寧政辦發(fā)〔2008〕124號《南京市人民政府辦公廳轉(zhuǎn)發(fā)市信息辦〈關(guān)于加快我市網(wǎng)絡(luò)信任體系建設(shè)的實(shí)施意見〉的通知》

《南京市人民政府辦公廳轉(zhuǎn)發(fā)市信息辦〈關(guān)于加快我市網(wǎng)絡(luò)信任體系建設(shè)的實(shí)施意見〉的通知》



寧政辦發(fā)〔2008〕124號

各區(qū)縣人民政府，市府各委辦局，市各直屬單位：

市信息辦擬定的《關(guān)于加快我市網(wǎng)絡(luò)信任體系建設(shè)的實(shí)施意見》已經(jīng)市政府同意，現(xiàn)轉(zhuǎn)發(fā)給你們，請遵照執(zhí)行。

南京市人民政府辦公廳

二○○八年十月二十二日

關(guān)于加快我市網(wǎng)絡(luò)信任體系建設(shè)的實(shí)施意見

（市信息辦 2008年10月）

近年來，隨著全市國民經(jīng)濟(jì)和社會(huì)信息化建設(shè)的不斷推進(jìn)，特別是各類電子政務(wù)系統(tǒng)的應(yīng)用拓展，我市的信息網(wǎng)絡(luò)信任體系建設(shè)取得了較大進(jìn)展，先后建成了南京市電子政務(wù)證書認(rèn)證中心和全市黨政機(jī)關(guān)電子公章系統(tǒng)，省電子商務(wù)證書認(rèn)證中心也已延伸到我市，為全市信息化發(fā)展提供了安全保障。但我市網(wǎng)絡(luò)信任體系建設(shè)還存在基礎(chǔ)設(shè)施不完善、應(yīng)用面不寬、授權(quán)管理和責(zé)任認(rèn)定尚未開展等問題。為進(jìn)一步規(guī)范和加強(qiáng)我市網(wǎng)絡(luò)信任體系建設(shè)，促進(jìn)信息技術(shù)應(yīng)用，保障信息化健康發(fā)展，根據(jù)《國務(wù)院辦公廳轉(zhuǎn)發(fā)國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組關(guān)于網(wǎng)絡(luò)信任體系建設(shè)若干意見的通知》（國辦發(fā)〔2006〕11號）和《省政府辦公廳轉(zhuǎn)發(fā)省信息化領(lǐng)導(dǎo)小組辦公室省國家密碼管理局辦公室關(guān)于在全省推廣使用數(shù)字證書意見的通知》（蘇政辦發(fā)〔2005〕49號）精神，結(jié)合我市實(shí)際，提出以下實(shí)施意見。

一、充分認(rèn)識(shí)網(wǎng)絡(luò)信任體系建設(shè)的重要性

網(wǎng)絡(luò)信任體系是以密碼技術(shù)為基礎(chǔ)，以法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和基礎(chǔ)設(shè)施為主要內(nèi)容，以解決網(wǎng)絡(luò)應(yīng)用中身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定等為目的的完整體系。其中，身份認(rèn)證是一種通過公共密鑰基礎(chǔ)設(shè)施（PKI）的技術(shù)手段確認(rèn)網(wǎng)絡(luò)信息系統(tǒng)中主客體真實(shí)身份的過程和方法，主要以電子認(rèn)證方式實(shí)現(xiàn)；授權(quán)管理是綜合利用身份認(rèn)證、訪問控制、權(quán)限管理等技術(shù)措施解決訪問者合理使用網(wǎng)絡(luò)信息資源的過程和方法；責(zé)任認(rèn)定是應(yīng)用數(shù)據(jù)保留、證據(jù)保全、行為審計(jì)、取證分析等技術(shù)，記錄、保留、審計(jì)網(wǎng)絡(luò)事件，確定網(wǎng)絡(luò)行為主體責(zé)任的過程和方法。

