服務(wù)認(rèn)證管理辦法細(xì)則第一章總則服務(wù)認(rèn)證管理辦法細(xì)則旨在規(guī)范各類服務(wù)認(rèn)證活動(dòng)，保障服務(wù)質(zhì)量與安全，維護(hù)服務(wù)提供者與使用者的合法權(quán)益。本細(xì)則適用于在中華人民共和國(guó)境內(nèi)從事服務(wù)認(rèn)證相關(guān)活動(dòng)的機(jī)構(gòu)、組織及個(gè)人，涵蓋電子政務(wù)、網(wǎng)絡(luò)身份認(rèn)證等多個(gè)領(lǐng)域。服務(wù)認(rèn)證的核心目標(biāo)是通過標(biāo)準(zhǔn)化的認(rèn)證流程，確保服務(wù)提供方具備相應(yīng)的專業(yè)能力、技術(shù)實(shí)力和管理水平，從而為用戶提供可靠、安全、高效的服務(wù)。在電子政務(wù)領(lǐng)域，服務(wù)認(rèn)證主要圍繞電子認(rèn)證服務(wù)展開，采用商用密碼技術(shù)為政務(wù)活動(dòng)提供電子簽名認(rèn)證服務(wù)，保證電子簽名的真實(shí)性和可靠性。從事此類服務(wù)的機(jī)構(gòu)需經(jīng)國(guó)家相關(guān)部門認(rèn)定，依法取得相應(yīng)資質(zhì)。而在網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)方面，重點(diǎn)在于推進(jìn)可信數(shù)字身份戰(zhàn)略，保護(hù)公民身份信息安全，支撐數(shù)字經(jīng)濟(jì)健康有序發(fā)展。國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)平臺(tái)的建設(shè)與運(yùn)行，為公民提供了便捷、安全的網(wǎng)絡(luò)身份認(rèn)證方式，即網(wǎng)號(hào)和網(wǎng)證，用戶可自愿選擇使用。國(guó)家相關(guān)部門對(duì)服務(wù)認(rèn)證活動(dòng)實(shí)施統(tǒng)一監(jiān)督管理，縣級(jí)以上地方各級(jí)相應(yīng)管理部門則負(fù)責(zé)本行政區(qū)域內(nèi)的服務(wù)認(rèn)證監(jiān)督工作。監(jiān)督管理的內(nèi)容包括服務(wù)認(rèn)證機(jī)構(gòu)的資質(zhì)審核、服務(wù)過程的合規(guī)性檢查、用戶投訴處理等，以確保服務(wù)認(rèn)證活動(dòng)的公正、公平、公開。第二章資質(zhì)認(rèn)定一、電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)條件從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)，需滿足一系列嚴(yán)格的資質(zhì)條件。首先，機(jī)構(gòu)需具備企業(yè)法人或事業(yè)單位法人資格，這是確保機(jī)構(gòu)能夠獨(dú)立承擔(dān)民事責(zé)任的基礎(chǔ)。在資金方面，應(yīng)擁有與服務(wù)活動(dòng)及密碼使用相適應(yīng)的資金實(shí)力，包括充足的注冊(cè)資本、合理的資本結(jié)構(gòu)和股權(quán)結(jié)構(gòu)，以及穩(wěn)定的運(yùn)營(yíng)資金保障，以支持長(zhǎng)期的服務(wù)提供。運(yùn)營(yíng)場(chǎng)所方面，機(jī)構(gòu)需具備符合要求的固定場(chǎng)所，該場(chǎng)所應(yīng)滿足安全、保密等相關(guān)標(biāo)準(zhǔn)，為電子認(rèn)證服務(wù)系統(tǒng)的穩(wěn)定運(yùn)行提供良好環(huán)境。同時(shí)，必須在境內(nèi)設(shè)置符合國(guó)家密碼標(biāo)準(zhǔn)的電子認(rèn)證服務(wù)系統(tǒng)等設(shè)備設(shè)施，這些系統(tǒng)和設(shè)備是提供電子認(rèn)證服務(wù)的核心技術(shù)支撐，其安全性和可靠性直接關(guān)系到服務(wù)質(zhì)量。