广西壮族自治区电子证照管理暂行办法​

广西壮族自治区电子证照管理暂行办法

第一章 总 则

第一条  为规范广西壮族自治区电子证照管理和应用,实现电子证照跨地区、跨部门共享应用,促进我区营商环境的优化和政务服务效能的提升,根据《国务院关于在线政务服务的若干规定》(国令第716号)、《全国一体化在线政务服务平台建设和管理协调小组办公室关于印发〈全国一体化在线政务服务平台电子证照管理办法(试行)〉的通知》(国办电政函〔2019〕247号)、《国务院办公厅关于加快推进电子证照扩大应用领域和全国互通互认的意见》(国办发〔2022〕3号)等有关文件规定,制定本办法。

第二条  本办法适用于自治区各级行政机关和其他履行政务服务、执法监管职能的机构开展电子证照目录编制、标准化、制发、汇聚、更新、归档、应用、维护、监督、安全管理等相关活动,以及为纳入政府管理体系的社会机构提供用证服务。

第三条  本办法中所称的电子证照,是指各级机关、事业单位和法律法规授权或委托的社会组织颁发的证件、执(牌)照、证明、批文、鉴定报告等能够证明资格或权利的凭证类电子文件。

发证单位,是指在履行政务管理职责和提供政务服务中依据法定职责制发电子证照的各级机关、事业单位和法律法规授权或受委托的社会组织。

用证单位,是指依据职能使用电子证照的各级机关、事业单位和法律法规授权或受委托的社会组织。

持证主体,是指电子证照的制发对象,包括自然人、法人和非法人组织。

应用场景,是指各级机关、事业单位和法律法规授权或受委托的社会组织根据法定职责需调用、核验电子证照的所处场景。

第四条  电子证照管理和应用须遵循“标准规范、应归尽归、同等效力、共享互认、安全可控”的原则。除法律法规另有规定外,凡是通过自治区电子证照系统获取的电子证照与纸质证照具有同等法律效力,可以作为各类应用场景的办事依据或者凭证。

自治区电子证照系统是依托广西电子政务外网和广西数字政务一体化平台建设,接入国家电子证照共享服务平台,围绕电子证照制发、共享、应用等环节向全区提供电子证照目录管理、签章、制证、汇聚、共享等统一电子证照服务功能,支撑全区电子证照多级同源、统一管理、互信互认和共享应用的信息化系统。

第二章  职  责

第五条  自治区大数据发展局是全区电子证照的综合管理部门,负责统筹规划、协调推进、指导监督全区电子证照汇聚、管理、互通互认及应用工作。自治区信息中心具体承担自治区电子证照系统的建设管理和全区电子证照数据汇聚、共享、应用、安全保障等工作。

自治区各有关部门负责本行业领域电子证照制发、汇聚、更新、应用推广、归档和管理工作,建立健全电子证照标准化改造工作机制,按照国家要求改造本行业领域电子证照,根据国家和自治区相关业务规范和技术标准,梳理编制本行业电子证照发证清单和用证清单,对电子证照的基本要素、编码规则、印章图样、照面模板、应用场景等信息进行规范和维护更新,并将制发的电子证照汇聚至自治区电子证照系统,建立健全信息核查工作机制,定期检验、清洗本行业电子证照数据。

第六条  各市、县人民政府负责统筹规划、协调推进、指导监督本行政区域内电子证照汇聚、管理、应用、安全保障工作,可授权本行政区域范围内具体业务部门作为电子证照综合管理部门。

第三章 制发与汇聚

第七条  各发证单位原则上应当将制发电子证照作为业务管理的必要环节,在制发、更新实体证照时应依据本行业领域的电子证照工程标准同步制发、更新电子证照并汇聚至自治区电子证照系统。

对于不具备实时在线生成电子证照条件或不能在电子政务外网办理业务的,发证单位应在业务办结5个工作日内将证照录入自治区电子证照系统。

对于因自然灾害、意外事件等不可抗力因素或者平台、系统技术故障等情况不能及时制发、更新电子证照的,应当采取应急措施减少影响,并在不可抗力因素或者技术故障排除后及时完成电子证照的制发、更新。

