《電子政務(wù)電子認證服務(wù)管理辦法》解讀
根據(jù)《中華人民共和國密碼法》(以下簡稱《密碼法》)、《中華人民共和國電子簽名法》(以下簡稱《電子簽名法》)和《商用密碼管理條例》(以下簡稱《條例》)等法律法規(guī),國家密碼管理局研究制定了《電子政務(wù)電子認證服務(wù)管理辦法》(國家密碼管理局令第4號)(以下簡稱《辦法》),現(xiàn)就《辦法》的有關(guān)內(nèi)容解讀如下。
一、制定的必要性
(一)制定《辦法》是貫徹落實黨中央、國務(wù)院關(guān)于商用密碼管理決策部署的必然要求?!睹艽a法》第二十九條明確提出“國家密碼管理部門對采用商用密碼技術(shù)從事電子政務(wù)電子認證服務(wù)的機構(gòu)進行認定,會同有關(guān)部門負責(zé)政務(wù)活動中使用電子簽名、數(shù)據(jù)電文的管理”的要求。新修訂的《條例》第二十四條規(guī)定:“采用商用密碼技術(shù)從事電子政務(wù)電子認證服務(wù)的機構(gòu),應(yīng)當經(jīng)國家密碼管理部門認定,依法取得電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì)。”為有效貫徹落實上位法規(guī)定,按照商用密碼依法管理要求,有必要制定《辦法》,細化電子政務(wù)電子認證服務(wù)機構(gòu)管理措施。
(二)制定《辦法》是深化行政審批制度改革、優(yōu)化營商環(huán)境的重要舉措。近年來,黨中央、國務(wù)院圍繞深化行政審批制度改革、優(yōu)化營商環(huán)境作出了一系列重大決策部署,為嚴格落實行政審批制度改革要求,有必要制定《辦法》,明確審批條件,優(yōu)化審批流程,規(guī)范服務(wù)行為,為保障電子政務(wù)安全可靠,維護電子政務(wù)電子認證服務(wù)有關(guān)各方合法權(quán)益,凈化市場環(huán)境,優(yōu)化政務(wù)服務(wù),規(guī)范監(jiān)管執(zhí)法提供法治保障和政策支持。
(三)制定《辦法》是規(guī)范電子政務(wù)電子認證服務(wù)機構(gòu)管理的迫切需要。隨著電子政務(wù)電子認證服務(wù)業(yè)的持續(xù)發(fā)展,電子政務(wù)電子認證服務(wù)應(yīng)用需求顯著增加,從事電子政務(wù)電子認證服務(wù)的機構(gòu)日益增多,急需出臺專門規(guī)章進一步規(guī)范電子政務(wù)電子認證服務(wù)機構(gòu)管理工作?!掇k法》根據(jù)電子政務(wù)電子認證服務(wù)管理現(xiàn)實需要,對電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì)認定、行為規(guī)范、監(jiān)督管理等提出明確要求,對于規(guī)范電子政務(wù)電子認證服務(wù)機構(gòu)市場準入及從業(yè)行為、促進電子政務(wù)電子認證服務(wù)行業(yè)健康發(fā)展具有重要意義。
二、總體思路
《辦法》制定主要體現(xiàn)了以下三方面思路:
(一)堅持依法管理。深入貫徹落實《密碼法》、《電子簽名法》和《條例》有關(guān)規(guī)定,明確密碼管理部門職責(zé),細化完善電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì)認定條件和程序,完善事中事后監(jiān)管措施。
(二)突出問題導(dǎo)向。準確把握新情況新問題,深入科學(xué)論證,有針對性地完善管理措施,填補制度空白,強化規(guī)范管理。
(三)創(chuàng)新監(jiān)管制度。落實行政審批制度改革要求,科學(xué)設(shè)置準入條件和監(jiān)督管理措施,明確電子政務(wù)電子認證服務(wù)機構(gòu)權(quán)利、義務(wù)和責(zé)任,強化事中事后監(jiān)管。
三、主要內(nèi)容
《辦法》分為總則、資質(zhì)認定、行為規(guī)范、監(jiān)督管理、法律責(zé)任和附則六章,共42條。主要內(nèi)容包括:
(一)總體要求?!掇k法》第一章明確了本辦法的適用范圍、電子政務(wù)電子認證服務(wù)的含義、電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì)認定要求(第二條、第三條、第四條),以及國家密碼管理局和縣級以上地方各級密碼管理部門分級負責(zé)的電子政務(wù)電子認證服務(wù)監(jiān)管體制(第五條)。
(二)資質(zhì)認定?!掇k法》第二章進一步細化了電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì)認定條件(第六條),對資質(zhì)認定程序(第七條至第十條)以及資質(zhì)證書、資質(zhì)變更與延續(xù)等提出了規(guī)范要求(第十二條至第十五條)。同時,為保護政務(wù)活動敏感信息和數(shù)據(jù)安全,《辦法》明確要求外商投資電子政務(wù)電子認證服務(wù)應(yīng)當依法進行外商投資安全審查(第十一條)。
(三)行為規(guī)范。《辦法》第三章對電子政務(wù)電子認證服務(wù)的業(yè)務(wù)規(guī)則、服務(wù)內(nèi)容、證書內(nèi)容、證書申請、使用密碼安全與互信互認、保密義務(wù)、信息保存、合規(guī)性評估、投訴處理、崗位培訓(xùn)以及業(yè)務(wù)終止與承接等提出了一系列規(guī)范要求(第十六條至第二十四條、第二十六條至第二十九條)。同時,《辦法》對電子政務(wù)電子認證服務(wù)機構(gòu)委托開展電子簽名認證證書注冊業(yè)務(wù)提出了明確要求,強化委托機構(gòu)責(zé)任,保證電子政務(wù)電子認證服務(wù)安全可靠(第二十五條)。
(四)監(jiān)督管理和法律責(zé)任?!掇k法》第四章對密碼管理部門依法對電子政務(wù)電子認證服務(wù)活動進行監(jiān)督檢查提出了規(guī)范要求(第三十條至第三十三條),并對電子政務(wù)電子認證服務(wù)機構(gòu)明確了持續(xù)符合資質(zhì)認定條件和要求、年度工作報告、重大事項報告等監(jiān)管機制(第三十四條至第三十六條)。《辦法》第五章規(guī)定了相關(guān)違法行為的法律責(zé)任(第三十七條至第四十一條)。
(五)其他事項?!掇k法》第六章規(guī)定了本辦法的施行時間。
根據(jù)《中華人民共和國密碼法》(以下簡稱《密碼法》)、《中華人民共和國電子簽名法》(以下簡稱《電子簽名法》)和《商用密碼管理條例》(以下簡稱《條例》)等法律法規(guī),國家密碼管理局研究制定了《電子政務(wù)電子認證服務(wù)管理辦法》(國家密碼管理局令第4號)(以下簡稱《辦法》),現(xiàn)就《辦法》的有關(guān)內(nèi)容解讀如下。
一、制定的必要性
(一)制定《辦法》是貫徹落實黨中央、國務(wù)院關(guān)于商用密碼管理決策部署的必然要求?!睹艽a法》第二十九條明確提出“國家密碼管理部門對采用商用密碼技術(shù)從事電子政務(wù)電子認證服務(wù)的機構(gòu)進行認定,會同有關(guān)部門負責(zé)政務(wù)活動中使用電子簽名、數(shù)據(jù)電文的管理”的要求。新修訂的《條例》第二十四條規(guī)定:“采用商用密碼技術(shù)從事電子政務(wù)電子認證服務(wù)的機構(gòu),應(yīng)當經(jīng)國家密碼管理部門認定,依法取得電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì)。”為有效貫徹落實上位法規(guī)定,按照商用密碼依法管理要求,有必要制定《辦法》,細化電子政務(wù)電子認證服務(wù)機構(gòu)管理措施。
(二)制定《辦法》是深化行政審批制度改革、優(yōu)化營商環(huán)境的重要舉措。近年來,黨中央、國務(wù)院圍繞深化行政審批制度改革、優(yōu)化營商環(huán)境作出了一系列重大決策部署,為嚴格落實行政審批制度改革要求,有必要制定《辦法》,明確審批條件,優(yōu)化審批流程,規(guī)范服務(wù)行為,為保障電子政務(wù)安全可靠,維護電子政務(wù)電子認證服務(wù)有關(guān)各方合法權(quán)益,凈化市場環(huán)境,優(yōu)化政務(wù)服務(wù),規(guī)范監(jiān)管執(zhí)法提供法治保障和政策支持。
(三)制定《辦法》是規(guī)范電子政務(wù)電子認證服務(wù)機構(gòu)管理的迫切需要。隨著電子政務(wù)電子認證服務(wù)業(yè)的持續(xù)發(fā)展,電子政務(wù)電子認證服務(wù)應(yīng)用需求顯著增加,從事電子政務(wù)電子認證服務(wù)的機構(gòu)日益增多,急需出臺專門規(guī)章進一步規(guī)范電子政務(wù)電子認證服務(wù)機構(gòu)管理工作?!掇k法》根據(jù)電子政務(wù)電子認證服務(wù)管理現(xiàn)實需要,對電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì)認定、行為規(guī)范、監(jiān)督管理等提出明確要求,對于規(guī)范電子政務(wù)電子認證服務(wù)機構(gòu)市場準入及從業(yè)行為、促進電子政務(wù)電子認證服務(wù)行業(yè)健康發(fā)展具有重要意義。
