各区、县人民政府,市人民政府各工作部门、各直属机构:

  《西安市政务电子印章管理办法(试行)》和《西安市政务电子证照管理办法(试行)》已经市政府同意,现印发给你们,请结合实际,认真贯彻执行。

  西安市人民政府办公厅

  2022年8月23日

  (此件公开发布)

西安市政务电子印章管理办法(试行)

  第一章 总 则

  第一条为规范和加强政务电子印章管理,确保政务电子印章合法、安全、可靠使用,推进数字政府建设,根据《中华人民共和国电子签名法》《国务院关于国家行政机关和企业事业单位社会团体印章管理的规定》《国务院关于在线政务服务的若干规定》《全国一体化在线政务服务平台电子印章管理办法(试行)》《陕西省政务电子印章管理办法(试行)》等相关法律、法规和规定,结合我市实际,制定本办法。

  第二条本办法所指的政务电子印章,是指以密码技术为核心,将数字证书、签名密钥与实物印章图像有效绑定,用于实现各类电子文档完整性、真实性和不可抵赖性的图形化数据。政务电子印章绑定的数字证书,应由依法设立的电子认证服务机构提供。

  第三条本办法所指的政务电子印章包括电子数据表现形式的公章和具有法律效力的个人名章。其中:

  电子公章是指本市范围内的国家机关、人民团体、社会组织、事业单位以及其他组织(以下称单位或者机构)的法定名称章、以法定名称冠名的内设机构章和分支机构章、业务专用章(合同、财务、发票、审验、报关等相关业务使用)的电子化形式。

  电子个人名章是指单位或者机构的法定代表人、主要负责人、财务负责人、授权代表人等人员用于单位或者机构事务办理的个人名章的电子化形式。

  第四条本办法适用于开展政务服务、证照文件发布、监管执法等政务活动中所涉及的政务电子印章。

  第五条政务电子印章与实物印章具有同等法律效力。政务电子印章的规格、样式等图形化特征与实物印章印模保持一致。

  第二章 职责分工

  第六条政务电子印章按照申请、制作、备案、使用、注销和变更等流程进行全过程管理。

  第七条市大数据局是全市政务电子印章工作主管部门,负责政务电子印章的制作、发放和数据管理。各区县(开发区)政务电子印章工作主管部门由本级政府(管委会)指定,并报市政务电子印章主管部门备案。

  第八条 政务电子印章的制发部门与《国务院关于国家行政机关和企业事业单位社会团体印章管理的规定》(国发〔1999〕25号)和《陕西省人民政府办公厅关于印发〈陕西省国家行政机关和企业事业单位社会团体印章管理规定〉的通知》(陕政办发〔2001〕45号)文件要求的印章制发部门保持一致。

  第九条 全市各级政府及部门原则上不再新建电子印章系统,已建成的电子印章系统应具备电子认证服务能力且接入国家政务服务平台数字证书互信互认平台,在此基础上与市电子印章系统对接,实现互认互信。

  第十条按照“谁使用、谁申请、谁负责”的原则,各使用申请单位应依法依规使用政务电子印章,并加强政务电子印章使用的全过程管理。

  第十一条政务电子印章的注销、变更由政务电子印章的申请单位发起,政务电子印章的变更,按照先注销再申请的流程实施。

  第十二条市公安局负责政务电子印章违法犯罪活动的打击,市委机要和保密局负责政务电子印章密码的使用监督管理。

  第三章 申请与制作

  第十三条政务电子印章由市大数据局统一制作,并与省政务电子印章系统、全国一体化在线政务服务平台电子印章系统实现数据互通共享。

  第十四条政务电子印章数据格式应遵循国家电子印章数据格式规范标准。政务电子印章有效期与所绑定数字证书有效期应当保持一致。

  第十五条申请政务电子印章,应提供单位或机构以及经办人的合法身份证明材料。

  第十六条申请政务电子印章的单位应按照实体印章相关管理规定刻制实物印章后再申请制作。

  第十七条申请单位申请制作政务电子印章时应提供印模信息,且提供的印模图形化特征,要与在公安机关备案的印模信息(包含实物印章图像)的规格、式样保持一致。

  第十八条申请单位应对政务电子印章申请资料的真实性、有效性负责。未通过申请的,政务电子印章制作单位应及时告知申请单位原因。

  第十九条各单位的法定名称政务电子印章最多只能申请制作一枚,同一业务专用章根据印模信息不同可申请制作多枚。

  第二十条国家机关、人民团体、事业单位、社会组织等单位的政务电子印章制作完成后,应向本级政务电子印章主管部门进行备案。

  第四章 使用与管理

  第二十一条政务电子印章使用单位应加强政务电子印章的管理,建立健全政务电子印章管理制度,明确政务电子印章的保管人和使用审批流程,并做好用章使用记录。政务电子印章的使用权限和使用审批流程应与实物印章一致,经批准同意后方可进行签章。