專業(yè)人員配置是資質(zhì)認(rèn)定的關(guān)鍵環(huán)節(jié)之一。機(jī)構(gòu)需擁有30名以上與服務(wù)活動(dòng)及密碼使用相適應(yīng)的專業(yè)技術(shù)人員、運(yùn)營(yíng)管理人員、安全管理人員和客戶服務(wù)人員等。專業(yè)技術(shù)人員應(yīng)具備相關(guān)領(lǐng)域的專業(yè)知識(shí)和技能，能夠保障電子認(rèn)證服務(wù)系統(tǒng)的技術(shù)實(shí)現(xiàn)和維護(hù)；運(yùn)營(yíng)管理人員負(fù)責(zé)服務(wù)的日常運(yùn)營(yíng)與管理，確保服務(wù)流程的順暢；安全管理人員專注于系統(tǒng)和數(shù)據(jù)的安全防護(hù)；客戶服務(wù)人員則為用戶提供咨詢、支持等服務(wù)。此外，機(jī)構(gòu)還需具備為政務(wù)活動(dòng)提供長(zhǎng)期服務(wù)的能力，包括持續(xù)保持良好的財(cái)務(wù)狀況、充足的運(yùn)營(yíng)資金、穩(wěn)定運(yùn)行的設(shè)備設(shè)施、穩(wěn)定的專業(yè)人員隊(duì)伍，且無(wú)重大違法記錄或不良信用記錄。同時(shí)，建立保證服務(wù)安全運(yùn)行的管理體系，涵蓋業(yè)務(wù)運(yùn)營(yíng)管理、系統(tǒng)運(yùn)行管理、人員管理、檔案管理、安全保密管理等多個(gè)方面。二、資質(zhì)申請(qǐng)與審查流程申請(qǐng)電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)，需向國(guó)家相關(guān)部門提出書面申請(qǐng)，并提交一系列材料，包括資質(zhì)申請(qǐng)表、法人資格證書、資金情況說明、運(yùn)營(yíng)場(chǎng)所情況介紹、電子認(rèn)證服務(wù)系統(tǒng)相關(guān)技術(shù)材料及設(shè)備清單、專業(yè)人員情況說明、長(zhǎng)期服務(wù)和質(zhì)量保障能力說明及承諾，以及安全管理體系建立情況等。受委托的省、自治區(qū)、直轄市相關(guān)管理部門在收到申請(qǐng)材料后，于5個(gè)工作日內(nèi)進(jìn)行形式審查。對(duì)于材料齊全、符合規(guī)定形式的，予以受理并出具受理通知書；材料不齊全或不符合規(guī)定形式的，當(dāng)場(chǎng)或在5個(gè)工作日內(nèi)一次告知需補(bǔ)正的全部?jī)?nèi)容；不予受理的，出具不予受理通知書并說明理由。國(guó)家相關(guān)部門自受理行政許可申請(qǐng)之日起20個(gè)工作日內(nèi)進(jìn)行審查，必要時(shí)可委托專業(yè)機(jī)構(gòu)或組織專家實(shí)施技術(shù)評(píng)審。技術(shù)評(píng)審包括對(duì)電子認(rèn)證服務(wù)系統(tǒng)安全性的審查，運(yùn)營(yíng)場(chǎng)所、設(shè)備設(shè)施、管理體系建設(shè)的實(shí)地查勘，以及專業(yè)人員能力的考核等。專業(yè)機(jī)構(gòu)和專家需獨(dú)立、公正、科學(xué)、誠(chéng)信地開展評(píng)審活動(dòng)，并對(duì)評(píng)審結(jié)論負(fù)責(zé)。國(guó)家相關(guān)部門對(duì)評(píng)審活動(dòng)進(jìn)行監(jiān)督，建立責(zé)任追究機(jī)制。審查結(jié)束后，依法作出是否許可的決定，準(zhǔn)予許可的頒發(fā)資質(zhì)證書并予以公開，不予許可的出具決定書并說明理由。三、網(wǎng)絡(luò)身份認(rèn)證相關(guān)資質(zhì)要求對(duì)于涉及國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)的機(jī)構(gòu)和平臺(tái)，雖未像電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)那樣有明確的資質(zhì)認(rèn)定條款，但在接入和提供服務(wù)時(shí)需遵循相關(guān)規(guī)定?