• 【發(fā)布單位】福建省
• 【發(fā)布文號(hào)】閩政辦[2006]174號(hào)
• 【發(fā)布日期】2006-08-01
• 【生效日期】2006-08-01
• 【失效日期】--
• 【文件來(lái)源】福建省
• 【所屬類別】政策參考

福建省人民政府辦公廳關(guān)于網(wǎng)絡(luò)信任體系建設(shè)的意見

福建省人民政府辦公廳關(guān)于網(wǎng)絡(luò)信任體系建設(shè)的意見
 
(閩政辦[2006]174號(hào))





各市,、縣（區(qū)）人民政府,，省人民政府各部門、各直屬機(jī)構(gòu),，各大企業(yè),，各高等院校：



 近年來(lái)，隨著“數(shù)字福建”建設(shè)的推進(jìn),，我省在網(wǎng)絡(luò)信任體系建設(shè)和應(yīng)用方面取得一定成效,，先后建成了福建省電子商務(wù)數(shù)字認(rèn)證中心、電子商務(wù)密鑰管理中心和電子政務(wù)數(shù)字認(rèn)證中心，為全省信息化健康發(fā)展提供了安全保障,。但也存在基礎(chǔ)設(shè)施不完善,、應(yīng)用面不廣、授權(quán)管理和責(zé)任認(rèn)定尚未開展等問(wèn)題,。為進(jìn)一步規(guī)范和加強(qiáng)網(wǎng)絡(luò)信任體系建設(shè),，推進(jìn)“數(shù)字福建”建設(shè)，促進(jìn)信息技術(shù)應(yīng)用,，根據(jù)《國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組〈關(guān)于網(wǎng)絡(luò)信任體系建設(shè)的若干意見〉的通知》（國(guó)辦發(fā)〔2006〕11號(hào)）精神,，結(jié)合我省實(shí)際，提出如下貫徹意見,。



 一,、提高認(rèn)識(shí)，加強(qiáng)組織領(lǐng)導(dǎo)



 （一）網(wǎng)絡(luò)信任體系是以密碼技術(shù)為基礎(chǔ),，以法律法規(guī),、技術(shù)標(biāo)準(zhǔn)和基礎(chǔ)設(shè)施為主要內(nèi)容，以解決網(wǎng)絡(luò)應(yīng)用中身份認(rèn)證,、授權(quán)管理和責(zé)任認(rèn)定等為目的的完整體系,。



 （二）網(wǎng)絡(luò)信任體系是信息安全保障體系的重要組成部分，是“數(shù)字福建”建設(shè)的重要內(nèi)容,，各級(jí)各部門要充分認(rèn)識(shí)到網(wǎng)絡(luò)信任體系是建設(shè)海峽西岸經(jīng)濟(jì)區(qū),、打造“平安福建”、構(gòu)建社會(huì)主義和諧社會(huì)的重要保障,，是建設(shè)誠(chéng)信社會(huì)的必然要求,。網(wǎng)絡(luò)信任體系建設(shè)已納入我省“十一五”信息化專項(xiàng)規(guī)劃，各設(shè)區(qū)市,、各有關(guān)部門要進(jìn)一步提高認(rèn)識(shí),，密切配合，確保網(wǎng)絡(luò)信任體系建設(shè)適應(yīng)信息化建設(shè)的需要,。



 （三）各有關(guān)部門要按照我國(guó)網(wǎng)絡(luò)信任體系建設(shè)的總體要求和基本原則,，在“數(shù)字福建”建設(shè)領(lǐng)導(dǎo)小組的指導(dǎo)下，充分利用現(xiàn)有信息化資源,，避免重復(fù)建設(shè),，科學(xué)規(guī)劃建設(shè)我省網(wǎng)絡(luò)信任體系。要在信息化建設(shè)中同步規(guī)劃電子認(rèn)證,、授權(quán)管理和責(zé)任認(rèn)定等工作,，加強(qiáng)事前評(píng)估、事中監(jiān)督和事后驗(yàn)收工作,，推動(dòng)我省網(wǎng)絡(luò)信任體系建設(shè),，確保國(guó)家秘密,、保護(hù)商業(yè)秘密和個(gè)人隱私，促進(jìn)信息資源共享,。



 二,、網(wǎng)絡(luò)信任體系的建設(shè)目標(biāo)