  第二十二条全市各级政府机关、人民团体、事业单位、社会组织等应积极推广使用政务电子印章。

  第二十三条各单位开展政务服务活动时,除法律法规规定不适用的情形除外,不得拒绝业务对象使用政务电子印章。

  第二十四条加盖政务电子印章的电子材料与加盖实物印章的纸质书面材料具有同等法律效力;经过打印或者其他电子格式转换的,视同复印件。

  第二十五条政务电子印章持有人或保管人应妥善保管政务电子印章,不得泄露政务电子印章的保护口令,并定期进行修改。

  第二十六条当实体印章发生变更、损坏、不再使用、个人姓名变更、政务电子印章相关密钥泄露、其存储设备损坏、被盗或遗失等情况时,应向印章制作单位申请注销政务电子印章并申请重新制作。

  第二十七条加盖政务电子印章的公文、证照、协议、凭据、流转单等各类电子文档,应当按照电子档案的相关规定进行归档。

  第二十八条政务电子印章绑定的数字证书有效期届满的,应在使用期限到达前三个月内进行更新。

  第二十九条 因使用或管理不当导致政务电子印章丢失、篡改等后果的,由使用单位依法承担相关责任。

  第五章 安全保障

  第三十条政务电子印章的申请、制作、使用等,应严格遵守《中华人民共和国电子签名法》等法律法规和印章治安管理相关规定要求。

  第三十一条 市电子印章系统建设应当满足国家电子印章技术标准要求,使用的密码技术和产品应当符合国家密码管理部门相关规定,并通过国家密码管理部门认可的商用密码应用安全性评估。

  第三十二条政务电子印章应与数字证书及其密钥妥善存储在符合国家密码管理要求的专用设备内,包括但不限于智能密码钥匙、智能移动终端安全密码模块、印章服务器、服务器密码机、签名验签服务器等。

  第三十三条政务电子印章制作和使用单位应建立完善的信息保密制度,采取必要措施确保政务电子印章信息安全,并对提供服务过程中收集的用户信息严格保密,不得泄露、篡改或毁损,不得出售或非法向他人提供。

  第三十四条 市电子印章系统应建立可靠的数据存储、备份、恢复、审计等机制,具备完善的信息安全防护措施,符合信息安全技术网络安全等级保护三级或以上要求。

  第三十五条使用政务电子印章的业务系统应建立完善的身份认证和日志功能,对用章事由、审批人、用章人等信息进行详细完整的记录。

  第三十六条使用政务电子印章的业务系统主管部门应根据公安部门网络安全等级保护管理要求开展等保定级、备案和安全风险评估,根据国家密码管理部门要求开展商用密码应用安全性评估工作。

  第三十七条政务电子印章应当有专人保管,严禁买卖、出租、出借印章。对违反规定使用政务电子印章的,应当根据情节轻重追究保管人、责任人的责任;构成犯罪的,依法追究刑事责任。因使用人员自身原因导致政务电子印章密钥丢失,并造成损失的,按照相关法律法规的规定追究其责任。

  第三十八条提供虚假申请材料申请政务电子印章或伪造、变造、冒用、盗用政务电子印章的,应依法予以处罚;给国家和他人造成损失的,应承担相应法律责任。

  第三十九条 发生政务电子印章被盗用、冒用等安全事件的,应及时申请停用问题印章,并向印章制作部门报告,涉及违法犯罪活动的,应向公安机关报案。

  第六章 附 则

  第四十条本办法由西安市大数据资源管理局负责解释,自印发之日起施行。

  西安市政务电子证照管理办法(试行)

  第一章 总 则

  第一条为规范全市政务电子证照管理和应用,推进数字政府建设,根据《中华人民共和国电子签名法》《国务院关于在线政务服务的若干规定》《全国一体化在线政务服务平台电子证照管理办法(试行)》《陕西省政务电子证照管理办法(试行)》等相关法律、法规和规定,结合我市实际,制定本办法。

  第二条本办法适用于全市各级行政机关、履行公共管理和服务职能的事业单位和社会组织,进行政务电子证照信息采集、制证签发、归集汇聚、更新维护、共享应用、监督管理等相关活动。

