水利工程电子签章应用管理规范

2T/FORMTEXT1FORMTEXT1—FORMTEXT2022水利工程电子签章应用管理规范为规范广东省水利工程电子签章应用管理，明确电子签章应用范围、场景、权限，标准化水利工程建设管理相关单位、个人的电子签章应用流程，确保文件签署合法、有效，提升工程信息化水平和信息应用效率，制定本标准。本标准适用于广东省新建、改建及扩建的大中型水利工程全生命期各个阶段、各工程相关单位及个人的电子签章应用管理。广东省水利工程电子签章应用管理除应符合本标准的规定外，应符合国家现行的有关标准的规定。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T18894-2016电子文件归档与电子档案管理规范GB/T22240-2020信息安全技术网络安全等级保护定级指南GB/T33481-2016党政机关电子印章应用规范GA/T1106-2013信息安全技术电子签章产品安全技术要求GA/T38540-2020信息安全技术安全电子签章密码技术规范GM/T0031-2014安全电子签章密码技术规范GM/T0047-2016安全电子签章密码检测规范DA/T92-2022电子档案单套管理一般要求3术语和定义下列术语和定义适用于本文件。3.1公钥基础设施PublicKeyInfrastructure：PKI提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。3.2认证中心CertificateAuthority：CAPKI体系的一个核心环节，在电子交易中承担网上安全电子交易认证服务，签发数字证书，确认用户身份等工作的具有权威性和公正性的第三方服务机构。3T/FORMTEXT1FORMTEXT1—FORMTEXT20223.3数字证书digitalcertificate由具有公信力的数字认证中心颁发，用以证明持有人的真实身份。证书中包含：密钥（公钥或者公私钥对）、持有人信息、颁发者信息等信息，主要用于文件的防抵赖、防篡改。3.4电子印章electronicstamp一种由制作者签名的包括持有者信息和图形化内容的数据，可用于签署电子文件。3.5电子签章electronicseal使用电子印章签署电子文件的过程。3.6电子签章系统electronicsealsystem包含电子印章管理系统和电子签章软件。电子印章管理系统包括电子印章管理员管理、电子印章制作与管理、电子印章验证服务以及安全审计等功能。电子签章软件是使用电子印章对各类电子文档进行电子签章的软件。3.7最小特权原则最小特权原则是系统安全中最基本的原则之一，指的是"在完成某种操作时所赋予网络中每个主体(用户或进程)必不可少的特权"。3.8权值分离权值分离数据安全保障的方式之一，权指的是对于后台维护的权限，值指的是前台实例触发后形成的数据，权重分离确保系统操作人只可以接触自身权限内的数据。4职责分工4.1一般规定4.1.1本规范按照水利工程项目管理承包（PMC）模式划分职责分工，其他建设模式，如政府和社会资本合作（PPP）模式、建设-经营-转让（BOT）模式、设计-建造(DB)模式、平行发包(DBB)模式、工程总承包(EPC)模式等，宜参考执行。4.1.2水利工程全生命期涉及的单位及个人应根据职责分工，分别落实职责内工作，确保文件签署高效、准确和可溯源，规范电子签章应用。具体角色职责分工见表1。表1角色职责123454T/FORMTEXT1FORMTEXT1—FORMTEXT20224.2建设单位职责4.2.1建设单位是指水利工程的投资方，水利工程项目的投资主体或投资者，是水利工程项目管理的主体。4.2.2应负责建设工程项目工程电子档案和资料的管理工作，并设专人进行收集、整理和归档。4.2.3应向参与工程建设的勘察、设计、监理、施工等单位提供与建设工程有关的电子资料，电子资料应真实、准确、齐全。4.2.4负责组织、监督和检查参建单位工程电子资料的形成、积累和归档工作；也可委托监理单位检查工程资料的归档工作；并对规程规定应签认的工程资料电子签署意见。4.2.5收集汇总勘察、设计、施工、监理等单位归档的工程电子档案。4.2.6负责本单位组织机构、成员管理职责，以及权限管理职责。4.2.7负责维护工程建设参建单位信息，包括创建、更新和删除等。