各设区市人民政府，省人民政府各工作部门、各直属机构：

省信息办《关于加快我省网络信任体系建设的意见》已经省政府同意，现转发给你们，请认真贯彻执行。

                                              陕西省人民政府办公厅

                                              二○○七年九月十九日

关于加快我省网络信任体系建设的意见

省信息办

为了进一步规范和加强我省网络信任体系建设，促进信息技术应用，保障信息化健康发展，根据《国务院办公厅转发国家网络与信息安全协调小组关于网络信任体系建设若干意见的通知》（国办发〔2006〕11号）精神，结合我省实际，提出以下意见：

一、充分认识网络信任体系建设的重要性

网络信任体系建设是实施国家信息化战略的重要保障，是建设诚信社会的必然要求，是信息安全保障体系建设的重要组成部分。

网络信任体系是以密码技术为基础，以法律法规、技术标准和基础设施为主要内容，以解决网络应用中身份认证、授权管理和责任认定等为目的的完整体系。

身份认证是通过技术手段确认网络信息系统中主客体真实身份的过程和方法；授权管理是综合利用身份认证、访问控制、权限管理等技术措施解决访问者合理使用网络信息资源的过程和方法；责任认定是应用数据保留、证据保全、行为审计、取证分析等技术，记录、保留、审计网络事件，确定网络行为主体责任的过程和方法。

加快网络信任体系建设，保障国家、企业和个人信息安全可控，实现网络行为可核查、网络事件责任可追究，对于有效打击网络犯罪，维护网络活动中有关各方的合法权益，为信息化建设提供安全保障具有十分重要的现实和长远意义。

二、网络信任体系建设的总体要求和基本原则

网络信任体系建设的总体要求是：树立和落实科学发展观，健全管理机制，完善法律法规，统一技术标准，加强基础设施建设，促进技术研发，加快人才培养，提升应用支撑能力，形成布局合理、安全可控、经济适用、运行有序的网络信任体系，为信息化建设提供安全保障。

网络信任体系建设的基本原则是：坚持统筹规划、统一标准、协调有序地推进，正确处理当前与长远、局部与全局、中央与地方的关系，坚持突出应用、保障安全、务求实效、坚持技术保障和依法管理相结合。

三、加快网络信任体系建设的任务和措施

（一）规范和加强电子认证工作。

1.加强管理，依法开展电子认证。

电子认证涉及法规、管理、技术、标准等环节，必须加强宏观指导，规范管理。省信息办要进一步加强电子认证整体规划和发展战略研究，加快完善已建电子认证基础设施，逐步建设市(区)级数字证书注册机构，各市(区)、各部门要按照有关规定，依法使用根认证在省内的区域性电子认证机构颁发的数字证书，实现省内统一认证，为推进全国电子认证互通互认创造条件。要加强对电子认证活动的监督管理，指导认证机构完善服务设施，规范业务流程，提高服务质量。电子认证活动提倡走社会化、专业化道路，认证服务的监督管理、系统建设和运行应相对分离，监督管理部门不直接承担具体的认证服务工作。

电子认证活动要遵守国家有关法律法规，保障国家信息安全，电子政务认证不得采用境外机构提供的认证服务。

2.推广电子签名应用，促进电子商务持续发展。

省信息办、省商务厅、省工交办、西安海关要积极宣传《电子签名法》，推广电子签名应用，逐步建设以电子认证为基础的电子商务安全平台，实现安全可控，互联互通的电子商务认证系统，保障网上交易和支付安全。各级政府要发挥引导示范作用，率先在网上招标、网上询价采购和网上支付等活动中使用电子认证，推动电子认证的广泛应用。

3.加强电子政务认证，保障电子政务健康发展。

省国家密码管理局要依据国家有关规定和技术标准，尽快提出我省电子政务活动中使用电子签名、数据电文的具体办法，明确协议标准、应用接口、认证服务等技术要求，保障电子政务认证机制建设顺利推进。各市（区）、各部门要坚持“需求主导、务求实效”的原则，积极在电子政务网络和业务系统中实现安全有效的身份认证。

4.规范经营，诚信服务，保障应用。

电子认证服务机构要按照《电子签名法》和《电子认证服务管理办法》的规定，进一步完善服务设施，加强从业人员的培训和管理，严格工作制度和操作程序，认真履行义务和责任，不断提高服务质量。要积极拓展服务领域，加大宣传力度，做好电子签名的推广应用工作。要关注并参与国家电子认证互通互认工程，做好与国内其他认证机构的相互认证工作。

（二）认真做好授权管理和责任认定工作。

加强对网络中各种行为主体访问、利用、处理信息资源权限的管理，保障信息资源合理利用。加强对网络行为和事件跟踪记录、事后责任追究技术的研究应用，规范网络秩序。省内有条件的企业、高校和科研机构要积极开展授权管理、责任认定等信息安全技术研究，主动参与国家标准规范的制订。省公安厅要组织相关单位，深入研究证据保全、行为审计、取证分析等责任认定技术，建设相应的技术平台，完善打击网络犯罪的方法和手段。省信息办、省发展改革委、省科技厅等部门要组织、引导和支持我省企业引进、开发网络信任体系建设急需的技术和产品，重点发展具有自主知识产权的关键产品，带动我省信息安全产业发展，为网络信任体系建设提供技术支持和保障。

（三）突出应用，规范建设，注重实效。

各部门、各单位要把网络信任机制建设作为各类信息系统建设的前提和必要条件。各类电子政务系统要采用基于数字证书的身份认证方式，充分利用信息安全技术措施解决授权管理问题，并必须具备必要的安全审计、数据保留等功能，与我省经济运行、社会稳定密切相关的重要电子商务系统也应采取相同的安全措施。要重视系统的运行维护工作，加强对日志、审计数据的管理，确保提供充分的证据数据。要加强对电子政务系统和重要电子商务系统的规划设计、建设和运行维护的监督管理，项目主管单位要按有关要求编制方案，搞好与网络信任体系建设规划的衔接，项目审批单位要对建设方案中的身份认证、授权管理、责任认定等功能进行审核，项目投入运行前应对信任体系相关功能进行验收，系统运行过程中要定期检验信任机制的有效性。

四、加强组织领导，有序推进网络信任体系建设

省信息化领导小组负责全省网络信任体系建设的统筹规划、统一管理和统一领导。 省信息办负责会同有关部门制订网络信任体系建设规划，审核项目建设方案，研究制订相关的管理办法，协调解决建设中的有关重大问题。

省科技厅要加大对网络信任体系基础性和关键性技术研究开发项目的支持；省教育厅负责指导高校完善信息安全相关学科建设，以加强信息安全专业人才的培养；省通信管理局要指导通信网络运营商搞好基础网络的信任体系建设。工商、税务、质监、财政等部门要在企业网上注册、网上纳税等业务和企业基础信息共享、法人基础数据库、财税银库等信息共享工程建设中搞好网络信任体系建设；人行西安分行等金融行业监管部门要规范、指导省内金融机构，搞好金融行业网络信任体系建设；省级各部门要搞好各自业务应用系统的网络信任体系建设。