芜湖市法人一证通-数字证书及电子印章

关于加强我省电子认证工作的意见
返回列表
作者:管理员  来源:网络  时间:2019-04-26

皖经信安协〔2016〕78号

省直各有关单位、各市(直管县)信息化主管部门:
  为贯彻落实中央、国务院关于加强重要领域密码应用等文件精神,进一步提升我省电子认证推广应用与管理水平,加快推进网络信任体系建设,依据《中华人民共和国电子签名法》、《电子认证服务管理办法》、《电子政务电子认证服务管理办法》、《信息安全等级保护管理办法》、《安徽省电子认证证书使用管理办法》(试行)等法规和文件,结合我省实际,现提出以下意见,请各地各部门结合实际贯彻执行。
  一、充分认识电子认证工作的重要性
  随着新一代信息技术的应用,“互联网+”已成为推动经济和社会发展的新模式。与此同时,一些重要数据、文件和信息在网上被窃取、篡改等事件时有发生,网络诈骗、网络攻击等网络犯罪不断增多,给社会稳定和经济发展带来了一定程度的危害。电子认证是保证信息安全的重要技术手段,通过采用电子认证技术,能够有效保证信息源的真实性、完整性、不可抵赖性和信息传输的机密性,在网络信息系统应用中具有身份认证、授权管理和责任认定等重要功能,对网络防泄密、抗侵入、拒黑客、识真伪、保安全有着不可替代的作用。
  二、全面推进电子认证规范化
  我省电子认证工作已在许多领域发挥了积极的安全保障作用,有效地降低了使用单位网络安全风险,起到了很好的示范引导作用。为进一步推动电子认证技术的推广应用,促进全省电子认证服务业的健康发展,必须加强我省电子认证服务市场规范化运作,强化对服务机构的监管,推进各职能部门协同合作。
  (一)开展电子认证服务的基本条件。
  承担我省电子认证系统建设、运营、维护等工作的电子认证服务机构,须严格按照工业和信息化部《电子认证服务管理办法》等文件要求,取得《电子认证服务许可证》并在省经济和信息化委员会备案。
  1、具有独立的企业法人资格;
  2、从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名;
  3、注册资金不低于人民币三千万元;
  4、具有固定的经营场所和满足电子认证服务要求的物理环境;
  5、具有符合国家有关安全标准的技术和设备;
  6、具有国家密码管理机构同意使用密码的证明文件;
  7、法律、行政法规规定的其他条件。
  (二)加强对电子认证服务机构的管理。
  1、从事电子政务电子认证服务的,应依托国家密码管理局批准的电子政务电子认证基础设施开展;
  2、省外电子认证服务机构到我省开展电子政务电子认证服务的,应当按规定履行书面告知、备案等相关程序,接受省经信委、省密码管理局的监督管理;
  3、电子认证服务机构要按照国家有关法律、法规,建立完善的保密制度,制定公布电子认证业务规则,包括责任范围、操作规范、信息安全保障措施等,并按照公布的认证业务规则提供电子认证服务;
  4、电子认证服务机构要强化应用安全保障,提高服务支撑能力,满足社会管理、公共服务和社会公众办理业务等方面的需要。国家机关为本单位业务应用服务的电子认证服务系统,仅限于内部使用,不得对外提供认证服务;
  5、电子认证服务机构在开展电子政务电子认证服务时,应当支持电子政务电子认证源点的管理,电子认证服务机构的根证书应由国家ROOTCA签发,且二级根证书有效期不得超过五年。
  三、加快电子认证证书的推广应用
  中央、国务院多次提出要加强电子认证技术的使用,努力促进电子认证机构电子认证证书交叉互认和电子认证证书应用的互联互通工作,确保重要信息系统的安全平稳运行,构建以电子认证为基础的网络信任体系。各地、各部门在信息化建设过程中,要把嵌入使用电子认证证书,建立有效的身份认证、授权管理、责任认定等安全保障体系建设作为重要内容,加快电子认证证书的推广应用工作。
  (一)推广电子认证证书在国家机关、企业和个人中的应用。党政机关和有关重点单位在电子政务建设中应带头使用电子认证证书,特别是面向社会、企业、个人服务和管理的工商、税务、财政、质监、社保、招投标等部门的电子政务系统和政府网上申报、审批系统,要全面推广使用电子认证证书。企业电子认证证书应以商事管理部门的企业登记信息为基础、以社会统一信用代码为唯一标识,逐步输入税务、质监、环保、建设、商务、劳动保障等部门的相关信息,实现网上企业身份认证“一证通”。个人电子认证证书要以公安部门人口信息为基准,输入人事、组织、劳动保障等部门相关信息,以确保个人身份信息的准确可靠。
  (二)提高电子认证证书的使用规范性。在我省电子政务系统中,凡涉及国家安全、经济安全、社会稳定和公众利益等方面,需建立身份认定、授权管理、责任认定等信息安全保障机制的,必须使用电子认证证书;电子商务系统中,需要解决身份认证、授权管理、责任认定的,应使用电子认证证书。
  四、健全保障措施,全面提升我省电子认证服务水平
  (一)明确职责分工。各市政府信息化主管部门、省直各有关部门要将电子认证应用列入重点工作任务,落实领导和部门责任,协调推进本地区或本部门重要业务信息系统电子认证应用工作。
  (二)完善服务保障。各级信息化主管部门要加强电子认证推广应用、维护服务、技术培训等服务保障,组织协调电子认证服务机构对各应用部门的技术指导和培训,督促电子认证服务机构提升服务质量和水平。
  (三)强化检查督促。省经济和信息化委员会、省密码管理局、省互联网信息办公室、省公安厅要加强对电子证书应用的监督、管理和指导。各级信息化主管部门要把电子认证证书应用情况作为每年度信息安全检查的重要内容。对未按本意见要求推广使用电子认证证书并造成不良后果的,给予通报批评,并依照有关法规进行整改。

                                 安徽省经济和信息化委员会

                                               安徽省密码管理局
                           安徽省互联网信息办公室

                                      安徽省公安厅

                               2016年4月7日

 


上一篇中华人民共和国网络安全法返回列表没有了