法规库

宁夏回族自治区党委办公厅、人民政府办公厅关于积极推进全区电子签名安全认证系统应用工作的通知

宁党办[2005]40号

颁布时间:2005-04-30 00:00:00.000 发文单位:宁夏回族自治区党委办公厅、 宁夏回族自治区人民政府办公厅

各市、县(区)党委和人民政府,区党委和区直各部委办厅局,各人民团体、直属事业单位,各大型企业:

  《中华人民共和国电子签名法》(以下简称《电子签名法》)已于2005年4月1日起实施。为了认真贯彻《电子签名法》,使计算机网上行为有法可依,确保信息安全,加快我区电子政务、电子商务的发展步伐,经自治区党委、政府同意,决定在全区各领域广泛开展电子签名安全认证系统应用工作。现将有关事项通知如下:

  一、深刻认识电子签名在信息化建设中的地位和作用电子签名是指在电子文件中识别交易、交换人身份,保证交易、交换安全,起到与手写签字或盖章同等作用的电子信息应用技术。一般由国家信息产业主管部门认可并具有该项技术条件的中介组织作为第三方,对当事人的网上行为进行认证,并作为电子形式的法律依据。为了实施电子签名,我区于2002年投资建成了国内第一家区域性网络安全认证中心(西部CA认证中心),并于2004年顺利通过了国家密码管理委员会办公室的技术鉴定和验收,技术水平达到国内,从而为我区乃至西部省区实施《电子签名法》提供了可靠的技术基础及应用平台。该系统运用公开密钥技术(PKI),对网上行为人身份数据进行认证和加密,从而实现网上行为及信息的安全性、真实性、完整性和不可抵赖性。系统核心密钥算法是具有我国独立知识产权的电子加密技术,完全可以满足目前和今后我区乃至西部省区的电子政务、电子商务等各领域电子签名及信息安全的需求。随着信息技术的广泛应用,实施电子签名已成为信息技术应用不可逾越的阶段。积极推进我区的电子签名安全认证系统应用,是加强信息安全,全面提升我区信息技术应用水平的需要;是加快电子政务、电子商务应用步伐,进一步推进全区国民经济和社会信息化进程的需要。各地、各部门、中央驻宁各单位和各大中型企业一定要从我区信息化建设的大局出发,充分认识电子签名的重大意义,采取切实有力措施,认真落实《电子签名法》,积极推进我区电子签名安全认证系统的应用工作。

  二、我区推进电子签名安全认证系统应用的领域及范围电子签名涉及网上身份认证和法律证据保全,应当严格按属地原则进行,否则一旦出现法律纠纷,将会给使用单位和司法取证带来诸多不便。各地、各部门、中央驻宁各单位和各大中型企事业单位都要应用我区的电子签名安全认证系统,以确保信息安全和网上行为有法可依。推进电子签名安全认证系统应用是一项涉及经济和社会各领域的信息系统工程,覆盖范围广,技术要求高,协调难度大,必须采取政府引导,突出重点,分步实施,分层推进的原则,有计划有步骤地逐步进行。力争用两到三年的时间,使全区各领域信息网络系统全面实现电子签名安全认证技术。当前,要重点在以下领域及范围推进该项技术:

  (一)电子政务。对全区政府外网系统(包括12金工程)的主要业务,实施电子签名和安全认证,确保政务信息资源应用有法可依。对外网中公文流转、财务支付、人事管理等重要信息形成过程保留原始痕迹(拟稿、修改、审签等),提高政府机关的办公效率;对外网中的公文、电子邮件、重要和敏感数据交换,进行电子签名和安全认证,确保信息的完整性和不可抵赖性;对外网中的电子印章、应急指挥及网上申报、审批等重要业务进行电子签名和安全认证,确保网上行为的权威性和合法性。

  (二)电子商务。对企事业单位及个人的网上交易、支付、物流配送等商业行为各环节实施电子签名和安全认证,确保网上商务活动有法可依。对网上商务合同、订单、票据、凭证实施电子签名和安全认证,确保合同、订单、票据、凭证的法律效力;对企业的发明创造、技术专利及商业机密数据进行加密处理和授权,确保本单位核心机密的安全;对企事业单位的电子印章使用和重要敏感信息交换进行授权和全过程加密,确保各单位电子印章和重要敏感信息的安全。

