电子政务建议方案

顺德财政

数字证书安全应用方案

广东省数字证书认证中心

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

1

项目背景 .............................................................................................. 3 1.1 1.2 1.3 2

电子政务建设概述 ..................................................................... 3 电子政务实施数字证书认证的意义 ........................................... 4 建设目标及实施原则.................................................................. 4

金财工程信息安全需求分析 ................................................................ 6 2.1 2.2 2.3

安全系统体系结构 ..................................................................... 7 信息安全需求 ........................................................................... 10 信息安全分析 ........................................................................... 11 2.3.1 金财系统与服务对象之间的安全分析 ............................... 12 2.3.2 金财系统与操作员、系统管理员之间的安全分析 ............ 12 2.3.3 金财系统与公共平台、应用系统之间的安全分析 ............ 13

3 信息安全应用设计 ............................................................................. 16 3.1 3.2

一站式单点登录 ....................................................................... 16 非税收入管理系统 ................................................................... 17 3.2.1 系统简介 ........................................................................... 17 3.2.2 需求分析 ........................................................................... 20 3.2.3 信息安全应用 .................................................................... 21 3.3

国库支付系统 ........................................................................... 22 3.3.1 系统简介 ........................................................................... 22 3.3.2 需求分析 ........................................................................... 25 3.3.3 信息安全应用 .................................................................... 26

4 安全认证平台具体配臵...................................................................... 27

附件 广东省数字证书认证中心简介 .......................................................... 27

公司基本情况介绍 .............................................................................. 27 中心建设历程 ...................................................................................... 27

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

信息安全服务体系的规划与建设 ........................................................ 30

1 项目背景

1.1 电子政务建设概述

目前我国正在加快建设电子政务、按照“十五”期间全国电子政务建设指导意见，我国将进一步加快建设政务平台，整合信息资源，统一平台，统一标准。我国电子政务建设工作将主要围绕“两网一站四库十二金”重点展开。

“两网”是指建设两个统一的电子政务网络平台：政务内网和政务。其中政务内网主要承担各级的办公业务和其他业务，而政务主要处理企业、公众服务业和部门之间的业务。

“一站”是指门户网站。

“四库”是指要加快重要战略性数据库的建设，即建立人口、法人单位、空间地理和自然资源、宏观经济四个基础数据库。

“十二金”是指要重点推进办公业务资源系统等十二个业务系统。这十二个重点业务系统又可以分为以下三类：

1、对加强监管、提高效率和推进公众服务起到核心作用的办公业务资源系统、宏观经济管理系统的建设；

2、增强收入能力，保证公共支出合理性的金税、金关、金财、金融监管（含金卡）、金审5 个业务系统的建设；

3、保障社会秩序，为国民经济和社会发展打下坚实基础的金盾、社会保障、金农、金水和金质5 个业务系统的建设；

“两网一站四库十二金”覆盖了我国电子政务急需建设的各个方面，涉及信

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

息资源开发、信息基础设施建设与整合、信息技术应用等领域。特点各异，又相互渗透与交融，将初步构成我国电子政务建设的基本框架。

根据《国家信息化领导小组关于我国电子政务建设指导意见》的精神，我国电子政务的总体建设目标是：以信息安全为基础，以数据获取和整合为核心，面向决策支持，面向公众服务。

1.2 电子政务实施数字证书认证的意义

如果我国的电子政务没有一个统一的安全的平台作为基础设施，不仅信息安全无法得到保障，而且各地各部门在电子政务建设中将用不同的密码技术和安全体系来支撑各自的应用，届时，必然会出现新的、不能互联互通的更大的信息孤岛，以“资源共享、信息安全、服务社会、管理社会”为目标的电子政务也就会落空。

从我们的角度理解，全省必须建立统一的、标准的信息安全框架体系。事实上，、科技部、国信办早在2001年就组织实施了基于PKI安全体系保障的电子政务示范工程，广东省也是示范单位之一。

正是基于这样的标准，我们来规划和建设广东省具体局单位业务系统信息平台的数字证书认证体系。

1.3 建设目标及实施原则

本实施方案的目标就是在信息化目标建设总体规划的指导下，根据国家电子政务系统的总体规划—特别是关于信息安全方面要求，编写切实可行的数字证书认证平台的实施方案，为系统建设提供规划和具体实施办法。

综合信息系统平台的数字证书认证实施必须按照国家有关部门的规定进行。在实施过程中，要结合实际情况，遵循统筹规划、分步实施，联合共建、互联互通，安全可信、先进可靠，统一标准、统一规范的原则。

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

统筹规划、分步实施：电子政务系统是庞大的系统工程，在其基础上构建和实施数字证书认证，其技术新、投资大、范围广，为确保工程建设的顺利进行，必须首先做好统筹规划工作。同时，为了尽快解决存在的突出问题并有效发挥作用，应采取边建设、边使用的分步实施方法。

联合共建、互联互通：要充分利用现有的资源，发挥各级部门的积极性，始终坚持联合共建的原则，实现互联互通、促进最广泛的资源共享，避免重复建设。

安全可信、先进可靠：系统建成后必须达到国家有关计算机信息系统的各种安全要求，总体性能达到国内先进水平，网络具有24小时不间断运行的可靠性，各种应用系统具有完善的安全机制。

统一标准、统一规范：统一标准是建设电子政务系统的基本要求，是网络互联互通、信息共享交换的前提。同时，各级部门在建立自己的电子政务系统时，要按照统一的规范进行规划和设计，严格遵循有关信息系统安全管理的规定及建设规范。

