衛(wèi)生系統(tǒng)電子認證服務(wù)管理辦法（試行）第三章

電子認證服務(wù)機構(gòu)的服務(wù)要求

第十二條 電子認證服務(wù)機構(gòu)應(yīng)當(dāng)按照《衛(wèi)生系統(tǒng)電子認證服務(wù)規(guī)范》的要求，建立全面、規(guī)范、安全、高效的運行服務(wù)體系，并至少提供以下服務(wù)：

（一）數(shù)字證書的頒發(fā)、更新、吊銷、密碼解鎖、密鑰恢復(fù)等服務(wù)；

（二）數(shù)字證書及黑名單的查詢與下載服務(wù)；

（三）為數(shù)字證書用戶提供應(yīng)用支持服務(wù)；

（四）提供數(shù)字證書相關(guān)的培訓(xùn)服務(wù)。

第十三條 電子認證服務(wù)機構(gòu)應(yīng)當(dāng)妥善保存數(shù)字證書業(yè)務(wù)申請材料，并承擔(dān)保密責(zé)任，不得泄露或遺失，信息保存期至少為證書到期后5年。

第十四條 電子認證服務(wù)機構(gòu)應(yīng)當(dāng)建立信息安全保障機制，針對相關(guān)資產(chǎn)、人員、物理環(huán)境和軟件系統(tǒng)等制訂安全策略及管理制度，采取有效的安全保障措施，并對安全策略的執(zhí)行情況進行有效的監(jiān)督檢查，確保運行服務(wù)安全可靠，滿足衛(wèi)生信息系統(tǒng)業(yè)務(wù)連續(xù)性要求。

電子認證服務(wù)機構(gòu)的管理

第六條 電子認證服務(wù)機構(gòu)面向衛(wèi)生系統(tǒng)提供電子認證服務(wù)應(yīng)當(dāng)具備以下必要條件：

（一）取得工業(yè)和信息化部頒發(fā)的《電子認證服務(wù)許可證》；

（二）符合《電子政務(wù)電子認證體系建設(shè)總體規(guī)劃》（國密局聯(lián)字[2007]2號）中關(guān)于電子認證體系建設(shè)的相關(guān)要求；

（三）具有符合《衛(wèi)生系統(tǒng)電子認證服務(wù)規(guī)范》、《衛(wèi)生系統(tǒng)數(shù)字證書格式規(guī)范》、《衛(wèi)生系統(tǒng)數(shù)字證書介質(zhì)技術(shù)規(guī)范》、《衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用集成規(guī)范》和《衛(wèi)生系統(tǒng)數(shù)字證書服務(wù)管理平臺接入規(guī)范》等的電子認證服務(wù)體系；

（四）符合法律、行政法規(guī)規(guī)定的其他條件。

第七條 衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組辦公室負責(zé)選擇衛(wèi)生部及其直屬單位的電子認證服務(wù)機構(gòu)。各省級衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組辦公室負責(zé)選擇本轄區(qū)的電子認證服務(wù)機構(gòu)。

第八條 各省級衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組辦公室選定電子認證服務(wù)機構(gòu)后，應(yīng)當(dāng)將服務(wù)機構(gòu)名單及其相關(guān)材料向衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組辦公室上報，并要求電子認證服務(wù)機構(gòu)在開展服務(wù)前接入衛(wèi)生部數(shù)字證書服務(wù)管理平臺。

第九條 鼓勵各地衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用單位優(yōu)先選擇已接入衛(wèi)生部數(shù)字證書服務(wù)管理平臺的電子認證服務(wù)機構(gòu)提供服務(wù)。

第十條 衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組辦公室與各省級衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組辦公室共同對各電子認證服務(wù)機構(gòu)的服務(wù)質(zhì)量及開展情況進行定期檢查。

第十一條 衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組辦公室通過數(shù)字證書服務(wù)管理平臺收集、匯總電子認證服務(wù)機構(gòu)面向衛(wèi)生系統(tǒng)證書發(fā)放和服務(wù)質(zhì)量反饋等信息，綜合掌握全國衛(wèi)生系統(tǒng)電子認證服務(wù)的整體應(yīng)用情況。

