《廣東省水利工程電子簽章應(yīng)用管理規(guī)范》

ICS點(diǎn)擊此處添加ICS號

CCS點(diǎn)擊此處添加CCS號

SL

團(tuán)體標(biāo)準(zhǔn)

T/11—2022

廣東省水利工程電子簽章應(yīng)用管理規(guī)范

SpecificationsofElectronicSignatureManagementforWaterConservancyProjects

inGuangdongProvince

2022-XX-XX發(fā)布2022-XX-XX實(shí)施

廣東省水利水電行業(yè)協(xié)會(huì)??發(fā)布

T/FORMTEXT1FORMTEXT1—FORMTEXT2022

廣東省水利工程電子簽章應(yīng)用管理規(guī)范

1范圍

為規(guī)范廣東省水利工程電子簽章應(yīng)用管理，明確電子簽章應(yīng)用范圍、場景、權(quán)限，標(biāo)準(zhǔn)化水利工程

建設(shè)管理相關(guān)單位、個(gè)人的電子簽章應(yīng)用流程，確保文件簽署合法、有效，提升工程信息化水平和信息

應(yīng)用效率，制定本標(biāo)準(zhǔn)。

本標(biāo)準(zhǔn)適用于廣東省新建、改建及擴(kuò)建的大中型水利工程全生命期各個(gè)階段、各工程相關(guān)單位及個(gè)

人的電子簽章應(yīng)用管理。

廣東省水利工程電子簽章應(yīng)用管理除應(yīng)符合本標(biāo)準(zhǔn)的規(guī)定外，應(yīng)符合國家現(xiàn)行的有關(guān)標(biāo)準(zhǔn)的規(guī)定。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T18894-2016電子文件歸檔與電子檔案管理規(guī)范

GB/T22240-2020信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南

GB/T33481-2016黨政機(jī)關(guān)電子印章應(yīng)用規(guī)范

GA/T1106-2013信息安全技術(shù)電子簽章產(chǎn)品安全技術(shù)要求

GA/T38540-2020信息安全技術(shù)安全電子簽章密碼技術(shù)規(guī)范

GM/T0031-2014安全電子簽章密碼技術(shù)規(guī)范

GM/T0047-2016安全電子簽章密碼檢測規(guī)范

DA/T92-2022電子檔案單套管理一般要求

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

公鑰基礎(chǔ)設(shè)施PublicKeyInfrastructure：PKI

提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺(tái)，目的是為了管理密鑰和證書。一個(gè)機(jī)構(gòu)通過采用PKI

框架管理密鑰和證書可以建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

3.2

認(rèn)證中心CertificateAuthority：CA

PKI體系的一個(gè)核心環(huán)節(jié)，在電子交易中承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，簽發(fā)數(shù)字證書，確認(rèn)用

戶身份等工作的具有權(quán)威性和公正性的第三方服務(wù)機(jī)構(gòu)。

2

T/FORMTEXT1FORMTEXT1—FORMTEXT2022

3.3

數(shù)字證書digitalcertificate

由具有公信力的數(shù)字認(rèn)證中心頒發(fā)，用以證明持有人的真實(shí)身份。證書中包含：密鑰（公鑰或者公

私鑰對）、持有人信息、頒發(fā)者信息等信息，主要用于文件的防抵賴、防篡改。

3.4

電子印章electronicstamp

一種由制作者簽名的包括持有者信息和圖形化內(nèi)容的數(shù)據(jù)，可用于簽署電子文件。

3.5

電子簽章electronicseal

使用電子印章簽署電子文件的過程。

3.6

電子簽章系統(tǒng)electronicsealsystem

包含電子印章管理系統(tǒng)和電子簽章軟件。電子印章管理系統(tǒng)包括電子印章管理員管理、電子印章制

作與管理、電子印章驗(yàn)證服務(wù)以及安全審計(jì)等功能。電子簽章軟件是使用電子印章對各類電子文檔進(jìn)行

電子簽章的軟件。

3.7

最小特權(quán)原則

最小特權(quán)原則是系統(tǒng)安全中最基本的原則之一，指的是"在完成某種操作時(shí)所賦予網(wǎng)絡(luò)中每個(gè)主體

(用戶或進(jìn)程)必不可少的特權(quán)"。

3.8

權(quán)值分離

權(quán)值分離數(shù)據(jù)安全保障的方式之一，權(quán)指的是對于后臺(tái)維護(hù)的權(quán)限，值指的是前臺(tái)實(shí)例觸發(fā)后形成