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

2 金财工程信息安全需求分析

金财工程建设内容主要包括国库集中支付、部门预算管理等核心财政业务的管理系统和宏观经济预测分析系统等十五个分系统以及覆盖各级财政管理部门和财政资金使用部门的信息网络系统。由此可见该工程规模庞大，信息众多，若没有完整的信息安全体系就不可能实现网络化的信息管理、有效的信息服务以及科学化的宏观决策支持。因此，系统安全的设计对保障金财系统的正常运行起着重要作用。

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

2.1 安全系统体系结构

协议层次安 全 管 理安全管理应传 用 理 路 络 输 层 层 层 层 层数据保密性数据完整性访问控制身份认证安全审计可用性可靠性网安全服务物 理 安 全网络平台安全链应用系统安全系统单元安全体系结构图安数据系统安全 全 管 理物

金财工程安全体系结构图

金财系统安全体系是一个三维结构，由安全服务、协议层次、系统单元组成，每维坐标都有不同的安全管理级别，通过整个三维体系形成一个有机整体。

1) 安全服务维

安全服务维从安全服务的角度，表示了系统安全的具体内容，包括：

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

数据保密性：数据存储和传输时加密，防止数据窃取、窃听。 数据完整性：防止数据篡改。

访问控制性：防止非授权使用资源或以非授权的方式使用资源。 身份认证性：用于确认所声明的身份的有效性。 安全审计：设臵审计记录措施，分析审计记录。

可用性、可靠性：在系统降级或受到破坏时能使系统继续完成其功能，使得在不利的条件下尽可能少地受到侵害者的破坏。

2) 协议层次维

协议层次维由ISO/OSI参考模型的七层构成，与TCP/IP层次对应，可以把会话层、表示、应用层统一为“应用层”。从协议层次的角度来表示系统安全体系的分布。总结为物理层、链路层、网络层、传输层、应用层。

3) 系统单元维

系统单元维从系统单元的角度表示了系统安全体系各个方面的内容，包括应用系统安全、数据系统安全、网络平台安全、物理安全。

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

应用系统安全 身份认证 角色权限管理 数据系统安全 数据保密性安全 数据完整性安全 数据备份与恢复 安全体系 网络平台安全 操作系统安全 防病毒系统 网间隔离 安全审计 安全响应处理 物理安全 环境安全 设备安全 媒体安全 管理安全 安全管理机构 安全管理中心 安全规章制度 安全教育培训 安全系统组成示意图

金财系统在安全体系主要由五大方面：

 网络平台安全  数据系统安全  应用系统安全

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

 物理安全  管理安全

这五个方面涵盖了整个金财工程系统建设所要考虑的安全问题。其中应用系统安全主要考虑用户权限的管理；数据系统的安全主要考虑数据库、数据保密性、完整性以及容灾、冗余备份等；网络系统安全主要考虑操作系统、防病毒、网间隔离等；物理安全主要考虑设备、环境等等方面；安全管理主要考虑人的因素，加强安全培训，健全安全机制。

2.2 信息安全需求

金财工程系统是一个涉及到纵向、横向数十个部门，连接数百个机关及相关单位的系统，如果没有一套强健完善的信任体系，那么系统运行过程中，重要文件、敏感信息的失密、伪造、篡改将泛滥成灾，从而严重影响系统的正常稳定运行，甚至造成难以估计的严重后果。因此在整个金财工程安全体系建设过程中应用系统及数据系统安全必须充分考虑。由此，建设一套强健完善的基于PKI技术架构的数字证书信息安全信任体系也就成为整个金财系统安全体系建设的重点。

通过对金财工程的调研，了解金财工程主要存在一下几个方面的信息安全需求。

1) 实体的可鉴别性

满足金财系统对用户及关键终端的可鉴别性需求。系统要实现监管、不可抵赖性及其他方面的需求，其首要条件是实现实体的可鉴别性，包括用户及关键终端具有可鉴别性等。

2) 信息的安全保密性

满足信息在存储、传输过程中的安全保密性需求。金财系统中的数据会涉

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

及大量的国家秘密信息如非税收入管理系统、国库集中支付系统、部门预算管理系统，在其处理过程中，特别是与各级政务单位实现互联互通后，需要进行数据加密传输和存储来保证信息的保密性。

3) 行为的不可抵赖性

满足金财系统用户行为和系统行为不可抵赖性的需求。系统中的用户每天都利用系统处理大量的事务，事务处理过程的可管理、效率的可审计、行为的可审计等，都需要行为的不可抵赖性，在此基础上，可以对系统中的各种行为加以审计和监督。

行为的不可抵赖性的前提是身份可信任、时间可信任以及行为、时间、身份等的可信绑定，这需要通过签名及签名验证服务和可信时间戳服务来完成。

4) 业务管理的安全性

对金财工程所有应用系统的系统管理员、数据录入员等、操作员必须进行严格的身份认证、权限确认，并对业务操作行为进行日志记录，通过数字摘要、数字签名、可信时间戳等手段保证对业务管理的事后审计的有效性。

2.3 信息安全分析

金财工程建设应用系统主要包括预算编制审核系统、国库集中支付管理系统、现金管理系统、工资统一发放系统、非税收入管理系统、社保基金管理系统、固定资产管理系统、经营性国有资产管理系统、乡镇财政会计结算系统、农业四税征收管理系统、采购管理系统、办公自动化系统、宏观经济预测系统、与其他部门连接的接口系统和标准代码库系统等十五个分系统。归纳起来整个金财工程应用系统信息安全需求分析可以从系统与服务对象之间，系统与操作员、系统管理员之间，系统与公共平台、应用系统之间三个方面展开。

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

2.3.1 金财系统与服务对象之间的安全分析

1) 对身份认证的需求

建设金财系统的主要目的之一是利用先进的信息技术，支撑以预算编制、国库集中收付和宏观经济预测为核心应用的财政管理综合信息系统。但如何保证使用各种财政管理系统服务对象身份可靠性，是必须解决的一个重要问题。采用数字证书作为身份认证的技术手段，能有效从技术上保证身份的唯一性。

2) 对机密性的需求

金财系统与服务对象之间，为了实现业务电子化处理，需要传递交互大量的信息，其中有很大一部分涉及到单位或个人的私隐信息，如非税管理系统的缴费信息、预算编制审核系统中的部门预算信息等，都要求在数据传输和存储的处理过程中保证信息的机密性，防止未被允许的第三方获得而泄露信息。

3) 对完整性的需求

在金财系统与服务对象之间传递的信息，在传输的过程当中很容易被第三方截获，修改信息的内容后再传输，破坏原有信息的完整性，使收到信息的一方未能获得真实内容。如国库集中支付系统的支付信息，如果在传输的过程中支付金额被篡改所带来的影响是可想而知的。

4) 对不可抵赖性的需求

在金财系统业务处理的过程中，如何做到对服务对象行为的不可抵赖是必须解决的重要问题。

2.3.2 金财系统与操作员、系统管理员之间的安全分析

1) 对身份认证的需求

在许多金财工程系统中，目前仍然采用用户名与口令的认证方式。但“用

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

户名+口令”访问控制机制漏洞较多，无法真正实现将用户与其本人真实身份完全一一对应，而且口令采用明文分发传输，容易被截获破解并冒用。因此，采用数字证书进行系统登陆的身份认证，能有效实现应用系统与系统管理员、操作员之间的身份认证，保证身份的唯一性。

2) 对不可抵赖性的需求

系统管理员、操作员，利用将利用系统进行大量的业务操作，取代了传统的手工手段，这些操作由于是以电子化的形式处理并存在的，因此如何利用电子化的手段来确保系统管理员、操作员事务处理过程的可管理、效率的可审计、行为的可审计等，都需要行为的不可抵赖性，在此基础上，可以对系统中的各种行为加以审计和监督。

行为的不可抵赖性的前提是身份可信任、时间可信任以及行为、时间、身份等的可信绑定，这需要通过基于数字证书的数字签名及签名验证服务和可信时间戳服务来完成。

3) 跨系统之间的身份认证需求

金财工程应用系统主要包括预算编制审核系统、国库集中支付管理系统、非税收入管理系统、乡镇财政会计结算系统、采购管理系统、办公自动化系统、宏观经济预测系统等十几个分系统。“用户名+口令”方式在规范、长度和访问控制方法不容易统一，因此，不易实现“单点登录，全网漫游”及访问等级的授权委托等功能。采用数字证书和证书查询验证技术，可以较好的实现多个系统的“单一登录，全网漫游”。

2.3.3 金财系统与公共平台、应用系统之间的安全分析

1) 对实体鉴别的需求

在金财工程建设过程中，由于互联互通，资源共享的需要，各个应用系统之间、应用系统与平台之间存在着大量的信息交互。如非税收入管理系统与各执

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

收单位自有的收入管理系统以及工、建、农三大国有银行的收款系统间都存在着大量收款信息的实时交互。如何确保信息交互双方的实体可鉴别是非常重要的。目前，一般的处理情况都是采用域名或者IP地址的方式来实现，因此容易被仿冒。通过颁发设备的数字证书和数字签名技术，将数字证书同某一个实体（包括应用系统、设备、域名、IP地址等）联系在一起，从而实现了信息交换双方的实体鉴别。

2) 对机密性的需求

应用系统与平台、应用系统之间，为了实现业务电子化处理，需要传递交互大量的信息，其中有一些涉及到国家秘密的信息、金额信息、账号信息、企业私有信息、个人隐私信息等等，都要求在数据传输和存储的处理过程中保证信息的机密性，防止未被允许的第三方获得而泄露信息。

3) 对完整性的需求

在应用系统与平台、应用系统之间传递的信息，在传输的过程当中很容易被第三方截获，修改信息的内容后再传输，破坏原有信息的完整性，使收到信息的一方未能获得真实内容。如，在金财系统中，国库集中支付系统提交的金额支付信息，如果在传输的过程中支付金额被篡改所带来的影响是可想而知的。

4) 对不可抵赖性的需求

财政业务处理往往需要通过多个部门的业务系统共同来完成，如，非税收入管理系统，涉及财政局、执收执罚单位、银行等多个部门，有单位（各人）缴费信息、银行收款信息、财局收款确认信息等多个双方交互确认的信息，如何实现这些信息处理过程的可管理、效率的可审计、行为的可审计等，都需要行为的不可抵赖性。

5) 对统一的安全通讯标准的需求

目前，我国电子政务系统建设普遍存在系统平台不统一、缺乏统一的安全

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

通讯的标准问题，因此，制订各应用系统之间安全的通讯标准也是金财工程建设急需解决的一个重要课题。

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

3 信息安全应用设计

总体架构图如下：

安全应用支撑服务器国库支付系统非税收入管理系统DDN专线电子签名证书载体操作人员银行前置机政务网电子签名证书载体电子签名证书载体电子签名证书载体电子签名证书载体执收执罚单位执收执罚单位预算申请单位预算申请单位

3.1 一站式单点登录

财政部门中各种应用系统发挥着不同的功效，即使是再强大的综合系统也不可能满足所有的应用需求，所以不存在也不可能存在一个大而全的应用系统覆盖部门全部的应用范畴。应用系统的集成是政务信息化建设的必然趋势，这种应用集成的本质是部门业务和管理的连贯性和资源整合的需求。

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

的规划及管理活动需要很多的应用系统相互协作提供服务，这些应用系统会在不同时期不同阶段逐步建立起来，面向未来，电子政务的发展还不断的需要建设、完善和改进应用系统，如果缺乏一个统一的安全标准，势必造成针对应用安全的重复投资，浪费宝贵的资金，并且由于安全机制和安全标准的差别，还会引发众多的安全隐患。

通过实现身份的统一管理，理顺了管理流程，体现了用户身份管理的本质，降低了应用系统管理员的劳动强度，提高了工作效率。

部门中人员的变化，岗位的调整直接影响应用系统中的用户管理和角色分工，电子政务中的应用系统往往又交织在一起，调整和协调用户的变更变得非常复杂，可能需要多个部门甚至是多个应用系统的管理员共同协调才能够完成，不但调整的周期长，而且容易在调整过程中出现安全漏洞，带来损失。另外过于复杂的操作过程和相对较长的调整时间与业务处理的实时性和及时性相互矛盾，既有可能产生部门间的矛盾也可能造成业务的损失。采用统一的标准实现身份的建立与撤销，实现对身份的有效性认证，为电子政务应用系统的维护与管理，提供了很大的帮助，也提高了整体运作效率。

3.2 非税收入管理系统 3.2.1 系统简介

行政事业性收费和罚没收入实行“收支两条线”管理，是党、做出的从源头上预防和治理的一项重要举措。非税收入管理系统是基于推进“收支两条线”工作，规范预算外资金管理的背景下开发的“金财工程”重点实施软件之一。该系统立足于财政收入收缴制度改革、依托财政业务，力图从系统和技术的角度，实现对预算外资金和纳入预算管理的其他非税收入的规范化的收支两条线管理。

非税收入管理系统在“项目总控”、“票据统一”、“缴款方式控制”的前提

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

下，以“单位开票、银行代收、财政统管”为总体思路，由“财政非税收入收缴管理软件”、“财政非税票据管理软件”、“执收单位非税管理软件”、“银行临柜收款软件”、“专户银行数据上传审核软件”、“执收单位外息交换软件”、“专户银行外息交换软件”七个模块组成。借助系统提供的记账信息导出接口与会计记账软件、集中支付软件衔接，形成完整的“收支两条线”的管理体系。

具体软件模块的功能如下：

1．“财政非税收入收缴管理模块”是整个系统的总控制中心。它完成收费项目、收费标准、使用票据、缴款方式的集中控制，是财政行使收费监督管理职能的技术载体。实现各执收单位正常票据使用的核销登记，票据信息的收集、汇总，记账信息输出，受理各种网上申请，实施信息、项目、标准的调整、启用、废止等管理功能；体现财政对收费项目、收费标准的制定、核准，控制各部门和执收单位的缴款方式（缴人财政专户或汇缴专户，以及具体银行和账户），控制记账对象及层次，决定预算执行对象及层次，通过取消收费项目终止某单位的某些收费项目等职能；通过设定缴款方式，体现取消执收单位“收入过渡户”后所采取的缴库方式，并为直接缴库提供了技术支持。

2．“财政非税票据管理模块”是实施妇≥税收入一般缴款书》严格监管的软件，具有对“非税收入一般缴款书”库存、登记、发售、网上认证和作废票据核销等一系列功能，可通过停发某个执收单位的票据，实现停止非法收费。

3．“执收单位非税管理模块”接受系统对收费方式、收费项目、收费标准、可用票据的控制。具有执法开票、建立收入台账、提供票据电子信息、与财政对账等功能。

4．“银行临柜收款模块”接收缴款人资金，保证缴款信息的真实性和完整性。能够处理电子票据信息、机打票、手工票三种不同的票据信息，同时具备信息真实完整的技术控制。

5．“专户银行数据上传审核模块”归集各网点资金和票据信息，集中审核

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

后上传财政部门。可按银行网点的信息查询和拆解，支持形成银行报账单。

6．“执收单位外息交换模块”是部门、执收单位同财政交换信息、实现网上申请处理的桥梁，也是财政实施管理控制的有效手段。部门、执收单位通过它可随时查询本部门、执收单位的收费数据，通过下载对账信息，实现同财政专户核对收入等功能。

7．“专户银行外息交换模块”是专户银行报送收费数据、财政接收收费数据的渠道，也是下发调整信息的起点。

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

非税收入管理系统以银行业务网、政务网及金财专网为基础，将系统资金信息的收集、收入项目、收入方式、票据使用的监控落实到了系统的各个环节，并在技术上控制了数据的正确性、安全性，在此基础上实现了系统网上信息控制和交换。该系统采用B/S结构，J2EE、MVC架构，使用WER SERVICES及校验码技术，客户端需使用IE6.0浏览器和配备打印机。

非税收入管理系统面向用户群体可分为四类：（1）财政单位工作人员、（2）执收、执罚单位、（3）缴费单位或个人、（4）工、农、建三大国有银行。该系统主要的缴费方式主要有三种：

