(二)认真做好授权管理和责任认定工作。
加强对网络中各种行为主体访问、利用、处理信息资源权限的管理,保障信息资源合理利用。加强对网络行为和事件跟踪记录、事后责任追究技术的研究应用,规范网络秩序。省内有条件的企业、高校和科研机构要积极开展授权管理、责任认定等信息安全技术研究,主动参与国家标准规范的制订。省公安厅要组织相关单位,深入研究证据保全、行为审计、取证分析等责任认定技术,建设相应的技术平台,完善打击网络犯罪的方法和手段。省信息办、省发展改革委、省科技厅等部门要组织、引导和支持我省企业引进、开发网络信任体系建设急需的技术和产品,重点发展具有自主知识产权的关键产品,带动我省信息安全产业发展,为网络信任体系建设提供技术支持和保障。
(三)突出应用,规范建设,注重实效。
各部门、各单位要把网络信任机制建设作为各类信息系统建设的前提和必要条件。各类电子政务系统要采用基于数字证书的身份认证方式,充分利用信息安全技术措施解决授权管理问题,并必须具备必要的安全审计、数据保留等功能,与我省经济运行、社会稳定密切相关的重要电子商务系统也应采取相同的安全措施。要重视系统的运行维护工作,加强对日志、审计数据的管理,确保提供充分的证据数据。要加强对电子政务系统和重要电子商务系统的规划设计、建设和运行维护的监督管理,项目主管单位要按有关要求编制方案,搞好与网络信任体系建设规划的衔接,项目审批单位要对建设方案中的身份认证、授权管理、责任认定等功能进行审核,项目投入运行前应对信任体系相关功能进行验收,系统运行过程中要定期检验信任机制的有效性。
四、加强组织领导,有序推进网络信任体系建设
省信息化领导小组负责全省网络信任体系建设的统筹规划、统一管理和统一领导。
省信息办负责会同有关部门制订网络信任体系建设规划,审核项目建设方案,研究制订相关的管理办法,协调解决建设中的有关重大问题。
省科技厅要加大对网络信任体系基础性和关键性技术研究开发项目的支持;省教育厅负责指导高校完善信息安全相关学科建设,以加强信息安全专业人才的培养;省通信管理局要指导通信网络运营商搞好基础网络的信任体系建设。工商、税务、质监、财政等部门要在企业网上注册、网上纳税等业务和企业基础信息共享、法人基础数据库、财税银库等信息共享工程建设中搞好网络信任体系建设;人行西安分行等金融行业监管部门要规范、指导省内金融机构,搞好金融行业网络信任体系建设;省级各部门要搞好各自业务应用系统的网络信任体系建设。
