2T/FORMTEXT1FORMTEXT1—FORMTEXT2022水利工程電子簽章應(yīng)用管理規(guī)范為規(guī)范廣東省水利工程電子簽章應(yīng)用管理，明確電子簽章應(yīng)用范圍、場(chǎng)景、權(quán)限，標(biāo)準(zhǔn)化水利工程建設(shè)管理相關(guān)單位、個(gè)人的電子簽章應(yīng)用流程，確保文件簽署合法、有效，提升工程信息化水平和信息應(yīng)用效率，制定本標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)適用于廣東省新建、改建及擴(kuò)建的大中型水利工程全生命期各個(gè)階段、各工程相關(guān)單位及個(gè)人的電子簽章應(yīng)用管理。廣東省水利工程電子簽章應(yīng)用管理除應(yīng)符合本標(biāo)準(zhǔn)的規(guī)定外，應(yīng)符合國(guó)家現(xiàn)行的有關(guān)標(biāo)準(zhǔn)的規(guī)定。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T18894-2016電子文件歸檔與電子檔案管理規(guī)范GB/T22240-2020信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南GB/T33481-2016黨政機(jī)關(guān)電子印章應(yīng)用規(guī)范GA/T1106-2013信息安全技術(shù)電子簽章產(chǎn)品安全技術(shù)要求GA/T38540-2020信息安全技術(shù)安全電子簽章密碼技術(shù)規(guī)范GM/T0031-2014安全電子簽章密碼技術(shù)規(guī)范GM/T0047-2016安全電子簽章密碼檢測(cè)規(guī)范DA/T92-2022電子檔案單套管理一般要求3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1公鑰基礎(chǔ)設(shè)施PublicKeyInfrastructure：PKI提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺(tái)，目的是為了管理密鑰和證書(shū)。一個(gè)機(jī)構(gòu)通過(guò)采用PKI框架管理密鑰和證書(shū)可以建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境。3.2認(rèn)證中心CertificateAuthority：CAPKI體系的一個(gè)核心環(huán)節(jié)，在電子交易中承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，簽發(fā)數(shù)字證書(shū)，確認(rèn)用戶身份等工作的具有權(quán)威性和公正性的第三方服務(wù)機(jī)構(gòu)。3T/FORMTEXT1FORMTEXT1—FORMTEXT20223.3數(shù)字證書(shū)digitalcertificate由具有公信力的數(shù)字認(rèn)證中心頒發(fā)，用以證明持有人的真實(shí)身份。證書(shū)中包含：密鑰（公鑰或者公私鑰對(duì)）、持有人信息、頒發(fā)者信息等信息，主要用于文件的防抵賴、防篡改。3.4電子印章electronicstamp一種由制作者簽名的包括持有者信息和圖形化內(nèi)容的數(shù)據(jù)，可用于簽署電子文件。3.5電子簽章electronicseal使用電子印章簽署電子文件的過(guò)程。3.6電子簽章系統(tǒng)electronicsealsystem包含電子印章管理系統(tǒng)和電子簽章軟件。電子印章管理系統(tǒng)包括電子印章管理員管理、電子印章制作與管理、電子印章驗(yàn)證服務(wù)以及安全審計(jì)等功能。