 我省網(wǎng)絡(luò)信任體系的建設(shè)目標(biāo)：以政務(wù)數(shù)字認(rèn)證中心和政務(wù)密鑰管理中心為基礎(chǔ)，建設(shè)我省統(tǒng)一的授權(quán)管理和責(zé)任認(rèn)定平臺(tái),，實(shí)現(xiàn)政務(wù)信息網(wǎng)全網(wǎng)統(tǒng)一身份認(rèn)定,、統(tǒng)一密鑰分配、統(tǒng)一權(quán)限管理,、統(tǒng)一安全審計(jì),；以電子商務(wù)數(shù)字認(rèn)證中心和電子商務(wù)密鑰管理中心為基礎(chǔ)，建立和完善適合我省電子商務(wù)發(fā)展的授權(quán)管理和責(zé)任認(rèn)定體系,。



 三,、加快電子認(rèn)證的發(fā)展



 （一）規(guī)范我省電子認(rèn)證的管理。電子認(rèn)證作為網(wǎng)絡(luò)信任體系建設(shè)的重要內(nèi)容,，必須嚴(yán)格執(zhí)行《中華人民共和國(guó)電子簽名法》和國(guó)家信息產(chǎn)業(yè)部的《電子認(rèn)證服務(wù)管理辦法》等有關(guān)規(guī)定,，完善《福建省政務(wù)數(shù)字證書管理暫行辦法》等有關(guān)管理辦法，不斷提高規(guī)范化管理水平,；明確管理職責(zé),，依法依規(guī)加強(qiáng)對(duì)電子認(rèn)證的管理。福建省國(guó)家密碼管理局會(huì)同有關(guān)部門做好我省電子政務(wù)中電子認(rèn)證工作的規(guī)劃和管理,；福建省密鑰管理中心承擔(dān)電子政務(wù)數(shù)字認(rèn)證中心的運(yùn)行管理及密鑰的管理和分配工作,；數(shù)字證書審核小組負(fù)責(zé)政務(wù)數(shù)字證書的發(fā)放工作。



 （二）加快電子政務(wù)認(rèn)證基礎(chǔ)設(shè)施建設(shè),。按照“雙證書,、雙中心”的建設(shè)模式，完善電子政務(wù)身份認(rèn)證基礎(chǔ)設(shè)施,，建設(shè)電子政務(wù)密鑰管理基礎(chǔ)設(shè)施；各設(shè)區(qū)市建立證書受理中心,，負(fù)責(zé)證書申請(qǐng),、發(fā)放、更新,、維護(hù)及證書應(yīng)用推廣等工作,；建立政務(wù)信息網(wǎng)授時(shí)服務(wù)體系，為政務(wù)信息網(wǎng)提供標(biāo)準(zhǔn)時(shí)間,；加強(qiáng)電子政務(wù)安全認(rèn)證,，保障全省電子政務(wù)公文交換安全。



 （三）加強(qiáng)電子商務(wù)認(rèn)證工作,。繼續(xù)支持福建省電子商務(wù)數(shù)字認(rèn)證中心為我省各類電子商務(wù)活動(dòng)提供認(rèn)證服務(wù),，鼓勵(lì)其充分發(fā)掘自身資源,，積極參與國(guó)內(nèi)市場(chǎng)競(jìng)爭(zhēng)。加快建設(shè)電子商務(wù)密鑰異地備份中心,，確保我省密鑰安全,。



 （四）推進(jìn)電子認(rèn)證的應(yīng)用。推進(jìn)政務(wù)數(shù)字證書在政務(wù)信息網(wǎng)內(nèi)的應(yīng)用,，以證書認(rèn)證的強(qiáng)認(rèn)證機(jī)制逐步替換各部門應(yīng)用系統(tǒng)中“用戶名口令”認(rèn)證方式,，2007年底前省直各部門基本完成數(shù)字證書強(qiáng)認(rèn)證應(yīng)用，2009年底前各設(shè)區(qū)市基本完成政務(wù)數(shù)字證書強(qiáng)認(rèn)證應(yīng)用,，在政務(wù)信息網(wǎng)全網(wǎng)統(tǒng)一身份認(rèn)證和統(tǒng)一密鑰分配,。引導(dǎo)我省各種互聯(lián)網(wǎng)活動(dòng)利用數(shù)字證書開展網(wǎng)上認(rèn)證，深化我省電子商務(wù)活動(dòng)中的證書應(yīng)用,，鼓勵(lì)公民利用數(shù)字證書保護(hù)個(gè)人信息,。



 （五）我省電子認(rèn)證應(yīng)利用已經(jīng)依法設(shè)立的認(rèn)證機(jī)構(gòu)提供服務(wù)，電子政務(wù)認(rèn)證統(tǒng)一由省電子政務(wù)數(shù)字認(rèn)證中心提供,，不得采用境外機(jī)構(gòu)提供的認(rèn)證服務(wù),。



