各區人民政府,市政府各委、辦、局,各有關單位:

  經市政府同意,現將《上海市電子證照管理辦法》印發給你們,請認真組織實施。

  上海市人民政府辦公廳

  2022年6月8日

上海市電子證照管理辦法

  第一章 總則

  第一條(目的依據)

  為加快城市數字化轉型,規范本市電子證照管理與應用,促進和深化政務服務“一網通辦”、城市運行“一網統管”改革,持續優化營商環境,根據《國務院關于在線政務服務的若干規定》《上海市數據條例》《上海市人民代表大會常務委員會關于進一步促進和保障“一網通辦”改革的決定》《上海市公共數據和一網通辦管理辦法》和國家、本市其他有關規定,制定本辦法。

  第二條(適用范圍)

  本辦法適用于本市各級國家機關、事業單位、履行公共管理和服務職能的組織(以下統稱“公共管理和服務機構”)開展電子證照數據收集、制發、歸集、更新、注銷、共享、安全監督等管理,以及自然人、法人和非法人組織開展電子證照應用等相關活動。

  第三條(概念界定)

  本辦法所稱電子證照,是指公共管理和服務機構依法制發的各類不涉及國家秘密的證件、執(牌)照、批文、鑒定報告、證明材料等數據電文。

  本辦法所稱市電子證照庫,是指依托市大數據資源平臺統一建設的,具備電子證照清單管理、制發歸集、場景管理、安全訪問、查詢核驗等功能的基礎數據庫及相關信息系統。

  本辦法所稱發證單位,是指依據法定職責制作簽發電子證照的公共管理和服務機構。

  本辦法所稱用證單位,是指在依法履職過程中共享使用電子證照的公共管理和服務機構,或經授權的社會團體、企業。

  本辦法所稱持證主體,是指電子證照的簽發對象,包括自然人、法人和非法人組織。

  本辦法所稱政務類應用場景是指公共管理和服務機構根據法定職責需調用、核驗電子證照的應用場景。

  本辦法所稱社會化應用場景是指公共管理和服務機構以外的其他主體(以下簡稱“社會化用證主體”)需調用、核驗電子證照的應用場景。

  第四條(管理原則)

  本市電子證照管理和應用遵循“標準統一、應歸盡歸、互認互通、安全可靠”的基本原則。

  第五條(職責分工)

  市政府辦公廳是本市電子證照綜合管理部門(以下簡稱“綜合管理部門”),負責統籌規劃、協調推進、指導監督全市電子證照管理及應用工作。市大數據中心具體承擔市電子證照庫的建設與運營管理、證照數據共享、應用接入、安全體系建設等工作。

  各市級部門負責統籌協調本系統公共管理和服務機構,按照國家和本市標準規范,開展電子證照制發、歸集、更新、注銷和應用工作。

  各區政府負責統籌規劃、協調推進、指導監督本行政區域電子證照管理和應用工作,督促本行政區域內公共管理和服務機構按照本市統一標準規范,制發、歸集、更新、注銷和應用電子證照。

  第六條(效力地位)

  按照國家、本市標準規范制發的電子證照與實體證照具有同等法律效力,可以作為各類場景的辦事依據或者憑證。

  第二章 制發與歸集

  第七條(發證清單管理)

  各發證單位在各自職責范圍內,按照統一規范,編制本系統、本行業、本行政區域的電子證照發證目錄,明確證照名稱、發證單位、持證主體類型、證照歸集起始時間、類目公開屬性、標準級別(國家、本市或區)、證照模板、照面信息等,并對電子證照發證目錄進行同步更新和維護。

  市大數據中心將各單位電子證照發證目錄匯總形成全市電子證照發證清單,并根據證照類目公開屬性,通過“一網通辦”總門戶向社會公布。

  第八條(證照歸集與更新)

  發證單位會同市大數據中心,按照國家和本市標準規范制發電子證照,并同步歸集到市電子證照庫,確保歸集入庫的電子證照與本單位業務系統數據的一致性。制發電子證照應當作為業務管理的必要環節,實現電子證照與實體證照同步制發與更新,但法律、法規、規章另有規定的以及經技術認定無法實現的除外。

  無法實現電子證照與實體證照同步制發的電子證照,發證單位應當確保每日將當日產生的增量證照數據歸集到市電子證照庫。

  第九條(電子送達)

  發證單位制發的電子證照,應當通過“一網通辦”總門戶或“隨申辦”移動端向持證主體進行送達,電子證照送達時間可作為向申請人頒發、送達證照時間,但法律、法規、規章另有規定的除外。

  第十條(存量證照入庫)

  發證單位應當將有效期內的電子證照以及有條件電子化的歷史證照電子化后完整歸集到市電子證照庫。

  第十一條(不可抗力)

  發證單位因不可抗力不能及時制發、歸集、更新或注銷電子證照的,應當及時采取應急措施并上報綜合管理部門,并在故障排除后的3個工作日內,完成電子證照的制發、歸集、更新、注銷。

  第十二條(電子簽名與認證)

  發證單位應當按照《中華人民共和國電子簽名法》和國家、本市的有關規定,委托依法設立的電子認證服務機構對電子證照進行電子簽名(或簽章),但法律、法規另有規定的除外。

  第三章 應用與服務

  第十三條(用證清單)

