寧政辦發(fā)〔2008〕124號《南京市人民政府辦公廳轉發(fā)市信息辦〈關(guān)于加快我市網(wǎng)絡(luò )信任體系建設的實(shí)施意見(jiàn)〉的通知》

《南京市人民政府辦公廳轉發(fā)市信息辦〈關(guān)于加快我市網(wǎng)絡(luò )信任體系建設的實(shí)施意見(jiàn)〉的通知》



寧政辦發(fā)〔2008〕124號

各區縣人民政府，市府各委辦局，市各直屬單位：

市信息辦擬定的《關(guān)于加快我市網(wǎng)絡(luò )信任體系建設的實(shí)施意見(jiàn)》已經(jīng)市政府同意，現轉發(fā)給你們，請遵照執行。

南京市人民政府辦公廳

二○○八年十月二十二日

關(guān)于加快我市網(wǎng)絡(luò )信任體系建設的實(shí)施意見(jiàn)

（市信息辦 2008年10月）

近年來(lái)，隨著(zhù)全市國民經(jīng)濟和社會(huì )信息化建設的不斷推進(jìn)，特別是各類(lèi)電子政務(wù)系統的應用拓展，我市的信息網(wǎng)絡(luò )信任體系建設取得了較大進(jìn)展，先后建成了南京市電子政務(wù)證書(shū)認證中心和全市黨政機關(guān)電子公章系統，省電子商務(wù)證書(shū)認證中心也已延伸到我市，為全市信息化發(fā)展提供了安全保障。但我市網(wǎng)絡(luò )信任體系建設還存在基礎設施不完善、應用面不寬、授權管理和責任認定尚未開(kāi)展等問(wèn)題。為進(jìn)一步規范和加強我市網(wǎng)絡(luò )信任體系建設，促進(jìn)信息技術(shù)應用，保障信息化健康發(fā)展，根據《國務(wù)院辦公廳轉發(fā)國家網(wǎng)絡(luò )與信息安全協(xié)調小組關(guān)于網(wǎng)絡(luò )信任體系建設若干意見(jiàn)的通知》（國辦發(fā)〔2006〕11號）和《省政府辦公廳轉發(fā)省信息化領(lǐng)導小組辦公室省國家密碼管理局辦公室關(guān)于在全省推廣使用數字證書(shū)意見(jiàn)的通知》（蘇政辦發(fā)〔2005〕49號）精神，結合我市實(shí)際，提出以下實(shí)施意見(jiàn)。

一、充分認識網(wǎng)絡(luò )信任體系建設的重要性

網(wǎng)絡(luò )信任體系是以密碼技術(shù)為基礎，以法律法規、技術(shù)標準和基礎設施為主要內容，以解決網(wǎng)絡(luò )應用中身份認證、授權管理和責任認定等為目的的完整體系。其中，身份認證是一種通過(guò)公共密鑰基礎設施（PKI）的技術(shù)手段確認網(wǎng)絡(luò )信息系統中主客體真實(shí)身份的過(guò)程和方法，主要以電子認證方式實(shí)現；授權管理是綜合利用身份認證、訪(fǎng)問(wèn)控制、權限管理等技術(shù)措施解決訪(fǎng)問(wèn)者合理使用網(wǎng)絡(luò )信息資源的過(guò)程和方法；責任認定是應用數據保留、證據保全、行為審計、取證分析等技術(shù)，記錄、保留、審計網(wǎng)絡(luò )事件，確定網(wǎng)絡(luò )行為主體責任的過(guò)程和方法。

網(wǎng)絡(luò )信任體系建設是實(shí)施國家信息化戰略的重要保障，是建設誠信社會(huì )的必然要求，是信息安全保障體系建設的重要組成部分。加快網(wǎng)絡(luò )信任體系建設，保障國家、企業(yè)和個(gè)人信息安全可控，維護網(wǎng)絡(luò )活動(dòng)中有關(guān)各方的合法權益，對于有效打擊網(wǎng)絡(luò )犯罪，增強網(wǎng)絡(luò )信息系統的防泄密、抗侵入、拒黑客、識真偽、保安全能力，為信息化建設提供安全保障，具有十分重要的現實(shí)和長(cháng)遠意義。各區縣、各部門(mén)要進(jìn)一步提高認識，增強緊迫感，加強領(lǐng)導，各司其職，密切配合，共同做好這項工作。