網(wǎng)絡(luò)信任體系建設(shè)是實(shí)施國家信息化戰(zhàn)略的重要保障，是建設(shè)誠信社會(huì)的必然要求，是信息安全保障體系建設(shè)的重要組成部分。加快網(wǎng)絡(luò)信任體系建設(shè)，保障國家、企業(yè)和個(gè)人信息安全可控，維護(hù)網(wǎng)絡(luò)活動(dòng)中有關(guān)各方的合法權(quán)益，對于有效打擊網(wǎng)絡(luò)犯罪，增強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)的防泄密、抗侵入、拒黑客、識(shí)真?zhèn)巍⒈０踩芰?，為信息化建設(shè)提供安全保障，具有十分重要的現(xiàn)實(shí)和長遠(yuǎn)意義。各區(qū)縣、各部門要進(jìn)一步提高認(rèn)識(shí)，增強(qiáng)緊迫感，加強(qiáng)領(lǐng)導(dǎo)，各司其職，密切配合，共同做好這項(xiàng)工作。

二、網(wǎng)絡(luò)信任體系建設(shè)的總體要求和基本原則

（一）總體要求：樹立和落實(shí)科學(xué)發(fā)展觀，健全管理機(jī)制，完善法律法規(guī)，統(tǒng)一技術(shù)標(biāo)準(zhǔn)，加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，促進(jìn)技術(shù)研發(fā)，加快人才培養(yǎng)，提升應(yīng)用支撐能力，形成布局合理、安全可控、經(jīng)濟(jì)適用、運(yùn)行有序的網(wǎng)絡(luò)信任體系，為信息化建設(shè)提供安全保障。

（二）基本原則：堅(jiān)持統(tǒng)籌規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、協(xié)調(diào)有序地推進(jìn)，正確處理當(dāng)前與長遠(yuǎn)、局部與全局的關(guān)系，堅(jiān)持突出應(yīng)用、保障安全、務(wù)求實(shí)效，堅(jiān)持技術(shù)保障和依法管理相結(jié)合。

三、加快網(wǎng)絡(luò)信任體系建設(shè)的任務(wù)和措施

（一）規(guī)范和加強(qiáng)電子認(rèn)證工作。

1、建立規(guī)范有序的電子認(rèn)證體系。

建立統(tǒng)一規(guī)范和權(quán)威公正的電子認(rèn)證機(jī)構(gòu)，有利于實(shí)現(xiàn)資源共享，避免重復(fù)建設(shè)，提高證書使用效率，最大程度地維護(hù)用戶利益。我市電子政務(wù)證書認(rèn)證中心是江蘇省電子政務(wù)證書認(rèn)證中心的南京分中心，各區(qū)縣、各部門要按照有關(guān)規(guī)定，依法使用南京市電子政務(wù)證書認(rèn)證中心和江蘇省電子商務(wù)證書認(rèn)證中心頒發(fā)的數(shù)字證書，實(shí)現(xiàn)省內(nèi)統(tǒng)一認(rèn)證，并為實(shí)現(xiàn)全國電子認(rèn)證互通互認(rèn)創(chuàng)造條件。除國家另有規(guī)定外，本市范圍內(nèi)不得再自建用于電子政務(wù)和面向社會(huì)發(fā)證的數(shù)字證書認(rèn)證系統(tǒng)，已有的未經(jīng)國家批準(zhǔn)或簡易的證書認(rèn)證系統(tǒng)應(yīng)盡快停止使用，確保數(shù)字證書認(rèn)證的可靠性、權(quán)威性和公正性。

要合理規(guī)劃使用電子政務(wù)數(shù)字證書和電子商務(wù)數(shù)字證書，嚴(yán)格劃分兩種證書的發(fā)放范圍和應(yīng)用邊界，避免出現(xiàn)為同一用戶交叉發(fā)放數(shù)字證書的情況。電子政務(wù)內(nèi)、外網(wǎng)中的公務(wù)員和接受政府實(shí)施社會(huì)管理、提供公共服務(wù)的被授權(quán)機(jī)構(gòu)和人員一律使用電子政務(wù)數(shù)字證書進(jìn)行電子認(rèn)證，社會(huì)公眾和企事業(yè)單位原則上使用電子商務(wù)數(shù)字證書進(jìn)行電子認(rèn)證。