電子簽章軟件是使用電子印章對(duì)各類電子文檔進(jìn)行電子簽章的軟件。3.7最小特權(quán)原則最小特權(quán)原則是系統(tǒng)安全中最基本的原則之一，指的是"在完成某種操作時(shí)所賦予網(wǎng)絡(luò)中每個(gè)主體(用戶或進(jìn)程)必不可少的特權(quán)"。3.8權(quán)值分離權(quán)值分離數(shù)據(jù)安全保障的方式之一，權(quán)指的是對(duì)于后臺(tái)維護(hù)的權(quán)限，值指的是前臺(tái)實(shí)例觸發(fā)后形成的數(shù)據(jù)，權(quán)重分離確保系統(tǒng)操作人只可以接觸自身權(quán)限內(nèi)的數(shù)據(jù)。4職責(zé)分工4.1一般規(guī)定4.1.1本規(guī)范按照水利工程項(xiàng)目管理承包（PMC）模式劃分職責(zé)分工，其他建設(shè)模式，如政府和社會(huì)資本合作（PPP）模式、建設(shè)-經(jīng)營(yíng)-轉(zhuǎn)讓（BOT）模式、設(shè)計(jì)-建造(DB)模式、平行發(fā)包(DBB)模式、工程總承包(EPC)模式等，宜參考執(zhí)行。4.1.2水利工程全生命期涉及的單位及個(gè)人應(yīng)根據(jù)職責(zé)分工，分別落實(shí)職責(zé)內(nèi)工作，確保文件簽署高效、準(zhǔn)確和可溯源，規(guī)范電子簽章應(yīng)用。具體角色職責(zé)分工見(jiàn)表1。表1角色職責(zé)123454T/FORMTEXT1FORMTEXT1—FORMTEXT20224.2建設(shè)單位職責(zé)4.2.1建設(shè)單位是指水利工程的投資方，水利工程項(xiàng)目的投資主體或投資者，是水利工程項(xiàng)目管理的主體。4.2.2應(yīng)負(fù)責(zé)建設(shè)工程項(xiàng)目工程電子檔案和資料的管理工作，并設(shè)專人進(jìn)行收集、整理和歸檔。4.2.3應(yīng)向參與工程建設(shè)的勘察、設(shè)計(jì)、監(jiān)理、施工等單位提供與建設(shè)工程有關(guān)的電子資料，電子資料應(yīng)真實(shí)、準(zhǔn)確、齊全。4.2.4負(fù)責(zé)組織、監(jiān)督和檢查參建單位工程電子資料的形成、積累和歸檔工作；也可委托監(jiān)理單位檢查工程資料的歸檔工作；并對(duì)規(guī)程規(guī)定應(yīng)簽認(rèn)的工程資料電子簽署意見(jiàn)。4.2.5收集匯總勘察、設(shè)計(jì)、施工、監(jiān)理等單位歸檔的工程電子檔案。4.2.6負(fù)責(zé)本單位組織機(jī)構(gòu)、成員管理職責(zé)，以及權(quán)限管理職責(zé)。4.2.7負(fù)責(zé)維護(hù)工程建設(shè)參建單位信息，包括創(chuàng)建、更新和刪除等。4.2.8負(fù)責(zé)指定或組建本單位電子簽章管理部門(mén)。4.3運(yùn)維單位職責(zé)4.3.1應(yīng)負(fù)責(zé)水利工程日常運(yùn)行維護(hù)過(guò)程中產(chǎn)生的電子檔案和資料的管理工作，并設(shè)專人進(jìn)行收集、整理和歸檔。4.3.2應(yīng)向參與工程運(yùn)行維護(hù)的單位提供與工程運(yùn)維相關(guān)的電子資料，電子資料應(yīng)真實(shí)、準(zhǔn)確、齊全。4.3.3負(fù)責(zé)組織、監(jiān)督和檢查工程電子資料的形成、積累和歸檔工作。4.3.4負(fù)責(zé)本單位組織機(jī)構(gòu)、成員管理職責(zé)，以及權(quán)限管理職責(zé)。4.3.5負(fù)責(zé)維護(hù)工程運(yùn)維相關(guān)單位的信息，包括創(chuàng)建、更新和刪除等。4.3.6負(fù)責(zé)指定或組建本單位電子簽章管理部門(mén)。4.4監(jiān)理單位職責(zé)4.4.1監(jiān)理單位負(fù)責(zé)系統(tǒng)中本單位組織機(jī)構(gòu)、成員管理職責(zé)，以及權(quán)限管理職責(zé)。4.4.2簽發(fā)電子版工程開(kāi)工或者復(fù)工報(bào)審表、工程暫停令、工程款支付證書(shū)和工程竣工報(bào)驗(yàn)單等。4.4.3組織編寫(xiě)并簽發(fā)電子版監(jiān)理月報(bào)、監(jiān)理工作階段報(bào)告、專題報(bào)告、工程質(zhì)量評(píng)估報(bào)告和監(jiān)理工作總結(jié)。4.4.4監(jiān)理單位對(duì)建設(shè)單位的電子簽章系統(tǒng)應(yīng)用工作進(jìn)行指導(dǎo)和監(jiān)督。4.4.5監(jiān)理單位對(duì)建設(shè)單位的電子簽章進(jìn)行監(jiān)管。4.5施工單位職責(zé)4.5.1施工單位負(fù)責(zé)系統(tǒng)中本單位組織機(jī)構(gòu)、成員管理職責(zé)，以及權(quán)限管理職責(zé)。4.5.2電子簽署建設(shè)單位或其他參建單位交付的設(shè)計(jì)圖紙、說(shuō)明和有關(guān)技術(shù)資料。4.5.3施工單位按建設(shè)單位制定的電子文檔管理要求進(jìn)行電子簽章。4.6其他單位職責(zé)4.6.1其他單位包括設(shè)計(jì)單位、監(jiān)測(cè)單位、質(zhì)檢單位、設(shè)備廠商、高校、科研院所，簽章人包括項(xiàng)目評(píng)審專家、咨詢專家等。4.6.2其他單位應(yīng)負(fù)責(zé)系統(tǒng)中本單位組織機(jī)構(gòu)、成員管理職責(zé)，以及權(quán)限管理職責(zé)。4.6.3電子簽署工程相關(guān)單位交付的設(shè)計(jì)圖紙、說(shuō)明、有關(guān)技術(shù)資料、評(píng)審意見(jiàn)等文件。5T/FORMTEXT1FORMTEXT1—FORMTEXT20224.6.4按建設(shè)或運(yùn)維單位制定的電子文檔管理要求進(jìn)行電子簽章。5簽章管理5.1電子印章制作5.1.1本規(guī)范所指電子印章主要分為電子公章、個(gè)人私章兩類。a)電子公章。指與本省范圍內(nèi)水利工程建設(shè)、運(yùn)維有關(guān)的國(guó)家機(jī)關(guān)、社會(huì)團(tuán)體、企業(yè)事業(yè)單位和其他組織以及個(gè)體工商戶和個(gè)人的法定名稱章、以法定名稱冠名的內(nèi)設(shè)機(jī)構(gòu)章和分支機(jī)構(gòu)章、業(yè)務(wù)專用章（證照、公文、審驗(yàn)、報(bào)關(guān)、合同、財(cái)務(wù)、發(fā)票等相關(guān)業(yè)務(wù)使用）的電子化形式。b)個(gè)人私章。指單位或機(jī)構(gòu)的法定代表人、主要負(fù)責(zé)人、財(cái)務(wù)負(fù)責(zé)人、單位或機(jī)構(gòu)授權(quán)代表人、一般參建人員等用于單位或機(jī)構(gòu)事務(wù)辦理的個(gè)人名章的電子化形式。5.1.2水利工程建設(shè)中各相關(guān)單位的電子印章，由建設(shè)或運(yùn)維單位提供統(tǒng)一制發(fā)、管理和保存服務(wù)，其他單位和個(gè)人未經(jīng)授權(quán)不得擅自制作電子印章。電子印章的印模由電子簽章管理部門(mén)統(tǒng)一制作、頒發(fā)。5.1.3電子簽章系統(tǒng)應(yīng)包含電子印章管理員和電子公章使用人角色。電子印章制作，應(yīng)由具有電子印章管理員角色權(quán)限的用戶進(jìn)行制作，制作過(guò)程應(yīng)有日志記錄。5.1.4電子公章制作包括基本信息和印章印面兩部分信息。a)基本信息包括印章類型，所屬單位或機(jī)構(gòu)以及印章名稱。