二、網(wǎng)絡(luò )信任體系建設的總體要求和基本原則

（一）總體要求：樹(shù)立和落實(shí)科學(xué)發(fā)展觀(guān)，健全管理機制，完善法律法規，統一技術(shù)標準，加強基礎設施建設，促進(jìn)技術(shù)研發(fā)，加快人才培養，提升應用支撐能力，形成布局合理、安全可控、經(jīng)濟適用、運行有序的網(wǎng)絡(luò )信任體系，為信息化建設提供安全保障。

（二）基本原則：堅持統籌規劃、統一標準、協(xié)調有序地推進(jìn)，正確處理當前與長(cháng)遠、局部與全局的關(guān)系，堅持突出應用、保障安全、務(wù)求實(shí)效，堅持技術(shù)保障和依法管理相結合。

三、加快網(wǎng)絡(luò )信任體系建設的任務(wù)和措施

（一）規范和加強電子認證工作。

1、建立規范有序的電子認證體系。

建立統一規范和權威公正的電子認證機構，有利于實(shí)現資源共享，避免重復建設，提高證書(shū)使用效率，最大程度地維護用戶(hù)利益。我市電子政務(wù)證書(shū)認證中心是江蘇省電子政務(wù)證書(shū)認證中心的南京分中心，各區縣、各部門(mén)要按照有關(guān)規定，依法使用南京市電子政務(wù)證書(shū)認證中心和江蘇省電子商務(wù)證書(shū)認證中心頒發(fā)的數字證書(shū)，實(shí)現省內統一認證，并為實(shí)現全國電子認證互通互認創(chuàng )造條件。除國家另有規定外，本市范圍內不得再自建用于電子政務(wù)和面向社會(huì )發(fā)證的數字證書(shū)認證系統，已有的未經(jīng)國家批準或簡(jiǎn)易的證書(shū)認證系統應盡快停止使用，確保數字證書(shū)認證的可靠性、權威性和公正性。

要合理規劃使用電子政務(wù)數字證書(shū)和電子商務(wù)數字證書(shū)，嚴格劃分兩種證書(shū)的發(fā)放范圍和應用邊界，避免出現為同一用戶(hù)交叉發(fā)放數字證書(shū)的情況。電子政務(wù)內、外網(wǎng)中的公務(wù)員和接受政府實(shí)施社會(huì )管理、提供公共服務(wù)的被授權機構和人員一律使用電子政務(wù)數字證書(shū)進(jìn)行電子認證，社會(huì )公眾和企事業(yè)單位原則上使用電子商務(wù)數字證書(shū)進(jìn)行電子認證。

2、加快數字證書(shū)的發(fā)放和推廣應用。

著(zhù)重抓好電子政務(wù)證書(shū)的推廣應用。市信息辦、陽(yáng)光辦、公安、檢察、法院等部門(mén)應積極創(chuàng )造條件，在內部辦公等重要業(yè)務(wù)應用系統中應用數字證書(shū)，確保網(wǎng)絡(luò )和信息安全。市信息辦要加快內網(wǎng)綜合政務(wù)平臺的建設，通過(guò)安全可靠的工作平臺進(jìn)一步完善政務(wù)部門(mén)網(wǎng)上辦公等系統應用。市陽(yáng)光辦要結合權力陽(yáng)光運行的推進(jìn)工作，利用數字證書(shū)技術(shù)在網(wǎng)上政務(wù)大廳開(kāi)展行政許可、審批的網(wǎng)上在線(xiàn)申請，探索和嘗試實(shí)行網(wǎng)上電子證照發(fā)放和查詢(xún)服務(wù)。今后新建的應用系統必須采用電子認證技術(shù)，建立基于數字證書(shū)認證的強認證機制，原有的應用系統也應以電子認證逐步替換“用戶(hù)名+口令”的認證方式。2008年底前要基本完成市電子政務(wù)內、外網(wǎng)各主要應用系統的電子認證改造，2009年底前基本完成各區縣和各部門(mén)業(yè)務(wù)系統的電子認證改造，逐步實(shí)現全市電子政務(wù)網(wǎng)統一的身份認證。

