pki 推進中國電子政務(wù)、電子商務(wù)向縱深發(fā)展

1、1,亞洲PKI論壇第五屆國際研討會,周宏仁 博士國家信息化專家咨詢委員會 常務(wù)副主任聯(lián)合國信息與通信技術(shù)工作組 高級顧問,PKI 推進中國電子政務(wù)、電子商務(wù)向縱深發(fā)展,2005年11月5日，北京,2,亞洲PKI論壇第五屆國際研討會,我國電子政務(wù)的發(fā)展狀況我國電子商務(wù)的發(fā)展狀況加快PKI建設(shè)，推動電子政務(wù)、電子商務(wù)向縱深發(fā)展,3,亞洲PKI論壇第五屆國際研討會,一、我國電子政務(wù)發(fā)展狀況,4,亞洲PKI論壇第五屆國際研討會,電

2、子政務(wù)：建設(shè)服務(wù)型政府,電子政務(wù) -- “政府先行，帶動國民經(jīng)濟和社會發(fā)展信息化”。中國政府一直高度重視電子政務(wù)的建設(shè)和發(fā)展。建設(shè)“服務(wù)型政府”的觀念已經(jīng)滲透到電子政務(wù)建設(shè)的方方面面。到“十五”期末，我國電子政務(wù)體系框架將初步形成，為下一個五年計劃期間的電子政務(wù)發(fā)展奠定堅實的基礎(chǔ)。中國政府堅持把推行電子政務(wù)作為轉(zhuǎn)變政府職能和創(chuàng)新管理方式的重要手段，提高政府的管理能力和服務(wù)水平，更好的為民眾服務(wù)。,5,亞洲PKI論壇第五屆國際研討會,

3、電子政務(wù)基礎(chǔ)建設(shè)成效顯著,截止到2004年底，中國內(nèi)地網(wǎng)民9400萬，寬帶上網(wǎng)人數(shù)4280萬，撥號上網(wǎng)人數(shù)5240萬，網(wǎng)站約67萬個,網(wǎng)頁超過6億。國務(wù)院76個部委及直屬單位中，71個單位擁有部門網(wǎng)站，31個省(自治區(qū)、直轄市)中28個擁有政府門戶網(wǎng)站，93.1%的地市級政府擁有政府門戶網(wǎng)站，69.3%的縣級政府擁有政府門戶網(wǎng)站。省、地市、縣政府門戶網(wǎng)站總體數(shù)量較2003年增長47.03%，其中縣級門戶網(wǎng)站數(shù)量增長最快，年度增長率達5

4、8.98%。各地區(qū)、政府網(wǎng)站是電子政務(wù)提高執(zhí)政能力和公眾服務(wù)水平的一個綜合性、一站式窗口。,6,亞洲PKI論壇第五屆國際研討會,電子政務(wù)市場商機無限，快速增長,在向全面市場經(jīng)濟轉(zhuǎn)型的過程中，政府投資的主導(dǎo)作用非常明顯，電子政務(wù)領(lǐng)域尤其如此。在投資環(huán)境明顯改善的條件下，電子政務(wù)的市場容量很大。調(diào)查顯示：從2003年7月至2004年6月，中國電子政務(wù)100強企業(yè)的電子政務(wù)營業(yè)總收入就已經(jīng)達到248億元之巨，與2003年相比同比增長18.

5、1%，遠遠超出2002年的124億元?？梢灶A(yù)測，2005 年全年的電子政務(wù)營業(yè)收入將再攀新高。電子政務(wù)領(lǐng)域商機無限。,7,亞洲PKI論壇第五屆國際研討會,電子政務(wù)法律法規(guī)環(huán)境進一步改善,2004年7月1日，《中華人民共和國行政許可法》正式實施，該法的實施，對提高政府機構(gòu)執(zhí)政水平，改變執(zhí)政方式，管理方式提出了很大的要求。同時，該法也將直接推動我國電子政務(wù)的快速發(fā)展。2004年8月28日,《中華人民共和國電子簽名法(草案)》獲得通過，并

6、于2005年4月1日起正式實施。下一步，我國將陸續(xù)推出包括《電子政務(wù)法》、《電子交易法》、《個人信息保護法》等相關(guān)法律，以構(gòu)筑我國電子政務(wù)法律框架。同時，還將對相關(guān)法律進行必要的修改，以進一步完善電子政務(wù)建設(shè)的法律法規(guī)環(huán)境。,8,亞洲PKI論壇第五屆國際研討會,“十二金工程”穩(wěn)步推進，發(fā)展態(tài)勢良好,我國“金關(guān)”、“金稅”、“金卡”等工程已經(jīng)取得了顯著的成績。以“金關(guān)”工程為例，目前，全國41個直屬海關(guān)所在地設(shè)立的電子口岸數(shù)據(jù)分中心已經(jīng)