；ヂ?lián)網(wǎng)平臺(tái)接入國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)，應(yīng)保障用戶自愿使用原則，不得強(qiáng)制用戶使用網(wǎng)號(hào)、網(wǎng)證，同時(shí)要保障未使用網(wǎng)號(hào)、網(wǎng)證的用戶與使用用戶享有同等服務(wù)。平臺(tái)需具備相應(yīng)的數(shù)據(jù)安全和個(gè)人信息保護(hù)能力，建立健全相關(guān)管理制度和技術(shù)防護(hù)措施，確保用戶信息的安全。第三章服務(wù)規(guī)范一、電子政務(wù)電子認(rèn)證服務(wù)行為規(guī)范電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)按照國(guó)家公布的業(yè)務(wù)規(guī)則規(guī)范，制定本機(jī)構(gòu)的電子政務(wù)電子認(rèn)證業(yè)務(wù)規(guī)則和電子簽名認(rèn)證證書策略，并在提供服務(wù)前予以公布，同時(shí)向住所地相關(guān)管理部門備案。業(yè)務(wù)規(guī)則和證書策略發(fā)生變更時(shí)，需及時(shí)公布并在公布之日起30日內(nèi)完成備案，且保持已公布規(guī)則和策略的可訪問性，方便用戶查詢和了解。在服務(wù)過程中，機(jī)構(gòu)需嚴(yán)格遵守相關(guān)法律法規(guī)，確保電子簽名認(rèn)證的真實(shí)性和可靠性。對(duì)于用戶的電子簽名請(qǐng)求，應(yīng)按照規(guī)定的流程進(jìn)行處理，及時(shí)為用戶頒發(fā)電子簽名認(rèn)證證書，并對(duì)證書的生成、管理、吊銷等過程進(jìn)行詳細(xì)記錄，建立完善的檔案管理體系。同時(shí)，機(jī)構(gòu)要為用戶提供便捷的客戶服務(wù)，及時(shí)解答用戶疑問，處理用戶投訴，保障用戶的合法權(quán)益。二、網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)使用規(guī)范國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)遵循自愿使用原則，公民可根據(jù)自身需求選擇是否申領(lǐng)和使用網(wǎng)號(hào)、網(wǎng)證。對(duì)于未成年人申領(lǐng)和使用網(wǎng)號(hào)、網(wǎng)證，有特殊規(guī)定：不滿十四周歲的自然人需由父母或其他監(jiān)護(hù)人代為申領(lǐng)，并取得其同意；已滿十四周歲未滿十八周歲的自然人應(yīng)在監(jiān)護(hù)人監(jiān)護(hù)下申領(lǐng)。在使用過程中，不滿十四周歲的自然人使用網(wǎng)號(hào)、網(wǎng)證登記、核驗(yàn)身份信息，也需取得監(jiān)護(hù)人同意。互聯(lián)網(wǎng)平臺(tái)在接入國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)后，當(dāng)用戶選擇使用網(wǎng)號(hào)、網(wǎng)證進(jìn)行身份登記和核驗(yàn)并通過驗(yàn)證時(shí)，除法律、行政法規(guī)另有規(guī)定或用戶同意外，不得要求用戶另行提供明文身份信息。這一規(guī)定旨在減少用戶個(gè)人信息的暴露風(fēng)險(xiǎn)，保護(hù)用戶隱私。平臺(tái)應(yīng)保障未使用網(wǎng)號(hào)、網(wǎng)證但通過其他合法方式登記、核驗(yàn)身份的用戶，享有與使用網(wǎng)號(hào)、網(wǎng)證用戶同等的服務(wù)，不得設(shè)置任何歧視性條款或障礙。在信息收集與提供方面，國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)平臺(tái)嚴(yán)格遵循“最小化”原則。收集的信息僅限網(wǎng)絡(luò)身份認(rèn)證所必需的內(nèi)容，不收集無(wú)關(guān)信息。