课题申报书(模板).pdf

以下为课题申报书模块，各专项组按照指南及模板要求填写，应针对指南中各自的课题进行细化，目录中的内容可根据实际情况适当调整。其中各个示范工程技术体系研究与标准研究不在此申报书中，但应另行编写并提交总体工作组。课题申报书总页数控制在 100150 页左右。申报书模板中的红字部分为总体组对各专项组提的要求，正式文稿中应删除。附件 3：国家科技支撑计划课题申报书国家科技支撑计划课题申报书（试行）项目名称：国家商用密码应用技术体系及应用示范课题名称：（各专项工作组填写自己的课题名称）项目组织单位：国家密码管理委员会商用密码管理办公室课题申报单位：（各专项组按照总体组的要求填写）课题负责人：起止年限：2007 年 5 月至 2009 年 12 月中华人民共和国科学技术部二七年八月目录目录一、课题概述 wn.6二、课题的目标与任务.71项目确定的课题目标与任务需求分析.7课题的意义和必要性 wn.7目标与任务 wn.8课题研究现状与需求分析 wn.102课题目标与任务解决的主要技术难点和问题分析zhang.18三、现有工作基础与优势 zhang.181国内外现有技术、知识产权和技术标准现状及预期分析.182课题申请单位及主要参与单位研究基础（已有的研究开发经历，科技成果、科研条件与研究开发队伍现状等）.19 XXXX 公司.19 XXXX 公司.19.193、课题申报团队的主要优势.19四、任务分解与考核指标.211课题研究内容、技术路线和创新点 wn.21研究内容.211 1）建设非税收入电子收缴平台）建设非税收入电子收缴平台 .212 2）研究并实现安全数据报文技术）研究并实现安全数据报文技术.213)3)采用安全交易报文实现各类交易的安全采用安全交易报文实现各类交易的安全.224)4)实现不同接入网络的密码应用安全实现不同接入网络的密码应用安全.22技术路线.22创新点.242主要技术指标（如形成的知识产权、技术标准、新技术、新产品、新装置、论文专著等数量、指标及其水平，与国内外同类技术或产品的竞争分析，满足项目所依托的重大工程建设或重大装备研制的需求情况等）zhang.253主要经济、社会、环境效益（如技术及产品应用产业化前景，在课题实施期内能够形成的市场规模与效益，对保障国家安全、促进社会可持续发展及提升我国相关产业竞争力的作用等）wn.264 课题实施中可能形成的示范基地、中试线、生产线及其规模 zhang.275人才队伍建设 wn.276其它应考核的指标.28五、经费预算.281课题总投资预算、各项任务经费分配及分年度经费需求.282资金筹措方案及配套资金落实措施.29六、课题的年度计划及年度目标.41课题进度安排 zhang.42课题各年度目标及考核指标 zhang.7七、实施机制.71课题的组织管理措施 wn.72课题参与单位的任务分工及国拨专项经费分配.8课题参与单位任务分工.8国拨专项经费分配.83产学研结合模式.94知识产权与成果管理及权益分配.9八、课题负责人及参加课题主要人员情况.111课题负责人简介.112课题负责人及主要参加人员 wn.11九、课题风险分析及对策 wn.12十、其他需要说明的事项.14十一、有关附件.141相关科研成果、专利等知识产权证明材料；.142课题相关技术领域的专利检索、科技查新报告，知识产权与技术标准分析报告；.143课题配套资金来源（如贷款、地方部门匹配资金等）的证明材料；.144中试或产业化所需相关产品生产的许可证明文件；.145与课题相关的其他证明材料或文件等。.14十二、申报单位签章.15十三、课题申报单位主管部门意见.16十四、专家组或中介机构评审（评估）意见.17十五、项目组织单位意见.18编写说明编写说明1本申报书由课题申报单位组织编写，经单位主管部门国务院有关部门（单位）科技司（局），地方科技厅（委、局）审核同意后上报项目组织单位。2编写要求：（1）课题目标符合项目的课题申报指南的要求，定位准确，指标明确、可考核；（2）课题任务明确，要充分考虑经济、技术等方面的可行性；（3）课题管理与实施符合国家科技支撑计划管理暂行办法；（4）课题所需国拨经费按国家科技支撑计划专项经费管理暂行办法管理和使用，并另编制国家科研项目（课题）预算申报书；3课题申报书 A4 打印，由项目组织单位确定上报份数。