寧政辦發(fā)〔2008〕124號《南京市人民政府辦公廳轉(zhuǎn)發(fā)市信息辦〈關于加快我市網(wǎng)絡信任體系建設的實施意見〉的通知》

《南京市人民政府辦公廳轉(zhuǎn)發(fā)市信息辦〈關于加快我市網(wǎng)絡信任體系建設的實施意見〉的通知》



寧政辦發(fā)〔2008〕124號

各區(qū)縣人民政府，市府各委辦局，市各直屬單位：

市信息辦擬定的《關于加快我市網(wǎng)絡信任體系建設的實施意見》已經(jīng)市政府同意，現(xiàn)轉(zhuǎn)發(fā)給你們，請遵照執(zhí)行。

南京市人民政府辦公廳

二○○八年十月二十二日

關于加快我市網(wǎng)絡信任體系建設的實施意見

（市信息辦 2008年10月）

近年來，隨著全市國民經(jīng)濟和社會信息化建設的不斷推進，特別是各類電子政務系統(tǒng)的應用拓展，我市的信息網(wǎng)絡信任體系建設取得了較大進展，先后建成了南京市電子政務證書認證中心和全市黨政機關電子公章系統(tǒng)，省電子商務證書認證中心也已延伸到我市，為全市信息化發(fā)展提供了安全保障。但我市網(wǎng)絡信任體系建設還存在基礎設施不完善、應用面不寬、授權管理和責任認定尚未開展等問題。為進一步規(guī)范和加強我市網(wǎng)絡信任體系建設，促進信息技術應用，保障信息化健康發(fā)展，根據(jù)《國務院辦公廳轉(zhuǎn)發(fā)國家網(wǎng)絡與信息安全協(xié)調(diào)小組關于網(wǎng)絡信任體系建設若干意見的通知》（國辦發(fā)〔2006〕11號）和《省政府辦公廳轉(zhuǎn)發(fā)省信息化領導小組辦公室省國家密碼管理局辦公室關于在全省推廣使用數(shù)字證書意見的通知》（蘇政辦發(fā)〔2005〕49號）精神，結合我市實際，提出以下實施意見。

一、充分認識網(wǎng)絡信任體系建設的重要性

網(wǎng)絡信任體系是以密碼技術為基礎，以法律法規(guī)、技術標準和基礎設施為主要內(nèi)容，以解決網(wǎng)絡應用中身份認證、授權管理和責任認定等為目的的完整體系。其中，身份認證是一種通過公共密鑰基礎設施（PKI）的技術手段確認網(wǎng)絡信息系統(tǒng)中主客體真實身份的過程和方法，主要以電子認證方式實現(xiàn)；授權管理是綜合利用身份認證、訪問控制、權限管理等技術措施解決訪問者合理使用網(wǎng)絡信息資源的過程和方法；責任認定是應用數(shù)據(jù)保留、證據(jù)保全、行為審計、取證分析等技術，記錄、保留、審計網(wǎng)絡事件，確定網(wǎng)絡行為主體責任的過程和方法。

網(wǎng)絡信任體系建設是實施國家信息化戰(zhàn)略的重要保障，是建設誠信社會的必然要求，是信息安全保障體系建設的重要組成部分。加快網(wǎng)絡信任體系建設，保障國家、企業(yè)和個人信息安全可控，維護網(wǎng)絡活動中有關各方的合法權益，對于有效打擊網(wǎng)絡犯罪，增強網(wǎng)絡信息系統(tǒng)的防泄密、抗侵入、拒黑客、識真?zhèn)?、保安全能力，為信息化建設提供安全保障，具有十分重要的現(xiàn)實和長遠意義。各區(qū)縣、各部門要進一步提高認識，增強緊迫感，加強領導，各司其職，密切配合，共同做好這項工作。

二、網(wǎng)絡信任體系建設的總體要求和基本原則

（一）總體要求：樹立和落實科學發(fā)展觀，健全管理機制，完善法律法規(guī)，統(tǒng)一技術標準，加強基礎設施建設，促進技術研發(fā)，加快人才培養(yǎng)，提升應用支撐能力，形成布局合理、安全可控、經(jīng)濟適用、運行有序的網(wǎng)絡信任體系，為信息化建設提供安全保障。

（二）基本原則：堅持統(tǒng)籌規(guī)劃、統(tǒng)一標準、協(xié)調(diào)有序地推進，正確處理當前與長遠、局部與全局的關系，堅持突出應用、保障安全、務求實效，堅持技術保障和依法管理相結合。

