安徽信息化项目申报范例

安徽信息化项目申报范例内容摘要：

是国家实施信息化战略的一项基础工作。 目前，我国正在推进网络实名制、网络信任体系建设等相关工作，需要通过电子认证来确定网络中行为主体的真实身份，进而控制权 限和认定责任，保证信息资源真实性与可靠性，为建立网络诚信奠定良好基础。 电子认证是网 安徽省信息化专项 资金申报项目可行性 研究 报告 － 11－ 络信任体系的基础和核心，是政务部门有效实施社会管理、提供公共服务的重要安全保障手段，大力推进电子认证工作是建设诚信社会的必然要求。 应用是电子认证服务业发展的驱动力。 作为信息化的支撑和保障，电子认证服务业只有深入到应用中，才能获得大发展。 目前，随着我国信息化的积极推进，各行业和各领域的安全需求日益突出，这为产业发展提供了广阔的市场空间。 据了解，国外电子认证服务已经覆盖了电子商务、电子政务、企业信息化、科学研究等领域和金融、财会 、保险、教育、医药、食品等多个行业，呈现出跨行业、跨地域和多样性的特点。 我国目前电子认证的应用市场还相当有限，主要集中在电子政务、电子商务等部分市场，应用市场开发滞后。 因此，开发应用市场、提高产品易用性，是未来我国产业发展的重要趋势。 为开发应用市场，电子认证服务机构必将创新业务模式，深入研究各行业的应用需求特点，开发出适合行业需求的应用产品。 项目建设的依据 本项目 建设的 基于 SM2 算法的 电子认证系统，是我省“数字安徽”和网络信任体系建设的重要内容，是为我省电子政务、电子商务依法提供有效电子认证服务的 统一平台。 目前，我公司 现采用的电子认证系统由格尔软件开发的 SRQ05 系列产品，其公钥算法为 1024 位 RSA 密码算法。 2020 年 10 月， 我公司 在格尔软件的配合下，在 公司 机房成功部署，并于 2020 年底通过国家密码管理局专家组织的安全性审查和技 安徽省信息化专项 资金申报项目可行性 研究 报告 － 12－ 术鉴定， 2020 年 2 月获得由国家密码管理局颁发的《电子认证服务使用密码许可证》， 2020 年 10 月获得由工业和信息化部颁发的《电子认证服务许可证》。 2020 年 10 月至 2020 年 5 月， 我公司 累计发放各类证书超 10 万张，目前电子认证系统运行正常。 2020 年初，国家密码管理局发出 通知，要求各电子认证机构必须于 2020 年 6 月 30 前将现有基于 RSA 的电子认证系统 建设 为支持 SM2椭圆曲线密码算法的电子认证系统。 为落实国家密码管理局相关要求，我公司 结合自身情况，计划于 2020 年 6 月前完成基于 SM2 算法的电子认证系统建设 工作。 建设内容主要包括：机房结构调整、电子认证系统软件部署、硬件配套设施购置以及原 RSA 项目、证书和产品的更换。 需求分析 大力推进信息化，是覆盖我国现代化建设全局的战略举措，是贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型国家的迫切需要和必然 选择。 随着我国信息化建设的不断推进，电子政务、电子商务的快速发展，网络应用普及程度大幅提高，向更广领域和更深层面拓展。 人们对网络依赖程度越来越高，网络已经成为继陆地、海洋、天空和太空领域之后新战略空间。 美国、欧盟等西方国家为抢占网络空间战略制高点，纷纷出台新的网络信息安全战略，保障其自身利益和提升国际竞争力，重点加强其主动攻击能力，对我国信息安全带来严峻挑战。 “维基揭秘”、“伊朗核设施网络泄密” 等事件，警示我们要高度重视网络安全管控。 实现网络的安全可信、 安徽省信息化专项 资金申报项目可行性 研究 报告 － 13－ 可管、可控，就要求我们要加强电子认证工作，建立有效的 数字身份管理机制，解决信息的防失窃、防篡改、防伪造和防抵赖等安全风险，切实提升信息安全支撑能力。 由于网络环境的开放性、网络行为的跨国界性、人员身份的虚拟性，带来网络诚信问题的复杂性。 建立网络诚信，维护网络空间的有序运转是国家实施信息化战略的一项基础工作。 目前，我国正在推进网络实名制、网络信任体系建设等相关工作，需要通过电子认证来确定网络中行为主体的真实身份，进而控制权限和认定责任，保证信息资源真实性与可靠性，为建立网络诚信奠定良好基础。 电子认证是网络信任体系的基础和核心，是政务部门有效实施社会管理、提供公 共服务的重要安全保障手段，大力推进电子认证工作是建设诚信社会的必然要求。 业务需求 应用是电子认证服务业发展的驱动力。 作为信息化的支撑和保障，电子认证服务业只有深入到应用中，才能获得大发展。 目前，随着我国信息化的积极推进，各行业和各领域的安全需求日益突出，这为产业发展提供了广阔的市场空间。 据了解，国外电子认证服务已经覆盖了电子商务、电子政务、企业信息化、科学研究等领域和金融、财会、保险、教育、医药、食品等多个行业，呈现出跨行业、跨地域和多样性的特点。 我国目前电子认证的应用市场还相当有限，主要集中 在电子政务、电子商务等部分市场，应用市场开发滞后。 因此，开 安徽省信息化专项 资金申报项目可行性 研究 报告 － 14－ 发应用市场、提高产品易用性，是未来我国产业发展的重要趋势。 为开发应用市场，电子认证服务机构必将创新业务模式，深入研究各行业的应用需求特点，开发出适合行业需求的应用产品。 我省各级政府对电子商务工作十分重视。 2020 年《“数字安徽”建设五年规划纲要（ 20202020 年）》中就明确提出“按照市场经济规律，分类别、分层次推进电子商务，初步建立与我省经济发展相适应的电子商务运作环境”、“积极推进电子商务，优化资源配置”，并把“电子商务示范工程”列为 15 项重 点示范工程之一。 在省政府的推动下，各级政府以“电子政务”、“电子商务”为主要内容的信息化建设逐年迈上新台阶。 随着电子商务、电子政务应用的深入， 作为电子认证服务业的主要用户群体，党政机关、企事业单位、个人在 未来几年 的应用将更为广泛， 我国电子认证服务业将获得高增长，在信息化中发挥更大的保障和支撑作用。 据统计， 2020 年电子认证服务和软硬件市场规模已超过 20 亿 元 ，到 2020 年达到 30 亿元，电子认证机构签发的证书总量 2020 年将突破 1500 万张， 2020 年将达到 3800 万张。 2020 年我省电子认证服务和软硬件市 场规模已超 7000 万元， 到 2020 年，我省电子认证市场规模预计将超过 1 亿元。 我省电子商务的蓬勃发展和行业信息化的不断深入应用，需要建立一个安全可信的网络安全服务平台来支撑电子商务和行业信息化的健康发展。 建立科学、规范的电子认证系统，为我省的电子商务和信息化建设搭建网络信任体系就显得十分迫切。 安徽省信息化专项 资金申报项目可行性 研究 报告 － 15－ 由于我国电子认证服务业起步相对较晚，目前全国范围内的电子认证系统使用的主要为 RSA1024 位密码算法， RSA1024 无论从算法安全性还是密钥长度在可预见的时间里已无法保证业务系统及数据的安全性。 因某些泄密事件的发生， 美国已弃用 RSA 算法。 作为目前应用最为广泛的公钥算法，一旦安全性无法保证，则对国家安全，社会稳定起到无法估计的负面影响，因此算法的及时更换是大势所趋，国家对系统算法更换成 SM2 的态度是坚决且明确的。 因此， 该项目重点解决的是电子认证系统的安全性问题，其安全程度要远超过原 RSA1024 电子认证系统。 重新建设高安全性的 电子认证系统，对提升我省 信息化的安全性、提高社会认知，形成健全、有序的社会网络信任体系，不仅十分必要，而且非常紧迫。 功能需求  证书服务功能  证书签发 系统可签发各种实体证书  证书更新 根据要求，实现证书的更新。 包括证书用户信息更新，用户的密钥的更新等。  证书的冻结和解冻 该功能主要由管理方（ RA 操作员、 CA 中心管理员等）发起，对证书进行冻结，使证书列入黑名单，暂时因为失效而无法使 安徽省信息化专项 资金申报项目可行性 研究 报告 － 16－ 用；同时，管理方也可对被冻结的证书进行解冻操作，使该证书恢复正常的使用功能。  密钥恢复 提供被托管的用户加密证书密钥恢复的功能。  证书废除 吊销实体证书，分为 CA 中心强制废除和用户申请废除。  ECC 根签发  证书和 CRL 的在线服务功能  证书的在线发布 CA 系统可以对证书进行在线发布。 每当签发服务器在签发一个用户证书 完成后，签发服务器会同时将证书放入目录服务器中，以供用户查询。 因此，用户在下载证书时可以使用在线的方式获取自己的证书，同时可以在 CA 中心对外服务的目录服务器中查询其他用户的证书。  