二、總體思路
《辦法》制定主要體現(xiàn)了以下三方面思路:
(一)堅持依法管理。深入貫徹落實《密碼法》、《電子簽名法》和《條例》有關(guān)規(guī)定,明確密碼管理部門職責(zé),細化完善電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì)認定條件和程序,完善事中事后監(jiān)管措施。
(二)突出問題導(dǎo)向。準確把握新情況新問題,深入科學(xué)論證,有針對性地完善管理措施,填補制度空白,強化規(guī)范管理。
(三)創(chuàng)新監(jiān)管制度。落實行政審批制度改革要求,科學(xué)設(shè)置準入條件和監(jiān)督管理措施,明確電子政務(wù)電子認證服務(wù)機構(gòu)權(quán)利、義務(wù)和責(zé)任,強化事中事后監(jiān)管。
三、主要內(nèi)容
《辦法》分為總則、資質(zhì)認定、行為規(guī)范、監(jiān)督管理、法律責(zé)任和附則六章,共42條。主要內(nèi)容包括:
(一)總體要求?!掇k法》第一章明確了本辦法的適用范圍、電子政務(wù)電子認證服務(wù)的含義、電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì)認定要求(第二條、第三條、第四條),以及國家密碼管理局和縣級以上地方各級密碼管理部門分級負責(zé)的電子政務(wù)電子認證服務(wù)監(jiān)管體制(第五條)。
(二)資質(zhì)認定?!掇k法》第二章進一步細化了電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì)認定條件(第六條),對資質(zhì)認定程序(第七條至第十條)以及資質(zhì)證書、資質(zhì)變更與延續(xù)等提出了規(guī)范要求(第十二條至第十五條)。同時,為保護政務(wù)活動敏感信息和數(shù)據(jù)安全,《辦法》明確要求外商投資電子政務(wù)電子認證服務(wù)應(yīng)當依法進行外商投資安全審查(第十一條)。
(三)行為規(guī)范。《辦法》第三章對電子政務(wù)電子認證服務(wù)的業(yè)務(wù)規(guī)則、服務(wù)內(nèi)容、證書內(nèi)容、證書申請、使用密碼安全與互信互認、保密義務(wù)、信息保存、合規(guī)性評估、投訴處理、崗位培訓(xùn)以及業(yè)務(wù)終止與承接等提出了一系列規(guī)范要求(第十六條至第二十四條、第二十六條至第二十九條)。同時,《辦法》對電子政務(wù)電子認證服務(wù)機構(gòu)委托開展電子簽名認證證書注冊業(yè)務(wù)提出了明確要求,強化委托機構(gòu)責(zé)任,保證電子政務(wù)電子認證服務(wù)安全可靠(第二十五條)。
(四)監(jiān)督管理和法律責(zé)任?!掇k法》第四章對密碼管理部門依法對電子政務(wù)電子認證服務(wù)活動進行監(jiān)督檢查提出了規(guī)范要求(第三十條至第三十三條),并對電子政務(wù)電子認證服務(wù)機構(gòu)明確了持續(xù)符合資質(zhì)認定條件和要求、年度工作報告、重大事項報告等監(jiān)管機制(第三十四條至第三十六條)。《辦法》第五章規(guī)定了相關(guān)違法行為的法律責(zé)任(第三十七條至第四十一條)。
(五)其他事項?!掇k法》第六章規(guī)定了本辦法的施行時間。
- 持續(xù)推動經(jīng)濟向好 “兩新”政策有望加力擴圍(2024-11-21)
- 學(xué)習(xí)《決定》每日問答 | 如何理解健全加強對“一把手”和領(lǐng)導(dǎo)班子監(jiān)督配套制度(2024-11-21)
- 國家發(fā)展改革委解讀當前經(jīng)濟熱點:積極因素持續(xù)增多 回升向好態(tài)勢有望延續(xù)(2024-11-21)
- 經(jīng)濟運行有望延續(xù)回升向好態(tài)勢——國家發(fā)展改革委解讀當前經(jīng)濟熱點問題(2024-11-20)
- 國家發(fā)展改革委解讀當前宏觀經(jīng)濟形勢(2024-11-20)