社会组织及业务主管单位数字证书管理办法

厦门市民政局关于印发厦门市社会组织信用信息管理实施办法的通知正文：----------------------------------------------------------------------------------------------------------------------------------------------------厦门市民政局关于印发厦门市社会组织信用信息管理实施办法的通知厦民〔2018〕166号各区民政局、各有关单位：现将《厦门市社会组织信用信息管理实施办法》印发给你们，请认真贯彻执行。

厦门市民政局2018年7月17日厦门市社会组织信用信息管理实施办法第一条为了规范社会组织信用信息管理，构建社会组织综合监管体系，推动社会组织健康有序发展，根据民政部《社会组织信用信息管理办法》，结合我市社会组织管理工作实际，制定本办法。

第二条本办法所称社会组织是指在我市民政部门依法登记的社会团体、民办非企业单位（社会服务机构）和基金会。

本办法所称社会组织信用信息，是指民政部门在依法履职过程中产生和掌握的反映社会组织信用状况的数据和资料。

政府其他有关部门以及司法机关在履行职责过程中形成的与社会组织信用状况有关的信息，依法依规纳入社会组织信用信息进行管理。

第三条市民政局负责归集、管理市级社会组织信用信息。

区民政局负责归集、管理区级社会组织信用信息。

各级社会组织业务主管单位和指导单位及其他相关职能部门，按照各自职责，协同推进社会组织信用信息管理工作。

提供社会组织信用信息的单位应当对信息的真实性负责。

第四条社会组织信用信息管理应当遵循“合法、安全、及时、有效”的原则，不得泄露国家秘密，不得侵犯商业秘密和个人隐私，不得违反国家法律法规，要切实维护信息主体的合法权益。

第五条社会组织信用信息分为基础信息、年报信息、行政检查信息、行政处罚信息和其他信息。

第六条基础信息是指反映社会组织登记、核准和备案等事项的信息。

公司数字证书管理制度范文公司数字证书管理制度第一章总则第一条根据相关法律法规的要求，结合本公司的实际情况，制定本制度，规范公司数字证书的申请、使用、维护和注销工作，保证公司数字证书系统的稳定运行和安全性。

第二条公司数字证书主要用于加密通信、身份验证、数据完整性验证等安全通信和信息系统安全方面，发放给公司员工、系统管理员、业务合作伙伴或其他有权限的人员。

第三条公司数字证书拥有者应当对所持有的数字证书和私钥进行妥善保管，严禁私自泄露、出借或者转让，否则将承担相应的法律责任。

第四条公司数字证书管理工作由公司网络安全管理部门负责，其他部门协助完成。

第二章数字证书的申请和发放第五条申请数字证书的人员必须符合以下条件：（一）在公司正式录用并办理入职手续后，经过员工培训并熟悉公司网络安全规定的员工；（二）具备所需的工作权限，包括但不限于系统管理员、业务经理等；（三）提供准确完整的个人信息。

第六条数字证书的申请流程如下：（一）员工向所在部门网络安全管理员提出数字证书申请；（二）网络安全管理员对申请人资格进行审核；（三）如果申请合规，网络安全管理员向证书颁发机构申请数字证书；（四）证书颁发机构审核申请人信息，如果通过审核，颁发数字证书。

第七条数字证书的发放方式可以通过文件、邮件或其他安全通道进行。

第三章数字证书的使用和维护第八条数字证书拥有者应当妥善保管数字证书和私钥，严禁私自泄露、出借或者转让。

第九条数字证书的使用范围应当限制在具体的工作场景中，禁止将数字证书用于与工作无关的活动或者非法用途。

第十条数字证书的使用应当遵守以下原则：（一）必要性原则：只有在确保安全的情况下使用数字证书；（二）合法性原则：只有在法律法规所允许的情况下使用数字证书；（三）审慎性原则：使用数字证书时，应当仔细核实对方身份和权限；（四）保密性原则：不得将数字证书泄露给未授权的人员。

第十一条数字证书拥有者在使用数字证书时，应当遵守相关的操作规程，包括但不限于以下方面：（一）按照规定方式进行数字证书的配置和安装；（二）正确处理数字证书的备份和恢复；（三）定期对数字证书进行检查和更新。