  (三)其它应用。为公共事业、教育科研、医疗卫生、社会保险、财政税务、金融服务等领域的网上业务提供电子签名服务,保证网上业务安全可靠和可追诉性。支持银行卡、社保卡、医保卡和电子钱包等敏感数据的电子签名和安全认证;支持金融、外汇、财政、税务、工商、海关在线支付的电子签名和安全认证等;支持制造业、建筑业及社会中介组织的网上招标、网上拍卖、网上合同及文本互换的电子签名和安全认证。

  三、采取有效措施加快电子签名安全认证系统应用的步伐(一)加强对推进电子签名工作的组织领导。各地、各部门和中央驻宁各单位、各大中型企业一定要认真学习贯彻《电子签名法》和2004年初中央召开的全国信息安全保障工作会议精神,加强领导,采取措施,切实把这项工作做好。为了保证电子签名工作有序进行,自治区成立推进电子签名安全认证应用工作领导小组。领导小组下设办公室,办公室设在自治区信息产业办公室。办公室的主要职责是:在自治区电子签名安全认证应用工作领导小组的领导下,具体协调各地、各部门、中央驻宁各单位和各大中型企业的推广应用工作;按照统筹规划、资源共享、突出应用、保障安全的信息化建设原则,协调不同部门及单位一卡多用和一证多用的问题,确保节约资源和减少费用,使我区推进电子签名安全认证系统应用工作有序进行。全区电子签名的Key介质或智能卡统一由自治区组织机构代码管理中心(自治区质量技术监督局信息所)和各市、县(区)组织机构代码管理中心负责发放,同时该中心具体负责解决各地、各部门及各单位一卡多用和一证多用的技术问题。各新闻媒体要采取措施,加强对《电子签名法》意义和重要性的宣传,普及电子签名的相关知识,提高广大群众对电子签名功能和作用的认识。财政、公安、税务、工商、统计等部门和区属各大中型企业要率先使用我区的电子签名安全认证系统,确保《电子签名法》在我区顺利实施。同时,鼓励有网上数据传输加密和电子签名业务需求的其它企业、个体工商户和个人使用该项技术。

  (二)加大对电子签名安全认证系统应用的资金投入。贯彻《电子签名法》,加强信息安全需要一定的资金投入。各单位一定要采取有力措施,加大对电子签名安全认证系统应用的资金投入力度,确保本单位信息的安全。从今年起,各地、各部门要将贯彻《电子签名法》,加强信息安全作为本单位信息化建设的一项主要任务,在计划上要优先安排,经费上重点保证。各地财政在继续加大信息化经费支持力度基础上,要优先安排电子签名安全认证系统应用的经费。自治区人民政府将从今年起,每年安排部分信息化经费,专项用于支持率先开展电子签名安全认证系统应用的地区、部门和单位。采取各地财政拿一点,本单位筹一点,自治区政府补一点的办法,加快推进我区的电子签名应用工作,努力营造健康、法制、安全的信息化应用环境。

  (三)采取多种方式推进电子签名安全认证系统应用。要从本单位实际出发,区分不同情况,采取不同的方式推进这项工作。地市以上政府机关、区属各部门、中央驻宁各单位外网和各大中型企业的内外网络系统,通过建立CA节点实现电子签名安全认证。经费困难的单位和南部山区县(区),可以先对外网系统中涉及重要信息的单机进行安全认证保护,逐步过渡到建立CA节点实现安全认证上来。要分阶段逐步完善,每年增加一两项信息安全应用项目,逐步建成覆盖本单位所有信息点的电子签名和安全认证体系。凡具有经营性质的信息网络系统,原则上采取市场化方式推进这项工作。严格对密钥的管理,建立健全有关规章制度。加强对电子签名认证应用人员的培训工作,使其尽快掌握该项技术。西部安全认证中心要牢固树立为各地政府、企业和社会公众服务的思想,努力降低产品成本和经营费用,积极拓展服务领域,提高服务水平,加快开发适应我区各领域、各层面不同需要的电子签名和安全认证产品,以优质的产品,低廉的价格,服务于我区各领域信息化。

  (自治区组织机构代码管理中心地址:银川市兴庆区凤凰南街193号;联系电话:4115081,4117004)

回到顶部
折叠