ICS 35.240.01 L 67 DB44 广 东 省 地 方 标 准 DB44/T 2167.4—2019 广东省电子证照技术规范 第 4 部分：应用与技术管理要求 Electronic certificate technical specification Part 4:Application and Technical management requirements 2019 - 07 - 12 发布 广东省市场监督管理局 2019 - 10 - 01 实施 发 布 DB44/T 2167.4—2019 前 言 DB44/T 2167《广东省电子证照技术规范》分为4个部分： ——第 1 部分：总体构架； ——第 2 部分：数据规范； ——第 3 部分：接口规范； ——第 4 部分：应用与技术管理要求。 本部分为DB44/T 2167的第4部分。 本部分按照GB/T 1.1-2009给出的规则起草。 本部分由广东省工业和信息化厅提出。 本部分由广东省信息技术标准化技术委员会归口。 本部分的主要起草单位：工业和信息化部电子第五研究所、广东省信息中心、广东省标准化研究院。 本部分主要起草人：丁曙初、马晓镌、习维新、王韬、王贵虎、周春华、朱铭、吴波亮、赖路柳、 王嘉斌、梁子雯、梁宏、张延、李阳。 I DB44/T 2167.4—2019 广东省电子证照技术规范 第 4 部分：应用与技术管理要求 1 范围 DB44/T 2167的本部分规定了广东省电子证照系统和数据在使用时遵循的原则或方法。 本部分适用于广东省政务电子证照的应用过程和系统建设、运行过程中的管理。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求 3 术语和定义 3.1 管理机构 manage organization 各级电子证照管理部门，一般为各级电子政务工作主管部门。 3.2 签发机构 sign and issue organization 依法产生电子证照的机关事业单位及法律法规授权或受委托的社会组织。 3.3 使用机构 use organization 证照的使用部门，共享、使用政务电子证照的机关事业单位及法律法规授权或受委托的社会组织。 4 应用要求 4.1 用户身份认证 使用电子证照系统前，应对使用者进行用户身份认证。宜采用省内已建成的认证平台进行身份认证。 4.2 目录 4.2.1 目录编制 各级发证部门梳理本单位签发的证照目录，由省级管理部门统一审核，编制形成全省统一目录。对 于存在争议的目录，由省级管理部门统一协调。 1 DB44/T 2167.4—2019 4.2.2 目录注册 各级发证部门按照数据规范采集目录数据、照面模板和印章模板等，使用全省统一的目录管理系统 进行目录注册。 4.2.3 目录发布和开通 注册后的电子证照目录应由省电子证照管理部门审核确认后进行发布。各级电子证照管理部门应基 于全省电子证照目录界定本级应开通电子证照范围，上级可指定下级应开通电子证照范围。 4.2.4 目录更新 目录的更新应由各级用证、制证或管理部门提出，由有权限修改的用户进行修改，省级管理部门审 核后生效。 4.3 制证签发 4.3.1 元数据管理 能根据数据规范对证照元数据进行管理，实现元数据的创建、调整和扩展，并兼容不同版本。 4.3.2 证照数据采集 数据的采集应提供手动录入和批量导入功能。新签发证照在传统证照同步签发同时完成采集，存量 证照应能进行批量转化导入。 4.3.3 照面模板管理 应提供照面模板制作功能，支持照面模板的创建、导入、编辑、删除等，照面应和实体证照视觉基 本一致。照面模板应与目录对应，在系统内保持一致性。 4.3.4 证照签发 数据审核 证照签发前，应对电子证照数据进行审核，确保签发的电子证照内容和签发的纸质证照一致。 电子签名 发证部门应使用本部门的业务证书（电子印章）签发本部门有效制证范围内的电子证照。 电文封装 按照数据规范中电子证照文件格式和内容要求进行电文封装。封装后的电文可提供二维码便于查询 和接入应用。 4.4 电子证照授权 应支持持证者对单一或批量证照进行访问权限设定。应用程序对证照的访问权限应通过协商设定。 授权应具有时效性。 4.5 查询 4.5.1 目录查询 2 DB44/T 2167.4—2019 应能查询公开的电子证照目录。应能查询指定地区、部门的开通目录和根据服务事项查询办事所需 的电子证照目录。 4.5.2 证照信息查询 持证者通过实名认证可查询其拥有的及对其开放电子证照；业务办理人员实名认证进入业务系统 后，可查询本部门权限范围内及办事所需并被授权查验的电子证照。 