9月10日，國(guó)家密碼管理局發(fā)布《電子政務(wù)電子認(rèn)證服務(wù)管理辦法》（國(guó)家密碼管理局令第4號(hào)），該《辦法》自2024年11月1日起施行。

一、總則

    第一條　為了規(guī)范電子政務(wù)電子認(rèn)證服務(wù)行為，對(duì)電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)實(shí)施監(jiān)督管理，保障電子政務(wù)安全可靠，維護(hù)有關(guān)各方合法權(quán)益，根據(jù)《中華人民共和國(guó)密碼法》、《中華人民共和國(guó)電子簽名法》和《商用密碼管理?xiàng)l例》等有關(guān)法律法規(guī)，制定本辦法。

    第二條　在中華人民共和國(guó)境內(nèi)設(shè)立電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)、提供電子政務(wù)電子認(rèn)證服務(wù)及其監(jiān)督管理，適用本辦法。

    第三條　本辦法所稱電子政務(wù)電子認(rèn)證服務(wù)，是指采用商用密碼技術(shù)為政務(wù)活動(dòng)提供電子簽名認(rèn)證服務(wù)，保證電子簽名的真實(shí)性和可靠性的活動(dòng)。

    第四條　從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)，應(yīng)當(dāng)經(jīng)國(guó)家密碼管理局認(rèn)定，依法取得電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)。

    第五條　國(guó)家密碼管理局對(duì)全國(guó)電子政務(wù)電子認(rèn)證服務(wù)活動(dòng)實(shí)施監(jiān)督管理?？h級(jí)以上地方各級(jí)密碼管理部門對(duì)本行政區(qū)域的電子政務(wù)電子認(rèn)證服務(wù)活動(dòng)實(shí)施監(jiān)督管理。

二、資質(zhì)認(rèn)定

    第六條　取得電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)，應(yīng)當(dāng)符合下列條件：

    （一）具有企業(yè)法人或者事業(yè)單位法人資格；

    （二）具有與從事電子政務(wù)電子認(rèn)證服務(wù)活動(dòng)及其使用密碼相適應(yīng)的資金；

    （三）具有與從事電子政務(wù)電子認(rèn)證服務(wù)活動(dòng)及其使用密碼相適應(yīng)的運(yùn)營(yíng)場(chǎng)所；

    （四）具有在境內(nèi)設(shè)置、符合國(guó)家有關(guān)密碼標(biāo)準(zhǔn)的電子認(rèn)證服務(wù)系統(tǒng)等設(shè)備設(shè)施；

    （五）具有30名以上與從事電子政務(wù)電子認(rèn)證服務(wù)活動(dòng)及其使用密碼相適應(yīng)的專業(yè)技術(shù)人員、運(yùn)營(yíng)管理人員、安全管理人員和客戶服務(wù)人員等專業(yè)人員；

    （六）具有為政務(wù)活動(dòng)提供長(zhǎng)期電子政務(wù)電子認(rèn)證服務(wù)的能力，包括持續(xù)保持財(cái)務(wù)狀況良好、運(yùn)營(yíng)資金充足、設(shè)備設(shè)施穩(wěn)定運(yùn)行、專業(yè)人員隊(duì)伍穩(wěn)定，沒有重大違法記錄或者不良信用記錄等；

    （七）具有保證電子政務(wù)電子認(rèn)證服務(wù)活動(dòng)及其使用密碼安全運(yùn)行的管理體系。

    第七條　申請(qǐng)電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)，應(yīng)當(dāng)向國(guó)家密碼管理局提出書面申請(qǐng)，向國(guó)家密碼管理局委托進(jìn)行受理的省、自治區(qū)、直轄市密碼管理部門提交下列材料：

    （一）電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)申請(qǐng)表；

    （二）法人資格證書；

    （三）資金情況，包括注冊(cè)資本、資本結(jié)構(gòu)、股權(quán)結(jié)構(gòu)、運(yùn)營(yíng)資金保障等情況；

    （四）運(yùn)營(yíng)場(chǎng)所情況；

    （五）電子認(rèn)證服務(wù)系統(tǒng)相關(guān)技術(shù)材料及相關(guān)設(shè)備清單，包括電子認(rèn)證服務(wù)系統(tǒng)建設(shè)工作報(bào)告、技術(shù)工作報(bào)告、安全性設(shè)計(jì)報(bào)告、安全管理策略和規(guī)范、標(biāo)準(zhǔn)符合性自評(píng)估報(bào)告，相關(guān)軟件、硬件清單及其符合國(guó)家有關(guān)安全標(biāo)準(zhǔn)的情況等；

