政雀通

大庆市电子证照管理暂行办法

第一章　总则

第一条　为规范全市电子证照管理，推进政务服务“一网通办”，加快数字政府建设，根据相关法律、法规和有关规定，结合我市实际，制定本办法。
第二条　本办法适用于全市各级行政机关以及具有公共管理和服务职能的事业单位（以下统称公共管理和服务机构），实施电子证照信息采集、制证签发、归集入库、共享应用、监督管理等相关活动。
第三条　本办法所称电子证照，是指由计算机等电子设备形成、传输和存储的证件、执照等电子文件。本办法所称电子证照系统，是指由市政府统一集中建设，提供电子证照的查询、验证、展示和证照信息提取等服务，联接各类电子证照数据库和业务应用系统的综合软件平台。本办法所称电子证照签发机构，是指依据职能制作、签发电子证照的公共管理和服务机构。本办法所称电子证照使用机构，是指在依法履职过程中共享使用电子证照的公共管理和服务机构。本办法所称持证主体，是指电子证照的签发对象，包括自然人、法人和非法人组织。
第四条　电子证照管理应当遵循“标准统一、集约建设、互认互通、同等效力、优先使用、利企便民、安全可靠”原则。各县区统一使用市级电子证照区端，原则上不再单独建立电子证照系统。
第五条市工信局是全市电子证照的综合管理部门（以下简称综合管理部门），负责建设维护电子证照系统，制定电子证照规范，统筹、管理全市电子证照目录，承担电子证照系统的数据保存和安全保障等工作。市级相关部门负责本部门政务类电子证照目录的编制，电子证照的应用、推广等工作。县区政府负责统筹本县区电子证照管理和应用工作。
第六条　除法律、法规另有规定或者涉及国家秘密等情形外，电子证照应当存储在全市统一的电子证照数据库，通过市电子证照系统为电子证照的签发机构、使用机构、持证主体提供电子证照服务。
第七条　电子证照签发机构应当按照统一标准规范制作、签发电子证照，并负责本部门电子证照及其目录的信息采集、管理、变更、注销等维护工作。
第八条　电子证照使用机构应当按照统一标准规范将业务系统与市电子证照系统对接，通过调用用证接口的方式，使用、查阅、核验、打印电子证照信息，依据职能合法合规使用电子证照。
第九条　电子证照持证主体在公共管理和服务活动中，应当如实向电子证照签发和使用机构提交材料，并对其提交材料的真实性、有效性负责。
第十条　按照统一标准规范生成的电子证照与纸质证照具有同等法律效力，除法律、法规另有规定外，公共管理和服务活动中可以将其作为法定办事依据。、

第二章　电子证照的制证与签发

第十一条　县区政府和市级相关部门应当在各自职责范围内，按照综合管理部门要求，编制本行政区域、本系统电子证照目录，明确证照标识、颁发机构、证照类型、持证主体、生效时间、证照类型等信息，并通过市电子证照系统，对目录进行同步更新和维护。县区政府和市级相关部门编制的电子证照目录，由综合管理部门向社会集中统一发布。
第十二条　电子证照签发机构应当审核确认本机构签发的电子证照信息，保证电子证照信息的真实性、完整性、有效性和及时性。
第十三条　电子证照签发机构应当按照“合法、必要、适度”原则，采集证照信息，按照统一标准规范制发电子证照，并同步归集到市电子证照系统，归集入库的数据应当与本单位业务系统数据一致。公共管理和服务机构办理业务中产生的纸质证照信息，包括证照的制发、年审、年检、挂失、抵押、暂扣、注销等全过程管理信息，应当与电子证照实行同步签发、同步更新、同步废止。
第十四条　电子证照签发机构应当按照电子证照的相关技术标准规范，对既有纸质证照逐步实行电子化。电子证照签发机构原则上应当按照档案管理相关规定，采用电子化的证照归档。除法律、法规另有规定外，电子文件不再以纸质形式归档和移交。
第十五条　电子证照签发机构因不可抗力不能及时签发、更新或者废止电子证照的，应当采取有效的应对措施并通知综合管理部门及市营商部门。电子证照签发机构应当在故障排除后的３个工作日内完成电子证照的签发、更新或者废止。
第十六条　电子证照签发机构对电子证照进行电子签名、签章应当符合《国务院关于在线政务服务的若干规定》等法律、法规和有关规定。