4.6 信息反馈及记录 持证者应能对不正确的信息进行及时反馈，对查询和调用操作应进行日志记录。 5 技术管理要求 5.1 总则 电子证照系统的管理应明确相关机构的职责、管理工作内容和要求，以保障系统的建设、稳定安全 运行和电子证照服务的正常提供。 5.2 职责 5.2.1 管理机构 主要职责包括： a) 省级管理机构负责统筹基础设施和服务体系建设，制定建设总体框架、技术标准和管理规范； b) 各级管理机构承担本级电子证照推广应用、系统维护、目录管理、数据保存、监督检查、安全 保障等工作； c) 负责会同签发机构和使用机构制定电子证照目录； d) 各级管理机构负责界定本级应开通的电子证照范围；上级管理机构可指定下级应开通电子证照 范围； e) 负责本级电子证照系统日常运行维护，保障系统正常运行； f) 各级管理机构负责建立异地备份设施和信息安全等级保护机制，制定应急预案和数据备份恢复 工作制度； g) 各级管理机构负责对电子证照管理工作及电子证照系统运行情况进行监督检查； h) 确保商业信息或个人隐私信息安全。 5.2.2 签发机构 主要职责包括： a) 应按本系列标准规范要求制作和共享电子证照，指定专人负责； b) 负责本单位电子证照目录信息采集、管理、变更及目录注销，目录更新； c) 负责本单位电子证照信息采集、信息审核、签发、更新和维护、信息告知、界定共享范围和明 确使用要求工作； d) 负责对既有纸质证照逐步实行电子化； e) 负责对签发的电子证照及其历史记录进行归档和保存； f) 负责及时处理使用机构的异议并反馈处理结果，同时抄报管理机构； g) 不能提供或及时更新证照信息时，应采取措施并通知管理机构； h) 负责建立和执行电子证照系统的安全管理规章制度，加强信息安全管理和安全防范； 3 DB44/T 2167.4—2019 i) 负责进行本单位签发的电子证照信息数据的应急和备份恢复。 5.2.3 使用机构 主要职责包括： a) 电子证照的共享与使用必须出于本单位履行职责、开展业务工作需要，不得作其他用途； b) 被授权(或受委托)的社会组织签发的电子证照需要被共享的，应取得授权(或委托)部门的同 意，其授权模式、共享模式和使用范围由授权(或委托)部门界定； c) 如需使用电子证照，应通过电子证照系统调取、效验和审核电子证照； d) 如需电子证照作为办事依据，应按照相关规定进行归档，可下载电子证照版式文件作为归档数 据； e) 负责电子证照系统的信息安全管理，并严格执行电子证照系统的安全管理制度； f) 负责本单位共享和使用的电子证照数据的应急和备份恢复工作； g) 负责合法合规使用电子证照，保证商业信息或个人隐私信息安全。 5.3 数据管理 5.3.1 目录管理 目录信息应及时更新，应保证信息的完整性、准确性和一致性。 5.3.2 证照信息管理 电子证照信息应符合DB44/T 2167数据规范要求。电子证照应同纸质证照同步签发、同步更新、同 步废止，保证证照信息的真实性、完整性、有效性和及时性。签发、更新、废止前应对信息进行审核， 签发和更新应进行有效的电子签名。 5.4 共享与使用管理 电子证照的共享模式与使用范围应进行界定。使用机构只能使用对其共享的数据。不对其共享的数 据需使用时须取得授权，个人使用需取得持证者授权，业务部门根据职能授权。 仅通过电子证照系统生成的电子证照及存档副本具有应用效力，其他途径生成的电子证照不具应用 效力。 电子证照宜在机关事业单位及法律法规授权或受委托的社会组织之间实现共享。 5.5 安全保障 应建立信息安全等级保护机制，采取必要手段确保系统运行安全和数据安全，应至少符合GB/T 22239-2008规定的第三级基本要求。 5.6 监督与检查 应定期对电子证照相关工作进行监督与检查，对检查中发现的问题应在规定的期限内进行整改。 4 DB44/T 2167.4—2019 参 考 文 献 [1] GB/T 21062.4-2007 政务信息资源交换体系 第4部分:技术管理要求 _________________________________ 5 DB44/T 2167.4—2019 DB44/T 2167.4—2019 广东省地方标准 广东省电子证照技术规范 第 4 部分：应用与技术管理要求 DB44/T 2167.4—2019 * 广东省标准化研究院组织印刷 广州市海珠区南田路 563 号 1304 室 邮政编码：510220 网址：www.bz360.org 电话：020-84250337 6