    （六）專業(yè)人員情況；

    （七）為用戶提供長(zhǎng)期服務(wù)和質(zhì)量保障能力說明及承諾；

    （八）電子政務(wù)電子認(rèn)證服務(wù)及其使用密碼安全管理體系建立情況，包括業(yè)務(wù)運(yùn)營(yíng)管理、電子認(rèn)證服務(wù)系統(tǒng)運(yùn)行管理、人員管理、檔案管理、安全保密管理等管理體系建立情況。

    第八條　受國(guó)家密碼管理局委托進(jìn)行受理的省、自治區(qū)、直轄市密碼管理部門自收到申請(qǐng)材料之日起5個(gè)工作日內(nèi)，對(duì)申請(qǐng)材料進(jìn)行形式審查，根據(jù)下列情況分別作出處理：申請(qǐng)材料齊全、符合規(guī)定形式的，應(yīng)當(dāng)受理行政許可申請(qǐng)并出具受理通知書；申請(qǐng)材料不齊全或者不符合規(guī)定形式的，應(yīng)當(dāng)當(dāng)場(chǎng)或者在5個(gè)工作日內(nèi)一次告知需要補(bǔ)正的全部?jī)?nèi)容；不予受理的，應(yīng)當(dāng)出具不予受理通知書并說明理由。

    第九條　國(guó)家密碼管理局應(yīng)當(dāng)自行政許可申請(qǐng)受理之日起20個(gè)工作日內(nèi)，對(duì)行政許可申請(qǐng)進(jìn)行審查，并依法作出是否許可的決定。準(zhǔn)予許可的，頒發(fā)《電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)證書》，并予以公開；不予許可的，應(yīng)當(dāng)出具不予行政許可決定書，說明理由并告知申請(qǐng)人相關(guān)權(quán)利。

    需要對(duì)申請(qǐng)人進(jìn)行技術(shù)評(píng)審的，技術(shù)評(píng)審所需時(shí)間不計(jì)算在本條規(guī)定的期限內(nèi)。國(guó)家密碼管理局應(yīng)當(dāng)將所需時(shí)間書面告知申請(qǐng)人。

    第十條　國(guó)家密碼管理局根據(jù)技術(shù)評(píng)審需要和專業(yè)要求，可以委托專業(yè)機(jī)構(gòu)或者組織專家實(shí)施技術(shù)評(píng)審。技術(shù)評(píng)審包括電子認(rèn)證服務(wù)系統(tǒng)安全性審查，運(yùn)營(yíng)場(chǎng)所、設(shè)備設(shè)施、管理體系建設(shè)實(shí)地查勘，專業(yè)人員能力考核等。

    專業(yè)機(jī)構(gòu)和專家應(yīng)當(dāng)獨(dú)立、公正、科學(xué)、誠(chéng)信地開展技術(shù)評(píng)審活動(dòng)，對(duì)技術(shù)評(píng)審結(jié)論的真實(shí)性、符合性負(fù)責(zé)，并承擔(dān)相應(yīng)法律責(zé)任。國(guó)家密碼管理局應(yīng)當(dāng)對(duì)技術(shù)評(píng)審活動(dòng)進(jìn)行監(jiān)督，建立責(zé)任追究機(jī)制。

    第十一條　外商投資電子政務(wù)電子認(rèn)證服務(wù)，影響或者可能影響國(guó)家安全的，應(yīng)當(dāng)依法進(jìn)行外商投資安全審查。

    第十二條　《電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)證書》有效期5年，內(nèi)容包括：獲證機(jī)構(gòu)名稱、證書編號(hào)、有效期限、發(fā)證機(jī)關(guān)和發(fā)證日期等。

    《電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)證書》由正本和副本組成，正本、副本具有同等法律效力。禁止轉(zhuǎn)讓、出租、出借、偽造、變?cè)?、冒用、租借《電子政?wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)證書》。

    第十三條　電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)在其網(wǎng)站和運(yùn)營(yíng)場(chǎng)所公布并及時(shí)更新其《電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)證書》的機(jī)構(gòu)名稱、證書編號(hào)、有效期限、發(fā)證機(jī)關(guān)和發(fā)證日期等內(nèi)容。

