上海市電子證照管理辦法（徵求意見稿）

上海市電子證照管理辦法（徵求意見稿）

第一章 總則

第一條（目的依據） 為規範本市電子證照管理與套用，促進和深化政務服務“一網通辦”、城市運行“一網統管”改革，持續最佳化營商環境，加快城市數位化轉型，根據《國務院關於線上服務的若干規定》《上海市數據條例》《上海市人民代表大會常務委員會關於進一步促進和保障“一網通辦”改革的決定》《上海市公共數據和一網通辦管理辦法》及國家和本市其他有關規定，制定本辦法。　　

第二條（適用範圍） 本辦法適用於本市各級國家機關、事業單位、履行公共管理和服務職能的組織（以下統稱“公共管理和服務機構”）開展電子證照數據收集、製作簽發、歸集、更新、共享、安全監督等管理以及自然人、法人和非法人開展電子證照套用等相關活動。　　

第三條（概念界定） 本辦法所稱電子證照，是指公共管理和服務機構依法制發的各類不涉及國家秘密的證件、執（牌）照、批文、鑑定報告、證明材料等數據電文。

本辦法所稱市電子證照庫，是指依託市大數據資源平台統一建設的，具備電子證照清單管理、制發歸集、場景管理、安全訪問、查詢核驗等功能的基礎資料庫及相關信息系統。

本辦法所稱發證單位，是指依據法定職責製作簽發電子證照的公共管理和服務機構。

本辦法所稱用證單位，是指在依法履職過程中共享使用電子證照的公共管理和服務機構，或經授權的社會團體、企業。

本辦法所稱持證主體，是指電子證照的簽發對象，包括自然人、法人和非法人組織。

本辦法所稱政務類套用場景是指公共管理和服務機構根據法定職責需調用、核驗電子證照的套用場景。

本辦法所稱社會化套用場景是指公共管理和服務機構以外的社會主體需調用、核驗電子證照的套用場景，社會化用證主體是指社會化套用場景中的用證單位。

第四條（管理原則） 本市電子證照管理和套用遵循“標準統一、應歸盡歸、互認互通、安全可靠”的基本原則。

第五條（職責分工） 市政府辦公廳是本市電子證照綜合管理部門（以下簡稱“綜合管理部門”），負責統籌規劃、協調推進、指導監督全市電子證照管理及套用工作。市大數據中心具體承擔市電子證照庫的建設與運營管理、證照數據共享、套用接入、安全體系建設等工作。

各市級部門負責落實、推進本系統電子證照管理工作，統籌協調本系統公共管理和服務機構按照國家、本市統一標準規範，推進本系統、本行業按照綜合管理部門要求制發、歸集、更新電子證照，負責指導本系統、本行業全面套用電子證照。

各區政府負責統籌規劃、協調推進、指導監督本轄區電子證照管理工作，督促本行政區域內公共管理和服務機構按照本市統一標準規範，制發、歸集、套用電子證照。各區政府負責在本行政區域內推廣套用電子證照。

第六條（效力地位） 按照國家、本市標準規範制發的電子證照與實體證照具有同等法律效力，可以作為各類場景的辦事依據或憑證。　　

第二章 制發與歸集

第七條（發證清單管理） 各發證單位在各自職責範圍內，按照綜合管理部門要求，編制本系統、本行業、本行政區域的電子證照發證目錄，明確證照名稱、發證單位、持證主體類型、證照歸集起始時間、類目公開屬性、標準級別（國家、本市或區）、證照模板、照面信息等，並通過市電子證照庫，對目錄進行同步更新和維護。

各發證單位編制的電子證照發證目錄，由市大數據中心匯總形成全市電子證照發證清單，並根據證照類目公開屬性，依法將發證清單通過“一網通辦”總門戶向社會發布。

第八條（證照歸集與更新） 發證單位應當根據履職需要，會同市大數據中心，按照國家、本市標準規範制發電子證照，並同步歸集到市電子證照庫，確保歸集入庫的數據與本單位業務系統數據的一致性。制發電子證照應當作為業務管理的必要環節，實現電子證照與實體證照同步制發與更新，但法律、法規、規章另有規定的以及經技術認定無法實現的除外。

無法實現電子證照與實體證照同步制發的電子證照，發證單位應當確保將當天產生的增量證照數據向市電子證照庫集中歸集。

第九條（電子送達）發證單位制發的電子證照，應當通過“一網通辦”總門戶或“隨申辦”移動端向持證主體進行送達，電子證照送達時間可作為向申請人頒發、送達證照時間，但法律、法規、規章另有規定的除外。

第十條（存量證照入庫） 發證單位應當將有效期內的電子證照以及有條件電子化的歷史證照電子化後完整歸集到市電子證照庫。　　

第十一條（不可抗力） 發證單位因不可抗力不能及時制發、歸集、更新或註銷電子證照的，應當及時採取應急措施並上報綜合管理部門，並在故障排除後的3個工作日內，完成電子證照的制發、歸集、更新、註銷。