 四、推進(jìn)授權(quán)管理和責(zé)任認(rèn)定工作



 （一）建設(shè)我省電子政務(wù)授權(quán)管理和責(zé)任認(rèn)定平臺(tái),。以建設(shè)政務(wù)信息網(wǎng)應(yīng)用安全支撐平臺(tái)為基礎(chǔ),，將各應(yīng)用系統(tǒng)的安全防范納入全省網(wǎng)絡(luò)信任體系，各級(jí)各部門在應(yīng)用項(xiàng)目建設(shè)中應(yīng)同步規(guī)劃授權(quán)管理和責(zé)任認(rèn)定工作,，實(shí)現(xiàn)統(tǒng)一權(quán)限管理和統(tǒng)一安全審計(jì),。



 （二）積極開展電子商務(wù)授權(quán)管理和責(zé)任認(rèn)定工作。走社會(huì)化,、專業(yè)化道路,，結(jié)合電子政務(wù)網(wǎng)絡(luò)信任建設(shè)的經(jīng)驗(yàn)，建立支撐全省互聯(lián)網(wǎng)應(yīng)用尤其是電子商務(wù)應(yīng)用的授權(quán)管理和責(zé)任認(rèn)定基礎(chǔ)設(shè)施,，建設(shè)我省互聯(lián)網(wǎng)安全信息共享和交換平臺(tái),。綜合利用身份認(rèn)證、訪問(wèn)控制,、權(quán)限管理等技術(shù)措施,，實(shí)現(xiàn)網(wǎng)絡(luò)行為可核查、網(wǎng)絡(luò)事件責(zé)任可追究和打擊網(wǎng)絡(luò)犯罪,。



 （三）各類電子政務(wù)系統(tǒng)和重要電子商務(wù)系統(tǒng)要具備必要的安全審計(jì),、數(shù)據(jù)保留等功能，加強(qiáng)對(duì)日志,、審計(jì)數(shù)據(jù)的管理,，改進(jìn)事件記錄、證據(jù)保全,、行為審計(jì),、取證分析的方法和手段,。



 五、加強(qiáng)關(guān)鍵技術(shù)及標(biāo)準(zhǔn)化研究



 福建省密鑰管理中心負(fù)責(zé)對(duì)電子認(rèn)證進(jìn)行技術(shù)支持,，開展我省網(wǎng)絡(luò)信任體系標(biāo)準(zhǔn)化研究,，制定電子認(rèn)證的技術(shù)標(biāo)準(zhǔn)，統(tǒng)一應(yīng)用接口,，以政務(wù)信息網(wǎng)網(wǎng)上統(tǒng)一認(rèn)證,、電子商務(wù)權(quán)限管理與安全審計(jì)等重點(diǎn)應(yīng)用為突破，促進(jìn)我省網(wǎng)絡(luò)信任體系應(yīng)用水平的提升,；鼓勵(lì)省內(nèi)各大專院校積極開展網(wǎng)絡(luò)信任體系的科研活動(dòng),，做好相關(guān)成果轉(zhuǎn)化工作；積極引導(dǎo)和支持我省更多信息企業(yè)積極開展網(wǎng)絡(luò)信任體系相關(guān)技術(shù)研發(fā),，力爭(zhēng)形成一批擁有自主知識(shí)產(chǎn)權(quán)產(chǎn)品的企業(yè),，做大做強(qiáng)我省信息安全產(chǎn)業(yè)。



 六,、加強(qiáng)網(wǎng)絡(luò)信任體系宣傳教育工作



 （一）將以密碼技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)信任體系相關(guān)信息安全知識(shí)納入各級(jí)黨校,、行政學(xué)院的培訓(xùn)內(nèi)容，提高政府機(jī)關(guān)及企事業(yè)單位有關(guān)人員對(duì)信息安全認(rèn)識(shí)和重視程度,，增強(qiáng)政府公共服務(wù)能力,，推動(dòng)服務(wù)型政府建設(shè)。



 （二）加強(qiáng)相關(guān)政策法規(guī)宣傳和輿論引導(dǎo),，提高我省信息技術(shù)應(yīng)用水平,；強(qiáng)化社會(huì)利用密碼技術(shù)保護(hù)網(wǎng)絡(luò)與信息安全意識(shí)，提高社會(huì)對(duì)網(wǎng)絡(luò)信任體系工作及其相關(guān)政策的認(rèn)知程度,。



福建省人民政府辦公廳

二○○六年八月一日