    第十四條　有下列情形之一的，電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)自變更之日起30日內(nèi)向國(guó)家密碼管理局辦理變更手續(xù)：

    （一）機(jī)構(gòu)名稱、住所、法定代表人發(fā)生變更；

    （二）機(jī)構(gòu)注冊(cè)資本、資本結(jié)構(gòu)、股權(quán)結(jié)構(gòu)、法人性質(zhì)或者單位隸屬關(guān)系發(fā)生變更；

    （三）電子認(rèn)證服務(wù)系統(tǒng)等設(shè)備設(shè)施發(fā)生變化，影響或者可能影響電子政務(wù)電子認(rèn)證服務(wù)使用密碼安全；

    （四）新建、搬遷電子認(rèn)證服務(wù)系統(tǒng)；

    （五）依法需要辦理變更的其他事項(xiàng)。

    電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)發(fā)生變更的事項(xiàng)影響其符合資質(zhì)認(rèn)定條件和要求的，國(guó)家密碼管理局根據(jù)申請(qǐng)人的實(shí)際情況，采取書面或者現(xiàn)場(chǎng)形式開展審查。需要進(jìn)行技術(shù)評(píng)審的，依照本辦法第十條規(guī)定對(duì)其開展技術(shù)評(píng)審。

    第十五條　電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)有效期屆滿需要延續(xù)的，應(yīng)當(dāng)在有效期屆滿60日前向國(guó)家密碼管理局提出書面申請(qǐng)。國(guó)家密碼管理局根據(jù)申請(qǐng)人的實(shí)際情況，采取書面或者現(xiàn)場(chǎng)形式進(jìn)行審查，并在電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)有效期屆滿前作出是否準(zhǔn)予延續(xù)的決定。

三、行為規(guī)范

    第十六條　電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)按照國(guó)家密碼管理局公布的電子政務(wù)電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范等要求，制定本機(jī)構(gòu)的電子政務(wù)電子認(rèn)證業(yè)務(wù)規(guī)則和相應(yīng)的電子簽名認(rèn)證證書策略，在提供電子政務(wù)電子認(rèn)證服務(wù)前予以公布，并向住所地省、自治區(qū)、直轄市密碼管理部門備案。

    電子政務(wù)電子認(rèn)證業(yè)務(wù)規(guī)則和電子簽名認(rèn)證證書策略發(fā)生變更的，電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)予以公布，并自公布之日起30日內(nèi)向住所地省、自治區(qū)、直轄市密碼管理部門備案。

    電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)保持本機(jī)構(gòu)已公布的電子政務(wù)電子認(rèn)證業(yè)務(wù)規(guī)則和電子簽名認(rèn)證證書策略的可訪問性。

    第十七條　電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)按照本機(jī)構(gòu)公布的電子政務(wù)電子認(rèn)證業(yè)務(wù)規(guī)則提供電子政務(wù)電子認(rèn)證服務(wù)。

    第十八條　電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)保證提供下列服務(wù)：

    （一）電子簽名認(rèn)證證書注冊(cè)、簽發(fā)、更新、撤銷等生命周期管理服務(wù)；

    （二）電子簽名認(rèn)證證書信息查詢服務(wù)；

    （三）電子簽名認(rèn)證證書狀態(tài)查詢服務(wù)；

    （四）電子簽名認(rèn)證證書使用支持服務(wù)；

    （五）其他與電子簽名認(rèn)證相關(guān)的服務(wù)。

    第十九條　電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)簽發(fā)的電子簽名認(rèn)證證書應(yīng)當(dāng)載明下列內(nèi)容：

    （一）電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)名稱；

    （二）電子簽名認(rèn)證證書持有人名稱；

    （三）電子簽名認(rèn)證證書序列號(hào)；

    （四）電子簽名認(rèn)證證書有效期；

    （五）電子簽名認(rèn)證證書對(duì)應(yīng)的證書策略對(duì)象標(biāo)識(shí)符；

    （六）電子簽名制作數(shù)據(jù)對(duì)應(yīng)的電子簽名驗(yàn)證數(shù)據(jù)；

    （七）電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)的電子簽名；

    （八）國(guó)家密碼管理局規(guī)定的其他內(nèi)容。

    第二十條　電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)保證電子簽名認(rèn)證證書內(nèi)容在有效期內(nèi)完整、準(zhǔn)確，并保證電子簽名依賴方能夠證實(shí)或者了解電子簽名認(rèn)證證書所載內(nèi)容及其他有關(guān)事項(xiàng)。