证书的在线查询 CA 系统的证书查询功能主要采用 LDAP 协议。 CA 系统签发证书后，将用户的证书发布到系统的主目录服务器中，然后利用目录服务器的自动映射功能，将用户的证书发布到从目录服务器中，以供用户在线查询证书。 同时提供方便的 Web 查询证书方式。  CRL 的在线查询 CA 系统在目录服务器系统中发布 CRL，因此用户可以通过在 安徽省信息化专项 资金申报项目可行性 研究 报告 － 17－ 线方式实现 对 CRL 的查询。 我们的系统中采用了 CRL 分布点技术，当用户选择下载 CRL 进行查询时，查询的信息并不是CA 系统 CRL 的全部，只是其中的一个子集，这样就大大地减少了信息量，提高了查询的速度，降低了网络的负担。  证书在线状态查询 由于 CA 注销表是周期性签发，并非是实时的，即使其周期特别短，在对证书状态实时性要求比较高的应用中， CRL 验证并不能够满足需求。 CA 系统提供对证书在线状态查询协议的支持，用户可以通过标准的证书状态查询接口来获取证书有效性的检查结果，任何证书的作废应能够即时反映到在线证书查询中。  CA 管理功能  整个 CA 系统的初始化，包括 CA 证书的生成等。  CA 的日常管理，包括 CA 证书的管理、策略的管理等  数据安全管理  目录服务器数据同步， CA 系统可自动记录未发布的数据，在下一次发布的时候重新发布，直到发布成功为止。  目录服务器数据重新发布， CA 系统可在数据库根据指定查询条件重新发布证书到目录服务器。  数据归档，系统提供证书和日志的数据归档功能。 管理员可以按照过期时间对证书库进行归档，将过期证书从当前证书库中转移到证书历史库中。 安徽省信息化专项 资金申报项目可行性 研究 报告 － 18－  管理其它运行的子系统，包括运行日志的管理等。  证书及策略服务功能  证书模板 管理 用户可通过证书模板管理功能自定义证书的格式和内容，以满足不同组织的证书应用需求。 证书模板根据定制策略来生成，需提供的定制策略项包括：证书类型、是否发布、有效起始日期、有效期限、主题字符串类型、密钥是否加密传输等基本的模版属性，同时还对不同密钥用法的扩展策略项选择提供支持，这包括：对数字签名、防抵赖、密钥加密、数字加密、密钥协商等密钥用法的支持。 证书模板还可以对自定义的证书扩展域进行管理。 用户可以在证书模板制作中，确定上述内容， CA 系统保存证书策略模板，并在具体的证书签发中，选用模版中的具体策略实现 证书签发。 证书模板策略可以进行添加、删除、修改等管理。 格尔数字认证中心系统提供内置的系统模板制定规则，可以屏蔽系统管理员在证书模板制作中可能造成的冲突操作。  证书扩展域管理 系统允许 CA 中心管理员根据特殊应用目的和实现多用途的验证服务模式需求，来定义附加的 ”私人 ”扩展项。 系统提供了修改、增减、重新定义证书扩展项的能力。 系统可通过对扩展项的重新定义功能制定详细的制定规则和规范，以保证 CA 中心 安徽省信息化专项 资金申报项目可行性 研究 报告 － 19－ 管理员能够合理、有效的进行证书的扩展，尽可能避免由于操作不规范而导致的信任管理体系的混乱。  系统策略管理  证书发布策略  证书有效期策略  CRL 签发、发布策略  证书扩展项策略  逻辑 CA 管理 格尔 CA 能够在同一个 CA 系统软硬件平台和同一个共享的数据库、 LDAP 服务器环境上，运行多个逻辑 CA，拥有各自的密钥和策略，独立地为不同的用户群签发和管理证书，满足 CA 托管运行的需求。  用户服务功能  个人证书管理服务 本系统可向用户提供用于个人证书管理的客户端软件，能帮助用户管理和维护自己的数字证书，同时能提供个人证书定制服务；并且，软件的管理界面友好、操作简单，方便用户使用。  用户证书查询服务 可对用户证书基本信息、附加信息、自定义扩展 项信息等进行查询，查询支持海量数据分页处理。  用户服务功能的扩展 本系统可根据 CA 系统业务需求以及用户个性化需求，方便的 安徽省信息化专项 资金申报项目可行性 研究 报告 － 20－ 增加新的服务功能模块。  日志服务功能  记录管理员和操作员的所有动作；  记录整个证书认证系统中各子系统的内部运行错误和异常；  对整个 CA 体系的发卡数量做统计和分析；  日志提供查询、分析和审计管理。