四好村申报材料
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇四好村申报材料范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
四好村申报材料范文第1篇
为贯彻落实《突发公共卫生事件应急条例》等法律法规和《省卫生应急工作示范县试点工作方案》以及《市人民政府办公室关于印发市卫生应急示范镇(街道)建设工作方案的通知》的精神,进一步提高基层组织应对突发公共卫生事件的应急处置能力,全面提升我镇卫生应急工作水平。
二、建设标准
建设标准主要包括组织机构、应急预案、制度建设、应急物资装备、应急避难场所、科普宣教培训、应急队伍建设、风险隐患排查和卫生应急联动处置等九方面标准。
三、申报程序
(一)温峤镇卫生应急示范村(居)创建工作实行申报制。根据市卫生应急示范镇创建工作要求,全镇各村(居)均要开展创建工作。各村(居)对照建设标准要求的9方面内容进行自评,自评分在85分以上的单位,填写《卫生应急示范村(居)申报表》(附表2),于2011年5月底前向镇卫生应急办申报。
(二)镇卫生应急办对申报材料进行审核后,对符合创建要求的村(居)给予5个月的试点期建设。
(三)温峤镇卫生应急示范村(居)建设试点期满后,按照《评分标准》进行自评打分。自评分在90分以上的村(居),由镇卫生应急示范创建领导小组组织考核验收。
(四)被确认为温峤镇卫生应急示范村(居)后,向市推荐评选市级卫生应急示范村(居)。
(五)对已被命名的市和温峤镇卫生应急示范村(居),每年接受一次检查,每3年进行一次复审。复审合格的由镇或市政府发文重新确认;复审不合格的将予以取消。
四、相关要求
(一)加强组织领导。在镇卫生应急示范创建领导小组的指导下开展创建活动。各村(居)要成立相应的组织,加强对创建工作的领导。
四好村申报材料范文第2篇
为深入贯彻落实省、__市和__市《关于推进减政放权深化行政审批制度改革的意见》精神,不断深化我市行政审批制度改革。“中心”紧紧围绕行政审批事项目录清单的审核工作要求,进一步清理和压缩行政审批(服务)项目,降低行业准入门槛,规范行政审批行为,全面优化行政审批服务环境。根据分工,“中心”重点对项目的申报材料、办事流程和承诺时限进行审核把关。经过多次与相关部门对接并结合窗口服务工作的实际,对所有行政审批事项进行了认真严格的审核。一是对365个项目的承诺时限予以调整,共压缩承诺时限3341个工作日,与法定累计承诺时限7266个工作相比,压缩承诺时限达46%,其中214个行政许可项目的法定累计承诺时限为4551个工作日,经审核,压缩为2252个工作日,减少了50.5%。二是对17个重点项目的申报材料进行简化,共减少44个申报材料。三是对涉及工业项目的15个重点事项的办理流程进行了优化,如发改委对城建项目取消了项目建议书环节,建筑工程施工许可证,取消了消防的前置手续等,进一步提高了新办工业项目的审批环节的办事效率。
一是认真开展领导干部“三解三促”活动。根据《市委办公室关于调整全市领导干部下基层“三解三促”活动联系点的通知》文件精神。对联系挂钩的村、企业和社区进行认真调研,了解具体情况,通过座谈、走访等方式,认真制定促进发展保持稳定服务民生的思路和方法,积极帮扶农村进社区的困难户,落实定期联系走访慰问制度,认真组织“中心”工作人员参与社区卫生环境整治。2014年,领导班子成员共走进基层10次,走访困难户9户。解决永丰镇四塔村帮扶资金3万元,五岳社区共建资金5000元,9户贫困户每户500元扶贫资金。活动的开展进一步增强了中心的服务理念,改进了工作作风,提升了办事效率。
二是加强党风廉政建设,增强全体工作人员廉洁从政意识。为巩固行政审批改革成果,稳步推进“中心”各项工作,“中心”把加强党风廉政建设和反腐败斗争作为基本准则常抓不懈。通过定期或不定期组织各类形式的党风廉政建设教学活动,增强了“中心”工作人员的廉洁意识和防腐能力。加强对窗口工作人员的廉洁自律,勤政为民培训,坚决杜绝吃、拿、卡、要,不办事行为。今年以来,“中心”工作人员无违法违纪和行为发生。全面树立了高效、廉洁、文明的服务新形象。