1)印章類型用于區(qū)分電子印章的使用場(chǎng)景，如公章、合同專用章、財(cái)務(wù)專用章等。2)所屬單位或機(jī)構(gòu)用于確定公章的所屬法人單位。3)印章名稱用于確定電子印章名稱標(biāo)識(shí)。b)印章印面制作包括印章樣式、印章規(guī)格、印章文字和印章安全設(shè)置四部分信息。1)印章樣式包括但不限于公章、項(xiàng)目部章、專用章（帶五角星）、專用章（不帶五角星）、黨、紀(jì)委公章（帶下方文字）、黨、紀(jì)委公章（不帶下方文字）等。（a）公章（b）項(xiàng)目部章（c）專用章（不帶五角星）6（d）專用章（帶五角星）T/FORMTEXT1FORMTEXT（e）黨、紀(jì)委公章（帶下方文1—FORMTEXT2022（f）黨、紀(jì)委公章（不帶下方字）文字）2)印章規(guī)格包括印章直徑（40mm、44mm、45mm圓邊寬（外圈/內(nèi)圈1.2mm/0.3mm、1.0mm/0.5mm），五角星直徑（10mm×10mm、12mm×12mm、13mm×13mm、14mm×14mm），黨徽直徑（16mm×16mm）。3)印章文字包括環(huán)繞文字和信息編碼（公章上的1到15位數(shù)字）。4)印章安全設(shè)置包括方位裂紋（印章園邊框）、印章霧化（圖片霧化處理，防止圖片被截圖盜用，蓋章后文件為清晰圖片）。5.1.5個(gè)人私章制作由電子簽章系統(tǒng)提供繪制簽名或上傳簽名圖片完成制作。5.2電子印章發(fā)放5.2.1電子公章使用人經(jīng)過(guò)培訓(xùn)、考核合格后，由電子印章管理員賦予用章權(quán)限。5.2.2電子印章密鑰盤(pán)是電子簽章系統(tǒng)的重要的可選設(shè)備，各使用單位應(yīng)當(dāng)指定專人保管，并參照實(shí)物印章有關(guān)規(guī)定加強(qiáng)管理，確保安全。5.2.3個(gè)人私章在制章完成后自動(dòng)授權(quán)給本人。5.3電子印章維護(hù)5.3.1電子簽章系統(tǒng)采取集中存儲(chǔ)，分級(jí)授權(quán)、制發(fā)、管理，統(tǒng)一驗(yàn)證的模式部署，確保電子印章數(shù)據(jù)的統(tǒng)一管理。5.3.2電子印章數(shù)據(jù)管理指利用計(jì)算機(jī)硬件和軟件技術(shù)對(duì)電子印章數(shù)據(jù)進(jìn)行有效的收集、存儲(chǔ)、處理和應(yīng)用的過(guò)程。5.3.3電子印章數(shù)據(jù)應(yīng)當(dāng)存放在指定服務(wù)器上，并指定專人管理，未經(jīng)許可不得隨意修改、刪除。5.4電子印章注銷5.4.1因單位名稱變更、合并等原因，需要換領(lǐng)電子印章的，按重新辦理履行報(bào)批手續(xù)。單位撤銷需及時(shí)停用電子印章，交回相關(guān)設(shè)備，并及時(shí)辦理注銷手續(xù)。在領(lǐng)取新的電子印章時(shí)，原電子印章及相關(guān)設(shè)備同時(shí)交回電子印章制發(fā)部門(mén)并辦理相關(guān)注銷手續(xù)。5.4.2因電子印章相關(guān)設(shè)備老化、故障、損壞等原因無(wú)法使用，確需更換的，應(yīng)按“5.1電子印章制作”的規(guī)定執(zhí)行。在領(lǐng)取新的電子印章時(shí)，原電子印章及相關(guān)設(shè)備交回電子印章制發(fā)部門(mén)并辦理原電子印章注銷手續(xù)。5.4.3電子印章相關(guān)設(shè)備遺失的，應(yīng)由電子公章使用人向本單位提出書(shū)面報(bào)告，獲得許可后，向電子簽章管理部門(mén)提出注銷和重新辦理申請(qǐng)需求。6用章要求6.1一般規(guī)定6.1.1電子公章使用人應(yīng)按要求使用電子簽章，避免電子印章設(shè)備、數(shù)據(jù)丟失等。