业务主管单位、社会组织使用数字证书办理年检流程指引2014年度社会组织年检系统针对首批数字证书试点用户进行升级改造后将实现以下功能：一是数字证书方式登录；二是实现年检报表以及审计报告的电子签章功能；三是在互联网建立业务主管单位年检审核系统，主管单位可以登录该系统对所辖社会组织年检申报材料进行审核。

以下是业务主管单位、社会组织利用数字证书办理年检具体流程。

一、业务主管单位年检审查系统登录地址登录北京市社会组织公共服务平台（），点击【首页】——【办事大厅】——【年检】——【主管单位审核】，插入数字证书登录系统。

二、业务主管单位使用在线审核系统年检流程流程详细说明：1.社会组织使用数字证书登录年检填报系统填写年度报告书；2.社会组织填写过程中，登记管理机关提供年检咨询服务；3.社会组织在年度报告书上加盖社会组织电子签章，将已加盖审计机构电子签章的财务审计报告电子版作为附件上传，一并提交业务主管单位审查；4.业务主管单位使用数字证书登录年检审批系统，对年检材料进行审查并出具审查意见，加盖业务主管单位电子签章后提交社会组织登记管理机关；5.登记管理机关按照内部流程进行审批，出具年检结论。

三、无业务主管单位社会组织年检流程流程详细说明：1.社会组织使用数字证书登录年检填报系统填写年度报告书；2.社会组织填写过程中，登记管理机关提供年检咨询服务；3.咨询完成后，社会组织在年度报告书上加盖电子签章，连同已加盖审计机构电子签章的财务审计报告（作为附件上传），一并提交登记管理机关;4.登记管理机关按照内部流程进行审批，出具年检结论。

四、补充说明1.数字证书安装光盘（含驱动、管理工具、签章工具）随数字证书一并发放，相关网站同时提供下载：2.数字证书的安装和使用，签章工具的使用，以及本文，以上网站均提供下载；3.技术支持电话64459147——114 （年检系统） 58515511 （数字证书）。

上海市浦东新区民政局关于开展社会组织业务主管单位法人网上身份统一认证数字证书申(换)领工作的通知正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 上海市浦东新区民政局关于开展社会组织业务主管单位法人网上身份统一认证数字证书申（换）领工作的通知各社会组织业务主管单位：根据《上海市社会团体管理局关于开展业务主管单位法人网上身份统一认证数字证书申（换）领工作的通知》（沪社综〔2013〕1号）要求，定于2013年3月底前对各业务主管单位进行法人网上身份统一认证数字证书（以下简称“法人一证通”）申（换）领工作。

现将有关事项通知如下：一、申（换）领范围本区社会组织业务主管单位。

二、申（换）领时间2013年3月1日至2013年3月31日。

三、受理地点1、浦东市民中心（合欢路2号）3楼“法人一证通”办理窗口；2、浦东市民分中心（惠南镇城南路1366号）2楼“法人一证通”办理窗口。

四、办理程序和所需材料1、原上海市社团局发放的电子签章钥匙盘；2、根据单位性质选择《上海市一证通用法人数字证书申请表（政府机关）》（附件二）（一式三份，加盖公章）或《上海市一证通用法人数字证书申请表（事业法人）》（附件三）（一式三份，加盖公章）；3、《上海市法人一证通用数字证书电子印章申请表》（附件四）（一份，加盖公章）；4、事业单位法人登记证复印件（一份，加盖公章，政府机关无需提供）；5、组织机构代码证复印件（一份，加盖公章）；6、经办人身份证原件和复印件。

注：申请材料下载请登录：“上海社会组织”网（http：//）通知公告栏，进入《上海市社会团体管理局关于开展业务主管单位法人网上身份统一认证数字证书申（换）领工作的通知》下载。

数字证书使用管理办法一、总则为了加强数字证书的使用管理，保障信息安全，促进业务发展，根据国家相关法律法规和行业标准，结合本单位实际情况，制定本办法。

本办法适用于本单位内部数字证书的申请、颁发、使用、更新、吊销、备份、恢复等全过程的管理。

二、数字证书的定义与分类数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证，人们可以在网上用它来识别对方的身份。