  第三条本办法所称的政务电子证照,是指由各级行政机关、履行公共管理和服务职能的事业单位和社会组织按照国家、省、市标准规范制发的各类不涉及国家秘密的证件、执(牌)照、批文、鉴定报告、证明材料等数据电子文件。

  本办法所称的市政务电子证照库,是指依托市一体化政务服务平台统一建设,具备政务电子证照清单管理、制发归集、场景管理、安全访问、查询核验等功能的基础数据库及相关信息系统。

  本办法所称的签发部门,是指依据法定职责制作签发政务电子证照的公共管理和服务机构,负责政务电子证照的信息采集、审核、签发、更新和归档工作。

  本办法所称的使用部门,是指在依法履职过程中共享使用政务电子证照的公共管理和服务机构,或经授权的社会团体、企业。

  本办法所称的持证主体,是指政务电子证照的签发对象,包括自然人、法人和非法人组织。

  第四条本市政务电子证照管理和应用遵循“标准统一、应归尽归、互认互通、安全可靠”的基本原则。

  第五条政务电子证照与实体证照具有同等法律效力,可以作为各类场景的办事依据或凭证。法律、法规另有规定的除外。

  第二章 职责分工

  第六条市大数据局是本市政务电子证照主管部门,负责统筹规划、协调推进、指导监督全市政务电子证照管理及应用工作,具体承担市政务电子证照库的统一集中建设与运营管理、证照数据共享、应用接入、安全体系建设等工作。

  第七条市级各有关部门作为本行业政务电子证照主管部门,是政务电子证照行业标准化工作的责任主体,负责按照国家、我省、我市统一标准规范,制定业务范围内的证照标准,规范证照照面样式、业务元数据,确定证照编号规则等证照标准,配合市政务电子证照主管部门完善基础数据标准。

  第八条签发部门是政务电子证照签发和推广应用的责任主体,参与市政务电子证照库的建设管理和应用推广工作;负责梳理本部门签发的证照和政务服务事项中政务电子证照使用需求;负责本部门证照目录的梳理、管理、维护和政务电子证照数据归集共享;将本部门存量实体证照电子化;确保本部门归集的数据与实体证照信息一致。

  第九条各区县(开发区)政务电子证照主管部门由本级政府(管委会)指定并报市政务电子证照主管部门备案,负责统筹规划、协调推进、指导监督本辖区内政务电子证照管理工作,督促本辖区内公共管理和服务机构按照全市统一标准规范制发、归集、应用政务电子证照。

  第十条全市各级行政机关、履行公共管理和服务职能的事业单位和社会组织原则上不再新建政务电子证照库,已建成政务电子证照库的应及时与市政务电子证照库对接,实现数据共享和互通互认。

  第三章 政务电子证照签发

  第十一条签发部门对本部门签发的政务电子证照承担管理责任,确保政务电子证照与实体证照同步签发、同步更新、同步废止。

  第十二条签发部门应建立制证信息采集监督机制,明确制证信息采集范围,不得过度采集、汇聚信息。

  第十三条签发部门应及时对本部门签发的政务电子证照和制证过程中的相关材料进行电子归档并妥善保存。

  第十四条签发部门因不可抗力不能及时制发、归集、更新、吊销、废止政务电子证照的,应当及时采取应急措施并通知市政务电子证照主管部门,在故障排除后的3个工作日内,完成政务电子证照的制发、归集、更新、吊销、废止等工作。

  第十五条签发部门应当按照《中华人民共和国电子签名法》、全国一体化在线政务服务平台标准规范以及本市政务电子证照标准要求签发政务电子证照,确保证照样式和要素统一,并加盖全市统一制发的电子印章或数字签名。

  第四章 政务电子证照使用

  第十六条使用部门应当基于政务服务事项清单及办事指南等,建立本单位的政务电子证照使用清单,按照精准、必要的原则对政务电子证照使用清单进行动态管理,推进政务服务场景规范使用政务电子证照,确保用证范围合法、合规、合理。

  第十七条全市各级行政机关、履行公共管理和服务职能的事业单位和社会组织开展政务服务等政务活动时,不得拒绝行政相对人使用政务电子证照。原则上,凡可通过市政务电子证照库查询、获取的政务电子证照,不得要求行政相对人提供相应实体证照和复印件,但法律法规另有规定的除外。