第三章　电子证照的应用与服务

第十七条　电子证照使用机构优先使用电子证照，对可以通过市电子证照系统获得的电子证照不再要求电子证照持证主体提供纸质证照。
第十八条　电子证照使用机构应当制定本单位用证清单，并细化应用场景，依据职能在用证清单范围内使用电子证照。用证清单应当实行动态管理。
第十九条　电子证照使用机构应当明确持证主体可以单独出示电子证照的应用场景，符合应用场景且可以通过市电子证照系统核验的，持证主体可以通过移动端单独出示电子证照，向公共管理和服务机构工作人员表明身份、资质等。
第二十条　实名认证后的持证主体，可以通过大庆市政务服务网或者手机移动客户端，查阅其电子证照。电子证照签发机构应当为实名认证的持证主体提供电子证照到期提醒的信息推送服务。
第二十一条　电子证照使用机构应当通过市电子证照系统获得有效的电子证照及存档副本。电子证照使用机构在办理业务过程中，不得将通过对电子证照进行截图、扫描、拍照、打印或其他操作方式所形成的证照复制件作为电子证照使用。
第二十二条　电子证照使用机构、持证主体及其他社会用证主体对电子证照信息准确性、完整性、时效性有异议的，有权向电子证照签发机构提出核查申请。电子证照签发机构应当在收到异议申请2个工作日内进行异议标注，并在5个工作日内进行核实，核实后将处理结果告知异议申请人。

第四章　日常管理与监督

第二十三条　市级相关部门和电子证照签发机构、使用机构应当结合本部门实际，指定专人负责电子证照管理工作，并向综合管理部门备案。第二十四条　市级相关部门和电子证照签发机构、使用机构应当按照职责分工，采取身份认证、存取访问控制、信息审计跟踪等技术手段，建立电子证照制发、归集、注销、更新、应用等全过程日志记录。日志记录的保存，按照国家有关电子档案的规定执行。
第二十五条　综合管理部门负责建立全市电子证照的安全管理制度和保障体系，指导有关单位落实安全管理责任，制定应急预案和数据备份恢复制度，保障市电子证照系统的安全运行。
第二十六条　县区政府和市级相关部门应当按照各自职责，组织落实本行政区域、本系统电子证照安全管理责任，保障相关业务系统的安全运行。
第二十七条　电子证照签发机构、使用机构应当严格遵守市电子证照系统的安全管理要求，加强本单位业务系统和电子证照的信息安全管理，保障电子证照信息合法合规使用，不得侵害持证主体的商业秘密和个人隐私。电子证照签发机构、使用机构应当利用数字证书、电子印章、生物特征技术以及其他必要的安全技术手段，对证照申请人、持证主体身份进行认证，保证身份信息真实可信。
第二十八条　市级相关部门和电子证照签发机构、使用机构应当对本单位现行管理制度、规范性文件和业务流程中与本办法不相适应的条款进行修订，消除电子证照应用障碍。
第二十九条　新建涉及行政许可、备案和公共服务事项的部门信息系统，未明确电子证照签发、使用和共享等建设内容的，综合管理部门不予评审。
第三十条　综合管理部门应当通过随机抽查、模拟办事、电子督查等方式对县区政府、市级相关部门以及电子证照签发机构、使用机构的电子证照管理工作进行日常监督，发现问题的，及时督促整改。

第五章附则

第三十一条　水务、电力、燃气、通信、公共交通等单位在依法履行公共管理和服务职责过程中涉及电子证照管理的，参照本办法执行。
第三十二条　运行经费由本市各级财政保障的其他机关、团体等单位在依法履行公共管理和服务职责过程中涉及电子证照管理的，参照本办法执行。
第三十三条　省级机关派驻本市的相关单位使用市电子证照系统的，系统使用过程中的电子证照管理相关工作，参照本办法执行。
第三十四条　本办法自公布之日起施行。

大庆市公共数据管理暂行办法

第一章　总则

第一条　为规范促进公共数据资源整合和共享应用，提升政府信息化治理能力和公共服务水平，根据相关法律、法规和有关规定，结合我市实际，制定本办法。
第二条　全市行政区域内公共数据的管理、应用、安全保障和监督，以及涉及公共数据的市级信息化项目（以下统称公共数据项目）建设等活动，适用本办法。涉及国家秘密和安全的公共数据管理，按照相关保密法律、法规执行。
第三条　本办法所称公共数据，是指全市各级行政机关以及具有公共管理和服务职能的事业单位（以下统称公共管理和服务机构），在依法履职过程中采集和产生的各类数据资源。
第四条公共数据管理工作遵循统筹规划、集约建设、汇聚整合、共享开放、有效应用、精准服务、保障安全的原则。
第五条　市工信局是全市公共数据的综合管理部门（以下简称综合管理部门），负责统筹规划、协调推进、指导监督全市公共数据管理工作。市级其他行政机关在各自职责范围内，做好公共数据的相关管理工作。各县区政府负责指导、协调、推进、监督本行政区域内公共数据管理工作。
第六条　加强公共数据规范化管理，充分运用国家标准、行业标准，制定本市公共数据采集、归集、整合、共享、开放以及质量和安全管理等基础性、通用性规范。

第二章　建设和管理

第七条　公共数据项目实行技术方案评审制度。新建、改扩建、购买服务的公共数据项目实施前，项目申报单位应做好充分调研和需求分析，编制技术方案报综合管理部门评审。综合管理部门负责组织专家对项目技术方案进行评审，并出具技术方案评审意见。综合管理部门根据大庆市信息化发展规划、专家评审意见编写公共数据项目情况报告，报市政府批准后，由市财政局纳入年度预算。公共数据项目建设按照有关法律、法规规定需要政府采购、招投标的，依法履行相关程序。公共数据项目建设完成后，综合管理部门参与项目验收。未经竣工验收或竣工验收不合格的公共数据项目不得投入使用。
第八条综合管理部门会同相关部门，按照统一标准、统一技术平台、统一安全防护、统一运维监管的要求，推进市电子政务网络、市电子政务云、市大数据资源平台、市电子政务灾难备份中心等共建共用，保障电子政务基础设施的安全可靠，实现大数据资源平台与网络一体化建设。第九条综合管理部门负责市电子政务网络建设和管理。除因特殊需求并经综合管理部门批准外，各级行政机关不得新建业务专网。各级行政机关按照国家和省市有关规定，对已有业务专网进行合理分类，统一并入市电子政务网络；暂时不能并入的，做好与市电子政务网络的对接。
第十条综合管理部门统筹市电子政务云的建设和运行管理，审核公共管理和服务机构市电子政务云使用申请。各级行政机关的非涉密信息系统依托市电子政务云进行建设和部署；已经建成的，迁移至市电子政务云。各级行政机关原则上不得新建和扩建独立数据中心机房；已经建成的，依托市电子政务云进行整合。技术服务单位应当加强市电子政务云容灾备份能力建设，强化安全管理，实现市电子政务云容灾、监管和运维一体化。
第十一条各级行政机关依托市大数据资源平台（高新区大数据资源平台与市大数据资源平台整合），实现公共数据整合、共享、开放等环节的统一管理，原则上各县区不得新建跨部门、跨层级的大数据资源平台。
第十二条公共管理和服务机构定期清理与实际业务流程脱节、功能可被替代以及使用范围小、频度低的信息系统，定期整合分散、独立的内部信息系统。各级行政机关新建涉及公共数据管理的信息系统，应依托市大数据资源平台进行建设，实现互联互通、信息共享、业务协同；已建的公共数据项目应按照一体化要求进行系统整合和数据对接，原则上不再批准独立建设的公共数据项目，不再向未按照一体化要求进行整合的公共数据项目拨付运维经费。

