南京市人民政府办公厅转发市信息办《关于加快我市网络信任体系建设的实施意见》的通知
(宁政办发[2008]124号)
各区县人民政府,市府各委办局,市各直属单位:
市信息办拟定的《关于加快我市网络信任体系建设的实施意见》已经市政府同意,现转发给你们,请遵照执行。
二○○八年十月二十二日
关于加快我市网络信任体系建设的实施意见
(市信息办 2008年10月)
近年来,随着全市国民经济和社会信息化建设的不断推进,特别是各类电子政务系统的应用拓展,我市的信息网络信任体系建设取得了较大进展,先后建成了南京市电子政务证书认证中心和全市党政机关电子公章系统,省电子商务证书认证中心也已延伸到我市,为全市信息化发展提供了安全保障。但我市网络信任体系建设还存在基础设施不完善、应用面不宽、授权管理和责任认定尚未开展等问题。为进一步规范和加强我市网络信任体系建设,促进信息技术应用,保障信息化健康发展,根据《国务院办公厅转发国家网络与信息安全协调小组关于网络信任体系建设若干意见的通知》(国办发〔2006〕11号)和《省政府办公厅转发省信息化领导小组办公室省国家密码管理局办公室关于在全省推广使用数字证书意见的通知》(苏政办发〔2005〕49号)精神,结合我市实际,提出以下实施意见。
一、充分认识网络信任体系建设的重要性
网络信任体系是以密码技术为基础,以法律法规、技术标准和基础设施为主要内容,以解决网络应用中身份认证、授权管理和责任认定等为目的的完整体系。其中,身份认证是一种通过公共密钥基础设施(PKI)的技术手段确认网络信息系统中主客体真实身份的过程和方法,主要以电子认证方式实现;授权管理是综合利用身份认证、访问控制、权限管理等技术措施解决访问者合理使用网络信息资源的过程和方法;责任认定是应用数据保留、证据保全、行为审计、取证分析等技术,记录、保留、审计网络事件,确定网络行为主体责任的过程和方法。
网络信任体系建设是实施国家信息化战略的重要保障,是建设诚信社会的必然要求,是信息安全保障体系建设的重要组成部分。加快网络信任体系建设,保障国家、企业和个人信息安全可控,维护网络活动中有关各方的合法权益,对于有效打击网络犯罪,增强网络信息系统的防泄密、抗侵入、拒黑客、识真伪、保安全能力,为信息化建设提供安全保障,具有十分重要的现实和长远意义。各区县、各部门要进一步提高认识,增强紧迫感,加强领导,各司其职,密切配合,共同做好这项工作。
