DB44-T 2167.4-2019 廣東省電子證照技術規(guī)范 第4部分：應用與技術管理要求

35.240.01L

67DB44 44/T

2167.4—2019廣東省電子證照技術規(guī)范第

4

部分：應用與技術管理要求Electronic

Part

4:Application

2019

-

07

-

發(fā)布 2019

-

10

-

實施廣東省市場監(jiān)督管理局 發(fā)

布DB44/T

2167.4—2019 DB44/T

2167《廣東省電子證照技術規(guī)范》分為4個部分：——第

1

部分：總體構架；——第

2

部分：數(shù)據規(guī)范；——第

3

部分：接口規(guī)范；——第

4

部分：應用與技術管理要求。本部分為DB44/T

21674部分。本部分按照GB/T

給出的規(guī)則起草。本部分由廣東省工業(yè)和信息化廳提出。本部分由廣東省信息技術標準化技術委員會歸口。本部分主要起草人：丁曙初、馬曉鐫、習維新、王韜、王貴虎、周春華、朱銘、吳波亮、賴路柳、王嘉斌、梁子雯、梁宏、張延、李陽。DB44/T

2167.4—2019

1范圍DB44/T

2167的本部分規(guī)定了廣東省電子證照系統(tǒng)和數(shù)據在使用時遵循的原則或方法。本部分適用于廣東省政務電子證照的應用過程和系統(tǒng)建設、運行過程中的管理。2 規(guī)范性引用文件件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T

信息安全技術

信息系統(tǒng)安全等級保護基本要求3 術語和定義3.1管理機構

organization各級電子證照管理部門，一般為各級電子政務工作主管部門。3.2簽發(fā)機構

and

issue

organization依法產生電子證照的機關事業(yè)單位及法律法規(guī)授權或受委托的社會組織。3.3使用機構

證照的使用部門，共享、使用政務電子證照的機關事業(yè)單位及法律法規(guī)授權或受委托的社會組織。4 應用要求4.1 用戶身份認證4.2 目錄4.2.1 目錄編制于存在爭議的目錄，由省級管理部門統(tǒng)一協(xié)調。DB44/T

2167.4—20194.2.2 目錄注冊進行目錄注冊。4.2.3目錄發(fā)布和開通于全省電子證照目錄界定本級應開通電子證照范圍，上級可指定下級應開通電子證照范圍。4.2.4 目錄更新核后生效。4.3 制證簽發(fā)4.3.1元數(shù)據管理能根據數(shù)據規(guī)范對證照元數(shù)據進行管理，實現(xiàn)元數(shù)據的創(chuàng)建、調整和擴展，并兼容不同版本。4.3.2 證照數(shù)據采集證照應能進行批量轉化導入。4.3.3 照面模板管理本一致。照面模板應與目錄對應，在系統(tǒng)內保持一致性。4.3.4 證照簽發(fā)數(shù)據審核證照簽發(fā)前，應對電子證照數(shù)據進行審核，確保簽發(fā)的電子證照內容和簽發(fā)的紙質證照一致。電子簽名發(fā)證部門應使用本部門的業(yè)務證書（電子印章）簽發(fā)本部門有效制證范圍內的電子證照。電文封裝和接入應用。4.4電子證照授權應支持持證者對單一或批量證照進行訪問權限設定。應用程序對證照的訪問權限應通過協(xié)商設定。授權應具有時效性。4.5 查詢4.5.1 目錄查詢DB44/T

2167.4—2019的電子證照目錄。4.5.2 證照信息查詢持證者通過實名認證可查詢其擁有的及對其開放電子證照；業(yè)務辦理人員實名認證進入業(yè)務系統(tǒng)后，可查詢本部門權限范圍內及辦事所需并被授權查驗的電子證照。4.6 信息反饋及記錄持證者應能對不正確的信息進行及時反饋，對查詢和調用操作應進行日志記錄。5 技術管理要求5.1 總則運行和電子證照服務的正常提供。5.2 職責5.2.1 管理機構主要職責包括：a) 省級管理機構負責統(tǒng)籌基礎設施和服務體系建設，制定建設總體框架、技術標準和管理規(guī)范；b) 保障等工作；c) 負責會同簽發(fā)機構和使用機構制定電子證照目錄；d) 范圍；e) 負責本級電子證照系統(tǒng)日常運行維護，保障系統(tǒng)正常運行；f) 工作制度；g) 各級管理機構負責對電子證照管理工作及電子證照系統(tǒng)運行情況進行監(jiān)督檢查；h) 確保商業(yè)信息或個人隱私信息安全。5.2.2 簽發(fā)機構主要職責包括：a) 應按本系列標準規(guī)范要求制作和共享電子證照，指定專人負責；b) 負責本單位電子證照目錄信息采集、管理、變更及目錄注銷，目錄更新；c) 確使用要求工作；d) 負責對既有紙質證照逐步實行電子化；e) 負責對簽發(fā)的電子證照及其歷史記錄進行歸檔和保存；f)負責及時處理使用機構的異議并反饋處理結果，同時抄報管理機構；g) 不能提供或及時更新證照信息時，應采取措施并通知管理機構；h) 負責建立和執(zhí)行電子證照系統(tǒng)的安全管理規(guī)章制度，加強信息安全管理和安全防范；DB44/T

2167.4—2019i) 負責進行本單位簽發(fā)的電子證照信息數(shù)據的應急和備份恢復。5.2.3 使用機構主要職責包括：a) 電子證照的共享與使用必須出于本單位履行職責、開展業(yè)務工作需要，不得作其他用途；b) 被授權(或受委托)的社會組織簽發(fā)的電子證照需要被共享的，應取得授權(或委托)部門的同意，其授權模式、共享模式和使用范圍由授權()部門界定；c) 如需使用電子證照，應通過電子證照系統(tǒng)調取、效驗和審核電子證照；d) 據；e) 負責電子證照系統(tǒng)的信息安全管理，并嚴格執(zhí)行電子證照系統(tǒng)的安全管理制度；f)負責本單位共享和使用的電子證照數(shù)據的應急和備份恢復工作；g) 負責合法合規(guī)使用電子證照，保證商業(yè)信息或個人隱私信息安全。5.3數(shù)據管理5.3.1 目錄管理目錄信息應及時更新，應保證信息的完整性、準確性和一致性。5.3.2 證照信息管理電子證照信息應符合

2167數(shù)據規(guī)范要求。電子證照應同紙質證照同步簽發(fā)、同步更新、同步廢止，保證證照信息的真實性、完整性、有效性和及時性。簽發(fā)、更新、廢止前應對信息進行審核，簽發(fā)和更新應進行有效的電子簽名。5.4共享與使用管理據需使用時須取得授權，個人使用需取得持證者授權，業(yè)務部門根據職能授權。效力。電子證照宜在機關事業(yè)單位及法律法規(guī)授權或受委托的社會組織之間實現(xiàn)共享。5.5安全保障應建立信息安全等級保護機制，采取必要手段確保系統(tǒng)運行安全和數(shù)據安全，應至少符合GB/T22239-2008規(guī)定的第三級基本要求。5.6 監(jiān)督與檢查應定期對電子證照相關工作