的數(shù)據(jù)，權(quán)重分離確保系統(tǒng)操作人只可以接觸自身權(quán)限內(nèi)的數(shù)據(jù)。

4職責(zé)分工

4.1一般規(guī)定

4.1.1本規(guī)范按照水利工程項(xiàng)目管理承包（PMC）模式劃分職責(zé)分工，其他建設(shè)模式，如政府和社會(huì)資

本合作（PPP）模式、建設(shè)-經(jīng)營-轉(zhuǎn)讓（BOT）模式、設(shè)計(jì)-建造(DB)模式、平行發(fā)包(DBB)模式、工程總

承包(EPC)模式等，宜參考執(zhí)行。

4.1.2水利工程全生命期涉及的單位及個(gè)人應(yīng)根據(jù)職責(zé)分工，分別落實(shí)職責(zé)內(nèi)工作，確保文件簽署高

效、準(zhǔn)確和可溯源，規(guī)范電子簽章應(yīng)用。具體角色職責(zé)分工見表1。

表1角色職責(zé)

序號歸屬單位角色名稱角色職責(zé)

1、企業(yè)信息初始化；

2、指定或變更各單位電子印章管理員；

3、認(rèn)證進(jìn)度查看和認(rèn)證統(tǒng)計(jì)；

4、證書統(tǒng)計(jì)和查看；

1建設(shè)單位/運(yùn)維單位系統(tǒng)管理員

5、簽署文件管理和數(shù)據(jù)統(tǒng)計(jì)；

6、系統(tǒng)操作審計(jì)記錄查詢；

7、指導(dǎo)各角色用戶賬號注冊、認(rèn)證、簽署、注

銷等操作。

1、負(fù)責(zé)本單位企業(yè)認(rèn)證；

2應(yīng)用管理員2、負(fù)責(zé)收集和提交本單位企業(yè)、電子印章、人

員信息，確保人員信息真實(shí)可靠。

建設(shè)單位/運(yùn)維單位/其負(fù)責(zé)本單位的電子印章新增、變更、停用、銷

3他參建單位電子印章管理員毀；

負(fù)責(zé)指定、變更電子公章使用人。

4電子公章使用人負(fù)責(zé)電子公章的簽署使用。

5簽章人負(fù)責(zé)文件審核并簽署個(gè)人私章。

3

T/FORMTEXT1FORMTEXT1—FORMTEXT2022

4.2建設(shè)單位職責(zé)

4.2.1建設(shè)單位是指水利工程的投資方，水利工程項(xiàng)目的投資主體或投資者，是水利工程項(xiàng)目管理的

主體。

4.2.2應(yīng)負(fù)責(zé)建設(shè)工程項(xiàng)目工程電子檔案和資料的管理工作，并設(shè)專人進(jìn)行收集、整理和歸檔。

4.2.3應(yīng)向參與工程建設(shè)的勘察、設(shè)計(jì)、監(jiān)理、施工等單位提供與建設(shè)工程有關(guān)的電子資料，電子資

料應(yīng)真實(shí)、準(zhǔn)確、齊全。

4.2.4負(fù)責(zé)組織、監(jiān)督和檢查參建單位工程電子資料的形成、積累和歸檔工作；也可委托監(jiān)理單位檢

查工程資料的歸檔工作；并對規(guī)程規(guī)定應(yīng)簽認(rèn)的工程資料電子簽署意見。

4.2.5收集匯總勘察、設(shè)計(jì)、施工、監(jiān)理等單位歸檔的工程電子檔案。

4.2.6負(fù)責(zé)本單位組織機(jī)構(gòu)、成員管理職責(zé)，以及權(quán)限管理職責(zé)。

4.2.7負(fù)責(zé)維護(hù)工程建設(shè)參建單位信息，包括創(chuàng)建、更新和刪除等。

4.2.8負(fù)責(zé)指定或組建本單位電子簽章管理部門。

4.3運(yùn)維單位職責(zé)

4.3.1應(yīng)負(fù)責(zé)水利工程日常運(yùn)行維護(hù)過程中產(chǎn)生的電子檔案和資料的管理工作，并設(shè)專人進(jìn)行收集、

整理和歸檔。

4.3.2應(yīng)向參與工程運(yùn)行維護(hù)的單位提供與工程運(yùn)維相關(guān)的電子資料，電子資料應(yīng)真實(shí)、準(zhǔn)確、齊全。

