西安电子印章管理暂行办法
第一章 总 则
第一条 为促进市政府服务网络,规范和加强电子印章管理,确保电子印章合法、安全、可靠使用,根据《中华人民共和国电子签名法》和《国务院关于国家行政机关和企业事业单位社会组织印章管理的规定》(国家发展〔1999〕《西安市特种行业治安管理条例》等管理条例》等有关规定。
第二条 本办法所称电子印章,是以密码技术为核心,有效绑定数字证书、签名密钥和实物印章图像,实现各种电子文档的完整性、真实性和不可靠性。
第三条 电子印章主要分为电子印章、个人电子印章(电子职务印章)和普通个人电子印章(电子私人印章)。
(1)电子公章。是指国家机关、人民团体、社会组织、企业、事业单位、个体工商户等组织(以下简称单位或机构)的法定名称印章、内部机构印章、分支机构印章、业务专用印章(合同、财务、发票、审核、报关等相关业务形式。
(2)电子职务印章。是指单位或机构法定代表人、经营者、主要负责人、财务负责人、单位或机构授权代表人的电子形式。
(三)电子私章。指普通个人名章仅用于个人事务的电子形式。
第四条 市大数据资源管理局、市行政审批服务局共同负责电子印章的标准化管理、电子印章系统的运行维护指导和电子印章服务机构的监督管理。市公安局负责电子印章的安全管理,市委机关和保密局负责电子印章密码的使用和管理。
第五条 电子印章服务机构应通过政府采购确定,建立城市统一的电子印章系统,提供电子印章申请、生产、记录、查询、变更、注销、签名、印章检查和使用管理功能,与国家政府服务平台统一的电子印章系统、城市印章公安管理信息系统对接,实现数据共享。
各部门、单位建立电子印章系统的,应当与全市统一的电子印章系统对接,实现互认。
第二章 申请与制作
第六条 需要电子印章的个人或机构应当按照实体印章的有关管理规定,按照实体印章的有关规定进行刻制和发放。申请电子公章的,应当提供单位、机构、经办人的合法身份证明材料;申请电子公章的,应当提供持有人的合法身份证明材料。
第七条 电子印章服务机构在制作电子印章时,应审查申请人相关申请材料的真实性。申请不合格的,应当及时通知申请人。
第八条 制作电子公章和法定代表人电子印章的图形特征应与公安机关备案的印刷信息(包括物理印章图像)的规格和样式一致;印刷信息应从市公安管理信息系统获取,申请人可以提供。
制作电子职务印章和电子私人印章的图形特征,国家对实物印章的规格和样式有有有关规定和标准的,应当与印模信息的规格和样式一致;申请人可以选择其名称印章的规格和样式。
第九条 电子印章服务机构应检查申请人提交的印模信息的真实性,并与市印章公安管理信息系统的印模信息进行比较。
第十条 电子印章应与当存储在符合国家密码管理要求的专用设备中,包括但不限于智能密码钥匙、智能移动终端安全密码模块、印章服务器、服务器密码机、签名验证服务器等。
第十一条 电子印章制作完成后,电子印章服务机构应当在24小时内向公安机关印章管理部门提交有关生产信息。除法律、法规另有规定外,电子印章制作信息应当永久保留。
第三章 使用与管理
第十二条 除法律、法规不适用的情形外,我市各级行政机关、履行公共管理和服务职能的事业单位不得拒绝使用电子印章。
第十三条 电子公章的使用审批流程应当与实物印章的使用审批流程一致,经批准后方可签字。严禁不按照审批权限使用电子印章。
第十四条 加盖电子印章的各种电子文件,如公文、许可证、协议、凭证、与加盖实物印章的纸质书面材料具有同等法律效力;打印或其他电子格式转换后,不具有同等法律效力,视为复印件。
第十五条 市各级行政机关、履行公共管理和服务职能的机构应当建立内部管理制度,明确电子印章的保管人(原则上为保管人)和使用流程。建立印刷日期、印刷原因、批准人、印刷数量等全过程日志记录。
电子印章的保护密码应严格保密,并由持有人或保管人定期修改。需要重置保护密码的,应当向电子印章服务机构申请并提交法律证明材料。
第十六条 单位或者机构变更、名称变更、法定代表人或者经营者变更、个人姓名变更、印章损坏或者实物印章变更的,按照申请要求重新制作电子印章,注销原电子印章。
第十七条 单位撤销、注销、不再使用实物印章、不再使用电子印章、泄露、电子印章及其存储设备损坏、盗窃或丢失的,应当向电子印章服务机构申请注销电子印章。
第四章 信息安全
第十八条 电子印章系统运营服务机构应建立完善的信息保密制度,采取必要措施,确保电子印章相关信息的安全,严格保密提供服务过程中收集的用户信息,不得泄露、篡改、损坏,不得出售或非法提供给他人。
第十九条 全市统一的电子印章系统建设应采用国家商业密码型号的产品,支持国内密码算法和文件格式标准。
电子印章系统的建设应符合要求《GM/T0031-2014安全电子签名密码应用技术规范《GA/T1106-2013信息安全技术电子签名产品安全技术要求《GB/T33481-2016党政机关电子印章应用规范等。
电子印章系统应建立可靠的数据存储、备份、恢复、审计等机制。完善的信息安全保护措施,至少应满足计算机信息系统安全等级保护的三级要求。
第五章 附 则
第二十条 各类涉及国家秘密的信息系统使用电子印章的,应当按照国家保密管理的有关规定执行。
第二十一条 伪造、变造、伪造、盗用电子印章或者提供虚假申请材料申请电子印章的,依法处罚;给国家和他人造成损失的,应当承担相应的赔偿责任。
第二十二条 本办法自印发之日起实施,有效期为两年。
购物车