1) 直接缴费：该方式是由执收单位在线通过非税系统实时开具缴费通知书给缴费人，再由缴费人直接到三大国有银行各网点完成缴费。

2) 集中缴费：该方式是由执收单位统一收款，并在一定期限内通过非税系统统一开具缴费通知书到银行进行缴费。

3) 单位系统接口缴费：该方式是针对有自建系统的单位，为了更好的利用单位系统，适应单位业务要求，降低单位用户操作复杂性，采取该系统与非税系统的实时通信提取单位的缴款通知书信息的功能。

3.2.2 需求分析

非税收入管理系统是金财工程的核心系统之一，涉及金额具大、牵涉面广，因此对信息安全的需求就显的尤为迫切。该系统面向用户群体可分为财政单位工作人员，执收、执罚单位，缴费单位或个人以及工、农、建三大国有银行四类，并且该系统主要的缴费方式有直接缴费、集中缴费、单位系统接口缴费三种。通过对非税收入管理系统的调研可以确定该系统主要存在来自与服务对象（执收、执罚单位），与操作员、系统管理员（财政单位内部工作人员），与公共平台、应用系统（执收、执罚单位自有系统，三大国有银行与非税系统接口）三个方面的对信息安全的需求。归纳起来主要有身份认证及实体可鉴别的需求、对机密性的

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

需求、对完整性的需求、对不可抵赖性的需求等。

1) 身份认证及实体可鉴别

采用 “用户名+口令”方式访问控制机制漏洞较多，无法真正实现将用户与其本人真实身份完全一一对应，而且口令采用明文分发传输，容易被截获破解并冒用。因此对于使用非税收入管理系统的财政单位操作员以及采用直接缴费和集中缴费方式的执收、执罚单位必须使用数字证书识别其身份的真实性。非税收入管理系统采用接口方式与执收、执罚单位自有收费系统及三大国有银行的收费系统进行实时的数据交换，如何确认该数据来源实体的可信性也是需要重点考虑的问题。

2) 对机密性的需求

非税收入管理系统与执收、执罚单位、执收、执罚单位自有收费系统及银行收费系统间存在着大量的信息交互，其中很大一部分数据涉及金额，因此对信息的安全保密性要求也非常高。

3) 对完整性的需求

为保障非税收入管理系统中数据在传输过程和存储过程中不被第三方截获，修改信息的内容后再传输或保存，破坏原有信息的完整性，使收到信息的一方未能获得真实内容，对保证的数据完整性也要考虑。

4) 对不可抵赖性的需求

非税收入管理系统业务出来过程中涉及财政局、执收执罚单位、银行等多个部门，如何实现这些信息在处理中过程的可管理、效率的可审、操作的真实性等，都需要行为的不可抵赖性。

3.2.3 信息安全应用

为保障金财工程非税收入管理系统在信息安全方面的需求，需建设信息安

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

全系统，实现身份认证及实体可鉴别、信息的机密性、数据的完整性、操作的不可抵赖性。

非税收入管理系统中，安全应用支撑服务器和电子签名证书载体可分别提供服务器端和客户端身份认证、数据加解密、数据签名验签等功能。证书查询与验证服务器提供证书在线状态查询与下载。可信时间戳服务器通过调用可信时间源服务器的时间提供可信时间服务。

非税收入管理系统信息安全保障可以下三个方面考虑： 1) 财政部门内部工作人员

内部工作人员可使用电子签名证书载体保证其登陆系统身份的真实性以及操作的不可抵赖性。

2) 执收执罚单位

采用直接缴费和集中缴费的执收执罚单位用户可使用电子签名证书载体保证登陆非税收入管理系统身份的真实性，对需提交的信息进行加密和签名保证数据的机密性和完整性以及网上行为的不可抵赖性。

3) 单位系统接口

采用单位系统接口缴费的执收执罚单位可根据各自收费系统业务发生频率考虑使用密码设备的性能及数量。单位系统通过使用安全应用支撑服务系统保障与非税收入管理系统间数据交换时实体的真实性以及数据的机密性和完整性。

3.3 国库支付系统 3.3.1 系统简介

按照财政部国库管理制度的基本发展要求，建立国库单一帐体系，所有财政性资金都纳入国库单一账户体系管理，收入直接缴入国库或财政专户，支出通

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

过国库单一账户体系支付到商品和劳务供应者或用款单位。国库支付系统是将部门和单位预算批复后的指标信息导入系统后，经各业务处室和国库处审批下达给一级预算单位，一级预算单位逐级下达直至基层预算单位，基层预算单位根据指标信息按季度编制分月用款计划，层层上报审核后，由一级预算单位汇总上报到国库支付系统。国库处、各业务处室及国库支付中心相关岗位审核用款计划后，导出正式计划给一级预算单位，一级预算单位逐级下达直至基层预算单位。

国库支付系统支付方式可分为直接支付和授权支付两部分： 直接支付部分

基层预算单位根据批复的正式计划中的直接支付计划编制直接支付申请，层层上报审核后由一级预算单位汇总上报到国库支付中心，国库支付中心相关岗位审核预算单位的直接支付申请后，生成直接支付凭证和直接支付汇总清算额度通知单，经国库处签章后送代理银行、人民银行，代理银行根据直接支付凭证进行资金支付同时返回给支付中心回单，同时给一级预算单位及基层预算单位直接支付入帐通知书，日终时人民银行同代理银行的财政零余额账户进行清算。

