市政府办公室关于印发《常州市电子政务外网电子印章管理办法》的通知
常政办发〔2020〕108号
各辖市、区人民政府,常州经开区管委会,市各委办局,市各直属单位:
《常州市电子政务外网电子印章管理办法》已经市人民政府同意,现印发给你们,请遵照执行。
常州市人民政府办公室
2020年12月3日
(此件公开发布)
常州市电子政务外网电子印章管理办法(试行)
第一章 总 则
第一条 为推进我市政务服务能力,强化大数据基础支撑水平,提高“一网通办”、电子证照等面向公众服务的应用水平,进一步规范和加强本市电子政务外网电子印章(以下简称“电子印章”)的管理,确保电子印章合法、安全、可靠使用,根据《中华人民共和国电子签名法》《全国一体化在线政务服务平台电子印章管理办法(试行)》和《江苏省一体化政务服务平台电子印章管理办法(试行)》等法律、法规和文件规定,结合我市实际,制定本办法。
第二条 本办法所指的电子印章适用于电子政务外网中向社会提供服务所进行的电子印章制发、签章、验章和管理等活动。电子印章与实物印章具有同等法律效力,加盖电子印章的电子材料合法有效。
第三条 市电子政务外网电子印章系统(以下简称市级电子印章系统)为全市电子政务外网面向社会公众服务的应用系统提供电子印章申请、制作、备案、查询、变更、注销、签章、验章和使用管理等功能,并与省级电子印章系统进行对接、备案,实现省市数据共享、交叉验签。
各级部门原则上不再新建电子印章系统,已建电子印章系统的,按照国家和省有关要求整合至市级电子印章系统。
第四条 国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定。公安部门负责提供电子印模信息。财政部门负责保障市级电子印章系统的运行经费。大数据管理部门负责电子印章的制发管理和系统运维。
第五条 市级电子印章系统采用具有电子政务电子认证服务资质机构提供的电子认证服务。
第二章 电子印章制发
第六条 各级行政机关、企事业单位制作电子印章,应向电子印章制发部门提出申请,并提交包含单位名称、单位类型、统一社会信用代码、印章全名、印章类型、实物印章印模等信息的申请材料。
第七条 电子印章制发部门在制作电子印章时,应审核申请人相关申请资料的真实性。
第八条 制作电子印章时应检查所绑定数字证书的有效性。电子印章数据格式应遵循国家电子印章数据格式规范标准。
第九条 电子印章的规格、式样等图像信息应当与实物印章印模保持一致。
第十条 电子印章应与数字证书及其密钥妥善存储在符合国家密码管理要求的专用设备内,包括但不限于智能密码钥匙、智能移动终端安全密码模块、印章服务器、服务器密码机、签名验签服务器等。
第十一条 电子印章有效期应与绑定的数字证书有效期一致,到期后可通过市级电子印章系统进行更新延期。
第十二条 电子印章制作信息应永久保留,法律法规另有规定的除外。
第三章 电子印章管理
第十三条 持有电子印章的各级行政机关、企事业单位应建立内部管理制度,明确电子印章的保管人和使用流程。
电子印章持有人应妥善保管其电子印章。电子印章应按照实物印章管理要求进行管理。
电子印章的保护口令应严格保密,并由持有人或保管人定期修改。
第十四条 单位或者机构变更、名称变更、法定代表人或经营者变更、个人姓名变更、印章损坏或者实物印章发生变更等情形的,应按照申请要求,变更印章信息或重新制作换领电子印章,原有电子印章将予以注销。
第十五条 电子印章使用单位在发生撤并、名称变更等情况时,应当及时通知电子印章制发部门注销。
第四章 信息安全
第十六条 市级电子印章系统应建立完善的信息保密制度,采取必要措施,确保电子印章相关信息的安全,并对在提供服务过程中收集的用户信息严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
第十七条 市级电子印章系统应建立可靠的数据存储、备份、恢复、审计等机制。
第十八条 市级电子印章系统是具有国家商用密码型号的产品,采用国产密码算法和文档格式标准,应符合国家商用密码和电子印章相关规定。
电子印章系统应具备完善的信息安全防护措施,应符合计算机信息系统安全等级保护三级要求。系统应定期开展商用密码应用安全性评估检测,可与关键信息基础设施安全检测评估、网络安全等级测评相衔接,避免重复评估、测评。
国家密码管理部门根据工作需要,不定期对电子印章信息系统开展商用密码应用安全性专项检查。
第五章 附 则
第十九条 涉及国家秘密的各类信息系统使用电子印章的,应按照国家保密管理相关规定执行。
第二十条 电子印章的申请、制作、使用等,应严格遵循《中华人民共和国电子签名法》等法律法规和印章的要求。
第二十一条 本办法同时适用于省级电子印章系统制作下发的电子印章。
第二十二条 本办法自印发之日起施行,根据试行情况及时修订。