第三章采集和治理

第十三条　综合管理部门应当根据各部门的法定职责，明确相应的市级责任部门。
第十四条　全市公共数据实行统一目录管理。综合管理部门负责制定公共数据资源目录的编制要求。市级责任部门应当对本系统公共数据进行全面梳理，并按照编制要求，开展本系统公共数据资源目录的编制工作。综合管理部门对市级责任部门报送的公共数据资源目录进行汇聚、审核后，形成市级公共数据资源目录，县区负责编制本行政区域公共数据资源补充目录（市级公共数据资源目录以及县区补充目录以下统称公共数据资源目录），并报综合管理部门备案。编制公共数据资源目录需征求公共数据提供机构的意见。公共数据资源目录包括公共数据项目名称、数据类型、共享和开放属性、更新周期等内容。市级责任部门应当根据法律法规修改、废止或者机构职能变化情况及时更新公共数据资源目录。
第十五条公共管理和服务机构应当遵循合法、必要、适度原则，按照市级责任部门的采集规范要求，在公共数据资源目录的范围内采集公共数据，并确保数据采集的准确性、完整性、时效性。公共管理和服务机构应当按照一数一源、一源多用的要求，实现全市公共数据的一次采集、共享使用。可以通过共享方式获得公共数据的，不得通过其他方式重复采集。
第十六条公共管理和服务机构在法定职责范围内，可以采取直接采集、委托第三方机构采集或者通过与自然人、法人和非法人组织协商的方式采集相关公共数据。
第十七条公共管理和服务机构在法定职责范围内依照法律、法规规定采集数据的，被采集人应当配合。公共管理和服务机构因履职需要，采集法律、法规未作规定的数据的，应当取得被采集人同意。
第十八条综合管理部门依托市大数据资源平台统筹归集、整合公共数据，组织建设人口、法人、电子证照、公共信用、宏观经济、空间地理信息等基础信息资源数据库和若干主题数据库。市级责任部门将公共数据归集到市大数据资源平台；县区归集本行政区域公共数据，并汇集到市大数据资源平台。市级责任部门按照多源校核、动态更新的原则，对本系统公共数据进行逐项校核、确认。
第十九条公共数据质量管理遵循“谁采集、谁负责”“谁校核、谁负责”的原则，由公共管理和服务机构、市级责任部门承担质量责任。综合管理部门负责公共数据质量监管，对公共数据的数量、质量以及更新情况等进行实时监测和全面评价，实现数据状态可感知、数据使用可追溯、安全责任可落实。

第四章　共享和开放

第二十条　综合管理部门依托市大数据资源平台，建设全市数据共享平台，实现公共管理和服务机构之间的数据共享交换。公共管理和服务机构之间原则上不得新建共享交换通道；已经建成的，进行整合。公共管理和服务机构采用请求响应的调用方式，共享公共数据；采用数据拷贝或者其他调用方式的，应当征得综合管理部门的同意。
第二十一条　公共管理和服务机构之间共享公共数据，以共享为原则，不共享为例外，无偿共享公共数据。没有法律、法规、规章依据，公共管理和服务机构不得拒绝数据共享平台发出的共享要求。公共管理和服务机构通过共享获得的公共数据，应当用于本单位履职需要，不得以任何形式提供给第三方，也不得用于其他任何目的。综合管理部门根据市级各部门法定职责，制定市级公共数据共享责任清单和需求清单，对法律、法规、规章明确规定不能共享的数据，列入共享负面清单。各县区应依据市级清单，制定本县区公共数据共享责任清单、需求清单和负面清单。
第二十二条　公共数据按照共享类型分为无条件共享、有条件共享和非共享三类。列入有条件共享和非共享类的，市级责任部门应说明理由，并提供相应的法律、法规、规章依据。公共管理和服务机构因履职需要，请求使用无条件共享类公共数据的，相关部门无条件授予相应访问权限；请求使用有条件共享类公共数据的，由综合管理部门会同市级相关责任部门进行审核，经审核同意的，授予相应访问权限。
第二十三条　综合管理部门以需求为导向，遵循统一标准、便捷高效、安全可控的原则，依托市大数据资源平台，建设公共数据开放平台，有序推进面向自然人、法人和非法人组织的公共数据开放。
第二十四条　公共数据按照开放类型分为无条件开放、有条件开放和非开放三类。涉及商业秘密、个人隐私或者法律、法规规定不得开放的，列入非开放类；对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据，列入有条件开放类；其他公共数据列入无条件开放类。对列入无条件开放类的公共数据，公共管理和服务机构通过开放平台主动向社会开放；对列入有条件开放类的公共数据，公共管理和服务机构对开放数据请求进行审核后，通过开放平台接口等方式开放。
第二十五条　公共管理和服务机构按照相关标准，在公共数据资源目录范围内，制定本单位数据开放清单，向社会公布并动态更新。通过共享、协商等方式获取的公共数据不纳入本单位的数据开放清单。与民生紧密相关、社会迫切需要、商业增值潜力显著的高价值公共数据，优先开放。