授权支付部分

国库支付中心正式计划导出时，同时将各基层预算单位用于授权支付的用款计划编制授权支付汇总清算额度通知单和授权支付额度通知单分别向人民银行和代理银行签发，代理银行收到签发的授权支付额度通知单后编制授权支付额度到账通知书给各基层预算单位，基层预算单位根据批复的正式计划中的月度授权支付额度编制授权支付申请，审核后生成授权支付凭证，送交代理银行进行资金支付，每日代理银行将支出日报导出至国库支付中心。

国库支付系统由四个子系统组成，（1）资金上报系统、（2）指标管理系统、（3）集中支付系统、（4）银行接口。

国库支付系统主要具备以下几个功能：

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

各预算单位下达的预算授权数进行管理，并作为支付过程的控制依据。审核预算单位分月用款计划，管理预算单位直接支付指标余额、授权支付零余额账户和小额现金账户余额，计划指标可细化到基层预算单位的预算科目、预算项目，据此产生授权支付范围内的零余额账户和小额现金账户额度，下达到代理银行指定账户，作为银行受理预算单位支出的控制依据。隔日监控预算单位授权支付申请情况和代理银行划款情况，控制预算单位按额度合理用款。根据调整预算追加或收回授权额度，管理授权支付旬、月报。

依据预算指标全面管理用款计划、用款申请及支付。利用系统的标准流程强化预算执行的规范化。计划按指标制订，用款按计划支付。可通过该系统随时掌握支付进度和未来库款需求情况，方便资金运作。受理预算单位支付申请，经过审核生成支付令，实时监控银行付款情况，并根据银行回单自动做销号处理。一般性支付依据预算指标和用款计划进行支付控制；对于大中型工程项目和合同采购型支付，通过采购申请管理，审核预算指标，生成采购订单，做出资金承诺。支付时按采购合同订单信息与供应商信息自动匹配并产生支付令，对支付过程进行全程控制和跟踪(包括对分期付款合同分期支付的自动匹配与控制)，并实现支付过程的基本自动化。

包括总分类帐、日记帐、支票管理、支付中心前台报帐处理系统、财务报告分析打印系统等。既可以记录和管理工资、采购等直接支付的支出，又可记录和管理授权支付的支出。该系统可分解列出每个部门、每个预算单位的明细帐目，可生成国库执行的日报、月报、年报。总分类帐系统将完整记录国库单一账户支付的每一笔资金的详细信息，真正实现一级财政一本帐管理。

预算指标管理，建立预算指标总账和明细账，完整记录预算控制数和批复的年初预算数据，全面反映预算调整的情况。在预算执行过程中，根据预算指标调整文件，记录每一项预算调整全过程的相关信息，追踪每一项预算指标的执行和变动情况，可查询和恢复任一时间点的预算指标，并可与预算编审系统和国库支付管理系统相连接。指标的控制、下达、冻结、恢复和回收功能。

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

系统接口管理功能，包括与各代理银行系统的数据交换接口管理、 与人民银行系统的数据交换接口管理、与财政后台会计系统的数据交换接口管理。

3.3.2 需求分析

国库支付系统采用先进的信息化手段，结合当前国库集中支付的改革需要，开发的一套能够满足国库集中支付处理的信息化管理系统，使财政部门和采购单位、用款单位能够通过该系统与工商银行、农业银行、中信银行、建设银行等四家商业银行和存放国库资金的人民银行相联系，采用直接支付和间接支付两种方式使用国库资金，并且使财政单位能集中掌握和控制国库资金的使用情况。由于国库集中支付系统涉及采购单位和用款单位大量的使用资金的申报，因此在系统运行过程中身份认证、数据的机密性、信息的完整性以及网上行为的不可抵赖性是必需解决的问题。

1) 对身份认证的需求

国库支付系统建设的主要目的之一是为各采购单位、用款单位提供电子化的资金申请与支付服务，有利于规范财政收支行为，加强财政收支管理监督，提高财政资金的使用效率，从制度上防范现象的发生。从而如何保证各单位身份的可靠性与真实性是必须解决的一个重要问题。

2) 对机密性的需求

国库支付系统与采购单位、用款单位之间实现了国库支付业务电子化处理，单位请款信息与银行支付信息都要依托网络传输，单位与系统间需交互大量的信息。其中有一些十分机密的信息，都要求在数据传输和存储的处理过程中保证信息的机密性，防止未被允许的第三方获得而泄露信息。

3) 对完整性的需求

在国库支付系统与各单位之间交互的信息，在传输的过程当中很容易被第三方截获，修改信息的内容后再传输，破坏原有信息的完整性，使收到信息的一

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

方未能获得真实内容。如单位请款信息与银行支付信息，如果在传输的过程中若申请或支付的金额数被篡改所带来的影响是可想而知的。

4) 对不可抵赖性的需求

国库支付系统的系统管理员、操作员以及服务单位，利用系统进行大量的业务操作，取代了传统的手工手段，这些操作由于是以电子化的形式处理存在的，因此如何利用电子化的手段来确保各人员在处理过程的可管理、效率的可审计、行为的可审计等，都需要行为的不可抵赖性，在此基础上，可以对系统中的各种行为加以审计和监督。

3.3.3 信息安全应用

信息安全系统的建设可解决国库集中支付系统中存在的身份认证、数据的机密性、信息的完整性以及网上行为的不可抵赖性等信息安全问题。

国库支付系统中，安全应用支撑服务器和电子签名证书载体可分别提供服务器端和客户端身份认证、数据加解密、数据签名验签等功能。证书查询与验证服务器提供证书在线状态查询与下载。可信时间戳服务器通过调用可信时间源服务器的时间提供可信时间服务。