按照用途和应用场景的不同，数字证书分为个人证书、企业证书和服务器证书等。

个人证书用于标识个人身份，企业证书用于标识企业身份，服务器证书用于保障服务器的安全通信。

三、数字证书的申请（一）申请条件1、本单位员工、合作伙伴等具有合法的使用需求。

2、申请人应提供真实、准确、完整的身份信息和申请资料。

（二）申请流程1、申请人填写数字证书申请表，包括个人或企业的基本信息、申请证书的类型和用途等。

2、申请表经所在部门负责人审核签字后，提交给数字证书管理部门。

3、数字证书管理部门对申请资料进行审核，如审核通过，则将申请提交给证书颁发机构。

四、数字证书的颁发（一）证书颁发机构选择具有合法资质和良好信誉的证书颁发机构颁发数字证书。

（二）颁发流程1、证书颁发机构收到申请后，对申请资料进行验证和审核。

2、审核通过后，颁发数字证书，并将证书发送给申请人。

五、数字证书的使用（一）使用范围数字证书仅限于在本单位授权的业务范围内使用，不得用于其他未经授权的用途。

（二）使用方式1、在进行需要身份认证和数据加密的业务操作时，应正确安装和使用数字证书。

2、按照相关的操作指南和安全规范使用数字证书，确保操作的合法性和安全性。

六、数字证书的更新（一）更新条件1、数字证书的有效期即将届满。

2、证书中的身份信息发生变更。

（二）更新流程1、申请人在证书有效期届满前或身份信息变更后，及时提出更新申请。

2、按照申请流程提交更新申请，经审核通过后，由证书颁发机构颁发新的数字证书。

七、数字证书的吊销（一）吊销条件1、数字证书的使用违反了国家法律法规、行业规定或本单位的相关制度。

深圳市人民政府办公厅关于印发深圳市电子公共服务数字证书使用管理暂行办法的通知文章属性•【制定机关】深圳市人民政府•【公布日期】2011.07.18•【字号】深府办[2011]65号•【施行日期】2011.07.18•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】机关工作正文深圳市人民政府办公厅关于印发深圳市电子公共服务数字证书使用管理暂行办法的通知（深府办〔2011〕65号）各区人民政府，市政府直属各单位：《深圳市电子公共服务数字证书使用管理暂行办法》已经市政府同意，现予印发，请认真贯彻执行。

深圳市人民政府办公厅二○一一年七月十八日深圳市电子公共服务数字证书使用管理暂行办法第一条为充分利用互联网为社会公众提供高效便捷的电子公共服务，规范数字证书的使用和管理，保障信息安全，根据《中华人民共和国电子签名法》、《电子认证服务管理办法》（中华人民共和国工业和信息化部令第1号）、《关于印发〈电子政务电子认证服务管理办法〉的通知》（国密局发〔2009〕7号）和相关规定，结合深圳实际，制定本暂行办法。

第二条在电子公共服务中使用数字证书的建设、应用和管理等活动，适用本暂行办法。

第三条本暂行办法所称电子公共服务是指政府部门基于互联网开展的社会管理和公共服务等活动。

数字证书是指在电子公共服务活动中，符合《中华人民共和国电子签名法》、能够证实签名人与电子签名制作数据具有可靠关联性的一种电子签名认证证书。

应用单位是指应用数字证书提供电子公共服务的行政机关及依法授权或者委托的具有公共事务管理职能的组织。

用户是指在电子公共服务中使用数字证书办理业务的法人、自然人及其他社会组织。

认证机构是指提供数字证书服务的第三方电子认证服务机构。

注册是指用户持有数字证书在应用单位办理业务开通相关手续，获取访问相应信息系统权限的行为。

第四条市信息化主管部门、市密码主管部门按照各自职责，负责本市电子公共服务数字证书使用的推广应用和监督管理。

数字证书管理制度第一章总则第一条为规范公司各种数字证书（以下简称证书，非个人证书）的管理及使用，保障公司业务正常开展，结合公司实际情况，制定本管理制度。

第二条数字证书的定义：数字证书俗称“网络身份证”，是以密码技术为核心，结合政策法规、安全管理于一体，用于在互联网络信息世界中标志用户身份的电子身份凭证和电子签章载体。