4.2.8负责指定或组建本单位电子签章管理部门。4.3运维单位职责4.3.1应负责水利工程日常运行维护过程中产生的电子档案和资料的管理工作，并设专人进行收集、整理和归档。4.3.2应向参与工程运行维护的单位提供与工程运维相关的电子资料，电子资料应真实、准确、齐全。4.3.3负责组织、监督和检查工程电子资料的形成、积累和归档工作。4.3.4负责本单位组织机构、成员管理职责，以及权限管理职责。4.3.5负责维护工程运维相关单位的信息，包括创建、更新和删除等。4.3.6负责指定或组建本单位电子签章管理部门。4.4监理单位职责4.4.1监理单位负责系统中本单位组织机构、成员管理职责，以及权限管理职责。4.4.2签发电子版工程开工或者复工报审表、工程暂停令、工程款支付证书和工程竣工报验单等。4.4.3组织编写并签发电子版监理月报、监理工作阶段报告、专题报告、工程质量评估报告和监理工作总结。4.4.4监理单位对建设单位的电子签章系统应用工作进行指导和监督。4.4.5监理单位对建设单位的电子签章进行监管。4.5施工单位职责4.5.1施工单位负责系统中本单位组织机构、成员管理职责，以及权限管理职责。4.5.2电子签署建设单位或其他参建单位交付的设计图纸、说明和有关技术资料。4.5.3施工单位按建设单位制定的电子文档管理要求进行电子签章。4.6其他单位职责4.6.1其他单位包括设计单位、监测单位、质检单位、设备厂商、高校、科研院所，签章人包括项目评审专家、咨询专家等。4.6.2其他单位应负责系统中本单位组织机构、成员管理职责，以及权限管理职责。4.6.3电子签署工程相关单位交付的设计图纸、说明、有关技术资料、评审意见等文件。5T/FORMTEXT1FORMTEXT1—FORMTEXT20224.6.4按建设或运维单位制定的电子文档管理要求进行电子签章。5签章管理5.1电子印章制作5.1.1本规范所指电子印章主要分为电子公章、个人私章两类。a)电子公章。指与本省范围内水利工程建设、运维有关的国家机关、社会团体、企业事业单位和其他组织以及个体工商户和个人的法定名称章、以法定名称冠名的内设机构章和分支机构章、业务专用章（证照、公文、审验、报关、合同、财务、发票等相关业务使用）的电子化形式。b)个人私章。指单位或机构的法定代表人、主要负责人、财务负责人、单位或机构授权代表人、一般参建人员等用于单位或机构事务办理的个人名章的电子化形式。5.1.2水利工程建设中各相关单位的电子印章，由建设或运维单位提供统一制发、管理和保存服务，其他单位和个人未经授权不得擅自制作电子印章。电子印章的印模由电子签章管理部门统一制作、颁发。5.1.3电子签章系统应包含电子印章管理员和电子公章使用人角色。电子印章制作，应由具有电子印章管理员角色权限的用户进行制作，制作过程应有日志记录。5.1.4电子公章制作包括基本信息和印章印面两部分信息。a)基本信息包括印章类型，所属单位或机构以及印章名称。1)印章类型用于区分电子印章的使用场景，如公章、合同专用章、财务专用章等。2)所属单位或机构用于确定公章的所属法人单位。3)印章名称用于确定电子印章名称标识。b)印章印面制作包括印章样式、印章规格、印章文字和印章安全设置四部分信息。1)印章样式包括但不限于公章、项目部章、专用章（带五角星）、专用章（不带五角星）、党、纪委公章（带下方文字）、党、纪委公章（不带下方文字）等。（a）公章（b）项目部章（c）专用章（不带五角星）6（d）专用章（带五角星）T/FORMTEXT1FORMTEXT（e）党、纪委公章（带下方文1—FORMTEXT2022（f）党、纪委公章（不带下方字）文字）2)印章规格包括印章直径（40mm、44mm、45mm圆边宽（外圈/内圈1.2mm/0.3mm、1.0mm/0.5mm），五角星直径（10mm×10mm、12mm×12mm、13mm×13mm、14mm×14mm），党徽直径（16mm×16mm）。3)印章文字包括环绕文字和信息编码（公章上的1到15位数字）。4)印章安全设置包括方位裂纹（印章园边框）、印章雾化（图片雾化处理，防止图片被截图盗用，盖章后文件为清晰图片）。5.1.5个人私章制作由电子签章系统提供绘制签名或上传签名图片完成制作。5.2电子印章发放5.2.1电子公章使用人经过培训、考核合格后，由电子印章管理员赋予用章权限。