電子招標投標系統(tǒng)檢測認證管理辦法（試行）

第十四條 運營機構(gòu)可以自主選擇和委托符合本辦法規(guī)定的認證機構(gòu)對其招標投標系統(tǒng)進行認證，并與認證機構(gòu)簽訂認證委托合同。合同應(yīng)當包括認證內(nèi)容、認證方法、認證費用、認證時限，以及技術(shù)保密事項等內(nèi)容。

第十五條 運營機構(gòu)應(yīng)當向認證機構(gòu)提交以下材料：

（一）認證委托書，包括運營機構(gòu)及其相關(guān)專業(yè)負責人的身份、資格等證明材料；

（二）招標投標系統(tǒng)檢測報告及相關(guān)附件；

（三）招標投標系統(tǒng)試運行報告；

（四）保證招標投標系統(tǒng)合法、安全、規(guī)范運營及數(shù)據(jù)真實性、可靠性的技術(shù)措施和管理制度，運營崗位人員和職責設(shè)置方案；

（五）用戶投訴及監(jiān)管部門處理情況；

（六）認證機構(gòu)要求的其他材料。

第十六條 認證機構(gòu)應(yīng)當依法經(jīng)國家認監(jiān)委批準，符合國家標準中關(guān)于產(chǎn)品認證機構(gòu)技術(shù)能力的通用要求，并具備從事招標投標系統(tǒng)認證活動的相關(guān)技術(shù)能力。

認證人員應(yīng)當通過專業(yè)能力培訓，掌握招標投標系統(tǒng)相關(guān)的標準、技術(shù)規(guī)范、檢測規(guī)范和認證規(guī)則要求。

從事招標投標系統(tǒng)認證活動的認證機構(gòu)名錄由國家認監(jiān)委公布，并交互至國家電子招標投標公共服務(wù)平臺。

第十七條 認證機構(gòu)依據(jù)招標投標系統(tǒng)檢測認證技術(shù)委員會相關(guān)要求，制定認證規(guī)則，經(jīng)檢測認證技術(shù)委員會審議后發(fā)布實施，并于認證規(guī)則發(fā)布后30日內(nèi)報國家認監(jiān)委備案。

第十八條 認證機構(gòu)受理運營機構(gòu)的認證委托后，應(yīng)當按照認證規(guī)則要求，對運營機構(gòu)提交的招標投標系統(tǒng)檢測報告、招標投標系統(tǒng)試運行報告、持續(xù)性符合措施進行文件審查，并可根據(jù)情況對招標投標系統(tǒng)的持續(xù)符合保證能力進行現(xiàn)場審查。

符合認證要求的，認證機構(gòu)出具數(shù)據(jù)電文形式和紙質(zhì)形式的認證證書，并將數(shù)據(jù)電文形式認證證書交互至省級以上電子招標投標公共服務(wù)平臺公布。不符合認證要求的，認證機構(gòu)應(yīng)當以書面形式告知其原因。

第十九條 認證機構(gòu)應(yīng)當對認證全過程作出完整記錄，并歸檔留存，保證認證過程和結(jié)果具有可追溯性。

認證機構(gòu)對其作出的認證結(jié)論負責。

第二十條 認證機構(gòu)應(yīng)當在認證證書有效期內(nèi)對獲證招標投標系統(tǒng)及運營機構(gòu)每年至少實施一次跟蹤檢查，以確保獲證招標投標系統(tǒng)能夠持續(xù)符合認證要求。

第二十一條 認證機構(gòu)通過省級以上電子招標投標公共服務(wù)平臺公開認證規(guī)則、收費標準、獲證招標投標系統(tǒng)和運營機構(gòu)等信息，接受社會的監(jiān)督和查詢。