當(dāng)互聯(lián)網(wǎng)平臺(tái)需要依法核驗(yàn)用戶真實(shí)身份信息但無(wú)需留存法定身份證件信息時(shí)，平臺(tái)僅提供核驗(yàn)結(jié)果；對(duì)于確需獲取、留存用戶法定身份證件信息的，經(jīng)用戶單獨(dú)同意后，按照最小化原則提供。未經(jīng)用戶單獨(dú)同意，任何機(jī)構(gòu)和平臺(tái)不得擅自處理或?qū)ν馓峁┫嚓P(guān)數(shù)據(jù)、信息，法律、行政法規(guī)另有規(guī)定的除外。第四章安全管理一、電子政務(wù)電子認(rèn)證服務(wù)安全保障電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)必須將安全管理置于首位，建立健全安全管理體系。在電子認(rèn)證服務(wù)系統(tǒng)方面，需采取多種安全技術(shù)措施，如加密技術(shù)、訪問控制技術(shù)、入侵檢測(cè)技術(shù)等，防止系統(tǒng)遭受非法攻擊、入侵和破壞，確保系統(tǒng)的持續(xù)穩(wěn)定運(yùn)行。同時(shí)，定期對(duì)系統(tǒng)進(jìn)行安全檢測(cè)和評(píng)估，及時(shí)發(fā)現(xiàn)并修復(fù)安全漏洞。人員安全管理同樣重要。機(jī)構(gòu)需對(duì)員工進(jìn)行嚴(yán)格的背景審查，確保員工具備良好的品行和職業(yè)道德。加強(qiáng)對(duì)員工的安全保密教育和培訓(xùn)，提高員工的安全意識(shí)和保密觀念，簽訂安全保密協(xié)議，明確員工在信息安全方面的責(zé)任和義務(wù)。對(duì)于涉及敏感信息的崗位，實(shí)行嚴(yán)格的權(quán)限管理和輪崗制度，防止信息泄露。檔案管理方面，機(jī)構(gòu)要對(duì)電子認(rèn)證服務(wù)過程中的各類數(shù)據(jù)和信息進(jìn)行詳細(xì)記錄和存檔，包括用戶申請(qǐng)材料、電子簽名認(rèn)證證書相關(guān)信息、服務(wù)日志等。檔案的保存應(yīng)符合相關(guān)規(guī)定，保證檔案的完整性、準(zhǔn)確性和安全性，便于后續(xù)的查詢、審計(jì)和追溯。二、網(wǎng)絡(luò)身份認(rèn)證數(shù)據(jù)安全與個(gè)人信息保護(hù)國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)平臺(tái)及接入的互聯(lián)網(wǎng)平臺(tái)，肩負(fù)著重要的數(shù)據(jù)安全和個(gè)人信息保護(hù)責(zé)任。在信息收集環(huán)節(jié)，平臺(tái)需明確告知用戶收集信息的目的、方式和范圍，依法取得用戶同意。處理敏感個(gè)人信息時(shí)，必須取得用戶的單獨(dú)同意，法律、行政法規(guī)規(guī)定需書面同意的，從其規(guī)定。平臺(tái)收集的信息僅限網(wǎng)絡(luò)身份認(rèn)證所必需的內(nèi)容，不得過度收集。在信息存儲(chǔ)和傳輸過程中，采用加密等安全技術(shù)手段，確保信息不被泄露、篡改或丟失。建立數(shù)據(jù)備份和恢復(fù)機(jī)制，定期對(duì)數(shù)據(jù)進(jìn)行備份，以應(yīng)對(duì)可能發(fā)生的數(shù)據(jù)損壞或丟失情況。同時(shí)，嚴(yán)格限制內(nèi)部人員對(duì)用戶信息的訪問權(quán)限，對(duì)信息訪問進(jìn)行詳細(xì)日志記錄，便于審計(jì)和責(zé)任追溯。當(dāng)用戶要求刪除個(gè)人信息時(shí)，平臺(tái)應(yīng)依法及時(shí)予以刪除，法律、行政法規(guī)另有規(guī)定的除外。此外，平臺(tái)不得將收集的用戶信息用于身份認(rèn)證以外的其他目的，除非獲得用戶的明確授權(quán)。對(duì)于未成年人等特殊群體的個(gè)人信息，應(yīng)采取更加嚴(yán)格的保護(hù)措施，確保其信息安全。