第八条  各发证单位制发的电子证照,应当通过广西数字政务一体化平台或“智桂通”移动端或行业主管部门认定的其他平台向持证主体进行送达,电子证照送达时间可作为向申请人颁发、送达证照时间,但法律、法规、规章另有规定的除外。

第九条  发证单位应当按照本行业领域的电子证照工程标准完成存量证照的电子化、标准化改造并全量汇聚至自治区电子证照系统。

第十条  发证单位应当按照档案管理相关规定,对所制发的电子证照及其受理、审核、办理和制发等过程中的材料进行电子归档并予以妥善保存,用证单位在业务受理、审核、办理等过程中应通过电子证照系统查验证照及相关材料,获取有效的电子证照用于电子存档。如确有纸质存档需求,发证、用证单位可打印电子证照作为纸质存档材料。法律、法规、规章另有规定的除外。

发证单位应按照统一规范,编制本行业、本行政区域的电子证照发证清单,并对电子证照发证目录进行同步更新和维护。各级电子证照综合管理部门应汇总形成本级电子证照发证清单。

第十一条  电子证照制发应按照国家有关规定使用电子签名或电子印章。

第四章 电子证照标准化管理

第十二条  发证单位原则上不再新建电子证照系统或电子证照库,统一依托自治区电子证照系统进行电子证照的制发、更新、管理和共享应用。对于已建设电子证照系统的各地各部门应统一按照自治区电子证照系统相关标准要求进行对接。

对于使用国家部委统建业务系统办理业务的发证单位,应积极争取国家部委回传电子证照数据或提供系统接口。

第十三条  发证单位应建立常态化管理机制,并根据国家和自治区相关电子证照工程标准和业务规范加强电子证照信息验证,发现电子证照数据信息有错误、缺失、变更、有效期届满等,需要延续、吊销、注销、废止、挂起、质押的,应当及时核对、纠正、补充、更新至自治区电子证照系统,保证电子证照信息的权威性、一致性、真实性、完整性和及时性。

对于证照数据要素缺失、颁发机构调整等特殊情况,应按照上级行业主管部门制发的相关办法处理。

第十四条  用证单位、持证主体对电子证照信息有异议的,可通过广西数字政务一体化平台、12345政务服务便民热线平台等渠道向发证单位提出复核申请,发证单位应在收到申请后5个工作日内进行核实并给予回复。跨省(市)证照数据异议应当按照国家有关规定处理。

第五章 共享与应用

第十五条  各用证单位应当基于法定职责的政务服务、执法监管等事项,按照精准、必要的原则,建立本单位的用证清单,明确电子证照的亮证应用场景,将行政相对人所需提交或者出示的材料与相应电子证照建立对应关系并进行动态管理,并在持证主体、发证单位或管理单位授权下应用电子证照,确保用证范围合法、合规、合理,未经授权不予采用。任何组织或个人不得随意向社会公开通过政务服务平台共享获得的电子证照。

第十六条  电子证照应用主要包括电子证照的共享与亮证,具体应用模式分为:

(一)依职能共享。用证单位根据法定职责的政务服务、执法监管等业务需求提出申请,经发证单位或管理单位授权后使用。

(二)持证主体授权或委托使用。除法律、行政法规另有规定外,持证主体通过可信身份认证后,可授权或委托他人使用其持有的电子证照。具体方式包括:授权用证,即持证主体主动授权,使用单位获得查验或下载对应电子证照的权限;委托用证,即持证主体委托他人在特定时段、办理特定事项使用。

(三)社会公示。对应当向社会公示的电子证照,公众可通过广西数字政务一体化平台、“智桂通”移动端或行业主管部门认定的其他平台查询依法公示的证照信息。

第十七条  用证单位在法定职责的政务服务、执法监管业务办理过程中,能够获取电子证照的或持证主体可通过“智桂通”移动端或行业主管部门认定的其他平台进行亮证的,原则上不得要求提供实体证照原件或复印件,法律、法规、规章另有规定的除外。