  第十八条纳入政务电子证照使用清单管理范围的应用场景,使用部门应当按照相关要求,规范使用政务电子证照。暂未纳入政务电子证照使用清单的应用场景,确需调用政务电子证照的,由使用部门通过市共享交换平台申请调用,并及时纳入本单位政务电子证照使用清单,具体要求由市政务电子证照主管部门另行规定。

  第十九条各类使用部门对政务电子证照信息有异议或发现政务电子证照缺失的,应及时向签发部门提出核查申请;持证主体对政务电子证照信息有异议或发现政务电子证照缺失的,有权向签发部门提出核查申请。签发部门会同市政务电子证照主管部门、使用部门及时进行核实处理并将处理结果告知核查申请人。

  第二十条使用部门因业务需要对授权使用的政务电子证照信息进行分析应用的,应向政务电子证照行业主管部门提出申请,政务电子证照行业主管部门会同市政务电子证照主管部门对分析需求进行评估,经同意后方可开展脱敏数据的分析。

  第二十一条原则上不得随意使用非脱敏数据,确需对敏感数据进行分析的,应向政务电子证照行业主管部门提出申请,政务电子证照行业主管部门会同市政务电子证照主管部门对分析需求进行评估,经政务电子证照持证主体同意后方可使用。同时,严格遵守相关法律、法规和规定,做好数据安全防护。

  第二十二条政务电子证照主管部门、签发部门和使用部门应在办事场景中积极推动政务电子证照共享应用;积极推广移动端应用等服务模式,实现电子亮证、授权用证和证照验证的便捷化。

  第二十三条在政务服务、协同办公等应用场景,政务电子证照应以共享为原则,不共享为例外。不共享政务电子证照的,签发部门应说明理由,并提供相关法律法规和规章依据。

  第二十四条鼓励水务、电力、燃气、通信等公用事业运营单位以及金融、物流、文化、旅游等行业企事业单位在经济社会活动中广泛应用政务电子证照。

  第二十五条跨省、市应用政务电子证照应当按照国家、我省、我市统一部署和要求,依托全国一体化政务服务平台,在确保数据安全的前提下有序推进。

  第五章 政务电子证照管理

  第二十六条签发部门和使用部门应当建立本单位政务电子证照管理规章制度,指定专人负责政务电子证照管理工作,并向本级政务电子证照主管部门报备。

  第二十七条签发部门在各自职责范围内,按照市政务电子证照主管部门要求,编制本部门、本行业、本行政区域的政务电子证照目录,明确证照名称、签发部门、持证主体类型、证照归集起始时间、公开属性、标准级别(国家、省、市)、证照模板、照面信息等,并及时对目录进行更新和维护,由市政务电子证照主管部门汇总形成全市政务电子证照目录清单。

  第二十八条签发部门制发的政务电子证照应同步归集到市政务电子证照库,确保归集入库的数据与本单位业务系统的数据一致。制发政务电子证照应当作为业务管理的必要环节,实现政务电子证照与实体证照同步制发与更新。

  第二十九条政务电子证照主管部门和政务电子证照行业主管部门应建立信息核查更新机制,定期查验政务电子证照数据。政务电子证照发生变更、延期、吊销、废止、质押等情况时,签发部门应及时更新信息,确保证照数据的真实性、完整性、有效性和及时性。证照签发部门发生变更的,证照历史数据归集到现业务所属部门。存量证照无法加盖原签发部门电子印章的,加盖现证照归属部门的电子印章。

  第三十条政务电子证照签发部门应当将有效期内的存量实体证照逐步实行电子化,并及时归集到市政务电子证照库,纳入政务电子证照目录进行管理。

  第三十一条市政务电子证照库统一归集和管理全市政务电子证照,并与省政务电子证照库对接,为跨地区、跨部门政务电子证照共享提供支撑。

  第六章 安全与监督

  第三十二条市政务电子证照主管部门应建立市政务电子证照库的安全保障体系,对市政务电子证照库实行备份和安全等级保护,完善网络安全防护措施,制定应急预案和数据备份恢复机制,保障市政务电子证照库的安全运行。

  第三十三条签发部门、使用部门应严格落实安全管理责任,加强信息安全管理,保护持证主体的商业秘密和个人隐私。

  第三十四条政务电子证照主管、签发及使用部门应当按照职责分工,采取身份认证、可信授权、存取访问控制、信息审计跟踪等技术手段,建立政务电子证照制发、归集、更新、吊销、废止、共享、应用等全过程日志记录,记录保存期限按相关法律法规执行。

  第七章 附 则

  第三十五条本办法由西安市大数据资源管理局负责解释,自印发之日起施行。