總則

第一條 為保障衛(wèi)生信息系統(tǒng)安全，規(guī)范衛(wèi)生系統(tǒng)電子認證服務(wù)體系建設(shè)，依據(jù)《中華人民共和國電子簽名法》和《電子認證服務(wù)管理辦法》（工業(yè)和信息化部令2009年第1號），結(jié)合衛(wèi)生系統(tǒng)業(yè)務(wù)特點，制定本辦法。

第二條 本辦法適用于在全國衛(wèi)生系統(tǒng)范圍內(nèi)管理、使用和提供電子認證服務(wù)的管理方、使用方和提供方。管理方包括衛(wèi)生部和各省級衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組；使用方包括全國各級衛(wèi)生行政部門和各級各類醫(yī)療衛(wèi)生機構(gòu)及其工作人員、涉及衛(wèi)生業(yè)務(wù)的企事業(yè)單位和社會公眾；提供方包括為衛(wèi)生系統(tǒng)提供電子認證服務(wù)的電子認證服務(wù)機構(gòu)。

第三條 本辦法所稱電子認證服務(wù)，是指電子認證服務(wù)機構(gòu)按照衛(wèi)生系統(tǒng)電子認證服務(wù)體系相關(guān)技術(shù)標(biāo)準(zhǔn)和服務(wù)規(guī)范，為使用方提供數(shù)字證書的頒發(fā)、更新、吊銷、密碼解鎖、密鑰恢復(fù)以及證書應(yīng)用等服務(wù)，從而滿足衛(wèi)生信息系統(tǒng)在身份認證、授權(quán)管理、責(zé)任認定等方面的信息安全需求。

第四條 堅持合法性原則、應(yīng)用導(dǎo)向原則、市場競爭原則、一證多用原則，依托依法設(shè)立的第三方電子認證服務(wù)機構(gòu)，按照“政府監(jiān)管、企業(yè)承辦”的方式，建設(shè)衛(wèi)生系統(tǒng)電子認證服務(wù)體系。

第五條 衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組負責(zé)全國衛(wèi)生系統(tǒng)電子認證服務(wù)體系的建設(shè)和管理工作，負責(zé)組織制訂衛(wèi)生系統(tǒng)電子認證服務(wù)相關(guān)技術(shù)標(biāo)準(zhǔn)和服務(wù)規(guī)范。各省級衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組負責(zé)指導(dǎo)、推進本轄區(qū)衛(wèi)生信息系統(tǒng)開展安全、規(guī)范的電子認證服務(wù)應(yīng)用。

數(shù)字證書的應(yīng)用管理

第十五條 凡涉及國家安全、社會穩(wěn)定、公眾利益等方面的各類重要衛(wèi)生信息系統(tǒng)，應(yīng)當(dāng)按照國家法律法規(guī)、信息安全等級保護制度等要求，采用電子認證服務(wù)，解決身份認證、授權(quán)管理、責(zé)任認定等安全問題，主要包括：

（一）涉及公共衛(wèi)生業(yè)務(wù)的信息系統(tǒng)；

（二）涉及醫(yī)療保健的醫(yī)療衛(wèi)生信息系統(tǒng)；

（三）網(wǎng)上申報、年檢、備案、資質(zhì)認定等行政審批信息系統(tǒng)；

（四）各類網(wǎng)上招標(biāo)采購信息系統(tǒng)；

（五）其他重要衛(wèi)生信息系統(tǒng)。

第十六條 使用電子認證服務(wù)的各類衛(wèi)生信息系統(tǒng)，應(yīng)當(dāng)遵循《衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用集成規(guī)范》進行建設(shè)，實現(xiàn)數(shù)字證書的各項安全功能。

第十七條 納入衛(wèi)生系統(tǒng)電子認證服務(wù)體系的電子認證服務(wù)機構(gòu)，其頒發(fā)的數(shù)字證書應(yīng)當(dāng)能夠在各類衛(wèi)生信息系統(tǒng)中進行注冊、授權(quán)及使用，確保實現(xiàn)互信互認、一證多用。

第十八條 數(shù)字證書使用單位應(yīng)當(dāng)加強證書管理，指導(dǎo)并要求證書持有人妥善保管數(shù)字證書介質(zhì)。出現(xiàn)數(shù)字證書介質(zhì)丟失或損壞等異常情況時，證書持有人應(yīng)當(dāng)立即聯(lián)系電子認證服務(wù)機構(gòu)進行妥善處理。

