电子政务信任体系建设思路与实践

目 录•

一、国家电子政务外网概况•

二、政务外网信任体系建设思路三、政务外网信任体系建设现状•

四、政务外网信任体系二期建设设想国家电子政务外网概况定位国家电子政务外网（政务外网）

我国电子政务重要公共基础设施

服务于各级党委、人大、政府、政协、法院和检察院等政务部门

满足经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络整体规划中央政务外网中央政府最高法中共中央全国政协全国人大最高检省政务外网市政务外网县政务外网县检察院省委省级政府省高法省人大省政协省高检市委市级政府市中法市人大市政协市中检县委县级政府县法院县人大县政协网络结构

纵向到县、横向连接各级政务部门

与互联网逻辑隔离

全网统一的IP地址规划和域名体系

采取等保三级安全措施的可信网络环境省级城域网市级城域网县级城域网广域网城域网中央级城域网互联网广域网政务

部门政务部门政务

部门政务部门乡镇逻辑隔离政务外网特点组织架构中央政务外网省政务外网市政务外网县政务外网政务外网组织架构

政务外网按照统一规划、分级负责的原则进行建设。

国家电子政务外网管理中心

负责政务外网的统一规划，制定相关技术标准、服务规范、安全策略和管理办法，规划和管理政务外网IP地址和域名。

承担中央政务外网建设、运行维护和服务等工作，对地方政务外网建设和运行进行业务指导。

地方政务外网的建设与管理由地方政务外网建设运维单位负责。骨干网覆盖率黑龙江吉林辽宁山东安徽江苏浙江福建江西湖南广东广西贵州云南四川重庆湖北河南西藏陕西新疆青海肃甘宁夏山

河北西北京海南上海天津省级100%市级93.9%县级81.9%

覆盖到县：22省市区和新疆兵团

覆盖到市、正在向县级延伸：山西、辽宁、山东和河南

尚未建设省网：江苏、西藏和重庆骨干网覆盖情况注：统计数据截止2013年12月31日乡镇级纵向覆盖达到33.2%接入用户及应用政务外网已经成为我国连接政务部门最多、网络覆盖面最广的政务公用网络！全国接入政务部门>9.8万全国在网终端>147万全网业务应用>3700项部门终端应用政务外网承载应用类型基础服务类政府内部业务类公众服务类

行政审批

价格管理

信息公开

….

协同办公

电子监察

应急指挥

信息报送

….

视频会议

数据备份

电子邮件

….3700多项业务依托政务外网开展应用已接入85家中央政务部门1.

中纪委 22.

交通部2. 中办 23.

水利部3. 中编办 24.

农业部4. 中央综治 25.

商务部办 26.

文化部5. 中央党校 27.

国家卫计委6. 全国人大 28.

审计署7. 国办 29.

海关总署8. 外交部 30.

国家质检总局9. 发改委 31.

国家新闻出版广电总10.

教育部 局11.

科技部 32.12.

工信部 33.13.

国家民委 34.14.

公安部 35.15.

监察部 36.16.

民政部 37.17.

司法部 38.18.

财政部 39.19.

人社部 40.20.

国土部 41.21.

环保部 42.国家安监总局国家林业局国家知识产权局国家机关事务管理局国家预防腐败局新华通讯社国务院发展研究中心国家行政学院中国地震局中国气象局中国银监会43.中国证监会44.国家信访局45.国家粮食局46.国家能源局47.国家公务员局48.国家测绘地理信息局49.国家铁路局50.中国民用航空局51.国家密码管理局52.国家煤矿安全监察局53.国家防汛抗旱总指挥部54.国务院扶贫办55.国务院军转安置小组56.国家减灾委员会办公室57.全国老龄工作委员会58.国务院抗震救灾指挥部59.国务院安全生产委员会60.国务院纠风办61.全国政协（办公厅）62.民主建国会中央委员会63.中华全国总工会64.

中华全国妇女联合会65.解放军总参谋部作战部66.

解放军总参谋部测绘局（信息中心）67.

解放军总后勤部（信息办）68.

总装备部（军用航天资源数据分中心）69.

武警总部（应急办）70.

国家信息中心71.

国家发展改革委药品价格评审中心72.

文化部全国公共文化发展中心73.

国家海洋局信息中心（天津）74.

国家卫星海洋应用中心75.

国家基础地理信息中心76.

中国科学院地理科学与资源研究所77.

中国科学院中国遥感卫星地面站78.

中国地震台网中心79.

国家图书馆80.

中国卫星资源应用中心81.

中日友好环境保护中心82.

全国组织机构代码管理中心83.

国家铁路总公司84.

自然资源和地理库主中心85.

自然资源和地理库辅中心中央政务部门全国性业务应用• 金审工程• 金安工程• 国家应急系统外网平台• 全国社会管理综合信息系统• 自然资源和空间地理基础库• 全国民族事务管理信息系统• 监察部纠风系统• 司法部司法行政业务系统• 商务部视频会议系统• 人口宏观管理与决策信息系统• 国家铁路局视频会议系统• 新闻出版行业监管信息系统• 专利电子审批系统• 新华频媒• 扶贫综合业务系统• 全国工会系统• 妇联信息化业务应用• 全国民委信息系统• 全国文化共享信息资源传输• 全国残疾人数据库• 全国组织代码电子档案系统• ……30多个中央政务部门及相关单位依托政务外网开展纵向或横向的业务应用政务外网信任体系建设思路政务部门1……

政务部门n要适应“十二五”

国家政务信息化建设的三个转变

• 建设目标上，要从过去注重业务流程电子化、提高办公效率，向更注重支撑部门履行职能、提高政务效能、有效解决社会问题转变• 建设方式上，要从部门独立建设、自成体系，向跨部门跨区域的协同互动和资源共享转变• 系统模式上，要从粗放离散的模式，向集约整合模式转变14政务部门1……

政务部门n以前：部门业务孤立，烟囱状建设方式共享业务1共享业务n电子政务建设思路三个转变要落实国家政务信息化建设规划• “十二五”国家政务信息化工程建设规划(1202号)–

推进电子政务网络信任体系建设，实现面向电子政务内外网与各级各类业务应用的身份认证、访问授权和责任认定等安全管理，为跨部门、跨地区的政务业务应用提供安全保障。• 《国家发展改革委关于加强和完善国家电子政务工程建设管理的意见》(266号文)：–

统一使用国家网络信任服务设施。…部署在国家电子政务外网上的业务应用要统一使用电子政务外网平台提供的信任服务设施。已建和新建的电子政务项目，有关部门要按照国家电子政务网络信任体系建设的总体要求，建设相应的信任服务系统，同步使用国家电子政务内网和国家电子政务外网平台提供的信任服务设施，实现基于国家电子政务内网和国家电子政务外网的跨部门、跨区域业务应用。要满足各级政务部门业务需求中央业务• 纵向业务流类型中央政务部门“自上而下”及“自下而上”的业务流。由中央政务部门发起的本部门纵向业务，其业务特点是由中央政务部门一直向下延伸到下级相应部门或者到基层单位。• 网状业务流类型由中央政务部门发起的跨部门、跨地区的全国性业务。如：国务院应急系统等，其业务特点是在北京地区横向涵盖各有关中央政务部门，纵向由中央至下级相应部门或者到基层单位。• 地方业务在本省范围内的纵向业务流类型和网状业务流类型跨省业务:长三角经济区珠三角经济区……第16页政务外网信任体系建设实践3.1定位第17页使 命第18页• 保障政务外网网络安全– 为接入、部署和运行在政务外网上的软硬件设备、人员机构和业务应用提供网络信任服务• 保障政务业务安全– 为使用电子政务应用的各级政务部门的公务人员、授权机构提供身份认证、授权管理、责任认定服务，为政务业务软件和业务应用提供网络信任服务服

务

宗

旨• 满足各级政务部门跨部门、跨区域的业务要

求,

政务业务应用延伸到哪里，网络信任就服务到哪里。• 按照“统一规划、统一标准、统一服务”的

要求，提供中央、省、市的三级网络信任服务。• 依托各地电子认证注册服务中心，实现统一

标准的属地化管理及服务，实现全国“一证

通”服务。第19页服务范围第20页• 为党委、人大、政府、政协、法院和检察院的各级部门纵向业务和各部门之间的横向业务提供网络信任服务• 采用全国“一证通”机制，保障跨部门、跨地区数据安全交换、信息资源共享和业务应用协同的安全联通• 解决目前电子政务领域“条”和“块”之间认证信息不统一的问题服务对象第21页• 党委、人大、政府、政协、法院、检察院的各级政务部门：中央

省 市 县• 从事社会管理、公共服务的公务人员，以及实施社会管理、提供公共服务的机构和人员。•体 系 结 构 示 意 图第22页服

务

品

牌第23页• 3.2 建设和运营第24页

机

构

和

职

能

第25页• 2010年国家发展改革委人事司批准成立“国家电子政务外网管理中心电子认证办公室”;• 主要职责是负责电子政务外网数字证书认证

业务的相关管理、运行和服务工作，是国家

电子政务外网电子认证工作统一对外管理和服务窗口;• 电子政务外网电子认证服务工作由国家电子政务外网数字证书中心承担

2009年7月16日，国家政务外网CA和KMC系统顺利通过国家密码管理局组织的安全性审查。

2010年6月4日，国家密码管理局发文同意开展电子政务电子认证服务。

2011年3月30日，国家密码管理局颁发“电子政务电子认证服务机构”牌匾。资质概况全国电子认证注册服务中心建设情况21省市区+新疆兵团已经建成（绿色）10省区（北京、辽宁、上海、江苏、浙江、福建、湖北、广东、重庆、西藏）未建设（紫色）2011.07.14部委RA建设情况2011.07.14• 民政部信息中心• 国土资源部信息中心• 审计署信息化建设办公室• 环境保护部• 国家质检总局信息化领导小组办公室• 国家自然资源和地理空间基础信息库项目办• 国家发展改革委21省获得当地密码管理局批复建设RA第30页陕西、天津、山西、广西

、江西、

海南、

新疆、青海、河北、宁夏

、福建

、湖南、新疆兵团、山东、内蒙、甘肃、黑龙

江、河南、重庆、四川

、贵州

、安徽

、吉林12个省获得电子政务外网电子认证服务授权031天津、广西、海南、江西、陕西、山西、新疆、河北、湖南、新疆兵团、山东、甘肃3.3

业务工作方式第32页属地化服务• 在省会城市和地级城市设立政务电子认证服务机构，用户可以充分利用其完备的服务体系，就近享有证书申请、发放、更新、吊销和相关信息安全服务。属地化服务的特点使证书服务更便捷、更高效。第33页2014/11/3单点接洽第33页• 国家部委从中央到地方的全国性业务，只需和政务CA进行单点业务接洽，即可获得全国范围内的政务电子认证服务与技术支持。

组织形式

市注册服务点证书服务和质量管理LRA机 构省注册服务中心管理本省的证书服务审批市注册服务点成立证书服务和质量管理第34页技术设施RA/LRA证书服务业务方式中央业务• 委托方式：由国家信息中心将发证任务委托给各省注册服务中心，由省注册服务中心负责在本地签发证书和后期的证书服务。• 地方业务第35页负责本地的数字证书分发。3.4 规范的管理制度第36页建立健全服务管理制度第37页• 服务机构管理办法

6• 国家电子政务外网电子认证服务管理（暂行）办法• 国家电子政务外网电子认证服务机构管理条例（试行）• 国家电子政务外网电子认证属地化服务管理暂行办法• 国家电子政务外网注册服务机构（RA）合规性审查指南• 国家电子政务外网电子认证注册服务分中心及注册服务点管理规范• 国家电子政务外网电子认证注册服务分中心及注册服务点合规性检查指南•建立健全服务管理制度第38页• 建设实施管理规范

3• 国家电子政务外网注册服务机构（RA）建设流程规范• 国家电子政务外网电子认证注册服务机构建设指南• 国家电子政务外网电子认证注册服务分中心及注册服务点建设指南•建立健全服务管理制度第39页• 运营服务标准规范

6• 国家电子政务外网电子认证业务规则• 国家电子政务外网电子认证注册系统运行维护管理暂行条例• 信息访问规则• 系统运行开发管理制度• 国家电子政务外网认证系统机房管理办法• 巡检服务流程规范值班管理制度建立健全服务管理制度第40页• 认证服务管理规范

