前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇四好村申報材料范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

四好村申報材料范文第1篇

為貫徹落實《突發公共衛生事件應急條例》等法律法規和《省衛生應急工作示范縣試點工作方案》以及《市人民政府辦公室關于印發市衛生應急示范鎮（街道）建設工作方案的通知》的精神，進一步提高基層組織應對突發公共衛生事件的應急處置能力，全面提升我鎮衛生應急工作水平。

二、建設標準

建設標準主要包括組織機構、應急預案、制度建設、應急物資裝備、應急避難場所、科普宣教培訓、應急隊伍建設、風險隱患排查和衛生應急聯動處置等九方面標準。

三、申報程序

(一)溫嶠鎮衛生應急示范村（居）創建工作實行申報制。根據市衛生應急示范鎮創建工作要求，全鎮各村（居）均要開展創建工作。各村（居）對照建設標準要求的9方面內容進行自評，自評分在85分以上的單位，填寫《衛生應急示范村（居）申報表》（附表2），于2011年5月底前向鎮衛生應急辦申報。

(二)鎮衛生應急辦對申報材料進行審核后，對符合創建要求的村（居）給予5個月的試點期建設。

(三)溫嶠鎮衛生應急示范村（居）建設試點期滿后，按照《評分標準》進行自評打分。自評分在90分以上的村（居），由鎮衛生應急示范創建領導小組組織考核驗收。

(四)被確認為溫嶠鎮衛生應急示范村（居）后，向市推薦評選市級衛生應急示范村（居）。

(五)對已被命名的市和溫嶠鎮衛生應急示范村（居），每年接受一次檢查，每3年進行一次復審。復審合格的由鎮或市政府發文重新確認；復審不合格的將予以取消。

四、相關要求

(一)加強組織領導。在鎮衛生應急示范創建領導小組的指導下開展創建活動。各村（居）要成立相應的組織，加強對創建工作的領導。

四好村申報材料范文第2篇

為深入貫徹落實省、__市和__市《關于推進減政放權深化行政審批制度改革的意見》精神，不斷深化我市行政審批制度改革。“中心”緊緊圍繞行政審批事項目錄清單的審核工作要求，進一步清理和壓縮行政審批（服務）項目，降低行業準入門檻，規范行政審批行為，全面優化行政審批服務環境。根據分工，“中心”重點對項目的申報材料、辦事流程和承諾時限進行審核把關。經過多次與相關部門對接并結合窗口服務工作的實際，對所有行政審批事項進行了認真嚴格的審核。一是對365個項目的承諾時限予以調整，共壓縮承諾時限3341個工作日，與法定累計承諾時限7266個工作相比，壓縮承諾時限達46%，其中214個行政許可項目的法定累計承諾時限為4551個工作日，經審核，壓縮為2252個工作日，減少了50.5%。二是對17個重點項目的申報材料進行簡化，共減少44個申報材料。三是對涉及工業項目的15個重點事項的辦理流程進行了優化，如發改委對城建項目取消了項目建議書環節，建筑工程施工許可證，取消了消防的前置手續等，進一步提高了新辦工業項目的審批環節的辦事效率。

一是認真開展領導干部“三解三促”活動。根據《市委辦公室關于調整全市領導干部下基層“三解三促”活動聯系點的通知》文件精神。對聯系掛鉤的村、企業和社區進行認真調研，了解具體情況，通過座談、走訪等方式，認真制定促進發展保持穩定服務民生的思路和方法，積極幫扶農村進社區的困難戶，落實定期聯系走訪慰問制度，認真組織“中心”工作人員參與社區衛生環境整治。2014年，領導班子成員共走進基層10次，走訪困難戶9戶。解決永豐鎮四塔村幫扶資金3萬元，五岳社區共建資金5000元，9戶貧困戶每戶500元扶貧資金。活動的開展進一步增強了中心的服務理念，改進了工作作風，提升了辦事效率。

二是加強黨風廉政建設，增強全體工作人員廉潔從政意識。為鞏固行政審批改革成果，穩步推進“中心”各項工作，“中心”把加強黨風廉政建設和反腐敗斗爭作為基本準則常抓不懈。通過定期或不定期組織各類形式的黨風廉政建設教學活動，增強了“中心”工作人員的廉潔意識和防腐能力。加強對窗口工作人員的廉潔自律，勤政為民培訓，堅決杜絕吃、拿、卡、要，不辦事行為。今年以來，“中心”工作人員無違法違紀和行為發生。全面樹立了高效、廉潔、文明的服務新形象。

“中心”嚴格按照《干部選拔任用工作條例》，認真貫徹落實干部人事制度，強化對選拔任用干部的監督管理。在中層干部任用中，嚴格實行民主推薦、民主評議、公開公示、集體研究、任前談話等程序，切實把好選人用人關，有效提高了用人質量，推動了干部任用工作的健康有序發展。2014年，共選拔任用中層干部4名，其中，科長1名，副科長3名。形成了以群眾公認為基礎、以德才表現為準則、以工作實際為尺度的干部選拔機制。

一是“三集中三到位”工作推進不夠到位。個別進駐單位人員進，業務不進，對窗口授權程度不高，個別窗口存在辦事群眾“兩頭跑”現象。

二是并聯審批工作有待進一步加強。行政服務職能交叉，部門強調各自的辦事程序，并聯審批工作推進較慢。

三是少數窗口工作人員素質不高。個別部門不嚴格要求選派窗口人員，人員述職參差不齊，給“中心”的管理帶來一定難度。

（一）繼續深化行政審批制度改革。建立完善窗口審批機制，優化審批流程，精簡申報材料，壓縮承諾時限，強化日常管理。進一步落實“一窗受理、內部流轉、同步審批、限時辦結”的并聯審批工作機制，減少流轉環節，提高審批效率；努力打造“審批環節最少、辦事效率最高，行政成本最低、投資環境最優”的政務服務中心。

（二）大力推進政務服務體系建設。一是加快“中心”新辦公用房的建設進度。力爭在2015年上半年開始建設，到2016年搬入新大樓辦公。二是加大對鄉鎮便民服務中心的指導和規范。

（三）繼續推進“三集中三到位”工作。認真貫徹落實省委常委、常務副省長李云峰在“三集中三到位”工作推進會上的講話精神

，全面實現行政許可職能向一個科室集中、審批科室向政務服務中心集中、權力事項向網上大廳集中；許可事項進駐政務服務中心到位、窗口授權到位、電子監察到位。

（四）強化審批服務隊伍建設。一是強化服務現場管理，推行親切服務，規范服務行為。二是教育引導窗口人員牢固樹立大局意識、創新意識和服務意識。三是完善考核評價，發揮考評工作的引導和激勵作用。

1.“一窗口”受理。在政務服務中心設立“項目會辦中心”，負責行政審批申請的受理、辦理牽頭組織工作。取消涉建項目的部門行政審批事項受理崗位，由受理窗口統一受理，并在審批辦結后統一發證。

2.“一票制”收費。全面清理涉及項目建設中各類審批收費事項，進一步規范收費項目、收費依據、收費標準，并予以公布，未經公布的收費項目，不得收費。實行“一票制”收費制度，將各部門的收費事項進行“打包”，統一優惠標準，統一票據、統一結算，節省收費辦理時間，規范涉企收費行為，杜絕亂收費現象。

3.“一枚章”審批。（1）實行“委托審批”。將市級機關涉及項目建設的行政審批權以“委托”方式交予市政務辦行使，由市政務服務中心組織入駐中心的有關部門履行審核手續，審批辦件統一使用“__市人民政府行政審批專用章”。對市政務服務中心作出的行政審批決定事項，有關審批手續需加蓋各部門行政公章的必須無條件辦理。（2）實行并聯審批。按照“流程整合、一窗受理、信息共享、同步審批、限時辦結”要求，將“串聯”遞進模式改為“并聯”推進模式。使并聯審批從一事一議性的個性化服務變為有章可循的正常化制度。（3）實行“容缺預審”。涉建項目基本審批條件具備、申報材料主件齊全，在其他條件和申報材料暫缺的情況下，市政務辦可先予以受理預審，待申請人在承諾時限內補齊材料后作出審批決定。（4）試行“模擬審批”，對重大項目提前介入，超前謀劃,聯合預審，能辦的事提前辦，能走的程序提前走好，最大限度節省審批時間，全力推進重大項目順利開工建設。

（三）加強信息平臺建設。建立統一、互通共享的綜合監管平臺，進一步完善行政權力網上公開透明運行系統，增加政務信息資源共享模塊，實現提交數據、交換信息功能，并通過信息共享平臺對窗口的服務紀律、服務規范、服務環境、服務程序、服務效率和辦事過程全程監督。

四好村申報材料范文第3篇

一、認真做好一事一議財政獎補工作

1、組織了農糧、水利、交通、財政等相關部門專業人員對2014年一事一議項目檢查驗收掃尾工作，及時撥付2014年項目結轉資金，收集整理項目資料，按要求及時錄入一事一議信息系統數據，做好迎接全省村級公益事業建設一事一議財政獎補績效考評有關工作，在全市一事一議項目抽查驗收評比中，我市獲得第一名的好成績。

2、做好2015年一事一議項目申報工作。年初及時下發了一事一議財政獎補項目申報通知，明確了申報原則：一是項目范圍必須是村內戶外大多數人受益的小型公益項目；二是投資小見效快，農民需求最迫切、反映最強烈、利益最直接的項目；三是村民籌資籌勞積極性高的項目；四是2014年、2015年未安排項目的村優先。需要提交申報材料：如項目申請書、項目預算、實施前照片等。及時督促鄉村召開村民會議、堅持民主議事，按照規范程序，搞好一事一議項目申報。目前全市已報一事一議項目295個，投資總額4500萬元，申請獎補資金3000萬元。為下一步篩選項目，提供了資料，項目批復、實施做好了充足準備。

二、開展美麗鄉村建設試點和傳統村落保護前期工作

1、配合農工部制定好《市美麗鄉村建設試點工作實施方案》。為有效改善農村人居環境，積極穩妥推進美麗鄉村建設試點工作，根據《財政部2015年對口支援市重點工作安排》，深入貫徹中央、省及市農村工作會議精神，堅持把美麗鄉村建設與產業發展、農民增收、民生改善、精準扶貧等緊密結合起來，按照科學規劃布局美、村容整潔環境美、創業增收生活美、鄉風文明身心美的目標要求，創建宜居、宜業、宜游的美麗示范鄉村，提高村民生活品質，促進生態文明，提升群眾幸福指數制訂實施方案。為下一步實施試點做好前期準備工作。

2、深入住建、環保、文化等部門一起，做好傳統村落保護前期調研、項目規劃，項目申報，預算編制等相關工作。

三、統籌兼顧做好局里安排的其它各項工作

1、認真做好“三送”各項工作。按照市委“三送”辦全覆蓋要求，緊緊以“送政策釋民惑，送溫暖聚民心，送服務解民難”為主要內容。多次深入“三送”聯系點，與聯系農戶談心交友，盡力幫助困難農戶，解決一些實際問題。分別與各自的精準扶貧結對聯系戶，進行了溝通，取得共識，制訂了脫貧計劃，盡力幫助掛鉤農戶早日脫貧。

2、按照要求，及時做好《2015年市人大代表建議政協提案》答復工作，圓滿完成我科負責大柏、沙洲壩、拔英三個代表團所提涉及提案答復。

3、根據局里統一安排，及時做好其他臨時辦的各項工作。

上半年，我辦雖然做了大量的工作，取得了一定成績，但也存在不足。主要表現在：一是2015年一事一議財政獎補項目工作進展慢，第一批項目尚未批復實施，沒有達到上級要求。二是密溪村傳統村落保護工作，項目還沒有進入實質性階段，如果不抓緊話，在今年完成存在一定難度。

四、2015年下半年工作計劃

1、進一步做好一事一議財政獎補各項工作。嚴格有關制度規定，堅持規范操作，促進一事一議財政獎補工作制度化規范化。加強項目管理，建立滾動項目庫。加強項目審批實施驗收等環節監管，確保工程進度和質量，加強資金監管，保障資金安全。健全項目管護機制，落實管護主體責任。完善項目檔案管理。按照民生工程要求，推行一事一議財政獎補信息網上公示。

2、制定一事一議財政獎補和美麗鄉村建設試點“十三五”規劃。根據〈〈省財政廳轉發國務院農村綜合改革工作小組辦公室關于進一步做好村級公益事業建設一事一議財政獎補和美麗鄉村建設試點工作的通知〉〉。在今年第三季度，要結合土地利用總體規劃，村鎮規劃、基礎設施建設規劃，根據村莊人口布局變化趨勢，統籌處理好當前與長遠、需求與可能、重點投入與普遍受益的關系，研究制定好〈〈市一事一議財政獎補和美麗鄉村建設試點“十三五”規劃〉〉，并按要求在10月30日前報省財政廳。

四好村申報材料范文第4篇

一、明確思想、原則及目標任務

（一）明確指導思想：按照中國科協和財政部《科普惠農興村計劃實施方案》要求，結合我省實際，此次組織實施“計劃”要以“三個代表”重要思想為指導，以提高全省農村農民的科學文化素質為目標，緊緊圍繞社會主義新農村建設任務，不斷加強農村科普示范體系和科普隊伍建設，努力營造學科學、用科學的良好氛圍，讓科普工作真正惠及農業、農村、農民，為社會主義新農村建設貢獻更大力量。

（二）明確實施原則

按照中國科協和財政部《科普惠農興村計劃實施方案》的具體要求，各級科協要認真了解并深刻領會《實施方案》的實施原則，使“計劃”在我省順利實施展開。

一要圍繞中心，服務大局。緊密圍繞省委、省政府中心工作，結合我省社會主義新農村建設工作大局，按照中國科協與財政部“科普惠農興村計劃”總體要求，把“吉林省科普惠農興村計劃”與服務我省“三農”工作和社會主義新農村建設有效結合，把促進農村的科技進步、提高農業的科技含量、促進農民的增收致富，作為我省農村科普工作取得實效的重要標準。

二要社會舉薦，立足公益。評選范圍要面向社會各界，凡符合推薦范圍和條件的單位和個人均可申報，并要以立足農村科普工作戰線為主，注重社會公益效果，為植根于基層的農村科普組織，百業科技致富競賽評選的科普致富能人及農村科普帶頭人創造更好的條件，不以營利為目的。

三要結合實際，注重實效。堅持從我省中、東、西部農村區域劃分特點的實際出發，遵循農業區域特點和主導產業發展方向等農業發展實際和客觀規律，將能夠有效促進本地區農村經濟發展的農技協、農村科普示范基地、少數民族科普工作隊及優秀的科普示范帶頭人大力扶持并予以推薦，著力將《科普惠農興村計劃》作為我省農村科普工作的一項長期任務實施好、落實好。

（三）明確目標任務

根據《實施方案》要求及結合我省實際，各級科協要認真明確目標，抓緊落實任務，將“計劃”組織落實好。通過“計劃”的有效實施，逐步在我省廣大農村建立起適應需求、服務農民的農村專業技術協會組織；扶持并建成一批示范作用好、帶動作用大、綜合實力強的農村科普示范體系；組建起一支高素質、專業性強的農村科普服務隊伍；培養一批農村科技致富帶頭人。并以此為基點，建立適應當前我省農村經濟發展需要，有科協特色、上下貫通、運行高效的農村社會化科普服務體系，進而形成科協組織牽頭、相關部門配合、社會廣泛參與的新型農村科普工作運行機制。

1、以發展農村專業技術協會為突破口，向廣大農民群眾進行實用技術、新品種、新信息的引進和推廣，不斷提高農民的科技意識，增強農民的科學文化素質，促進農民收入增加，推進農村經濟發展。

2、以建立農村科普示范體系為載體，通過建立健全農村科普示范基地、農村科普示范鄉鎮、科技示范村、“一站、一欄、一員”建設等農村科普示范網絡體系，向農村和農民積極宣傳推廣農業技術成果，傳播先進技術和市場信息，普及科學生活知識，形成速度快捷、運轉有效的農業信息傳播渠道，實現科普信息和農業信息的有效流通。

3、以培養農村科技致富帶頭人為基礎，通過鄉土科技人才、農業專家和農村科技致富帶頭人的示范帶動作用，促進廣大農民依靠科技增收致富，為深入開展農村科普工作，推動社會主義新農村建設做出貢獻。

4、以強化少數民族科普工作隊建設為保障，通過在我省少數民族地區建立集科普宣傳、技術咨詢服務、科技示范輻射等功能為一體的少數民族科普工作隊，面向少數民族地區的廣大農民群眾普及科學知識、傳播科學思想，不斷提高少數民族地區農民的科學文化素質。

二、科學掌握推薦范圍及條件

（一）農村專業技術協會

推薦范圍：凡經政府社團管理部門依法登記的縣級以下農村專業技術協會（含縣級）均可推薦。

推薦條件：

1、組織機構健全、產權明確、遵紀守法、管理規范；

2、獲縣級以上（含縣級）表彰獎勵；

3、擁有農戶會員在100戶以上，具有較強的示范帶動作用；

4、協會組織成立3年以上，前景看好，有持續發展能力，會員年均純收入高于本地農民年均純收入的20％以上；

5、致力于農村科普事業，普及科學知識、弘揚科學精神、傳播科學思想、倡導科學方法；崇尚科學文明，反對愚昧迷信；在提高農民科學素質和專業技能，建設社會主義新農村方面成效顯著，得到當地群眾的廣泛認可和好評。

（二）農村科普示范基地

推薦范圍：建立在農村、面向農民和青少年，以講座、展覽、培訓、示范、咨詢、服務等方式普及科技知識、弘揚科學精神、傳播科學思想、倡導科學方法，致力于提高農民科學素質，促進社會主義新農村建設，做出突出貢獻的場所。

推薦條件：

1、有明確的科普工作規劃和任務目標；

2、曾獲縣級以上（含縣級）農村科普工作表彰獎勵；

3、具有開展科普活動的固定場所和科普設備，定期更新科普內容；

4、常年開展面向青少年的科普講座、展覽、培訓等科普活動，得到當地群眾的廣泛認可和好評。

（三）農村科普帶頭人

推薦范圍：長期在農村面向廣大農民開展科普工作的農村專業技術人才和農村科普志愿者。

推薦條件：

1、長期從事農村科普工作，熱心農村科普事業，具有奉獻精神；

2、曾獲縣級以上（含縣級）農村科普工作表彰獎勵；

3、在組織開展農村科普工作和依靠科技帶領致富，提高農民素質和專業技能方面能夠發揮模范帶頭作用；

4、曾獲得省級農村百業科技致富競賽大王、能手稱號的科技致富能人具有優先權。

（四）少數民族科普工作隊

推薦范圍：在少數民族地區成立，面向少數民族群眾開展科普宣傳的少數民族科普工作隊。

推薦條件：

1、經政府有關部門批準成立，成立時間在2年以上；

2、科普宣傳設施健全，工作基礎較好，科普工作隊發揮的作用明顯；

3、曾獲縣級以上（含縣級）農村科普工作表彰獎勵；

4、常年面對少數民族群眾開展科普活動。在提高少數民族群眾科學素質，促進社會主義新農村建設中貢獻顯著，得到當地群眾的好評與認可。

三、加強領導、精心組織、有效實施

（一）統一思想，提高認識。實施“科普惠農興村計劃”是貫徹落實《全民科學素質行動計劃綱要》，提高農民科學素質，促進社會主義新農村建設的重要舉措。各級科協要充分認識開展“科普惠農興村計劃”重要意義與深遠影響。對“計劃”的實施，各級科協領導要親自主抓，積極將各項工作任務落實，并結合本地區實際制定培育典型計劃及實施細則，探索農村科普工作的長效機制，保證計劃順利實施。

（二）廣泛組織，嚴格推薦

1、名額確定。按照中國科協與財政部聯合實施的“科普惠農興村計劃”要求及結合我省各地區農村科普工作的實際情況，省科協確定了各地農村專業技術協會、農村科普示范基地、農村科普示范帶頭人和少數民族科普工作隊的推薦名額，并下達到各市、州。

2006年，各市、州可推薦農村專業技術協會、農村科普示范基地各2個，農村科普帶頭人各1名，延邊朝鮮族自治州推薦1個少數民族科普工作隊。經省科協與省財政廳核實、篩選，將在全省選出3個農村專業技術協會，2個農村科普示范基地，2名農村科普帶頭人，1個少數民族科普工作隊向中國科協和財政部申報。

2、申報時間。各市、州的推薦工作截至到2006年9月10日，各地要將申報推薦名單及材料一式五份報省科協科普部（推薦材料需電子版）。申報材料包括：正式報送的函；各申報單位、個人的推薦表和相關材料。

3、申報辦法。各級科協與財政部門要嚴格依照中國科協與財政部聯合簽發的《關于組織實施“科普惠農興村計劃”的通知》及《“科普惠農興村計劃”實施方案》的有關要求，由縣（市、區）科協與財政部門通過各種有效形式及手段，廣泛動員當地社會各界積極參與，組織指導符合條件的單位與個人申報，通過縣級科協與財政部門審批后，向市、州科協申報。市、州科協匯總各縣推薦名單和相關材料，成立評審委員會進行審核，在省科協下達的推薦名額內，提出推薦單位和個人名單。

省科協與財政廳將聯合成立評審委員會，對各地上報的推薦名單和材料進行嚴格審核，對通過審核的單位和個人將在“吉林科技網”及有關媒體上公示10天，公示期無異議的，向中國科協和財政部推薦，參加“全國科普惠農興村先進單位與個人”的評選。

4、各級科協與財政部門積極宣傳獲獎單位和個人的先進事跡和有效經驗，加大對獲獎單位和個人開展農村科普工作的指導力度，使其在提高農民科學文化素質，推進社會主義新農村建設發揮更大的作用。各市、州科協要認真做好“科普惠農興村計劃”實施的工作總結和經驗交流，在12月中旬將年度工作總結報省科協科普部。

省科協科普部聯系方式：

聯系地址：

聯系電話：

四好村申報材料范文第5篇

關鍵詞:PKI;可信計算;行政審批系統;行政審批;電子政務

一、引言

行政審批系統是輔助各級政府的行政審批中心實現網上服務和網上辦公,增強公眾服務的主動推送力度、提高內部辦證人員辦理證件的效率,并對各辦事窗口進行全面監督管理的綜合信息化系統。它通過網絡與公眾、辦證窗口、監察人員等相連接,實現審批中心辦證服務辦公自動化,提高中心的信息傳遞效率,大幅降低管理成本。

但是,大部分行政審批系統都有網上審批部分,也就是說,大部分行政審批系統會建設在互聯網中。而互聯網中的不安全性,使得行政審批系統在申報、審批、結果公示等各個環節下產生的結果不具有可信度,從而極大地影響了基于互聯網的行政審批系統的發展。如何解決好基于互聯網的行政審批系統中的數據安全,是一個亟待解決的問題。

本文提出的基于PKI密碼體系的可信行政審批系統,是在現有行政審批業務系統的基礎上,結合了公鑰密碼基礎設施(PKI)的支持,將密碼學中的加密、解密、簽名、驗證簽名行為充分應用在了行政審批業務的申報->審批兩端,極大地加強了行政審批業務數據的機密性、真實性、完整性及不可抵賴性,最終保障了政府數據安全。

二、公鑰密碼基礎設施簡介

PKI是PublicKeyInfrastructure的縮寫,是指用公鑰概念和技術來實施和提供安全服務的具有普適性的安全基礎設施。在X.509標準中,將PKI定義為支持公開密鑰管理并能支持認證、加密、完整性和可追究的基礎設施。這個概念不僅僅敘述PKI能提供的安全服務,更強調PKI必須支持公開密鑰的管理。也就是說,僅僅使用公鑰技術還不能叫做PKI,還應該提供公開密鑰的管理。總體來說,PKI是用公鑰概念和技術實施的,支持公開密鑰的管理并提供真實性、保密性、完整性以及可追究性安全服務的具有普適性的安全基礎設施。

完整的PKI系統必須具有權威認證機構(CA)、數字證書庫、密鑰備份及恢復系統、證書作廢系統、應用接口(API)等基本構成部分:

認證機構(CA):即數字證書的申請及簽發機關,CA必須具備權威性的特征。

數字證書庫:用于存儲已簽發的數字證書及公鑰,用戶可由此獲得所需的其他用戶的證書及公鑰。

密鑰備份及恢復系統:如果用戶丟失了用于解密數據的密鑰,則數據將無法被解密,這將造成合法數據丟失。為避免這種情況,PKI提供備份與恢復密鑰的機制。但需注意,密鑰的備份與恢復必須由可信的機構來完成。并且,密鑰備份與恢復只能針對解密密鑰,簽名私鑰為確保其唯一性而不能夠作備份。

證書作廢系統:證書作廢處理系統是PKI一個必備的組件。與日常生活中的各種身份證件一樣,證書有效期以內也可能需要作廢,原因可能是密鑰介質丟失或用戶身份變更等。為實現這一點,PKI必須提供作廢證書的一系列機制。

應用接口(API):PKI的價值在于使用戶能夠方便地使用加密、數字簽名等安全服務,因此一個完整的PKI必須提供良好的應用接口系統,使得各種各樣的應用能夠以安全、一致、可信的方式與PKI交互,確保安全網絡環境的完整性和易用性。

通常來說,CA是證書的簽發機構,它是PKI的核心。眾所周知,構建密碼服務系統的核心內容是如何實現密鑰管理。公鑰體制涉及到一對密鑰(即私鑰和公鑰),私鑰只由用戶獨立掌握,無須在網上傳輸,而公鑰則是公開的,需要在網上傳送,故公鑰體制的密鑰管理主要是針對公鑰的管理問題,目前較好的解決方案是數字證書機制。

PKI作為一種安全技術,已深入網絡的各個層面。這從一個側面反映了PKI強大的生命力和無與倫比的技術優勢。PKI的靈魂來源于公鑰密碼技術,這種技術使得“知其然不知其所以然”成為一種可以證明的狀態,使得網絡上的數字簽名有了理論上的安全保障。圍繞著如何用好這種非對稱密碼技術,數字證書破殼而出,并成為PKI中最為核心的元素。

PKI的優勢主要表現在:

第一,采用公開密鑰密碼技術,能夠支持可公開驗證并無法仿冒的數字簽名,從而在支持可追究的服務上具有不可替代的優勢。這種可追究的服務也為原發數據完整性提供了更高級別的擔保。支持公開地進行驗證,或者說任意的第三方可驗證,能更好地保護弱勢個體,完善平等的網絡系統間的信息和操作的可追究性。

第二,由于密碼技術的采用,保護機密性是PKI最得天獨厚的優點。PKI不僅能夠為相互認識的實體之間提供機密,同時也可以為陌生的用戶之間的通信提供保密支持。

第三,由于數字證書可以由用戶獨立驗證,不需要在線查詢,原理上能夠保證服務范圍的無限制地擴張,這使得PKI能夠成為一種服務巨大用戶群的基礎設施。PKI采用數字證書方式進行服務,即通過第三方頒發的數字證書證明末端實體的密鑰,而不是在線查詢或在線分發。這種密鑰管理方式突破了過去安全驗證服務必須在線的限制。

第四,PKI提供了證書的撤銷機制,從而使得其應用領域不受具體應用的限制。撤銷機制提供了在意外情況下的補救措施,在各種安全環境下都可以讓用戶更加放心。另外,因為有撤銷技術,不論是永遠不變的身份、還是經常變換的角色,都可以得到PKI的服務而不用擔心被竊后身份或角色被永遠作廢或被他人惡意盜用。為用戶提供“改正錯誤”或“后悔”的途徑是良好工程設計中必須的一環。

第五,PKI具有極強的互聯能力。不論是上下級的領導關系,還是平等的第三方信任關系,PKI都能夠按照人類世界的信任方式進行多種形式的互聯互通,從而使PKI能夠很好地服務于符合人類習慣的大型網絡信息系統。PKI中各種互聯技術的結合使建設一個復雜的網絡信任體系成為可能。PKI的互聯技術為消除網絡世界的信任孤島提供了充足的技術保障。

三、可信行政審批系統中的安全需求

隨著1999年開始啟動的政府上網工程,全國絕大多數城市都紛紛建立了政務門戶網站,為了真正做到便民、利民,實現政府工作透明化和提高行政執行效率,各級政府部門紛紛建立網上業務受理系統。2004年7月1日頒布的《中華人民共和國行政許可法》中明確規定了申報項目必須在網上審批,這極大地推動了政府網上審批系統的建設,各地政府開始紛紛構建網上行政審批系統。

由于行政審批系統是構建在開放的、虛擬的互聯網中,且系統中傳輸和存儲著大量機密和敏感的數據,使得網絡信任體系建設成為一項非常重要的工作。近年來,盜用賬號、越權訪問、非法信息、數據篡改等問題在各級政府部門都時有發生,并呈逐年上升趨勢,這給系統的信息安全建設提出了非常迫切的需求,這些問題主要集中體現在以下幾個方面:

第一,身份認證:系統中的用戶采用簡單的“用戶名+口令”登錄方式,數據以明文方式在開放的互聯網中傳輸,很容易被非法用戶竊取,非法用戶可偽造、假冒用戶的身份,業務系統無法證明訪問的用戶是否是真正的合法用戶本身,用戶也無法知道他們所登錄的系統是否為真實、可信的業務系統。因此,有必要明確網絡用戶雙方的真實身份,以維護系統的可靠運行。

第二,數據機密性:行政審批業務系統中雙方操作的交互數據都是通過開放的互聯網絡進行傳輸,若這些數據以明文方式或以簡單的加密技術進行處理,很容易被非法用戶截取、破解并加以利用,可能會給數據操作的雙方帶來嚴重的損失。因此,需要保證數據傳輸的機密性。

第三,數據完整性:敏感數據在開放的網絡中傳輸,很可能遭到非法用戶的惡意篡改,使得數據不完整或不真實。因此,需要保證傳輸數據的完整性。

第四,數據不可抵賴性:行政審批系統的運行往往關系到政府的信用度和執政形象,若沒有一定的監測機制,申報者有可能否認自己的申報數據及申報行為,審批者也可以否認自己的審批意見及審批行為,甚至出現假冒他人進行申報或審批的行為。因此,需要實現信息交互雙方對于操作事實的不可否認性,同時對涉及信息安全的事件,系統能夠提供事后追蹤、審核及統計等功能。

四、基于PKI密碼體系的可信行政審批系統的設計

系統的總體架構由四大部分組成,即申報模塊、審批模塊、管理模塊和安全模塊。整個系統采用面向對象的方法實現。

(一)審批流程

行政審批系統的申請審批流程,如圖1所示:

在該流程中,涉及到密碼的部分有:所有環節操作者在操作之前都必須驗證用戶身份;“提交申報材料”環節,涉及到對電子申報材料的安全保護,包括加密保證其機密性、簽名保證其真實性、有效性和不可抵賴性;“相關部門審批”環節,涉及到對審批環節的安全保護;“反饋審批結果”環節,涉及到對審批結果的安全保護;所有環節都涉及到對操作者的權限控制。

(二)部署結構

系統的整體部署結構,如圖2所示:

系統部署結構,如圖2所示。圖2中,應用服務器:系統運行所需要的應用服務器,主要的系統業務程序運行于此;數據庫服務器:系統運行的業務數據、用戶數據和文件附件都加密簽名后存儲于此;證書服務器:即PKI體系的核心部分――CA的服務器,包括證書的管理、密鑰的管理功能都運行于此;LDAP服務器:根據PKI體系的要求,的數字證書存儲于LDAP中;行政服務申報點:負責行政審批業務中的項目申報工作;通過插入的KEY進行身份認證、數據加密、簽名行為;行政審批點:行政服務中心負責審批工作的工作終端,通過插入的KEY進行身份認證、數據加密、簽名行為;管理員:管理員通過純WEB方式進行系統的數據配置和權限管理,通過KEY進行管理員的身份認證。