国库支付系统中涉及的各采购单位、用款单位、操作员、系统管理员可通过手持的电子签名证书载体保证其在登陆系统时身份的真实性，数据传输过程中的机密性、完整性以及网上行为的不可抵赖性。

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

4 安全认证平台配臵和价额

见附件

附件 广东省数字证书认证中心简介

公司基本情况介绍

广东省数字证书认证中心，是在南海电子政务试点示范工程取得阶段性成果的基础上，充分转化了南海电子政务试点示范工程的成果和经验，经广东省信产厅批准，于2003年2月21日正式成立的一家为广东省的电子政务建设和电子商务活动提供统一的安全认证基础设施，共享统一的安全认证平台和统一的标准体系的管理机构和服务机构。南海电子政务试点示范工程自2001年七月起，历经两年多的建设，取得了一大批突破性的科研成果并使这些成果得到工程化实现，在信息安全服务电子政务和电子商务的理念方面进行了大胆创新，构筑了以电子密钥管理中心和CA数字认证中心为核心信息安全基础设施，并成功应用与多个电子政务和电子商务系统中，其服务范围已成功走出南海， 从2003年起开始为整个广东省电子政务、电子商务提供信息安全保障服务。

中心建设历程

随着南海信息化向纵深发展，业务的敏感性和业务系统之间的相互操作越来越多，因业务系统敏感性导致的网上真实的有效确认、业务数据的安全、业务系统之间的相互责任等信息安全问题成为必需要解决的问题。没有信息安全保障，

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

信息化建设与应用就不可能深入发展并达到其“服务社会”的根本目标。

中国电子政务应用示范工程从2001年四月份开始技术调研，共组织了200多个单位，1000多人参与了方案调研，主要方案设计人员还前往美国、加拿大、日本、新加坡、等国家和地区学习了解，产生了数万字的调研表格和书面资料，在此基础上，形成了总体方案。

2001年6月，国家科技部在广东省南海市召开了“中国电子政务应用示范工程”研讨会。出席此次会议的有、国家保密局、中办机要局、部、总参三部、广东省、佛山市和南海市的有关领导和专家。

2001年6月28日，科技部组织有关专家在南海市召开了“广东省、佛山市、南海市电子政务应用示范工程”专家论证会，与会专家一致同意通过该项目的可行性论证报告。

2001年7月，下发了《关于选择广东省南海市作为“互联网电子身份认证示范工程”示范点的请示》的批复，国家科技部下发了《关于对广东省要求列入中国电子政务示范工程》试点的复函。

2001年10月，在有关单位的共同努力下，具有我国自主知识产权的基于PKI技术的完整系统在南海装调完成并投入试运行。

2001年11月11日上午，总、、江总以及随行的政治局委员、副，在政治局委员、广东，卢瑞华，广州军区司令员陶伯钧以及有关方面负责人、、、谭锐新、、贾延安等同志考察了以中国电子政务应用示范工程为核心的南海信息化建设，对项目建设情况给予了充分的支持和肯定。

2001年11月20日，科技部主持召开了由国家保密局署名提交的“中国电子政务应用示范项目建设书”论证会，通过了以中办机要局蔡吉人院士为组长的专家组对该项目建议书的立项论证，正式将示范工程列入“十五”国家重点科技攻关项目计划。

2002年3月，电子政务技术发展评价会在南海召开，参加会议的有国家科

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

技部、国家信息化管理办公室、、国密办、国家标准化委员会等。与会代表一致肯定了南海市信息化建设所取得的成果和中国电子政务应用示范工程（南海）项目的建设实施。

2002年4月底，广东省下发粤府[2002]27号文，在《2002年广东省信息化工作意见的通知》中，明确要求“要充分利用国家在南海开展电子政务应用示范工程的有利条件，建立统一的电子政务安全认证中心和密钥管理中心，保障政务信息化的健康发展”。同时按照广东省信息产业厅的《关于加快电子政务示范试点工作的函》，结合示范工程已经建立的密钥管理中心、CA认证中心、证书注册服务中心等信息安全基础设施，在全省的电子政务系统中实施应用推广工作。

2002年6月26日至29日，国家密码管理委员会办公室组织专家在广东省南海市召开了电子政务安全平台安全性审查会议，机要局、国家密码管理委员会办公室主任何虎林出席了此次会议。会议由中国工程院周仲义院士主持，沈昌祥院士、蔡吉人院士等国内信息安全领域的著名专家共16人参加了此次会议，对公钥基础设施（PKI）并在南海成功运行的安全平台进行安全性审查。该安全平台是我国首个通过安审的电子政务安全平台，这对示范工程的进一步建设推广具有相当深远的意义。

2002年8月，发布了《关于实施电子政务试点示范工程的通知》，正式将广东省南海市列入组织实施的国家电子政务试点示范工程。同时确定示范工程（南海）项目的应用与推广工作。至此，安全平台的业务范围已经覆盖到全市70多个机关局和事业单位、下属镇区、22家医院、18个劳动管理服务所和一批社保代办点以及部分企业。并在省信息中心机房安装了授权与管理设备向江门等市及省直部分单位开展数字证书业务。

2002年9月，广东省电子政务专题研讨会在南海召开，广东、省、省信息产业厅及7个城市信息化主管部门的领导出席了会议。与会代表在听取了各地信息化主管部门负责人关于该地区电子政务建设情况报告