2、加快數(shù)字證書的發(fā)放和推廣應(yīng)用。

著重抓好電子政務(wù)證書的推廣應(yīng)用。市信息辦、陽光辦、公安、檢察、法院等部門應(yīng)積極創(chuàng)造條件，在內(nèi)部辦公等重要業(yè)務(wù)應(yīng)用系統(tǒng)中應(yīng)用數(shù)字證書，確保網(wǎng)絡(luò)和信息安全。市信息辦要加快內(nèi)網(wǎng)綜合政務(wù)平臺(tái)的建設(shè)，通過安全可靠的工作平臺(tái)進(jìn)一步完善政務(wù)部門網(wǎng)上辦公等系統(tǒng)應(yīng)用。市陽光辦要結(jié)合權(quán)力陽光運(yùn)行的推進(jìn)工作，利用數(shù)字證書技術(shù)在網(wǎng)上政務(wù)大廳開展行政許可、審批的網(wǎng)上在線申請，探索和嘗試實(shí)行網(wǎng)上電子證照發(fā)放和查詢服務(wù)。今后新建的應(yīng)用系統(tǒng)必須采用電子認(rèn)證技術(shù)，建立基于數(shù)字證書認(rèn)證的強(qiáng)認(rèn)證機(jī)制，原有的應(yīng)用系統(tǒng)也應(yīng)以電子認(rèn)證逐步替換“用戶名+口令”的認(rèn)證方式。2008年底前要基本完成市電子政務(wù)內(nèi)、外網(wǎng)各主要應(yīng)用系統(tǒng)的電子認(rèn)證改造，2009年底前基本完成各區(qū)縣和各部門業(yè)務(wù)系統(tǒng)的電子認(rèn)證改造，逐步實(shí)現(xiàn)全市電子政務(wù)網(wǎng)統(tǒng)一的身份認(rèn)證。

積極推進(jìn)電子商務(wù)數(shù)字證書的推廣應(yīng)用。質(zhì)監(jiān)、稅務(wù)、工商、交通、勞動(dòng)保障等信息化建設(shè)基礎(chǔ)較好的部門，應(yīng)帶頭在面向社會(huì)開展的網(wǎng)上年檢、網(wǎng)上納稅、網(wǎng)上審批、網(wǎng)上監(jiān)管、網(wǎng)上征繳等公共服務(wù)業(yè)務(wù)中應(yīng)用數(shù)字證書，并在這些業(yè)務(wù)應(yīng)用系統(tǒng)中做到電子政務(wù)和電子商務(wù)兩種數(shù)字證書的有機(jī)結(jié)合，引導(dǎo)社會(huì)用戶使用電子商務(wù)數(shù)字證書，并努力實(shí)現(xiàn)一證多用，為用戶提供更加安全可靠、便捷實(shí)惠的政務(wù)服務(wù)。市信息辦和市商貿(mào)局、外經(jīng)貿(mào)局等單位要利用數(shù)字證書開展電子簽名應(yīng)用，逐步建設(shè)統(tǒng)一的以電子認(rèn)證為基礎(chǔ)的電子商務(wù)安全平臺(tái)，實(shí)現(xiàn)安全可控、互聯(lián)互通的電子商務(wù)認(rèn)證系統(tǒng)，保障網(wǎng)上交易和支付安全。市、區(qū)縣兩級政府要發(fā)揮引導(dǎo)示范作用，率先在網(wǎng)上招標(biāo)、網(wǎng)上采購和網(wǎng)上撥付等活動(dòng)中使用數(shù)字證書，推動(dòng)電子認(rèn)證的廣泛應(yīng)用。