课题信息表课题信息表项目名称国家商用密码应用技术体系及应用示范课题名称申报形式投标有限择优指定 其它名称单位所在地课题申报通讯地址单位省（市、区）代码邮编单位类别 大专院校 科研院所 企业 代码其他单位主管部门代码其他主要序号 单位名称参加1单 位2345678姓 名性别男 女出生年学 历课题负责人职 称研究生大学 大专 中专其他高级 中级 初级 其他联 系 电话E-mail课题组人数高级中级初级其他起始时间2007 年 5 月终 止 时间2009 年 12 月课题活动类型应用基础研究应用开发产业化开发其它能源资源环境农业材料制造业所属技术领域交通运输信息产业与现代服务业人口与健康城镇化与城市发展公共安全与其他社会事业创新类型原始创新集成创新引进消化吸收再创新主要研究内容(100 字以内)专利技术标准新产品（或农业新品种）新工艺预期成果新装置新材料 计算机软件 论文论著 研究报告其他预期知识产权获得国外发明专利项，国内发明专利项，其他项。预期技术标准制定国际标准国家标准行业标准企业标准产学研联合是否经费预算万元，其中国拨万元。一、课题概述一、课题概述 wnwn对课题做整体描述。（12）页数据显示，2007 年，中国电子交易市场总体规模达到万亿元，而到 2009 年，中小企业信息化投资将突破 2300 亿元。据专家预测，中国电子交易这几年的发展速度在 40%，未来几年可能会超过50%。由此我们可以看出，电子交易的未来发展趋势将是以跨越式的方式走向繁荣的，构建一个统一的、国家层面的电子交易体系，对我国电子交易产业的发展起到推动作用，整个电子交易产业在各个方面都会走向成熟、完善。财政非税收入电子收缴系统为电子交易体系提供一个应用场景，对电子交易体系的建设更是起到示范和推广作用。作为全国最大的中央非税收入执收部门，国家质检总局积极配合财政部推进预算外资金收缴改革，以实现规范检验检疫非税收入管理、提高通关速度、方便缴款人缴费等目的。财政非税收入电子收缴系统的模式主要包括：采用平台集中模式，加强监督管理和有利银行接入；多种方式方便应用接入，适应各种复杂、成熟应用；由于缴款人地域性分布非常广泛，有全国性的服务网络体系；支持多种缴费模式为适应各地经济发展现状；支持多种票据打印方式；为保证资金交易安全性和操作可控性，采用密码技术以降低安全风险；为保证实施效果，分步实施且先试点后推广等等。二、课题的目标与任务二、课题的目标与任务1 1项目确定的课题目标与任务需求分析项目确定的课题目标与任务需求分析课题的意义和必要性课题的意义和必要性 wnwn描述课题意义和必要性（12 页）我国现行的财政性资金缴库和拨付方式，是通过征收机关和预算单位设立多重账户分散进行的。这种在传统体制下形成的运作方式，越来越不适应社会主义市场经济体制下公共财政的发展要求。主要弊端是：重复和分散设置账户，导致财政资金活动透明度不高，不利于对其实施有效管理和全面监督；财政收支信息反馈迟缓，难以及时为预算编制、执行分析和宏观经济调控提供准确依据；财政资金入库时间延滞，收入退库不规范，大量资金经常滞留在预算单位，降低了使用效率；财政资金使用缺乏事前监督，截留、挤占、挪用等问题时有发生，甚至出现腐败现象。为了加强中央单位预算外资金（非税收入）收入收缴管理，加强财政监督，财政部根据国务院有关文件精神，出台了“以国库单一帐户体系为基础、资金缴拨以国库集中收付为主要财政国库管理形式”为指导思想的财政国库管理制度改革试点方案，并据此制订了以“财政部门设立预算外资金财政专户或财政汇缴专户；取消主管部门和执收单位设立的收入过渡型帐户；规范收入收缴程序；健全财政收据管理体系；充分运用现代信息技术，加强对预算外资金收入收缴的监督管理”为主要内容的预算外资金收入收缴管理制度改革方案（财库【2002】37 号）和中央单位预算外资金收入收缴管理改革试点办法（财库【2002】38 号）（以下简称方案和办法）。为了配合财政部非税收入收缴改革，规范检验检疫非税收入管理，提高通关速度，方便缴款人收费，国家质检总局计财司、通关司、信息中心与中信银行相关部门通过研讨，以财政部非税收入收缴制度改革的有关文件精神要求为依据，结合检验检疫的具体需求，提出建设信息大集中模式的非税收入收缴管理及电子支付业务平台，并与财政部的收入收缴业务平台和代理银行的电子支付平台相联通，以达到用科学的信息化管理手段，实现既符合财政部非税收入收缴改革要求，又加强总局的信息化监督管理，并为缴款人提供便捷的电子支付收费方式服务的目标。目标与任务目标与任务 wnwn先描述课题的研究目标与任务，再描述课题的总体架构（图），并对总体架构做说明。（34 页）例如：根据“十一五”国家科技支撑计划重大项目XXXXX 课题申报指南的要求，本课题的研究目标与任务是：。1、建设一个统一的平台建设全国大集中的检验检疫电子交换平台。2、达到两个目的完成检验检疫费的收费管理集中化、支付电子化。3、积极推动、稳步实施为实现改革的最终目标即争取全面实施检验检疫非税收入电子支付，必须制定切实可行的实施方案。在全国检验检疫机构实施改革采取分步实施，并在每一步实施过程中先试点后推广。4、多方兼顾、相互配合以财政部非税收入收缴制度改革的有关文件精神要求为依据，充分考虑与以后收入收缴改革相衔接；在满足便捷通关、促进外贸发展的需求，并结合检验检疫系统业务的快速发展，充分考虑缴款人的合法权益，同时保障代理银行积极性的前提下，积极稳步地推动改革。5、充分运用信息化技术、规范业务管理进一步推进“大通关”进程，实现“提速、增效、减负、严密监管”的目标，充分运用信息化技术实现检验检疫执收单位与代理银行之间的计算机联网，方便缴款人缴款。系统以构建全国大集中的出入境检验检疫电子交换平台为基础，对检验检疫电子支付计收费数据进行集中管理，可以随时按照统一的收入项目进行全国数据汇总、分析。交换平台与现有的质检核心业务系统进行接口同步计收费数据。实现实时转账，并具备和银行对帐的功能。6、合理应用国产密码技术，保证业务安全性密码技术作为信息安全的核心应用技术，可以保护数据的存储安全、处理安全和传递安全，保护用户隐私，提供信任机制和鉴别认证手段等，所以需要建立以国产密码为核心的安全技术体系，保障业务交易的安全。根据本课题的研究目标与任务，课题体系架构如图：课题研究现状与需求分析课题研究现状与需求分析 wnwn先描述目前该领域存在的问题，再描述对课题的需求。（35 页）分析我国目前在 XXXXXX 领域的研究和发展现状，重点需要解决以下问题：（1 1）主要业务风险）主要业务风险财政非税收入电子收缴系统中存在的业务类别主要分为手工缴费、自助缴费、代扣缴费、电子委托缴费、对帐、退费、缴费预通知与回执等。系统中涉及的主要业务风险及可能的应对措施分析如下表：序号风险内容涉及业务主要应对措施1.平台无法确定终端的业务自助缴费；代扣 对业务发起者进行发起者的身份及其进行业缴费；电子委托 身份认证和授权控务操作的权限缴费；对帐；退 制费；监督管理2.缴款个人的银行敏感信息自助缴费如个人密码 PIN 等信息被泄露敏 感 信息 加密 保护、PIN 的安全加密转换与验证3.合法用户盗用其它缴款人自助缴费；电子 签定多方协议，业帐号缴费委托缴费务过程中对帐号合法性进行查验4.终端与平台间、平台与银自助缴费；代扣 对交易报文完整性行间存在伪造或篡改的交缴费；电子委托 保护易报文缴费；退费5.业务人员、平台或银行均自助缴费；代扣 基于数字证书进行可能否认缴费交易内容或缴费；电子委托 身份认证；其所做操作；或某一方对缴费；对帐；退交易过程提出置疑，需要费；监督管理其他方提出相关证据交易主体对交易内容进行签名确认；交易及行为安全审计6.缴费、计费数据在平台与自助缴费；代扣 由发送者对数据进应用系统间同步过程中完缴费；手工缴 行签名整性被破坏，数据来源真费；电子委托缴实性受到置疑费7.攻击者利用截获的合法指自助缴费；代扣 利用流水号、验证令进行重放攻击，导致缴缴费；电子委托 码、时间戳等手段款人或执收单位帐户资金缴费；退费遭受损失防止重放8.平台及银行需确认缴款人代扣缴费确已授权执收单位进行代扣缴费后才可进行转帐交易，否则可能引发法律纠纷签订多方协议，平台及银行进行查验9.攻击者伪造电子委托凭 电子委托缴费数字签名与身份鉴证，发起转帐操作别10.合法的电子委托凭证被重电子委托缴费复使用凭 证 中设 置有 效期、用过后写入回执信息并覆盖原有信息，实现一次一证11.敏感明细信息或统计信息对帐、监督管理 带签名的数字信封被泄露加密12.对帐敏感明细信息或统计对帐、监督管理 带签名的数字信封信息被篡改加密13.退费业务人员权限未加控退费制，缴款人勾结执收单位业务人员，发起非法退费操作，导致国家利益受损退 费 流程 行政 审批；身份认证与授权管理14.假冒合法通知或回执，骗缴费预通知与 发送者进行签名，取缴款人的敏感信息回执加时戳15.通知内容被篡改缴费预通知与 发送者进行签名，回执加时戳16.对预通知或回执的否认缴费预通知与 发送者进行签名，回执加时戳（2 2）使用风险各类人员在使用系统过程中存在的风险分析如下表：序号风险内容涉及人员主要应对措施1.非法登录黑客、所有合法使基于数字证书进行身用人员份认证2.越权 操作与访问系合法使用人员统资源授权与访问控制3.个人敏感信息如 PIN 缴款个人泄露采用专用终端接入、对敏感数据进行实时加密4.对所 做操作进行否所有合法使用人员身份认证、行为签名、认监控与审计5.线路侦听，获取敏感 黑客数据对敏感数据进行加密6.对合 法指令进行重黑客、所有合法使指令中设置流水号或放用人员认证码，加盖时间戳7.伪造电子收缴平台,黑客诱导 用户登录盗取敏感信息（3）其它风险终端用户与平台间进行双向身份认证本节对系统中其他方面的风险包括网络安全、系统安全等方面风险等进行分析。其安全风险分析如下表：序号风险内容分布范围主要应对措施1.病毒、蠕虫入侵平台、用户终端计算机安全防护2.间谍、木马程序入侵 平台、用户终端计算机安全防护3.黑客入侵平台、银行业务系计算机安全防护；统、非税收入应用系统网间隔离与防护；行为监控与审计网络入侵检测；4.不同 网络互联引入平台、银行业务系网络入侵检测；风险统、非税收入应用网间隔离与防护系统5.操作 系统漏洞被利平台、用户终端用操作系统安全加固、补丁分发6.非法访问、篡改数据 平台库数据库安全加固7.灾难 事件导致数据平台毁坏、丢失数据容灾备份系统接入主要采用两种方式：Internet 接入和专网接入。不同网络涉及的风险及解决措施不尽相同，在系统工程建设过程中，应充分考虑不同网络的特点，进行综合安全防护设计。质检非税收入电子收缴系统具体需求如下：（1 1）安全需求）安全需求根据以上财政非税收入电子收缴系统的风险分析，以及对系统主要组成部分的功能分析，将财政非税收入电子收缴系统的安全需求归纳如下：实体职能描述主要安全需求非 税 业 代表国家执行有务 应 用 关非税业务收入系统 的收缴1.确保与平台间的交互的计费信息及缴费信息的真实性；2.确保合法人员才可登录平台进行业务操作；（执 收单位）3.确保各类业务人员严格按其权限进行操作，操作行为可追查；4.交易过程真实、有效、可核查、不可否认。缴款人向相关非税业务1.确保所登录的电子收缴平台真实性；执收单位缴纳相应费用2.执收单位身份可鉴别，计费信息真实有效，明细可查询；3.确保缴款人银行敏感信息如 PIN 等不会被泄露；4.支付过程一旦完成，整个过程可核验，执收单位不可否认。电 子 收 为其它各方提供缴平台一个安全电子支付的数据交换平1.各方身份可鉴别；确保只有合法用户可以登录进入平台；2.确保每一笔交易的安全真实有效性，即交易参与方身份是真实的、交易数据是真实的、交易流程是安全的、交易过程不可否认等；台3.确保交易行为可跟踪；确保交易审计数据的安全性。4.代 理 商 为执收单位和缴业银行款人提供资金收1.确认交易发起方的身份及权限；确保资金收缴、对帐、退费、查询等交易的真实性；2.缴、对帐、退费、查询等服务3.确保交易过程不可否认，交易行为可跟踪。非 代 理 为缴款人提供转商 业 银 帐支付服务1.确认转帐发起方的身份；缴款人银行敏感信息被妥善保护；确认每一笔转帐交易的真实性，转帐指令是缴款人的真实意思表示；2.行3.4.对于转帐过程授权方与转入方均不可否认。人 民 银 为国库收入跨行行转帐提供清算服务；为各商业银1.确保转帐资金按照国家有关政策准确无误的进入国库；2.为电子收缴平台资金清算提供监管。行资金电子转帐提供监管（2 2）主要密码需求）主要密码需求综合以上分析论述，系统中存在以下几类基本密码应用需求：1.1.各方身份的鉴别各方身份的鉴别身份鉴别是各方建立信任的基础，任何交易过程中，各参与方均需首先确认彼此身份。电子收缴系统中涉及到多种交易实体，需要为各方建立一种机制，不仅为各类人员接入系统提供身份认证服务，而且可以为金融机构、应用系统（执收单位）、电子收缴平台等实体在交易过程中的互相认证提供鉴别机制。目前，基于数字证书的身份鉴别机制是一种安全强度较高的方法。数字证书可由第三方或已建成熟的证书认证机构CA 签发，是对证书持有人的公钥的一种证明，交易实体间通过交换证书及验证彼此签名可以向彼此表明身份。2.2.授权与访问控制授权与访问控制电子收缴系统中必须对各类用户的行为及权限进行控制，确保只有经过授权的用户才可以访问相应系统资源或进行相关的业务操作。系统中的授权与访问控制可基于角色划分及分级授权来实现，通过分级授权实现用户证书与角色的绑定，达到授权管理的目的。3.3.交易的安全性交易的安全性确保电子收缴系统中各类交易的安全性是系统取得成功的关键。系统中交易的安全性包括以下几个方面的要求：(1)交易主体的可信(2)交易数据的完整性(3)关键交易数据的机密性(4)缴款人敏感数据如 PIN 的安全性(5)交易时间的确切性(6)交易的不可否认性(7)电子支付的安全性(8)交易的防重放攻击为了满足上述要求，可综合采取以下密码技术和措施来实现：(1)基于数字证书实现交易主体间的身份认证；(2)交易主体需对交易内容进行签名确认，实现认证性和完整性保护；(3)交易过程中需对敏感交易数据进行加密保护；(4)对交易报文加盖时间戳，为交易的发生提供可信的时间证明；(5)对交易过程、交易内容和行为进行安全审计，实现交易的不可否认性；(6)对缴费业务人员进行授权管理，对其身份和角色进行查验，确保其发出的缴费支付操作是缴款人的真实意思表示；(7)通过在交易报文中添加时间戳、流水号等措施，防止对交易的重放攻击。4.4.安全审计安全审计电子收缴系统必须对交易内容和交易过程进行审计和跟踪分析，对各类人员在系统中的操作行为进行监控与审计。为了有效实现这些要求，为交易的不可否认、争议仲裁及责任认定提供技术支撑，需要建立统一的安全审计机制。为了实现电子交易的不可否认性，为争议仲裁和责任认定提供证据，必须保证安全审计数据的法律效力。当前，电子签名数据的法律效力已经得到电子签名法的确认，因此，采用电子签名技术实现系统的安全审计是最为可行的手段。具体来说，对于安全审计的基本密码需求如下：(1)审计数据生成者需要对审计数据进行签名，做到“谁生成，谁负责，谁签名”；(2)需保证审计数据的时效性，必须对审计数据的生成时间留下记录，其时效性必须是可证明的。为了满足这些要求，可以采用时间戳技术来实现；每一条审计记录应可验证真伪，在满足条件的情形下，交易各方为解决争议，应可对交易相关审计历史记录进行独立查验。（提示：可以针对课题需要研究的内容逐项进行需求分析，也可以抽取关键核心部分进行需求分析）2 2课题目标与任务解决的主要技术难点和问题分析课题目标与任务解决的主要技术难点和问题分析 zhangzhang描述技术难点和问题。Zhang（35 页）例如：针对 XXXX 课题所确定的课题目标与任务，基于我国目前 XXXX 实际发展现状与需求，该课题迫切需要解决的主要技术难点和问题是：（1）（2）三、现有工作基础与优势三、现有工作基础与优势 zhangzhang1 1国内外现有技术、知识产权和技术标准现状及预期分析国内外现有技术、知识产权和技术标准现状及预期分析（48 页）（提示：可以针对课题关键要研究和实现的内容逐项进行描述，也可以做一个整体的描述）2 2课题申请单位及主要参与单位研究基础（已有的研究开发经历，科课题申请单位及主要参与单位研究基础（已有的研究开发经历，科技成果、科研条件与研究开发队伍现状等）技成果、科研条件与研究开发队伍现状等）（每个单位描述 36 页）XXXX XXXX 公司公司单位基本情况介绍科研条件与研究开发队伍承担过的国家相关课题取得的科研成果（包括产品、相关专利、著作权等）成果市场应用 XXXX XXXX 公司公司3 3、课题申报团队的主要优势、课题申报团队的主要优势（每个单位描述 23 页）例如：参加本课题的企业和单位在 XXXX 领域居于领先地位，所涉及的行业涵盖了 XXXXX 的主要领域，代表了国内相关行业的最高水平，在课题实施、技术研发、人才队伍方面具有雄厚的实力，这为课题的圆满完成奠定了坚实的基础。同时，团队在科技产业化和市场开拓方面具有丰富的经验和资源，这不仅有利于研究成果的推广和利用，而且通过团队的示范和辐射效应，进一步.1 1、课题实施优势、课题实施优势2 2、技术研发优势、技术研发优势本团队的企业和单位在相关技术领域均居于国内领先水平，具有丰富的产品和技术研发经验，在科研条件、专利和技术标准等方面具有明显的优势.3 3、人才队伍优势、人才队伍优势4 4、科技产业化优势、科技产业化优势本团队成员均处于科技产业化的第一线，在长期的产品研发和市场开拓过程中，在科技产业化方面积累了丰富的经验，其技术和产品在全社会范围内得到了广泛的应用，带来了良好的社会、经济效益，这为本课题研究成果的产业化提供了可靠的保证。5 5、合作优势、合作优势6 6、其他优势、其他优势四、任务分解与考核指标四、任务分解与考核指标1 1课题研究内容、技术路线和创新点课题研究内容、技术路线和创新点 wnwn先总体描述课题的主要研究内容，并将课题划分为若干子课题。例如：本课题的主要研究内容为：本课题共分为 XX 个子课题，分别为：子课题一：子课题二：下面分别详述每个子课题的研究内容和技术路线。研究内容研究内容（1 1）子课题一：）子课题一：描述研究内容（每个课题在 2 页左右）。（2 2）子课题二：非税收入电子收缴系统）子课题二：非税收入电子收缴系统1 1）建设非税收入电子收缴平台）建设非税收入电子收缴平台选择国家指定的财政非税收入征缴部门，建设非税收入征缴系统服务平台，为电子交易非税收入征缴提供共性服务支撑。2 2）研究并实现安全数据报文技术）研究并实现安全数据报文技术根据财政非税收入电子征缴的业务需求和特点，研究和设计各类数据报文的格式、相关密码应用数据字段、各交易实体的安全处理动作和流程等。3)3)采用安全交易报文实现各类交易的安全采用安全交易报文实现各类交易的安全根据财政非税收入电子收缴的业务需求和特点，研究并采用安全交易报文实现各类交易的安全。4)4)实现不同接入网络的密码应用安全实现不同接入网络的密码应用安全财政非税收入电子收缴系统接入主要采用两种方式：Internet接入和专网接入，根据不同网络接入方式的特点及业务需求，研究并实现不同接入网络的密码应用安全。5)5)采用授权管理机制实现各类人员的访问控制采用授权管理机制实现各类人员的访问控制通过授权管理实现对各类人员的访问控制，以确保只有经过授权的人员才可以合法地访问系统。授权管理基于角色划分与分级授权来实现。6)6)通过安全审计支撑仲裁与责任认定通过安全审计支撑仲裁与责任认定安全审计中心可对外提供审计数据的综合查询、真伪验证、数据挖掘、关联分析等功能，为电子交易的争议仲裁及责任认定提供技术支撑。1 1、采用安全交易报文实现业务安全、采用安全交易报文实现业务安全基于电子收缴系统的应用模型，根据财政非税收入电子收缴的业务需求和特点，分类设计安全交易报文，根据交易的具体内容确定每类报文的格式、明确相关密码应用数据字段、确定各交易实体的处理动作和流程。安全交易报文的定义为电子收缴系统的建设提供了密码应用的实现依据，以此保证了实际系统的交易安全性。交易报文的安全设计中主要考虑以下几点：1.交易报文中包括交易主体的身份证明信息，如证书等；2.对交易报文中敏感数据字段需进行机密性保护，对于须要特殊处理的信息如缴款人个人密码PIN，采用国际标准的PIN 格式和规程进行加密保护和验证；3.采用数字签名对交易报文的完整性进行保护，并为交易的不可否认性提供支持；4.采用数字时间戳为交易的发生提供可信的时间证明；5.采用业务流水号、时间戳等机制实现交易的防重放攻击。2 2、用、用PKIPKI 数字证书实现身份认证数字证书实现身份认证1.系统中采用PKI体制，为所有实体颁发数字证书。2.缴款人、执收单位业务人员、平台管理人员、管理部门管理人员等，从计算机终端接入平台时，可通过数字证书和SSL协议与平台进行双向身份认证。3.对于用户从专用终端接入，通过安全交易报文自行实现双向身份认证。4.对于平台与金融机构、平台与非税应用系统间的认证，在业务过程中通过业务报文中交换证书及数字签名等手段进行彼此认证，具体可由交易环节实现。3 3、通过授权管理实现访问控制、通过授权管理实现访问控制系统中通过授权管理实现对各类人员的访问控制，以确保只有经过授权的人员才可以合法地访问系统。授权管理基于角色划分与分级授权来实现。系统中对各类人员划分为两类：授权管理员和被授权人。授权过程实质是授权管理员对被授权人的证书及其角色的绑定关系的签名确认。4 4、通过安全审计支撑仲裁与责任认定、通过安全审计支撑仲裁与责任认定对交易过程和内部人员的行为进行严格的审计，将审计数据集中存储于安全审计中心。安全审计数据的提交必须包括提交者的签名、数据原发者的签名及时间戳等信息，可有效实现不可否认性。安全审计中心可对外提供审计数据的综合查询、真伪验证、数据挖掘、关联分析等功能，为电子交易的争议仲裁及责任认定提供技术支撑。创新点创新点1 1、安全交易报文的定义为电子收缴系统的建设提供了密码应用的实现依据，以此保证了实际系统的交易安全性。2 2、充分利用批准的国产密码算法和国内现有的、成熟的、充分利用批准的国产密码算法和国内现有的、成熟的 PKI/CAPKI/CA 技技术和产品，一方面构建基于国产密码的非税收入电子收缴系统，另一方术和产品，一方面构建基于国产密码的非税收入电子收缴系统，另一方面保护了已有投资和相关利益。面保护了已有投资和相关利益。3 3、针对于非税收入电子收缴系统的密码应用现状，针对于非税收入电子收缴系统的密码应用现状，对密码算法的使对密码算法的使用、密钥的管理、密钥使用的长度、密码配置的策略等方面都进行了严用、密钥的管理、密钥使用的长度、密码配置的策略等方面都进行了严格的规定。格的规定。4 4、非税收入电子收缴系统在设计非对称密码算法时，同时支持、非税收入电子收缴系统在设计非对称密码算法时，同时支持 ECCECC和和 RSARSA，采用算法标识来区分采用算法标识来区分ECCECC 和和 RSARSA，并且为将来并且为将来ECCECC 替换替换RSARSA 留有留有接口。接口。5 5、本课题的研究，本课题的研究，将会给非税收入电子收缴系统的安全管理和安全将会给非税收入电子收缴系统的安全管理和安全运营提供了一个有据可查的范本，同时也为非税收入电子收缴系统安全运营提供了一个有据可查的范本，同时也为非税收入电子收缴系统安全防范的加强和交易风险的降低起到宏观指导作用。防范的加强和交易风险的降低起到宏观指导作用。7 7、本课题的研究，本课题的研究，将会促使和推动国内电子交易密码技术应用从混将会促使和推动国内电子交易密码技术应用从混乱开始走向规范化，是电子交易领域的一个重要里程碑。乱开始走向规范化，是电子交易领域的一个重要里程碑。2 2主要技术指标（如形成的知识产权、技术标准、新技术、新产品、主要技术指标（如形成的知识产权、技术标准、新技术、新产品、新装置、论文专著等数量、指标及其水平，与国内外同类技术或产品新装置、论文专著等数量、指标及其水平，与国内外同类技术或产品的竞争分析，满足项目所依托的重大工程建设或重大装备研制的需求的竞争分析，满足项目所依托的重大工程建设或重大装备研制的需求情况等）情况等）zhangzhang按照子课题描述（每个子课题在1 页）例如：（1 1）XXXXXXXX1 1）XXXXXXXX 将形成如下成果：将形成如下成果：技术规范和标准提案项；国内发明专利项；软件著作权项；学术论文篇；.2 2）XXXXXXXX 将达到如下技术指标：将达到如下技术指标：3 3主要经济、社会、环境效益（如技术及产品应用产业化前景，在课主要经济、社会、环境效益（如技术及产品应用产业化前景，在课题实施期内能够形成的市场规模与效益，对保障国家安全、促进社会题实施期内能够形成的市场规模与效益，对保障国家安全、促进社会可持续发展及提升我国相关产业竞争力的作用等）可持续发展及提升我国相关产业竞争力的作用等）wnwn（23 页）先进行整体描述，再分别描述经济效益、社会效益和环境效益。例如：例如：（1 1）经济效益）经济效益保护现有投资、降低成本、加强通用性也是本课题研究中重点考虑的地方。该课题研究成果经济效益主要体现在以下几个方面：1、金融机构财政非税收入电子收缴系统与金融机构互联时，金融机构可以全部采用已有的密码设备。节省的金融机构密码设备重复投资可以简单估算如下：假设接入 10家金融机构，每个金融机构配2 台密码设备，每个密码设备按10 万计算，则节省资金约为：10 x2x10=200万元。2、CA 中心财政非税收入电子收缴系统可以直接采用第三方或已建成熟的 CA提供证书及密钥的管理，CA 中心的重复建设将会减少。节省的CA 中心重复投资可以简单估算如下：已经建设1 个 CA 中心、5 个 RA 中心，按照每个CA 中心投资300万、每个RA 中心投资30 万计算，则节省资金约为：30030 x5=450万元。3、缴费企业由于本系统兼容第三方或已建成熟的 CA 中心，对于企业，已经发放的证书及证书介质可以继续沿用。节省的企业端重复投资可以简单估算如下：质检CA 已经为5 万企业发放了证书，证书介质采用的是USB-Key，每个企业配2 个证书（法人证书和业务人员证书），每个证书及Key的成本按100元计算，则节省资金约为：5 x 2x100=1000万元。（2 2）社会效益）社会效益该课题成果的出台，将会给预算外非税收入系统的安全管理和安全运营提供了一个有据可查的范本，同时也为预算外非税收入系统安全防范的加强和交易风险的降低起到宏观指导作用。因此，该课题成果将直接或间接影响到我国数百万缴款个人和上万企业，不仅具有深远的社会影响力和社会效益，而且具有重要的战略意义。