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

的基础上，专题讨论了推进全省电子政务建设的规范问题。此次会议的召开为示范工程在全省范围内的应用推广奠定了良好的前期基础。

从2002年10月开始，为满足示范工程安全支撑平台对系统物理环境的高度安全性和高保密性的要求，专门为安全支撑平台设计和建设专用机房，机房的设计、建设和装修方案首先经过了国密办的审批，2003年7月专用机房建设完成后，并专门请信息安全检测认证中心进行了检测认证，达到相关安全保护等级要求。

2003年2月21日广东省电子密钥管理中心和广东省数字证书认证中心正式成立。开始面向全省的机构和公务人员、企业、公众和商业用户提供统一的数字证书制作、颁发和管理等服务。

2003年7月，该工程顺利通过了由国家密码管理委员会办公室组织的工程项目安全性审查。

2003年8月2日，由主持，在广东省佛山市南海区召开了“十五”国家重大科技专项“电子政务试点示范工程（南海项目）”验收会议。国家科技部、、国家密码管理委员会办公室、国家保密局等国家主管部门的领导、广东省主管部门领导及有关单位的专家共30余人出席了本次会议。 会议取得了成功，通过了项目验收，标志着整个示范工程顺利结束。

信息安全服务体系的规划与建设

由于CA数字认证系统是安全支撑平台的核心，也是南海电子政务应用试点示范工程的重要组成部分，鉴于其设计容量不仅考虑了满足南海电子政务业务的需要，同时能够作为信息安全基础设施为全广东省电子政务和电子商务提供数字认证服务的能力，粤府[2002]27号文和《2002年广东省信息化工作意见的通知》明确提出“要充分利用国家在南海开展电子政务应用示范工程的有利条件，建立统一的电子政务安全认证中心和密钥管理中心，保障政务信息化的健康发展”的指示。根据这一指示，南海电子政务试点示范工程安全支撑平台适时升级为广东

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

省的信息安全基础设施，2002年12月7日，粤国密办字[2002]19号文批准成立广东省电子密钥管理中心；2002年12月日，粤信厅[2002]68号文批准成立广东省数字证书认证中心；2003年4月24日，粤信办函[2003]2号文再次确认广东数字证书认证中心为广东省唯一的电子政务认证中心，并挂“广东省电子政务认证中心”牌。广东省信息产业厅批准（粤信厅函【2003】314号），广东省数字证书认证中心具备了广东省电子商务认证机构资格。

在中心建立后不久，正值、转发了《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号），指出“要切实加强信息安全保障工作，坚持积极防御、综合防范的方针，在全面提高信息化安全防护能力的同时，重点保障基础网络和重要系统的安全。完善信息监控体系，建立信息安全的有效机制和应急处理机制，同时指出要加强以密码技术为基础的信息保护和网络信任体系建设，各地信息化规划要充分保证信息安全方面的资金投入”；广东省也结合本省实际，适时制定了《广东省电子政务信息安全管理站性办法》（粤府[2003]52号），要求在电子政务上建立统一的数字证书认证体系，建立电子政务安全信任机制和授权管理机制，要求“凡接入电子政务的应用系统都必须采用省电子政务认证中心发放的数字证书”。2003年10月，广东省物价局批复了广东省数字证书认证中心关于提供数字证书有关服务的收费标准（粤价函[2003]484号），使广东省数字证书认证中心和广东省电子政务认证中心发放的数字证书有了收费标准。这些和相关文件的出台使广东省电子政务、电子商务和其他信息化应用的发展有了安全可信的信息安全基础设施。同时确立了广东省数字证书认证中心作为一个权威的、可信赖的、安全的第三方信任机构的地位，为全省推广使用数字证书和安全体系指明了方向，提供了依据。

为保证中心能提供更优质的信息安全服务，中心一直注重并逐步建立起了一个与证书业务服务相适应的技术开发队伍、技术支持队伍、业务管理队伍和用户服务队伍，培养了一批优秀的技术和管理人才，目前专门从事数字证书业务的技术人员和业务人员已达50多人。同时，逐渐完善了信息安全特别是数字证书方

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

面的一整套严密科学的管理制度，如密钥管理中心运行管理规范、CA中心运行管理规范，证书业务管理规范、中心安全保密制度等等。这些与数字证书系统管理、业务管理有关的规章制度作为系统安全的重要组成部分通过了国密办的安全性审查。

中心规划在全省统一的密钥管理中心和证书认证中心提供的PKI基础设施的基础上，通过在各地和各行业构建证书注册服务中心（RA）,在全省统一的安全和可信的策略基础上，为各地提供证书注册服务和授权管理服务。而最根本的证书认证、密钥的产生、托管、查询由全省统一提供。

2003年起，中心已陆续在广东省信息产业厅、广州市信息中心、顺德、珠海、茂名、惠州、中山等地区建立了11个分中心（如上图），发放的数字证书已达六万多张。中心围绕“健全服务网络、实现重点行业突破、树立项目示范”三个要点，积极配合广东省信息产业厅等主管部门关于数字证书应用在全省的推广计划，将在全省21个地级城市依托各地信息化主管部门建立起数字政务发放机构和服务队伍，在广东省内快速建立起广东省数字证书服务网络和体系，为机构、管理人员、企业、公众和商业用户提供更完善的数字证书服务。至此，

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560

中心从管理机构、服务机构、运作机构、管理制度、运营以及相应的服务队伍、管理队伍和技术队伍建设全面到位。以数字证书为依托，推广应用到全省电子政务和电子商务中去的条件已完全具备。

地址：广州市东风中路410—412号健力宝大厦28楼 邮编：510030 网址：www.gdca.com.cn 电话：8620—83487228 传真：8620—83486610 客户服务（热线）： 800—830—1560