前言:本站为你精心整理了推进数字证书应用与管理意见范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
为了进一步规范和加强我市网络信任体系建设,加快推进数字证书系统应用与管理,促进信息技术应用,保障信息化健康发展,根据省政府办公厅《关于加快我省网络信任体系建设意见的通知》(陕政办发〔〕124号)精神,结合我市实际,提出以下意见:
一、充分认识网络信任体系建设,加快推进数字证书系统应用与管理的重要性
随着信息化建设的快速发展,互联网的应用已经深入到社会经济生活的各个领域。以网络化、数字化环境为依托的电子商务、电子政务作为信息经济和知识经济的产物,有力地推动了世界经济的发展与繁荣,加快了数字化城市建设的进程。但是由于电子商务、电子政务在互联网络这种开放的环境中生存,网络信息安全成为发展的最大瓶颈。网上数据被窃取、篡改,网络欺诈、网络攻击等不安全因素随时出现,对社会经济发展造成了一定程度的损害。加强网络信任体系建设,推进数字证书系统的应用与管理成为当前信息化建设的重中之重,是实施国家信息化战略的重要保障和建设诚信、和谐社会的必然要求,是信息安全保障体系建设的重要组成部分。
网络信任体系是以密码技术为基础,以法律法规、技术标准和基础设施为主要内容,以解决网络应用中身份认证、授权管理和责任认定等为目的的完整体系。
身份认证是通过公共密钥基础设施(PKI)的技术手段确认网络信息系统中主客体真实身份的过程和方法;授权管理是综合利用身份认证、访问控制、权限管理等技术措施解决访问者合理使用网络信息资源的过程和方法;责任认定是应用数据保留、证据保全、行为审计、取证分析等技术,记录、保留、审计网络事件,确定网络行为主体责任的过程和方法。
加快网络信任体系建设,推进数字证书系统的应用与管理,保障国家、企业和个人信息安全可控,实现网络行为可核查、网络事件责任可追究,对于有效打击网络犯罪,维护网络活动中有关各方的合法权益,为和谐社会建设提供安全保障具有十分重要的现实和长远意义。
二、加快网络信任体系建设,推进数字证书系统应用与管理的总体要求、基本原则和建设目标
网络信任体系建设的总体要求是:树立和落实科学发展观,健全管理机制,完善法律法规,统一技术标准,加强基础设施建设,促进技术研发,加快人才培养,提升应用支撑能力,形成布局合理、安全可控、经济适用、运行有序的网络信任体系,为信息化建设提供安全保障。
网络信任体系建设的基本原则是:坚持统筹规划、统一标准、协调有序地推进,正确处理当前与长远、局部与全局、中央与地方的关系,坚持突出应用、保障安全、务求实效、坚持技术保障和依法管理相结合。
网络信任体系建设目标:以数字证书注册中心为基础,建设我市统一的授权管理和责任认定平台,实现政务信息网全网统一身份认定、统一权限管理、统一安全审计;建立和完善适合我市电子商务、电子政务发展的身份认证、授权管理和责任认定体系。
三、加快网络信任体系建设,推进数字证书系统应用与管理的实施办法
数字证书认证对构筑网络安全信任体系,保障电子政务、电子商务和其它网上活动的安全具有不可替代的作用。国外基于公共密钥基础设施的网络信任体系已经普及,我国沿海城市和经济较发达地区以数字证书认证技术为基础,建立的网络信任体系已广泛应用于各个领域。我省在省委、省政府主管部门的大力推动下,也已全面展开。各部门、各县区、各企事业单位面向公众服务的业务以及业务专网,都要应用数字证书认证的信息安全应用技术,确保电子政务、电子商务的安全可靠,营造稳定、诚信、健康的社会环境,加快我市信息化建设和应用工作健康有序发展。
(一)加强服务器的认证工作