（3 3）环境效益）环境效益4 4课题实施中可能形成的示范基地、中试线、生产线及其规模课题实施中可能形成的示范基地、中试线、生产线及其规模 zhangzhang（2 页）根据实际情况编写5 5人才队伍建设人才队伍建设 wnwn（2 页）随着课题研究和课题实践的逐步深入，实践经验结合理论研究，必将催生出一支同时兼具专业技术与研究能力的高素质人才队伍。在可以预见的未来，这样具有专业技术同时具备研究能力的人才队伍必将成为其所在企业，甚至整个电子交易行业的一支生力军，为推动电子交易行业整体发展发挥出积极的作用。本课题将预计培养能够从事电子交易密码应用体系研究的专业人才 20-30 名。6 6其它应考核的指标其它应考核的指标无五、经费预算五、经费预算1 1课题总投资预算、各项任务经费分配及分年度经费需求课题总投资预算、各项任务经费分配及分年度经费需求例如：本课题的总投资预算为 XXXX 万元人民币，各项任务经费分配及分年度经费需求如下表所示：表表 1 1 各任务经费分配及各年度经费需求（单位：万元）各任务经费分配及各年度经费需求（单位：万元）序序号号12345总计总计任务名称任务名称总经费总经费0707 年年 0808年年 0909年年度度度度度度子课题一：子课题二：子课题三：子课题四：2 2资金筹措方案及配套资金落实措施资金筹措方案及配套资金落实措施例如：本课题的总投资预算为XXX 万元人民币,其中国拨资金 XXX 万元人民币，企业自筹配套资金 XXX 万元人民币，企业配套资金落实方案如下表所示：表表 2 2 企业配套资金落实方案企业配套资金落实方案配套资金筹措单位配套资金筹措单位企业自筹配套资金企业自筹配套资金（单位：（单位：万元）万元）单位一单位二单位三单位四单位五总计总计课题配套资金来源的证明材料见附件。六、课题的年度计划及年度目标六、课题的年度计划及年度目标1 1课题进度安排课题进度安排 zhangzhang按照所划分的子课题逐个进行相关描述。（1 1）子课题）子课题 1 1第一年第一年序序号号任任务务进度安排进度安排第二年第二年第三年第三年第四年第四年第五年第五年上半上半下半下半上半上半下半下半上半上半下半下半上半上半下半下半上半上半下半下半年年年年年年年年年年年年年年年年年年年年123456789101112131415（2 2）子课题）子课题 2 2（3 3）子课题）子课题 3 32 2课题各年度目标及考核指标课题各年度目标及考核指标 zhangzhang例如：本课题的实施年限为 2007 年度到 2009 年度，各年度目标及考核指标见下表。年年子子 课课 题题 名名度度称称200720082009考核指标考核指标目标目标七、实施机制七、实施机制1 1课题的组织管理措施课题的组织管理措施 wnwn（12 页）为了保证非税收入电子收缴系统应用示范项目的顺利实施，确保项目质量达到预期目标，加强管理和协调合作，使工作和责任更加清晰明确，项目将成立多层项目管理机制，既有由相关领导组成的领导组和专家组成的专家组进行总体指导，又有规范组进行规范的研制和编写，示范工程组在项目领导组和规范组的领导下负责示范工程的具体实施，层次清楚，管理有效。2 2课题参与单位的任务分工及国拨专项经费分配课题参与单位的任务分工及国拨专项经费分配课题参与单位任务分工课题参与单位任务分工例如：为按时高质量地完成本课题，并发挥课题依托单位、课题参与单位各自的优势，本课题任务分工如下：1 1）承担单位承担单位 1 1负责课题申请、答辩、中期检查、项目验收等组织管理工作；整个项目的进度计划控制；负责子课题之间的协调和召集讨论会；为子课题 XXXX 的牵头单位；负责子课题 XXXX 的2 2）承担单位承担单位 2 2子课题 XXXX 的参与单位。国拨专项经费分配国拨专项经费分配例如：国拨专项经费分配如下表所示：表表 4 4 国拨专项经费分配方案国拨专项经费分配方案参与单位参与单位国拨专项经费（单位：万元）国拨专项经费（单位：万元）总计总计3 3产学研结合模式产学研结合模式（12 页）4 4知识产权与成果管理及权益分配知识产权与成果管理及权益分配例如：根据国务院办公厅关于国家科研计划项目研究成果知识产权管理的若干规定和科技部关于加强与科技有关的知识产权保护和管理工作的若干意见等文件的规定，并结合标准规范的特点，本课题有关知识产权与成果管理及权益分配方案原则如下：1凡成果形态为标准报批稿的，其版权按国家标准化管理委员会和行业标准化行政主管部门的有关规定办理。2凡成果形态为研究报告、著作、论文、工程标准（仅服务于工程建设，不排除未来形成国家或行业标准）的，其版权按照中华人