第十九條 數(shù)字證書原則上由信息系統(tǒng)建設(shè)單位統(tǒng)一采購配發(fā)并負責(zé)初次辦理費用，其年服務(wù)費用由使用單位負責(zé)；對于向社會提供服務(wù)的信息系統(tǒng)，其費用由服務(wù)申請者支付。

第二十條 多個衛(wèi)生信息系統(tǒng)覆蓋相同用戶群體時，由衛(wèi)生部和各省級衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組辦公室協(xié)調(diào)各信息系統(tǒng)建設(shè)單位，分攤數(shù)字證書的初次辦理費用。

附則

第二十一條 各省級衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組應(yīng)當(dāng)按照本辦法第六條要求，對本轄區(qū)已開展服務(wù)的電子認證服務(wù)機構(gòu)進行評估。符合第六條各項條件的，方可接入衛(wèi)生部數(shù)字證書服務(wù)管理平臺并繼續(xù)開展服務(wù)；不符合第六條規(guī)定條件的，應(yīng)當(dāng)責(zé)令其進行整改，如1年內(nèi)仍達不到相關(guān)要求的，應(yīng)當(dāng)終止其服務(wù)。

第二十二條 已建成但尚未采用數(shù)字證書的重要衛(wèi)生信息系統(tǒng)，應(yīng)當(dāng)盡快采用數(shù)字證書，實現(xiàn)身份認證、授權(quán)管理和責(zé)任認定；已經(jīng)采用數(shù)字證書的重要衛(wèi)生信息系統(tǒng)應(yīng)當(dāng)盡快按照本辦法的有關(guān)要求進行系統(tǒng)改造，納入衛(wèi)生系統(tǒng)電子認證服務(wù)體系。

第二十三條 本辦法由衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組辦公室負責(zé)解釋。

第二十四條 本辦法自2010年1月1日起試行。

中華人民共和國信息產(chǎn)業(yè)部令第35號《電子認證服務(wù)管理辦法》已經(jīng)2005年1月28日中華人民共和國信息產(chǎn)業(yè)部第十二次部務(wù)會議審議通過，現(xiàn)予發(fā)布，自2005年4月1日起施行．

部長：王旭東二00五年二月八日電子認證服務(wù)管理辦法

第一章　總則

第一條　為了規(guī)范電子認證服務(wù)行為，對電子認證服務(wù)提供者實施監(jiān)督管理，依照《中華人民共和國電子簽名法》和其他法律、行政法規(guī)的規(guī)定，制定本辦法。

第二條　本辦法所稱電子認證服務(wù)，是指為電子簽名相關(guān)各方提供真實性、可靠性驗證的公眾服務(wù)活動。

本辦法所稱電子認證服務(wù)提供者，是指為電子簽名人和電子簽名依賴方提供電子認證服務(wù)的第三方機構(gòu)（以下稱為“電子認證服務(wù)機構(gòu)”）。

第三條　在中華人民共和國境內(nèi)設(shè)立電子認證服務(wù)機構(gòu)和為電子簽名提供電子認證服務(wù)，適用本辦法。

第四條　中華人民共和國信息產(chǎn)業(yè)部（以下簡稱“信息產(chǎn)業(yè)部”）依法對電子認證服務(wù)機構(gòu)和電子認證服務(wù)實施監(jiān)督管理。

第二章　電子認證

第五條　電子認證服務(wù)機構(gòu)，應(yīng)當(dāng)具備下列條件：

（一）具有獨立的企業(yè)法人資格；

（二）從事電子認證服務(wù)的專業(yè)技術(shù)人員、運營管理人員、安全管理人員和客戶服務(wù)人員不少于三十名；

（三）注冊資金不低于人民幣三千萬元；

（四）具有固定的經(jīng)營場所和滿足電子認證服務(wù)要求的物理環(huán)境；

（五）具有符合國家有關(guān)安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備；

（六）具有國家密碼管理機構(gòu)同意使用密碼的證明文件；

（七）法律、行政法規(guī)規(guī)定的其他條件。

第六條　申請電子認證服務(wù)許可的，應(yīng)當(dāng)向信息產(chǎn)業(yè)部提交下列材料：

（一）書面申請；

（二）專業(yè)技術(shù)人員和管理人員證明；

（三）資金和經(jīng)營場所證明；

（四）國家有關(guān)認證檢測機構(gòu)出具的技術(shù)設(shè)備、物理環(huán)境符合國家有關(guān)安全標(biāo)準(zhǔn)的憑證；

（五）國家密碼管理機構(gòu)同意使用密碼的證明文件。

第七條　信息產(chǎn)業(yè)部對提交的申請材料進行形式審查，依法作出是否受理的決定。

第八條　信息產(chǎn)業(yè)部對決定受理的申請材料進行實質(zhì)審查。需要對有關(guān)內(nèi)容進行核實的，指派兩名以上工作人員實地進行核查。

第九條　信息產(chǎn)業(yè)部對與申請人有關(guān)事項書面征求中華人民共和國商務(wù)部等有關(guān)部門的意見。

第十條　信息產(chǎn)業(yè)部自接到申請之日起四十五日內(nèi)作出許可或者不予許可的書面決定。不予許可的，說明理由并書面通知申請人；準(zhǔn)予許可的，頒發(fā)《電子認證服務(wù)許可證》，并公布下列信息：

（一）《電子認證服務(wù)許可證》編號；

（二）電子認證服務(wù)機構(gòu)名稱；

（三）發(fā)證機關(guān)和發(fā)證日期。

電子認證服務(wù)許可相關(guān)信息發(fā)生變更的，信息產(chǎn)業(yè)部應(yīng)當(dāng)及時公布。

《電子認證服務(wù)許可證》的有效期為五年。

第十一條　取得電子認證服務(wù)許可的，應(yīng)當(dāng)持《電子認證服務(wù)許可證》到工商行政管理機關(guān)辦理相關(guān)手續(xù)?！〉谑l　取得認證資格的電子認證服務(wù)機構(gòu)，在提供電子認證服務(wù)之前，應(yīng)當(dāng)通過互聯(lián)網(wǎng)公布下列信息：

（一）機構(gòu)名稱和法定代表人；

（二）機構(gòu)住所和聯(lián)系辦法；

（三）《電子認證服務(wù)許可證》編號；

（四）發(fā)證機關(guān)和發(fā)證日期；

（五）《電子認證服務(wù)許可證》有效期的起止時間。

第十三條　電子認證服務(wù)機構(gòu)在《電子認證服務(wù)許可證》的有效期內(nèi)變更法人名稱、住所、注冊資本、法定代表人的，應(yīng)自完成相關(guān)變更手續(xù)之日起五日內(nèi)按照本辦法第十二條的規(guī)定公布變更后的信息，并自公布之日起十五日內(nèi)向信息產(chǎn)業(yè)部備案。

第十四條　《電子認證服務(wù)許可證》的有效期屆滿要求續(xù)展的，電子認證服務(wù)機構(gòu)應(yīng)在許可證有效期屆滿三十日前向信息產(chǎn)業(yè)部申請辦理續(xù)展手續(xù)，并自辦結(jié)之日起五日內(nèi)按照本辦法第十二條的規(guī)定公布相關(guān)信息。

第三章　電子認證服務(wù)

第十五條　電子認證服務(wù)機構(gòu)應(yīng)當(dāng)按照信息產(chǎn)業(yè)部公布的《電子認證業(yè)務(wù)規(guī)則規(guī)范》的要求，制定本機構(gòu)的電子認證業(yè)務(wù)規(guī)則，并在提供電子認證服務(wù)前予以公布，向信息產(chǎn)業(yè)部備案。

電子認證業(yè)務(wù)規(guī)則發(fā)生變更的，電子認證服務(wù)機構(gòu)應(yīng)當(dāng)予以公布，并自公布之日起三十日內(nèi)向信息產(chǎn)業(yè)部備案。第十六條　電子認證服務(wù)機構(gòu)應(yīng)當(dāng)按照公布的電子認證業(yè)務(wù)規(guī)則提供電子認證服務(wù)。