4.3.3負(fù)責(zé)組織、監(jiān)督和檢查工程電子資料的形成、積累和歸檔工作。

4.3.4負(fù)責(zé)本單位組織機(jī)構(gòu)、成員管理職責(zé)，以及權(quán)限管理職責(zé)。

4.3.5負(fù)責(zé)維護(hù)工程運(yùn)維相關(guān)單位的信息，包括創(chuàng)建、更新和刪除等。

4.3.6負(fù)責(zé)指定或組建本單位電子簽章管理部門。

4.4監(jiān)理單位職責(zé)

4.4.1監(jiān)理單位負(fù)責(zé)系統(tǒng)中本單位組織機(jī)構(gòu)、成員管理職責(zé)，以及權(quán)限管理職責(zé)。

4.4.2簽發(fā)電子版工程開工或者復(fù)工報(bào)審表、工程暫停令、工程款支付證書和工程竣工報(bào)驗(yàn)單等。

4.4.3組織編寫并簽發(fā)電子版監(jiān)理月報(bào)、監(jiān)理工作階段報(bào)告、專題報(bào)告、工程質(zhì)量評估報(bào)告和監(jiān)理工

作總結(jié)。

4.4.4監(jiān)理單位對建設(shè)單位的電子簽章系統(tǒng)應(yīng)用工作進(jìn)行指導(dǎo)和監(jiān)督。

4.4.5監(jiān)理單位對建設(shè)單位的電子簽章進(jìn)行監(jiān)管。

4.5施工單位職責(zé)

4.5.1施工單位負(fù)責(zé)系統(tǒng)中本單位組織機(jī)構(gòu)、成員管理職責(zé)，以及權(quán)限管理職責(zé)。

4.5.2電子簽署建設(shè)單位或其他參建單位交付的設(shè)計(jì)圖紙、說明和有關(guān)技術(shù)資料。

4.5.3施工單位按建設(shè)單位制定的電子文檔管理要求進(jìn)行電子簽章。

4.6其他單位職責(zé)

4.6.1其他單位包括設(shè)計(jì)單位、監(jiān)測單位、質(zhì)檢單位、設(shè)備廠商、高校、科研院所，簽章人包括項(xiàng)目

評審專家、咨詢專家等。

4.6.2其他單位應(yīng)負(fù)責(zé)系統(tǒng)中本單位組織機(jī)構(gòu)、成員管理職責(zé)，以及權(quán)限管理職責(zé)。

4.6.3電子簽署工程相關(guān)單位交付的設(shè)計(jì)圖紙、說明、有關(guān)技術(shù)資料、評審意見等文件。

4

T/FORMTEXT1FORMTEXT1—FORMTEXT2022

4.6.4按建設(shè)或運(yùn)維單位制定的電子文檔管理要求進(jìn)行電子簽章。

5簽章管理

5.1電子印章制作

5.1.1本規(guī)范所指電子印章主要分為電子公章、個(gè)人私章兩類。

a)電子公章。指與本省范圍內(nèi)水利工程建設(shè)、運(yùn)維有關(guān)的國家機(jī)關(guān)、社會(huì)團(tuán)體、企業(yè)事業(yè)單位

和其他組織以及個(gè)體工商戶和個(gè)人的法定名稱章、以法定名稱冠名的內(nèi)設(shè)機(jī)構(gòu)章和分支機(jī)構(gòu)

章、業(yè)務(wù)專用章（證照、公文、審驗(yàn)、報(bào)關(guān)、合同、財(cái)務(wù)、發(fā)票等相關(guān)業(yè)務(wù)使用）的電子化

形式。

b)個(gè)人私章。指單位或機(jī)構(gòu)的法定代表人、主要負(fù)責(zé)人、財(cái)務(wù)負(fù)責(zé)人、單位或機(jī)構(gòu)授權(quán)代表人、

一般參建人員等用于單位或機(jī)構(gòu)事務(wù)辦理的個(gè)人名章的電子化形式。

5.1.2水利工程建設(shè)中各相關(guān)單位的電子印章，由建設(shè)或運(yùn)維單位提供統(tǒng)一制發(fā)、管理和保存服務(wù)，