6.2應(yīng)用場(chǎng)景6.2.1適用范圍覆蓋廣東省新建、改建及擴(kuò)建的大中型水利工程全生命期中使用電子簽章系統(tǒng)簽署設(shè)計(jì)圖紙、驗(yàn)評(píng)材料、支付申請(qǐng)文件、施工文件、會(huì)議文件、合同文件、操作票簽署、工作票簽署等應(yīng)用場(chǎng)景。7T/FORMTEXT1FORMTEXT1—FORMTEXT20226.3用章流程6.3.1發(fā)起電子簽章的電子文檔需按照審批流程通過(guò)審批后方可加蓋電子印章，電子印章管理員需確認(rèn)有簽發(fā)權(quán)人簽發(fā)后方可使用電子印章。電子文檔未經(jīng)過(guò)審批，不能啟動(dòng)電子簽章及在線打印程序。6.3.2電子公章使用人/簽章人應(yīng)通過(guò)電子簽章系統(tǒng)對(duì)已經(jīng)審批的電子文件進(jìn)行簽章。6.3.3電子公章使用人/簽章人應(yīng)在收到簽署通知后，應(yīng)及時(shí)完成電子文件的簽署，并根據(jù)需求對(duì)下載的簽署后文件妥善保管及使用。6.3.4電子文件需作廢的，由電子文件發(fā)起人根據(jù)簽署場(chǎng)景，通過(guò)電子簽章系統(tǒng)啟動(dòng)相應(yīng)流程并完成操作。6.4使用信息6.4.1電子簽章系統(tǒng)應(yīng)能生成電子印章制作日志。日志記錄應(yīng)包括：制作時(shí)間；制章者唯一身份標(biāo)識(shí)；電子印章唯一標(biāo)識(shí)；印章制作結(jié)果（成功或者失敗，如失敗，記錄原因）。6.4.2用印統(tǒng)計(jì)信息包括但不限于：電子簽章文件總數(shù)、已完成電子簽章文件數(shù)量、處于簽署狀態(tài)電子文件數(shù)量、失效電子文件數(shù)量。6.4.3用印統(tǒng)計(jì)查詢信息可按簽署狀態(tài)（全部文件狀態(tài)、簽署中、已完成、已失效）、印章名稱、簽署單位、電子公章使用人/簽章人等類別進(jìn)行用印統(tǒng)計(jì)，且可按固定時(shí)間間隔或指定時(shí)間間隔的方式進(jìn)行查詢。6.4.4電子簽章系統(tǒng)應(yīng)能生成電子印章管理操作日志。日志記錄應(yīng)包括新增、修改、查看等操作。7驗(yàn)章要求7.1驗(yàn)證流程7.1.1驗(yàn)證電子印章數(shù)據(jù)格式的正確性。按照電子印章格式，解析電子印章，驗(yàn)證是否符合本標(biāo)準(zhǔn)4.1.3定義的電子印章格式。如果電子印章數(shù)據(jù)格式不正確，則驗(yàn)證失敗，返回失敗原因并退出驗(yàn)證流程。7.1.2驗(yàn)證電子印章簽名值是否正確。根據(jù)印章信息數(shù)據(jù)、制章者證書(shū)、簽名算法標(biāo)識(shí)驗(yàn)證電子印章簽名信息中的簽名值是否正確。如果電子印章簽名驗(yàn)證失敗，返回失敗原因并退出驗(yàn)證流程。7.1.3驗(yàn)證電子印章制章者證書(shū)的有效性。驗(yàn)證制章者證書(shū)的有效性，驗(yàn)證項(xiàng)至少包括：制章者證書(shū)信任鏈驗(yàn)證、制章者證書(shū)有效期驗(yàn)證、制章者證書(shū)是否被吊銷、密鑰用法是否正確。如果制章者證書(shū)驗(yàn)證失敗，返回失敗原因并退出驗(yàn)證流程。7.1.4驗(yàn)證電子印章的有效期。根據(jù)印章屬性中的印章有效起始日期和有效終止日期，驗(yàn)證電子印章是否過(guò)期。如果電子印章已過(guò)期，則驗(yàn)證失敗，返回失敗原因并退出驗(yàn)證流程。7.1.5如果上述步驟都驗(yàn)證成功，則電子印章驗(yàn)證正確有效，可正常退出驗(yàn)證流程。7.2驗(yàn)證結(jié)果7.2.1應(yīng)能對(duì)簽章結(jié)果進(jìn)行驗(yàn)證，驗(yàn)證結(jié)果應(yīng)包含：印章信息（至少包括印章圖片）、電子公章使用人/簽章人數(shù)字證書(shū)、電子公章使用人/簽章人的數(shù)字簽名。