课题申报书模板.docx
- 文档编号:28585940
- 上传时间:2023-07-19
- 格式:DOCX
- 页数:32
- 大小:34.42KB
课题申报书模板.docx
《课题申报书模板.docx》由会员分享,可在线阅读,更多相关《课题申报书模板.docx(32页珍藏版)》请在冰豆网上搜索。
课题申报书模板
以下为课题申报书模块,各专项组按照指南及模板要求填写,应针对指南中各自的课题进行细化,目录中的内容可根据实际情况适当调整。
其中各个示范工程技术体系研究与标准研究不在此申报书中,但应另行编写并提交总体工作组。
课题申报书总页数控制在100~150页左右。
申报书模板中的红字部分为总体组对各专项组提的要求,正式文稿中应删除。
附件3:
国家科技支撑计划课题申报书
(试行)
项目名称:
国家商用密码应用技术体系及应用示范
课题名称:
(各专项工作组填写自己的课题名称)
项目组织单位:
国家密码管理委员会商用密码管理办公室
课题申报单位:
(各专项组按照总体组的要求填写)
课题负责人:
起止年限:
2007年5月至2009年12月
中华人民共和国科学技术部
二○○七年八月
编写说明
1.本申报书由课题申报单位组织编写,经单位主管部门[国务院有关部门(单位)科技司(局),地方科技厅(委、局)]审核同意后上报项目组织单位。
2.编写要求:
(1)课题目标符合项目的课题申报指南的要求,定位准确,指标明确、可考核;
(2)课题任务明确,要充分考虑经济、技术等方面的可行性;
(3)课题管理与实施符合《国家科技支撑计划管理暂行办法》;
(4)课题所需国拨经费按《国家科技支撑计划专项经费管理暂行办法》管理和使用,并另编制《国家科研项目(课题)预算申报书》;
3.课题申报书A4打印,由项目组织单位确定上报份数。
课题信息表
项目名称
国家商用密码应用技术体系及应用示范
课题名称
申报形式
□投标有限择优□指定□其它
课题申报单位
名称
单位所在地
省(市√、区)
代码
通讯地址
邮编
单位类别
□大专院校□科研院所□企业□其他
代码
单位主管部门
代码
其他主要参加单位
序号
单位名称
1
2
3
4
5
6
7
8
课题负责人
姓名
性别□男□女
出生年
学历
□研究生□大学□大专□中专□其他
职称
□高级□中级□初级□其他
联系电话
课题组人数
高级
中级
初级
其他
起始时间
2007年5月
终止时间
2009年12月
课题活动类型
□应用基础研究□应用开发□产业化开发□其它
所属技术领域
□能源□资源□环境□农业□材料□制造业
□交通运输信息产业与现代服务业□人口与健康
□城镇化与城市发展 □公共安全与其他社会事业
创新类型
□原始创新□集成创新□引进消化吸收再创新
主要研究内容(100字以内)
预期成果
□专利□技术标准□新产品(或农业新品种)□新工艺
□新装置□新材料□计算机软件□论文论著□研究报告
□其他
预期知识产权
获得国外发明专利项,国内发明专利项,其他项。
预期技术标准制定
□国际标准□国家标准□行业标准□企业标准
产学研联合
□是□否
经费预算
万元,其中国拨万元。
一、课题概述wn
对课题做整体描述。
(1~2)页
数据显示,2007年,中国电子交易市场总体规模达到1.7万亿元,而到2009年,中小企业信息化投资将突破2300亿元。
据专家预测,中国电子交易这几年的发展速度在40%,未来几年可能会超过50%。
由此我们可以看出,电子交易的未来发展趋势将是以跨越式的方式走向繁荣的,构建一个统一的、国家层面的电子交易体系,对我国电子交易产业的发展起到推动作用,整个电子交易产业在各个方面都会走向成熟、完善。
财政非税收入电子收缴系统为电子交易体系提供一个应用场景,对电子交易体系的建设更是起到示范和推广作用。
作为全国最大的中央非税收入执收部门,国家质检总局积极配合财政部推进预算外资金收缴改革,以实现规范检验检疫非税收入管理、提高通关速度、方便缴款人缴费等目的。
财政非税收入电子收缴系统的模式主要包括:
采用平台集中模式,加强监督管理和有利银行接入;多种方式方便应用接入,适应各种复杂、成熟应用;由于缴款人地域性分布非常广泛,有全国性的服务网络体系;支持多种缴费模式为适应各地经济发展现状;支持多种票据打印方式;为保证资金交易安全性和操作可控性,采用密码技术以降低安全风险;为保证实施效果,分步实施且先试点后推广等等。
