二、网络信任体系建设的总体要求和基本原则
(一)总体要求:树立和落实科学发展观,健全管理机制,完善法律法规,统一技术标准,加强基础设施建设,促进技术研发,加快人才培养,提升应用支撑能力,形成布局合理、安全可控、经济适用、运行有序的网络信任体系,为信息化建设提供安全保障。
(二)基本原则:坚持统筹规划、统一标准、协调有序地推进,正确处理当前与长远、局部与全局的关系,坚持突出应用、保障安全、务求实效,坚持技术保障和依法管理相结合。
三、加快网络信任体系建设的任务和措施
(一)规范和加强电子认证工作。
1、建立规范有序的电子认证体系。
建立统一规范和权威公正的电子认证机构,有利于实现资源共享,避免重复建设,提高证书使用效率,最大程度地维护用户利益。我市电子政务证书认证中心是江苏省电子政务证书认证中心的南京分中心,各区县、各部门要按照有关规定,依法使用南京市电子政务证书认证中心和江苏省电子商务证书认证中心颁发的数字证书,实现省内统一认证,并为实现全国电子认证互通互认创造条件。除国家另有规定外,本市范围内不得再自建用于电子政务和面向社会发证的数字证书认证系统,已有的未经国家批准或简易的证书认证系统应尽快停止使用,确保数字证书认证的可靠性、权威性和公正性。
要合理规划使用电子政务数字证书和电子商务数字证书,严格划分两种证书的发放范围和应用边界,避免出现为同一用户交叉发放数字证书的情况。电子政务内、外网中的公务员和接受政府实施社会管理、提供公共服务的被授权机构和人员一律使用电子政务数字证书进行电子认证,社会公众和企事业单位原则上使用电子商务数字证书进行电子认证。
2、加快数字证书的发放和推广应用。
着重抓好电子政务证书的推广应用。市信息办、阳光办、公安、检察、法院等部门应积极创造条件,在内部办公等重要业务应用系统中应用数字证书,确保网络和信息安全。市信息办要加快内网综合政务平台的建设,通过安全可靠的工作平台进一步完善政务部门网上办公等系统应用。市阳光办要结合权力阳光运行的推进工作,利用数字证书技术在网上政务大厅开展行政许可、审批的网上在线申请,探索和尝试实行网上电子证照发放和查询服务。今后新建的应用系统必须采用电子认证技术,建立基于数字证书认证的强认证机制,原有的应用系统也应以电子认证逐步替换“用户名+口令”的认证方式。2008年底前要基本完成市电子政务内、外网各主要应用系统的电子认证改造,2009年底前基本完成各区县和各部门业务系统的电子认证改造,逐步实现全市电子政务网统一的身份认证。
