湖北省人民政府令

第401號

　　《湖北省電子證照管理暫行辦法》已經2018年12月3日省人民政府常務會議審議通過，現予公佈，自2019年3月1日起施行。

省長 王曉東

2018年12月28日

　　第一條 為了規範電子證照管理，推進電子證照應用和政務服務數據共享，提升政務服務效能，根據《中華人民共和國電子簽名法》等法律、法規和國家有關規定，結合本省實際，制定本辦法。

　　第二條 本省行政區域內政務管理和政務服務中電子證照的信息採集、生成簽發、共享應用以及監督管理等相關工作，適用本辦法。

　　本辦法所稱電子證照，是指各級行政機關、事業單位以及法律、法規授權的組織或者依法受委託的組織在履行政務管理職責和提供政務服務中産生的各類證件、證明、執照、牌照、批文等結果信息的資料檔案。

　　第三條 電子證照應用管理應當遵循標準規範、同等效力、共享互認、優先使用、安全可控的原則。

　　第四條 省人民政府統籌推進本省行政區域內電子證照的應用推廣工作。

　　縣級以上人民政府應當將電子證照管理和數據共享應用工作納入政務服務的重要內容，所需工作經費由本級財政統籌安排。

　　第五條 縣級以上人民政府負責政務服務管理工作的部門（以下統稱政務服務管理機構）統籌管理本級電子證照目錄，指導、監督電子證照的應用推廣工作。

　　電子證照庫系統管理機構負責電子證照庫系統建設維護、數據保存、應用支撐、應急備份、安全保障等工作。

　　電子證照簽發機構負責本單位電子證照目錄的管理和安全維護，以及電子證照的生成、簽發、變更、登出、共享、歸檔等工作。

　　電子證照應用機構負責政務電子證照的優先使用和安全使用。

　　第六條 電子證照簽發機構應當根據國家和省相關技術標準和業務規範梳理編制本單位的電子證照目錄，包括證照基本要素、照面模板、證照樣例、數據項標準、印章圖樣等。

　　第七條 電子證照簽發機構在辦理政務服務事項時，應當將電子證照生成作為業務流程的必要環節，優先採用在線生成的方式，在業務辦結時同步生成電子證照和紙質證照或者實體證照。

　　經有效可靠的電子簽名後的電子證照與紙質證照或者實體證照具有同等法律效力。

　　電子證照發生變更、有效期屆滿等，需要年檢、延期、吊銷、登出、廢止、質押的，電子證照簽發機構應當及時更新信息並將信息同步發送至電子證照庫。

　　第八條 電子證照簽發機構應當按照國家和省相關技術標準和業務規範將業務信息系統與本級或者相應的電子證照庫系統對接，並將生成的電子證照同步發佈至本級或者相應的電子證照庫系統。

　　對於不具備在線生成條件或者不宜從網上辦理業務的，電子證照簽發機構應當採用離線生成方式在業務辦結之日生成電子證照，及時發佈至本級或者相應的電子證照庫系統。

　　依託國家有關部門業務系統辦理業務的，省人民政府相關部門應當積極爭取國家有關部門回傳數據或者提供系統介面，逐步實現同步發放。

　　第九條 電子證照簽發機構應當將本單位的電子證照信息數據及時歸集到本級或者相應的電子證照庫系統；下級電子證照庫系統管理機構應當將本級歸集的電子證照信息數據匯集到上一級電子證照庫系統。

　　第十條 電子證照簽發機構應當加強電子證照信息驗證，保證電子證照生成的真實性、準確性和完整性。

　　電子證照簽發所依賴的電子認證服務應當採用依法設立的電子認證服務機構提供的服務，遵循電子認證互聯互通的相關政策規定和標準規範。

　　第十一條 電子證照應用機構辦理政務服務事項應當先行通過政務信息資源共享平臺檢索需要核查、留存的電子證照；對通過政務信息資源共享平臺獲取的電子證照應當優先使用，不得要求持證主體提供紙質證照或者實體證照以及相關文件材料，法律、法規另有規定的除外。

　　第十二條 對涉及國家秘密、商業秘密或者個人隱私的電子證照，電子證照簽發機構應當按照相關法律、法規明確使用要求。

　　電子證照庫系統應當通過技術手段設置查詢權限，避免電子證照應用機構超出業務範圍查詢電子證照信息。

　　第十三條 電子證照應用機構負責保障本單位用證信息安全，確保依職權合法合規查驗用證，其業務經辦人員僅限于查詢經辦事項所需的，屬於特定行政相對人和特定事項的電子證照信息。

　　電子證照應用機構必須通過電子證照系統獲得有效的電子證照及存檔副本。禁止電子證照應用機構在業務辦理過程中採用通過對電子證照進行截圖、掃描、拍照、列印或者其他操作方式形成的證照複製件。