二、课题的目标与任务
1.项目确定的课题目标与任务需求分析
1.1课题的意义和必要性wn
描述课题意义和必要性
(1~2页)
我国现行的财政性资金缴库和拨付方式,是通过征收机关和预算单位设立多重账户分散进行的。
这种在传统体制下形成的运作方式,越来越不适应社会主义市场经济体制下公共财政的发展要求。
主要弊端是:
重复和分散设置账户,导致财政资金活动透明度不高,不利于对其实施有效管理和全面监督;财政收支信息反馈迟缓,难以及时为预算编制、执行分析和宏观经济调控提供准确依据;财政资金入库时间延滞,收入退库不规范,大量资金经常滞留在预算单位,降低了使用效率;财政资金使用缺乏事前监督,截留、挤占、挪用等问题时有发生,甚至出现腐败现象。
为了加强中央单位预算外资金(非税收入)收入收缴管理,加强财政监督,财政部根据国务院有关文件精神,出台了“以国库单一帐户体系为基础、资金缴拨以国库集中收付为主要财政国库管理形式”为指导思想的《财政国库管理制度改革试点方案》,并据此制订了以“财政部门设立预算外资金财政专户或财政汇缴专户;取消主管部门和执收单位设立的收入过渡型帐户;规范收入收缴程序;健全财政收据管理体系;充分运用现代信息技术,加强对预算外资金收入收缴的监督管理”为主要内容的《预算外资金收入收缴管理制度改革方案》(财库【2002】37号)和《中央单位预算外资金收入收缴管理改革试点办法》(财库【2002】38号)(以下简称《方案》和《办法》)。
为了配合财政部非税收入收缴改革,规范检验检疫非税收入管理,提高通关速度,方便缴款人收费,国家质检总局计财司、通关司、信息中心与中信银行相关部门通过研讨,以财政部非税收入收缴制度改革的有关文件精神要求为依据,结合检验检疫的具体需求,提出建设信息大集中模式的非税收入收缴管理及电子支付业务平台,并与财政部的收入收缴业务平台和代理银行的电子支付平台相联通,以达到用科学的信息化管理手段,实现既符合财政部非税收入收缴改革要求,又加强总局的信息化监督管理,并为缴款人提供便捷的电子支付收费方式服务的目标。
1.2目标与任务wn
先描述课题的研究目标与任务,再描述课题的总体架构(图),并对总体架构做说明。
(3~4页)
例如:
根据“十一五”国家科技支撑计划重大项目《XXXXX课题申报指南》的要求,本课题的研究目标与任务是:
。
1、建设一个统一的平台
建设全国大集中的检验检疫电子交换平台。
2、达到两个目的
完成检验检疫费的收费管理集中化、支付电子化。
3、积极推动、稳步实施
为实现改革的最终目标即争取全面实施检验检疫非税收入电子支付,必须制定切实可行的实施方案。
在全国检验检疫机构实施改革采取分步实施,并在每一步实施过程中先试点后推广。
4、多方兼顾、相互配合
以财政部非税收入收缴制度改革的有关文件精神要求为依据,充分考虑与以后收入收缴改革相衔接;在满足便捷通关、促进外贸发展的需求,并结合检验检疫系统业务的快速发展,充分考虑缴款人的合法权益,同时保障代理银行积极性的前提下,积极稳步地推动改革。
5、充分运用信息化技术、规范业务管理
进一步推进“大通关”进程,实现“提速、增效、减负、严密监管”的目标,充分运用信息化技术实现检验检疫执收单位与代理银行之间的计算机联网,方便缴款人缴款。
系统以构建全国大集中的出入境检验检疫电子交换平台为基础,对检验检疫电子支付计收费数据进行集中管理,可以随时按照统一的收入项目进行全国数据汇总、分析。
交换平台与现有的质检核心业务系统进行接口同步计收费数据。
实现实时转账,并具备和银行对帐的功能。
6、合理应用国产密码技术,保证业务安全性
密码技术作为信息安全的核心应用技术,可以保护数据的存储安全、处理安全和传递安全,保护用户隐私,提供信任机制和鉴别认证手段等,所以需要建立以国产密码为核心的安全技术体系,保障业务交易的安全。
根据本课题的研究目标与任务,课题体系架构如图:
1.3课题研究现状与需求分析wn
先描述目前该领域存在的问题,再描述对课题的需求。
(3~5页)
分析我国目前在XXXXXX领域的研究和发展现状,重点需要解决以下问题:
(1)主要业务风险
财政非税收入电子收缴系统中存在的业务类别主要分为手工缴费、自助缴费、代扣缴费、电子委托缴费、对帐、退费、缴费预通知与回执等。
系统中涉及的主要业务风险及可能的应对措施分析如下表:
序号
风险内容
涉及业务
主要应对措施
1.
平台无法确定终端的业务发起者的身份及其进行业务操作的权限
自助缴费;代扣缴费;电子委托缴费;对帐;退费;监督管理
对业务发起者进行身份认证和授权控制
2.
缴款个人的银行敏感信息如个人密码PIN等信息被泄露
自助缴费
敏感信息加密保护、PIN的安全加密转换与验证
3.
合法用户盗用其它缴款人帐号缴费
自助缴费;电子委托缴费
签定多方协议,业务过程中对帐号合法性进行查验
4.
终端与平台间、平台与银行间存在伪造或篡改的交易报文
自助缴费;代扣缴费;电子委托缴费;退费
对交易报文完整性保护
5.
业务人员、平台或银行均可能否认缴费交易内容或其所做操作;或某一方对交易过程提出置疑,需要其他方提出相关证据
自助缴费;代扣缴费;电子委托缴费;对帐;退费;监督管理
基于数字证书进行身份认证;
交易主体对交易内容进行签名确认;
交易及行为安全审计
6.
缴费、计费数据在平台与应用系统间同步过程中完整性被破坏,数据来源真实性受到置疑
自助缴费;代扣缴费;手工缴费;电子委托缴费
由发送者对数据进行签名
7.
攻击者利用截获的合法指令进行重放攻击,导致缴款人或执收单位帐户资金遭受损失
自助缴费;代扣缴费;电子委托缴费;退费
利用流水号、验证码、时间戳等手段防止重放
8.
平台及银行需确认缴款人确已授权执收单位进行代扣缴费后才可进行转帐交易,否则可能引发法律纠纷
代扣缴费
签订多方协议,平台及银行进行查验
9.
攻击者伪造电子委托凭证,发起转帐操作
电子委托缴费
数字签名与身份鉴别
10.
合法的电子委托凭证被重复使用
电子委托缴费
凭证中设置有效期、用过后写入回执信息并覆盖原有信息,实现一次一证
11.
敏感明细信息或统计信息被泄露
对帐、监督管理
带签名的数字信封加密
12.
对帐敏感明细信息或统计信息被篡改
对帐、监督管理
带签名的数字信封加密
13.
退费业务人员权限未加控制,缴款人勾结执收单位业务人员,发起非法退费操作,导致国家利益受损
退费
退费流程行政审批;身份认证与授权管理
14.
假冒合法通知或回执,骗取缴款人的敏感信息
缴费预通知与回执
发送者进行签名,加时戳
15.
通知内容被篡改
缴费预通知与回执
发送者进行签名,加时戳
16.
对预通知或回执的否认
缴费预通知与回执
发送者进行签名,加时戳
(2)使用风险
各类人员在使用系统过程中存在的风险分析如下表:
序号
风险内容
涉及人员
主要应对措施
1.
非法登录
黑客、所有合法使用人员
基于数字证书进行身份认证
2.
