附件正文：

《广州市电子证照管理暂行办法》

第一章  总则

第一条  【立法目的与依据】

　　为规范我市电子证照管理，提升新型智慧城市发展水平，依据《中华人民共和国电子签名法》、《政务信息资源共享管理暂行办法》、《广东省政务电子证照管理暂行规定》、《广州市信息化促进条例》和《广州市政府信息共享管理规定》等相关法律法规规定，结合本市实际，制定本办法。

第二条  【适用范围】

　　本办法适用于本市行政管辖范围内行政机关、事业单位、社会组织、企业和公民，在政务管理和政务服务活动中的电子证照信息采集、制证签发、共享使用、监督管理及其他相关活动。

第三条  【概念界定】

　　本办法所称的电子证照，是指各类不涉及国家秘密的证件、执照、牌照及相关证明、批文、鉴定报告、办事结果等文件材料及其全部附件的数据电文。电子证照经有效可靠的电子签名后签发或出具，与纸质证照具有同样的使用效力。

　　本办法所称的电子证照目录是指规定电子证照技术规格、证照属性、证照种类等元数据信息的证照主题集合。

本办法所称的电子证照系统是广州市信息化主管部门建设的联接各类电子证照数据库和业务应用系统的综合软件平台，提供电子证照的查询、验证、展示和证照信息提取等服务。

　　本办法所称的电子证照签发机构是指依法产生电子证照的行政机关、事业单位及法律法规授权或受委托的其他组织。

本办法所称的电子证照使用机构是指依法履行政务管理和政务服务职能中需使用电子证照的行政机关、事业单位及法律法规授权或受委托的其他组织。

本办法所称的电子证照持证主体是指电子证照的签发对象，即公民、法人和其他组织。

第四条  【基本原则】

　　电子证照管理基本原则：

　　（一）标准统一。电子证照的信息采集、制证签发和共享使用等活动应当遵循国家有关部门、本省和本市政府信息共享和电子证照管理的相关技术和业务标准规范。

　　（二）同等效力。按照标准规范生成的电子证照，视为满足法律法规规定的原件形式和文件保存要求，与纸质证照具有同等效力，可以作为法定办事依据和归档材料；

　　（三）互认互通。本市电子证照使用机构对市内电子证照签发机构按照标准规范生成的电子证照互认互通，对省内其他地区电子证照签发机构按照标准规范经省电子证照系统生成的电子证照互认互通。

　　（四）优先使用。凡可以通过电子证照系统获得政务管理和政务服务业务办理所需电子证照的，不再要求办事人提供纸质证照及相关文件材料。

　　（五）安全可控。电子证照管理工作应当重视电子证照的基础设施及其信息安全，以管理制度和技术措施保障电子证照工作安全可控。

第五条  【电子证照的使用范围和公开】

　　电子证照供行政机关、事业单位及法律法规授权或受委托的其他组织依法履行政务管理和政务服务职能中使用。

　　鼓励社会组织、企业和自然人通过市电子证照系统在经济和社会活动领域中使用电子证照。

　　电子证照签发机构应当按照政府信息公开法律法规要求，主动公开电子证照相关信息。

　　非经电子证照持证主体同意，组织或个人不得向社会公开从电子证照系统获取的电子证照信息。

第六条  【电子证照管理的标准和服务】

　　本市电子证照管理应当遵循全市统一制定的标准规范。

　　电子证照存储在全市统一的电子证照数据库，通过市电子证照系统为电子证照的签发机构、使用机构、持证主体提供电子证照服务。

第七条  【电子证照管理机构的职责】

　　建立由市信息化主管部门和市政务服务管理部门共同组成的电子证照管理工作小组，对电子证照相关工作进行分工管理。

　　市信息化主管部门负责建设电子证照的基础设施，制定电子证照标准规范，统筹及管理全市电子证照目录，承担电子证照系统的建设维护、数据保存和安全保障等工作；组织电子证照管理签发机构和使用机构进驻，并进行初始化配置，指导电子证照签发机构进行数字证书申办、电子印章加载和绑定等实施工作。

　　市政务服务管理部门负责政务类电子证照目录的编制，电子证照的应用、推广等工作。

　　区级电子证照管理机构由各区政府结合自身实际情况指定，负责统筹本区电子证照建设、管理及应用工作。各区免费使用全市统一的电子证照区端，原则上不再单独建立电子证照系统。