第二十二條 認證機構(gòu)應(yīng)當定期向國家認監(jiān)委報送招標投標系統(tǒng)檢測認證的實施情況及認證證書暫停、撤銷或者注銷的信息。

第二十三條 認證證書至少包括以下內(nèi)容：

（一）認證委托人名稱，地址；

（二）招標投標系統(tǒng)名稱、型號版本和網(wǎng)址；

（三）運營機構(gòu)名稱、注冊地址、受審核地址；

（四）認證依據(jù)的標準、技術(shù)要求；

（五）認證模式；

（六）證書編號；

（七）發(fā)證日期、換證日期和有效期；

（八）發(fā)證機構(gòu)的名稱、印章及其標志；

（九）發(fā)證機構(gòu)法定代表人或者其授權(quán)簽字人的簽字；

（十）其他需要標注的內(nèi)容。

第二十四條 認證證書有效期為三年。有效期屆滿前6個月內(nèi)，認證委托人應(yīng)當辦理重新認證。

第二十五條 在認證證書有效期內(nèi)，招標投標系統(tǒng)功能、架構(gòu)、運行環(huán)境等發(fā)生重大變更、出現(xiàn)重大事故，或者由于運營機構(gòu)原因?qū)е聼o法持續(xù)與電子招標投標公共服務(wù)平臺和行政監(jiān)督平臺進行數(shù)據(jù)交換時，運營機構(gòu)應(yīng)當及時向認證機構(gòu)報告，認證機構(gòu)根據(jù)實際情況可以作出變更、注銷、暫停、撤銷或者重新認證的決定，并對外公布。

第二十六條 有下列情形之一的，運營機構(gòu)應(yīng)當向認證機構(gòu)提出變更認證證書的申請，認證機構(gòu)作出相應(yīng)處理：

（一）獲證招標投標系統(tǒng)名稱或者網(wǎng)址發(fā)生變更的；

（二）運營機構(gòu)名稱、地址發(fā)生變更的；

（三）認證委托人名稱、地址發(fā)生變更的；

（四）本辦法及《檢測規(guī)范》、認證規(guī)則等發(fā)生變化的；

（五）認證機構(gòu)規(guī)定的其他應(yīng)當變更的情形。

第二十七條 有下列情形之一的，認證機構(gòu)應(yīng)當注銷認證證書：

（一）認證證書有效期屆滿，運營機構(gòu)未申請延續(xù)使用的；

（二）獲證招標投標系統(tǒng)不再運營的；

（三）運營機構(gòu)申請注銷的；

（四）其他依法應(yīng)當注銷的情形。

第二十八條 有下列情形之一的，認證機構(gòu)應(yīng)當按照認證規(guī)則規(guī)定的期限暫停認證證書：

（一）獲證招標投標系統(tǒng)適用的認證依據(jù)或者認證規(guī)則發(fā)生變化，運營機構(gòu)在規(guī)定期限內(nèi)未達到變化后要求的；

（二）運營機構(gòu)無正當理由拒絕接受跟蹤檢查，或者在跟蹤檢查中被發(fā)現(xiàn)違反有關(guān)規(guī)定的；

（三）跟蹤檢查中發(fā)現(xiàn)獲證招標投標系統(tǒng)發(fā)生變更且不能持續(xù)符合認證要求的；

（四）運營機構(gòu)申請暫停的；

（五）其他依法應(yīng)當暫停的情形。

第二十九條 有下列情形之一的，認證機構(gòu)應(yīng)當撤銷認證證書：

（一）跟蹤檢查中發(fā)現(xiàn)實際運營的招標投標系統(tǒng)與辦理檢測認證時運營機構(gòu)提供的招標投標系統(tǒng)不一致的；

（二）認證證書暫停期間，運營機構(gòu)未采取整改糾正措施或者整改后仍不合格的；

（三）運營機構(gòu)以欺騙、賄賂等不正當手段獲得檢測報告和認證證書的；

（四）其他依法應(yīng)當撤銷的情形。

第三十條 招標投標系統(tǒng)認證標志的式樣由基本圖案和認證機構(gòu)識別信息組成。認證標志的基本式樣中ABCDE代表認證機構(gòu)簡稱。

ABCDE

認證標志應(yīng)當嵌入到獲證招標投標系統(tǒng)中，并在獲證招標投標系統(tǒng)及運營機構(gòu)網(wǎng)站首頁予以明示，同時在標志下方標明獲證日期和有效期。