    第二十一條　電子簽名人向電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)申請(qǐng)電子簽名認(rèn)證證書，應(yīng)當(dāng)提供真實(shí)、完整和準(zhǔn)確的信息。

    電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)受理電子簽名認(rèn)證證書申請(qǐng)時(shí)，應(yīng)當(dāng)對(duì)申請(qǐng)人的身份進(jìn)行查驗(yàn)，對(duì)有關(guān)申請(qǐng)材料進(jìn)行審查，并向申請(qǐng)人告知電子簽名認(rèn)證證書和電子簽名的使用條件、電子簽名所產(chǎn)生的法律責(zé)任、保存和使用電子簽名認(rèn)證證書持有人信息的權(quán)限和責(zé)任、電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)和電子簽名認(rèn)證證書持有人的責(zé)任范圍等事項(xiàng)。

    電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)受理電子簽名認(rèn)證證書申請(qǐng)后，應(yīng)當(dāng)與申請(qǐng)人簽訂電子政務(wù)電子認(rèn)證服務(wù)協(xié)議，明確雙方的權(quán)利義務(wù)。

    第二十二條　電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)遵守國(guó)家有關(guān)密碼管理要求，保障電子政務(wù)電子認(rèn)證服務(wù)使用密碼安全。電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)提供的電子政務(wù)電子認(rèn)證服務(wù)應(yīng)當(dāng)納入統(tǒng)一的電子認(rèn)證信任體系，遵守電子認(rèn)證服務(wù)互信互認(rèn)要求。

    第二十三條　電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)建立完善的保密制度，對(duì)其在工作中知悉的國(guó)家秘密、商業(yè)秘密和個(gè)人隱私承擔(dān)保密義務(wù)，采取相應(yīng)的技術(shù)措施和其他必要措施保護(hù)有關(guān)信息和數(shù)據(jù)安全。

    第二十四條　電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)完整記錄和保存與電子簽名認(rèn)證相關(guān)的信息，保證認(rèn)證過程和結(jié)果具有可追溯性，信息保存期限至少為電子簽名認(rèn)證證書失效后5年。

    第二十五條　電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)委托其他機(jī)構(gòu)開展電子簽名認(rèn)證證書注冊(cè)業(yè)務(wù)的，應(yīng)當(dāng)自委托協(xié)議簽訂之日起30日內(nèi)將受委托開展電子簽名認(rèn)證證書注冊(cè)業(yè)務(wù)的機(jī)構(gòu)（以下簡(jiǎn)稱受委托機(jī)構(gòu)）名稱、負(fù)責(zé)人，電子簽名認(rèn)證證書注冊(cè)業(yè)務(wù)辦理地址，委托事項(xiàng)等情況向受委托機(jī)構(gòu)住所地省、自治區(qū)、直轄市密碼管理部門備案。備案內(nèi)容發(fā)生變更的，電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)自變更之日起30日內(nèi)向受委托機(jī)構(gòu)住所地省、自治區(qū)、直轄市密碼管理部門備案。

    電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)對(duì)受委托機(jī)構(gòu)開展電子簽名認(rèn)證證書注冊(cè)業(yè)務(wù)的行為進(jìn)行監(jiān)督，并對(duì)該行為的后果承擔(dān)法律責(zé)任。受委托機(jī)構(gòu)在委托范圍內(nèi)，以委托其開展電子簽名認(rèn)證證書注冊(cè)業(yè)務(wù)的電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)名義開展電子簽名認(rèn)證證書注冊(cè)業(yè)務(wù)，不得再委托其他機(jī)構(gòu)或者個(gè)人開展電子簽名認(rèn)證證書注冊(cè)業(yè)務(wù)。

    第二十六條　電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)自行或者委托專業(yè)機(jī)構(gòu)每年至少進(jìn)行一次電子政務(wù)電子認(rèn)證服務(wù)合規(guī)性評(píng)估，對(duì)評(píng)估中發(fā)現(xiàn)的問題及時(shí)進(jìn)行整改，并向住所地省、自治區(qū)、直轄市密碼管理部門報(bào)送合規(guī)性評(píng)估報(bào)告。

