢查。
第二十六條電子認證服務機構應當建立業(yè)務連續(xù)性計劃,并定期開展業(yè)務風險評估,依據評估結果對本機構的電子政務電子認證服務業(yè)務規(guī)則及時進行修訂,并在服務范圍內予以發(fā)布。業(yè)務規(guī)則的修訂,不應當降低電子認證服務機構的服務能力和水平。
看過“電子政務管理知識“的人還看了: