|
积极推进电子商务数字证书的推广应用。质监、税务、工商、交通、劳动保障等信息化建设基础较好的部门,应带头在面向社会开展的网上年检、网上纳税、网上审批、网上监管、网上征缴等公共服务业务中应用数字证书,并在这些业务应用系统中做到电子政务和电子商务两种数字证书的有机结合,引导社会用户使用电子商务数字证书,并努力实现一证多用,为用户提供更加安全可靠、便捷实惠的政务服务。市信息办和市商贸局、外经贸局等单位要利用数字证书开展电子签名应用,逐步建设统一的以电子认证为基础的电子商务安全平台,实现安全可控、互联互通的电子商务认证系统,保障网上交易和支付安全。市、区县两级政府要发挥引导示范作用,率先在网上招标、网上采购和网上拨付等活动中使用数字证书,推动电子认证的广泛应用。
3、抓紧完善电子认证基础设施。
目前我市电子政务证书认证中心建在电子政务内网,要尽快在外网建设相应的电子认证设施,形成电子政务内、外网两个电子认证平台,满足内外网电子政务安全认证的需要;要进一步提高电子政务数字证书的查询认证效率,完善证书使用和管理。市信息办要会同有关部门研究制定我市电子商务数字证书的发放、管理办法及认证平台建设方案并抓紧实施。在此之前,各单位可直接到江苏省电子商务证书认证中心申领证书,并通过江苏省电子商务电子认证平台进行认证。
要建立电子政务网络授时服务系统,为电子政务提供可信、统一的时间源和时间标准,为电子政务系统各项业务有序运转和实现责任认定提供保证。
(二)切实做好授权管理和责任认定工作。
有关部门和信息资源开发利用单位要加强对电子政务网络各种行为主体访问、利用、处理信息资源权限的管理。在信息资源开发利用和应用系统建设中,综合利用身份认证、访问控制、权限管理等技术措施解决授权管理问题,逐步建成市域范围内统一的授权管理系统(PMI),促进信息资源合理利用。
要加强系统日志、审计数据的管理,利用数字签名、行为审计、取证分析等技术,通过记录、保留、审计网络事件来确定网络行为主体的责任,实现网络行为可核查和网络事件责任可追究。市级机关各应用系统特别是实施政府行政管理职能的业务应用系统,应积极采用基于数字证书的电子签名进行责任认定,争取用一两年时间完成电子签名在各类业务系统中的应用。与全市经济运行、社会稳定密切相关的重要电子商务系统也应采取相同的安全措施。公安部门要组织相关单位,深入研究证据保全、行为审计、取证分析等责任认定技术,建设相应的技术平台,完善打击网络犯罪的方法和手段。市信息办、发改委、科技局等部门要组织、引导和支持我市企业引进、开发网络信任体系建设急需的技术和产品,重点发展具有自主知识产权的关键产品,带动全市信息安全产业发展,为网络信任体系建设提供技术支持和保障。
|