電子認證標志由認證機構(gòu)發(fā)放和管理。

第三十一條 運營機構(gòu)應(yīng)當建立認證標志使用管理制度，對認證標志的使用情況如實記錄并存檔，按照認證規(guī)則的規(guī)定在其招標投標系統(tǒng)網(wǎng)站、廣告、產(chǎn)品介紹等宣傳材料中正確使用和標注認證標志。

第三十二條 任何單位和個人不得偽造、變造、冒用、買賣和轉(zhuǎn)讓認證證書和認證標志。

第三十三條 認證機構(gòu)發(fā)布的認證規(guī)則、出具的認證證書、對外公布的認證處理決定及相關(guān)檢測報告應(yīng)同時交互至國家電子招標投標公共服務(wù)平臺。

第一條 為了規(guī)范電子招標投標系統(tǒng)檢測認證活動，根據(jù)《中華人民共和國產(chǎn)品質(zhì)量法》、《中華人民共和國招標投標法》及其實施條例、《中華人民共和國認證認可條例》、《電子招標投標辦法》等法律法規(guī)規(guī)章的規(guī)定，制定本辦法。

第二條 本辦法所稱電子招標投標系統(tǒng)是指按照《電子招標投標辦法》及所附《電子招標投標系統(tǒng)技術(shù)規(guī)范》（以下簡稱《技術(shù)規(guī)范》）相關(guān)要求建設(shè)和運營，由軟件、硬件及軟、硬件的組合產(chǎn)品所組成的電子招標投標交易平臺、公共服務(wù)平臺和行政監(jiān)督平臺。

第三條 本辦法所稱檢測認證，是指基于實驗室依照相關(guān)要求對電子招標投標系統(tǒng)進行符合性檢測結(jié)果，由第三方認證機構(gòu)評價和證明電子招標投標系統(tǒng)能夠持續(xù)符合相關(guān)要求的合格評定活動。

第四條 國家發(fā)展和改革委員會（以下簡稱國家發(fā)展改革委）負責指導協(xié)調(diào)全國電子招標投標活動，會同工業(yè)和信息化部、住房城鄉(xiāng)建設(shè)部、交通運輸部、水利部、商務(wù)部等有關(guān)部門編制電子招標投標系統(tǒng)檢測技術(shù)規(guī)范，作為本辦法附件一并印發(fā)。

國家認證認可監(jiān)督管理委員會（以下簡稱國家認監(jiān)委）、國家發(fā)展改革委會同工業(yè)和信息化部、住房城鄉(xiāng)建設(shè)部、交通運輸部、水利部、商務(wù)部等有關(guān)部門依法建立電子招標投標系統(tǒng)檢測認證制度。

國家認監(jiān)委負責電子招標投標系統(tǒng)檢測認證工作的組織實施、監(jiān)督管理和綜合協(xié)調(diào)。

省級以上人民政府發(fā)展改革、工業(yè)和信息化、住房城鄉(xiāng)建設(shè)、交通運輸、水利、商務(wù)等部門負責對檢測認證結(jié)果建立采信和運用的監(jiān)督機制。

第五條 國家認監(jiān)委牽頭組建電子招標投標系統(tǒng)檢測認證技術(shù)委員會，對涉及電子招標投標系統(tǒng)檢測認證技術(shù)的重大問題進行研究和審議，為建立完善電子招標投標系統(tǒng)（以下簡稱招標投標系統(tǒng)）檢測認證制度提供技術(shù)支撐。