第十二條（電子簽名與認證） 發證單位應當按照《中華人民共和國電子簽名法》、國家政務服務平台統一電子印章管理要求、本市電子印章管理辦法和技術規範要求，委託依法設立的電子認證服務機構對電子證照進行電子簽名（或簽章），但法律、行政法規另有規定的除外。

第三章 套用與服務

第十三條（用證清單） 用證清單是基於標準化、規範化的政務服務、執法監管等事項，將行政相對人所需提交或出示的材料與相應電子證照建立對應關係的一種管理措施，用於提升政務類場景套用電子證照的便捷性。各用證單位應當基於政務服務事項清單及辦事指南等，建立本單位的用證清單，並進行動態管理。用證清單堅持精準、必要原則，確保用證範圍的合法、合規、合理。

第十四條（材料免交） 用證單位在受理行政相對人業務申請過程中，凡可以通過市電子證照庫獲取所需電子證照的，不得要求辦事人提供相應實體證照和複印件，但法律、法規另有規定的除外。　　

第十五條（用證單位接入和使用要求） 納入用證清單管理範圍的套用場景，用證單位應當按照用證清單管理和技術要求，規範用證。其他政務類套用場景，確需調用電子證照的，用證單位應當通過市大數據資源平台申請調用電子證照，具體要求由綜合管理部門另行制定。　

第十六條（持證主體亮證） 持證主體可以通過“一網通辦”總門戶、“隨申辦”或經綜合管理部門認定的移動端，查詢或出示電子證照表明身份、資質等。

第十七條（一業一證） 根據“一業一證”改革要求，對本市核發的行業綜合許可證實行電子化管理，由行業綜合許可證製作部門歸集至市電子證照庫，推行市場主體電子亮證套用，為行業綜合許可證的持證企業提供便利。

第十八條（社會化套用） 本市鼓勵金融、物流、教育、醫療、文化、旅遊等有條件的行業，在管理服務活動中廣泛套用電子證照。

社會化用證主體應當通過電子證照社會化套用系統申請用證，按照技術規範實現與市電子證照庫的對接，嚴禁超出許可權使用電子證照。具體管理要求由綜合管理部門另行規定。

第十九條（社會化套用可信授權訪問體系） 社會化用證主體應當通過由綜合管理部門認定的可信授權訪問體系接入市電子證照庫，經持證主體亮證、授權後依法合規調取電子證照。

第二十條（賦能基層） 綜合管理部門應當向各區政府共享電子證照社會化套用能力，各區政府應當做好承接，並在確保數據安全前提下推廣套用，各區政府推廣的社會化套用場景應當向綜合管理部門備案。

第二十一條（跨省套用） 跨省（市）套用電子證照須按照國家、本市統一部署和要求，依託全國一體化政務服務平台，在確保數據安全的前提下有序推進。

第二十二條（異議核實與處理） 持證主體及各類用證單位對電子證照數據準確性、完整性、時效性有異議的，可以向發證單位提出異議核查申請。發證單位應當根據本市公共數據異議核實與處理有關規定完成處理，並將處理結果告知異議申請人。

跨地區證照數據異議應當按照國家有關規定處理。

第二十三條（容錯免責） 在電子證照套用過程中，有關單位和個人因客觀原因出現意外後果或者未能實現預期目標，但是符合改革方向，相關程式符合法律、法規、規章規定，應當按照有關規定從輕、減輕或者免予追責。

第四章 日常管理與監督考核

第二十四條（專人管理） 發證單位和用證單位應當結合本單位實際，指定專人負責電子證照管理工作，並向綜合管理部門報備。

第二十五條（日誌記錄） 市大數據中心和各發證單位、用證單位應當按照職責分工，採取身份認證、可信授權、存取訪問控制、信息審計跟蹤等技術手段，建立電子證照制發、歸集、更新、註銷、共享、套用等全過程日誌記錄。

第二十六條（安全責任） 綜合管理部門負責建立全市電子證照的安全管理制度，指導有關單位落實安全管理責任。市大數據中心負責建立市電子證照庫的安全保障體系，明確安全管理要求，對市電子證照庫實行異地備份和安全等級保護，制定應急預案和數據備份恢複製度，保障市電子證照庫的安全運行。

發證單位、用證單位、社會化用證主體應當嚴格執行市電子證照庫的安全管理要求，加強本單位業務系統和電子證照的數據安全管理，保障電子證照合法合規使用，保護持證主體的商業秘密和個人隱私。

第二十七條（修訂製度規範） 發證單位和用證單位應當對本單位現行管理制度、規範性檔案及業務規程中與本辦法不相適應的條款進行修訂，消除電子證照套用的制度障礙。

第二十八條（監督考核） 綜合管理部門應當通過隨機抽查、模擬辦事、電子督查等方式對各發證單位和用證單位的電子證照管理工作進行日常監督。電子證照制發、套用和推廣工作納入各單位年度績效考核。

第二十九條（經費保障） 各級預算單位電子證照日常運營管理及套用產生的費用，納入同級財政保障。

第五章 附則

第三十條（施行日期） 本辦法自發布日起施行。