其他單位和個(gè)人未經(jīng)授權(quán)不得擅自制作電子印章。電子印章的印模由電子簽章管理部門統(tǒng)一制作、頒發(fā)。

5.1.3電子簽章系統(tǒng)應(yīng)包含電子印章管理員和電子公章使用人角色。電子印章制作，應(yīng)由具有電子印

章管理員角色權(quán)限的用戶進(jìn)行制作，制作過程應(yīng)有日志記錄。

5.1.4電子公章制作包括基本信息和印章印面兩部分信息。

a)基本信息包括印章類型，所屬單位或機(jī)構(gòu)以及印章名稱。

1)印章類型用于區(qū)分電子印章的使用場景，如公章、合同專用章、財(cái)務(wù)專用章等。

2)所屬單位或機(jī)構(gòu)用于確定公章的所屬法人單位。

3)印章名稱用于確定電子印章名稱標(biāo)識(shí)。

b)印章印面制作包括印章樣式、印章規(guī)格、印章文字和印章安全設(shè)置四部分信息。

1)印章樣式包括但不限于公章、項(xiàng)目部章、專用章（帶五角星）、專用章（不帶五角星）、

黨、紀(jì)委公章（帶下方文字）、黨、紀(jì)委公章（不帶下方文字）等。

（a）公章（b）項(xiàng)目部章（c）專用章（不帶五角星）

5

T/FORMTEXT1FORMTEXT1—FORMTEXT2022

（d）專用章（帶五角星）（e）黨、紀(jì)委公章（帶下方文（f）黨、紀(jì)委公章（不帶下方

字）文字）

圖1印章樣式

2)印章規(guī)格包括印章直徑（40mm、44mm、45mm），圓邊寬（外圈/內(nèi)圈）（1.2mm/0.3mm、

1.0mm/0.5mm），五角星直徑（10mm×10mm、12mm×12mm、13mm×13mm、14mm×14mm），

黨徽直徑（16mm×16mm）。

3)印章文字包括環(huán)繞文字和信息編碼（公章上的1到15位數(shù)字）。

4)印章安全設(shè)置包括方位裂紋（印章園邊框）、印章霧化（圖片霧化處理，防止圖片被截

圖盜用，蓋章后文件為清晰圖片）。

5.1.5個(gè)人私章制作由電子簽章系統(tǒng)提供繪制簽名或上傳簽名圖片完成制作。

5.2電子印章發(fā)放

5.2.1電子公章使用人經(jīng)過培訓(xùn)、考核合格后，由電子印章管理員賦予用章權(quán)限。

5.2.2電子印章密鑰盤是電子簽章系統(tǒng)的重要的可選設(shè)備，各使用單位應(yīng)當(dāng)指定專人保管，并參照實(shí)

物印章有關(guān)規(guī)定加強(qiáng)管理，確保安全。

5.2.3個(gè)人私章在制章完成后自動(dòng)授權(quán)給本人。

5.3電子印章維護(hù)

5.3.1電子簽章系統(tǒng)采取集中存儲(chǔ)，分級授權(quán)、制發(fā)、管理，統(tǒng)一驗(yàn)證的模式部署，確保電子印章數(shù)

據(jù)的統(tǒng)一管理。

5.3.2電子印章數(shù)據(jù)管理指利用計(jì)算機(jī)硬件和軟件技術(shù)對電子印章數(shù)據(jù)進(jìn)行有效的收集、存儲(chǔ)、處理

和應(yīng)用的過程。

5.3.3電子印章數(shù)據(jù)應(yīng)當(dāng)存放在指定服務(wù)器上，并指定專人管理，未經(jīng)許可不得隨意修改、刪除。

5.4電子印章注銷

5.4.1因單位名稱變更、合并等原因，需要換領(lǐng)電子印章的，按重新辦理履行報(bào)批手續(xù)。單位撤銷需

及時(shí)停用電子印章，交回相關(guān)設(shè)備，并及時(shí)辦理注銷手續(xù)。在領(lǐng)取新的電子印章時(shí)，原電子印章及相關(guān)

設(shè)備同時(shí)交回電子印章制發(fā)部門并辦理相關(guān)注銷手續(xù)。

5.4.2因電子印章相關(guān)設(shè)備老化、故障、損壞等原因無法使用，確需更換的，應(yīng)按“5.1電子印章制

作”的規(guī)定執(zhí)行。在領(lǐng)取新的電子印章時(shí)，原電子印章及相關(guān)設(shè)備交回電子印章制發(fā)部門并辦理原電子