7、全部建立，電子口岸入網(wǎng)用戶接近13萬家。“金稅”工程國家總投入已近50億元。迄今為止，設(shè)計目標基本實現(xiàn)，運行情況良好，獲得顯著的經(jīng)濟效益和社會效益。由于各種條件的限制，仍有一些“金”字工程處于起步和試運行階段。今后一段時期內(nèi)，隨著我國信息化的進一步發(fā)展，金財、金盾、金安、金農(nóng)等“金”字工程將成為各級政府信息化建設(shè)的重點。,9,亞洲PKI論壇第五屆國際研討會,地區(qū)電子政務(wù)建設(shè)蓬勃發(fā)展,全國各地電子政務(wù)項目的規(guī)劃、審批、建設(shè)和管理體制也

8、在不斷完善；信息化與電子政務(wù)受到越來越多的重視。各級政府在社會保障、網(wǎng)上審批、便民服務(wù)、社區(qū)管理等領(lǐng)域，通過電子政務(wù)手段，提供公共服務(wù)，取得了比較明顯的效果。信息孤島問題受到關(guān)注，網(wǎng)絡(luò)重復(fù)建設(shè)逐步得到抑制。發(fā)達地區(qū)保持電子政務(wù)建設(shè)快速發(fā)展態(tài)勢，欠發(fā)達地區(qū)積極探索，尋求突破，加快電子政務(wù)建設(shè)步伐，不斷探索出適合自己發(fā)展的新路子。,10,亞洲PKI論壇第五屆國際研討會,近期我國電子政務(wù)建設(shè)的重點任務(wù) (一),構(gòu)建國家電子政務(wù)總體框架，

9、以需求為導(dǎo)向，以應(yīng)用為核心，處理好長期規(guī)劃與階段建設(shè)、新建系統(tǒng)和利用已有系統(tǒng)之間的關(guān)系；大力促進部門間信息共享，分析信息共享的業(yè)務(wù)需求，梳理共享信息內(nèi)容，建立信息交換機制，制定實施方案；繼續(xù)推進門戶網(wǎng)站、業(yè)務(wù)應(yīng)用系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫、統(tǒng)一的網(wǎng)絡(luò)平臺等重點電子政務(wù)工程建設(shè)和應(yīng)用；加強網(wǎng)絡(luò)信息安全保障，制定信息安全等級保護管理辦法和技術(shù)指南；加強以密碼技術(shù)為基礎(chǔ)的信息保護和網(wǎng)絡(luò)信任體系建設(shè)；建立和完善信息安全監(jiān)控體系，加強信息安全法制建設(shè)

10、和標準化建設(shè)等等。,11,亞洲PKI論壇第五屆國際研討會,近期我國電子政務(wù)建設(shè)的重點任務(wù) (二),加強法律法規(guī)、標準化、培訓(xùn)等基礎(chǔ)性工作。組織好《政府信息登記制度》、《政務(wù)網(wǎng)絡(luò)安全管理辦法》、《網(wǎng)上政府信息管理辦法》和其他有關(guān)法律、法規(guī)、制度的研究和起草工作。切實加強電子政務(wù)培訓(xùn)工作，建立公務(wù)員信息技術(shù)知識與技能的培訓(xùn)制度。逐步完善電子政務(wù)系統(tǒng)運行管理機制。加快制定電子政務(wù)建設(shè)項目管理辦法，規(guī)范包括項目立項、招投標、工程監(jiān)理、中期評估

11、、驗收等在內(nèi)的全過程的電子政務(wù)建設(shè)，保證項目建設(shè)質(zhì)量和效益。以政府門戶網(wǎng)站評估為突破口，研究適合中國政務(wù)特點的電子政務(wù)績效評估指標體系和評估方法。逐步完善電子政務(wù)系統(tǒng)的運行和經(jīng)費保障機制。,12,亞洲PKI論壇第五屆國際研討會,二、我國電子商務(wù)發(fā)展狀況,13,亞洲PKI論壇第五屆國際研討會,為發(fā)展電子商務(wù)進行了長期的工作,國家發(fā)改委從1999年起就組織實施了網(wǎng)絡(luò)專項和信息安全專項，建設(shè)了一批與電子商務(wù)相關(guān)的高技術(shù)產(chǎn)業(yè)化示范工程，對于推進

12、電子商務(wù)環(huán)境建設(shè)與應(yīng)用起到了重要作用；原外經(jīng)貿(mào)部EDI中心（現(xiàn)商務(wù)部中國國際電子商務(wù)中心）實施了我國最早的電子商務(wù)工程；科技部在“九五”末期和“十五”期間開展了電子商務(wù)與物流關(guān)鍵技術(shù)研究開發(fā)，為我國電子商務(wù)的發(fā)展起到了重要的技術(shù)推動作用。原國家經(jīng)貿(mào)委大范圍地組織實施了企業(yè)信息化項目，為電子商務(wù)發(fā)展奠定了重要基礎(chǔ)；信息產(chǎn)業(yè)部信息化司、商務(wù)部信息化司也長期開展了電子商務(wù)的推廣應(yīng)用工作。,14,亞洲PKI論壇第五屆國際研討會,我國電子商

13、務(wù)發(fā)展環(huán)境有所改善。,法律法規(guī)、政策、標準、信用等電子商務(wù)市場環(huán)境建設(shè)得到一定程度重視，近年來國家制定了互聯(lián)網(wǎng)管理的一些條例，在建立統(tǒng)一的電子商務(wù)標準等方面進行了積極的探索，加大了信用體系建設(shè)的力度，部分行業(yè)和地方頒布了電子商務(wù)交易的管理辦法。網(wǎng)絡(luò)基礎(chǔ)設(shè)施、第三方應(yīng)用服務(wù)機構(gòu)、金融服務(wù)、物流服務(wù)等電子商務(wù)應(yīng)用支撐環(huán)境建設(shè)取得初步成效，部分地區(qū)和行業(yè)先后建立了數(shù)字證書認證機構(gòu)（CA），大多數(shù)銀行已逐步開展在線支付業(yè)務(wù)，物流信息化與系統(tǒng)化

14、建設(shè)形成一定規(guī)模。,15,亞洲PKI論壇第五屆國際研討會,電子商務(wù)發(fā)展迅速 (一),2004年電子商務(wù)交易額達到4800億元人民幣。發(fā)展電子商務(wù)已具有一定基礎(chǔ)：2004年互聯(lián)網(wǎng)服務(wù)市場達到300億元；比2003年有30％的增長。其中電信運營商提供互聯(lián)網(wǎng)基礎(chǔ)服務(wù)業(yè)收入達到180億元（其中接入服務(wù)150億元），互聯(lián)網(wǎng)服務(wù)業(yè)市場113億元。注冊寬帶用戶數(shù)居世界第二，僅次于美國。ADSL用戶世界第一。根據(jù)預(yù)計，2005年寬帶用戶9000萬戶

15、，2007年底有可能超過2億戶。2004年全年短信達到2200億條。,16,亞洲PKI論壇第五屆國際研討會,電子商務(wù)發(fā)展迅速 (二),目前，我國300多家證券公司近2600個營業(yè)部，開展了電子證券交易，開戶投資者超過4000萬戶，日成交量400多億元；各銀行的電子金融結(jié)算系統(tǒng)聯(lián)結(jié)著600多個地面衛(wèi)星小站和1000多個收發(fā)站，覆蓋全國所有地級以上城市和700多個縣，平均每天往來業(yè)務(wù)6萬多筆，大大提高了轉(zhuǎn)匯效率，縮短了資金在途時間；中國

16、民航電子訂票系統(tǒng)已經(jīng)投入運行12年。以現(xiàn)代信息網(wǎng)絡(luò)為依托的中國商品交易中心（CCEC）、中國商品訂貨系統(tǒng)（COGS）、中國遠洋運輸集裝箱信息系統(tǒng)、庫存商品調(diào)劑網(wǎng)絡(luò)等商務(wù)系統(tǒng)也陸續(xù)投入運營。目前，全國消費類電子商務(wù)網(wǎng)站已有1100多家，其中交易類網(wǎng)站900家左右；服務(wù)類網(wǎng)站200家左右。,17,亞洲PKI論壇第五屆國際研討會,電子商務(wù)發(fā)展空間很大,中小企業(yè)電子商務(wù)發(fā)展情況仍不容樂觀。我國有近800萬個工業(yè)企業(yè)，特大型企業(yè)200多家，大型企

17、業(yè)6000多家，中型企業(yè)16000多家，其余均屬于小企業(yè)。在中小企業(yè)中，傳統(tǒng)企業(yè)占絕大多數(shù)。因此，中小企業(yè)的信息化和電子商務(wù)的發(fā)展，對我國電子商務(wù)的總體發(fā)展影響很大。在15000家左右國有大中型企業(yè)中，只有10％左右基本上實現(xiàn)了企業(yè)信息化，70％左右的企業(yè)擁有一定的信息手段或著手向?qū)崿F(xiàn)企業(yè)信息化的方向努力，20％的企業(yè)只有少量的計算機。在國家工商局注冊登記的1000萬家中小企業(yè)中，只有百分之幾的企業(yè)擁有一定的現(xiàn)代化信息手段。因此，無論

18、就企業(yè)信息化還是電子商務(wù)的發(fā)展而言，我國與發(fā)達國家相比仍然存在較大的差距。,18,亞洲PKI論壇第五屆國際研討會,發(fā)展電子商務(wù)的主要關(guān)注,安全、保密、認證、法律以及技術(shù)手段和標準規(guī)范是否成熟可靠成為中小企業(yè)發(fā)展電子商務(wù)主要關(guān)注的問題。社會信用體系不健全，網(wǎng)絡(luò)安全和保密措施不足。在傳統(tǒng)商務(wù)市場上，交易行為尚缺乏必要的自律和嚴格的社會監(jiān)督；在電子商務(wù)基礎(chǔ)設(shè)施建設(shè)中，用以保證商業(yè)交易安全的防火墻、認證、加密，防黑客、防抵賴等技術(shù)或產(chǎn)品在質(zhì)量

19、上還不過關(guān)，或缺乏必要的產(chǎn)品或技術(shù)。調(diào)查顯示，52.26％的用戶關(guān)注交易的安全可靠性，36.54％的被調(diào)查對象認為安全性和個人信息得不到保護。電子商務(wù)在虛擬的空間中進行，公眾對交易安全的信心不足。,19,亞洲PKI論壇第五屆國際研討會,信用體系建設(shè)是發(fā)展電子商務(wù)的關(guān)鍵,信用體系對電子商務(wù)提供的支持不足，事前風險防范所需的信用調(diào)查渠道不暢，導(dǎo)致交易無法達成。電子商務(wù)發(fā)生過程中，所需的配套設(shè)施建設(shè)滯后。例如，第三方對電子簽名的法律效力尚

20、未形成廣泛共識。民間電子商務(wù)平臺所積累的信用信息和數(shù)據(jù)資源，在技術(shù)上與法律效力上尚無法與政府的信用數(shù)據(jù)有效對接。電子商務(wù)進行過程中，交易主體的身份識別難度仍然較大。因而，經(jīng)由電子商務(wù)渠道所產(chǎn)生的不良交易者的記錄不能有效地進入信用體系，尚不能成為社會信用風險防范與懲戒機制中的有效資源。,20,亞洲PKI論壇第五屆國際研討會,個人和企業(yè)信用體系建設(shè),2000年，上海率先出臺《上海市個人信用聯(lián)合征信試點辦法》；2001年，十部委聯(lián)合下發(fā)

21、了《關(guān)于加強中小企業(yè)信用管理若干意見的通知》；2003年10月16日中國證券業(yè)協(xié)會發(fā)布《中國證券業(yè)協(xié)會會員誠信信息管理暫行辦法》；2003年10月31日國家工商行政管理總局發(fā)布《關(guān)于對企業(yè)實行信用分類監(jiān)管的意見》；2003年1月信息產(chǎn)業(yè)部、中國生產(chǎn)力促進中心出臺了《中小企業(yè)電子商務(wù)信用管理規(guī)范》；這些法規(guī)的先后出臺，提出了基于合法征集、依法披露、信用服務(wù)、失信懲戒、信用管理，推動以中小企業(yè)為主體的社會信用體系建設(shè)的一系列設(shè)想和指導(dǎo)意

22、見。,21,亞洲PKI論壇第五屆國際研討會,三、加快PKI建設(shè)，推動電子政務(wù)、電子商務(wù)向縱深發(fā)展,22,亞洲PKI論壇第五屆國際研討會,電子政務(wù)和電子商務(wù)向縱深發(fā)展,,我國的電子政務(wù)建設(shè)正在走向深入發(fā)展、重視效益和產(chǎn)出的階段。我國的電子商務(wù)也逐漸具備了快速發(fā)展的基礎(chǔ)。認證問題正在成為電子政務(wù)、電子商務(wù)向縱深發(fā)展，提供全流程事務(wù)處理和優(yōu)質(zhì)服務(wù)的關(guān)鍵環(huán)節(jié)。,23,亞洲PKI論壇第五屆國際研討會,加快建設(shè)網(wǎng)絡(luò)信任體系,中國政府高度重視網(wǎng)絡(luò)信