第六條 負責招標投標系統(tǒng)日常運營的機構(gòu)（以下簡稱運營機構(gòu)）向認證機構(gòu)提出檢測認證委托，并在認證機構(gòu)簽約的實驗室名錄中自主選擇符合本辦法規(guī)定的實驗室進行檢測。運營機構(gòu)應(yīng)當與其委托的實驗室簽訂檢測委托合同，合同應(yīng)當包括檢測范圍、檢測內(nèi)容、檢測費用、檢測期限、出具檢測報告的時間，以及技術(shù)保密事項等內(nèi)容。

第七條 運營機構(gòu)應(yīng)當依據(jù)所簽訂的合同向委托的實驗室提供以下資料：

（一）受檢招標投標系統(tǒng)的檢測需求、設(shè)計方案、使用維護等相關(guān)說明；

（二）受檢招標投標系統(tǒng)能夠?qū)崿F(xiàn)的基本功能定位、網(wǎng)絡(luò)結(jié)構(gòu)拓撲圖及運行環(huán)境軟硬件配置說明；

（三）受檢招標投標系統(tǒng)符合《電子招標投標辦法》及《技術(shù)規(guī)范》規(guī)定的要求，并能在線完成招標投標交易或公共服務(wù)流程的證明材料以及平臺標識代碼；

（四）受檢招標投標系統(tǒng)與電子招標投標公共服務(wù)平臺和行政監(jiān)督平臺實現(xiàn)對接并具備數(shù)據(jù)交換功能的證明材料；

（五）受檢招標投標系統(tǒng)符合國家有關(guān)招標投標法律法規(guī)并與實際運營的招標投標系統(tǒng)相一致的聲明。

第八條 實驗室應(yīng)當依法經(jīng)過資質(zhì)認定，符合《檢驗檢測機構(gòu)資質(zhì)認定評審準則》的要求，并具備從事招標投標系統(tǒng)檢測工作的相關(guān)技術(shù)能力。

實驗室檢測人員應(yīng)當通過專業(yè)能力培訓，掌握招標投標系統(tǒng)相關(guān)的標準、技術(shù)要求和認證規(guī)則要求，具備招標投標系統(tǒng)檢測能力。

認證機構(gòu)應(yīng)在其網(wǎng)站上公布與其簽約且符合上述要求的招標投標系統(tǒng)檢測實驗室名錄，并交互至國家電子招標投標公共服務(wù)平臺。

第九條 實驗室應(yīng)當依照本辦法及《電子招標投標系統(tǒng)檢測技術(shù)規(guī)范》（以下簡稱《檢測規(guī)范》）等確定的檢測內(nèi)容、要求和程序進行檢測。

招標投標系統(tǒng)檢測應(yīng)當包括數(shù)據(jù)項、業(yè)務(wù)規(guī)則、功能、接口、性能、安全性、可靠性、易用性、運行環(huán)境等內(nèi)容，并對招標投標系統(tǒng)的需求、設(shè)計和使用等相關(guān)文檔進行審核。

第十條 實驗室發(fā)現(xiàn)受檢招標投標系統(tǒng)不具備檢測條件或者招標投標系統(tǒng)中有部分檢測項不符合《檢測規(guī)范》要求的，運營機構(gòu)應(yīng)當在修改或者重新設(shè)計后再次進行檢測。運營機構(gòu)可以根據(jù)招標投標系統(tǒng)建設(shè)情況和實際需要，請實驗室提前進行部分檢測，但實驗室只對受檢招標投標系統(tǒng)一次性出具最終檢測報告。

第十一條 實驗室應(yīng)當確保檢測結(jié)果的真實、準確，并對檢測全過程做出完整記錄，歸檔留存，保證檢測過程和結(jié)果具有可追溯性，配合認證機構(gòu)對獲證招標投標系統(tǒng)進行跟蹤檢查。

第十二條 招標投標系統(tǒng)經(jīng)檢測合格后，實驗室應(yīng)當按照有關(guān)規(guī)定，向運營機構(gòu)出具數(shù)據(jù)電文形式且經(jīng)過電子簽名的檢測報告，并交互至省級以上電子招標投標公共服務(wù)平臺公布。檢測報告至少包括以下內(nèi)容：

（一）受檢招標投標系統(tǒng)名稱、版本及運行環(huán)境；

（二）受檢招標投標系統(tǒng)的建設(shè)、運營和開發(fā)機構(gòu)身份、資格和相關(guān)負責人姓名；

（三）檢測時限、范圍；

（四）檢測工具及環(huán)境說明；

（五）實驗室名稱、檢測人員；

（六）檢測內(nèi)容、檢測方法及檢測依據(jù)；

（七）受檢招標投標系統(tǒng)可以實現(xiàn)的全部功能以及與電子招標投標公共服務(wù)平臺和行政監(jiān)督平臺實現(xiàn)對接并具備數(shù)據(jù)交換功能的驗證證明及平臺標識代碼；

（八）運營機構(gòu)提供的受檢招標投標系統(tǒng)符合國家有關(guān)招標投標法律法規(guī)并與實際運營招標投標系統(tǒng)相一致的聲明；

（九）檢測結(jié)論。

實驗室對其作出的檢測報告以及結(jié)論負責。

第十三條 招標投標系統(tǒng)檢測合格后，運營機構(gòu)應(yīng)當在獲得認證證書前自行組織招標投標系統(tǒng)試運行。招標投標系統(tǒng)試運行期限從出具檢測報告之日起計算，不少于兩個月但不得超過半年，在試運行期限內(nèi)應(yīng)當達到至少3個成功運行的案例。

招標投標系統(tǒng)試運行期間，實驗室應(yīng)當依據(jù)合同對招標投標系統(tǒng)整改給予支持和配合，并提供相關(guān)證明材料。招標投標系統(tǒng)試運行結(jié)束后，運營機構(gòu)應(yīng)當編寫招標投標系統(tǒng)試運行報告，報告主要包括以下內(nèi)容：

（一）驗證和記錄招標投標系統(tǒng)實際試運行過程、與電子招標投標公共服務(wù)平臺和行政監(jiān)督平臺的對接和數(shù)據(jù)交換情況，招標投標系統(tǒng)存在問題和整改情況等；

（二）根據(jù)《技術(shù)規(guī)范》的要求，為保證招標投標系統(tǒng)持續(xù)符合技術(shù)標準及招標投標法律法規(guī)規(guī)定所制訂的技術(shù)、管理措施及風險防范措施的文件。

第三十四條 任何單位和個人不得強制要求招標投標系統(tǒng)增加違反法律法規(guī)的服務(wù)功能，并作為在一定地域、行業(yè)注冊登記、運營、招標投標系統(tǒng)對接和數(shù)據(jù)交換的前置條件。

第三十五條 國家認監(jiān)委組織開展招標投標系統(tǒng)檢測認證專項監(jiān)督檢查，包括對認證機構(gòu)、實驗室的監(jiān)督檢查和獲證招標投標系統(tǒng)的質(zhì)量抽查等。發(fā)現(xiàn)違法違規(guī)行為的，依法查處，并通報有關(guān)部門。

第三十六條 社會公眾和電子招標投標當事人對檢測認證過程中的違法違規(guī)行為可以向國家認監(jiān)委投訴、舉報。國家認監(jiān)委應(yīng)當依法處理，并將處理決定交互至國家電子招標投標公共服務(wù)平臺。

第三十七條 認證委托人對認證機構(gòu)的認證活動和認證決定有異議的，可以向認證機構(gòu)提出申訴。對認證機構(gòu)處理結(jié)果仍有異議的，可以向國家認監(jiān)委申訴或者投訴。