印章注銷手續(xù)。

5.4.3電子印章相關(guān)設(shè)備遺失的，應(yīng)由電子公章使用人向本單位提出書面報(bào)告，獲得許可后，向電子

簽章管理部門提出注銷和重新辦理申請需求。

6用章要求

6.1一般規(guī)定

6.1.1電子公章使用人應(yīng)按要求使用電子簽章，避免電子印章設(shè)備、數(shù)據(jù)丟失等。

6.2應(yīng)用場景

6.2.1適用范圍覆蓋廣東省新建、改建及擴(kuò)建的大中型水利工程全生命期中使用電子簽章系統(tǒng)簽署設(shè)

計(jì)圖紙、驗(yàn)評材料、支付申請文件、施工文件、會(huì)議文件、合同文件、操作票簽署、工作票簽署等應(yīng)用

場景。

6

T/FORMTEXT1FORMTEXT1—FORMTEXT2022

6.3用章流程

6.3.1發(fā)起電子簽章的電子文檔需按照審批流程通過審批后方可加蓋電子印章，電子印章管理員需確

認(rèn)有簽發(fā)權(quán)人簽發(fā)后方可使用電子印章。電子文檔未經(jīng)過審批，不能啟動(dòng)電子簽章及在線打印程序。

6.3.2電子公章使用人/簽章人應(yīng)通過電子簽章系統(tǒng)對已經(jīng)審批的電子文件進(jìn)行簽章。

6.3.3電子公章使用人/簽章人應(yīng)在收到簽署通知后，應(yīng)及時(shí)完成電子文件的簽署，并根據(jù)需求對下載

的簽署后文件妥善保管及使用。

6.3.4電子文件需作廢的，由電子文件發(fā)起人根據(jù)簽署場景，通過電子簽章系統(tǒng)啟動(dòng)相應(yīng)流程并完成

操作。

6.4使用信息

6.4.1電子簽章系統(tǒng)應(yīng)能生成電子印章制作日志。日志記錄應(yīng)包括：制作時(shí)間；制章者唯一身份標(biāo)識(shí)；

電子印章唯一標(biāo)識(shí)；印章制作結(jié)果（成功或者失敗，如失敗，記錄原因）。

6.4.2用印統(tǒng)計(jì)信息包括但不限于：電子簽章文件總數(shù)、已完成電子簽章文件數(shù)量、處于簽署狀態(tài)電

子文件數(shù)量、失效電子文件數(shù)量。

6.4.3用印統(tǒng)計(jì)查詢信息可按簽署狀態(tài)（全部文件狀態(tài)、簽署中、已完成、已失效）、印章名稱、簽

署單位、電子公章使用人/簽章人等類別進(jìn)行用印統(tǒng)計(jì)，且可按固定時(shí)間間隔或指定時(shí)間間隔的方式進(jìn)

行查詢。

6.4.4電子簽章系統(tǒng)應(yīng)能生成電子印章管理操作日志。日志記錄應(yīng)包括新增、修改、查看等操作。

7驗(yàn)章要求

7.1驗(yàn)證流程

7.1.1驗(yàn)證電子印章數(shù)據(jù)格式的正確性。按照電子印章格式，解析電子印章，驗(yàn)證是否符合本標(biāo)準(zhǔn)

4.1.3定義的電子印章格式。如果電子印章數(shù)據(jù)格式不正確，則驗(yàn)證失敗，返回失敗原因并退出驗(yàn)證流

程。

7.1.2驗(yàn)證電子印章簽名值是否正確。根據(jù)印章信息數(shù)據(jù)、制章者證書、簽名算法標(biāo)識(shí)驗(yàn)證電子印章

簽名信息中的簽名值是否正確。如果電子印章簽名驗(yàn)證失敗，返回失敗原因并退出驗(yàn)證流程。

7.1.3驗(yàn)證電子印章制章者證書的有效性。驗(yàn)證制章者證書的有效性，驗(yàn)證項(xiàng)至少包括：制章者證書

信任鏈驗(yàn)證、制章者證書有效期驗(yàn)證、制章者證書是否被吊銷、密鑰用法是否正確。如果制章者證書驗(yàn)