第五章變更與延續(xù)一、電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)變更電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)在運(yùn)營(yíng)過程中，如發(fā)生機(jī)構(gòu)名稱、住所、法定代表人變更，注冊(cè)資本、資本結(jié)構(gòu)、股權(quán)結(jié)構(gòu)、法人性質(zhì)或單位隸屬關(guān)系變更，電子認(rèn)證服務(wù)系統(tǒng)等設(shè)備設(shè)施發(fā)生影響密碼安全的變化，新建或搬遷電子認(rèn)證服務(wù)系統(tǒng)，以及其他依法需要辦理變更的事項(xiàng)時(shí)，應(yīng)自變更之日起30日內(nèi)向國(guó)家相關(guān)部門辦理變更手續(xù)。對(duì)于影響機(jī)構(gòu)符合資質(zhì)認(rèn)定條件和要求的變更事項(xiàng)，國(guó)家相關(guān)部門會(huì)根據(jù)實(shí)際情況采取書面或現(xiàn)場(chǎng)形式進(jìn)行審查，必要時(shí)組織技術(shù)評(píng)審。審查通過后，予以辦理變更手續(xù)，更新資質(zhì)證書相關(guān)內(nèi)容。二、資質(zhì)證書有效期與延續(xù)《電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)證書》有效期為5年，有效期屆滿需要延續(xù)的，機(jī)構(gòu)應(yīng)在有效期屆滿60日前向國(guó)家相關(guān)部門提出書面申請(qǐng)。國(guó)家相關(guān)部門根據(jù)機(jī)構(gòu)的實(shí)際情況，如財(cái)務(wù)狀況、運(yùn)營(yíng)能力、專業(yè)人員隊(duì)伍穩(wěn)定性、服務(wù)質(zhì)量等，采取書面或現(xiàn)場(chǎng)形式進(jìn)行審查，并在資質(zhì)有效期屆滿前作出是否準(zhǔn)予延續(xù)的決定。準(zhǔn)予延續(xù)的，換發(fā)新的資質(zhì)證書；不予延續(xù)的，書面告知機(jī)構(gòu)并說明理由。第六章監(jiān)督管理與法律責(zé)任一、監(jiān)督管理措施國(guó)家及縣級(jí)以上地方各級(jí)相關(guān)管理部門通過多種方式對(duì)服務(wù)認(rèn)證活動(dòng)進(jìn)行監(jiān)督管理。定期對(duì)服務(wù)認(rèn)證機(jī)構(gòu)進(jìn)行檢查，包括資質(zhì)條件保持情況、服務(wù)規(guī)范執(zhí)行情況、安全管理體系運(yùn)行情況等。開展不定期抽查，重點(diǎn)關(guān)注用戶投訴較多、存在潛在風(fēng)險(xiǎn)的機(jī)構(gòu)和服務(wù)領(lǐng)域。建立健全投訴舉報(bào)機(jī)制，鼓勵(lì)用戶對(duì)服務(wù)認(rèn)證過程中的違法違規(guī)行為進(jìn)行投訴舉報(bào)，相關(guān)部門對(duì)投訴舉報(bào)進(jìn)行及時(shí)處理和反饋。二、法律責(zé)任服務(wù)認(rèn)證機(jī)構(gòu)若違反本細(xì)則規(guī)定，將承擔(dān)相應(yīng)的法律責(zé)任。對(duì)于未取得資質(zhì)擅自從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)，國(guó)家相關(guān)部門將依法予以取締，沒收違法所得，并可處以罰款。對(duì)于在資質(zhì)申請(qǐng)過程中提供虛假材料或隱瞞重要事實(shí)的機(jī)構(gòu)，不予受理或撤銷已取得的資質(zhì)，并在一定期限內(nèi)不再受理其資質(zhì)申請(qǐng)。在服務(wù)過程中，機(jī)構(gòu)若違反業(yè)務(wù)規(guī)則、泄露用戶信息、提供虛假認(rèn)證信息等，相關(guān)管理部門將責(zé)令其限期改正，情節(jié)嚴(yán)重的，吊銷其資質(zhì)證書；構(gòu)成犯罪的，依法追究刑事責(zé)任?；ヂ?lián)網(wǎng)平臺(tái)若違反網(wǎng)絡(luò)身份認(rèn)證相關(guān)規(guī)定，如強(qiáng)制用戶使用網(wǎng)號(hào)、網(wǎng)證、歧