58．北京市信息化工作办公室、北京市国家保密局、 北京市国家密码管理委员会办公室 联合印发《关于加快政务数字证书推广应用》的通知 （京信息办函〔2006〕151 号） 为了加快我市政务信任体系建设，提高网络信任体系的保障能力，推进电子政务信 息安全保障的总体水平，根据《中华人民共和国电子签名法》、 《国家信息化领导小组关 于推进国家电子政务网络建设的意见》 （中办发〔2006〕18 号）、国家网络与信息安全协 调小组《关于网络信任体系建设的若干意见》（国办发〔2006〕11 号)、《电子认证服务 管理办法》 （信息产业部令第 35 号）和《北京市政务数字证书使用管理办法（试行）》 （京 信息办函〔2005〕46 号）精神，现将加快电子政务外网数字证书推广使用有关事宜通知 如下，电子政务内网数字证书有关要求另行规定。 一、原则与目标 政务数字证书推广应用坚持统一规划、协调发展，统一标准、规范管理，强化服务、 促进应用的原则。要按照科学的发展观，依据本市电子政务发展需求，建立统一的数字 证书服务体系，坚持属地化管理，避免重复建设，促进健康发展。 依据国家电子政务网络建设意见，我市电子政务内网数字证书主要满足运行于本市 政务内网的各级政务部门内部办公、管理、协调、监督和决策的需要；电子政务外网数 字证书主要满足运行于本市政务外网的各级政务部门社会管理、公共服务等面向社会服 务的需要。 在遵循国家和本市网络信任体系相关技术标准的基础上，根据具体实际，制定相应 的管理、运营、服务和应用规范，实现本市数字证书服务规范化管理。以应用为主导， 强化对应用的安全保障能力和服务支撑能力，形成责任明确、布局合理、响应快捷的服 务体系，有效满足本市电子政务发展的需求。通过政务数字证书推广应用和服务体系建 设，不断完善政务网络信任体系组织管理机制、加强基础设施建设、促进技术研发、加 快人才培养和提升应用支撑能力，力争在 2007 年初步建成全市统一的电子政务信任体 系，为本市电子政务提供有效的身份认证、授权管理、责任认定机制，到 2008 年形成 布局合理、保障有力、运行有序、安全可靠的电子政务信任体系。 二、组织管理体系 1 （一）北京市信息化工作办公室（以下简称“市信息办”）负责本市电子政务数字 证书的使用管理工作；北京市国家密码管理委员会办公室（以下简称“市国密办”）负 责本市政务数字证书服务体系中的密码管理工作；北京市国家保密局负责本市政务数字 证书服务体系中涉及国家秘密信息保护工作的监督、指导。 （二）设立证书服务中心，负责为本市各级国家机关提供统一的政务数字证书服务； 北京数字证书认证中心承担证书服务中心的运营、维护和政务数字证书应用技术支持等 工作；市信息办会同市国密办、市保密局对其日常运行进行监督管理。 （三）市国密办负责组织建设及运行密钥管理系统，为政务数字证书业务提供密钥 管理服务。密钥管理中心所提供密钥管理服务包括政务数字证书加密密钥的生成、存储、 分配、备份、恢复、销毁以及司法取证等。 三、工作内容 （一）做好《中华人民共和国电子签名法》、《电子认证服务管理办法》（信息产业 部令第 35 号）和《北京市政务数字证书使用管理办法（试行）》(京信息办函〔2005〕 46 号)等法律法规的宣传培训工作，提高党政机关干部的信息安全意识和职业素养。 （二）完善密钥管理中心建设，为电子政务信任体系建设提供密码保障。 （三）在市政府中环办公楼设立政务数字证书注册点，作为集中办理政务数字证书 业务的窗口，为本市各级国家机关提供服务。 （四）北京数字证书认证中心制订《政务数字证书电子认证业务规则》（以下简称 “认证业务规则”），在“首都之窗”政府网站和市信息办网站上公布，并严格按照认证 业务规则开展服务。认证业务规则报市信息办备案。 （五）启动全市统一认证平台相关的网络信任服务体系建设，确保其认证和授权功 能的安全、稳定运行，支撑北京市决策信息服务平台、公务员门户、政务信息共享交换 平台的应用。 （六）开展数字证书应用试点，总结政务数字证书应用模式，推进数字证书使用， 在此基础上，全面推广数字证书应用，为我市政务网络信任体系建设提供保障。 四、有关要求 （一）各有关单位要高度重视数字证书的推广应用工作，要与电子政务建设同步规 划；要加快相关应用系统的改造，不断开发和完善基于政务数字证书服务体系的安全应 用系统，提高安全应用水平，确保建成的电子政务系统安全能力的提升。 （二）各单位应加强证书管理和运维工作，可结合决策平台建设、公务员门户、共 享交换平台的推广运维，设专人负责证书的申领等事务。 2 （三）本市各级国家机关在电子政务活动中须采用统一的政务数字证书。对采用非 统一的政务数字证书开展电子政务活动的，须在本通知发布一年内改为统一的政务数字 证书。 （四）全市电子政务及公共服务网络与信息系统中，安全等级三级以上（含三级） 的重要信息系统，应采用政务数字证书建立身份认证、授权管理、责任认定等信息安全 保障机制。对于其他信息系统，鼓励采用政务数字证书建立信息安全保障机制。 （五）需要使用政务数字证书的电子政务信息系统，在开发、建设过程中应按照北 京市地方标准《政务数字证书规范》（DB11/T 254-2004）的要求，严格使用标准格式的 政务数字证书，并按统一的应用接口规范进行建设。 （六）使用政务数字证书的电子政务信息系统，应调查用户的证书持有情况，建立 政务数字证书注册机制，支持用户已持有的统一政务数字证书。避免出现“重复发证， 一人多证” ，做到“一人一证，一证多用”。 （七）本市各级国家机关应按照财政部门信息化运维费有关规定，将政务数字证书 的建设和维护经费列入系统运行维护费预算。 二〇〇六年七月七月 3