各區(qū)、縣人民政府，市人民政府各工作部門、各直屬機構：

　　《西安市電子證照管理暫行辦法》《西安市電子印章管理暫行辦法》已經市政府同意，現印發(fā)給你們，請認真貫徹執(zhí)行。

　　西安市人民政府辦公廳

　　2019年2月3日

西安市電子證照管理暫行辦法

　　第一章 總 則

　　第一條 為規(guī)范我市電子證照管理，推進政務服務“一網通辦”，加快智慧政府建設，持續(xù)優(yōu)化營商環(huán)境，根據《中華人民共和國電子簽名法》及《西安市政務數據資源共享管理辦法》(市政發(fā)〔2018〕47號)等有關規(guī)定，制定本辦法。

　　第二條 本辦法適用于我市各級行政機關、履行公共管理和服務職能的事業(yè)單位(以下統(tǒng)稱公共管理和服務機構)實施電子證照信息采集、制證簽發(fā)、歸集入庫、共享應用、監(jiān)督管理等相關活動。

　　第三條 電子證照管理、使用基本原則：

　　(一)標準規(guī)范。電子證照的信息采集、制證簽發(fā)、共享使用等活動應當遵循國家有關部門、陜西省和西安市信息共享管理相關技術與業(yè)務標準規(guī)范。

　　(二)同等效力。按照標準規(guī)范生成的電子證照，與紙質證照具有同等效力，可以作為法定辦事依據和歸檔材料。

　　(三)統(tǒng)一建設。電子證照庫由全市統(tǒng)一建設，各區(qū)縣、開發(fā)區(qū)和市級部門未經許可不得另行建設。

　　(四)共享互認。按照標準規(guī)范生成的電子證照，在各單位之間共享互認。

　　(五)優(yōu)先使用。凡可以通過共享獲得業(yè)務辦理所需的電子證照，應當優(yōu)先使用。

　　(六)安全可控。管理單位、制發(fā)單位、用證單位等均應建立健全管理制度，保障電子證照工作安全可控。

　　第四條 市大數據資源管理局、市行政審批服務局共同負責統(tǒng)籌規(guī)劃、協(xié)調推進、指導監(jiān)督全市電子證照管理工作。市大數據資源管理局負責承擔市電子證照庫的建設與運維、證照數據共享、信息安全保障等工作。市行政審批服務局負責政務類電子證照目錄的編制，電子證照的應用、推廣等工作。

　　區(qū)縣、開發(fā)區(qū)電子證照管理機構由各區(qū)縣政府、開發(fā)區(qū)管委會結合自身實際指定，負責統(tǒng)籌轄區(qū)內電子證照目錄管理、單位接入管理、監(jiān)督與考核等工作。各區(qū)縣、開發(fā)區(qū)免費使用全市統(tǒng)一的電子證照服務。

　　市級相關部門負責落實、推進本系統(tǒng)電子證照管理工作，統(tǒng)籌協(xié)調本系統(tǒng)公共管理和服務機構按照市統(tǒng)一標準規(guī)范，制發(fā)、歸集、應用電子證照。

　　市市場監(jiān)督管理局負責會同市大數據資源管理局編制電子證照信息采集、制證簽發(fā)、共享應用等相關技術標準規(guī)范。

　　第五條 本辦法所稱電子證照，是指公共管理和服務機構依法制發(fā)的各類不涉及國家秘密的證件、執(zhí)(牌)照、批文、鑒定報告、證明材料等數據電文。

　　本辦法所稱市電子證照庫，是指由市政府統(tǒng)一集中建設，具備電子證照目錄管理、制發(fā)、歸集、存儲、查詢、核驗等功能的管理信息系統(tǒng)。

　　本辦法所稱制發(fā)單位，是指依據法定職責制作簽發(fā)電子證照的公共管理和服務機構。

　　本辦法所稱用證單位，是指在依法履職過程中共享使用電子證照的公共管理和服務機構。

　　本辦法所稱持證主體，是指電子證照的簽發(fā)對象，包括自然人、法人和非法人組織。

　　第二章 制發(fā)與歸集

　　第六條 市、區(qū)縣、開發(fā)區(qū)電子證照管理單位負責組織制發(fā)單位和用證單位編制電子證照目錄，明確證照名稱、制發(fā)單位、證照類型、持證主體、證照模板、照面信息等，并通過市電子證照庫，對目錄進行同步更新和維護。