積極推進(jìn)電子商務(wù)數字證書(shū)的推廣應用。質(zhì)監、稅務(wù)、工商、交通、勞動(dòng)保障等信息化建設基礎較好的部門(mén)，應帶頭在面向社會(huì )開(kāi)展的網(wǎng)上年檢、網(wǎng)上納稅、網(wǎng)上審批、網(wǎng)上監管、網(wǎng)上征繳等公共服務(wù)業(yè)務(wù)中應用數字證書(shū)，并在這些業(yè)務(wù)應用系統中做到電子政務(wù)和電子商務(wù)兩種數字證書(shū)的有機結合，引導社會(huì )用戶(hù)使用電子商務(wù)數字證書(shū)，并努力實(shí)現一證多用，為用戶(hù)提供更加安全可靠、便捷實(shí)惠的政務(wù)服務(wù)。市信息辦和市商貿局、外經(jīng)貿局等單位要利用數字證書(shū)開(kāi)展電子簽名應用，逐步建設統一的以電子認證為基礎的電子商務(wù)安全平臺，實(shí)現安全可控、互聯(lián)互通的電子商務(wù)認證系統，保障網(wǎng)上交易和支付安全。市、區縣兩級政府要發(fā)揮引導示范作用，率先在網(wǎng)上招標、網(wǎng)上采購和網(wǎng)上撥付等活動(dòng)中使用數字證書(shū)，推動(dòng)電子認證的廣泛應用。

3、抓緊完善電子認證基礎設施。

目前我市電子政務(wù)證書(shū)認證中心建在電子政務(wù)內網(wǎng)，要盡快在外網(wǎng)建設相應的電子認證設施，形成電子政務(wù)內、外網(wǎng)兩個(gè)電子認證平臺，滿(mǎn)足內外網(wǎng)電子政務(wù)安全認證的需要；要進(jìn)一步提高電子政務(wù)數字證書(shū)的查詢(xún)認證效率，完善證書(shū)使用和管理。市信息辦要會(huì )同有關(guān)部門(mén)研究制定我市電子商務(wù)數字證書(shū)的發(fā)放、管理辦法及認證平臺建設方案并抓緊實(shí)施。在此之前，各單位可直接到江蘇省電子商務(wù)證書(shū)認證中心申領(lǐng)證書(shū)，并通過(guò)江蘇省電子商務(wù)電子認證平臺進(jìn)行認證。

要建立電子政務(wù)網(wǎng)絡(luò )授時(shí)服務(wù)系統，為電子政務(wù)提供可信、統一的時(shí)間源和時(shí)間標準，為電子政務(wù)系統各項業(yè)務(wù)有序運轉和實(shí)現責任認定提供保證。

（二）切實(shí)做好授權管理和責任認定工作。

有關(guān)部門(mén)和信息資源開(kāi)發(fā)利用單位要加強對電子政務(wù)網(wǎng)絡(luò )各種行為主體訪(fǎng)問(wèn)、利用、處理信息資源權限的管理。在信息資源開(kāi)發(fā)利用和應用系統建設中，綜合利用身份認證、訪(fǎng)問(wèn)控制、權限管理等技術(shù)措施解決授權管理問(wèn)題，逐步建成市域范圍內統一的授權管理系統（PMI），促進(jìn)信息資源合理利用。