(三)邏輯結構

系統的邏輯結構,如圖3所示。

圖3中,系統主要分為系統環境、軟件支持、密碼支持、后臺管理、業務管理(包括申報管理和審批管理)幾個層次,下層給上層提供業務支持。

第一,系統環境層:主要是指操作系統的支持,包括服務器操作系統和客戶端操作系統兩部分,通常情況下,服務器操作系統使用LINUX,客戶端操作系統兼容主流WINDOWS。

第二,軟件支持層:主要是數據庫軟件,系統中使用的是MYSQLFORLINUX,另外,還有網頁系統必須的WEB服務器支持,本系統用的是JDK1.6+JBOSS4.2。

第三,密碼支持層:主要包括密碼設備和密碼接口,提供加密、解密、簽名、驗證簽名、證書管理和權限控制等安全功能。

第四,后臺管理:主要有用戶、組織架構、角色、權限、申報項目、日志審計等內容,為前臺業務運行提供必要的初始化數據和控制因素。

第五,業務管理:主要包括申報和審批,圍繞著行政審批的業務進行編寫的對應功能。

五、基于PKI密碼體系的可信行政審批系統實現及應用

本系統在某縣行政服務中心得到應用,在全縣范圍內構建了“縣行政服務中心->鄉鎮行政服務分中心->村行政申報點”三級聯動的可信行政審批服務體系,旨在通過信息化手段解決農村公共服務業務中“路途遠、周期長、結果遲”的不足,更好地為農村群眾服務。

該系統基于互聯網,因此,在各環節根據設計保證數據安全是本系統必須確保的目標。系統應用過程中使用國家商用密碼設備來構建這一PKI安全體系。具體如下:

第一,“用戶登錄”環節。在用戶登錄環節,系統目前慣用但不夠安全的“用戶名+密碼”方式加強為“智能密碼鑰匙+密碼”方式。用戶必須持USB智能密碼鑰匙以及輸入對應密碼才能進入系統。用戶插入KEY后,自動會讀出用戶名,如用戶沒有插入KEY,則系統會彈出出錯提示。

第二,“文件上傳”環節。文件上傳前進行數據加密、簽名,并將文件的密碼信息在文件頭部生成電子文件安全標簽,然后將包含標簽和密文的安全電子文件實體上傳至服務器。

第三,“提交申報材料”環節。提交申報材料環節中,將要提交的表單以及表單中包含的已加密簽名的安全電子文件上傳至服務器。

第四,“審批”環節。審批環節主要關注的是審批意見和審批后材料的安全性,會對審批意見和審批后材料進行加密簽名、然后將安全的結果數據保存在數據庫中。

另外,對數據庫中每一條審批記錄都做了防篡改校驗,即將數據庫中的每一條審批記錄內容進行摘要計算,然后將摘要記錄在記錄中的某一個字段內。如果審批記錄被修改,系統會立即檢查出并報錯,以達到保證結果不被篡改的目的。

第五,權限管理。所有用戶在系統中都有指定權限,任何用戶的權限都將由系統管理員在后臺設置,設置后系統將按業務規則控制申請、審批用戶的操作權限,杜絕未授權的不安全操作行為。

系統經過各個環節全方位的安全加固以后,以由一個普通的行政審批系統上升成為安全的可信行政審批系統,并在用戶處得到廣泛應用,用戶評價很好。

整體來看,通過PKI密碼基礎設施,可以有效地提高行政審批系統的安全性,使得信息化為行政服務中心及廣大群眾服務的同時,也保護了政府信息的安全。

六、結束語

本文提出的基于PKI密碼體系的可信行政審批系統,成功實施后,對行政審批中心信息化工作有著較大的推進作用,典型的實施效果如下:

第一,為政府部門及時完成工作任務實現公文無紙化傳輸等應用提供強有力的安全保護。

第二,有效地保證系統用戶與應用系統之間信息傳遞的安全性,為職能部門的決策提供及時、準確、全面、安全和不可抵賴的信息服務。

第三,為政府外網的安全、穩定運行提供有效的保障:保證政府通過外網獲得的大量決策信息和參考信息的真實性、可靠性;同時為推動政務公開、職能轉變、網上互動、增加透明,樹立政府“公開、廉政、高效”的良好形象提供安全可靠的網絡基礎。

第四,防止公文數據泄漏,防止越權操作,提高電子政務的工作效率,滿足各辦公單位進行高效、快捷的的需求。

第五,提高政務工作的透明度,提高政府部門的形象;為整個電子政務信息化建設提供安全的應用環境。

同時,由于PKI密碼體系是業務無關的,因此這種設計思路不僅可以應用于行政審批系統,也可以應用于其他與文件安全、數據安全有關的應用系統,從而可以使本設計思路的應用范圍更廣泛,應用效果更好。

參考文獻:

1、關振勝.公鑰基礎設施PKI及其應用[M].電子工業出版社,2008.

2、荊繼鏘.PKI技術[M].科學出版社,2008.