越权操作与访问系统资源
合法使用人员
授权与访问控制
3.
个人敏感信息如PIN泄露
缴款个人
采用专用终端接入、对敏感数据进行实时加密
4.
对所做操作进行否认
所有合法使用人员
身份认证、行为签名、监控与审计
5.
线路侦听,获取敏感数据
黑客
对敏感数据进行加密
6.
对合法指令进行重放
黑客、所有合法使用人员
指令中设置流水号或认证码,加盖时间戳
7.
伪造电子收缴平台,诱导用户登录盗取敏感信息
黑客
终端用户与平台间进行双向身份认证
(3)其它风险
本节对系统中其他方面的风险包括网络安全、系统安全等方面风险等进行分析。
其安全风险分析如下表:
序号
风险内容
分布范围
主要应对措施
1.
病毒、蠕虫入侵
平台、用户终端
计算机安全防护
2.
间谍、木马程序入侵
平台、用户终端
计算机安全防护
3.
黑客入侵
平台、银行业务系统、非税收入应用系统
计算机安全防护;
网络入侵检测;
网间隔离与防护;
行为监控与审计
4.
不同网络互联引入风险
平台、银行业务系统、非税收入应用系统
网络入侵检测;
网间隔离与防护
5.
操作系统漏洞被利用
平台、用户终端
操作系统安全加固、补丁分发
6.
非法访问、篡改数据库
平台
数据库安全加固
7.
灾难事件导致数据毁坏、丢失
平台
数据容灾备份
系统接入主要采用两种方式:
Internet接入和专网接入。
不同网络涉及的风险及解决措施不尽相同,在系统工程建设过程中,应充分考虑不同网络的特点,进行综合安全防护设计。
质检非税收入电子收缴系统具体需求如下:
(1)安全需求
根据以上财政非税收入电子收缴系统的风险分析,以及对系统主要组成部分的功能分析,将财政非税收入电子收缴系统的安全需求归纳如下:
实体
职能描述
主要安全需求
非税业务应用系统(执收单位)
代表国家执行有关非税业务收入的收缴
1.确保与平台间的交互的计费信息及缴费信息的真实性;
2.确保合法人员才可登录平台进行业务操作;
3.确保各类业务人员严格按其权限进行操作,操作行为可追查;
4.交易过程真实、有效、可核查、不可否认。
缴款人
向相关非税业务执收单位缴纳相应费用
1.确保所登录的电子收缴平台真实性;
2.执收单位身份可鉴别,计费信息真实有效,明细可查询;
3.确保缴款人银行敏感信息如PIN等不会被泄露;
4.支付过程一旦完成,整个过程可核验,执收单位不可否认。
电子收缴平台
为其它各方提供一个安全电子支付的数据交换平台
1.各方身份可鉴别;确保只有合法用户可以登录进入平台;
2.确保每一笔交易的安全真实有效性,即交易参与方身份是真实的、交易数据是真实的、交易流程是安全的、交易过程不可否认等;
3.确保交易行为可跟踪;
4.确保交易审计数据的安全性。
代理商业银行
为执收单位和缴款人提供资金收缴、对帐、退费、查询等服务
1.确认交易发起方的身份及权限;
2.确保资金收缴、对帐、退费、查询等交易的真实性;
3.确保交易过程不可否认,交易行为可跟踪。
非代理商业银行
为缴款人提供转帐支付服务
1.确认转帐发起方的身份;
2.缴款人银行敏感信息被妥善保护;
3.确认每一笔转帐交易的真实性,转帐指令是缴款人的真实意思表示;
4.对于转帐过程授权方与转入方均不可否认。
人民银行
为国库收入跨行转帐提供清算服务;为各商业银行资金电子转帐提供监管
1.确保转帐资金按照国家有关政策准确无误的进入国库;
2.为电子收缴平台资金清算提供监管。
(2)主要密码需求
综合以上分析论述,系统中存在以下几类基本密码应用需求:
1.各方身份的鉴别
身份鉴别是各方建立信任的基础,任何交易过程中,各参与方均需首先确认彼此身份。
电子收缴系统中涉及到多种交易实体,需要为各方建立一种机制,不仅为各类人员接入系统提供身份认证服务,而且可以为金融机构、应用系统(执收单位)、电子收缴平台等实体在交易过程中的互相认证提供鉴别机制。
目前,基于数字证书的身份鉴别机制是一种安全强度较高的方法。
数字证书可由第三方或已建成熟的证书认证机构CA签发,是对证书持有人的公钥的一种证明,交易实体间通过交换证书及验证彼此签名可以向彼此表明身份。
2.授权与访问控制
电子收缴系统中必须对各类用户的行为及权限进行控制,确保只有经过授权的用户才可以访问相应系统资源或进行相关的业务操作。
系统中的授权与访问控制可基于角色划分及分级授权来实现,通过分级授权实现用户证书与角色的绑定,达到授权管理的目的。
3.交易的安全性
确保电子收缴系统中各类交易的安全性是系统取得成功的关键。
系统中交易的安全性包括以下几个方面的要求:
(1)交易主体的可信
(2)交易数据的完整性
(3)关键交易数据的机密性
(4)缴款人敏感数据如PIN的安全性
(5)交易时间的确切性
(6)交易的不可否认性
(7)电子支付的安全性
(8)交易的防重放攻击
为了满足上述要求,可综合采取以下密码技术和措施来实现:
(1)基于数字证书实现交易主体间的身份认证;
(2)交易主体需对交易内容进行签名确认,实现认证性和完整性保护;
(3)交易过程中需对敏感交易数据进行加密保护;
(4)对交易报文加盖时间戳,为交易的发生提供可信的时间证明;
(5)对交易过程、交易内容和行为进行安全审计,实现交易的不可否认性;
(6)对缴费业务人员进行授权管理,对其身份和角色进行查验,确保其发出的缴费支付操作是缴款人的真实意思表示;
(7)通过在交易报文中添加时间戳、流水号等措施,防止对交易的重放攻击。
4.安全审计
电子收缴系统必须对交易内容和交易过程进行审计和跟踪分析,对各类人员在系统中的操作行为进行监控与审计。
为了有效实现这些要求,为交易的不可否认、争议仲裁及责任认定提供技术支撑,需要建立统一的安全审计机制。
为了实现电子交易的不可否认性,为争议仲裁和责任认定提供证据,必须保证安全审计数据的法律效力。
当前,电子签名数据的法律效力已经得到《电子签名法》的确认,因此,采用电子签名技术实现系统的安全审计是最为可行的手段。
具体来说,对于安全审计的基本密码需求如下:
(1)审计数据生成者需要对审计数据进行签名,做到“谁生成,谁负责,谁签名”;
(2)需保证审计数据的时效性,必须对审计数据的生成时间留下记录,其时效性必须是可证明的。
为了满足这些要求,可以采用时间戳技术来实现;
每一条审计记录应可验证真伪,在满足条件的情形下,交易各方为解决争议,应可对交易相关审计历史记录进行独立查验。
(提示:
可以针对课题需要研究的内容逐项进行需求分析,也可以抽取关键核心部分进行需求分析)
2.课题目标与任务解决的主要技术难点和问题分析zhang
描述技术难点和问题。
Zhang
(3~5页)
例如:
针对XXXX课题所确定的课题目标与任务,基于我国目前XXXX实际发展现状与需求,该课题迫切需要解决的主要技术难点和问题是:
(1)
(2)
…
三、现有工作基础与优势zhang
1.国内外现有技术、知识产权和技术标准现状及预期分析
(4~8页)
(提示:
可以针对课题关键要研究和实现的内容逐项进行描述,也可以做一个整体的描述)
2.课题申请单位及主要参与单位研究基础(已有的研究开发经历,科技成果、科研条件与研究开发队伍现状等)
(每个单位描述3~6页)
2.1XXXX公司
单位基本情况介绍
科研条件与研究开发队伍
承担过的国家相关课题
取得的科研成果(包括产品、相关专利、著作权等)
成果市场应用
2.2XXXX公司
2.3…
3、课题申报团队的主要优势
(每个单位描述2~3页)
例如:
参加本课题的企业和单位在XXXX领域居于领先地位,所涉及的行业涵盖了XXXXX的主要领域,代表了国内相关行业的最高水平,在课题实施、技术研发、人才队伍方面具有雄厚的实力,这为课题的圆满完成奠定了坚实的基础。
同时,团队在科技产业化和市场开拓方面具有丰富的经验和资源,这不仅有利于研究成果的推广和利用,而且通过团队的示范和辐射效应,进一步….
