各市经信委、国家密码管理局,省直各部、委、办、厅、局,人民团体,省属各单位,中央驻晋单位,社会有关单位:
为贯彻落实全国网络安全和信息化工作会议的精神,进一步完善我省网络安全防控体系,建立可信、安全、规范的网络信任环境。依据《中华人民共和国电子签名法》(主席令〔2004〕第十八号)、《电子认证服务管理办法》(工信部令〔2009〕第1号)、《电子政务电子认证服务管理办法(试行)》(国密局发〔2009〕7号)等法律法规和我省《关于推广应用数字证书确保信息安全的意见》(厅字〔2004〕60号)的要求,结合我省网络安全和信息化工作的实际,就进一步加强数字证书应用工作通知如下:
一、充分认识推广数字证书电子认证应用工作的重要性
(一)加强网络安全和信息化建设是建设“网络强国”最终目标的战略部署和行动举措
面对我国当前严峻的网络、信息安全形势,习近平总书记的“两个事关,两个没有”的重要论述,将网络安全上升为国家安全的新高度。随着我国信息化建设的不断推进,“物联网”、“云计算”、“大数据”、“移动互联”等新技术不断涌现,网络信息以其快捷性、便捷性在社会治理和经济发展中发挥着越来越突出的作用。与此同时,其“双刃剑”效应也日益凸显,衍生出的网络用户权益和个人隐私屡遭侵害,网络病毒、网络攻击、网络窃密等现象频发,极大的损坏了公众利益、社会稳定和国家安全。
我省在推进落实国务院关于“加强网络信任体系建设和密码保障,健全电子认证服务体系,推动电子签名的应用”(国发〔2012〕23号)、“构建安全可信的信息消费环境基础,大力推进身份认证、网站认证和电子签名等网络信任服务”(国发〔2013〕32号)等要求的实践中,取得了一定成绩,但与党中央的要求相比还存在一定的差距,基于数字证书的电子认证应用在我省网络安全和信息化建设中还没有发挥其应有的作用。因此,加快推进我省电子认证工作,普及数字证书应用,保障电子政务、电子商务安全可信,显得尤为重要和紧迫。
(二)安全认证体系是建立网络信任环境的重要基础,数字证书是实现安全认证的主要手段
使用数字证书实施电子认证,是电子政务、电子商务等业务实现确定身份、控制权限、认定责任,保证信息真实性、完整性和信息发送不可抵赖性的主要技术手段,电子认证体系是建立网络信任环境的重要基础。我省各级、各部门、各单位要从维护公众利益、社会稳定和国家安全的高度来认识做好此项工作的重要性和紧迫性,因势而谋,顺势而为,结合本系统的实际做好数字证书的应用工作,确保网络和信息安全。
二、工作安排
(一)数字证书重点推广和应用领域
在电子政务领域和电子商务活动中,凡具有身份认证、授权管理、责任认定要求的,应使用数字证书。全省信息安全等级保护三级以上(含三级)的电子政务信息系统,在执行国家相关等级保护标准的同时,应采用数字证书建立身份认证、授权管理、责任认定等信息安全保障机制。我省各级政务部门面向社会、企业、个人服务和管理的涉及数据上报、数据交换、网上年检、电子证照、网上交易、电子合同、电子病历、电子招投标、网上社保、网上公积金、网上行政审批、电子档案、电子保单、电子凭证、电子记录等重要信息系统,应率先使用数字证书,实现身份认证、授权管理、责任认定等功能,使我省信息化建设进一步规范化、标准化。
(二)电子认证服务机构的选择与监督管理
1、电子认证服务机构的选择
各级党政机关和企事业单位在选择电子认证服务机构时,应遵循“相关资质齐全、本地化服务优质”的原则来选择电子认证服务机构。
(1)面向我省提供电子认证的服务机构必须具有工业和信息化部、国家密码管理局颁发的相关资质。
(2)开展跨区域电子政务电子认证服务的机构,须在开展服务前,在我省设立服务机构,配置固定的场所和相应的服务人员。
(3)电子认证的服务机构应按照工业和信息化部、国家密码管理局相关管理规定开展工作。
2、电子认证服务机构的监督管理
我省电子认证服务由省经信委和省国家密码管理局联合相关部门共同监督管理,并对电子认证服务推广和应用工作进行检查和指导。
(三)目标和要求
建立以数字证书为主要支撑的安全认证体系,实现可信的网络环境,力争利用三年的时间,到2017年完成主要政务部门和重点领域的数字证书推广和应用工作。到2020年全面完成在我省各类重要信息系统中数字证书的应用工作。
三、保障措施
(一)加强领导,落实应用责任
各级、各部门、各单位要将数字证书应用和推广工作列入重点工作任务,按照省委、省政府《关于推广应用数字证书确保信息安全的意见》提出的“加强领导、积极推进、突出重点、有需必用”的总要求,统筹安排,分级组织,确定使用范围和环节,研究制定数字证书应用工作的保障措施,落实责任,明确进度,积极推进,贯彻到每一个使用领域。
(二)合理安排预算,加大资金投入
各级、各部门、各单位要统筹安排信息安全建设资金,根据数字证书应用的实际情况,按照“财政、机构、用户合理分摊”的原则,集中有限财力,做好数字证书应用工作。
(三)组织应用培训,加大应用宣传
各级信息安全、密码管理部门要组织政策法规宣传和业务技术培训,对各数字证书应用单位加强技术指导和合规性检查。新闻媒体要积极配合,开展舆论宣传,提高社会认知度。
(四)加强督促检查,建立通报制度
各级信息安全和密码管理部门要把数字证书电子认证应用情况作为年度信息安全检查的一项重要内容。对落实通知要求不力的单位和个人,给予通报批评。对于造成严重后果的单位和个人,按照有关法规进行责任追究。
社会各独立法人单位参照执行。
信息检索: