课题申报书模板.docx

课题申报书模板.docx

《课题申报书模板.docx》由会员分享，可在线阅读，更多相关《课题申报书模板.docx（38页珍藏版）》请在冰豆网上搜索。

课题申报书模板

以下为课题申报书模块，各专项组按照指南与模板要求填写，应针对指南中各自的课题进展细化，目录中的容可根据实际情况适当调整。

其中各个示工程技术体系研究与标准研究不在此申报书中，但应另行编写并提交总体工作组。

课题申报书总页数控制在100～150页左右。

申报书模板中的红字局部为总体组对各专项组提的要求，正式文稿中应删除。

附件3：

国家科技支撑计划课题申报书

〔试行〕

项目名称：

国家商用密码应用技术体系与应用示

课题名称：

〔各专项工作组填写自己的课题名称〕

项目组织单位：

国家密码管理委员会商用密码管理办公室

课题申报单位：

〔各专项组按照总体组的要求填写〕

课题负责人：

起止年限：

2007年5月至2009年12月

中华人民国科学技术部

二○○七年八月

编写说明

1．本申报书由课题申报单位组织编写，经单位主管部门[国务院有关部门〔单位〕科技司〔局〕，地方科技厅〔委、局〕]审核同意后上报项目组织单位。

2．编写要求：

〔1〕课题目标符合项目的课题申报指南的要求，定位准确，指标明确、可考核；

〔2〕课题任务明确，要充分考虑经济、技术等方面的可行性；

〔3〕课题管理与实施符合《国家科技支撑计划管理暂行方法》；

〔4〕课题所需国拨经费按《国家科技支撑计划专项经费管理暂行方法》管理和使用，并另编制《国家科研项目〔课题〕预算申报书》；

3．课题申报书A4打印，由项目组织单位确定上报份数。

课题信息表

项目名称

国家商用密码应用技术体系与应用示

课题名称

申报形式

□投标有限择优□指定□其它

课题申报单位

名称

单位所在地

省〔市√、区〕

代码

通讯地址

单位类别

□大专院校□科研院所□企业□其他

代码

单位主管部门

代码

其他主要参加单位

序号

单位名称

1

2

3

4

5

6

7

8

课题负责人

姓名

性别□男□女

出生年

学历

□研究生□大学□大专□中专□其他

职称

□高级□中级□初级□其他

联系

E-mail

课题组人数

高级

中级

初级

其他

起始时间

2007年5月

终止时间

2009年12月

课题活动类型

□应用根底研究□应用开发□产业化开发□其它

所属技术领域

□能源□资源□环境□农业□材料□制造业

□交通运输信息产业与现代效劳业□人口与安康

□城镇化与城市开展　　　□公共平安与其他社会事业

创新类型

□原始创新□集成创新□引进消化吸收再创新

主要研究容（100字以）

预期成果

□专利□技术标准□新产品〔或农业新品种〕□新工艺

□新装置□新材料□计算机软件□论文论著□研究报告

□其他

预期知识产权

获得国外创造专利项，国创造专利项，其他项。

预期技术标准制定

□国际标准□国家标准□行业标准□企业标准

产学研联合

□是□否

经费预算

万元，其中国拨万元。

一、课题概述wn

对课题做整体描述。

〔1～2〕页

数据显示，2007年，中国电子交易市场总体规模到达1.7万亿元，而到2009年，中小企业信息化投资将突破2300亿元。

据专家预测，中国电子交易这几年的开展速度在40%，未来几年可能会超过50%。

由此我们可以看出，电子交易的未来开展趋势将是以跨越式的方式走向繁荣的，构建一个统一的、国家层面的电子交易体系，对我国电子交易产业的开展起到推动作用，整个电子交易产业在各个方面都会走向成熟、完善。

财政非税收入电子收缴系统为电子交易体系提供一个应用场景，对电子交易体系的建立更是起到示和推广作用。

作为全国最大的中央非税收入执收部门，国家质检总局积极配合财政部推进预算外资金收缴改革，以实现标准检验检疫非税收入管理、提高通关速度、方便缴款人缴费等目的。

财政非税收入电子收缴系统的模式主要包括：

采用平台集中模式，加强监视管理和有利银行接入；多种方式方便应用接入，适应各种复杂、成熟应用；由于缴款人地域性分布非常广泛，有全国性的效劳网络体系；支持多种缴费模式为适应各地经济开展现状；支持多种票据打印方式；为保证资金交易平安性和操作可控性，采用密码技术以降低平安风险；为保证实施效果，分步实施且先试点后推广等等。

二、课题的目标与任务

1．项目确定的课题目标与任务需求分析

1.1课题的意义和必要性wn

描述课题意义和必要性

〔1～2页〕

我国现行的财政性资金缴库和拨付方式，是通过征收机关和预算单位设立多重账户分散进展的。

这种在传统体制下形成的运作方式，越来越不适应社会主义市场经济体制下公共财政的开展要求。

主要弊端是：

重复和分散设置账户，导致财政资金活动透明度不高，不利于对其实施有效管理和全面监视；财政收支信息反响缓慢，难以与时为预算编制、执行分析和宏观经济调控提供准确依据；财政资金入库时间延滞，收入退库不标准，大量资金经常滞留在预算单位，降低了使用效率；财政资金使用缺乏事前监视，截留、挤占、挪用等问题时有发生，甚至出现腐败现象。

为了加强中央单位预算外资金〔非税收入〕收入收缴管理，加强财政监视，财政部根据国务院有关文件精神，出台了“以国库单一体系为根底、资金缴拨以国库集中收付为主要财政国库管理形式〞为指导思想的《财政国库管理制度改革试点方案》，并据此制订了以“财政部门设立预算外资金财政专户或财政汇缴专户；取消主管部门和执收单位设立的收入过渡型；标准收入收缴程序；健全财政收据管理体系；充分运用现代信息技术，加强对预算外资金收入收缴的监视管理〞为主要容的《预算外资金收入收缴管理制度改革方案》〔财库【2002】37号〕和《中央单位预算外资金收入收缴管理改革试点方法》〔财库【2002】38号〕〔以下简称《方案》和《方法》〕。

为了配合财政部非税收入收缴改革，标准检验检疫非税收入管理，提高通关速度，方便缴款人收费，国家质检总局计财司、通关司、信息中心与银行相关部门通过研讨，以财政部非税收入收缴制度改革的有关文件精神要求为依据，结合检验检疫的具体需求，提出建立信息大集中模式的非税收入收缴管理与电子支付业务平台，并与财政部的收入收缴业务平台和代理银行的电子支付平台相联通，以到达用科学的信息化管理手段，实现既符合财政部非税收入收缴改革要求，又加强总局的信息化监视管理，并为缴款人提供便捷的电子支付收费方式效劳的目标。

1.2目标与任务wn

先描述课题的研究目标与任务，再描述课题的总体架构〔图〕，并对总体架构做说明。

〔3～4页〕

例如：

根据“十一五〞国家科技支撑计划重大项目《####X课题申报指南》的要求，本课题的研究目标与任务是：

。

1、建立一个统一的平台

建立全国大集中的检验检疫电子交换平台。

2、到达两个目的

完成检验检疫费的收费管理集中化、支付电子化。

3、积极推动、稳步实施

为实现改革的最终目标即争取全面实施检验检疫非税收入电子支付，必须制定切实可行的实施方案。

在全国检验检疫机构实施改革采取分步实施，并在每一步实施过程中先试点后推广。

4、多方兼顾、相互配合

以财政部非税收入收缴制度改革的有关文件精神要求为依据，充分考虑与以后收入收缴改革相衔接；在满足便捷通关、促进外贸开展的需求，并结合检验检疫系统业务的快速开展，充分考虑缴款人的合法权益，同时保障代理银行积极性的前提下，积极稳步地推动改革。

5、充分运用信息化技术、标准业务管理

进一步推进“大通关〞进程，实现“提速、增效、减负、严密监管〞的目标，充分运用信息化技术实现检验检疫执收单位与代理银行之间的计算机联网，方便缴款人缴款。

系统以构建全国大集中的出入境检验检疫电子交换平台为根底，对检验检疫电子支付计收费数据进展集中管理，可以随时按照统一的收入项目进展全国数据汇总、分析。

交换平台与现有的质检核心业务系统进展接口同步计收费数据。

实现实时转账，并具备和银行对帐的功能。

6、合理应用国产密码技术，保证业务平安性

密码技术作为信息平安的核心应用技术，可以保护数据的存储平安、处理平安和传递平安，保护用户隐私，提供信任机制和鉴别认证手段等，所以需要建立以国产密码为核心的平安技术体系，保障业务交易的平安。

根据本课题的研究目标与任务，课题体系架构如图：

1.3课题研究现状与需求分析wn

先描述目前该领域存在的问题，再描述对课题的需求。

〔3～5页〕

分析我国目前在######领域的研究和开展现状，重点需要解决以下问题：

〔1〕主要业务风险

财政非税收入电子收缴系统中存在的业务类别主要分为手工缴费、自助缴费、代扣缴费、电子委托缴费、对帐、退费、缴费预通知与回执等。

系统中涉与的主要业务风险与可能的应对措施分析如下表：

序号

风险容

涉与业务

主要应对措施

1.

平台无法确定终端的业务发起者的身份与其进展业务操作的权限

自助缴费；代扣缴费；电子委托缴费；对帐；退费；监视管理

对业务发起者进展身份认证和授权控制

2.

缴款个人的银行敏感信息如个人密码PIN等信息被泄露

自助缴费

敏感信息加密保护、PIN的平安加密转换与验证

3.

合法用户盗用其它缴款人缴费

自助缴费；电子委托缴费

签定多方协议，业务过程中对合法性进展查验

4.

终端与平台间、平台与银行间存在伪造或篡改的交易报文

自助缴费；代扣缴费；电子委托缴费；退费

对交易报文完整性保护

5.

业务人员、平台或银行均可能否认缴费交易容或其所做操作；或某一方对交易过程提出置疑，需要其他方提出相关证据

自助缴费；代扣缴费；电子委托缴费；对帐；退费；监视管理

基于数字证书进展身份认证；

交易主体对交易容进展签名确认；

交易与行为平安审计

6.

缴费、计费数据在平台与应用系统间同步过程中完整性被破坏，数据来源真实性受到置疑

自助缴费；代扣缴费；手工缴费；电子委托缴费

由发送者对数据进展签名

7.

攻击者利用截获的合法指令进展重放攻击，导致缴款人或执收单位资金遭受损失

自助缴费；代扣缴费；电子委托缴费；退费

利用流水号、验证码、时间戳等手段防止重放

8.

平台与银行需确认缴款人确已授权执收单位进展代扣缴费后才可进展转帐交易，否那么可能引发法律纠纷

代扣缴费

签订多方协议，平台与银行进展查验

9.

攻击者伪造电子委托凭证，发起转帐操作

电子委托缴费

数字签名与身份鉴别

10.

合法的电子委托凭证被重复使用

电子委托缴费

凭证中设置有效期、用过后写入回执信息并覆盖原有信息，实现一次一证

11.

敏感明细信息或统计信息被泄露

对帐、监视管理

带签名的数字信封加密

12.

对帐敏感明细信息或统计信息被篡改

对帐、监视管理

带签名的数字信封加密

13.

退费业务人员权限未加控制，缴款人勾结执收单位业务人员，发起非法退费操作，导致国家利益受损

退费

退费流程行政审批；身份认证与授权管理

14.

假冒合法通知或回执，骗取缴款人的敏感信息

缴费预通知与回执

发送者进展签名，加时戳

15.

通知容被篡改

缴费预通知与回执

发送者进展签名，加时戳

16.

对预通知或回执的否认

缴费预通知与回执

发送者进展签名，加时戳

〔2〕使用风险

各类人员在使用系统过程中存在的风险分析如下表：

序号

风险容

涉与人员

主要应对措施

1.

非法登录

黑客、所有合法使用人员

基于数字证书进展身份认证

2.

越权操作与访问系统资源

合法使用人员

授权与访问控制

3.

个人敏感信息如PIN泄露

缴款个人

采用专用终端接入、对敏感数据进展实时加密

4.

对所做操作进展否认

所有合法使用人员

身份认证、行为签名、监控与审计

5.

线路侦听，获取敏感数据

黑客

对敏感数据进展加密

6.

对合法指令进展重放

黑客、所有合法使用人员

指令中设置流水号或认证码，加盖时间戳

7.

