人力资源和社会保障部办公厅关于印发建设统一的人力资源社会保障网络信任体系指导意见的通知
(人社厅发[2008]62号)
各省、自治区、直辖市人事、劳动保障厅(局),新疆生产建设兵团人事、劳动保障局:
为进一步提高人力资源和社会保障信息系统的安全保障能力,保证信息系统安全稳定运行,按照金保工程建设总体部署和国家有关文件精神,我们拟定了《关于建设统一的人力资源社会保障网络信任体系的指导意见》。现印发给你们,请结合工作实际,认真贯彻实施。
二00八年八月七日
关于建设统一的人力资源社会保障网络信任体系的指导意见
为进一步提高人力资源社会保障信息系统的安全保障能力,促进人力资源社会保障网络信任体系建设,按照金保工程建设总体部署,根据《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《国家网络与信息安全协调小组关于网络信任体系建设若干意见》(国办发[2006]11号)和《电子政务电子认证体系建设总体规划》(国密局联[2007]2号)有关精神,提出以下意见。
一、目标、任务和原则
(一)目标和任务
人力资源社会保障网络信任体系(以下简称网络信任体系)建设的总体目标:以人力资源社会保障业务专网为依托,利用密码技术,建立全国统一、布局合理、保障有力、运行有序、安全可靠的网络信任体系,为人力资源社会保障各应用系统提供有效的身份认证、数据加密、授权管理和责任认定等安全机制,提升人力资源社会保障电子政务的应用支撑能力和安全保障能力。
按照上述目标,网络信任体系建设的主要任务是:
1.建立部、省、市三级人力资源社会保障电子认证系统,以人力资源社会保障部根认证系统为行业信任源点,建立统一的电子认证系统,最终纳入国家电子政务外网电子认证体系。
2.进行基于网络信任体系的应用软件开发和集成,积极推动网络信任体系在人力资源社会保障业务中的应用。
3.根据国家电子认证系统相关标准规范和国家密码安全相关政策,结合人力资源社会保障业务特点,制定人力资源社会保障网络信任体系标准规范,建立与网络信任体系相配套的运行管理机制。
(二)建设原则
