【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《《安徽省电子认证证书使用管理办法(试行)》宣贯会》,欢迎阅读!
《安徽省电子认证证书使用管理办法(试行)》宣贯会
认真宣传贯彻《安徽省电子认证证书使用管理办法(试行)》 加快建立我省网络信任体系建设
发布人:安徽省信息产业厅副厅长
安徽省人民政府信息化工作办公室副主任 吴晓明
尊敬的各位领导、各位新闻界的朋友们、各位来宾: 大家好!
今天,我和省密码管理局、省国家保密局的领导一起在这里举行新闻发布会.首先热烈欢迎各位的光临,借此机会,对大家和社会各界长期以来关心支持信息化和信息安全保障工作表示衷心的感谢!
11月18日,省委办公厅、省政府办公厅印发了《安徽省电子认证证书使用管理办法(试行)》(厅(2008)24号)。该《办法》是指导全省网络信任体系建设,规范电子认证工作的重要文件,对于保障我省国民经济和社会信息化健康有序发展,加快网络信任体系建设,创建安全健康的网络环境,促进安徽加快崛起具有非常重要的意义。宣传好、贯彻好,落实好两办文件,是当前和今后一个时期信息安全保障工作的一件大事,也是各级信息化工作部门、信息安全监管部门的一项重要任务。网络信任体系建设,电子认证工作是一项全新的非传统安全工作。当前社会认知度还不高,人们对于如何使用电子认证证书来保障信息安全的基本知识知晓不多,有的甚至对信息安全都缺乏足够的认识。为此,做好宣传工作,是贯彻落实好《办法》的首要问题。我们诚恳地希望新闻媒体帮助我们宣传好文件精神,使得省委、省政府的决策部署能够得到切实落实。下面我就制定《安徽省电子认证证书使用管理办法(试行)》的背景、意义,总体要求和基本原则,主要内容及贯彻实施有关具体问题作简要介绍。 一、制定电子认证证书使用管理办法的背景、意义
1、建设诚信网络,维护网络应用的有序运转是国家推进信息化的一项基础工作。随着信息化的快速发展,大量的经济、政治、文化和社会活动通过网络来开展。由于网络环境的开放性、网络行为的跨国界性,人员身份的虚拟性和不同国家法律的差异性,带来了网络诚信问题的复杂性。近来年,我国电子政务、电子商务活动中以及互联网的应用中,重要数据、重要文件在网上被窃取、篡改等事件时有发生,网络欺诈,网络攻击等网络犯罪不断增多,给社会稳定和经济发展带来严重危害。现实的网络诚信问题,必然要求积极推进网络信任体系建设,建立一套规范制度和技术保障手段,建设一个和谐、有序的网络世界。 信息安全已成为国家安全的重要组成部分,网路信任体系建设是信息安全保障的重要内容。中央办公厅、国务院办公厅《关于加强信息安全保障工作的意见》(中办27号文件),明确要求加强网络信任体系建设。国务院办公厅国办发(2006)1l号文,进一步部署了网络信任体系建设和电子认证工作。
2、电子认证工作是建立网络信任体系的核心和基础。网络信任体系建设是以密码技术为基础,以法律、技术标准和基础设施为主要内容的,以解决网络应用中身份认证、授权管理和责任认定为目的的完整体系。使用电子认证证书对网络防泄密、抗侵入、拒黑客、识真伪,保安全有着不可替代的重要使用。在我国,目前信息安全技术唯一能够自主可控,安全可控,不受制于人,受控于人的就是密码保障技术。因此我们要大力推广电子认证,广泛应用电子认证证书。
《中华人民共和国电子签名法》为电子政务、电子商务中使用电子认证证书推广应用奠定了法律基础,提供了法律保障。为规范电子认证服务,信息产业部和国家密码管理局分别配套出台了《电子认证服务管理办法》和《电子认证服务密码管理办法》。根据国家法律法
规,并结合我省实际,省委办公厅、省政府办公厅于2005年12月转发了《省政府信息化工作办公室、省国家保密管理委员会办公室关于在全省推广使用电子签名认证证书意见》(厅(2006]36号)。
3、普及使用电子认证证书是信息化发展的迫切需要。随着科学技术的迅猛发展和信息技术的广泛应用,特别是信息化的全面加快,网络与信息系统的基础性,全局性日益增强。信息化是把双刃剑,人们在享受信息化带来的文明和便利的同时,也面临信息安全的挑战。目前,数字安徽建设已取得阶段性成效,基础网络和应用平台日趋完善。但是由于很多网络与信息系统没有使用电子认证技术及电子认证证书,发生了网上重要数据泄密、重要文件被篡改,银行资金被盗等不安全事件。网络上的不安全因素,致使人们不敢在网上办公及处理业务,信息系统不能互联互通,公共信息难以共享,形成了“信息烟囱”、 “信息孤岛”和条块分割等不利局面,成为影响信息化建设和深化应用的瓶颈。
电子认证是目前国际上公认的最安全、最有效、最便捷的信息安全解决方案。正确使用电子认证证书能够确认网络行为主体,网络信任才有基础。我省使用电子认证证书的实践也表明网络与信息系统凡规范使用电子认证证书后,就没有发生数据泄密、文件篡改等信息安全事件,远程办公、移动办公也是有安全保障。由此可见,我们要按照国家网络信任体系建设的总体要求,在电子政务、电子商务中大力推广应用电子认证证书。
4、规范电子认证证书使用管理是加强网络信任体系建设的现实需要。近年来,我省网络信任体系建设在省委、省政府的正确领导下,取得了初步成效。安徽省电子认证中心为全省电子政务、电子商务活动提供了大量电子认证服务工作,为创建全省网络环境作出了积极努力。同时,外省和国家行业的电子认证服务机构在我省部分地区和行业亦开展了电子认证服务。但由于国家配套出台技术规范、协议标准,统一接口,规范服务模式等相对滞后,目前我省网络信任体系建设存在一些急需解决问题。一是不同的电子认证系统难以互认,客观上存在条块分割、系统壁垒问题。其次是目前电子认证服务质量和可信度需要进一步提高,尤其是电子政务面向公众服务的电子认证服务亟待改善。以上问题若不能及时解决,使得不同行业、不同工程、不同系统开展电子认证服务的机构不同,发放的电子认证证书不同,造成不能互通互认,难以实现信息交换和资源共享,增加了建设成本,也将出现不同的党政机关或同一个单位为同一证书用户交叉发放电子认证证书,给用户造成麻烦,增加经济负担。现实表明,必须尽快规范电子认证证书使用管理,加强对电子认证服务的监督管理。 二、制定《安徽省电子认证证书使用管理办法(试行)》的总体要求和基本原则
l、总体要求:树立和落实科学发展观,健全管理机制、完善规章制度、统一技术标准、加强基础设施建设,提升应用支持能力,规范电子认证证书的使用与管理,加强对电子认证服务的监督管理,形成布局合理、安全可控、经济适用、运行有序的网络信任体系,为全省信息化建设提供安全保障。
2、基本原则:(1)统筹规划,统一标准; (2)整合资源,有序推进; (3)促进应用,注重服务; (4)依法监管,强化安全; (5)适度竞争,属地管理。 三、《安徽省电子认证证书使用管理办法(试行)》的主要内容 《安徽省电子认证证书使用管理办法(试行)》共分五章十九条。
第一章总则(1-3条)主要阐述制定《办法》的目的、意义,适用范围,电子认证证书使用与管理和监督检查的部门及其职责。
第二章(4-10条)电子认证证书的使用和管理的相关内容。 其中明确规定:我省各级党政机关建立的电子政务系统,进行政务管理、社会管理和公共服务活动中,必须使用电子
认证证书;在我省区域内开展电子商务活动中,应使用电子认证证书。《办法》还明确,不得使用未经我省电子认证服务管理部门资格认定的电子认证服务机构发放的电子认证证书。《办法》对电子认证证书的申请、发放、更新、挂失、撤消等事项也作了相关规定。
第三章(11—14条)电子认证服务机构管理相关内容。 《办法》规定,电子认证服务机构实行属地化管理。我省电子政务电子认证服务机构由省密码管理局认定,并接受业务指导和监督检查;我省电子商务电子认证服务机构由省信息办认定,并接受业务指导和监督检查;外省电子认证服务机构不得在我省开展电子政务电子认证服务活动,外省电子商务电子认证服务机构,在我省区域开展业务的须到省信息办备案,并接受业务指导和监督检查。这里需要说明的是,外省电子认证服务机构不得在我省开展电子政务认证服务活动,是根据国务院办公厅,国家有关部门《电子政务电子认证体系建设总体规划》等有关文件精神并结合我省实际提出的一项具体规定。
《办法》明确规定,国家机关为单位业务应用服务的电子认证服务系统,仅限于内部使用,不得对外提供认证服务。
第四章(15一l7条)监督检查相关内容。 《办法》明确规定:省信息办负责电子商务电子认证服务机构开展服务和使用电子商务电子认证证书的监督检查;省密码管理局负责电子政务电子认证服务机构开展服务和使用电子政务电子认证证书的监督检查;省国家保密局负责电子认证工作中的保密监督检查。 《办法》还规定:使用电子认证证书,电子认证证书持有者违反《中华人民共和国电子签名法》、《商用密码管理条例》《中华人民共和国保守国家秘密法》等法律法规的、依法予以处罚;构成犯罪的,由司法机关予以处理。 未经电子认证服务管理部门认定和登记,违规开展电子认证服务行为,电子认证服务管理部门有权责令其整改并给予必要的处罚。 第五章附则(18—19条),《办法》实施有关问题的相关规定。
一是办法的解释单位:附则明确,本办法由安徽省信息办、安徽省密码管理局、安徽省国家保密局负责解释。
二是《办法》施行日期:附则明确,本办法自颁布之日起施行。
本文来源:https://www.wddqxz.cn/5feb69d33a3567ec102de2bd960590c69fc3d860.html
2022-04-16