按用途分为下面几种：1、机构数字证书：用于单位在电子政务和电子商务方面的对外活动，如合同签订、网上交易等方面。

证书中包含单位信息和单位的公钥，以及单位的签名私钥，用于标识证书持有单位的真实身份，具有唯一性，即每个单位只有一个，代表单位的最高权限。

2、组织机构数字证书：是将组织机构代码证书与机构数字证书结合，将组织机构代码的相关信息植入到数字证书载体中（USB-KEY）。

3、业务数字证书：是为已申请机构数字证书的单位颁发的、用于证明单位在特定业务中真实身份的机构证书的附属证书，该证书提供给单位授权人员办理某一类特定网上业务，不具有唯一性。

我司的各类数字证书主要是业务类证书。

第三条数字证书管理流程：由使用部门向证书管理部门提出借用申请，证书管理部门检查，如果已有该类证书，办理借用手续。

如没有所要求的证书，委托证书办理部门进行办理，办理部门办理完后交管理部门建档，然后在行政管理部进行备案登记，最后通知使用部门办理借用手续。

第四条本办法适用于公司各类数字证书的使用及管理。

第二章数字证书类别及职责第五条证书根据功能，划分为下面几大类：（1）公司证件类：代表公司身份，如组织机构代码证、电子公章、法人证书等；（2）市场相关类：用于市场准入、短名单、业绩年审等市场活动的证书；（3）业务操作类：用于交易中心等机构进行具体业务操作的证书；（4）资质相关类：用于人员、资质等相关业务办理的证书；（5）财务相关类：用于银行、税务等业务的各类证书。

第六条数字证书涉及下面三种职责：证书办理:进行证书办理的部门，通常由证书对应的管理部门去办理，如证书需要到市外去办理，可以由管理部门委托证书使用部门办理，办理完后交管理部门进行管理；证书管理：对证书进行维护管理，包括建档造册、续费、更新、借用管理等;证书使用:需要使用证书的部门。

上海市数字证书使用管理办法上海市数字证书使用管理办法第一章总则为规范数字证书的使用，保证数字证书的安全、可靠、有效，促进数字化经济和网络安全的发展，制定本办法。

第二章数字证书的管理第一节数字证书的获取和申请1. 申请单位（1）企业法人、合伙企业、个体工商户和其他组织单位；（2）政府机关、事业单位和社会团体。

2. 申请流程（1）申请单位通过数字证书颁发机构网站或者专门服务平台提交申请；（2）申请单位提供真实、准确和完整的信息，申请内容符合法律法规和有关规定；（3）数字证书颁发机构核实申请信息后，审核通过后颁发数字证书。

3. 申请内容和证书信息（1）申请单位应提供下列内容：①证书申请人的身份信息；②服务器等需要数字证书的实体信息；③证书的使用范围和用途；④授权证书生效时间和有效期；⑤其他有关申请条件和要求。

（2）颁发的数字证书应包含下列信息：①证书所对应的申请人身份信息；②证书所对应的服务器等实体信息；③证书的使用范围和用途；④授权证书生效时间和有效期；⑤其他具体的证书信息。

第二节数字证书的保存和使用1. 证书自查管理单位应通过网站或者专门服务平台自查证书的使用状态和有效期限。

2. 建立审批机制管理单位应当建立数字证书使用的审批机制，凡需要使用数字证书的部门和个人，应向管理单位提交申请。

3. 证书注销和撤销管理单位应当建立数字证书的注销和撤销机制，对已经使用过的数字证书应当在其有效期限内及时注销和撤销。

第三章数字证书的安全保管1. 建立数字证书库管理单位应当建立数字证书库，对所有颁发的数字证书进行统一管理和保管。

2. 采取措施保证数字证书的安全管理单位应当采取措施保证数字证书的安全，包括但不限于：制定数字证书使用规定、制定防范操作失误和非法攻击的措施、制定安全备份机制等。

第四章法律责任对于未经许可使用数字证书、冒用数字证书、篡改数字证书等违规行为的，相关单位或者个人应当承担法律责任，其中涉及犯罪的，将依法追究刑事责任。

第1篇第一章总则第一条为了规范数字证书服务活动，保障网络信息安全，维护国家安全和社会公共利益，保护个人、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》、《中华人民共和国电子签名法》等法律法规，制定本规定。