3、抓緊完善電子認(rèn)證基礎(chǔ)設(shè)施。

目前我市電子政務(wù)證書認(rèn)證中心建在電子政務(wù)內(nèi)網(wǎng)，要盡快在外網(wǎng)建設(shè)相應(yīng)的電子認(rèn)證設(shè)施，形成電子政務(wù)內(nèi)、外網(wǎng)兩個(gè)電子認(rèn)證平臺(tái)，滿足內(nèi)外網(wǎng)電子政務(wù)安全認(rèn)證的需要；要進(jìn)一步提高電子政務(wù)數(shù)字證書的查詢認(rèn)證效率，完善證書使用和管理。市信息辦要會(huì)同有關(guān)部門研究制定我市電子商務(wù)數(shù)字證書的發(fā)放、管理辦法及認(rèn)證平臺(tái)建設(shè)方案并抓緊實(shí)施。在此之前，各單位可直接到江蘇省電子商務(wù)證書認(rèn)證中心申領(lǐng)證書，并通過江蘇省電子商務(wù)電子認(rèn)證平臺(tái)進(jìn)行認(rèn)證。

要建立電子政務(wù)網(wǎng)絡(luò)授時(shí)服務(wù)系統(tǒng)，為電子政務(wù)提供可信、統(tǒng)一的時(shí)間源和時(shí)間標(biāo)準(zhǔn)，為電子政務(wù)系統(tǒng)各項(xiàng)業(yè)務(wù)有序運(yùn)轉(zhuǎn)和實(shí)現(xiàn)責(zé)任認(rèn)定提供保證。

（二）切實(shí)做好授權(quán)管理和責(zé)任認(rèn)定工作。

有關(guān)部門和信息資源開發(fā)利用單位要加強(qiáng)對電子政務(wù)網(wǎng)絡(luò)各種行為主體訪問、利用、處理信息資源權(quán)限的管理。在信息資源開發(fā)利用和應(yīng)用系統(tǒng)建設(shè)中，綜合利用身份認(rèn)證、訪問控制、權(quán)限管理等技術(shù)措施解決授權(quán)管理問題，逐步建成市域范圍內(nèi)統(tǒng)一的授權(quán)管理系統(tǒng)（PMI），促進(jìn)信息資源合理利用。

要加強(qiáng)系統(tǒng)日志、審計(jì)數(shù)據(jù)的管理，利用數(shù)字簽名、行為審計(jì)、取證分析等技術(shù)，通過記錄、保留、審計(jì)網(wǎng)絡(luò)事件來確定網(wǎng)絡(luò)行為主體的責(zé)任，實(shí)現(xiàn)網(wǎng)絡(luò)行為可核查和網(wǎng)絡(luò)事件責(zé)任可追究。市級機(jī)關(guān)各應(yīng)用系統(tǒng)特別是實(shí)施政府行政管理職能的業(yè)務(wù)應(yīng)用系統(tǒng)，應(yīng)積極采用基于數(shù)字證書的電子簽名進(jìn)行責(zé)任認(rèn)定，爭取用一兩年時(shí)間完成電子簽名在各類業(yè)務(wù)系統(tǒng)中的應(yīng)用。與全市經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定密切相關(guān)的重要電子商務(wù)系統(tǒng)也應(yīng)采取相同的安全措施。公安部門要組織相關(guān)單位，深入研究證據(jù)保全、行為審計(jì)、取證分析等責(zé)任認(rèn)定技術(shù)，建設(shè)相應(yīng)的技術(shù)平臺(tái)，完善打擊網(wǎng)絡(luò)犯罪的方法和手段。市信息辦、發(fā)改委、科技局等部門要組織、引導(dǎo)和支持我市企業(yè)引進(jìn)、開發(fā)網(wǎng)絡(luò)信任體系建設(shè)急需的技術(shù)和產(chǎn)品，重點(diǎn)發(fā)展具有自主知識(shí)產(chǎn)權(quán)的關(guān)鍵產(chǎn)品，帶動(dòng)全市信息安全產(chǎn)業(yè)發(fā)展，為網(wǎng)絡(luò)信任體系建設(shè)提供技術(shù)支持和保障。