“中心”严格按照《干部选拔任用工作条例》,认真贯彻落实干部人事制度,强化对选拔任用干部的监督管理。在中层干部任用中,严格实行民主推荐、民主评议、公开公示、集体研究、任前谈话等程序,切实把好选人用人关,有效提高了用人质量,推动了干部任用工作的健康有序发展。2014年,共选拔任用中层干部4名,其中,科长1名,副科长3名。形成了以群众公认为基础、以德才表现为准则、以工作实际为尺度的干部选拔机制。
一是“三集中三到位”工作推进不够到位。个别进驻单位人员进,业务不进,对窗口授权程度不高,个别窗口存在办事群众“两头跑”现象。
二是并联审批工作有待进一步加强。行政服务职能交叉,部门强调各自的办事程序,并联审批工作推进较慢。
三是少数窗口工作人员素质不高。个别部门不严格要求选派窗口人员,人员述职参差不齐,给“中心”的管理带来一定难度。
(一)继续深化行政审批制度改革。建立完善窗口审批机制,优化审批流程,精简申报材料,压缩承诺时限,强化日常管理。进一步落实“一窗受理、内部流转、同步审批、限时办结”的并联审批工作机制,减少流转环节,提高审批效率;努力打造“审批环节最少、办事效率最高,行政成本最低、投资环境最优”的政务服务中心。
(二)大力推进政务服务体系建设。一是加快“中心”新办公用房的建设进度。力争在2015年上半年开始建设,到2016年搬入新大楼办公。二是加大对乡镇便民服务中心的指导和规范。
(三)继续推进“三集中三到位”工作。认真贯彻落实省委常委、常务副省长李云峰在“三集中三到位”工作推进会上的讲话精神
,全面实现行政许可职能向一个科室集中、审批科室向政务服务中心集中、权力事项向网上大厅集中;许可事项进驻政务服务中心到位、窗口授权到位、电子监察到位。
(四)强化审批服务队伍建设。一是强化服务现场管理,推行亲切服务,规范服务行为。二是教育引导窗口人员牢固树立大局意识、创新意识和服务意识。三是完善考核评价,发挥考评工作的引导和激励作用。
1.“一窗口”受理。在政务服务中心设立“项目会办中心”,负责行政审批申请的受理、办理牵头组织工作。取消涉建项目的部门行政审批事项受理岗位,由受理窗口统一受理,并在审批办结后统一发证。
2.“一票制”收费。全面清理涉及项目建设中各类审批收费事项,进一步规范收费项目、收费依据、收费标准,并予以公布,未经公布的收费项目,不得收费。实行“一票制”收费制度,将各部门的收费事项进行“打包”,统一优惠标准,统一票据、统一结算,节省收费办理时间,规范涉企收费行为,杜绝乱收费现象。
3.“一枚章”审批。(1)实行“委托审批”。将市级机关涉及项目建设的行政审批权以“委托”方式交予市政务办行使,由市政务服务中心组织入驻中心的有关部门履行审核手续,审批办件统一使用“__市人民政府行政审批专用章”。对市政务服务中心作出的行政审批决定事项,有关审批手续需加盖各部门行政公章的必须无条件办理。(2)实行并联审批。按照“流程整合、一窗受理、信息共享、同步审批、限时办结”要求,将“串联”递进模式改为“并联”推进模式。使并联审批从一事一议性的个性化服务变为有章可循的正常化制度。(3)实行“容缺预审”。涉建项目基本审批条件具备、申报材料主件齐全,在其他条件和申报材料暂缺的情况下,市政务办可先予以受理预审,待申请人在承诺时限内补齐材料后作出审批决定。(4)试行“模拟审批”,对重大项目提前介入,超前谋划,联合预审,能办的事提前办,能走的程序提前走好,最大限度节省审批时间,全力推进重大项目顺利开工建设。
(三)加强信息平台建设。建立统一、互通共享的综合监管平台,进一步完善行政权力网上公开透明运行系统,增加政务信息资源共享模块,实现提交数据、交换信息功能,并通过信息共享平台对窗口的服务纪律、服务规范、服务环境、服务程序、服务效率和办事过程全程监督。
四好村申报材料范文第3篇
一、认真做好一事一议财政奖补工作
1、组织了农粮、水利、交通、财政等相关部门专业人员对2014年一事一议项目检查验收扫尾工作,及时拨付2014年项目结转资金,收集整理项目资料,按要求及时录入一事一议信息系统数据,做好迎接全省村级公益事业建设一事一议财政奖补绩效考评有关工作,在全市一事一议项目抽查验收评比中,我市获得第一名的好成绩。
2、做好2015年一事一议项目申报工作。年初及时下发了一事一议财政奖补项目申报通知,明确了申报原则:一是项目范围必须是村内户外大多数人受益的小型公益项目;二是投资小见效快,农民需求最迫切、反映最强烈、利益最直接的项目;三是村民筹资筹劳积极性高的项目;四是2014年、2015年未安排项目的村优先。需要提交申报材料:如项目申请书、项目预算、实施前照片等。及时督促乡村召开村民会议、坚持民主议事,按照规范程序,搞好一事一议项目申报。目前全市已报一事一议项目295个,投资总额4500万元,申请奖补资金3000万元。为下一步筛选项目,提供了资料,项目批复、实施做好了充足准备。
二、开展美丽乡村建设试点和传统村落保护前期工作
1、配合农工部制定好《市美丽乡村建设试点工作实施方案》。为有效改善农村人居环境,积极稳妥推进美丽乡村建设试点工作,根据《财政部2015年对口支援市重点工作安排》,深入贯彻中央、省及市农村工作会议精神,坚持把美丽乡村建设与产业发展、农民增收、民生改善、精准扶贫等紧密结合起来,按照科学规划布局美、村容整洁环境美、创业增收生活美、乡风文明身心美的目标要求,创建宜居、宜业、宜游的美丽示范乡村,提高村民生活品质,促进生态文明,提升群众幸福指数制订实施方案。为下一步实施试点做好前期准备工作。
2、深入住建、环保、文化等部门一起,做好传统村落保护前期调研、项目规划,项目申报,预算编制等相关工作。
三、统筹兼顾做好局里安排的其它各项工作
1、认真做好“三送”各项工作。按照市委“三送”办全覆盖要求,紧紧以“送政策释民惑,送温暖聚民心,送服务解民难”为主要内容。多次深入“三送”联系点,与联系农户谈心交友,尽力帮助困难农户,解决一些实际问题。分别与各自的精准扶贫结对联系户,进行了沟通,取得共识,制订了脱贫计划,尽力帮助挂钩农户早日脱贫。
2、按照要求,及时做好《2015年市人大代表建议政协提案》答复工作,圆满完成我科负责大柏、沙洲坝、拔英三个代表团所提涉及提案答复。
3、根据局里统一安排,及时做好其他临时办的各项工作。
上半年,我办虽然做了大量的工作,取得了一定成绩,但也存在不足。主要表现在:一是2015年一事一议财政奖补项目工作进展慢,第一批项目尚未批复实施,没有达到上级要求。二是密溪村传统村落保护工作,项目还没有进入实质性阶段,如果不抓紧话,在今年完成存在一定难度。
四、2015年下半年工作计划
1、进一步做好一事一议财政奖补各项工作。严格有关制度规定,坚持规范操作,促进一事一议财政奖补工作制度化规范化。加强项目管理,建立滚动项目库。加强项目审批实施验收等环节监管,确保工程进度和质量,加强资金监管,保障资金安全。健全项目管护机制,落实管护主体责任。完善项目档案管理。按照民生工程要求,推行一事一议财政奖补信息网上公示。
2、制定一事一议财政奖补和美丽乡村建设试点“十三五”规划。根据〈〈省财政厅转发国务院农村综合改革工作小组办公室关于进一步做好村级公益事业建设一事一议财政奖补和美丽乡村建设试点工作的通知〉〉。在今年第三季度,要结合土地利用总体规划,村镇规划、基础设施建设规划,根据村庄人口布局变化趋势,统筹处理好当前与长远、需求与可能、重点投入与普遍受益的关系,研究制定好〈〈市一事一议财政奖补和美丽乡村建设试点“十三五”规划〉〉,并按要求在10月30日前报省财政厅。
四好村申报材料范文第4篇
一、明确思想、原则及目标任务
(一)明确指导思想:按照中国科协和财政部《科普惠农兴村计划实施方案》要求,结合我省实际,此次组织实施“计划”要以“三个代表”重要思想为指导,以提高全省农村农民的科学文化素质为目标,紧紧围绕社会主义新农村建设任务,不断加强农村科普示范体系和科普队伍建设,努力营造学科学、用科学的良好氛围,让科普工作真正惠及农业、农村、农民,为社会主义新农村建设贡献更大力量。
(二)明确实施原则
按照中国科协和财政部《科普惠农兴村计划实施方案》的具体要求,各级科协要认真了解并深刻领会《实施方案》的实施原则,使“计划”在我省顺利实施展开。