第十七條　電子認證服務(wù)機構(gòu)應(yīng)當(dāng)保證提供下列服務(wù)：

（一）制作、簽發(fā)、管理電子簽名認證證書；

（二）確認簽發(fā)的電子簽名認證證書的真實性；

（三）提供電子簽名認證證書目錄信息查詢服務(wù)；

（四）提供電子簽名認證證書狀態(tài)信息查詢服務(wù)。

第十八條　電子認證服務(wù)機構(gòu)應(yīng)當(dāng)履行下列義務(wù)：

（一）保證電子簽名認證證書內(nèi)容在有效期內(nèi)完整、準(zhǔn)確；

（二）保證電子簽名依賴方能夠證實或者了解電子簽名認證證書所載內(nèi)容及其他有關(guān)事項；

（三）妥善保存與電子認證服務(wù)相關(guān)的信息。

第十九條　電子認證服務(wù)機構(gòu)應(yīng)當(dāng)建立完善的安全管理和內(nèi)部審計制度，并接受信息產(chǎn)業(yè)部的監(jiān)督管理。

第二十條　電子認證服務(wù)機構(gòu)應(yīng)當(dāng)遵守國家的保密規(guī)定，建立完善的保密制度。

電子認證服務(wù)機構(gòu)對電子簽名人和電子簽名依賴方的資料，負有保密的義務(wù)。

第二十一條　電子認證服務(wù)機構(gòu)在受理電子簽名認證證書申請前，應(yīng)當(dāng)向申請人告知下列事項：

（一）電子簽名認證證書和電子簽名的使用條件；

（二）服務(wù)收費的項目和標(biāo)準(zhǔn)；

（三）保存和使用證書持有人信息的權(quán)限和責(zé)任；

（四）電子認證服務(wù)機構(gòu)的責(zé)任范圍；

（五）證書持有人的責(zé)任范圍；

（六）其他需要事先告知的事項。

第二十二條　電子認證服務(wù)機構(gòu)受理電子簽名認證申請后，應(yīng)當(dāng)與證書申請人簽訂合同，明確雙方的權(quán)利義務(wù)。

第四章　認證暫停、終止

第二十三條　電子認證服務(wù)機構(gòu)在《電子認證服務(wù)許可證》的有效期內(nèi)擬終止電子認證服務(wù)的，應(yīng)在終止服務(wù)六十日前向信息產(chǎn)業(yè)部報告，同時向信息產(chǎn)業(yè)部申請辦理證書注銷手續(xù)，并持信息產(chǎn)業(yè)部的相關(guān)證明文件向工商行政管理機關(guān)申請辦理注銷登記或者變更登記。

第二十四條　電子認證服務(wù)機構(gòu)擬暫?；蛘呓K止電子認證服務(wù)的，應(yīng)在暫?；蛘呓K止電子認證服務(wù)九十日前，就業(yè)務(wù)承接及其他有關(guān)事項通知有關(guān)各方。

電子認證服務(wù)機構(gòu)擬暫?；蛘呓K止電子認證服務(wù)的，應(yīng)當(dāng)在暫?；蛘呓K止電子認證服務(wù)六十日前向信息產(chǎn)業(yè)部報告，并與其他電子認證服務(wù)機構(gòu)就業(yè)務(wù)承接進行協(xié)商，作出妥善安排。

第二十五條　電子認證服務(wù)機構(gòu)擬暫停或者終止電子認證服務(wù)，未能就業(yè)務(wù)承接事項與其他電子認證服務(wù)機構(gòu)達成協(xié)議的，應(yīng)當(dāng)申請信息產(chǎn)業(yè)部安排其他電子認證服務(wù)機構(gòu)承接其業(yè)務(wù)。

第二十六條　電子認證服務(wù)機構(gòu)被依法吊銷電子認證服務(wù)許可的，其業(yè)務(wù)承接事項的處理按照信息產(chǎn)業(yè)部的規(guī)定進行。

第二十七條　電子認證服務(wù)機構(gòu)有根據(jù)信息產(chǎn)業(yè)部的安排承接其他機構(gòu)開展的電子認證服務(wù)業(yè)務(wù)的義務(wù)。

