上海海关关于实施放行电子信息安全认证规范的公告
上海海关公告2013年第4号 2013-10-29
根据《中华人民共和国海关监管场所管理办法》(海关总署第171号令)要求,为规范监管场所发送和接收海关电子数据,提高口岸货物放行效率,配合通关无纸化改革的推进,上海海关将在海运、空运业务中启动放行电子信息安全认证实施工作。现将有关事项公告如下:
一、实施时间和范围
上海口岸从事海运、空运进出境货物装卸、储存、交付、发运等活动并经上海海关注册登记的监管场所,应按照《上海海关放行电子信息安全认证规范》(以下简称“《认证规范》”,详见附件)要求实现与海关联网,接收带数字签名的放行电子信息。其中,海运进境、空运进出境货物应于2014年2月28日前启用放行电子信息的安全认证,海运出境货物放行电子信息的安全认证启用时间另行公告。
二、监管场所经营企业相关义务
1.监管场所经营企业应对《认证规范》的内容明确知晓,并按《认证规范》中的相关内容进行管理和技术措施的实施。
2.监管场所经营企业应按《认证规范》要求配置相关技术设备用于放行信息报文验签等操作,并自行组织或委托第三方开发研制相应软件,合理选择技术手段,实现《认证规范》的各项技术要求。监管场所经营企业的相关软件接收海关放行电子信息后,输出界面应对现场操作人员作出明确的是否放行提示。
3.监管场所经营企业应遵守海关认可的数据安全及保密规定,妥善保管己方密钥、证书及相关存储介质。监管场所经营企业应当妥善储存保管所接收的电子放行信息,以备海关查阅。同时涉及验签业务的各项数据、日志及管理规范应按国家有关法规实施。
4.监管场所经营企业应保证自身计算机信息系统的安全稳定运行,同时做好信息系统的防病毒、防单点等技术保障以及相关软件源代码安全性检测工作,避免因己方原因影响上海海关放行信息电子数据的接收,继而影响物流正常运转秩序。
5.今后如遇《认证规范》版本更新或海关数据安全要求发生变化,监管场所经营企业应予以配合,调整己方计算机信息系统,以符合海关的信息安全规定。
三、其他要求
2014年3月1日起未按照本公告要求与海关联网、接收放行电子信息的监管场所,将无法正常开展进出境货物装卸、储存、交付、发运等活动。纸质放行凭证作业仍按现有规定办理,如有变化,将另行公告。
上海口岸具有口岸功能的海关特殊监管区域的从业企业,可参照本公告的要求实现与海关的联网,并接受海关监管。
《上海海关放行电子信息安全认证规范》相关技术说明等可至http://www2.customs.gov.cn/tabid/50084/Default.aspx进行下载。
特此公告。
附件:上海海关放行电子信息安全认证规范 |