一要围绕中心,服务大局。紧密围绕省委、省政府中心工作,结合我省社会主义新农村建设工作大局,按照中国科协与财政部“科普惠农兴村计划”总体要求,把“吉林省科普惠农兴村计划”与服务我省“三农”工作和社会主义新农村建设有效结合,把促进农村的科技进步、提高农业的科技含量、促进农民的增收致富,作为我省农村科普工作取得实效的重要标准。
二要社会举荐,立足公益。评选范围要面向社会各界,凡符合推荐范围和条件的单位和个人均可申报,并要以立足农村科普工作战线为主,注重社会公益效果,为植根于基层的农村科普组织,百业科技致富竞赛评选的科普致富能人及农村科普带头人创造更好的条件,不以营利为目的。
三要结合实际,注重实效。坚持从我省中、东、西部农村区域划分特点的实际出发,遵循农业区域特点和主导产业发展方向等农业发展实际和客观规律,将能够有效促进本地区农村经济发展的农技协、农村科普示范基地、少数民族科普工作队及优秀的科普示范带头人大力扶持并予以推荐,着力将《科普惠农兴村计划》作为我省农村科普工作的一项长期任务实施好、落实好。
(三)明确目标任务
根据《实施方案》要求及结合我省实际,各级科协要认真明确目标,抓紧落实任务,将“计划”组织落实好。通过“计划”的有效实施,逐步在我省广大农村建立起适应需求、服务农民的农村专业技术协会组织;扶持并建成一批示范作用好、带动作用大、综合实力强的农村科普示范体系;组建起一支高素质、专业性强的农村科普服务队伍;培养一批农村科技致富带头人。并以此为基点,建立适应当前我省农村经济发展需要,有科协特色、上下贯通、运行高效的农村社会化科普服务体系,进而形成科协组织牵头、相关部门配合、社会广泛参与的新型农村科普工作运行机制。
1、以发展农村专业技术协会为突破口,向广大农民群众进行实用技术、新品种、新信息的引进和推广,不断提高农民的科技意识,增强农民的科学文化素质,促进农民收入增加,推进农村经济发展。
2、以建立农村科普示范体系为载体,通过建立健全农村科普示范基地、农村科普示范乡镇、科技示范村、“一站、一栏、一员”建设等农村科普示范网络体系,向农村和农民积极宣传推广农业技术成果,传播先进技术和市场信息,普及科学生活知识,形成速度快捷、运转有效的农业信息传播渠道,实现科普信息和农业信息的有效流通。
3、以培养农村科技致富带头人为基础,通过乡土科技人才、农业专家和农村科技致富带头人的示范带动作用,促进广大农民依靠科技增收致富,为深入开展农村科普工作,推动社会主义新农村建设做出贡献。
4、以强化少数民族科普工作队建设为保障,通过在我省少数民族地区建立集科普宣传、技术咨询服务、科技示范辐射等功能为一体的少数民族科普工作队,面向少数民族地区的广大农民群众普及科学知识、传播科学思想,不断提高少数民族地区农民的科学文化素质。
二、科学掌握推荐范围及条件
(一)农村专业技术协会
推荐范围:凡经政府社团管理部门依法登记的县级以下农村专业技术协会(含县级)均可推荐。
推荐条件:
1、组织机构健全、产权明确、遵纪守法、管理规范;
2、获县级以上(含县级)表彰奖励;
3、拥有农户会员在100户以上,具有较强的示范带动作用;
4、协会组织成立3年以上,前景看好,有持续发展能力,会员年均纯收入高于本地农民年均纯收入的20%以上;
5、致力于农村科普事业,普及科学知识、弘扬科学精神、传播科学思想、倡导科学方法;崇尚科学文明,反对愚昧迷信;在提高农民科学素质和专业技能,建设社会主义新农村方面成效显著,得到当地群众的广泛认可和好评。
(二)农村科普示范基地
推荐范围:建立在农村、面向农民和青少年,以讲座、展览、培训、示范、咨询、服务等方式普及科技知识、弘扬科学精神、传播科学思想、倡导科学方法,致力于提高农民科学素质,促进社会主义新农村建设,做出突出贡献的场所。
推荐条件:
1、有明确的科普工作规划和任务目标;
2、曾获县级以上(含县级)农村科普工作表彰奖励;
3、具有开展科普活动的固定场所和科普设备,定期更新科普内容;
4、常年开展面向青少年的科普讲座、展览、培训等科普活动,得到当地群众的广泛认可和好评。
(三)农村科普带头人
推荐范围:长期在农村面向广大农民开展科普工作的农村专业技术人才和农村科普志愿者。
推荐条件:
1、长期从事农村科普工作,热心农村科普事业,具有奉献精神;
2、曾获县级以上(含县级)农村科普工作表彰奖励;
3、在组织开展农村科普工作和依靠科技带领致富,提高农民素质和专业技能方面能够发挥模范带头作用;
4、曾获得省级农村百业科技致富竞赛大王、能手称号的科技致富能人具有优先权。
(四)少数民族科普工作队
推荐范围:在少数民族地区成立,面向少数民族群众开展科普宣传的少数民族科普工作队。
推荐条件:
1、经政府有关部门批准成立,成立时间在2年以上;
2、科普宣传设施健全,工作基础较好,科普工作队发挥的作用明显;
3、曾获县级以上(含县级)农村科普工作表彰奖励;
4、常年面对少数民族群众开展科普活动。在提高少数民族群众科学素质,促进社会主义新农村建设中贡献显著,得到当地群众的好评与认可。
三、加强领导、精心组织、有效实施
(一)统一思想,提高认识。实施“科普惠农兴村计划”是贯彻落实《全民科学素质行动计划纲要》,提高农民科学素质,促进社会主义新农村建设的重要举措。各级科协要充分认识开展“科普惠农兴村计划”重要意义与深远影响。对“计划”的实施,各级科协领导要亲自主抓,积极将各项工作任务落实,并结合本地区实际制定培育典型计划及实施细则,探索农村科普工作的长效机制,保证计划顺利实施。
(二)广泛组织,严格推荐
1、名额确定。按照中国科协与财政部联合实施的“科普惠农兴村计划”要求及结合我省各地区农村科普工作的实际情况,省科协确定了各地农村专业技术协会、农村科普示范基地、农村科普示范带头人和少数民族科普工作队的推荐名额,并下达到各市、州。
2006年,各市、州可推荐农村专业技术协会、农村科普示范基地各2个,农村科普带头人各1名,延边朝鲜族自治州推荐1个少数民族科普工作队。经省科协与省财政厅核实、筛选,将在全省选出3个农村专业技术协会,2个农村科普示范基地,2名农村科普带头人,1个少数民族科普工作队向中国科协和财政部申报。
2、申报时间。各市、州的推荐工作截至到2006年9月10日,各地要将申报推荐名单及材料一式五份报省科协科普部(推荐材料需电子版)。申报材料包括:正式报送的函;各申报单位、个人的推荐表和相关材料。
3、申报办法。各级科协与财政部门要严格依照中国科协与财政部联合签发的《关于组织实施“科普惠农兴村计划”的通知》及《“科普惠农兴村计划”实施方案》的有关要求,由县(市、区)科协与财政部门通过各种有效形式及手段,广泛动员当地社会各界积极参与,组织指导符合条件的单位与个人申报,通过县级科协与财政部门审批后,向市、州科协申报。市、州科协汇总各县推荐名单和相关材料,成立评审委员会进行审核,在省科协下达的推荐名额内,提出推荐单位和个人名单。
省科协与财政厅将联合成立评审委员会,对各地上报的推荐名单和材料进行严格审核,对通过审核的单位和个人将在“吉林科技网”及有关媒体上公示10天,公示期无异议的,向中国科协和财政部推荐,参加“全国科普惠农兴村先进单位与个人”的评选。
4、各级科协与财政部门积极宣传获奖单位和个人的先进事迹和有效经验,加大对获奖单位和个人开展农村科普工作的指导力度,使其在提高农民科学文化素质,推进社会主义新农村建设发挥更大的作用。各市、州科协要认真做好“科普惠农兴村计划”实施的工作总结和经验交流,在12月中旬将年度工作总结报省科协科普部。
省科协科普部联系方式:
联系地址:
联系电话:
四好村申报材料范文第5篇
关键词:PKI;可信计算;行政审批系统;行政审批;电子政务
一、引言
行政审批系统是辅助各级政府的行政审批中心实现网上服务和网上办公,增强公众服务的主动推送力度、提高内部办证人员办理证件的效率,并对各办事窗口进行全面监督管理的综合信息化系统。它通过网络与公众、办证窗口、监察人员等相连接,实现审批中心办证服务办公自动化,提高中心的信息传递效率,大幅降低管理成本。
但是,大部分行政审批系统都有网上审批部分,也就是说,大部分行政审批系统会建设在互联网中。而互联网中的不安全性,使得行政审批系统在申报、审批、结果公示等各个环节下产生的结果不具有可信度,从而极大地影响了基于互联网的行政审批系统的发展。如何解决好基于互联网的行政审批系统中的数据安全,是一个亟待解决的问题。
本文提出的基于PKI密码体系的可信行政审批系统,是在现有行政审批业务系统的基础上,结合了公钥密码基础设施(PKI)的支持,将密码学中的加密、解密、签名、验证签名行为充分应用在了行政审批业务的申报->审批两端,极大地加强了行政审批业务数据的机密性、真实性、完整性及不可抵赖性,最终保障了政府数据安全。
二、公钥密码基础设施简介
PKI是PublicKeyInfrastructure的缩写,是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。在X.509标准中,将PKI定义为支持公开密钥管理并能支持认证、加密、完整性和可追究的基础设施。这个概念不仅仅叙述PKI能提供的安全服务,更强调PKI必须支持公开密钥的管理。也就是说,仅仅使用公钥技术还不能叫做PKI,还应该提供公开密钥的管理。总体来说,PKI是用公钥概念和技术实施的,支持公开密钥的管理并提供真实性、保密性、完整性以及可追究性安全服务的具有普适性的安全基础设施。
完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分:
认证机构(CA):即数字证书的申请及签发机关,CA必须具备权威性的特征。
数字证书库:用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥。
密钥备份及恢复系统:如果用户丢失了用于解密数据的密钥,则数据将无法被解密,这将造成合法数据丢失。为避免这种情况,PKI提供备份与恢复密钥的机制。但需注意,密钥的备份与恢复必须由可信的机构来完成。并且,密钥备份与恢复只能针对解密密钥,签名私钥为确保其唯一性而不能够作备份。
证书作废系统:证书作废处理系统是PKI一个必备的组件。与日常生活中的各种身份证件一样,证书有效期以内也可能需要作废,原因可能是密钥介质丢失或用户身份变更等。为实现这一点,PKI必须提供作废证书的一系列机制。
应用接口(API):PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务,因此一个完整的PKI必须提供良好的应用接口系统,使得各种各样的应用能够以安全、一致、可信的方式与PKI交互,确保安全网络环境的完整性和易用性。
通常来说,CA是证书的签发机构,它是PKI的核心。众所周知,构建密码服务系统的核心内容是如何实现密钥管理。公钥体制涉及到一对密钥(即私钥和公钥),私钥只由用户独立掌握,无须在网上传输,而公钥则是公开的,需要在网上传送,故公钥体制的密钥管理主要是针对公钥的管理问题,目前较好的解决方案是数字证书机制。
PKI作为一种安全技术,已深入网络的各个层面。这从一个侧面反映了PKI强大的生命力和无与伦比的技术优势。PKI的灵魂来源于公钥密码技术,这种技术使得“知其然不知其所以然”成为一种可以证明的状态,使得网络上的数字签名有了理论上的安全保障。围绕着如何用好这种非对称密码技术,数字证书破壳而出,并成为PKI中最为核心的元素。
PKI的优势主要表现在:
第一,采用公开密钥密码技术,能够支持可公开验证并无法仿冒的数字签名,从而在支持可追究的服务上具有不可替代的优势。这种可追究的服务也为原发数据完整性提供了更高级别的担保。支持公开地进行验证,或者说任意的第三方可验证,能更好地保护弱势个体,完善平等的网络系统间的信息和操作的可追究性。
第二,由于密码技术的采用,保护机密性是PKI最得天独厚的优点。PKI不仅能够为相互认识的实体之间提供机密,同时也可以为陌生的用户之间的通信提供保密支持。
第三,由于数字证书可以由用户独立验证,不需要在线查询,原理上能够保证服务范围的无限制地扩张,这使得PKI能够成为一种服务巨大用户群的基础设施。PKI采用数字证书方式进行服务,即通过第三方颁发的数字证书证明末端实体的密钥,而不是在线查询或在线分发。这种密钥管理方式突破了过去安全验证服务必须在线的限制。
第四,PKI提供了证书的撤销机制,从而使得其应用领域不受具体应用的限制。撤销机制提供了在意外情况下的补救措施,在各种安全环境下都可以让用户更加放心。另外,因为有撤销技术,不论是永远不变的身份、还是经常变换的角色,都可以得到PKI的服务而不用担心被窃后身份或角色被永远作废或被他人恶意盗用。为用户提供“改正错误”或“后悔”的途径是良好工程设计中必须的一环。
