電子政務信任體系建設思路與實踐

目 錄?

一、國家電子政務外網概況?

二、政務外網信任體系建設思路三、政務外網信任體系建設現(xiàn)狀?

四、政務外網信任體系二期建設設想國家電子政務外網概況定位國家電子政務外網（政務外網）

我國電子政務重要公共基礎設施

服務于各級黨委、人大、政府、政協(xié)、法院和檢察院等政務部門

滿足經濟調節(jié)、市場監(jiān)管、社會管理和公共服務等方面需要的政務公用網絡整體規(guī)劃中央政務外網中央政府最高法中共中央全國政協(xié)全國人大最高檢省政務外網市政務外網縣政務外網縣檢察院省委省級政府省高法省人大省政協(xié)省高檢市委市級政府市中法市人大市政協(xié)市中檢縣委縣級政府縣法院縣人大縣政協(xié)網絡結構

縱向到縣、橫向連接各級政務部門

與互聯(lián)網邏輯隔離

全網統(tǒng)一的IP地址規(guī)劃和域名體系

采取等保三級安全措施的可信網絡環(huán)境省級城域網市級城域網縣級城域網廣域網城域網中央級城域網互聯(lián)網廣域網政務

部門政務部門政務

部門政務部門鄉(xiāng)鎮(zhèn)邏輯隔離政務外網特點組織架構中央政務外網省政務外網市政務外網縣政務外網政務外網組織架構

政務外網按照統(tǒng)一規(guī)劃、分級負責的原則進行建設。

國家電子政務外網管理中心

負責政務外網的統(tǒng)一規(guī)劃，制定相關技術標準、服務規(guī)范、安全策略和管理辦法，規(guī)劃和管理政務外網IP地址和域名。

承擔中央政務外網建設、運行維護和服務等工作，對地方政務外網建設和運行進行業(yè)務指導。

地方政務外網的建設與管理由地方政務外網建設運維單位負責。骨干網覆蓋率黑龍江吉林遼寧山東安徽江蘇浙江福建江西湖南廣東廣西貴州云南四川重慶湖北河南西藏陜西新疆青海肅甘寧夏山

河北西北京海南上海天津省級100%市級93.9%縣級81.9%

覆蓋到縣：22省市區(qū)和新疆兵團

覆蓋到市、正在向縣級延伸：山西、遼寧、山東和河南

尚未建設省網：江蘇、西藏和重慶骨干網覆蓋情況注：統(tǒng)計數(shù)據(jù)截止2013年12月31日鄉(xiāng)鎮(zhèn)級縱向覆蓋達到33.2%接入用戶及應用政務外網已經成為我國連接政務部門最多、網絡覆蓋面最廣的政務公用網絡！全國接入政務部門>9.8萬全國在網終端>147萬全網業(yè)務應用>3700項部門終端應用政務外網承載應用類型基礎服務類政府內部業(yè)務類公眾服務類

行政審批

價格管理

信息公開

….

協(xié)同辦公

電子監(jiān)察

應急指揮

信息報送

….

視頻會議

數(shù)據(jù)備份

電子郵件

….3700多項業(yè)務依托政務外網開展應用已接入85家中央政務部門1.

中紀委 22.

交通部2. 中辦 23.

水利部3. 中編辦 24.

農業(yè)部4. 中央綜治 25.

商務部辦 26.

文化部5. 中央黨校 27.

國家衛(wèi)計委6. 全國人大 28.

審計署7. 國辦 29.

海關總署8. 外交部 30.

國家質檢總局9. 發(fā)改委 31.

國家新聞出版廣電總10.

教育部 局11.

科技部 32.12.

工信部 33.13.

國家民委 34.14.

公安部 35.15.

監(jiān)察部 36.16.

民政部 37.17.

司法部 38.18.

財政部 39.19.

人社部 40.20.

國土部 41.21.

環(huán)保部 42.國家安監(jiān)總局國家林業(yè)局國家知識產權局國家機關事務管理局國家預防腐敗局新華通訊社國務院發(fā)展研究中心國家行政學院中國地震局中國氣象局中國銀監(jiān)會43.中國證監(jiān)會44.國家信訪局45.國家糧食局46.國家能源局47.國家公務員局48.國家測繪地理信息局49.國家鐵路局50.中國民用航空局51.國家密碼管理局52.國家煤礦安全監(jiān)察局53.國家防汛抗旱總指揮部54.國務院扶貧辦55.國務院軍轉安置小組56.國家減災委員會辦公室57.全國老齡工作委員會58.國務院抗震救災指揮部59.國務院安全生產委員會60.國務院糾風辦61.全國政協(xié)（辦公廳）62.民主建國會中央委員會63.中華全國總工會64.

中華全國婦女聯(lián)合會65.解放軍總參謀部作戰(zhàn)部66.

解放軍總參謀部測繪局（信息中心）67.

解放軍總后勤部（信息辦）68.

總裝備部（軍用航天資源數(shù)據(jù)分中心）69.

武警總部（應急辦）70.

國家信息中心71.

國家發(fā)展改革委藥品價格評審中心72.

文化部全國公共文化發(fā)展中心73.

國家海洋局信息中心（天津）74.

國家衛(wèi)星海洋應用中心75.

國家基礎地理信息中心76.

中國科學院地理科學與資源研究所77.

中國科學院中國遙感衛(wèi)星地面站78.

中國地震臺網中心79.

國家圖書館80.

中國衛(wèi)星資源應用中心81.

中日友好環(huán)境保護中心82.

全國組織機構代碼管理中心83.

國家鐵路總公司84.

自然資源和地理庫主中心85.

自然資源和地理庫輔中心中央政務部門全國性業(yè)務應用? 金審工程? 金安工程? 國家應急系統(tǒng)外網平臺? 全國社會管理綜合信息系統(tǒng)? 自然資源和空間地理基礎庫? 全國民族事務管理信息系統(tǒng)? 監(jiān)察部糾風系統(tǒng)? 司法部司法行政業(yè)務系統(tǒng)? 商務部視頻會議系統(tǒng)? 人口宏觀管理與決策信息系統(tǒng)? 國家鐵路局視頻會議系統(tǒng)? 新聞出版行業(yè)監(jiān)管信息系統(tǒng)? 專利電子審批系統(tǒng)? 新華頻媒? 扶貧綜合業(yè)務系統(tǒng)? 全國工會系統(tǒng)? 婦聯(lián)信息化業(yè)務應用? 全國民委信息系統(tǒng)? 全國文化共享信息資源傳輸? 全國殘疾人數(shù)據(jù)庫? 全國組織代碼電子檔案系統(tǒng)? ……30多個中央政務部門及相關單位依托政務外網開展縱向或橫向的業(yè)務應用政務外網信任體系建設思路政務部門1……

政務部門n要適應“十二五”

國家政務信息化建設的三個轉變

? 建設目標上，要從過去注重業(yè)務流程電子化、提高辦公效率，向更注重支撐部門履行職能、提高政務效能、有效解決社會問題轉變? 建設方式上，要從部門獨立建設、自成體系，向跨部門跨區(qū)域的協(xié)同互動和資源共享轉變? 系統(tǒng)模式上，要從粗放離散的模式，向集約整合模式轉變14政務部門1……

政務部門n以前：部門業(yè)務孤立，煙囪狀建設方式共享業(yè)務1共享業(yè)務n電子政務建設思路三個轉變要落實國家政務信息化建設規(guī)劃? “十二五”國家政務信息化工程建設規(guī)劃(1202號)–

推進電子政務網絡信任體系建設，實現(xiàn)面向電子政務內外網與各級各類業(yè)務應用的身份認證、訪問授權和責任認定等安全管理，為跨部門、跨地區(qū)的政務業(yè)務應用提供安全保障。? 《國家發(fā)展改革委關于加強和完善國家電子政務工程建設管理的意見》(266號文)：–