8信息安全8.1一般規(guī)定8.1.1提供電子印章服務(wù)的機(jī)構(gòu)應(yīng)建立完善的信息保密制度，采取必要措施，確保電子印章相關(guān)信息8T/FORMTEXT1FORMTEXT1—FORMTEXT2022的安全，并對(duì)在提供服務(wù)過(guò)程中收集到的用戶信息嚴(yán)格保密，不得泄露、篡改或毀損，不得出售或非法向他人提供。8.1.2電子簽章系統(tǒng)相關(guān)單位應(yīng)嚴(yán)守?cái)?shù)據(jù)安全保密原則，不得對(duì)外泄露數(shù)據(jù)，電子簽章建設(shè)單位需定期開(kāi)展服務(wù)器及系統(tǒng)的巡檢工作，及時(shí)進(jìn)行補(bǔ)丁升級(jí)、漏洞修復(fù)。8.1.3為降低安全風(fēng)險(xiǎn)，電子公章使用人/簽章人不得泄露個(gè)人簽署密碼，且應(yīng)定期更換，密碼設(shè)置應(yīng)避免弱口令，防范非法利用，同時(shí)應(yīng)嚴(yán)格遵循系統(tǒng)用戶授權(quán)、審批流程，不得添加無(wú)關(guān)權(quán)限。8.2電子簽章系統(tǒng)安全8.2.1電子簽章系統(tǒng)建設(shè)應(yīng)符合國(guó)家標(biāo)準(zhǔn)，使用經(jīng)過(guò)國(guó)家密碼管理部門(mén)認(rèn)可的商用密碼技術(shù)和產(chǎn)品。8.2.2電子簽章系統(tǒng)應(yīng)具備完善的信息安全防護(hù)措施，應(yīng)符合《水利網(wǎng)絡(luò)安全管理辦法》中網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)規(guī)定。8.2.3電子簽章系統(tǒng)運(yùn)維單位需及時(shí)更新系統(tǒng)組織架構(gòu)和人員信息，定期（頻率不低于每月）進(jìn)行系統(tǒng)備份和數(shù)據(jù)備份工作。8.2.4電子簽章系統(tǒng)運(yùn)維單位應(yīng)及時(shí)處理系統(tǒng)運(yùn)行故障。8.2.5以最小特權(quán)和權(quán)值分離為原則，將超級(jí)用戶特權(quán)集細(xì)分為：系統(tǒng)管理員、應(yīng)用管理員和電子印章管理員，各司其責(zé)。具體職責(zé)參見(jiàn)“表1角色職責(zé)”中的定義。8.3網(wǎng)絡(luò)安全8.3.1網(wǎng)絡(luò)架構(gòu)安全。應(yīng)保持關(guān)鍵網(wǎng)絡(luò)鏈路的可用性，可采取必要的冗余措施（包括熱備、冷備在網(wǎng)絡(luò)上傳輸敏感信息時(shí)應(yīng)采取加密措施或采用加密信道，以確保傳輸過(guò)程的機(jī)密性與完整性。8.3.2敏感信息保護(hù)。對(duì)用戶數(shù)據(jù)設(shè)定細(xì)粒度的訪問(wèn)限制，確保所有用戶資源的訪問(wèn)均受到有效管控，嚴(yán)禁通過(guò)非授權(quán)的輸入/輸出流量訪問(wèn)用戶敏感數(shù)據(jù)。8.3.3網(wǎng)絡(luò)行為管理。使用網(wǎng)絡(luò)的用戶須經(jīng)過(guò)正確授權(quán)后賦予相關(guān)訪問(wèn)權(quán)限方能訪問(wèn)網(wǎng)絡(luò)，且使用網(wǎng)絡(luò)的用戶應(yīng)僅在授權(quán)允許的網(wǎng)絡(luò)區(qū)域內(nèi)工作，對(duì)于跨越權(quán)限使用網(wǎng)絡(luò)的情況，相關(guān)運(yùn)維人員應(yīng)及時(shí)上報(bào)違規(guī)情況并修改/禁用其權(quán)限。8.4應(yīng)用安全8.4.1各單位用戶賬號(hào)在電子簽章系統(tǒng)中變更、停用，應(yīng)通過(guò)電子簽章系統(tǒng)發(fā)起申請(qǐng)流程，待審核通過(guò)后，由系統(tǒng)管理員進(jìn)行操作。