（三）建立促進(jìn)網(wǎng)絡(luò)信任體系建設(shè)的有效機(jī)制。

各部門、各單位要把網(wǎng)絡(luò)信任體系建設(shè)作為各類信息系統(tǒng)建設(shè)的前提和必要條件，加強(qiáng)對電子政務(wù)系統(tǒng)和重要電子商務(wù)系統(tǒng)的規(guī)劃設(shè)計(jì)、建設(shè)和運(yùn)行維護(hù)的監(jiān)督管理。信息化項(xiàng)目主管單位要按有關(guān)要求編制方案，搞好與網(wǎng)絡(luò)信任體系建設(shè)規(guī)劃的銜接，項(xiàng)目審批單位要對建設(shè)方案中的身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等功能進(jìn)行審核，項(xiàng)目投入運(yùn)行前要對信任體系相關(guān)功能進(jìn)行驗(yàn)收，系統(tǒng)運(yùn)行后要定期檢驗(yàn)信任機(jī)制的有效性。

要抓緊制定全市電子政務(wù)數(shù)字證書的發(fā)放和管理辦法，并依照國家有關(guān)規(guī)定和技術(shù)標(biāo)準(zhǔn)，研究制定電子認(rèn)證的規(guī)范性技術(shù)文件，明確協(xié)議標(biāo)準(zhǔn)，統(tǒng)一應(yīng)用接口，規(guī)范服務(wù)模式，實(shí)現(xiàn)電子政務(wù)電子認(rèn)證的安全可控、互通互認(rèn)。在電子政務(wù)內(nèi)網(wǎng)只對電子政務(wù)數(shù)字證書進(jìn)行認(rèn)證，在電子政務(wù)外網(wǎng)和電子商務(wù)網(wǎng)絡(luò)可使用兩種證書實(shí)現(xiàn)認(rèn)證。

實(shí)行電子政務(wù)數(shù)字證書集中發(fā)放。2008年底前，由市信息辦和密碼管理局負(fù)責(zé)，完成市級機(jī)關(guān)全部國家公務(wù)人員個(gè)人數(shù)字證書的發(fā)放工作，所需經(jīng)費(fèi)由市財(cái)政統(tǒng)一解決；各區(qū)縣也應(yīng)抓緊完成所屬國家公務(wù)人員的個(gè)人數(shù)字證書發(fā)放工作，所需經(jīng)費(fèi)由本級財(cái)政解決。

四、加強(qiáng)組織領(lǐng)導(dǎo)，有序推進(jìn)網(wǎng)絡(luò)信任體系建設(shè)

市信息化領(lǐng)導(dǎo)小組負(fù)責(zé)全市網(wǎng)絡(luò)信任體系建設(shè)的統(tǒng)籌規(guī)劃、統(tǒng)一管理和統(tǒng)一領(lǐng)導(dǎo)。市信息辦負(fù)責(zé)會(huì)同有關(guān)部門制訂網(wǎng)絡(luò)信任體系建設(shè)規(guī)劃，審核項(xiàng)目建設(shè)方案，研究制訂相關(guān)的管理辦法，協(xié)調(diào)解決建設(shè)中的重大問題。南京市電子政務(wù)證書認(rèn)證中心負(fù)責(zé)為全市電子政務(wù)內(nèi)、外網(wǎng)提供電子政務(wù)數(shù)字證書認(rèn)證服務(wù)。市信息辦、密碼管理局要加強(qiáng)管理和指導(dǎo)，提高認(rèn)證服務(wù)質(zhì)量，鼓勵(lì)資源和服務(wù)共享，防止盲目重復(fù)建設(shè)。市科技局要加大對網(wǎng)絡(luò)信任體系基礎(chǔ)性和關(guān)鍵性技術(shù)研究開發(fā)項(xiàng)目的支持。市人事局要注意對信息安全專業(yè)人才的引進(jìn)和培養(yǎng)。市信息中心負(fù)責(zé)在全市各類信息共享工程建設(shè)中搞好網(wǎng)絡(luò)信任體系建設(shè)。各區(qū)縣、市各部門要抓好各自業(yè)務(wù)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)信任體系建設(shè)。

附件下載：

本文鏈接：http://www.dyerandpostasalon.com/rule/48296.html

本文關(guān)鍵詞： 南京市, 南京市人民政府, 寧政辦發(fā)