我市面向公众提供服务的服务器,是易受黑客、木马病毒等攻击的重要对象,也是等不法分子意欲抢占的信息阵地。首先要在服务器中应用数字证书系统,确保对外服务网站身份的唯一合法性,加强服务器对恶意访问的防范能力,确保服务器的安全,保证我市信息平台安全有效的运营。
(二)政府信息网平台的认证工作
政府各部门面向公众服务的电子政务业务、数字化城市管理、社会救助与保障服务系统等方面应率先建立起以数字证书认证机制的信息安全保障体系。公积金管理、社保和医保应带头开展网上汇缴、网上查询等业务中的应用,以方便企业缴费,提高办事效率。各部门、各县区在网上招标、网上询价采购和网上支付等活动中都要使用数字证书认证,推动数字证书认证的广泛应用。
(三)网吧管理的认证工作
为进一步规范管理网吧,遏制未成年人上网,根据《互联网上网营业场所管理条例》和国家颁发网吧实行实名制管理等办法,在网吧实行数字证书认证系统的管理方式,在源头上杜绝未成年人上网。
(四)教育平台的认证工作
教育部门通过数字证书以及电子签章开展网上教育管理,教育局及各院校单位可使用电子签章在网上进行公文下发及流转。不仅可节约办公费用,而且大大提高了办公效率。
(五)企事业单位、组织、个人网络平台的认证工作
参与网上电子政务、电子商务的企事业单位、组织和个人也要积极搞好数字证书认证的网络信任体系建设,搭建安全的电子政务、电子商务平台,实现安全可控、互联互通的电子政务、电子商务的认证系统,实现网上交易、网上支付和传递信息安全可靠。
(六)其它领域的认证工作
各部门和企事业单位要搞好各自业务应用系统的网络信任体系建设,各行业要根据信息化建设和业务应用系统的需要,在商业、流通业、服务业等领域建立基于数字证书的网络信任体系。工商、税务、质监、财政等部门要在企业网上注册、网上纳税等业务和企业基础信息共享、法人基础数据库、财税银库等信息共享工程建设中建设好以数字证书认证系统为基础的网络信任体系。
四、加强组织领导,有序推进网络信任体系建设,进一步规范和促进数字证书应用快速发展
网络信任体系建设,推广数字证书系统应用与管理是“数字”建设的重要内容,各级各部门要充分认识到建设数字证书认证的网络信任体系是打造“平安”、构建和谐社会的重要保障,是建设诚信社会的必然要求。各部门、各县区和企事业单位要进一步提高认识,密切配合,确保网络信任体系建设适应信息化建设的需要。
(一)加强领导,精心组织
各部门、各县区和企事业单位要按照市政府的要求,认真学习贯彻落实文件精神,主管领导要亲自抓,积极推进本部门及本系统、企事业单位、社会团体的数字证书认证信任体系建设,要认真抓好落实,精心组织,稳步推进。单位领导要对信息安全出现问题承担主要责任。
(二)信息安全主管单位要做好数字证书认证网络信任体系建设的推广工作
市信息办要根据国家法律法规和有关规定,规范电子政务、电子商务的数字证书认证信任体系建设,尽快组织、协调和推进全市以公共密钥基础设施的网络信任体系建设工作,统筹规划我市网络信任体系,规范和加强网络实名制的身份认证、授权管理、责任认定等。确保电子政务、电子商务等领域中电子签名、身份认证等信息安全应用技术的推进和落实,市公安局、保密局、工商局等部门要积极配合,确保此项工作顺利进行。
(三)加强认证机构的管理
市信息办要加强指导数字证书服务机构开展有偿服务,加大对数字证书注册机构管理和监督,严格制度和操作程序,统筹安排和规划全市数字证书的发放和管理工作,为我市电子政务、电子商务等领域提供安全可靠的服务。
加强网络信任体系建设,推动数字证书应用与管理是关系到国家安全、公众利益安全的重要任务,是建设西部强市,带动全市信息化建设的关键举措。全市各单位,特别是信息化建设的重点单位和部门,要在数字证书认证的网络信任体系建设中各负其责、周到服务、密切配合、大力协调、务求实效,真正把此项工作落到实处。