8.4.2各單位應(yīng)用管理員、電子印章管理員發(fā)生變更，應(yīng)通過(guò)電子簽章系統(tǒng)發(fā)起申請(qǐng)流程，待審核通過(guò)后，由系統(tǒng)管理員進(jìn)行操作。8.4.3各單位用戶應(yīng)妥善保管好電子簽章系統(tǒng)的賬號(hào)和密碼，避免弱口令，并定期（建議每月）更改密碼。9輔助體系要求9.1業(yè)務(wù)系統(tǒng)集成9.1.1電子簽章系統(tǒng)宜與有文件簽署需求的業(yè)務(wù)系統(tǒng)集成，包括但不限于建設(shè)管理系統(tǒng)、運(yùn)維管理系統(tǒng)、檔案管理系統(tǒng)、綜合辦公系統(tǒng)、財(cái)務(wù)管理系統(tǒng)等。9.1.2電子簽章系統(tǒng)應(yīng)提供接口服務(wù)以便于業(yè)務(wù)系統(tǒng)集成調(diào)用。應(yīng)提供標(biāo)準(zhǔn)HTTPS協(xié)議的API接口，API接口遵循Restful規(guī)范。9.1.3應(yīng)提供接口API功能文檔和接入流程文檔，指導(dǎo)業(yè)務(wù)系統(tǒng)使用。9T/FORMTEXT1FORMTEXT1—FORMTEXT20229.2集成功能要求9.2.1創(chuàng)建簽署文件。提供的調(diào)用接口中需要解決3個(gè)問(wèn)題：a)確定待簽署的文件；b)確定簽署方、簽署動(dòng)作、簽署順序；c)確定發(fā)起方是否有審批流。9.2.2確定待簽署文件。提供至少3種確定待簽署文件的方式：a)通過(guò)業(yè)務(wù)系統(tǒng)直接上傳附件，生成待簽電子文件。通過(guò)接口創(chuàng)建待簽電子文件，電子文件ID用作接口調(diào)用參數(shù)；b)通過(guò)電子簽章系統(tǒng)已有的模板生成待簽電子文件。通過(guò)接口創(chuàng)建待簽電子文件，電子文件ID用作接口調(diào)用參數(shù)；c)使用業(yè)務(wù)系統(tǒng)中的模板生成待簽電子文件。9.2.3確定簽署方、簽署動(dòng)作、簽署順序。通過(guò)業(yè)務(wù)系統(tǒng)（用印流程）創(chuàng)建電子文件時(shí)，簽署方、簽署動(dòng)作、簽署順序的確定受到業(yè)務(wù)分類設(shè)置的影響，在業(yè)務(wù)分類簽署方設(shè)置包括兩種方式：a)經(jīng)辦人設(shè)置。在接口中預(yù)留簽署方，簽署動(dòng)作，簽署順序的設(shè)置路徑，由經(jīng)辦人操作設(shè)置。b)業(yè)務(wù)系統(tǒng)預(yù)設(shè)。簽署方，簽署動(dòng)作，簽署順序全部在業(yè)務(wù)系統(tǒng)中提前指定，在集成接口中僅傳簽署方名稱、類型和經(jīng)辦人信息。9.2.4實(shí)現(xiàn)文件簽署，通過(guò)接口實(shí)現(xiàn)文件簽署，至少實(shí)現(xiàn)兩種方式：一種是通過(guò)接口實(shí)現(xiàn)靜默簽；另一種是通過(guò)獲取簽署頁(yè)面讓電子公章使用人/簽章人在頁(yè)面上完成簽署。a)靜默簽：擁有接口使用權(quán)限（通過(guò)在配置管理后臺(tái)申請(qǐng)應(yīng)用獲取了令牌和密鑰）的單位（一般為建設(shè)單位或運(yùn)維單位）可以調(diào)用靜默簽接口，接口的調(diào)用代表該單位的意愿，原則上個(gè)人以及其他單位都不可以使用靜默簽的接口；b)頁(yè)面簽署：在調(diào)用接口時(shí)，請(qǐng)求參數(shù)中應(yīng)包含電子公章使用人/簽章人信息，確認(rèn)電子公章使用人/簽章人有簽署權(quán)限；c)通過(guò)電子簽章系統(tǒng)短信通知相應(yīng)電子公章使用人