精品文章
《电子政务电子认证服务管理办法》
(试行)
第八条电子认证服务机构跨区域建设注册审核系统,应当经所服
务的省、自治区、直辖市密码管理里部门批准
第九条中央和国家机关有关部委原则上不再建设延伸到省、自治
区、直辖市的电子认证基础设施。确有特殊需要的,在提供已建电子
政务电子认证基础设施不能满足其电子认证需要的相关证明后,经国
家密码管理局批准可以建设相应的电子政务电子认证基础设施。
第十条电子政务电子认证基础设施运行过程中,如有不符合本办
法第六条规定的情形,应当及时整改,并报国家密码管理局重新审查。
第十一条电子政务电子认证基础设施进行技术改造,可能对其功
能或者安全性造成影响的,改造前报所属省部密码管理部门备案,改
造完成后报国家密码管理局审查通过,方可投入运行。
第十二条电子认证服务机构应当建立电子政务电子认证基础设
施运行管理制度、安全访问策略、软件控制流程、内部审计机制,以
及完善的灾难恢复和应急响应机制,保障安全运行。
第十三条电子认证服务机构按年度对电子政务电子认证基础设
施进行安全性评估,并对发现的问题进行整改。涉及技术改造的,按
照本办法第十一条规定执行。安全性评估和整改情况报所属省部密码
管理部门备案。
第三章服务机构
第十四条电子认证服务机构应当承担以下责任:
剩余29页未读,继续阅读
资源评论