1、课题实施优势
2、技术研发优势
本团队的企业和单位在相关技术领域均居于国内领先水平,具有丰富的产品和技术研发经验,在科研条件、专利和技术标准等方面具有明显的优势….
3、人才队伍优势
4、科技产业化优势
本团队成员均处于科技产业化的第一线,在长期的产品研发和市场开拓过程中,在科技产业化方面积累了丰富的经验,其技术和产品在全社会范围内得到了广泛的应用,带来了良好的社会、经济效益,这为本课题研究成果的产业化提供了可靠的保证。
5、合作优势
6、其他优势
四、任务分解与考核指标
1.课题研究内容、技术路线和创新点wn
先总体描述课题的主要研究内容,并将课题划分为若干子课题。
例如:
本课题的主要研究内容为:
本课题共分为XX个子课题,分别为:
子课题一:
子课题二:
…
下面分别详述每个子课题的研究内容和技术路线。
1.1研究内容
(1)子课题一:
描述研究内容(每个课题在2页左右)。
(2)子课题二:
非税收入电子收缴系统
1)建设非税收入电子收缴平台
选择国家指定的财政非税收入征缴部门,建设非税收入征缴系统服务平台,为电子交易非税收入征缴提供共性服务支撑。
2)研究并实现安全数据报文技术
根据财政非税收入电子征缴的业务需求和特点,研究和设计各类数据报文的格式、相关密码应用数据字段、各交易实体的安全处理动作和流程等。
3)采用安全交易报文实现各类交易的安全
根据财政非税收入电子收缴的业务需求和特点,研究并采用安全交易报文实现各类交易的安全。
4)实现不同接入网络的密码应用安全
财政非税收入电子收缴系统接入主要采用两种方式:
Internet接入和专网接入,根据不同网络接入方式的特点及业务需求,研究并实现不同接入网络的密码应用安全。
5)采用授权管理机制实现各类人员的访问控制
通过授权管理实现对各类人员的访问控制,以确保只有经过授权的人员才可以合法地访问系统。
授权管理基于角色划分与分级授权来实现。
6)通过安全审计支撑仲裁与责任认定
安全审计中心可对外提供审计数据的综合查询、真伪验证、数据挖掘、关联分析等功能,为电子交易的争议仲裁及责任认定提供技术支撑。
1、采用安全交易报文实现业务安全
基于电子收缴系统的应用模型,根据财政非税收入电子收缴的业务需求和特点,分类设计安全交易报文,根据交易的具体内容确定每类报文的格式、明确相关密码应用数据字段、确定各交易实体的处理动作和流程。
安全交易报文的定义为电子收缴系统的建设提供了密码应用的实现依据,以此保证了实际系统的交易安全性。
交易报文的安全设计中主要考虑以下几点:
1.交易报文中包括交易主体的身份证明信息,如证书等;
2.对交易报文中敏感数据字段需进行机密性保护,对于须要特殊处理的信息如缴款人个人密码PIN,采用国际标准的PIN格式和规程进行加密保护和验证;
3.采用数字签名对交易报文的完整性进行保护,并为交易的不可否认性提供支持;
4.采用数字时间戳为交易的发生提供可信的时间证明;
5.采用业务流水号、时间戳等机制实现交易的防重放攻击。
2、用PKI数字证书实现身份认证
1.系统中采用PKI体制,为所有实体颁发数字证书。
2.缴款人、执收单位业务人员、平台管理人员、管理部门管理人员等,从计算机终端接入平台时,可通过数字证书和SSL协议与平台进行双向身份认证。
3.对于用户从专用终端接入,通过安全交易报文自行实现双向身份认证。
4.对于平台与金
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 课题 申报 模板