第二条本规定所称数字证书服务，是指通过数字证书服务机构，为个人、法人和其他组织提供数字证书的签发、管理、使用、更新和撤销等服务。

第三条数字证书服务应当遵循以下原则：（一）合法、合规、公开、透明；（二）保护用户隐私，不得泄露用户信息；（三）保障网络信息安全，防止数字证书被非法使用；（四）促进数字证书服务的健康发展。

第四条国家互联网信息办公室负责全国数字证书服务的监督管理。

国务院其他有关部门按照各自职责，负责数字证书服务的监督管理。

第五条数字证书服务机构应当依法取得相应的经营许可，并按照规定向国家互联网信息办公室备案。

第二章数字证书服务机构第六条数字证书服务机构应当具备以下条件：（一）具有独立法人资格；（二）具备必要的专业技术和管理人员；（三）具备与数字证书服务相适应的设施、设备和技术能力；（四）具备完善的数字证书服务管理制度；（五）具备良好的信誉和社会责任感。

第七条数字证书服务机构取得经营许可后，应当向国家互联网信息办公室备案，并提交以下材料：（一）营业执照副本；（二）法定代表人身份证明；（三）专业技术和管理人员名单；（四）设施、设备和技术能力证明；（五）数字证书服务管理制度；（六）其他相关材料。

第八条数字证书服务机构备案后，应当按照规定定期向国家互联网信息办公室报送数字证书服务业务开展情况。

第九条数字证书服务机构应当依法承担以下义务：（一）遵守国家有关法律法规，履行数字证书服务职责；（二）保障数字证书的安全性、可靠性；（三）保护用户隐私，不得泄露用户信息；（四）及时更新数字证书，确保数字证书的有效性；（五）配合国家有关部门的监督检查。

第三章数字证书的签发与管理第十条数字证书的签发应当遵循以下原则：（一）真实、准确、完整；（二）符合国家标准和行业标准；（三）不得伪造、篡改、盗用数字证书。

一、总则为保障我单位电子政务系统的安全稳定运行，确保数字证书的有效管理和使用，根据《中华人民共和国网络安全法》等相关法律法规，结合我单位实际情况，特制定本制度。

二、数字证书的管理范围本制度适用于我单位所有使用数字证书的电子政务系统，包括但不限于以下内容：1. 人员身份认证；2. 系统访问控制；3. 数据传输加密；4. 系统安全审计。

三、数字证书的管理职责1. 信息科负责本单位的电子政务数字证书的管理，包括证书的申请、发放、更新、回收和销毁等工作。

2. 各部门应指定专人负责本部门数字证书的日常使用和管理，确保数字证书的安全和合规使用。

四、数字证书的申请与发放1. 人员申请数字证书时，需提供真实有效的身份证明材料。

2. 信息科根据申请人的身份证明材料，审核其是否符合申请条件。

3. 经审核通过的人员，由信息科为其发放数字证书。

4. 数字证书的发放应采取实名制，确保证书与持证人身份一致。

五、数字证书的使用与保管1. 人员应妥善保管数字证书，不得将证书转借、转用或复制。

2. 人员在使用数字证书时，应遵循以下原则：（1）确保数字证书的安全性，不得泄露密码或私钥；（2）按照规定用途使用数字证书，不得滥用；（3）及时更新数字证书，确保证书的有效性。

3. 人员如发现数字证书丢失、损坏或被盗，应立即报告信息科，并按照相关规定进行处理。

六、数字证书的更新与回收1. 数字证书的有效期为三年，到期前信息科将通知相关人员更新证书。

2. 人员更新数字证书时，应按照规定程序重新申请。

3. 数字证书到期后，信息科将回收并销毁无效证书。

七、责任追究1. 人员违反本制度，导致数字证书安全事件发生的，将按照相关规定追究其责任。

2. 信息科未履行数字证书管理职责，导致数字证书安全事件发生的，将追究信息科及相关人员的责任。

八、附则1. 本制度由信息科负责解释。

2. 本制度自发布之日起实施。

通过以上制度，旨在规范我单位数字证书的管理和使用，提高电子政务系统的安全性和可靠性，保障我单位各项工作的顺利开展。