三、加快網(wǎng)絡信任體系建設的任務和措施

（一）規(guī)范和加強電子認證工作。

1、建立規(guī)范有序的電子認證體系。

建立統(tǒng)一規(guī)范和權威公正的電子認證機構，有利于實現(xiàn)資源共享，避免重復建設，提高證書使用效率，最大程度地維護用戶利益。我市電子政務證書認證中心是江蘇省電子政務證書認證中心的南京分中心，各區(qū)縣、各部門要按照有關規(guī)定，依法使用南京市電子政務證書認證中心和江蘇省電子商務證書認證中心頒發(fā)的數(shù)字證書，實現(xiàn)省內(nèi)統(tǒng)一認證，并為實現(xiàn)全國電子認證互通互認創(chuàng)造條件。除國家另有規(guī)定外，本市范圍內(nèi)不得再自建用于電子政務和面向社會發(fā)證的數(shù)字證書認證系統(tǒng)，已有的未經(jīng)國家批準或簡易的證書認證系統(tǒng)應盡快停止使用，確保數(shù)字證書認證的可靠性、權威性和公正性。

要合理規(guī)劃使用電子政務數(shù)字證書和電子商務數(shù)字證書，嚴格劃分兩種證書的發(fā)放范圍和應用邊界，避免出現(xiàn)為同一用戶交叉發(fā)放數(shù)字證書的情況。電子政務內(nèi)、外網(wǎng)中的公務員和接受政府實施社會管理、提供公共服務的被授權機構和人員一律使用電子政務數(shù)字證書進行電子認證，社會公眾和企事業(yè)單位原則上使用電子商務數(shù)字證書進行電子認證。

2、加快數(shù)字證書的發(fā)放和推廣應用。

著重抓好電子政務證書的推廣應用。市信息辦、陽光辦、公安、檢察、法院等部門應積極創(chuàng)造條件，在內(nèi)部辦公等重要業(yè)務應用系統(tǒng)中應用數(shù)字證書，確保網(wǎng)絡和信息安全。市信息辦要加快內(nèi)網(wǎng)綜合政務平臺的建設，通過安全可靠的工作平臺進一步完善政務部門網(wǎng)上辦公等系統(tǒng)應用。市陽光辦要結合權力陽光運行的推進工作，利用數(shù)字證書技術在網(wǎng)上政務大廳開展行政許可、審批的網(wǎng)上在線申請，探索和嘗試實行網(wǎng)上電子證照發(fā)放和查詢服務。今后新建的應用系統(tǒng)必須采用電子認證技術，建立基于數(shù)字證書認證的強認證機制，原有的應用系統(tǒng)也應以電子認證逐步替換“用戶名+口令”的認證方式。2008年底前要基本完成市電子政務內(nèi)、外網(wǎng)各主要應用系統(tǒng)的電子認證改造，2009年底前基本完成各區(qū)縣和各部門業(yè)務系統(tǒng)的電子認證改造，逐步實現(xiàn)全市電子政務網(wǎng)統(tǒng)一的身份認證。

積極推進電子商務數(shù)字證書的推廣應用。質(zhì)監(jiān)、稅務、工商、交通、勞動保障等信息化建設基礎較好的部門，應帶頭在面向社會開展的網(wǎng)上年檢、網(wǎng)上納稅、網(wǎng)上審批、網(wǎng)上監(jiān)管、網(wǎng)上征繳等公共服務業(yè)務中應用數(shù)字證書，并在這些業(yè)務應用系統(tǒng)中做到電子政務和電子商務兩種數(shù)字證書的有機結合，引導社會用戶使用電子商務數(shù)字證書，并努力實現(xiàn)一證多用，為用戶提供更加安全可靠、便捷實惠的政務服務。市信息辦和市商貿(mào)局、外經(jīng)貿(mào)局等單位要利用數(shù)字證書開展電子簽名應用，逐步建設統(tǒng)一的以電子認證為基礎的電子商務安全平臺，實現(xiàn)安全可控、互聯(lián)互通的電子商務認證系統(tǒng)，保障網(wǎng)上交易和支付安全。市、區(qū)縣兩級政府要發(fā)揮引導示范作用，率先在網(wǎng)上招標、網(wǎng)上采購和網(wǎng)上撥付等活動中使用數(shù)字證書，推動電子認證的廣泛應用。

3、抓緊完善電子認證基礎設施。

目前我市電子政務證書認證中心建在電子政務內(nèi)網(wǎng)，要盡快在外網(wǎng)建設相應的電子認證設施，形成電子政務內(nèi)、外網(wǎng)兩個電子認證平臺，滿足內(nèi)外網(wǎng)電子政務安全認證的需要；要進一步提高電子政務數(shù)字證書的查詢認證效率，完善證書使用和管理。市信息辦要會同有關部門研究制定我市電子商務數(shù)字證書的發(fā)放、管理辦法及認證平臺建設方案并抓緊實施。在此之前，各單位可直接到江蘇省電子商務證書認證中心申領證書，并通過江蘇省電子商務電子認證平臺進行認證。

要建立電子政務網(wǎng)絡授時服務系統(tǒng)，為電子政務提供可信、統(tǒng)一的時間源和時間標準，為電子政務系統(tǒng)各項業(yè)務有序運轉(zhuǎn)和實現(xiàn)責任認定提供保證。