  用證清單是基于標準化、規范化的政務服務、執法監管等事項,將行政相對人所需提交或者出示的材料與相應電子證照建立對應關系的一種管理措施,用于提升政務類場景應用電子證照的便捷性。各用證單位應當基于政務服務事項清單及辦事指南等,按照精準、必要的原則,建立本單位的用證清單,并進行動態管理,確保用證范圍合法、合規、合理。

  第十四條(材料免交)

  用證單位在辦理行政相對人業務申請過程中,凡可以通過市電子證照庫獲取所需電子證照的,不得要求行政相對人提供相應實體證照和復印件,但法律、法規另有規定的除外。

  第十五條(用證單位接入和使用要求)

  納入用證清單管理范圍的應用場景,用證單位應當按照用證清單管理和技術要求,完成技術功能對接并規范開展應用。其他政務類應用場景,確需調用電子證照的,用證單位應當通過市大數據資源平臺申請調用電子證照,具體要求按照公共數據共享的有關要求執行。

  第十六條(持證主體亮證)

  持證主體可以通過“一網通辦”總門戶、“隨申辦”或經國家有關部門、本市綜合管理部門認定的移動端,查詢或出示電子證照,表明持證主體的身份、資質等。

  第十七條(一業一證)

  本市根據“一業一證”改革要求,對本市核發的行業綜合許可證實行電子化管理,推行市場主體電子亮證應用,為行業綜合許可證的持證企業提供便利。

  第十八條(社會化應用)

  本市鼓勵金融、物流、教育、醫療、文化、旅游等有條件的行業,在管理服務活動中廣泛應用電子證照。

  社會化用證主體應當通過電子證照社會化應用系統申請用證,按照技術規范實現與市電子證照庫的對接,嚴禁超出權限使用電子證照。具體管理要求由綜合管理部門另行規定。

  第十九條(社會化應用可信授權訪問體系)

  社會化用證主體應當通過統一的可信授權訪問體系接入市電子證照庫,經持證主體亮證、授權后規范調取電子證照。

  第二十條(賦能基層)

  市大數據中心應當向各區政府開放電子證照社會化應用能力,各區政府應當做好承接,并在確保數據安全前提下推廣應用。各區政府推廣的社會化應用場景應當向綜合管理部門報備。

  第二十一條(跨省應用)

  跨?。ㄊ校秒娮幼C照應當按照國家和本市的統一部署,依托全國一體化政務服務平臺,在確保數據安全的前提下有序推進。

  第二十二條(彌合數字鴻溝)

  各用證單位應當保留傳統服務方式,不得將應用電子證照作為辦事唯一渠道,充分保障老年人、殘障人士等特殊群體的基本需求。本市不斷加強技術創新,推動電子證照應用便利老年人等特殊群體。

  第二十三條(異議核實與處理)

  持證主體以及各用證單位對電子證照數據準確性、完整性、時效性有異議的,可以向發證單位提出異議核查申請。發證單位應當根據本市公共數據異議核實與處理有關規定完成處理,并將處理結果告知異議申請人。

  跨?。ㄊ校┳C照數據異議應當按照國家有關規定處理。

  第二十四條(容錯免責)

  在電子證照應用過程中,有關單位和個人因客觀原因出現意外后果或者未能實現預期目標,但是符合改革方向且相關程序符合規定,可以從輕、減輕或者免予追責。

  第四章 日常管理與監督考核

  第二十五條(專人管理)

  發證單位和用證單位應當結合本單位實際,指定專人負責電子證照管理工作,并向綜合管理部門報備。

  第二十六條(日志記錄)

  市大數據中心和各發證單位、用證單位應當按照職責分工,采取身份認證、可信授權、存取訪問控制、信息審計跟蹤等技術手段,建立電子證照制發、歸集、更新、注銷、共享、應用等全過程日志記錄。

  第二十七條(安全責任)

  綜合管理部門負責建立全市電子證照的安全管理制度,指導有關單位落實安全管理責任。市大數據中心負責建立市電子證照庫的安全保障體系,明確安全管理要求,對市電子證照庫實行備份和安全等級保護,制定應急預案和災難恢復體系,保障市電子證照庫的安全運行。

  發證單位、用證單位、社會化用證主體應當嚴格執行市電子證照庫的安全管理要求,加強本單位業務系統和電子證照的數據安全管理,確保電子證照合法合規使用,保護持證主體的商業秘密或個人隱私。

  第二十八條(修訂制度規范)

  發證單位和用證單位應當對本單位現行管理制度、規范性文件及業務規程中與本辦法不相適應的條款進行修訂,消除電子證照應用的制度障礙。

  第二十九條(監督考核)

  綜合管理部門應當通過隨機抽查、模擬辦事、電子督查等方式對各發證單位和用證單位的相關工作進行日常監督。電子證照制發、應用和推廣工作納入各單位年度考核。

  第三十條(經費保障)

  各級預算單位電子證照日常運營管理及應用產生的費用,納入同級財政保障。

  第五章 附則

  第三十一條(施行日期)

  本辦法自2022年7月1日起施行。