课题申报书(模板).doc

《课题申报书(模板).doc》由会员分享，可在线阅读，更多相关《课题申报书(模板).doc（37页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精品文档，仅供学习与交流，如有侵权请联系网站删除以下为课题申报书模块，各专项组按照指南及模板要求填写，应针对指南中各自的课题进行细化，目录中的内容可根据实际情况适当调整。其中各个示范工程技术体系研究与标准研究不在此申报书中，但应另行编写并提交总体工作组。课题申报书总页数控制在100150页左右。申报书模板中的红字部分为总体组对各专项组提的要求，正式文稿中应删除。附件3：国家科技支撑计划课题申报书（试行） 项目名称： 国家商用密码应用技术体系及应用示范 课题名称： （各专项工作组填写自己的课题名称） 项目组织单位：国家密码管理委员会商用密码管理办公室 课题申报单位： （各专项组按照总体组的要求填

2、写） 课题负责人： 起止年限：2007 年5月至2009 年12月中华人民共和国科学技术部二七年八月目录一、课题概述wn6二、课题的目标与任务71项目确定的课题目标与任务需求分析71.1课题的意义和必要性wn71.2目标与任务wn81.3课题研究现状与需求分析wn102课题目标与任务解决的主要技术难点和问题分析zhang18三、现有工作基础与优势zhang181国内外现有技术、知识产权和技术标准现状及预期分析182课题申请单位及主要参与单位研究基础（已有的研究开发经历，科技成果、科研条件与研究开发队伍现状等）192.1 XXXX公司192.2 XXXX公司192.3 193、课题申报团队的主要

3、优势19四、任务分解与考核指标211课题研究内容、技术路线和创新点wn211.1研究内容211）建设非税收入电子收缴平台212）研究并实现安全数据报文技术213) 采用安全交易报文实现各类交易的安全224)实现不同接入网络的密码应用安全221.2技术路线221.3创新点242主要技术指标（如形成的知识产权、技术标准、新技术、新产品、新装置、论文专著等数量、指标及其水平，与国内外同类技术或产品的竞争分析，满足项目所依托的重大工程建设或重大装备研制的需求情况等）zhang253主要经济、社会、环境效益（如技术及产品应用产业化前景，在课题实施期内能够形成的市场规模与效益，对保障国家安全、促进社会可持

4、续发展及提升我国相关产业竞争力的作用等）wn264课题实施中可能形成的示范基地、中试线、生产线及其规模zhang275人才队伍建设wn276其它应考核的指标28五、经费预算281课题总投资预算、各项任务经费分配及分年度经费需求282资金筹措方案及配套资金落实措施29六、课题的年度计划及年度目标41课题进度安排zhang42课题各年度目标及考核指标zhang7七、实施机制71课题的组织管理措施wn72课题参与单位的任务分工及国拨专项经费分配82.1课题参与单位任务分工82.2国拨专项经费分配83产学研结合模式94知识产权与成果管理及权益分配9八、课题负责人及参加课题主要人员情况111课题负责人简

5、介112课题负责人及主要参加人员wn11九、课题风险分析及对策wn12十、其他需要说明的事项14十一、有关附件141相关科研成果、专利等知识产权证明材料；142课题相关技术领域的专利检索、科技查新报告，知识产权与技术标准分析报告；143课题配套资金来源（如贷款、地方部门匹配资金等）的证明材料；144中试或产业化所需相关产品生产的许可证明文件；145与课题相关的其他证明材料或文件等。14十二、申报单位签章15十三、课题申报单位主管部门意见16十四、专家组或中介机构评审（评估）意见17十五、项目组织单位意见18编写说明1本申报书由课题申报单位组织编写，经单位主管部门国务院有关部门（单位）科技司（局

6、），地方科技厅（委、局）审核同意后上报项目组织单位。2编写要求：（1）课题目标符合项目的课题申报指南的要求，定位准确，指标明确、可考核；（2）课题任务明确，要充分考虑经济、技术等方面的可行性；（3）课题管理与实施符合国家科技支撑计划管理暂行办法；（4）课题所需国拨经费按国家科技支撑计划专项经费管理暂行办法管理和使用，并另编制国家科研项目（课题）预算申报书；3课题申报书A4打印，由项目组织单位确定上报份数。课题信息表项目名称国家商用密码应用技术体系及应用示范课题名称申报形式投标 有限择优 指定 其它课题申报单位名 称单位所在地省（市、区）代码通讯地址邮编单位类别大专院校 科研院所 企业 其他代码

7、单位主管部门代码其他主要参加单 位序号单 位 名 称12345678课题负责人姓 名性别男 女出生年学 历研究生 大学 大专 中专其他职 称高级 中级 初级 其他联系电话E-mail课题组人数高级中级初级其他起始时间2007 年 5 月终止时间2009 年 12 月课题活动类型应用基础研究 应用开发 产业化开发 其它所属技术领域能源 资源 环境 农业 材料 制造业交通运输 信息产业与现代服务业 人口与健康城镇化与城市发展公共安全与其他社会事业创新类型原始创新 集成创新 引进消化吸收再创新主要研究内容(100字以内)预期成果专利 技术标准 新产品（或农业新品种） 新工艺新装置 新材料 计算机软件

8、 论文论著 研究报告其他预期知识产权获得国外发明专利 项，国内发明专利 项，其他 项。预期技术标准制定国际标准 国家标准 行业标准 企业标准产学研联合是 否经费预算万元，其中国拨 万元。一、课题概述wn对课题做整体描述。（12）页数据显示， 2007年，中国电子交易市场总体规模达到1.7万亿元，而到2009年，中小企业信息化投资将突破2300亿元。据专家预测，中国电子交易这几年的发展速度在40%，未来几年可能会超过50%。由此我们可以看出，电子交易的未来发展趋势将是以跨越式的方式走向繁荣的，构建一个统一的、国家层面的电子交易体系，对我国电子交易产业的发展起到推动作用，整个电子交易产业在各个方面

9、都会走向成熟、完善。财政非税收入电子收缴系统为电子交易体系提供一个应用场景，对电子交易体系的建设更是起到示范和推广作用。作为全国最大的中央非税收入执收部门，国家质检总局积极配合财政部推进预算外资金收缴改革，以实现规范检验检疫非税收入管理、提高通关速度、方便缴款人缴费等目的。财政非税收入电子收缴系统的模式主要包括：采用平台集中模式，加强监督管理和有利银行接入；多种方式方便应用接入，适应各种复杂、成熟应用；由于缴款人地域性分布非常广泛，有全国性的服务网络体系；支持多种缴费模式为适应各地经济发展现状；支持多种票据打印方式；为保证资金交易安全性和操作可控性，采用密码技术以降低安全风险；为保证实施效果，

10、分步实施且先试点后推广等等。二、课题的目标与任务1项目确定的课题目标与任务需求分析1.1课题的意义和必要性wn描述课题意义和必要性（12页）我国现行的财政性资金缴库和拨付方式，是通过征收机关和预算单位设立多重账户分散进行的。这种在传统体制下形成的运作方式，越来越不适应社会主义市场经济体制下公共财政的发展要求。主要弊端是：重复和分散设置账户，导致财政资金活动透明度不高，不利于对其实施有效管理和全面监督；财政收支信息反馈迟缓，难以及时为预算编制、执行分析和宏观经济调控提供准确依据；财政资金入库时间延滞，收入退库不规范，大量资金经常滞留在预算单位，降低了使用效率；财政资金使用缺乏事前监督，截留、挤占

11、、挪用等问题时有发生，甚至出现腐败现象。为了加强中央单位预算外资金（非税收入）收入收缴管理，加强财政监督，财政部根据国务院有关文件精神，出台了“以国库单一帐户体系为基础、资金缴拨以国库集中收付为主要财政国库管理形式”为指导思想的财政国库管理制度改革试点方案，并据此制订了以“财政部门设立预算外资金财政专户或财政汇缴专户；取消主管部门和执收单位设立的收入过渡型帐户；规范收入收缴程序；健全财政收据管理体系；充分运用现代信息技术，加强对预算外资金收入收缴的监督管理”为主要内容的预算外资金收入收缴管理制度改革方案（财库【2002】37号）和中央单位预算外资金收入收缴管理改革试点办法（财库【2002】38

12、号）（以下简称方案和办法）。为了配合财政部非税收入收缴改革，规范检验检疫非税收入管理，提高通关速度，方便缴款人收费，国家质检总局计财司、通关司、信息中心与中信银行相关部门通过研讨，以财政部非税收入收缴制度改革的有关文件精神要求为依据，结合检验检疫的具体需求，提出建设信息大集中模式的非税收入收缴管理及电子支付业务平台，并与财政部的收入收缴业务平台和代理银行的电子支付平台相联通，以达到用科学的信息化管理手段，实现既符合财政部非税收入收缴改革要求，又加强总局的信息化监督管理，并为缴款人提供便捷的电子支付收费方式服务的目标。1.2目标与任务wn先描述课题的研究目标与任务，再描述课题的总体架构（图），并

13、对总体架构做说明。（34页）例如：根据 “十一五”国家科技支撑计划重大项目XXXXX课题申报指南的要求，本课题的研究目标与任务是： 。1、建设一个统一的平台建设全国大集中的检验检疫电子交换平台。2、达到两个目的完成检验检疫费的收费管理集中化、支付电子化。3、积极推动、稳步实施为实现改革的最终目标即争取全面实施检验检疫非税收入电子支付，必须制定切实可行的实施方案。在全国检验检疫机构实施改革采取分步实施，并在每一步实施过程中先试点后推广。4、多方兼顾、相互配合以财政部非税收入收缴制度改革的有关文件精神要求为依据，充分考虑与以后收入收缴改革相衔接；在满足便捷通关、促进外贸发展的需求，并结合检验检疫系

14、统业务的快速发展，充分考虑缴款人的合法权益，同时保障代理银行积极性的前提下，积极稳步地推动改革。5、充分运用信息化技术、规范业务管理进一步推进“大通关”进程，实现“提速、增效、减负、严密监管”的目标，充分运用信息化技术实现检验检疫执收单位与代理银行之间的计算机联网，方便缴款人缴款。系统以构建全国大集中的出入境检验检疫电子交换平台为基础，对检验检疫电子支付计收费数据进行集中管理，可以随时按照统一的收入项目进行全国数据汇总、分析。交换平台与现有的质检核心业务系统进行接口同步计收费数据。实现实时转账，并具备和银行对帐的功能。6、合理应用国产密码技术，保证业务安全性密码技术作为信息安全的核心应用技术，

15、可以保护数据的存储安全、处理安全和传递安全，保护用户隐私，提供信任机制和鉴别认证手段等，所以需要建立以国产密码为核心的安全技术体系，保障业务交易的安全。根据本课题的研究目标与任务，课题体系架构如图：1.3课题研究现状与需求分析wn先描述目前该领域存在的问题，再描述对课题的需求。（35页）分析我国目前在XXXXXX领域的研究和发展现状，重点需要解决以下问题：（1）主要业务风险财政非税收入电子收缴系统中存在的业务类别主要分为手工缴费、自助缴费、代扣缴费、电子委托缴费、对帐、退费、缴费预通知与回执等。系统中涉及的主要业务风险及可能的应对措施分析如下表：序号风险内容涉及业务主要应对措施1.平台无法确定

16、终端的业务发起者的身份及其进行业务操作的权限自助缴费；代扣缴费；电子委托缴费；对帐；退费；监督管理对业务发起者进行身份认证和授权控制2.缴款个人的银行敏感信息如个人密码PIN等信息被泄露自助缴费敏感信息加密保护、PIN的安全加密转换与验证3.合法用户盗用其它缴款人帐号缴费自助缴费；电子委托缴费签定多方协议，业务过程中对帐号合法性进行查验4.终端与平台间、平台与银行间存在伪造或篡改的交易报文自助缴费；代扣缴费；电子委托缴费；退费对交易报文完整性保护5.业务人员、平台或银行均可能否认缴费交易内容或其所做操作；或某一方对交易过程提出置疑，需要其他方提出相关证据自助缴费；代扣缴费；电子委托缴费；对帐；

17、退费；监督管理基于数字证书进行身份认证；交易主体对交易内容进行签名确认；交易及行为安全审计6.缴费、计费数据在平台与应用系统间同步过程中完整性被破坏，数据来源真实性受到置疑自助缴费；代扣缴费；手工缴费；电子委托缴费由发送者对数据进行签名7.攻击者利用截获的合法指令进行重放攻击，导致缴款人或执收单位帐户资金遭受损失自助缴费；代扣缴费；电子委托缴费；退费利用流水号、验证码、时间戳等手段防止重放8.平台及银行需确认缴款人确已授权执收单位进行代扣缴费后才可进行转帐交易，否则可能引发法律纠纷代扣缴费签订多方协议，平台及银行进行查验9.攻击者伪造电子委托凭证，发起转帐操作电子委托缴费数字签名与身份鉴别10

18、.合法的电子委托凭证被重复使用电子委托缴费凭证中设置有效期、用过后写入回执信息并覆盖原有信息，实现一次一证11.敏感明细信息或统计信息被泄露对帐、监督管理带签名的数字信封加密12.对帐敏感明细信息或统计信息被篡改对帐、监督管理带签名的数字信封加密13.退费业务人员权限未加控制，缴款人勾结执收单位业务人员，发起非法退费操作，导致国家利益受损退费退费流程行政审批；身份认证与授权管理14.假冒合法通知或回执，骗取缴款人的敏感信息缴费预通知与回执发送者进行签名，加时戳15.通知内容被篡改缴费预通知与回执发送者进行签名，加时戳16.对预通知或回执的否认缴费预通知与回执发送者进行签名，加时戳（2）使用风险

19、各类人员在使用系统过程中存在的风险分析如下表：序号风险内容涉及人员主要应对措施1.非法登录黑客、所有合法使用人员基于数字证书进行身份认证2.越权操作与访问系统资源合法使用人员授权与访问控制3.个人敏感信息如PIN泄露缴款个人采用专用终端接入、对敏感数据进行实时加密4.对所做操作进行否认所有合法使用人员身份认证、行为签名、监控与审计5.线路侦听，获取敏感数据黑客对敏感数据进行加密6.对合法指令进行重放黑客、所有合法使用人员指令中设置流水号或认证码，加盖时间戳7.伪造电子收缴平台,诱导用户登录盗取敏感信息黑客终端用户与平台间进行双向身份认证（3）其它风险本节对系统中其他方面的风险包括网络安全、系统

20、安全等方面风险等进行分析。其安全风险分析如下表：序号风险内容分布范围主要应对措施1.病毒、蠕虫入侵平台、用户终端计算机安全防护2.间谍、木马程序入侵平台、用户终端计算机安全防护3.黑客入侵平台、银行业务系统、非税收入应用系统计算机安全防护；网络入侵检测；网间隔离与防护；行为监控与审计4.不同网络互联引入风险平台、银行业务系统、非税收入应用系统网络入侵检测；网间隔离与防护5.操作系统漏洞被利用平台、用户终端操作系统安全加固、补丁分发6.非法访问、篡改数据库平台数据库安全加固7.灾难事件导致数据毁坏、丢失平台数据容灾备份系统接入主要采用两种方式：Internet接入和专网接入。不同网络涉及的风险及

21、解决措施不尽相同，在系统工程建设过程中，应充分考虑不同网络的特点，进行综合安全防护设计。质检非税收入电子收缴系统具体需求如下：（1）安全需求根据以上财政非税收入电子收缴系统的风险分析，以及对系统主要组成部分的功能分析，将财政非税收入电子收缴系统的安全需求归纳如下：实体职能描述主要安全需求非税业务应用系统（执收单位）代表国家执行有关非税业务收入的收缴1. 确保与平台间的交互的计费信息及缴费信息的真实性；2. 确保合法人员才可登录平台进行业务操作；3. 确保各类业务人员严格按其权限进行操作，操作行为可追查；4. 交易过程真实、有效、可核查、不可否认。缴款人向相关非税业务执收单位缴纳相应费用1. 确

22、保所登录的电子收缴平台真实性；2. 执收单位身份可鉴别，计费信息真实有效，明细可查询； 3. 确保缴款人银行敏感信息如PIN等不会被泄露；4. 支付过程一旦完成，整个过程可核验，执收单位不可否认。电子收缴平台为其它各方提供一个安全电子支付的数据交换平台1. 各方身份可鉴别；确保只有合法用户可以登录进入平台； 2. 确保每一笔交易的安全真实有效性，即交易参与方身份是真实的、交易数据是真实的、交易流程是安全的、交易过程不可否认等；3. 确保交易行为可跟踪；4. 确保交易审计数据的安全性。代理商业银行为执收单位和缴款人提供资金收缴、对帐、退费、查询等服务1. 确认交易发起方的身份及权限；2. 确保资

23、金收缴、对帐、退费、查询等交易的真实性；3. 确保交易过程不可否认，交易行为可跟踪。非代理商业银行为缴款人提供转帐支付服务1. 确认转帐发起方的身份；2. 缴款人银行敏感信息被妥善保护；3. 确认每一笔转帐交易的真实性，转帐指令是缴款人的真实意思表示；4. 对于转帐过程授权方与转入方均不可否认。人民银行为国库收入跨行转帐提供清算服务；为各商业银行资金电子转帐提供监管1. 确保转帐资金按照国家有关政策准确无误的进入国库；2. 为电子收缴平台资金清算提供监管。（2）主要密码需求综合以上分析论述，系统中存在以下几类基本密码应用需求：1. 各方身份的鉴别身份鉴别是各方建立信任的基础，任何交易过程中，各

24、参与方均需首先确认彼此身份。电子收缴系统中涉及到多种交易实体，需要为各方建立一种机制，不仅为各类人员接入系统提供身份认证服务，而且可以为金融机构、应用系统（执收单位）、电子收缴平台等实体在交易过程中的互相认证提供鉴别机制。目前，基于数字证书的身份鉴别机制是一种安全强度较高的方法。数字证书可由第三方或已建成熟的证书认证机构CA签发，是对证书持有人的公钥的一种证明，交易实体间通过交换证书及验证彼此签名可以向彼此表明身份。2. 授权与访问控制电子收缴系统中必须对各类用户的行为及权限进行控制，确保只有经过授权的用户才可以访问相应系统资源或进行相关的业务操作。系统中的授权与访问控制可基于角色划分及分级授

25、权来实现，通过分级授权实现用户证书与角色的绑定，达到授权管理的目的。3. 交易的安全性确保电子收缴系统中各类交易的安全性是系统取得成功的关键。系统中交易的安全性包括以下几个方面的要求：(1) 交易主体的可信(2) 交易数据的完整性(3) 关键交易数据的机密性(4) 缴款人敏感数据如PIN的安全性(5) 交易时间的确切性(6) 交易的不可否认性(7) 电子支付的安全性(8) 交易的防重放攻击为了满足上述要求，可综合采取以下密码技术和措施来实现：(1) 基于数字证书实现交易主体间的身份认证；(2) 交易主体需对交易内容进行签名确认，实现认证性和完整性保护；(3) 交易过程中需对敏感交易数据进行加密

26、保护；(4) 对交易报文加盖时间戳，为交易的发生提供可信的时间证明；(5) 对交易过程、交易内容和行为进行安全审计，实现交易的不可否认性；(6) 对缴费业务人员进行授权管理，对其身份和角色进行查验，确保其发出的缴费支付操作是缴款人的真实意思表示；(7) 通过在交易报文中添加时间戳、流水号等措施，防止对交易的重放攻击。4. 安全审计电子收缴系统必须对交易内容和交易过程进行审计和跟踪分析，对各类人员在系统中的操作行为进行监控与审计。为了有效实现这些要求，为交易的不可否认、争议仲裁及责任认定提供技术支撑，需要建立统一的安全审计机制。为了实现电子交易的不可否认性，为争议仲裁和责任认定提供证据，必须保证

27、安全审计数据的法律效力。当前，电子签名数据的法律效力已经得到电子签名法的确认，因此，采用电子签名技术实现系统的安全审计是最为可行的手段。具体来说，对于安全审计的基本密码需求如下：(1) 审计数据生成者需要对审计数据进行签名，做到 “谁生成，谁负责，谁签名”；(2) 需保证审计数据的时效性，必须对审计数据的生成时间留下记录，其时效性必须是可证明的。为了满足这些要求，可以采用时间戳技术来实现；每一条审计记录应可验证真伪，在满足条件的情形下，交易各方为解决争议，应可对交易相关审计历史记录进行独立查验。（提示：可以针对课题需要研究的内容逐项进行需求分析，也可以抽取关键核心部分进行需求分析）2课题目标与

28、任务解决的主要技术难点和问题分析zhang描述技术难点和问题。Zhang（35页）例如：针对XXXX课题所确定的课题目标与任务，基于我国目前XXXX实际发展现状与需求，该课题迫切需要解决的主要技术难点和问题是：（1）（2）三、现有工作基础与优势zhang1国内外现有技术、知识产权和技术标准现状及预期分析（48页）（提示：可以针对课题关键要研究和实现的内容逐项进行描述，也可以做一个整体的描述）2课题申请单位及主要参与单位研究基础（已有的研究开发经历，科技成果、科研条件与研究开发队伍现状等）（每个单位描述36页）2.1 XXXX公司单位基本情况介绍科研条件与研究开发队伍承担过的国家相关课题取得的科

29、研成果（包括产品、相关专利、著作权等）成果市场应用2.2 XXXX公司2.3 3、课题申报团队的主要优势（每个单位描述23页）例如：参加本课题的企业和单位在XXXX领域居于领先地位，所涉及的行业涵盖了XXXXX的主要领域，代表了国内相关行业的最高水平，在课题实施、技术研发、人才队伍方面具有雄厚的实力，这为课题的圆满完成奠定了坚实的基础。同时，团队在科技产业化和市场开拓方面具有丰富的经验和资源，这不仅有利于研究成果的推广和利用，而且通过团队的示范和辐射效应，进一步.1、课题实施优势2、技术研发优势本团队的企业和单位在相关技术领域均居于国内领先水平，具有丰富的产品和技术研发经验，在科研条件、专利和

30、技术标准等方面具有明显的优势.3、人才队伍优势4、科技产业化优势本团队成员均处于科技产业化的第一线，在长期的产品研发和市场开拓过程中，在科技产业化方面积累了丰富的经验，其技术和产品在全社会范围内得到了广泛的应用，带来了良好的社会、经济效益，这为本课题研究成果的产业化提供了可靠的保证。5、合作优势6、其他优势四、任务分解与考核指标1课题研究内容、技术路线和创新点wn先总体描述课题的主要研究内容，并将课题划分为若干子课题。例如：本课题的主要研究内容为：本课题共分为XX个子课题，分别为：子课题一：子课题二：下面分别详述每个子课题的研究内容和技术路线。1.1研究内容（1）子课题一：描述研究内容（每个课

31、题在2页左右）。（2）子课题二：非税收入电子收缴系统1）建设非税收入电子收缴平台选择国家指定的财政非税收入征缴部门，建设非税收入征缴系统服务平台，为电子交易非税收入征缴提供共性服务支撑。2）研究并实现安全数据报文技术根据财政非税收入电子征缴的业务需求和特点，研究和设计各类数据报文的格式、相关密码应用数据字段、各交易实体的安全处理动作和流程等。3) 采用安全交易报文实现各类交易的安全根据财政非税收入电子收缴的业务需求和特点，研究并采用安全交易报文实现各类交易的安全。4)实现不同接入网络的密码应用安全财政非税收入电子收缴系统接入主要采用两种方式：Internet接入和专网接入，根据不同网络接入方式

32、的特点及业务需求，研究并实现不同接入网络的密码应用安全。5)采用授权管理机制实现各类人员的访问控制通过授权管理实现对各类人员的访问控制，以确保只有经过授权的人员才可以合法地访问系统。授权管理基于角色划分与分级授权来实现。6) 通过安全审计支撑仲裁与责任认定安全审计中心可对外提供审计数据的综合查询、真伪验证、数据挖掘、关联分析等功能，为电子交易的争议仲裁及责任认定提供技术支撑。1、采用安全交易报文实现业务安全基于电子收缴系统的应用模型，根据财政非税收入电子收缴的业务需求和特点，分类设计安全交易报文，根据交易的具体内容确定每类报文的格式、明确相关密码应用数据字段、确定各交易实体的处理动作和流程。安

33、全交易报文的定义为电子收缴系统的建设提供了密码应用的实现依据，以此保证了实际系统的交易安全性。交易报文的安全设计中主要考虑以下几点：1. 交易报文中包括交易主体的身份证明信息，如证书等；2. 对交易报文中敏感数据字段需进行机密性保护，对于须要特殊处理的信息如缴款人个人密码PIN，采用国际标准的PIN格式和规程进行加密保护和验证；3. 采用数字签名对交易报文的完整性进行保护，并为交易的不可否认性提供支持；4. 采用数字时间戳为交易的发生提供可信的时间证明；5. 采用业务流水号、时间戳等机制实现交易的防重放攻击。2、用PKI数字证书实现身份认证1. 系统中采用PKI体制，为所有实体颁发数字证书。2

34、. 缴款人、执收单位业务人员、平台管理人员、管理部门管理人员等，从计算机终端接入平台时，可通过数字证书和SSL协议与平台进行双向身份认证。3. 对于用户从专用终端接入，通过安全交易报文自行实现双向身份认证。4. 对于平台与金融机构、平台与非税应用系统间的认证，在业务过程中通过业务报文中交换证书及数字签名等手段进行彼此认证，具体可由交易环节实现。3、通过授权管理实现访问控制系统中通过授权管理实现对各类人员的访问控制，以确保只有经过授权的人员才可以合法地访问系统。授权管理基于角色划分与分级授权来实现。系统中对各类人员划分为两类：授权管理员和被授权人。授权过程实质是授权管理员对被授权人的证书及其角色

35、的绑定关系的签名确认。4、通过安全审计支撑仲裁与责任认定对交易过程和内部人员的行为进行严格的审计，将审计数据集中存储于安全审计中心。安全审计数据的提交必须包括提交者的签名、数据原发者的签名及时间戳等信息，可有效实现不可否认性。安全审计中心可对外提供审计数据的综合查询、真伪验证、数据挖掘、关联分析等功能，为电子交易的争议仲裁及责任认定提供技术支撑。1.3创新点1、安全交易报文的定义为电子收缴系统的建设提供了密码应用的实现依据，以此保证了实际系统的交易安全性。2、充分利用批准的国产密码算法和国内现有的、成熟的PKI/CA技术和产品，一方面构建基于国产密码的非税收入电子收缴系统，另一方面保护了已有投

36、资和相关利益。3、针对于非税收入电子收缴系统的密码应用现状，对密码算法的使用、密钥的管理、密钥使用的长度、密码配置的策略等方面都进行了严格的规定。4、非税收入电子收缴系统在设计非对称密码算法时，同时支持ECC和RSA，采用算法标识来区分ECC和RSA，并且为将来ECC替换RSA留有接口。5、本课题的研究，将会给非税收入电子收缴系统的安全管理和安全运营提供了一个有据可查的范本，同时也为非税收入电子收缴系统安全防范的加强和交易风险的降低起到宏观指导作用。7、本课题的研究，将会促使和推动国内电子交易密码技术应用从混乱开始走向规范化，是电子交易领域的一个重要里程碑。2主要技术指标（如形成的知识产权、技

37、术标准、新技术、新产品、新装置、论文专著等数量、指标及其水平，与国内外同类技术或产品的竞争分析，满足项目所依托的重大工程建设或重大装备研制的需求情况等）zhang按照子课题描述（每个子课题在0.51页）例如：（1）XXXX1）XXXX将形成如下成果：l 技术规范和标准提案 项；l 国内发明专利 项；l 软件著作权 项；l 学术论文 篇；2）XXXX将达到如下技术指标：3主要经济、社会、环境效益（如技术及产品应用产业化前景，在课题实施期内能够形成的市场规模与效益，对保障国家安全、促进社会可持续发展及提升我国相关产业竞争力的作用等）wn（23页）先进行整体描述，再分别描述经济效益、社会效益和环境效

38、益。例如：（1）经济效益保护现有投资、降低成本、加强通用性也是本课题研究中重点考虑的地方。该课题研究成果经济效益主要体现在以下几个方面： 1、金融机构财政非税收入电子收缴系统与金融机构互联时，金融机构可以全部采用已有的密码设备。节省的金融机构密码设备重复投资可以简单估算如下：假设接入10家金融机构，每个金融机构配2台密码设备，每个密码设备按10万计算，则节省资金约为：10x2x10=200万元。2、CA中心财政非税收入电子收缴系统可以直接采用第三方或已建成熟的CA提供证书及密钥的管理，CA中心的重复建设将会减少。节省的CA中心重复投资可以简单估算如下：已经建设1个CA中心、5个RA中心，按照每

39、个CA中心投资300万、每个RA中心投资30万计算，则节省资金约为：30030x5=450万元。3、缴费企业由于本系统兼容第三方或已建成熟的CA中心，对于企业，已经发放的证书及证书介质可以继续沿用。节省的企业端重复投资可以简单估算如下：质检CA已经为5万企业发放了证书，证书介质采用的是USB-Key，每个企业配2个证书（法人证书和业务人员证书），每个证书及Key的成本按100元计算，则节省资金约为： 5 x 2x100=1000万元。（2）社会效益该课题成果的出台，将会给预算外非税收入系统的安全管理和安全运营提供了一个有据可查的范本，同时也为预算外非税收入系统安全防范的加强和交易风险的降低起到

40、宏观指导作用。因此，该课题成果将直接或间接影响到我国数百万缴款个人和上万企业，不仅具有深远的社会影响力和社会效益，而且具有重要的战略意义。（3）环境效益4课题实施中可能形成的示范基地、中试线、生产线及其规模zhang（0.52页）根据实际情况编写5人才队伍建设wn（0.52页）随着课题研究和课题实践的逐步深入，实践经验结合理论研究，必将催生出一支同时兼具专业技术与研究能力的高素质人才队伍。在可以预见的未来，这样具有专业技术同时具备研究能力的人才队伍必将成为其所在企业，甚至整个电子交易行业的一支生力军，为推动电子交易行业整体发展发挥出积极的作用。本课题将预计培养能够从事电子交易密码应用体系研究的

41、专业人才20-30名。6其它应考核的指标无五、经费预算1课题总投资预算、各项任务经费分配及分年度经费需求例如：本课题的总投资预算为XXXX万元人民币，各项任务经费分配及分年度经费需求如下表所示：表1 各任务经费分配及各年度经费需求（单位：万元）序号任务名称总经费07年度08年度09年度1子课题一： 2子课题二：3子课题三： 4子课题四： 5 总计2资金筹措方案及配套资金落实措施例如：本课题的总投资预算为XXX万元人民币,其中国拨资金XXX万元人民币，企业自筹配套资金XXX万元人民币，企业配套资金落实方案如下表所示：表2 企业配套资金落实方案配套资金筹措单位企业自筹配套资金（单位：万元）单位一单

42、位二单位三单位四单位五总计课题配套资金来源的证明材料见附件。【精品文档】第 13 页六、课题的年度计划及年度目标1课题进度安排zhang按照所划分的子课题逐个进行相关描述。（1）子课题1序号进度安排任 务第一年第二年第三年第四年第五年上半年下半年上半年下半年上半年下半年上半年下半年上半年下半年123456789101112131415（2）子课题2（3）子课题32课题各年度目标及考核指标zhang例如：本课题的实施年限为2007年度到2009年度，各年度目标及考核指标见下表。年度子课题名称目标考核指标200720082009七、实施机制1课题的组织管理措施wn（12页）为了保证非税收入电子收缴

43、系统应用示范项目的顺利实施，确保项目质量达到预期目标，加强管理和协调合作，使工作和责任更加清晰明确，项目将成立多层项目管理机制，既有由相关领导组成的领导组和专家组成的专家组进行总体指导，又有规范组进行规范的研制和编写，示范工程组在项目领导组和规范组的领导下负责示范工程的具体实施，层次清楚，管理有效。2课题参与单位的任务分工及国拨专项经费分配2.1课题参与单位任务分工例如：为按时高质量地完成本课题，并发挥课题依托单位、课题参与单位各自的优势，本课题任务分工如下：1） 承担单位1 负责课题申请、答辩、中期检查、项目验收等组织管理工作； 整个项目的进度计划控制； 负责子课题之间的协调和召集讨论会； 为子