第十八条  鼓励水务、电力、燃气、通信等公用事业运营单位以及金融、物流、文化、旅游等行业企事业单位在经济社会活动中依法依规应用电子证照,具体管理要求由自治区行业主管部门自行规定。

第十九条  各发证、用证单位应当按照国家和自治区的统一部署,根据“跨省通办”需要共享应用电子证照,保障跨省应用电子证照。

第二十条  各发证、用证单位应加强线上线下融合,保留传统服务方式。不得将应用电子证照作为办事唯一渠道,并做到线上线下融合、数据同源、同步更新。坚持传统服务方式与智能化服务创新并行,充分保障老年人、残疾人等特殊群体的基本需求。

第六章 安全管理与监督

第二十一条  各发证、用证单位应结合本单位实际,指定专人负责制证、用证、数据安全等电子证照管理工作,并向本级综合管理部门报备联系人、发证清单和用证清单,市级综合管理部门向自治区综合管理部门报备。

第二十二条  电子证照综合管理部门和各发证单位、用证单位应严格落实安全管理责任和政务数据安全管理的有关要求,建立健全电子证照的安全管理制度,按照“谁流转、谁负责,谁使用、谁负责”的原则,强化对电子证照制发、归集、使用、存储、备份等各环节安全管理,防止电子证照丢失、泄露、篡改和伪造。

第二十三条  各电子证照系统建设单位应定期开展网络安全等级保护测评、密码应用安全性评估等工作,确保系统安全运行。采取身份认证、可信授权、存取访问控制、信息审计跟踪等技术手段,建立电子证照制发、归集、更新、共享、应用等全过程日志记录。拓展电子证照区块链应用,实现电子证照的全程存证、溯源验证、数据防篡改和第三方鉴证,筑牢电子证照应用的信任环境体系,确保电子证照合法合规使用,保护持证主体的商业秘密或个人隐私。

第二十四条  各发证单位、用证单位制发和使用电子证照仅限于履职开展业务需要,不得用作其他用途。对涉及国家秘密、商业秘密或者个人隐私的电子证照,发证单位应当按照相关法律、法规明确使用要求。

任何单位和个人不得伪造、篡改和非法使用电子证照,不得攻击、侵入、干扰、破坏自治区电子证照系统。如有违反规定,根据有关法律法规进行处理。

第二十五条  电子证照综合管理部门和信息安全管理部门应通过随机抽查、模拟办事、电子督查等方式对各发证单位和用证单位的相关工作进行日常监督,发证单位和用证单位有下列情形之一的,由同级或上级电子证照综合管理部门和信息安全管理部门通知其限期整改,逾期未整改的,视情况予以通报;构成犯罪的,由有权机关依法依规追究刑事责任:

(一)未按本办法制发、应用电子证照的;

(二)未按本办法编制、更新和汇聚电子证照目录和电子证照数据的;

(三)对存在问题的电子证照信息数据,未及时核对和修正的;

(四)拒绝、拖延提供电子证照信息数据以及擅自减少应提供电子证照信息数据的;

(五)不经审核擅自对外提供电子证照信息数据或者泄露数据的,以及擅自扩大使用范围的;

(六)违规使用涉及商业秘密或者个人隐私的电子证照信息,造成商业秘密或者个人隐私泄露的。

第二十六条  在电子证照应用过程中,有关单位和个人因客观原因出现意外后果或者未能实现预期目标,但是符合改革方向且相关程序符合规定,可以从轻、减轻或者免予追责。

第七章 附 则

第二十七条  各级各部门电子证照日常运营管理及应用产生的费用,纳入部门年度预算予以保障。

第二十八条  本办法由自治区大数据发展局负责解释。

第二十九条  本办法自印发之日起施行。