　　第七條 制發(fā)單位負責實施本單位電子證照的信息采集、信息審核、制作簽發(fā)、注銷更新等工作，并對證照信息的完整性、準確性、時效性負責。

　　第八條 制發(fā)單位應當按照“合法、必要、適度”的原則，采集證照信息，按照市統(tǒng)一標準規(guī)范要求制發(fā)電子證照，并同步歸集到市電子證照庫，確保歸集入庫的數據與本單位業(yè)務系統(tǒng)數據的一致性。

　　業(yè)務辦理中產生的實體證照信息，包括證照的制發(fā)、年審、年檢、掛失、抵押、暫扣、注銷等全過程管理信息，與電子證照實行同步更新。

　　第九條 除國家另有規(guī)定外，制發(fā)單位應當在清理精減實體證照的基礎上，按照“必要、高頻、可行”的原則，將有效期內的電子證照和有條件電子化的歷史實體證照信息完整歸集到市電子證照庫。

　　第十條 制發(fā)單位因不可抗力不能及時制發(fā)、注銷、更新電子證照的，應當及時采取應急措施并上報管理單位，并在故障排除后的3個工作日內，完成電子證照的制發(fā)、注銷、更新。

　　第三章 應用與服務

　　第十一條 用證單位應當根據我市政務服務事項辦事指南制定本單位用證清單，并細化應用場景，按照授權共享機制，依法在用證清單范圍內應用電子證照。用證清單應當實行動態(tài)管理。

　　第十二條 凡可以通過市電子證照庫獲取業(yè)務辦理所需電子證照的，用證單位不得要求辦事人提供實體證照。

　　第十三條 用證單位原則上應當將業(yè)務系統(tǒng)與市電子證照庫對接，通過調用市電子證照庫用證接口的方式，使用、查閱、核驗、打印電子證照信息，依法依規(guī)應用電子證照。

　　用證單位在業(yè)務辦理過程中不應采用通過對電子證照進行截圖、掃描、拍照、打印或其他操作方式所形成的證照復制件。

　　第十四條 持證主體經實名認證后，可以通過“一網通辦”總門戶或者經管理單位認定的移動端，查詢其所持電子證照的持證列表、證照詳情等信息。

　　制發(fā)單位應當為實名認證的持證主體提供電子證照到期提醒的信息推送服務。

　　第十五條 用證單位將電子證照作為辦事依據使用的，應當按照相關規(guī)定進行存檔。

　　第十六條 對涉及商業(yè)秘密和個人隱私的電子證照，電子證照制發(fā)單位應當按照相關法律法規(guī)明確使用要求。

　　第十七條 用證單位、持證主體及其他社會用證主體對電子證照信息準確性、完整性、時效性有異議的，有權向制發(fā)單位提出異議核查申請。制發(fā)單位應當在收到異議申請1個工作日內，進行異議標注，并在5個工作日內根據核實情況，將處理結果告知異議申請人。

　　第四章 日常管理與監(jiān)督考核

　　第十八條 各制發(fā)單位和用證單位應當結合本單位實際，指定專人負責電子證照管理工作，并向管理單位報備。

　　第十九條 電子證照管理單位應當采用身份認證、存取訪問控制、信息審計跟蹤等技術手段，建立電子證照制證簽發(fā)、注銷、更新、使用等全過程日志記錄。日志記錄保存期限不得少于20年。

　　制發(fā)單位應當建立身份認證、電子證照制證簽發(fā)、注銷和更新等過程日志記錄，日志記錄保存期限不得少于所簽發(fā)電子證照的保存期限。

　　用證單位應當建立身份認證、電子證照使用等過程日志記錄，日志記錄保存期限不得少于使用電子證照所產生結果的保存期限。

　　第二十條 市大數據資源管理局負責建立市電子證照庫的安全管理制度和保障體系，對市電子證照庫實行異地備份和信息安全等級保護，制定應急預案和數據備份恢復制度，保障市電子證照庫的安全運行。

　　第二十一條 各制發(fā)單位和用證單位應當嚴格執(zhí)行市電子證照庫的安全管理要求，加強本單位業(yè)務系統(tǒng)和電子證照的信息安全管理，保障電子證照信息合法合規(guī)使用，保護持證主體的商業(yè)秘密和個人隱私。