第五章　電子簽名認證

第二十八條　電子簽名認證證書應(yīng)當(dāng)準(zhǔn)確載明下列內(nèi)容：

（一）簽發(fā)電子簽名認證證書的電子認證服務(wù)機構(gòu)名稱；

（二）證書持有人名稱；

（三）證書序列號；

（四）證書有效期；

（五）證書持有人的電子簽名驗證數(shù)據(jù)；

（六）電子認證服務(wù)機構(gòu)的電子簽名；

（七）信息產(chǎn)業(yè)部規(guī)定的其他內(nèi)容。

第二十九條　有下列情況之一的，電子認證服務(wù)機構(gòu)可以撤銷其簽發(fā)的電子簽名認證證書：

（一）證書持有人申請撤銷證書；

（二）證書持有人提供的信息不真實；

（三）證書持有人沒有履行雙方合同規(guī)定的義務(wù)；

（四）法律、行政法規(guī)規(guī)定的其他情況。

第三十條　有下列情況之一的，電子認證服務(wù)機構(gòu)應(yīng)當(dāng)對申請人提供的證明身份的有關(guān)材料進行查驗，并對有關(guān)材料進行審查：

（一）申請人申請電子簽名認證證書；

（二）證書持有人申請更新證書；

（三）證書持有人申請撤銷證書。

第三十一條　電子認證服務(wù)機構(gòu)更新或者撤銷電子簽名認證證書時，應(yīng)當(dāng)予以公告。

第六章　監(jiān)督管理

第三十二條　信息產(chǎn)業(yè)部對電子認證服務(wù)機構(gòu)進行年度檢查并公布檢查結(jié)果。

年度檢查采取報告審查和現(xiàn)場核查相結(jié)合的方式。

第三十三條　取得電子認證服務(wù)許可的電子認證服務(wù)機構(gòu)，在電子認證服務(wù)許可的有效期內(nèi)不得降低其設(shè)立時所應(yīng)具備的條件。

第三十四條　電子認證服務(wù)機構(gòu)應(yīng)當(dāng)按照信息產(chǎn)業(yè)部信息統(tǒng)計的要求，按時和如實報送認證業(yè)務(wù)開展情況及有關(guān)資料。

第三十五條　電子認證服務(wù)機構(gòu)應(yīng)當(dāng)對其從業(yè)人員進行崗位培訓(xùn)。

第三十六條　信息產(chǎn)業(yè)部根據(jù)監(jiān)督管理工作的需要，可以委托有關(guān)省、自治區(qū)和直轄市的信息產(chǎn)業(yè)主管部門承擔(dān)具體的監(jiān)督管理事項。

第七章　罰則

第三十七條　電子認證服務(wù)機構(gòu)向信息產(chǎn)業(yè)部隱瞞有關(guān)情況、提供虛假材料或者拒絕提供反映其活動的真實材料的，由信息產(chǎn)業(yè)部依據(jù)職權(quán)責(zé)令改正，并處警告或者五千元以上一萬元以下罰款。

第三十八條　信息產(chǎn)業(yè)部和省、自治區(qū)和直轄市的信息產(chǎn)業(yè)主管部門的工作人員，不依法履行監(jiān)督管理職責(zé)的，由信息產(chǎn)業(yè)部或者省、自治區(qū)和直轄市的信息產(chǎn)業(yè)主管部門依據(jù)職權(quán)視情節(jié)輕重，分別給予警告、記過、記大過、降級、撤職、開除的行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第三十九條　電子認證服務(wù)機構(gòu)違反本辦法第十六條、第二十七條的規(guī)定的，由信息產(chǎn)業(yè)部依據(jù)職權(quán)責(zé)令限期改正，并處警告或一萬元以下的罰款，或者同時處以以上兩種處罰。

第四十條　電子認證服務(wù)機構(gòu)違反本辦法第三十三條的規(guī)定的，由信息產(chǎn)業(yè)部依據(jù)職權(quán)責(zé)令限期改正，并處三萬元以下罰款。

第八章　附則

第四十一條　本辦法施行前已從事電子認證服務(wù)的機構(gòu)擬繼續(xù)從事電子認證服務(wù)的，應(yīng)在2005年9月30日前依照本辦法取得電子認證服務(wù)許可；擬終止電子認證服務(wù)的，應(yīng)當(dāng)對終止業(yè)務(wù)的相關(guān)事項作出妥善安排。自2005年10月1日起，未取得電子認證服務(wù)許可的，不得繼續(xù)從事電子認證服務(wù)。