5.2.2电子印章密钥盘是电子签章系统的重要的可选设备，各使用单位应当指定专人保管，并参照实物印章有关规定加强管理，确保安全。5.2.3个人私章在制章完成后自动授权给本人。5.3电子印章维护5.3.1电子签章系统采取集中存储，分级授权、制发、管理，统一验证的模式部署，确保电子印章数据的统一管理。5.3.2电子印章数据管理指利用计算机硬件和软件技术对电子印章数据进行有效的收集、存储、处理和应用的过程。5.3.3电子印章数据应当存放在指定服务器上，并指定专人管理，未经许可不得随意修改、删除。5.4电子印章注销5.4.1因单位名称变更、合并等原因，需要换领电子印章的，按重新办理履行报批手续。单位撤销需及时停用电子印章，交回相关设备，并及时办理注销手续。在领取新的电子印章时，原电子印章及相关设备同时交回电子印章制发部门并办理相关注销手续。5.4.2因电子印章相关设备老化、故障、损坏等原因无法使用，确需更换的，应按“5.1电子印章制作”的规定执行。在领取新的电子印章时，原电子印章及相关设备交回电子印章制发部门并办理原电子印章注销手续。5.4.3电子印章相关设备遗失的，应由电子公章使用人向本单位提出书面报告，获得许可后，向电子签章管理部门提出注销和重新办理申请需求。6用章要求6.1一般规定6.1.1电子公章使用人应按要求使用电子签章，避免电子印章设备、数据丢失等。6.2应用场景6.2.1适用范围覆盖广东省新建、改建及扩建的大中型水利工程全生命期中使用电子签章系统签署设计图纸、验评材料、支付申请文件、施工文件、会议文件、合同文件、操作票签署、工作票签署等应用场景。7T/FORMTEXT1FORMTEXT1—FORMTEXT20226.3用章流程6.3.1发起电子签章的电子文档需按照审批流程通过审批后方可加盖电子印章，电子印章管理员需确认有签发权人签发后方可使用电子印章。电子文档未经过审批，不能启动电子签章及在线打印程序。6.3.2电子公章使用人/签章人应通过电子签章系统对已经审批的电子文件进行签章。6.3.3电子公章使用人/签章人应在收到签署通知后，应及时完成电子文件的签署，并根据需求对下载的签署后文件妥善保管及使用。6.3.4电子文件需作废的，由电子文件发起人根据签署场景，通过电子签章系统启动相应流程并完成操作。6.4使用信息6.4.1电子签章系统应能生成电子印章制作日志。日志记录应包括：制作时间；制章者唯一身份标识；电子印章唯一标识；印章制作结果（成功或者失败，如失败，记录原因）。6.4.2用印统计信息包括但不限于：电子签章文件总数、已完成电子签章文件数量、处于签署状态电子文件数量、失效电子文件数量。6.4.3用印统计查询信息可按签署状态（全部文件状态、签署中、已完成、已失效）、印章名称、签署单位、电子公章使用人/签章人等类别进行用印统计，且可按固定时间间隔或指定时间间隔的方式进行查询。6.4.4电子签章系统应能生成电子印章管理操作日志。日志记录应包括新增、修改、查看等操作。7验章要求7.1验证流程7.1.1验证电子印章数据格式的正确性。按照电子印章格式，解析电子印章，验证是否符合本标准4.1.3定义的电子印章格式。如果电子印章数据格式不正确，则验证失败，返回失败原因并退出验证流程。7.1.2验证电子印章签名值是否正确。根据印章信息数据、制章者证书、签名算法标识验证电子印章签名信息中的签名值是否正确。如果电子印章签名验证失败，返回失败原因并退出验证流程。7.1.3验证电子印章制章者证书的有效性。验证制章者证书的有效性，验证项至少包括：制章者证书信任链验证、制章者证书有效期验证、制章者证书是否被吊销、密钥用法是否正确。如果制章者证书验证失败，返回失败原因并退出验证流程。7.1.4验证电子印章的有效期。根据印章属性中的印章有效起始日期和有效终止日期，验证电子印章是否过期。如果电子印章已过期，则验证失败，返回失败原因并退出验证流程。7.1.5如果上述步骤都验证成功，则电子印章验证正确有效，可正常退出验证流程。7.2验证结果7.2.1应能对签章结果进行验证，验证结果应包含：印章信息（至少包括印章图片）、电子公章使用人/签章人数字证书、电子公章使用人/签章人的数字签名。8信息安全8.1一般规定8.1.1提供电子印章服务的机构应建立完善的信息保密制度，采取必要措施，确保电子印章相关信息8T/FORMTEXT1FORMTEXT1—FORMTEXT2022的安全，并对在提供服务过程中收集到的用户信息严格保密，不得泄露、篡改或毁损，不得出售或非法向他人提供。