青海省人民政府辦公廳關於網路信任體系建設有關問題的通知

西寧市、各自治州人民政府，海東行署，省政府各委、辦、廳、局：

網路信任體系是信息安全保障體系的重要組成部分。為了規範和加強我省網路信任體系建設，促進信息技術的推廣套用和普及，保障信息化建設健康發展，根據《國務院辦公廳轉發國家網路與信息安全協調小組關於網路信任體系建設若干意見的通知》（國辦發〔2006〕11號），結合實際，現就我省網路信任體系建設有關問題通知如下：

一、充分認識網路信任體系建設的重要性

網路信任體系是以密碼技術為基礎，以法律法規、技術標準和基礎設施為主要內容，以解決網路套用中身份認證、授權管理和責任認定等為目的的完整體系。網路信任體系建設是信息化發展的重要保障，也是誠信社會建設的重要內容和必然要求。目前，我省的信息化建設正從以信息單向發布、單位內部共享為主的初級階段向雙向互動、網上業務受理、網上交易為主的成熟階段發展，這就對網路信任體系建設提出了新的要求。各地區、部門和單位要充分認識網路信任體系建設的重要性，增強緊迫感，統一思想，提高認識，加強領導，密切配合，按照各自職責，共同做好網路信任體系建設的有關工作。

二、加強組織領導，明確管理責任

網路信任體系建設涉及管理、執法和技術，涉及信息網路的建設和使用、信息資源的開發和利用等眾多領域。各地區、部門和單位要在各級信息化領導小組的領導下積極推進網路信任體系建設。省密碼管理局要會同有關部門做好電子政務中電子認證工作的規劃和管理，有關部門要加強對電子商務中電子認證活動的指導和管理，省信息化領導小組辦公室負責做好相關協調工作。要加強對各類電子政務系統和重要電子商務系統建設和運行的監督檢查，同時，對建設方案中的授權管理、責任認定等功能進行審核。項目主管單位必須按有關要求進行方案編制，搞好與相關規劃的銜接。項目評審驗收時，應有信息化主管部門、密碼管理部門、信息產業主管部門有關人員參加。

三、加快網路信任體系基礎設施建設

我省電子政務區域網路（主要為各級政務部門提供內部辦公、管理、協調、監督及決策服務）要按照國家統一部署建設電子證書註冊中心（RA）或適當規模的認證中心（CA）及相應的密鑰管理中心（KMC）。對電子政務外網（面向社會服務）和電子商務，應建設全省統一的數字證書認證中心（CA）和密鑰管理中心（KMC）。有關部門要加緊規劃和啟動建設我省網路信任體系基礎設施，同時要研究制定相關的管理辦法。建設項目管理部門和財政部門要在項目立項審批、建設資金上給予必要的支持。

四、加強電子認證工作

有關部門要加強對電子認證的規劃，規範管理，積極促進密碼技術、認證技術在電子政務和電子商務中的廣泛套用，不斷提高電子認證服務的質量和可信度，推廣電子簽名套用，鼓勵資源和服務共享，防止盲目重複建設。電子認證服務的監督管理、系統建設和運行要相對分離，監督管理部門不直接承擔具體的認證服務工作。電子政務中的電子認證要注重套用，強化安全，並按國家制定的電子政務活動中使用電子簽名、數據電文的具體辦法和規範性技術檔案、協定標準統一套用接口，規範服務模式，實現政務電子認證的安全可控、互通互認。電子政務認證不得採用境外機構提供的認證服務。

五、認真做好授權管理和責任認定工作

有關部門和信息資源的開發利用單位要加強對網路中各種行為主體訪問、利用、處理信息資源許可權的管理工作。在信息資源開發利用和套用系統建設中要綜合利用身份認證、訪問控制、許可權管理等技術措施解決授權管理問題，促進信息資源合理利用。同時，各類電子政務系統和重要電子商務系統要具備必要的安全審計、數據保留等功能。要加強對日誌、審計數據的管理，加強技術研究，不斷改進事件記錄、證據保全、行為審計、取證分析的方法和手段。要能夠通過記錄、保留、審計網路事件來確定網路行為主體的責任。

各地區、部門和單位要按照國家和省上的要求，認真做好網路信任體系建設各項工作，促進我省信息化建設，為全省經濟社會發展服好務。

青海省人民政府辦公廳

二○○六年八月三日