第五章　安全管理和权益保护

第二十六条　综合管理部门负责建立公共数据安全体系和标准规范，制定并督促落实公共数据安全管理制度，协调处理重大公共数据安全事件。
第二十七条　市网信部门负责指导公共管理和服务机构建立公共数据网络安全管理制度，加强网络安全保障，推进关键信息基础设施网络安全保护工作。
第二十八条　市网信部门和综合管理部门负责制定全市电子政务灾难备份管理制度，公共管理和服务机构按照管理制度，对数据和应用进行备份保护。
第二十九条　公共管理和服务机构应当设置专门的安全管理机构，并确定安全管理责任人，加强对相关人员的安全管理和培训，强化信息系统安全防护，定期组织开展信息系统的安全测评和风险评估，保障信息系统安全。  
第三十条　公共管理和服务机构应当建立公共数据分类分级安全保护、风险评估、日常监控等管理制度，健全公共数据共享和开放的保密审查等安全审查机制，并开展公共数据安全检查。   
第三十一条　市网信部门负责指导公共管理和服务机构制定有关公共数据安全事件的应急预案并定期组织演练。发生危害网络安全事件时，立即启动应急预案，迅速采取应急措施降低损害程度，防止事故扩大，保存相关记录，并按照规定向有关部门报告。 
第三十二条　公共管理和服务机构采集、共享和开放公共数据，不得损害被采集人的商业秘密、个人隐私等合法权益。  
公共管理和服务机构按照国家有关规定，落实信息系统加密、访问认证等安全防护措施，加强数据采集、存储、处理、使用和披露等全过程的身份鉴别、授权管理和安全保障，防止被采集人信息泄露或者被非法获取。  第三十三条　被采集人认为公共管理和服务机构采集、开放的数据存在错误、遗漏等情形，或者侵犯其个人隐私、商业秘密等合法权益的，可以向综合管理部门提出异议，综合管理部门在收到异议材料１个工作日内进行异议标注，并作以下处理：
（一）属于综合管理部门更正范围的，在收到异议材料之日起２个工作日内，作出是否更正的决定，并及时将处理结果告知异议提出人。  （二）属于市级责任部门更正范围的，综合管理部门应当在收到异议材料之日起２个工作日内转交该部门办理，该部门应在收到转交的异议材料之日起５个工作日内进行核实，作出是否更正的决定并告知综合管理部门；综合管理部门及时将处理结果告知异议提出人。 

第六章　监督管理

第三十四条　综合管理部门会同相关部门通过随机抽查、电子督查等方式，对公共管理和服务机构的公共数据管理工作进行日常监督。发现存在问题的，及时开展督查整改。第三十五条　综合管理部门会同相关部门可以委托第三方专业机构，围绕公共数据质量、共享开放程度、电子政务云服务质量等方面，对全市公共数据管理工作定期开展调查评估。

第七章法律责任

第三十六条　违反本办法规定，《中华人民共和国网络安全法》《中华人民共和国保守国家秘密法》等相关法律、法规有处罚规定的，从其规定。任何单位和个人从事攻击、侵入、干扰、破坏等危害本市电子政务基础设施活动，或者非法泄露、篡改、毁损、出售公共数据的，依法追究法律责任。第三十七条公共管理和服务机构及其工作人员有下列行为之一的，由本级政府或者上级主管部门责令改正；情节严重的，由有关部门对直接负责的主管人员和其他直接责任人员依法给予处分：（一）擅自新建业务专网的。（二）擅自新建、扩建独立数据中心机房，或者已建机房未依托市电子政务云进行整合的。（三）擅自新建跨部门、跨层级数据资源平台的。（四）未按照信息系统整合要求进行系统整合的。（五）违反数据采集原则和要求采集公共数据的。（六）无正当理由拒绝其他单位提出共享要求的。第三十八条公共管理和服务机构工作人员未按照本办法规定履行安全管理职责的，由本级政府或者上级主管部门责令改正；情节严重的，由有关部门对直接负责的主管人员和其他直接责任人员依法给予处分。

第八章　附则

第三十九条　水务、电力、燃气、热力、通信、公共交通、民航、铁路等单位在依法履行公共管理和服务职责过程中采集和产生的各类数据资源的管理，适用本办法。法律、法规另有规定的，从其规定。第四十条　省级机关派驻本市的相关管理单位在依法履行公共管理和服务职责过程中采集和产生的各类数据资源的管理，参照本办法执行。第四十一条　本办法自公布之日起施行。