(一)本机构开展认证服务活动的情况,包括服务范围、服务对象、服务时间等;
(二)国家密码管理局出具的通过能力评估的证明文件的复印件;
(三)本机构的电子认证服务业务规则,以及运行服务、应用支持和安全保障机制的相关材料。
第二十四条电子认证服务机构应当采用符合国家相关法律法规要求的载体,完整记录、妥善保存与认证相关的信息,并承担保密责任。面向企事业单位、社会团体、社会公众的电子政务电子认证服务,信息保存期为证书失效后五年;面向政务部门的电子政务电子认证服务,信息保存期为证书失效后十年。
第二十五条电子认证服务机构应当建立信息安全管理机制,制定相关资产、人员、物理环境等的安全策略,落实安全管理岗位和职责,并对安全策略的执行情况进行监督检查。
第二十六条电子认证服务机构应当建立业务连续性计划,并定期开展业务风险评估,依据评估结果对本机构的电子政务电子认证服务业务规则及时进行修订,并在服务范围内予以发布。业务规则的修订,不应当降低电子认证服务机构的服务能力和水平。