第四十二條　經(jīng)信息產(chǎn)業(yè)部根據(jù)有關(guān)協(xié)議或者對等原則核準(zhǔn)后，中華人民共和國境外的電子認證服務(wù)機構(gòu)在境外簽發(fā)的電子簽名認證證書與依照本辦法設(shè)立的電子認證服務(wù)機構(gòu)簽發(fā)的電子簽名認證證書具有同等的法律效力。第四十三條本辦法自2005年4月1日起施行。

第十四條 運營機構(gòu)可以自主選擇和委托符合本辦法規(guī)定的認證機構(gòu)對其招標(biāo)投標(biāo)系統(tǒng)進行認證，并與認證機構(gòu)簽訂認證委托合同。合同應(yīng)當(dāng)包括認證內(nèi)容、認證方法、認證費用、認證時限，以及技術(shù)保密事項等內(nèi)容。

第十五條 運營機構(gòu)應(yīng)當(dāng)向認證機構(gòu)提交以下材料：

（一）認證委托書，包括運營機構(gòu)及其相關(guān)專業(yè)負責(zé)人的身份、資格等證明材料；

（二）招標(biāo)投標(biāo)系統(tǒng)檢測報告及相關(guān)附件；

（三）招標(biāo)投標(biāo)系統(tǒng)試運行報告；

（四）保證招標(biāo)投標(biāo)系統(tǒng)合法、安全、規(guī)范運營及數(shù)據(jù)真實性、可靠性的技術(shù)措施和管理制度，運營崗位人員和職責(zé)設(shè)置方案；

（五）用戶投訴及監(jiān)管部門處理情況；

（六）認證機構(gòu)要求的其他材料。

第十六條 認證機構(gòu)應(yīng)當(dāng)依法經(jīng)國家認監(jiān)委批準(zhǔn)，符合國家標(biāo)準(zhǔn)中關(guān)于產(chǎn)品認證機構(gòu)技術(shù)能力的通用要求，并具備從事招標(biāo)投標(biāo)系統(tǒng)認證活動的相關(guān)技術(shù)能力。

認證人員應(yīng)當(dāng)通過專業(yè)能力培訓(xùn)，掌握招標(biāo)投標(biāo)系統(tǒng)相關(guān)的標(biāo)準(zhǔn)、技術(shù)規(guī)范、檢測規(guī)范和認證規(guī)則要求。

從事招標(biāo)投標(biāo)系統(tǒng)認證活動的認證機構(gòu)名錄由國家認監(jiān)委公布，并交互至國家電子招標(biāo)投標(biāo)公共服務(wù)平臺。

第十七條 認證機構(gòu)依據(jù)招標(biāo)投標(biāo)系統(tǒng)檢測認證技術(shù)委員會相關(guān)要求，制定認證規(guī)則，經(jīng)檢測認證技術(shù)委員會審議后發(fā)布實施，并于認證規(guī)則發(fā)布后30日內(nèi)報國家認監(jiān)委備案。

第十八條 認證機構(gòu)受理運營機構(gòu)的認證委托后，應(yīng)當(dāng)按照認證規(guī)則要求，對運營機構(gòu)提交的招標(biāo)投標(biāo)系統(tǒng)檢測報告、招標(biāo)投標(biāo)系統(tǒng)試運行報告、持續(xù)性符合措施進行文件審查，并可根據(jù)情況對招標(biāo)投標(biāo)系統(tǒng)的持續(xù)符合保證能力進行現(xiàn)場審查。

符合認證要求的，認證機構(gòu)出具數(shù)據(jù)電文形式和紙質(zhì)形式的認證證書，并將數(shù)據(jù)電文形式認證證書交互至省級以上電子招標(biāo)投標(biāo)公共服務(wù)平臺公布。不符合認證要求的，認證機構(gòu)應(yīng)當(dāng)以書面形式告知其原因。