要加強系統日志、審計數據的管理，利用數字簽名、行為審計、取證分析等技術(shù)，通過(guò)記錄、保留、審計網(wǎng)絡(luò )事件來(lái)確定網(wǎng)絡(luò )行為主體的責任，實(shí)現網(wǎng)絡(luò )行為可核查和網(wǎng)絡(luò )事件責任可追究。市級機關(guān)各應用系統特別是實(shí)施政府行政管理職能的業(yè)務(wù)應用系統，應積極采用基于數字證書(shū)的電子簽名進(jìn)行責任認定，爭取用一兩年時(shí)間完成電子簽名在各類(lèi)業(yè)務(wù)系統中的應用。與全市經(jīng)濟運行、社會(huì )穩定密切相關(guān)的重要電子商務(wù)系統也應采取相同的安全措施。公安部門(mén)要組織相關(guān)單位，深入研究證據保全、行為審計、取證分析等責任認定技術(shù)，建設相應的技術(shù)平臺，完善打擊網(wǎng)絡(luò )犯罪的方法和手段。市信息辦、發(fā)改委、科技局等部門(mén)要組織、引導和支持我市企業(yè)引進(jìn)、開(kāi)發(fā)網(wǎng)絡(luò )信任體系建設急需的技術(shù)和產(chǎn)品，重點(diǎn)發(fā)展具有自主知識產(chǎn)權的關(guān)鍵產(chǎn)品，帶動(dòng)全市信息安全產(chǎn)業(yè)發(fā)展，為網(wǎng)絡(luò )信任體系建設提供技術(shù)支持和保障。

（三）建立促進(jìn)網(wǎng)絡(luò )信任體系建設的有效機制。

各部門(mén)、各單位要把網(wǎng)絡(luò )信任體系建設作為各類(lèi)信息系統建設的前提和必要條件，加強對電子政務(wù)系統和重要電子商務(wù)系統的規劃設計、建設和運行維護的監督管理。信息化項目主管單位要按有關(guān)要求編制方案，搞好與網(wǎng)絡(luò )信任體系建設規劃的銜接，項目審批單位要對建設方案中的身份認證、授權管理、責任認定等功能進(jìn)行審核，項目投入運行前要對信任體系相關(guān)功能進(jìn)行驗收，系統運行后要定期檢驗信任機制的有效性。

要抓緊制定全市電子政務(wù)數字證書(shū)的發(fā)放和管理辦法，并依照國家有關(guān)規定和技術(shù)標準，研究制定電子認證的規范性技術(shù)文件，明確協(xié)議標準，統一應用接口，規范服務(wù)模式，實(shí)現電子政務(wù)電子認證的安全可控、互通互認。在電子政務(wù)內網(wǎng)只對電子政務(wù)數字證書(shū)進(jìn)行認證，在電子政務(wù)外網(wǎng)和電子商務(wù)網(wǎng)絡(luò )可使用兩種證書(shū)實(shí)現認證。

實(shí)行電子政務(wù)數字證書(shū)集中發(fā)放。2008年底前，由市信息辦和密碼管理局負責，完成市級機關(guān)全部國家公務(wù)人員個(gè)人數字證書(shū)的發(fā)放工作，所需經(jīng)費由市財政統一解決；各區縣也應抓緊完成所屬?lài)夜珓?wù)人員的個(gè)人數字證書(shū)發(fā)放工作，所需經(jīng)費由本級財政解決。

四、加強組織領(lǐng)導，有序推進(jìn)網(wǎng)絡(luò )信任體系建設

市信息化領(lǐng)導小組負責全市網(wǎng)絡(luò )信任體系建設的統籌規劃、統一管理和統一領(lǐng)導。市信息辦負責會(huì )同有關(guān)部門(mén)制訂網(wǎng)絡(luò )信任體系建設規劃，審核項目建設方案，研究制訂相關(guān)的管理辦法，協(xié)調解決建設中的重大問(wèn)題。南京市電子政務(wù)證書(shū)認證中心負責為全市電子政務(wù)內、外網(wǎng)提供電子政務(wù)數字證書(shū)認證服務(wù)。市信息辦、密碼管理局要加強管理和指導，提高認證服務(wù)質(zhì)量，鼓勵資源和服務(wù)共享，防止盲目重復建設。市科技局要加大對網(wǎng)絡(luò )信任體系基礎性和關(guān)鍵性技術(shù)研究開(kāi)發(fā)項目的支持。市人事局要注意對信息安全專(zhuān)業(yè)人才的引進(jìn)和培養。市信息中心負責在全市各類(lèi)信息共享工程建設中搞好網(wǎng)絡(luò )信任體系建設。各區縣、市各部門(mén)要抓好各自業(yè)務(wù)應用系統的網(wǎng)絡(luò )信任體系建設。

附件下載：

本文鏈接：http://www.jumpstarthappiness.com/rule/48296.html

本文關(guān)鍵詞： 南京市, 南京市人民政府, 寧政辦發(fā)