10• 1）证书管理规范• 证书鉴证管理规范• 证书申请指南• 证书鉴证手册• 证书发放手册• 证书更新手册• 证书撤销手册• 证书重发手册• 证书冻结手册• 证书解冻手册• 客户资料管理手册建立健全服务管理制度• 客户服务管理规范 14• 2）客户服务管理规范• 服务人员配置指南• 服务设施配置指南• 服务质量管理手册• 工作管理制度• 客户服务工作指南• 客户服务准则• 数字证书使用指南• 证书使用培训资料• 人员培训指南• 季度或年度培训总结• 客户满意度调查指南• 客户满意度调查报告• 客户满意度调查方案• 客户意见反馈管理手册第42页建立健全服务管理制度第42页• 密钥操作手册

1•密钥的生成、备份和恢复• 技术规范

5• 应用集成支持服务规范• 国家政务外网数字证书格式规范• 国家政务外网证书认证机构（CA）命名空间规范• 国家政务外网证书认证机构（CA）系统接口规范CA、KMC、RA、SSL、OCSP、TSA及注册管理中心应用接口开发指南3.5 开展的认证服务业务第43页

电子认证得到广泛应用

• 为14个部委、230个电子政务应用提供了身份认证、电子签名、数据加密、时间戳等

网络信任服务；• 为15个省、2个地市、68个电子政务应用提供了身份认证、电子签名、数据加密、时

间戳等网络信任服务第44页 2014年签署服务协议的项目

• 全国人大会议简报系统七部委• 国务院办公厅互联网信息报送系统• 国务院机关事务管理局人防办信息系统• 安全监察总局安全生产监管信息化工程• 全国妇联、全国残联、审计署第45页 2014年签署服务协议的项目

• 国家发改委– 门户网站和安全电子邮件系统– 价格监督检查与反垄断局

12358价格举报监督系统第46页

支持国家重点项目

“十二五”四个国家重点工程项目• 国家人口基础信息库• 国家信用基础平台• 国家法人基础信息库• 住建部不动产实名登记项目第47页政务外网信任体系二期建设设想国家电子政务网络平台网络与信息安全基础设施• 建设统一的网络与信息安全基础设施• 构建密码保障、身份监管、检测评估和监术支撑体系• 切实保障我国信息网全可控认证、保密 设，充测预警等技 子认证• 实现面向电络空间的安 用的身份认管理，为跨重要信息系统安全保障设施• 完善密钥管理基础设施• 推进电子政务网络信任体系建分利用已依法设立的电服务机构网络信任服务体系子政务内外网与各级各类业务员应证、访问授权、和责任认定等安全部门、跨地区的政务业务应用提供安全保障治国理政 依法行政国家政务信息化十五大工程五大信息资源库网络信任服务体系在“十二五”国家政务信息化工

程建设规划中定位

50可信体系建设必要性• 营造政务网络的可信环境–

提供人员、机构、设备、应用等资源的管理手段，实现人员可信、机构可信、设备可信、应用可信–

区别于互联网的可信安全环境–

吸引政务应用往外网迁移• 形成支撑业务应用的信任业务服务体系–

满足业务应用对信任服务的安全需求–

满足实现跨部门、跨区域的信息共享、业务协同过程中的信任服务需求–

业务信息追溯与流程跟踪，对行为审计及责任认定的需求。• 密码管理需要符合国密局的管理规定国家政策国内外安全形势“十二五”工程及建设思路建设网络信任应用服务平台建设应用服务平台，满足不同场景下（电子招投标系统、电子合同系统、网上办公系统、网上审批系统、数据报送系统、不动产登记系统、公文流转系统、数据访问和查询系统等）对网络信任服务的四类基本需求。•

身份认证：网络身份管理、人员设备认证、网站认证提供严格的合法身份验证工具，避免传统账号密码模式的风险•

访问控制和权限管理：授权管理对业务应用和数据的访问进行有效的权限控制，阻止非法访问，确保只有恰当的人员获得恰当的服务和资源•

信息追溯和业务流程跟踪：电子签章、时间戳、行为审计与责任认定将业务交互的各种数据和操作纳入日志归档和进行实时跟踪，实现有效安全审计，提供有效证据•

信息内容保密和传输安全：密码服务对重要数据在网上的传送过程提供专业的加密技术保障，防止窃听和篡改信任体系建设目标•

实现人员可信、机构可信、设备可信和应用可信•

营造一个信息可信、有序的安全应用