　　制發(fā)單位、用證單位應當充分利用數字證書、電子印章、生物特征識別技術以及其他必要的安全技術手段，對證照申請人、持證主體加強身份認證，確保身份真實可信。

　　第二十二條 市委機要和保密局負責電子證照安全保密管理工作的指導、監(jiān)督和檢查。

　　第二十三條 電子證照管理單位應當通過隨機抽查、模擬辦事、電子督查等方式對制發(fā)單位和用證單位的電子證照管理工作進行日常監(jiān)督，發(fā)現問題時，及時開展督查整改。

　　第二十四條 電子證照管理單位應當將電子證照制發(fā)和應用工作納入各單位“互聯(lián)網+政務服務”年度目標責任考核，加強對電子證照工作的效能監(jiān)督。

　　第二十五條 制發(fā)單位、用證單位違反本辦法制發(fā)、應用電子證照的，由上級主管部門責令改正;情節(jié)嚴重的，由有權機關依法對其直接負責的主管人員和其他直接責任人員給予行政處分。

　　第五章 附 則

　　第二十六條 在我市范圍內依法履行公共管理和服務職責的水務、電力、燃氣、公共交通等公用事業(yè)運營單位涉及電子證照的管理，參照本辦法執(zhí)行。

　　第二十七條 本辦法自印發(fā)之日起施行，有效期兩年。

西安市電子印章管理暫行辦法

　　第一章 總 則

　　第一條 為推進我市政務服務“一網通辦”，規(guī)范和加強電子印章的管理，確保電子印章合法、安全、可靠地使用，根據《中華人民共和國電子簽名法》及《國務院關于國家行政機關和企業(yè)事業(yè)單位社會團體印章管理的規(guī)定》(國發(fā)〔1999〕25號)《西安市特種行業(yè)治安管理條例》等有關規(guī)定，制定本辦法。

　　第二條 本辦法所指電子印章，是以密碼技術為核心，將數字證書、簽名密鑰與實物印章圖像有效綁定，用于實現各類電子文檔完整性、真實性和不可抵賴性的圖形化電子簽名。

　　第三條 電子印章主要分為電子公章、與機構關聯(lián)的個人電子名章(電子職務章)和普通個人電子名章(電子私章)等三類。

　　(一)電子公章。指我市范圍內的國家機關、人民團體、社會組織、企業(yè)單位、事業(yè)單位、個體工商戶以及其他組織(以下簡稱單位或者機構)的法定名稱章、以法定名稱冠名的內設機構章和分支機構章、業(yè)務專用章(合同、財務、發(fā)票、審驗、報關等相關業(yè)務使用)的電子化形式。

　　(二)電子職務章。指單位或者機構的法定代表人、經營者、主要負責人、財務負責人、單位或機構授權代表人等人員用于單位或者機構事務辦理的個人名章的電子化形式。

　　(三)電子私章。指僅用于個人事務辦理的普通個人名章的電子化形式。

　　第四條 市大數據資源管理局、市行政審批服務局共同負責電子印章的規(guī)范管理、電子印章系統(tǒng)運維指導和電子印章服務機構監(jiān)督管理，市公安局負責電子印章的治安管理，市委機要和保密局負責電子印章的密碼使用管理。

　　第五條 電子印章服務機構應通過政府采購確定，建立全市統(tǒng)一的電子印章系統(tǒng)，提供電子印章申請、制作、備案、查詢、變更、注銷、簽章、驗章和使用管理等功能，并與國家政務服務平臺統(tǒng)一電子印章系統(tǒng)、市印章治安管理信息系統(tǒng)進行對接，實現數據互通共享。

　　各部門、各單位已建電子印章系統(tǒng)的，應與全市統(tǒng)一的電子印章系統(tǒng)進行對接，并實現互通互認。

　　第二章 申請與制作

　　第六條 需要電子印章的個人或者機構按照實體印章相關管理規(guī)定刻制實物印章后申請制發(fā)。申請電子公章的，應提供單位或機構以及經辦人的合法身份證明材料;申請電子職務章的，應提供持有人、所在單位或機構以及經辦人的合法身份證明材料;申請電子私章的，應提供持有人的合法身份證明材料。