統(tǒng)一使用國家網絡信任服務設施。…部署在國家電子政務外網上的業(yè)務應用要統(tǒng)一使用電子政務外網平臺提供的信任服務設施。已建和新建的電子政務項目，有關部門要按照國家電子政務網絡信任體系建設的總體要求，建設相應的信任服務系統(tǒng)，同步使用國家電子政務內網和國家電子政務外網平臺提供的信任服務設施，實現(xiàn)基于國家電子政務內網和國家電子政務外網的跨部門、跨區(qū)域業(yè)務應用。要滿足各級政務部門業(yè)務需求中央業(yè)務? 縱向業(yè)務流類型中央政務部門“自上而下”及“自下而上”的業(yè)務流。由中央政務部門發(fā)起的本部門縱向業(yè)務，其業(yè)務特點是由中央政務部門一直向下延伸到下級相應部門或者到基層單位。? 網狀業(yè)務流類型由中央政務部門發(fā)起的跨部門、跨地區(qū)的全國性業(yè)務。如：國務院應急系統(tǒng)等，其業(yè)務特點是在北京地區(qū)橫向涵蓋各有關中央政務部門，縱向由中央至下級相應部門或者到基層單位。? 地方業(yè)務在本省范圍內的縱向業(yè)務流類型和網狀業(yè)務流類型跨省業(yè)務:長三角經濟區(qū)珠三角經濟區(qū)……第16頁政務外網信任體系建設實踐3.1定位第17頁使 命第18頁? 保障政務外網網絡安全– 為接入、部署和運行在政務外網上的軟硬件設備、人員機構和業(yè)務應用提供網絡信任服務? 保障政務業(yè)務安全– 為使用電子政務應用的各級政務部門的公務人員、授權機構提供身份認證、授權管理、責任認定服務，為政務業(yè)務軟件和業(yè)務應用提供網絡信任服務服

務

宗

旨? 滿足各級政務部門跨部門、跨區(qū)域的業(yè)務要

求,

政務業(yè)務應用延伸到哪里，網絡信任就服務到哪里。? 按照“統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一服務”的

要求，提供中央、省、市的三級網絡信任服務。? 依托各地電子認證注冊服務中心，實現(xiàn)統(tǒng)一

標準的屬地化管理及服務，實現(xiàn)全國“一證

通”服務。第19頁服務范圍第20頁? 為黨委、人大、政府、政協(xié)、法院和檢察院的各級部門縱向業(yè)務和各部門之間的橫向業(yè)務提供網絡信任服務? 采用全國“一證通”機制，保障跨部門、跨地區(qū)數(shù)據(jù)安全交換、信息資源共享和業(yè)務應用協(xié)同的安全聯(lián)通? 解決目前電子政務領域“條”和“塊”之間認證信息不統(tǒng)一的問題服務對象第21頁? 黨委、人大、政府、政協(xié)、法院、檢察院的各級政務部門：中央

省 市 縣? 從事社會管理、公共服務的公務人員，以及實施社會管理、提供公共服務的機構和人員。?體 系 結 構 示 意 圖第22頁服

務

品

牌第23頁? 3.2 建設和運營第24頁

機

構

和

職

能

第25頁? 2010年國家發(fā)展改革委人事司批準成立“國家電子政務外網管理中心電子認證辦公室”;? 主要職責是負責電子政務外網數(shù)字證書認證

業(yè)務的相關管理、運行和服務工作，是國家

電子政務外網電子認證工作統(tǒng)一對外管理和服務窗口;? 電子政務外網電子認證服務工作由國家電子政務外網數(shù)字證書中心承擔

2009年7月16日，國家政務外網CA和KMC系統(tǒng)順利通過國家密碼管理局組織的安全性審查。

2010年6月4日，國家密碼管理局發(fā)文同意開展電子政務電子認證服務。

2011年3月30日，國家密碼管理局頒發(fā)“電子政務電子認證服務機構”牌匾。資質概況全國電子認證注冊服務中心建設情況21省市區(qū)+新疆兵團已經建成（綠色）10省區(qū)（北京、遼寧、上海、江蘇、浙江、福建、湖北、廣東、重慶、西藏）未建設（紫色）2011.07.14部委RA建設情況2011.07.14? 民政部信息中心? 國土資源部信息中心? 審計署信息化建設辦公室? 環(huán)境保護部? 國家質檢總局信息化領導小組辦公室? 國家自然資源和地理空間基礎信息庫項目辦? 國家發(fā)展改革委21省獲得當?shù)孛艽a管理局批復建設RA第30頁陜西、天津、山西、廣西

、江西、

海南、

新疆、青海、河北、寧夏

、福建

、湖南、新疆兵團、山東、內蒙、甘肅、黑龍

江、河南、重慶、四川

、貴州

、安徽

、吉林12個省獲得電子政務外網電子認證服務授權031天津、廣西、海南、江西、陜西、山西、新疆、河北、湖南、新疆兵團、山東、甘肅3.3

業(yè)務工作方式第32頁屬地化服務? 在省會城市和地級城市設立政務電子認證服務機構，用戶可以充分利用其完備的服務體系，就近享有證書申請、發(fā)放、更新、吊銷和相關信息安全服務。屬地化服務的特點使證書服務更便捷、更高效。第33頁2014/11/3單點接洽第33頁? 國家部委從中央到地方的全國性業(yè)務，只需和政務CA進行單點業(yè)務接洽，即可獲得全國范圍內的政務電子認證服務與技術支持。

組織形式

市注冊服務點證書服務和質量管理LRA機 構省注冊服務中心管理本省的證書服務審批市注冊服務點成立證書服務和質量管理第34頁技術設施RA/LRA證書服務業(yè)務方式中央業(yè)務? 委托方式：由國家信息中心將發(fā)證任務委托給各省注冊服務中心，由省注冊服務中心負責在本地簽發(fā)證書和后期的證書服務。? 地方業(yè)務第35頁負責本地的數(shù)字證書分發(fā)。3.4 規(guī)范的管理制度第36頁建立健全服務管理制度第37頁? 服務機構管理辦法

6? 國家電子政務外網電子認證服務管理（暫行）辦法? 國家電子政務外網電子認證服務機構管理條例（試行）? 國家電子政務外網電子認證屬地化服務管理暫行辦法? 國家電子政務外網注冊服務機構（RA）合規(guī)性審查指南? 國家電子政務外網電子認證注冊服務分中心及注冊服務點管理規(guī)范? 國家電子政務外網電子認證注冊服務分中心及注冊服務點合規(guī)性檢查指南?建立健全服務管理制度第38頁? 建設實施管理規(guī)范

3? 國家電子政務外網注冊服務機構（RA）建設流程規(guī)范? 國家電子政務外網電子認證注冊服務機構建設指南? 國家電子政務外網電子認證注冊服務分中心及注冊服務點建設指南?建立健全服務管理制度第39頁? 運營服務標準規(guī)范

6? 國家電子政務外網電子認證業(yè)務規(guī)則? 國家電子政務外網電子認證注冊系統(tǒng)運行維護管理暫行條例? 信息訪問規(guī)則? 系統(tǒng)運行開發(fā)管理制度? 國家電子政務外網認證系統(tǒng)機房管理辦法? 巡檢服務流程規(guī)范值班管理制度建立健全服務管理制度第40頁? 認證服務管理規(guī)范

10? 1）證書管理規(guī)范? 證書鑒證管理規(guī)范? 證書申請指南? 證書鑒證手冊? 證書發(fā)放手冊? 證書更新手冊? 證書撤銷手冊? 證書重發(fā)手冊? 證書凍結手冊? 證書解凍手冊? 客戶資料管理手冊建立健全服務管理制度? 客戶服務管理規(guī)范 14? 2）客戶服務管理規(guī)范? 服務人員配置指南? 服務設施配置指南? 服務質量管理手冊? 工作管理制度? 客戶服務工作指南? 客戶服務準則? 數(shù)字證書使用指南? 證書使用培訓資料? 人員培訓指南? 季度或年度培訓總結? 客戶滿意度調查指南? 客戶滿意度調查報告? 客戶滿意度調查方案? 客戶意見反饋管理手冊第42頁建立健全服務管理制度第42頁? 密鑰操作手冊

1?密鑰的生成、備份和恢復? 技術規(guī)范

5? 應用集成支持服務規(guī)范? 國家政務外網數(shù)字證書格式規(guī)范? 國家政務外網證書認證機構（CA）命名空間規(guī)范? 國家政務外網證書認證機構（CA）系統(tǒng)接口規(guī)范CA、KMC、RA、SSL、OCSP、TSA及注冊管理中心應用接口開發(fā)指南3.5 開展的認證服務業(yè)務第43頁

電子認證得到廣泛應用

? 為14個部委、230個電子政務應用提供了身份認證、電子簽名、數(shù)據(jù)加密、時間戳等

網絡信任服務；? 為15個省、2個地市、68個電子政務應用提供了身份認證、電子簽名、數(shù)據(jù)加密、時

間戳等網絡信任服務第44頁 2014年簽署服務協(xié)議的項目

? 全國人大會議簡報系統(tǒng)七部委? 國務院辦公廳互聯(lián)網信息報送系統(tǒng)? 國務院機關事務管理局人防辦信息系統(tǒng)? 安全監(jiān)察總局安全生產監(jiān)管信息化工程? 全國婦聯(lián)、全國殘聯(lián)、審計署第45頁 2014年簽署服務協(xié)議的項目

? 國家發(fā)改委– 門戶網站和安全電子郵件系統(tǒng)– 價格監(jiān)督檢查與反壟斷局

12358價格舉報監(jiān)督系統(tǒng)第46頁

支持國家重點項目

“十二五”四個國家重點工程項目? 國家人口基礎信息庫? 國家信用基礎平臺? 國家法人基礎信息庫? 住建部不動產實名登記項目第47頁政務外網信任體系二期建設設想國家電子政務網絡平臺網絡與信息安全基礎設施? 建設統(tǒng)一的網絡與信息安全基礎設施? 構建密碼保障、身份監(jiān)管、檢測評估和監(jiān)術支撐體系? 切實保障我國信息網全可控認證、保密 設，充測預警等技 子認證? 實現(xiàn)面向電絡空間的安 用的身份認管理，為跨重要信息系統(tǒng)安全保障設施? 完善密鑰管理基礎設施? 推進電子政務網絡信任體系建分利用已依法設立的電服務機構網絡信任服務體系子政務內外網與各級各類業(yè)務員應證、訪問授權、和責任認定等安全部門、跨地區(qū)的政務業(yè)務應用提供安全保障治國理政 依法行政國家政務信息化十五大工程五大信息資源庫網絡信任服務體系在“十二五”國家政務信息化工

程建設規(guī)劃中定位

50可信體系建設必要性? 營造政務網絡的可信環(huán)境–

提供人員、機構、設備、應用等資源的管理手段，實現(xiàn)人員可信、機構可信、設備可信、應用可信–

區(qū)別于互聯(lián)網的可信安全環(huán)境–

吸引政務應用往外網遷移? 形成支撐業(yè)務應用的信任業(yè)務服務體系–

滿足業(yè)務應用對信任服務的安全需求–

滿足實現(xiàn)跨部門、跨區(qū)域的信息共享、業(yè)務協(xié)同過程中的信任服務需求–

業(yè)務信息追溯與流程跟蹤，對行為審計及責任認定的需求。? 密碼管理需要符合國密局的管理規(guī)定國家政策國內外安全形勢“十二五”工程及建設思路建設網絡信任應用服務平臺建設應用服務平臺，滿足不同場景下（電子招投標系統(tǒng)、電子合同系統(tǒng)、網上辦公系統(tǒng)、網上審批系統(tǒng)、數(shù)據(jù)報送系統(tǒng)、不動產登記系統(tǒng)、公文流轉系統(tǒng)、數(shù)據(jù)訪問和查詢系統(tǒng)等）對網絡信任服務的四類基本需求。?

身份認證：網絡身份管理、人員設備認證、網站認證提供嚴格的合法身份驗證工具，避免傳統(tǒng)賬號密碼模式的風險?

訪問控制和權限管理：授權管理對業(yè)務應用和數(shù)據(jù)的訪問進行有效的權限控制，阻止非法訪問，確保只有恰當?shù)娜藛T獲得恰當?shù)姆蘸唾Y源?

信息追溯和業(yè)務流程跟蹤：電子簽章、時間戳、行為審計與責任認定將業(yè)務交互的各種數(shù)據(jù)和操作納入日志歸檔和進行實時跟蹤，實現(xiàn)有效安全審計，提供有效證據(jù)?

信息內容保密和傳輸安全：密碼服務對重要數(shù)據(jù)在網上的傳送過程提供專業(yè)的加密技術保障，防止竊聽和篡改信任體系建設目標?

實現(xiàn)人員可信、機構可信、設備可信和應用可信?

營造一個信息可信、有序的安全應用