第五,PKI具有极强的互联能力。不论是上下级的领导关系,还是平等的第三方信任关系,PKI都能够按照人类世界的信任方式进行多种形式的互联互通,从而使PKI能够很好地服务于符合人类习惯的大型网络信息系统。PKI中各种互联技术的结合使建设一个复杂的网络信任体系成为可能。PKI的互联技术为消除网络世界的信任孤岛提供了充足的技术保障。
三、可信行政审批系统中的安全需求
随着1999年开始启动的政府上网工程,全国绝大多数城市都纷纷建立了政务门户网站,为了真正做到便民、利民,实现政府工作透明化和提高行政执行效率,各级政府部门纷纷建立网上业务受理系统。2004年7月1日颁布的《中华人民共和国行政许可法》中明确规定了申报项目必须在网上审批,这极大地推动了政府网上审批系统的建设,各地政府开始纷纷构建网上行政审批系统。
由于行政审批系统是构建在开放的、虚拟的互联网中,且系统中传输和存储着大量机密和敏感的数据,使得网络信任体系建设成为一项非常重要的工作。近年来,盗用账号、越权访问、非法信息、数据篡改等问题在各级政府部门都时有发生,并呈逐年上升趋势,这给系统的信息安全建设提出了非常迫切的需求,这些问题主要集中体现在以下几个方面:
第一,身份认证:系统中的用户采用简单的“用户名+口令”登录方式,数据以明文方式在开放的互联网中传输,很容易被非法用户窃取,非法用户可伪造、假冒用户的身份,业务系统无法证明访问的用户是否是真正的合法用户本身,用户也无法知道他们所登录的系统是否为真实、可信的业务系统。因此,有必要明确网络用户双方的真实身份,以维护系统的可靠运行。
第二,数据机密性:行政审批业务系统中双方操作的交互数据都是通过开放的互联网络进行传输,若这些数据以明文方式或以简单的加密技术进行处理,很容易被非法用户截取、破解并加以利用,可能会给数据操作的双方带来严重的损失。因此,需要保证数据传输的机密性。
第三,数据完整性:敏感数据在开放的网络中传输,很可能遭到非法用户的恶意篡改,使得数据不完整或不真实。因此,需要保证传输数据的完整性。
第四,数据不可抵赖性:行政审批系统的运行往往关系到政府的信用度和执政形象,若没有一定的监测机制,申报者有可能否认自己的申报数据及申报行为,审批者也可以否认自己的审批意见及审批行为,甚至出现假冒他人进行申报或审批的行为。因此,需要实现信息交互双方对于操作事实的不可否认性,同时对涉及信息安全的事件,系统能够提供事后追踪、审核及统计等功能。
四、基于PKI密码体系的可信行政审批系统的设计
系统的总体架构由四大部分组成,即申报模块、审批模块、管理模块和安全模块。整个系统采用面向对象的方法实现。
(一)审批流程
行政审批系统的申请审批流程,如图1所示:
在该流程中,涉及到密码的部分有:所有环节操作者在操作之前都必须验证用户身份;“提交申报材料”环节,涉及到对电子申报材料的安全保护,包括加密保证其机密性、签名保证其真实性、有效性和不可抵赖性;“相关部门审批”环节,涉及到对审批环节的安全保护;“反馈审批结果”环节,涉及到对审批结果的安全保护;所有环节都涉及到对操作者的权限控制。
(二)部署结构
系统的整体部署结构,如图2所示:
系统部署结构,如图2所示。图2中,应用服务器:系统运行所需要的应用服务器,主要的系统业务程序运行于此;数据库服务器:系统运行的业务数据、用户数据和文件附件都加密签名后存储于此;证书服务器:即PKI体系的核心部分――CA的服务器,包括证书的管理、密钥的管理功能都运行于此;LDAP服务器:根据PKI体系的要求,的数字证书存储于LDAP中;行政服务申报点:负责行政审批业务中的项目申报工作;通过插入的KEY进行身份认证、数据加密、签名行为;行政审批点:行政服务中心负责审批工作的工作终端,通过插入的KEY进行身份认证、数据加密、签名行为;管理员:管理员通过纯WEB方式进行系统的数据配置和权限管理,通过KEY进行管理员的身份认证。
(三)逻辑结构
系统的逻辑结构,如图3所示。
图3中,系统主要分为系统环境、软件支持、密码支持、后台管理、业务管理(包括申报管理和审批管理)几个层次,下层给上层提供业务支持。
