行業資訊
根據《中(zhōng)華人民(mín)共和國(guó)密碼法》(以下簡稱《密碼法》)、《中(zhōng)華人民(mín)共和國(guó)電(diàn)子簽名(míng)法》(以下簡稱《電(diàn)子簽名(míng)法》)和《商(shāng)用(yòng)密碼管理(lǐ)條例》(以下簡稱《條例》)等法律法規,國(guó)家密碼管理(lǐ)局研究制定了《電(diàn)子政務(wù)電(diàn)子認證服務(wù)管理(lǐ)辦(bàn)法》(國(guó)家密碼管理(lǐ)局令第4号)(以下簡稱《辦(bàn)法》),現就《辦(bàn)法》的有(yǒu)關内容解讀如下。
一、制定的必要性
(一)制定《辦(bàn)法》是貫徹落實黨中(zhōng)央、國(guó)務(wù)院關于商(shāng)用(yòng)密碼管理(lǐ)決策部署的必然要求。《密碼法》第二十九條明确提出“國(guó)家密碼管理(lǐ)部門對采用(yòng)商(shāng)用(yòng)密碼技(jì )術從事電(diàn)子政務(wù)電(diàn)子認證服務(wù)的機構進行認定,會同有(yǒu)關部門負責政務(wù)活動中(zhōng)使用(yòng)電(diàn)子簽名(míng)、數據電(diàn)文(wén)的管理(lǐ)”的要求。新(xīn)修訂的《條例》第二十四條規定:“采用(yòng)商(shāng)用(yòng)密碼技(jì )術從事電(diàn)子政務(wù)電(diàn)子認證服務(wù)的機構,應當經國(guó)家密碼管理(lǐ)部門認定,依法取得電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構資質(zhì)。”為(wèi)有(yǒu)效貫徹落實上位法規定,按照商(shāng)用(yòng)密碼依法管理(lǐ)要求,有(yǒu)必要制定《辦(bàn)法》,細化電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構管理(lǐ)措施。
(二)制定《辦(bàn)法》是深化行政審批制度改革、優化營商(shāng)環境的重要舉措。近年來,黨中(zhōng)央、國(guó)務(wù)院圍繞深化行政審批制度改革、優化營商(shāng)環境作(zuò)出了一系列重大決策部署,為(wèi)嚴格落實行政審批制度改革要求,有(yǒu)必要制定《辦(bàn)法》,明确審批條件,優化審批流程,規範服務(wù)行為(wèi),為(wèi)保障電(diàn)子政務(wù)安(ān)全可(kě)靠,維護電(diàn)子政務(wù)電(diàn)子認證服務(wù)有(yǒu)關各方合法權益,淨化市場環境,優化政務(wù)服務(wù),規範監管執法提供法治保障和政策支持。
(三)制定《辦(bàn)法》是規範電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構管理(lǐ)的迫切需要。随着電(diàn)子政務(wù)電(diàn)子認證服務(wù)業的持續發展,電(diàn)子政務(wù)電(diàn)子認證服務(wù)應用(yòng)需求顯著增加,從事電(diàn)子政務(wù)電(diàn)子認證服務(wù)的機構日益增多(duō),急需出台專門規章進一步規範電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構管理(lǐ)工(gōng)作(zuò)。《辦(bàn)法》根據電(diàn)子政務(wù)電(diàn)子認證服務(wù)管理(lǐ)現實需要,對電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構資質(zhì)認定、行為(wèi)規範、監督管理(lǐ)等提出明确要求,對于規範電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構市場準入及從業行為(wèi)、促進電(diàn)子政務(wù)電(diàn)子認證服務(wù)行業健康發展具(jù)有(yǒu)重要意義。
二、總體(tǐ)思路
《辦(bàn)法》制定主要體(tǐ)現了以下三方面思路:
(一)堅持依法管理(lǐ)。深入貫徹落實《密碼法》、《電(diàn)子簽名(míng)法》和《條例》有(yǒu)關規定,明确密碼管理(lǐ)部門職責,細化完善電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構資質(zhì)認定條件和程序,完善事中(zhōng)事後監管措施。
(二)突出問題導向。準确把握新(xīn)情況新(xīn)問題,深入科(kē)學(xué)論證,有(yǒu)針對性地完善管理(lǐ)措施,填補制度空白,強化規範管理(lǐ)。
(三)創新(xīn)監管制度。落實行政審批制度改革要求,科(kē)學(xué)設置準入條件和監督管理(lǐ)措施,明确電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構權利、義務(wù)和責任,強化事中(zhōng)事後監管。
三、主要内容
《辦(bàn)法》分(fēn)為(wèi)總則、資質(zhì)認定、行為(wèi)規範、監督管理(lǐ)、法律責任和附則六章,共42條。主要内容包括:
(一)總體(tǐ)要求。《辦(bàn)法》第一章明确了本辦(bàn)法的适用(yòng)範圍、電(diàn)子政務(wù)電(diàn)子認證服務(wù)的含義、電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構資質(zhì)認定要求(第二條、第三條、第四條),以及國(guó)家密碼管理(lǐ)局和縣級以上地方各級密碼管理(lǐ)部門分(fēn)級負責的電(diàn)子政務(wù)電(diàn)子認證服務(wù)監管體(tǐ)制(第五條)。
(二)資質(zhì)認定。《辦(bàn)法》第二章進一步細化了電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構資質(zhì)認定條件(第六條),對資質(zhì)認定程序(第七條至第十條)以及資質(zhì)證書、資質(zhì)變更與延續等提出了規範要求(第十二條至第十五條)。同時,為(wèi)保護政務(wù)活動敏感信息和數據安(ān)全,《辦(bàn)法》明确要求外商(shāng)投資電(diàn)子政務(wù)電(diàn)子認證服務(wù)應當依法進行外商(shāng)投資安(ān)全審查(第十一條)。
(三)行為(wèi)規範。《辦(bàn)法》第三章對電(diàn)子政務(wù)電(diàn)子認證服務(wù)的業務(wù)規則、服務(wù)内容、證書内容、證書申請、使用(yòng)密碼安(ān)全與互信互認、保密義務(wù)、信息保存、合規性評估、投訴處理(lǐ)、崗位培訓以及業務(wù)終止與承接等提出了一系列規範要求(第十六條至第二十四條、第二十六條至第二十九條)。同時,《辦(bàn)法》對電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構委托開展電(diàn)子簽名(míng)認證證書注冊業務(wù)提出了明确要求,強化委托機構責任,保證電(diàn)子政務(wù)電(diàn)子認證服務(wù)安(ān)全可(kě)靠(第二十五條)。
(四)監督管理(lǐ)和法律責任。《辦(bàn)法》第四章對密碼管理(lǐ)部門依法對電(diàn)子政務(wù)電(diàn)子認證服務(wù)活動進行監督檢查提出了規範要求(第三十條至第三十三條),并對電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構明确了持續符合資質(zhì)認定條件和要求、年度工(gōng)作(zuò)報告、重大事項報告等監管機制(第三十四條至第三十六條)。《辦(bàn)法》第五章規定了相關違法行為(wèi)的法律責任(第三十七條至第四十一條)。
(五)其他(tā)事項。《辦(bàn)法》第六章規定了本辦(bàn)法的施行時間。
(來源:國(guó)家密碼管理(lǐ)局)