證失敗，返回失敗原因并退出驗(yàn)證流程。

7.1.4驗(yàn)證電子印章的有效期。根據(jù)印章屬性中的印章有效起始日期和有效終止日期，驗(yàn)證電子印章

是否過期。如果電子印章已過期，則驗(yàn)證失敗，返回失敗原因并退出驗(yàn)證流程。

7.1.5如果上述步驟都驗(yàn)證成功，則電子印章驗(yàn)證正確有效，可正常退出驗(yàn)證流程。

7.2驗(yàn)證結(jié)果

7.2.1應(yīng)能對簽章結(jié)果進(jìn)行驗(yàn)證，驗(yàn)證結(jié)果應(yīng)包含：印章信息（至少包括印章圖片）、電子公章使用

人/簽章人數(shù)字證書、電子公章使用人/簽章人的數(shù)字簽名。

8信息安全

8.1一般規(guī)定

8.1.1提供電子印章服務(wù)的機(jī)構(gòu)應(yīng)建立完善的信息保密制度，采取必要措施，確保電子印章相關(guān)信息

7

T/FORMTEXT1FORMTEXT1—FORMTEXT2022

的安全，并對在提供服務(wù)過程中收集到的用戶信息嚴(yán)格保密，不得泄露、篡改或毀損，不得出售或非法

向他人提供。

8.1.2電子簽章系統(tǒng)相關(guān)單位應(yīng)嚴(yán)守?cái)?shù)據(jù)安全保密原則，不得對外泄露數(shù)據(jù)，電子簽章建設(shè)單位需定

期開展服務(wù)器及系統(tǒng)的巡檢工作，及時(shí)進(jìn)行補(bǔ)丁升級、漏洞修復(fù)。

8.1.3為降低安全風(fēng)險(xiǎn)，電子公章使用人/簽章人不得泄露個(gè)人簽署密碼，且應(yīng)定期更換，密碼設(shè)置應(yīng)

避免弱口令，防范非法利用，同時(shí)應(yīng)嚴(yán)格遵循系統(tǒng)用戶授權(quán)、審批流程，不得添加無關(guān)權(quán)限。

8.2電子簽章系統(tǒng)安全

8.2.1電子簽章系統(tǒng)建設(shè)應(yīng)符合國家標(biāo)準(zhǔn)，使用經(jīng)過國家密碼管理部門認(rèn)可的商用密碼技術(shù)和產(chǎn)品。

8.2.2電子簽章系統(tǒng)應(yīng)具備完善的信息安全防護(hù)措施，應(yīng)符合《水利網(wǎng)絡(luò)安全管理辦法》中網(wǎng)絡(luò)安全

等級保護(hù)定級規(guī)定。

8.2.3電子簽章系統(tǒng)運(yùn)維單位需及時(shí)更新系統(tǒng)組織架構(gòu)和人員信息，定期（頻率不低于每月）進(jìn)行系

統(tǒng)備份和數(shù)據(jù)備份工作。

8.2.4電子簽章系統(tǒng)運(yùn)維單位應(yīng)及時(shí)處理系統(tǒng)運(yùn)行故障。

8.2.5以最小特權(quán)和權(quán)值分離為原則，將超級用戶特權(quán)集細(xì)分為：系統(tǒng)管理員、應(yīng)用管理員和電子印

章管理員，各司其責(zé)。具體職責(zé)參見“表1角色職責(zé)”中的定義。

8.3網(wǎng)絡(luò)安全

8.3.1網(wǎng)絡(luò)架構(gòu)安全。應(yīng)保持關(guān)鍵網(wǎng)絡(luò)鏈路的可用性，可采取必要的冗余措施（包括熱備、冷備）；

在網(wǎng)絡(luò)上傳輸敏感信息時(shí)應(yīng)采取加密措施或采用加密信道，以確保傳輸過程的機(jī)密性與完整性。

8.3.2敏感信息保護(hù)。對用戶數(shù)據(jù)設(shè)定細(xì)粒度的訪問限制，確保所有用戶資源的訪問均受到有效管控，

嚴(yán)禁通過非授權(quán)的輸入/輸出流量訪問用戶敏感數(shù)據(jù)。

8.3.3網(wǎng)絡(luò)行為管理。使用網(wǎng)絡(luò)的用戶須經(jīng)過正確授權(quán)后賦予相關(guān)訪問權(quán)限方能訪問網(wǎng)絡(luò)，且使用網(wǎng)

絡(luò)的用戶應(yīng)僅在授權(quán)允許的網(wǎng)絡(luò)區(qū)域內(nèi)工作，對于跨越權(quán)限使用網(wǎng)絡(luò)的情況，相關(guān)運(yùn)維人員應(yīng)及時(shí)上報(bào)