第一,系统环境层:主要是指操作系统的支持,包括服务器操作系统和客户端操作系统两部分,通常情况下,服务器操作系统使用LINUX,客户端操作系统兼容主流WINDOWS。
第二,软件支持层:主要是数据库软件,系统中使用的是MYSQLFORLINUX,另外,还有网页系统必须的WEB服务器支持,本系统用的是JDK1.6+JBOSS4.2。
第三,密码支持层:主要包括密码设备和密码接口,提供加密、解密、签名、验证签名、证书管理和权限控制等安全功能。
第四,后台管理:主要有用户、组织架构、角色、权限、申报项目、日志审计等内容,为前台业务运行提供必要的初始化数据和控制因素。
第五,业务管理:主要包括申报和审批,围绕着行政审批的业务进行编写的对应功能。
五、基于PKI密码体系的可信行政审批系统实现及应用
本系统在某县行政服务中心得到应用,在全县范围内构建了“县行政服务中心->乡镇行政服务分中心->村行政申报点”三级联动的可信行政审批服务体系,旨在通过信息化手段解决农村公共服务业务中“路途远、周期长、结果迟”的不足,更好地为农村群众服务。
该系统基于互联网,因此,在各环节根据设计保证数据安全是本系统必须确保的目标。系统应用过程中使用国家商用密码设备来构建这一PKI安全体系。具体如下:
第一,“用户登录”环节。在用户登录环节,系统目前惯用但不够安全的“用户名+密码”方式加强为“智能密码钥匙+密码”方式。用户必须持USB智能密码钥匙以及输入对应密码才能进入系统。用户插入KEY后,自动会读出用户名,如用户没有插入KEY,则系统会弹出出错提示。
第二,“文件上传”环节。文件上传前进行数据加密、签名,并将文件的密码信息在文件头部生成电子文件安全标签,然后将包含标签和密文的安全电子文件实体上传至服务器。
第三,“提交申报材料”环节。提交申报材料环节中,将要提交的表单以及表单中包含的已加密签名的安全电子文件上传至服务器。
第四,“审批”环节。审批环节主要关注的是审批意见和审批后材料的安全性,会对审批意见和审批后材料进行加密签名、然后将安全的结果数据保存在数据库中。
另外,对数据库中每一条审批记录都做了防篡改校验,即将数据库中的每一条审批记录内容进行摘要计算,然后将摘要记录在记录中的某一个字段内。如果审批记录被修改,系统会立即检查出并报错,以达到保证结果不被篡改的目的。
第五,权限管理。所有用户在系统中都有指定权限,任何用户的权限都将由系统管理员在后台设置,设置后系统将按业务规则控制申请、审批用户的操作权限,杜绝未授权的不安全操作行为。
系统经过各个环节全方位的安全加固以后,以由一个普通的行政审批系统上升成为安全的可信行政审批系统,并在用户处得到广泛应用,用户评价很好。
整体来看,通过PKI密码基础设施,可以有效地提高行政审批系统的安全性,使得信息化为行政服务中心及广大群众服务的同时,也保护了政府信息的安全。
六、结束语
本文提出的基于PKI密码体系的可信行政审批系统,成功实施后,对行政审批中心信息化工作有着较大的推进作用,典型的实施效果如下:
第一,为政府部门及时完成工作任务实现公文无纸化传输等应用提供强有力的安全保护。
第二,有效地保证系统用户与应用系统之间信息传递的安全性,为职能部门的决策提供及时、准确、全面、安全和不可抵赖的信息服务。
第三,为政府外网的安全、稳定运行提供有效的保障:保证政府通过外网获得的大量决策信息和参考信息的真实性、可靠性;同时为推动政务公开、职能转变、网上互动、增加透明,树立政府“公开、廉政、高效”的良好形象提供安全可靠的网络基础。
第四,防止公文数据泄漏,防止越权操作,提高电子政务的工作效率,满足各办公单位进行高效、快捷的的需求。
第五,提高政务工作的透明度,提高政府部门的形象;为整个电子政务信息化建设提供安全的应用环境。
同时,由于PKI密码体系是业务无关的,因此这种设计思路不仅可以应用于行政审批系统,也可以应用于其他与文件安全、数据安全有关的应用系统,从而可以使本设计思路的应用范围更广泛,应用效果更好。
参考文献:
1、关振胜.公钥基础设施PKI及其应用[M].电子工业出版社,2008.
2、荆继锵.PKI技术[M].科学出版社,2008.