第十九條 認證機構(gòu)應(yīng)當(dāng)對認證全過程作出完整記錄，并歸檔留存，保證認證過程和結(jié)果具有可追溯性。

認證機構(gòu)對其作出的認證結(jié)論負責(zé)。

第二十條 認證機構(gòu)應(yīng)當(dāng)在認證證書有效期內(nèi)對獲證招標(biāo)投標(biāo)系統(tǒng)及運營機構(gòu)每年至少實施一次跟蹤檢查，以確保獲證招標(biāo)投標(biāo)系統(tǒng)能夠持續(xù)符合認證要求。

第二十一條 認證機構(gòu)通過省級以上電子招標(biāo)投標(biāo)公共服務(wù)平臺公開認證規(guī)則、收費標(biāo)準(zhǔn)、獲證招標(biāo)投標(biāo)系統(tǒng)和運營機構(gòu)等信息，接受社會的監(jiān)督和查詢。

第二十二條 認證機構(gòu)應(yīng)當(dāng)定期向國家認監(jiān)委報送招標(biāo)投標(biāo)系統(tǒng)檢測認證的實施情況及認證證書暫停、撤銷或者注銷的信息。

第一條 為了規(guī)范電子招標(biāo)投標(biāo)系統(tǒng)檢測認證活動，根據(jù)《中華人民共和國產(chǎn)品質(zhì)量法》、《中華人民共和國招標(biāo)投標(biāo)法》及其實施條例、《中華人民共和國認證認可條例》、《電子招標(biāo)投標(biāo)辦法》等法律法規(guī)規(guī)章的規(guī)定，制定本辦法。

第二條 本辦法所稱電子招標(biāo)投標(biāo)系統(tǒng)是指按照《電子招標(biāo)投標(biāo)辦法》及所附《電子招標(biāo)投標(biāo)系統(tǒng)技術(shù)規(guī)范》（以下簡稱《技術(shù)規(guī)范》）相關(guān)要求建設(shè)和運營，由軟件、硬件及軟、硬件的組合產(chǎn)品所組成的電子招標(biāo)投標(biāo)交易平臺、公共服務(wù)平臺和行政監(jiān)督平臺。

第三條 本辦法所稱檢測認證，是指基于實驗室依照相關(guān)要求對電子招標(biāo)投標(biāo)系統(tǒng)進行符合性檢測結(jié)果，由第三方認證機構(gòu)評價和證明電子招標(biāo)投標(biāo)系統(tǒng)能夠持續(xù)符合相關(guān)要求的合格評定活動。

第四條 國家發(fā)展和改革委員會（以下簡稱國家發(fā)展改革委）負責(zé)指導(dǎo)協(xié)調(diào)全國電子招標(biāo)投標(biāo)活動，會同工業(yè)和信息化部、住房城鄉(xiāng)建設(shè)部、交通運輸部、水利部、商務(wù)部等有關(guān)部門編制電子招標(biāo)投標(biāo)系統(tǒng)檢測技術(shù)規(guī)范，作為本辦法附件一并印發(fā)。

國家認證認可監(jiān)督管理委員會（以下簡稱國家認監(jiān)委）、國家發(fā)展改革委會同工業(yè)和信息化部、住房城鄉(xiāng)建設(shè)部、交通運輸部、水利部、商務(wù)部等有關(guān)部門依法建立電子招標(biāo)投標(biāo)系統(tǒng)檢測認證制度。

國家認監(jiān)委負責(zé)電子招標(biāo)投標(biāo)系統(tǒng)檢測認證工作的組織實施、監(jiān)督管理和綜合協(xié)調(diào)。

省級以上人民政府發(fā)展改革、工業(yè)和信息化、住房城鄉(xiāng)建設(shè)、交通運輸、水利、商務(wù)等部門負責(zé)對檢測認證結(jié)果建立采信和運用的監(jiān)督機制。

第五條 國家認監(jiān)委牽頭組建電子招標(biāo)投標(biāo)系統(tǒng)檢測認證技術(shù)委員會，對涉及電子招標(biāo)投標(biāo)系統(tǒng)檢測認證技術(shù)的重大問題進行研究和審議，為建立完善電子招標(biāo)投標(biāo)系統(tǒng)（以下簡稱招標(biāo)投標(biāo)系統(tǒng)）檢測認證制度提供技術(shù)支撐。