第三十八條 本辦法施行前已經(jīng)投入運營的招標投標系統(tǒng)，按照本辦法要求進行檢測認證期間，運營機構(gòu)應(yīng)當采取必要措施保證招標投標系統(tǒng)安全運營。

第三十九條 招標投標行政監(jiān)督部門應(yīng)當按照《電子招標投標辦法》及《技術(shù)規(guī)范》的要求建設(shè)行政監(jiān)督平臺。行政監(jiān)督平臺的檢測認證參照本辦法執(zhí)行。

電子招標投標交易平臺與有關(guān)行業(yè)行政監(jiān)督平臺對接時,應(yīng)當符合有關(guān)法律、行政法規(guī)和部門規(guī)章以及行業(yè)行政監(jiān)督部門的規(guī)定。

第四十條 本辦法由國家認監(jiān)委、國家發(fā)展改革委會同有關(guān)部門負責解釋。

第四十一條 本辦法自2015年9月1日起施行。 2100433B

電子認證服務(wù)機構(gòu)的管理

第六條 電子認證服務(wù)機構(gòu)面向衛(wèi)生系統(tǒng)提供電子認證服務(wù)應(yīng)當具備以下必要條件：

（一）取得工業(yè)和信息化部頒發(fā)的《電子認證服務(wù)許可證》；

（二）符合《電子政務(wù)電子認證體系建設(shè)總體規(guī)劃》（國密局聯(lián)字[2007]2號）中關(guān)于電子認證體系建設(shè)的相關(guān)要求；

（三）具有符合《衛(wèi)生系統(tǒng)電子認證服務(wù)規(guī)范》、《衛(wèi)生系統(tǒng)數(shù)字證書格式規(guī)范》、《衛(wèi)生系統(tǒng)數(shù)字證書介質(zhì)技術(shù)規(guī)范》、《衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用集成規(guī)范》和《衛(wèi)生系統(tǒng)數(shù)字證書服務(wù)管理平臺接入規(guī)范》等的電子認證服務(wù)體系；

（四）符合法律、行政法規(guī)規(guī)定的其他條件。

第七條 衛(wèi)生部信息化工作領(lǐng)導小組辦公室負責選擇衛(wèi)生部及其直屬單位的電子認證服務(wù)機構(gòu)。各省級衛(wèi)生行政部門信息化工作領(lǐng)導小組辦公室負責選擇本轄區(qū)的電子認證服務(wù)機構(gòu)。

第八條 各省級衛(wèi)生行政部門信息化工作領(lǐng)導小組辦公室選定電子認證服務(wù)機構(gòu)后，應(yīng)當將服務(wù)機構(gòu)名單及其相關(guān)材料向衛(wèi)生部信息化工作領(lǐng)導小組辦公室上報，并要求電子認證服務(wù)機構(gòu)在開展服務(wù)前接入衛(wèi)生部數(shù)字證書服務(wù)管理平臺。

第九條 鼓勵各地衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用單位優(yōu)先選擇已接入衛(wèi)生部數(shù)字證書服務(wù)管理平臺的電子認證服務(wù)機構(gòu)提供服務(wù)。

第十條 衛(wèi)生部信息化工作領(lǐng)導小組辦公室與各省級衛(wèi)生行政部門信息化工作領(lǐng)導小組辦公室共同對各電子認證服務(wù)機構(gòu)的服務(wù)質(zhì)量及開展情況進行定期檢查。

第十一條 衛(wèi)生部信息化工作領(lǐng)導小組辦公室通過數(shù)字證書服務(wù)管理平臺收集、匯總電子認證服務(wù)機構(gòu)面向衛(wèi)生系統(tǒng)證書發(fā)放和服務(wù)質(zhì)量反饋等信息，綜合掌握全國衛(wèi)生系統(tǒng)電子認證服務(wù)的整體應(yīng)用情況。