違規(guī)情況并修改/禁用其權(quán)限。

8.4應(yīng)用安全

8.4.1各單位用戶賬號在電子簽章系統(tǒng)中變更、停用，應(yīng)通過電子簽章系統(tǒng)發(fā)起申請流程，待審核通

過后，由系統(tǒng)管理員進(jìn)行操作。

8.4.2各單位應(yīng)用管理員、電子印章管理員發(fā)生變更，應(yīng)通過電子簽章系統(tǒng)發(fā)起申請流程，待審核通

過后，由系統(tǒng)管理員進(jìn)行操作。

8.4.3各單位用戶應(yīng)妥善保管好電子簽章系統(tǒng)的賬號和密碼，避免弱口令，并定期（建議每月）更改

密碼。

9輔助體系要求

9.1業(yè)務(wù)系統(tǒng)集成

9.1.1電子簽章系統(tǒng)宜與有文件簽署需求的業(yè)務(wù)系統(tǒng)集成，包括但不限于建設(shè)管理系統(tǒng)、運(yùn)維管理系

統(tǒng)、檔案管理系統(tǒng)、綜合辦公系統(tǒng)、財(cái)務(wù)管理系統(tǒng)等。

9.1.2電子簽章系統(tǒng)應(yīng)提供接口服務(wù)以便于業(yè)務(wù)系統(tǒng)集成調(diào)用。應(yīng)提供標(biāo)準(zhǔn)HTTPS協(xié)議的API接口，

API接口遵循Restful規(guī)范。

9.1.3應(yīng)提供接口API功能文檔和接入流程文檔，指導(dǎo)業(yè)務(wù)系統(tǒng)使用。

8

T/FORMTEXT1FORMTEXT1—FORMTEXT2022

9.2集成功能要求

9.2.1創(chuàng)建簽署文件。提供的調(diào)用接口中需要解決3個(gè)問題：

a)確定待簽署的文件；

b)確定簽署方、簽署動(dòng)作、簽署順序；

c)確定發(fā)起方是否有審批流。

9.2.2確定待簽署文件。提供至少3種確定待簽署文件的方式：

a)通過業(yè)務(wù)系統(tǒng)直接上傳附件，生成待簽電子文件。通過接口創(chuàng)建待簽電子文件，電子文件ID

用作接口調(diào)用參數(shù)；

b)通過電子簽章系統(tǒng)已有的模板生成待簽電子文件。通過接口創(chuàng)建待簽電子文件，電子文件ID

用作接口調(diào)用參數(shù)；

c)使用業(yè)務(wù)系統(tǒng)中的模板生成待簽電子文件。

9.2.3確定簽署方、簽署動(dòng)作、簽署順序。通過業(yè)務(wù)系統(tǒng)（用印流程）創(chuàng)建電子文件時(shí)，簽署方、簽

署動(dòng)作、簽署順序的確定受到業(yè)務(wù)分類設(shè)置的影響，在業(yè)務(wù)分類簽署方設(shè)置包括兩種方式：

a)經(jīng)辦人設(shè)置。在接口中預(yù)留簽署方，簽署動(dòng)作，簽署順序的設(shè)置路徑，由經(jīng)辦人操作設(shè)置。

b)業(yè)務(wù)系統(tǒng)預(yù)設(shè)。簽署方，簽署動(dòng)作，簽署順序全部在業(yè)務(wù)系統(tǒng)中提前指定，在集成接口中僅

傳簽署方名稱、類型和經(jīng)辦人信息。

9.2.4實(shí)現(xiàn)文件簽署，通過接口實(shí)現(xiàn)文件簽署，至少實(shí)現(xiàn)兩種方式：一種是通過接口實(shí)現(xiàn)靜默簽；另

一種是通過獲取簽署頁面讓電子公章使用人/簽章人在頁面上完成簽署。

a)靜默簽：擁有接口使用權(quán)限（通過在配置管理后臺(tái)申請應(yīng)用獲取了令牌和密鑰）的單位（一

般為建設(shè)單位或運(yùn)維單位）可以調(diào)用靜默簽接口，接口的調(diào)用代表該單位的意愿，原則上個(gè)

人以及其他單位都不可以使用靜默簽的接口；

b)頁面簽署：在調(diào)用接口時(shí)，請求參數(shù)中應(yīng)包含電子公章使用人/簽章人信息，