第八条  【电子证照签发机构的职责】

　　电子证照签发机构应按照有关标准规范要求制作和签发电子证照，并负责本单位电子证照及其目录的信息采集、管理、变更、注销等维护工作。

当电子证照与对应的纸质证照的签发机构不同时，纸质证照签发机构是电子证照的责任主体，是电子证照信息采集的责任主体。

第九条  【电子证照使用机构的职责】

　　电子证照使用机构应按照有关标准规范将业务系统与市电子证照系统对接，梳理用证信息，制定业务规范要求，依职能合法合规使用电子证照。

第十条  【电子证照持证主体的义务】

电子证照持证主体在政务管理和服务活动中，应当如实向电子证照签发和使用机构提交材料，并对其提交材料的真实性、有效性负责。

第二章  电子证照的制证与签发

第十一条  【电子证照目录梳理和更新】

　　电子证照签发机构负责依照权责清单开展本单位的证照目录梳理工作，包括证照基本要素、照面模板、证照样例、数据项标准、印章图样等。

电子证照签发机构应当及时更新、维护电子证照目录。

第十二条  【电子证照信息审核】

　　电子证照签发机构应当审核确认本机构签发的电子证照信息，保证电子证照信息的真实性、完整性、有效性和及时性。

第十三条  【电子证照签发管理及归档】

　　电子证照签发机构应当对纸质证照和电子证照实行同步签发、同步更新、同步废止。

　　电子证照签发机构应当按照电子证照的相关技术标准规范，对既有纸质证照逐步实行电子化。

　　电子证照签发机构应当按档案管理相关规定，原则采用电子化的电子证照归档，必要时将电子证照转换为纸质文件归档。

第十四条  【电子证照签发的应急管理】

　　电子证照签发机构因不可抗力不能及时签发、更新或废止电子证照的，应当采取应对措施并通知市信息化主管部门及市政务服务管理部门；并在故障排除后的3个工作日内完成电子证照的签发、更新或废止。

第十五条  【电子证照签发采用电子签名的要求】

　　电子证照签发所依赖的电子认证服务应采用依法设立的电子认证服务机构提供服务，遵循我市电子认证互联互通的相关政策要求和标准规范，确保电子认证的互联互通。

第三章  电子证照的使用

第十六条  【优先使用电子证照】

　　电子证照使用机构应按照优先使用原则，通过市电子证照系统可获得的电子证照，不再要求电子证照持证主体提供纸质件。法律法规规章另有规定的除外。

第十七条  【依职使用电子证照】

　　电子证照使用机构应根据履行法定职权的需要，制定用证清单，依法使用电子证照，不得调用法定职责范围外的电子证照。

第十八条  【电子证照使用的有效性】

　　电子证照使用机构必须通过电子证照系统获得有效的电子证照及存档副本。电子证照使用机构在业务办理过程中不应采用通过对电子证照进行截图、扫描、拍照、打印或其他操作方式所形成的证照复制件。

第十九条  【隐私保护】

　　对涉及商业秘密和个人隐私的电子证照，电子证照签发机构应当按照相关法律法规明确使用要求。

第二十条  【电子证照使用信息查询】

　　市政务服务管理部门应通过市民个人网页和企业专属网页向电子证照持证主体提供电子证照持证列表、证照详情、使用情况等信息的查询服务。

第二十一条  【电子证照的档案管理】

　　电子证照使用机构将电子证照作为办事依据使用的，应当按照相关规定进行存档，必要时将电子证照转换为纸质文件归档。

第四章  保障和监督管理

第二十二条  【制度保障】

　　电子证照签发机构和使用机构应当结合本单位工作实际，制定电子证照管理制度及相应的责任追究制度，并指定专人负责电子证照管理工作。

　　电子证照签发机构和使用机构应当对现行管理制度、规范性文件及业务流程中与本办法不相适应的条款进行修订，消除电子证照的制度障碍。

第二十三条  【电子证照系统的运行维护】

　　市信息化主管部门负责本级电子证照系统的日常运行维护，保障电子证照系统正常运行。

　　市信息化主管部门应当采取身份认证、存取访问控制、信息审计跟踪等必要的安全技术手段，防止越权存取数据；应当建立异地备份和信息安全等级保护机制，制定应急预案和数据备份恢复制度，保障电子证照安全可靠。

第二十四条  【发证用证信息安全】

　　电子证照签发机构负责保障本单位签发的电子证照内容及制证信息安全。

电子证照使用机构负责保障本单位用证信息安全，确保依职能合法合规查验用证。

第二十五条  【保密管理】

　　市保密行政主管部门负责电子证照安全保密管理工作的指导、监督和检查。

第二十六条  【部门信息系统管理】

　　涉及行政许可、备案和公共服务事项的部门信息系统，凡未明确电子证照的签发、使用和共享等建设内容，属新建的，市信息化主管部门不得批准立项；属在建的，验收前应当明确电子证照相关内容，否则市信息化主管部门不受理验收申请。

第二十七条  【监督检查】

　　市信息化主管部门和市政务服务管理部门应分别将电子证照签发和使用情况纳入政府信息共享工作、网上办事大厅绩效考核内容，加强对电子证照管理工作的效能监督。

第五章 信息复核与法律责任

第二十八条  【复核申请程序】

　　电子证照使用机构、持证主体对电子证照信息有异议的，可向电子证照签发机构提出核查申请。

　　电子证照签发机构在接到核查申请后，对于非技术原因产生的信息差异，在3个工作日内进行核查处理，更正确有错误的信息，将处理结果告知核查申请单位或持证主体。

　　对于因技术原因产生的信息差异，电子证照签发机构将核查申请转交市信息化主管部门。市信息化主管部门在3个工作日内进行核查处理，更正确有错误的信息，并反馈电子证照签发机构，由电子证照签发机构将处理结果告知核查申请单位或持证主体。

　　若提出申请的单位或持证主体不满意核查结果，可按相关法律法规进行处理。

第二十九条  【违反本办法处置程序】

　　电子证照使用机构超出法定职责范围使用电子证照的，应承担相应行政责任。电子证照签发机构、使用机构和持证主体违反本办法的，由电子证照管理部门责令改正。

第三十条  【违规处置】

　　相关机构或工作人员违规使用涉及商业秘密或个人隐私的电子证照，造成商业秘密或个人隐私泄露的，按有关规定给予处罚；构成犯罪的，依法追究刑事责任。

第六章 附则

第三十一条  【电子证照实施生效日期】

　　本规定自印发之日起施行，有效期5年。有效期届满，根据实施情况依法评估修订。