DB44-T 2167.4-2019 廣東省電子證照技術(shù)規(guī)范 第4部分:應(yīng)用與技術(shù)管理要求_第1頁
DB44-T 2167.4-2019 廣東省電子證照技術(shù)規(guī)范 第4部分:應(yīng)用與技術(shù)管理要求_第2頁
DB44-T 2167.4-2019 廣東省電子證照技術(shù)規(guī)范 第4部分:應(yīng)用與技術(shù)管理要求_第3頁
DB44-T 2167.4-2019 廣東省電子證照技術(shù)規(guī)范 第4部分:應(yīng)用與技術(shù)管理要求_第4頁
DB44-T 2167.4-2019 廣東省電子證照技術(shù)規(guī)范 第4部分:應(yīng)用與技術(shù)管理要求_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

35.240.01L

67DB44 44/T

2167.4—2019廣東省電子證照技術(shù)規(guī)范第

4

部分:應(yīng)用與技術(shù)管理要求Electronic

Part

4:Application

2019

-

07

-

發(fā)布 2019

-

10

-

實(shí)施廣東省市場監(jiān)督管理局 發(fā)

布DB44/T

2167.4—2019 DB44/T

2167《廣東省電子證照技術(shù)規(guī)范》分為4個(gè)部分:——第

1

部分:總體構(gòu)架;——第

2

部分:數(shù)據(jù)規(guī)范;——第

3

部分:接口規(guī)范;——第

4

部分:應(yīng)用與技術(shù)管理要求。本部分為DB44/T

21674部分。本部分按照GB/T

給出的規(guī)則起草。本部分由廣東省工業(yè)和信息化廳提出。本部分由廣東省信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會歸口。本部分主要起草人:丁曙初、馬曉鐫、習(xí)維新、王韜、王貴虎、周春華、朱銘、吳波亮、賴路柳、王嘉斌、梁子雯、梁宏、張延、李陽。DB44/T

2167.4—2019

1范圍DB44/T

2167的本部分規(guī)定了廣東省電子證照系統(tǒng)和數(shù)據(jù)在使用時(shí)遵循的原則或方法。本部分適用于廣東省政務(wù)電子證照的應(yīng)用過程和系統(tǒng)建設(shè)、運(yùn)行過程中的管理。2 規(guī)范性引用文件件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T

信息安全技術(shù)

信息系統(tǒng)安全等級保護(hù)基本要求3 術(shù)語和定義3.1管理機(jī)構(gòu)

organization各級電子證照管理部門,一般為各級電子政務(wù)工作主管部門。3.2簽發(fā)機(jī)構(gòu)

and

issue

organization依法產(chǎn)生電子證照的機(jī)關(guān)事業(yè)單位及法律法規(guī)授權(quán)或受委托的社會組織。3.3使用機(jī)構(gòu)

證照的使用部門,共享、使用政務(wù)電子證照的機(jī)關(guān)事業(yè)單位及法律法規(guī)授權(quán)或受委托的社會組織。4 應(yīng)用要求4.1 用戶身份認(rèn)證4.2 目錄4.2.1 目錄編制于存在爭議的目錄,由省級管理部門統(tǒng)一協(xié)調(diào)。DB44/T

2167.4—20194.2.2 目錄注冊進(jìn)行目錄注冊。4.2.3目錄發(fā)布和開通于全省電子證照目錄界定本級應(yīng)開通電子證照范圍,上級可指定下級應(yīng)開通電子證照范圍。4.2.4 目錄更新核后生效。4.3 制證簽發(fā)4.3.1元數(shù)據(jù)管理能根據(jù)數(shù)據(jù)規(guī)范對證照元數(shù)據(jù)進(jìn)行管理,實(shí)現(xiàn)元數(shù)據(jù)的創(chuàng)建、調(diào)整和擴(kuò)展,并兼容不同版本。4.3.2 證照數(shù)據(jù)采集證照應(yīng)能進(jìn)行批量轉(zhuǎn)化導(dǎo)入。4.3.3 照面模板管理本一致。照面模板應(yīng)與目錄對應(yīng),在系統(tǒng)內(nèi)保持一致性。4.3.4 證照簽發(fā)數(shù)據(jù)審核證照簽發(fā)前,應(yīng)對電子證照數(shù)據(jù)進(jìn)行審核,確保簽發(fā)的電子證照內(nèi)容和簽發(fā)的紙質(zhì)證照一致。電子簽名發(fā)證部門應(yīng)使用本部門的業(yè)務(wù)證書(電子印章)簽發(fā)本部門有效制證范圍內(nèi)的電子證照。電文封裝和接入應(yīng)用。4.4電子證照授權(quán)應(yīng)支持持證者對單一或批量證照進(jìn)行訪問權(quán)限設(shè)定。應(yīng)用程序?qū)ψC照的訪問權(quán)限應(yīng)通過協(xié)商設(shè)定。授權(quán)應(yīng)具有時(shí)效性。4.5 查詢4.5.1 目錄查詢DB44/T