　　第十四條 電子證照簽發機構和電子證照應用機構應當充分利用數字證書、電子印章、生物特徵技術以及其他必要的安全技術手段，對證照持有人、業務申報人加強身份認證，確保身份真實可信。

　　第十五條 電子證照持證主體可以通過湖北政務服務網查詢電子證照持證列表、證照詳情等信息。

　　第十六條 電子證照應用機構或者電子證照持證主體對電子證照信息有異議的，可以向電子證照簽發機構提出核查申請。

　　電子證照簽發機構收到核查申請後，對於非技術原因産生的信息差異，應當在3日內核查處理，更正確有錯誤的信息，並將處理結果告知核查申請單位或者持證主體。

　　對於因技術原因産生的信息差異，電子證照簽發機構應將核查申請轉交電子證照庫系統管理機構。電子證照庫系統管理機構應當在3日內核查處理，更正確有錯誤的信息，並反饋電子證照簽發機構，由電子證照簽發機構將處理結果告知核查申請單位或者持證主體。

　　第十七條 電子證照簽發機構應當採用電子形式保存政務服務事項檔案，按照國家和省有關規定對辦理政務服務事項形成的電子文件進行歸檔。法律、法規另有規定的除外。

　　電子證照應用機構將電子證照作為辦事依據使用的，應當按照相關規定進行存檔。

　　第十八條 電子證照簽發機構應當接受公民、法人或者其他組織通過網上政務服務平臺申請辦理相關事項和通過網絡上傳電子材料，不得強制要求服務對象本人到場提出申請或者提供紙質和其他形式的材料，法律、法規、規章另有規定的除外。

　　電子證照應用機構不受理電子證照或者重復收取紙質證照或者實體證照的，證照持有人有權拒絕提交紙質證照或者實體證照，並可以向政務服務管理機構投訴。

　　第十九條 電子證照的信息採集、制證簽發和共享使用活動應當遵循國家和省政務信息資源共享和電子證照管理的相關技術和業務標準規範。

　　政務服務管理機構應當按照國家和省有關規定建立電子證照數據共享授權機制和限期反饋機制。

　　第二十條 政務服務管理機構應當會同電子證照庫系統管理機構、電子證照簽發機構和電子證照應用機構加強電子證照庫系統安全基礎設施建設，以技術措施、管理制度保障電子證照信息安全可控。

　　電子證照庫系統管理機構應當建立安全管理制度，採取身份認證、存取訪問控制、信息審計跟蹤等必要的安全技術手段，防止越權存取數據；應當建立異地備份機制，制定應急預案和數據備份恢複製度，確保電子證照安全可靠。

　　電子證照簽發機構和電子證照應用機構應當結合本單位工作實際，加強與電子證照庫系統相關聯的業務信息系統的信息安全管理，確保達到國家安全等級保護標準。

　　第二十一條 電子證照簽發機構應當建立常態化管理機制，發現電子證照數據信息有錯誤、缺失的，應當及時核對糾正、補充。

　　電子證照的簽發、變更和登出過程日誌記錄保存期限不得少於所簽發電子證照的保存期限。電子證照使用過程日誌記錄保存期限不得少於使用電子證照所産生結果的保存期限。

　　第二十二條 政務服務管理機構應當將電子證照簽發和使用情況納入政務信息共享工作、政務服務績效考核內容，加強對電子證照管理工作的效能監督。

　　第二十三條 電子證照簽發機構、電子證照應用機構或者電子證照庫系統管理機構違反本辦法規定，有下列行為之一的，由政務服務管理機構責令改正；情節嚴重的，對直接負責的主管人員和其他直接責任人員依法給予處分；構成犯罪的，依法追究刑事責任:（一）未按要求編制、更新或者維護本單位電子證照目錄的；（二）對存在問題的電子證照信息數據，未及時核對和修正的；（三）拒絕、拖延提供電子證照信息數據以及擅自減少應提供電子證照信息數據的；（四）不優先使用電子證照辦理政務服務事項的；（五）不經審核擅自對外提供電子證照信息數據或者洩露數據的，以及擅自擴大使用範圍的；（六）違規使用涉及商業秘密或者個人隱私的電子證照信息，造成商業秘密或者個人隱私洩露的。

　　第二十四條 政務服務管理機構及其工作人員在電子證照推廣應用中濫用職權、玩忽職守、徇私舞弊的，依法給予處分；構成犯罪的，依法追究刑事責任。

　　第二十五條 本辦法施行之前頒發且仍在有效期內的存量證照，證照簽發機構應當採取必要措施逐步完成存量證照的電子化生成，並將生成的電子證照同步發佈至本級或者相應的電子證照庫系統。

　　第二十六條 本辦法自2019年3月1日起施行。