總則

第一條 為保障衛(wèi)生信息系統(tǒng)安全，規(guī)范衛(wèi)生系統(tǒng)電子認證服務(wù)體系建設(shè)，依據(jù)《中華人民共和國電子簽名法》和《電子認證服務(wù)管理辦法》（工業(yè)和信息化部令2009年第1號），結(jié)合衛(wèi)生系統(tǒng)業(yè)務(wù)特點，制定本辦法。

第二條 本辦法適用于在全國衛(wèi)生系統(tǒng)范圍內(nèi)管理、使用和提供電子認證服務(wù)的管理方、使用方和提供方。管理方包括衛(wèi)生部和各省級衛(wèi)生行政部門信息化工作領(lǐng)導小組；使用方包括全國各級衛(wèi)生行政部門和各級各類醫(yī)療衛(wèi)生機構(gòu)及其工作人員、涉及衛(wèi)生業(yè)務(wù)的企事業(yè)單位和社會公眾；提供方包括為衛(wèi)生系統(tǒng)提供電子認證服務(wù)的電子認證服務(wù)機構(gòu)。

第三條 本辦法所稱電子認證服務(wù)，是指電子認證服務(wù)機構(gòu)按照衛(wèi)生系統(tǒng)電子認證服務(wù)體系相關(guān)技術(shù)標準和服務(wù)規(guī)范，為使用方提供數(shù)字證書的頒發(fā)、更新、吊銷、密碼解鎖、密鑰恢復以及證書應(yīng)用等服務(wù)，從而滿足衛(wèi)生信息系統(tǒng)在身份認證、授權(quán)管理、責任認定等方面的信息安全需求。

第四條 堅持合法性原則、應(yīng)用導向原則、市場競爭原則、一證多用原則，依托依法設(shè)立的第三方電子認證服務(wù)機構(gòu)，按照“政府監(jiān)管、企業(yè)承辦”的方式，建設(shè)衛(wèi)生系統(tǒng)電子認證服務(wù)體系。

第五條 衛(wèi)生部信息化工作領(lǐng)導小組負責全國衛(wèi)生系統(tǒng)電子認證服務(wù)體系的建設(shè)和管理工作，負責組織制訂衛(wèi)生系統(tǒng)電子認證服務(wù)相關(guān)技術(shù)標準和服務(wù)規(guī)范。各省級衛(wèi)生行政部門信息化工作領(lǐng)導小組負責指導、推進本轄區(qū)衛(wèi)生信息系統(tǒng)開展安全、規(guī)范的電子認證服務(wù)應(yīng)用。

電子認證服務(wù)機構(gòu)的服務(wù)要求

第十二條 電子認證服務(wù)機構(gòu)應(yīng)當按照《衛(wèi)生系統(tǒng)電子認證服務(wù)規(guī)范》的要求，建立全面、規(guī)范、安全、高效的運行服務(wù)體系，并至少提供以下服務(wù)：

（一）數(shù)字證書的頒發(fā)、更新、吊銷、密碼解鎖、密鑰恢復等服務(wù)；

（二）數(shù)字證書及黑名單的查詢與下載服務(wù)；

（三）為數(shù)字證書用戶提供應(yīng)用支持服務(wù)；

（四）提供數(shù)字證書相關(guān)的培訓服務(wù)。

第十三條 電子認證服務(wù)機構(gòu)應(yīng)當妥善保存數(shù)字證書業(yè)務(wù)申請材料，并承擔保密責任，不得泄露或遺失，信息保存期至少為證書到期后5年。

第十四條 電子認證服務(wù)機構(gòu)應(yīng)當建立信息安全保障機制，針對相關(guān)資產(chǎn)、人員、物理環(huán)境和軟件系統(tǒng)等制訂安全策略及管理制度，采取有效的安全保障措施，并對安全策略的執(zhí)行情況進行有效的監(jiān)督檢查，確保運行服務(wù)安全可靠，滿足衛(wèi)生信息系統(tǒng)業(yè)務(wù)連續(xù)性要求。