23、任體系的建設(shè)，從政策制訂、有效管理、促進技術(shù)和產(chǎn)業(yè)發(fā)展等各個方面進行努力，以加快網(wǎng)絡(luò)信任體系的建設(shè)。國家信息化領(lǐng)導(dǎo)小組將網(wǎng)絡(luò)信任體系建設(shè)作為信息安全保障的一項重要的基礎(chǔ)性工作，要求加強以密碼技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)信任體系建設(shè)，“建立協(xié)調(diào)管理機制，規(guī)范和加強以身份認證、授權(quán)管理、責任認定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)?！薄峨娮雍灻ā返念C布，為網(wǎng)絡(luò)信任體系的建設(shè)奠定了基本的法律基礎(chǔ)。,24,亞洲PKI論壇第五屆國際研討會,中國PKI/CA建

24、設(shè)發(fā)展很快,中國的PKI/CA建設(shè)已經(jīng)取得重要進展，成為電子政務(wù)、電子商務(wù)建設(shè)的一個熱點，大部分業(yè)務(wù)系統(tǒng)都在規(guī)劃建設(shè)各自的CA，各地區(qū)投入了大量的資金，建設(shè)了為數(shù)不少的區(qū)域性CA。1998年中國出現(xiàn)第一家CA認證中心。PKI/CA認證體系作為信息安全的基礎(chǔ)設(shè)施之一，經(jīng)歷了一個快速發(fā)展的階段，各個行業(yè)和國家行政主管部門紛紛上馬建設(shè)CA認證機構(gòu)，提供PKI/CA解決方案的廠商也很多。相關(guān)的國家部委及主管部門或者立項研究，或者出臺有關(guān)管理草

25、案和規(guī)劃，在2000～2001年上半年掀起了一個CA建設(shè)的熱潮。,25,亞洲PKI論壇第五屆國際研討會,PKI/CA的“春秋戰(zhàn)國”時代 (一),目前，全國已經(jīng)有70多家CA存在，各種不同的技術(shù)標準和管理規(guī)范并存，證書申請的審核、操作、審計以及CA的內(nèi)部管理均有所不同。現(xiàn)有的CA主要為行業(yè)和地方的CA，也包括極少數(shù)商業(yè)公司的相關(guān)業(yè)務(wù)。在國內(nèi)已經(jīng)建立的一批區(qū)域性CA認證機構(gòu)中，初具規(guī)模的有上海CA中心（SHECA）；由上海CA中心牽頭，北

26、京、天津、山東、安徽CA中心等共同發(fā)起成立的中國協(xié)卡認證體系（UCA）；北京CA（BJCA）；天津CA（TJCA）；湖北CA（HBECA）；海南電子商務(wù)認證中心（HNECA）；廣東省電子商務(wù)認證中心（NETCA）；山東CA認證中心等。此外，吉林、深圳、山西、黑龍江、湖南、陜西等省、市也先后建立了當?shù)氐恼J證機構(gòu)。其它省、市也已將建設(shè)本地化的CA中心列入地區(qū)信息化計劃。,26,亞洲PKI論壇第五屆國際研討會,PKI/CA的“春秋戰(zhàn)國”時代

27、(二),行業(yè)CA認證機構(gòu)中主要是金融、電信和外經(jīng)貿(mào)等行業(yè)建立的相關(guān)認證機構(gòu)。其中主要包括由中國人民銀行牽頭，國內(nèi)13家商業(yè)銀行聯(lián)合建設(shè)的中國金融認證中心(CFCA)、由中國電信組建的CTCA、由國家外經(jīng)貿(mào)部建立的中國國際電子商務(wù)中心（CIECC）。此外，發(fā)改委、海關(guān)、稅務(wù)、公安部、科技部、技術(shù)監(jiān)督總局等，也都正在建設(shè)或規(guī)劃自用的CA認證中心。嚴格地講，目前服務(wù)于電子政務(wù)、電子商務(wù)的國家級PKI體系尚未形成。PKI 發(fā)展還需要很大的努