    第二十七條　電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)建立和完善投訴處理機(jī)制，公布投訴方式，暢通投訴渠道，及時(shí)受理并妥善處理有關(guān)投訴事項(xiàng)。

    第二十八條　電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)對(duì)本單位及受委托機(jī)構(gòu)的從業(yè)人員進(jìn)行崗位培訓(xùn)，建立培訓(xùn)制度，制定培訓(xùn)計(jì)劃，加強(qiáng)考核并做好培訓(xùn)記錄。

    第二十九條　電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)擬暫?；蛘呓K止電子政務(wù)電子認(rèn)證服務(wù)的，應(yīng)當(dāng)在暫停或者終止服務(wù)60日前向國(guó)家密碼管理局報(bào)告，并與其他電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)就業(yè)務(wù)承接進(jìn)行協(xié)商，作出妥善安排。

    電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)未能就業(yè)務(wù)承接事項(xiàng)與其他電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)達(dá)成協(xié)議的，應(yīng)當(dāng)申請(qǐng)國(guó)家密碼管理局安排其他電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)承接其業(yè)務(wù)。

    電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)被依法吊銷電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)的，其業(yè)務(wù)承接事項(xiàng)的處理按照國(guó)家密碼管理局的規(guī)定執(zhí)行。電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)有根據(jù)國(guó)家密碼管理局的安排承接其他機(jī)構(gòu)開展的電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)的義務(wù)。

四、監(jiān)督管理

    第三十條　密碼管理部門依法對(duì)電子政務(wù)電子認(rèn)證服務(wù)活動(dòng)進(jìn)行監(jiān)督檢查。監(jiān)督檢查可以采取書面檢查、實(shí)地核查、網(wǎng)絡(luò)監(jiān)測(cè)等方式。

    第三十一條　密碼管理部門依法實(shí)施監(jiān)督檢查時(shí)，可以進(jìn)入電子政務(wù)電子認(rèn)證服務(wù)活動(dòng)場(chǎng)所實(shí)施現(xiàn)場(chǎng)檢查，調(diào)查、了解有關(guān)情況，查閱、復(fù)制有關(guān)資料，并可以委托專業(yè)機(jī)構(gòu)或者組織專家開展有關(guān)檢測(cè)鑒定工作。電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)及受委托機(jī)構(gòu)應(yīng)當(dāng)予以配合，并如實(shí)提供相關(guān)材料和技術(shù)支持。

    第三十二條　密碼管理部門開展監(jiān)督檢查，不得妨礙電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)及受委托機(jī)構(gòu)的正常經(jīng)營(yíng)和服務(wù)活動(dòng)，不得收取任何費(fèi)用，不得泄露或者非法向他人提供在履行職責(zé)中知悉的商業(yè)秘密和個(gè)人隱私。

    第三十三條　電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)有下列情形之一的，密碼管理部門應(yīng)當(dāng)進(jìn)行重點(diǎn)監(jiān)督檢查：

    （一）一年內(nèi)在監(jiān)督檢查中發(fā)現(xiàn)存在嚴(yán)重問題；

    （二）因違反有關(guān)法律法規(guī)受到行政處罰；

    （三）其他需要進(jìn)行重點(diǎn)監(jiān)督檢查的情形。

    第三十四條　電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)保證其基本條件和能力能夠持續(xù)符合資質(zhì)認(rèn)定條件和要求。

    第三十五條　電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)于每年1月15日前向住所地省、自治區(qū)、直轄市密碼管理部門報(bào)送上一年度工作報(bào)告，包括：

    （一）持續(xù)符合資質(zhì)認(rèn)定條件和要求的情況；

    （二）電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)開展情況及相關(guān)統(tǒng)計(jì)數(shù)據(jù)；

    （三）行為規(guī)范執(zhí)行情況；

    （四）電子認(rèn)證服務(wù)系統(tǒng)安全運(yùn)行情況；

    （五）電子政務(wù)電子認(rèn)證服務(wù)及其使用密碼安全管理體系執(zhí)行情況。

    第三十六條　有下列情形之一的，電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)自發(fā)生之日起15日內(nèi)向住所地省、自治區(qū)、直轄市密碼管理部門報(bào)告：