8.1.2电子签章系统相关单位应严守数据安全保密原则，不得对外泄露数据，电子签章建设单位需定期开展服务器及系统的巡检工作，及时进行补丁升级、漏洞修复。8.1.3为降低安全风险，电子公章使用人/签章人不得泄露个人签署密码，且应定期更换，密码设置应避免弱口令，防范非法利用，同时应严格遵循系统用户授权、审批流程，不得添加无关权限。8.2电子签章系统安全8.2.1电子签章系统建设应符合国家标准，使用经过国家密码管理部门认可的商用密码技术和产品。8.2.2电子签章系统应具备完善的信息安全防护措施，应符合《水利网络安全管理办法》中网络安全等级保护定级规定。8.2.3电子签章系统运维单位需及时更新系统组织架构和人员信息，定期（频率不低于每月）进行系统备份和数据备份工作。8.2.4电子签章系统运维单位应及时处理系统运行故障。8.2.5以最小特权和权值分离为原则，将超级用户特权集细分为：系统管理员、应用管理员和电子印章管理员，各司其责。具体职责参见“表1角色职责”中的定义。8.3网络安全8.3.1网络架构安全。应保持关键网络链路的可用性，可采取必要的冗余措施（包括热备、冷备在网络上传输敏感信息时应采取加密措施或采用加密信道，以确保传输过程的机密性与完整性。8.3.2敏感信息保护。对用户数据设定细粒度的访问限制，确保所有用户资源的访问均受到有效管控，严禁通过非授权的输入/输出流量访问用户敏感数据。8.3.3网络行为管理。使用网络的用户须经过正确授权后赋予相关访问权限方能访问网络，且使用网络的用户应仅在授权允许的网络区域内工作，对于跨越权限使用网络的情况，相关运维人员应及时上报违规情况并修改/禁用其权限。8.4应用安全8.4.1各单位用户账号在电子签章系统中变更、停用，应通过电子签章系统发起申请流程，待审核通过后，由系统管理员进行操作。8.4.2各单位应用管理员、电子印章管理员发生变更，应通过电子签章系统发起申请流程，待审核通过后，由系统管理员进行操作。8.4.3各单位用户应妥善保管好电子签章系统的账号和密码，避免弱口令，并定期（建议每月）更改密码。9辅助体系要求9.1业务系统集成9.1.1电子签章系统宜与有文件签署需求的业务系统集成，包括但不限于建设管理系统、运维管理系统、档案管理系统、综合办公系统、财务管理系统等。9.1.2电子签章系统应提供接口服务以便于业务系统集成调用。应提供标准HTTPS协议的API接口，API接口遵循Restful规范。9.1.3应提供接口API功能文档和接入流程文档，指导业务系统使用。9T/FORMTEXT1FORMTEXT1—FORMTEXT20229.2集成功能要求9.2.1创建签署文件。提供的调用接口中需要解决3个问题：a)确定待签署的文件；b)确定签署方、签署动作、签署顺序；c)确定发起方是否有审批流。9.2.2确定待签署文件。提供至少3种确定待签署文件的方式：a)通过业务系统直接上传附件，生成待签电子文件。通过接口创建待签电子文件，电子文件ID用作接口调用参数；b)通过电子签章系统已有的模板生成待签电子文件。通过接口创建待签电子文件，电子文件ID用作接口调用参数；c)使用业务系统中的模板生成待签电子文件。9.2.3确定签署方、签署动作、签署顺序。通过业务系统（用印流程）创建电子文件时，签署方、签署动作、签署顺序的确定受到业务分类设置的影响，在业务分类签署方设置包括两种方式：a)经办人设置。在接口中预留签署方，签署动作，签署顺序的设置路径，由经办人操作设置。b)业务系统预设。签署方，签署动作，签署顺序全部在业务系统中提前指定，在集成接口中仅传签署方名称、类型和经办人信息。9.2.4实现文件签署，通过接口实现文件签署，至少实现两种方式：一种是通过接口实现静默签；另一种是通过获取签署页面让电子公章使用人/签章人在页面上完成签署。a)静默签：拥有接口使用权限（通过在配置管理后台申请应用获取了令牌和密钥）的单位（一般为建设单位或运维单位）可以调用静默签接口，接口的调用代表该单位的意愿，原则上个人以及其他单位都不可以使用静默签的接口；b)页面签署：在调用接口时，请求参数中应包含电子公章使用人/签章人信息，确认电子公章使用人/签章人有签署权限；c)通过电子签章系统短信通知相应电子公章使用人