关于《电子政务电子认证服务管理办法（征求意见稿）》的说明.doc

关于《电子政务电子认证服务管理办法 （征求意见稿）》的说明 现就《电子政务电子认证服务管理办法（征求意见稿） 》 作如下说明。 一、制定必要性 2009 年 10 月，国家密码管理局印发《电子政务电子认 证服务管理办法（试行） 》 （国密局发〔2009〕7 号） ，对规范 电子政务电子认证服务活动发挥了重要作用。随着电子政务 电子认证服务工作的发展，《办法》与相关法律法规不衔接、 与工作实践不适应的问题日益突出，亟需修订。一是需要依 据《密码法》和《商用密码管理条例》调整相关管理措施， 使《办法》与法律法规保持衔接一致；二是需要依据管理工 作实践细化相关管理措施，提高《办法》的可操作性；三是 需要根据电子政务电子认证服务管理工作中遇到的新情况、 新问题完善相关管理措施，提高《办法》的完备性；四是需 要调整《办法》的效力层级，以部门规章予以发布，提高 《办法》的权威性。 二、起草过程 2019 年 10 月 26 日《密码法》颁布后，国家密码管理局 组织开展《商用密码管理条例》修订工作，同步开展《电子 1 政务电子认证服务管理办法》研究起草工作，在现行规范性 文件的基础上，结合实际，深入研究论证，多次召开座谈会 听取企业和专家意见，反复修改完善，形成《电子政务电子 认证服务管理办法（征求意见稿） 》。 三、起草的主要思路 一是坚持依法行政。深入贯彻落实《电子签名法》 、 《密 码法》和《商用密码管理条例》有关规定，明确密码管理部 门职责权限，细化完善电子政务电子认证服务资质认定条件 和审批程序，完善事中事后监管措施，严格依法行政。二是 突出问题导向。准确把握新情况新问题，深入科学论证，有 针对性地完善制度措施，填补制度空白，强化规范管理。三 是处理好政府与市场的关系。落实行政审批制度改革要求， 明确电子政务电子认证服务主体责任，创新监管机制，强化 事中事后监管。 四、征求意见稿的主要内容 征求意见稿包括总则、资质认定、行为规范、监督管理、 法律责任和附则 6 章，共 44 条，主要内容有： （一）关于适用范围和相关定义 征求意见稿明确，在中华人民共和国境内设立电子政务 电子认证服务机构、 提供电子政务电子认证服务及监督管理， 适用本办法（第二条）。同时，界定了电子政务电子认证服 务的含义（第三条） 。 2 （二）关于管理体制 征求意见稿进一步明确了国家密码管理局以及地方密 码管理部门的职责分工，以充分发挥各级密码管理部门的监 督管理作用（第五条）。 （三）关于资质认定 征求意见稿进一步细化了资质认定条件（第六条），对 申请材料、申请审批程序和技术评审（第七条至第十条）以 及资质证书、事项变更与资质延续等提出了规范要求（第十 二条至第十五条）。另外，为保护政务活动敏感信息和数据 安全，征求意见稿还进一步明确了外商投资电子政务电子认 证服务时应当依法进行安全审查的要求（第十一条）。 （四）关于服务规范 征求意见稿对电子政务电子认证服务的服务范围、业务 规则、服务内容、证书内容与格式、证书申请与审核、密码 使用安全与互信互认、保密义务、信息保存、合规性评估、 投诉处理、岗位培训和业务终止与承接等提出了一系列规范 要求（第十六条至第二十四条、第二十八条至第三十一条） ； 特别是针对当前认证服务的突出问题，征求意见稿还对电子 政务电子认证服务机构的证书注册业务管理提出了相应要 求，以强化主体安全责任，保证电子认证服务安全可靠（第 二十五条至第二十七条） 。 （五）关于监督管理 3 为规范监督检查行为，征求意见稿对密码管理部门实施 监督管理提出了行为规范要求（第三十二条至第三十四条） ， 并明确了年度报告、重大事项报告、信用监管和重点监管等 监管机制（第三十五条至第三十八条），以保证事中事后监 管效果。 此外，征求意见稿还规定了违反本办法所应承担的法律 责任（第五章）。 4