2167.4—2019的電子證照目錄。4.5.2 證照信息查詢持證者通過實(shí)名認(rèn)證可查詢其擁有的及對其開放電子證照;業(yè)務(wù)辦理人員實(shí)名認(rèn)證進(jìn)入業(yè)務(wù)系統(tǒng)后,可查詢本部門權(quán)限范圍內(nèi)及辦事所需并被授權(quán)查驗(yàn)的電子證照。4.6 信息反饋及記錄持證者應(yīng)能對不正確的信息進(jìn)行及時(shí)反饋,對查詢和調(diào)用操作應(yīng)進(jìn)行日志記錄。5 技術(shù)管理要求5.1 總則運(yùn)行和電子證照服務(wù)的正常提供。5.2 職責(zé)5.2.1 管理機(jī)構(gòu)主要職責(zé)包括:a) 省級管理機(jī)構(gòu)負(fù)責(zé)統(tǒng)籌基礎(chǔ)設(shè)施和服務(wù)體系建設(shè),制定建設(shè)總體框架、技術(shù)標(biāo)準(zhǔn)和管理規(guī)范;b) 保障等工作;c) 負(fù)責(zé)會同簽發(fā)機(jī)構(gòu)和使用機(jī)構(gòu)制定電子證照目錄;d) 范圍;e) 負(fù)責(zé)本級電子證照系統(tǒng)日常運(yùn)行維護(hù),保障系統(tǒng)正常運(yùn)行;f) 工作制度;g) 各級管理機(jī)構(gòu)負(fù)責(zé)對電子證照管理工作及電子證照系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)督檢查;h) 確保商業(yè)信息或個(gè)人隱私信息安全。5.2.2 簽發(fā)機(jī)構(gòu)主要職責(zé)包括:a) 應(yīng)按本系列標(biāo)準(zhǔn)規(guī)范要求制作和共享電子證照,指定專人負(fù)責(zé);b) 負(fù)責(zé)本單位電子證照目錄信息采集、管理、變更及目錄注銷,目錄更新;c) 確使用要求工作;d) 負(fù)責(zé)對既有紙質(zhì)證照逐步實(shí)行電子化;e) 負(fù)責(zé)對簽發(fā)的電子證照及其歷史記錄進(jìn)行歸檔和保存;f)負(fù)責(zé)及時(shí)處理使用機(jī)構(gòu)的異議并反饋處理結(jié)果,同時(shí)抄報(bào)管理機(jī)構(gòu);g) 不能提供或及時(shí)更新證照信息時(shí),應(yīng)采取措施并通知管理機(jī)構(gòu);h) 負(fù)責(zé)建立和執(zhí)行電子證照系統(tǒng)的安全管理規(guī)章制度,加強(qiáng)信息安全管理和安全防范;DB44/T

2167.4—2019i) 負(fù)責(zé)進(jìn)行本單位簽發(fā)的電子證照信息數(shù)據(jù)的應(yīng)急和備份恢復(fù)。5.2.3 使用機(jī)構(gòu)主要職責(zé)包括:a) 電子證照的共享與使用必須出于本單位履行職責(zé)、開展業(yè)務(wù)工作需要,不得作其他用途;b) 被授權(quán)(或受委托)的社會組織簽發(fā)的電子證照需要被共享的,應(yīng)取得授權(quán)(或委托)部門的同意,其授權(quán)模式、共享模式和使用范圍由授權(quán)()部門界定;c) 如需使用電子證照,應(yīng)通過電子證照系統(tǒng)調(diào)取、效驗(yàn)和審核電子證照;d) 據(jù);e) 負(fù)責(zé)電子證照系統(tǒng)的信息安全管理,并嚴(yán)格執(zhí)行電子證照系統(tǒng)的安全管理制度;f)負(fù)責(zé)本單位共享和使用的電子證照數(shù)據(jù)的應(yīng)急和備份恢復(fù)工作;g) 負(fù)責(zé)合法合規(guī)使用電子證照,保證商業(yè)信息或個(gè)人隱私信息安全。5.3數(shù)據(jù)管理5.3.1 目錄管理目錄信息應(yīng)及時(shí)更新,應(yīng)保證信息的完整性、準(zhǔn)確性和一致性。5.3.2 證照信息管理電子證照信息應(yīng)符合

2167數(shù)據(jù)規(guī)范要求。電子證照應(yīng)同紙質(zhì)證照同步簽發(fā)、同步更新、同步廢止,保證證照信息的真實(shí)性、完整性、有效性和及時(shí)性。簽發(fā)、更新、廢止前應(yīng)對信息進(jìn)行審核,簽發(fā)和更新應(yīng)進(jìn)行有效的電子簽名。5.4共享與使用管理據(jù)需使用時(shí)須取得授權(quán),個(gè)人使用需取得持證者授權(quán),業(yè)務(wù)部門根據(jù)職能授權(quán)。效力。電子證照宜在機(jī)關(guān)事業(yè)單位及法律法規(guī)授權(quán)或受委托的社會組織之間實(shí)現(xiàn)共享。5.5安全保障應(yīng)建立信息安全等級保護(hù)機(jī)制,采取必要手段確保系統(tǒng)運(yùn)行安全和數(shù)據(jù)安全,應(yīng)至少符合GB/T22239-2008規(guī)定的第三級基本要求。5.6 監(jiān)督與檢查應(yīng)定期對電子證照相關(guān)工作

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論