（二）切實做好授權管理和責任認定工作。

有關部門和信息資源開發(fā)利用單位要加強對電子政務網(wǎng)絡各種行為主體訪問、利用、處理信息資源權限的管理。在信息資源開發(fā)利用和應用系統(tǒng)建設中，綜合利用身份認證、訪問控制、權限管理等技術措施解決授權管理問題，逐步建成市域范圍內(nèi)統(tǒng)一的授權管理系統(tǒng)（PMI），促進信息資源合理利用。

要加強系統(tǒng)日志、審計數(shù)據(jù)的管理，利用數(shù)字簽名、行為審計、取證分析等技術，通過記錄、保留、審計網(wǎng)絡事件來確定網(wǎng)絡行為主體的責任，實現(xiàn)網(wǎng)絡行為可核查和網(wǎng)絡事件責任可追究。市級機關各應用系統(tǒng)特別是實施政府行政管理職能的業(yè)務應用系統(tǒng)，應積極采用基于數(shù)字證書的電子簽名進行責任認定，爭取用一兩年時間完成電子簽名在各類業(yè)務系統(tǒng)中的應用。與全市經(jīng)濟運行、社會穩(wěn)定密切相關的重要電子商務系統(tǒng)也應采取相同的安全措施。公安部門要組織相關單位，深入研究證據(jù)保全、行為審計、取證分析等責任認定技術，建設相應的技術平臺，完善打擊網(wǎng)絡犯罪的方法和手段。市信息辦、發(fā)改委、科技局等部門要組織、引導和支持我市企業(yè)引進、開發(fā)網(wǎng)絡信任體系建設急需的技術和產(chǎn)品，重點發(fā)展具有自主知識產(chǎn)權的關鍵產(chǎn)品，帶動全市信息安全產(chǎn)業(yè)發(fā)展，為網(wǎng)絡信任體系建設提供技術支持和保障。

（三）建立促進網(wǎng)絡信任體系建設的有效機制。

各部門、各單位要把網(wǎng)絡信任體系建設作為各類信息系統(tǒng)建設的前提和必要條件，加強對電子政務系統(tǒng)和重要電子商務系統(tǒng)的規(guī)劃設計、建設和運行維護的監(jiān)督管理。信息化項目主管單位要按有關要求編制方案，搞好與網(wǎng)絡信任體系建設規(guī)劃的銜接，項目審批單位要對建設方案中的身份認證、授權管理、責任認定等功能進行審核，項目投入運行前要對信任體系相關功能進行驗收，系統(tǒng)運行后要定期檢驗信任機制的有效性。

要抓緊制定全市電子政務數(shù)字證書的發(fā)放和管理辦法，并依照國家有關規(guī)定和技術標準，研究制定電子認證的規(guī)范性技術文件，明確協(xié)議標準，統(tǒng)一應用接口，規(guī)范服務模式，實現(xiàn)電子政務電子認證的安全可控、互通互認。在電子政務內(nèi)網(wǎng)只對電子政務數(shù)字證書進行認證，在電子政務外網(wǎng)和電子商務網(wǎng)絡可使用兩種證書實現(xiàn)認證。

實行電子政務數(shù)字證書集中發(fā)放。2008年底前，由市信息辦和密碼管理局負責，完成市級機關全部國家公務人員個人數(shù)字證書的發(fā)放工作，所需經(jīng)費由市財政統(tǒng)一解決；各區(qū)縣也應抓緊完成所屬國家公務人員的個人數(shù)字證書發(fā)放工作，所需經(jīng)費由本級財政解決。

四、加強組織領導，有序推進網(wǎng)絡信任體系建設

市信息化領導小組負責全市網(wǎng)絡信任體系建設的統(tǒng)籌規(guī)劃、統(tǒng)一管理和統(tǒng)一領導。市信息辦負責會同有關部門制訂網(wǎng)絡信任體系建設規(guī)劃，審核項目建設方案，研究制訂相關的管理辦法，協(xié)調(diào)解決建設中的重大問題。南京市電子政務證書認證中心負責為全市電子政務內(nèi)、外網(wǎng)提供電子政務數(shù)字證書認證服務。市信息辦、密碼管理局要加強管理和指導，提高認證服務質(zhì)量，鼓勵資源和服務共享，防止盲目重復建設。市科技局要加大對網(wǎng)絡信任體系基礎性和關鍵性技術研究開發(fā)項目的支持。市人事局要注意對信息安全專業(yè)人才的引進和培養(yǎng)。市信息中心負責在全市各類信息共享工程建設中搞好網(wǎng)絡信任體系建設。各區(qū)縣、市各部門要抓好各自業(yè)務應用系統(tǒng)的網(wǎng)絡信任體系建設。

附件下載：

本文鏈接：http://www.fl1002.com/rule/48296.html

本文關鍵詞： 南京市, 南京市人民政府, 寧政辦發(fā)