    （一）重大安全風(fēng)險(xiǎn)和安全事件；

    （二）重要系統(tǒng)、關(guān)鍵設(shè)備事故；

    （三）關(guān)鍵崗位人員變動(dòng)；

    （四）重大財(cái)產(chǎn)損失。

五、法律責(zé)任

    第三十七條　未經(jīng)認(rèn)定從事電子政務(wù)電子認(rèn)證服務(wù)的，由密碼管理部門依據(jù)《中華人民共和國(guó)密碼法》和《商用密碼管理?xiàng)l例》有關(guān)規(guī)定進(jìn)行處罰。

    第三十八條　電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)違反《中華人民共和國(guó)密碼法》、《商用密碼管理?xiàng)l例》和本辦法有關(guān)規(guī)定，有下列情形之一的，由密碼管理部門責(zé)令改正或者停止違法行為，給予警告，沒收違法所得；違法所得30萬元以上的，可以并處違法所得1倍以上3倍以下罰款；沒有違法所得或者違法所得不足30萬元的，可以并處10萬元以上30萬元以下罰款；情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)：

    （一）超出批準(zhǔn)范圍開展電子政務(wù)電子認(rèn)證服務(wù)；

    （二）轉(zhuǎn)讓、出租、出借、偽造、變?cè)?、冒用、租借《電子政?wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)證書》；

    （三）未按照本機(jī)構(gòu)公布的電子政務(wù)電子認(rèn)證業(yè)務(wù)規(guī)則提供電子政務(wù)電子認(rèn)證服務(wù)；

    （四）電子簽名認(rèn)證證書內(nèi)容不符合規(guī)定要求；

    （五）電子簽名認(rèn)證證書申請(qǐng)受理未查驗(yàn)申請(qǐng)人身份、未審查有關(guān)申請(qǐng)材料、未向申請(qǐng)人告知有關(guān)事項(xiàng)，或者未與申請(qǐng)人簽訂電子政務(wù)電子認(rèn)證服務(wù)協(xié)議；

    （六）泄露或者非法向他人提供在履行職責(zé)中知悉的商業(yè)秘密、個(gè)人隱私；

    （七）未按照要求完整記錄、保存與電子簽名認(rèn)證相關(guān)的信息；

    （八）未履行監(jiān)督義務(wù)，受委托機(jī)構(gòu)以自身名義開展電子簽名認(rèn)證證書注冊(cè)業(yè)務(wù)，或者再委托其他機(jī)構(gòu)、個(gè)人開展電子簽名認(rèn)證證書注冊(cè)業(yè)務(wù)；

    （九）拒不報(bào)送或者不如實(shí)報(bào)送年度工作報(bào)告、重大事項(xiàng)報(bào)告等實(shí)施情況。

    第三十九條　電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)違反本辦法有關(guān)規(guī)定，有下列情形之一的，由密碼管理部門責(zé)令改正；逾期未改正或者改正后仍不符合要求的，處1萬元以上10萬元以下罰款：

    （一）未按照本辦法第十四條規(guī)定辦理變更手續(xù)；

    （二）未按照本辦法第十六條、第二十五條規(guī)定進(jìn)行備案；

    （三）未按照要求進(jìn)行電子政務(wù)電子認(rèn)證服務(wù)合規(guī)性評(píng)估，或者未對(duì)評(píng)估中發(fā)現(xiàn)的問題及時(shí)進(jìn)行整改；

    （四）未建立投訴處理機(jī)制、公布投訴方式，或者未及時(shí)受理、妥善處理有關(guān)投訴事項(xiàng)；

    （五）未對(duì)本單位及受委托機(jī)構(gòu)的從業(yè)人員進(jìn)行崗位培訓(xùn)；

    （六）未按照要求報(bào)告暫?；蛘呓K止電子政務(wù)電子認(rèn)證服務(wù)的情況；

    （七）未按照要求承接電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)。

    第四十條　電子簽名人或者電子簽名依賴方因依據(jù)電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)提供的電子簽名認(rèn)證服務(wù)在政務(wù)活動(dòng)中遭受損失，電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)不能證明自己無過錯(cuò)的，承擔(dān)賠償責(zé)任。

    第四十一條　從事電子政務(wù)電子認(rèn)證服務(wù)監(jiān)督管理工作的人員濫用職權(quán)、玩忽職守、徇私舞弊，或者泄露、非法向他人提供在履行職責(zé)中知悉的商業(yè)秘密、個(gè)人隱私、舉報(bào)人信息的，依法給予處分。

六、附則

    第四十二條　本辦法自2024年11月1日起施行。