　　第七條 電子印章服務機構在制作電子印章時，應審核申請人相關申請資料的真實性。未通過申請的，應及時告知申請人原因。

　　第八條 制作電子公章和法定代表人電子印章的圖形化特征，應與在公安機關備案的印模信息(包含實物印章圖像)的規(guī)格、式樣保持一致;印模信息應從市印章治安管理信息系統(tǒng)獲取，無法獲取的，可由申請人提供。

　　制作電子職務章和電子私章的圖形化特征，國家對其實物印章規(guī)格、式樣有相關規(guī)定、標準的，應與其印模信息的規(guī)格、式樣保持一致;沒有相應規(guī)定、標準的，可由申請人自行選擇其名章圖形化特征的規(guī)格、式樣。

　　第九條 電子印章服務機構應核查申請人提交的印模信息真實性，并與市印章治安管理信息系統(tǒng)獲取已備案的印模信息進行比對。

　　第十條 電子印章應與數字證書及其密鑰妥善存儲在符合國家密碼管理要求的專用設備內，包括但不限于智能密碼鑰匙、智能移動終端安全密碼模塊、印章服務器、服務器密碼機、簽名驗簽服務器等。

　　第十一條 電子印章制發(fā)完成后，電子印章服務機構應在24小時內，將相關制作信息向公安機關印章管理部門提交備案。電子印章制作信息應永久保留,法律法規(guī)另有規(guī)定的除外。

　　第三章 使用與管理

　　第十二條 我市各級行政機關、履行公共管理和服務職能的事業(yè)單位不得拒絕電子印章的使用，法律法規(guī)規(guī)定不適用的情形除外。

　　第十三條 電子公章的使用審批流程應與實物印章的使用審批流程一致，經批準同意后方可進行簽章。嚴禁不按照審批權限使用電子印章。

　　第十四條 加蓋電子印章的公文、證照、協(xié)議、憑據、流轉單等各類電子文檔，與加蓋實物印章的紙質書面材料具有同等法律效力;經過打印或其他電子格式轉換的，不具備同等法律效力，視同復印件。

　　第十五條 我市各級行政機關、履行公共管理和服務職能的事業(yè)單位應建立內部管理制度，明確電子印章的保管人(原則上為機要人員)和使用流程。建立用印日期、用印事由、批準人、用印數等全過程日志記錄。

　　電子印章的保護口令應嚴格保密，并由持有人或保管人定期修改。需要重置保護口令的，應向電子印章服務機構申請并提交合法的證明材料。

　　第十六條 單位或者機構變更、名稱變更、法定代表人或經營者變更、個人姓名變更、印章?lián)p壞或者實物印章發(fā)生變更等情形的，應按照申請要求，重新制作換領電子印章，原有電子印章將予以注銷。

　　第十七條 單位撤并或注銷、實物印章不再使用、電子印章不再使用、電子印章相關密鑰泄露、電子印章及其存儲設備損壞、被盜或遺失的，應向電子印章服務機構申請注銷電子印章。

　　第四章 信息安全

　　第十八條 電子印章系統(tǒng)運營服務機構應建立完善的信息保密制度，采取必要措施，確保電子印章相關信息的安全，并對在提供服務過程中收集的用戶信息嚴格保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。

　　第十九條 全市統(tǒng)一的電子印章系統(tǒng)建設應采用具有國家商用密碼型號的產品，支持國產密碼算法和文檔格式標準。

　　電子印章系統(tǒng)建設應符合《GM/T0031—2014安全電子簽章密碼應用技術規(guī)范》《GA/T1106—2013信息安全技術電子簽章產品安全技術要求》《GB/T33481—2016黨政機關電子印章應用規(guī)范》等的規(guī)定。

　　電子印章系統(tǒng)應建立可靠的數據存儲、備份、恢復、審計等機制。具備完善的信息安全防護措施，至少應符合計算機信息系統(tǒng)安全等級保護三級要求。

　　第五章 附 則

　　第二十條 涉及國家秘密的各類信息系統(tǒng)使用電子印章的，應按照國家保密管理相關規(guī)定執(zhí)行。

　　第二十一條 偽造、變造、冒用、盜用電子印章的行為或提供虛假申請材料申請電子印章行為的，應依法予以處罰;給國家和他人造成損失的，應承擔相應賠償責任。

　　第二十二條 本辦法自印發(fā)之日起施行，有效期兩年。