伪造电子收缴平台,诱导用户登录盗取敏感信息

黑客

终端用户与平台间进展双向身份认证

〔3〕其它风险

本节对系统中其他方面的风险包括网络平安、系统平安等方面风险等进展分析。

其平安风险分析如下表：

序号

风险容

分布围

主要应对措施

1.

病毒、蠕虫入侵

平台、用户终端

计算机平安防护

2.

间谍、木马程序入侵

平台、用户终端

计算机平安防护

3.

黑客入侵

平台、银行业务系统、非税收入应用系统

计算机平安防护；

网络入侵检测；

网间隔离与防护；

行为监控与审计

4.

不同网络互联引入风险

平台、银行业务系统、非税收入应用系统

网络入侵检测；

网间隔离与防护

5.

操作系统漏洞被利用

平台、用户终端

操作系统平安加固、补丁分发

6.

非法访问、篡改数据库

平台

数据库平安加固

7.

灾难事件导致数据毁坏、丧失

平台

数据容灾备份

系统接入主要采用两种方式：

Internet接入和专网接入。

不同网络涉与的风险与解决措施不尽一样，在系统工程建立过程中，应充分考虑不同网络的特点，进展综合平安防护设计。

质检非税收入电子收缴系统具体需求如下：

〔1〕平安需求

根据以上财政非税收入电子收缴系统的风险分析，以与对系统主要组成局部的功能分析，将财政非税收入电子收缴系统的平安需求归纳如下：

实体

职能描述

主要平安需求

非税业务应用系统〔执收单位〕

代表国家执行有关非税业务收入的收缴

1.确保与平台间的交互的计费信息与缴费信息的真实性；

2.

3.确保合法人员才可登录平台进展业务操作；

4.

5.确保各类业务人员严格按其权限进展操作，操作行为可追查；

6.

7.交易过程真实、有效、可核查、不可否认。

缴款人

向相关非税业务执收单位缴纳相应费用

1.确保所登录的电子收缴平台真实性；

2.

3.执收单位身份可鉴别，计费信息真实有效，明细可查询；

4.

5.确保缴款人银行敏感信息如PIN等不会被泄露；

6.

7.支付过程一旦完成，整个过程可核验，执收单位不可否认。

电子收缴平台

为其它各方提供一个平安电子支付的数据交换平台

1.各方身份可鉴别；确保只有合法用户可以登录进入平台；

2.

3.确保每一笔交易的平安真实有效性，即交易参与方身份是真实的、交易数据是真实的、交易流程是平安的、交易过程不可否认等；

4.

5.确保交易行为可跟踪；

6.

7.确保交易审计数据的平安性。

代理商业银行

为执收单位和缴款人提供资金收缴、对帐、退费、查询等效劳

1.确认交易发起方的身份与权限；

2.

3.确保资金收缴、对帐、退费、查询等交易的真实性；

4.

5.确保交易过程不可否认，交易行为可跟踪。

非代理商业银行

为缴款人提供转帐支付效劳

1.确认转帐发起方的身份；

2.

3.缴款人银行敏感信息被妥善保护；

4.

5.确认每一笔转帐交易的真实性，转帐指令是缴款人的真实意思表示；

6.

7.对于转帐过程授权方与转入方均不可否认。

人民银行

为国库收入跨行转帐提供清算效劳；为各商业银行资金电子转帐提供监管

1.确保转帐资金按照国家有关政策准确无误的进入国库；

2.

3.为电子收缴平台资金清算提供监管。

〔2〕主要密码需求

综合以上分析论述，系统中存在以下几类根本密码应用需求：

1.各方身份的鉴别

2.

身份鉴别是各方建立信任的根底，任何交易过程中，各参与方均需首先确认彼此身份。

电子收缴系统中涉与到多种交易实体，需要为各方建立一种机制，不仅为各类人员接入系统提供身份认证效劳，而且可以为金融机构、应用系统〔执收单位〕、电子收缴平台等实体在交易过程中的互相认证提供鉴别机制。

目前，基于数字证书的身份鉴别机制是一种平安强度较高的方法。

数字证书可由第三方或已建成熟的证书认证机构CA签发，是对证书持有人的公钥的一种证明，交易实体间通过交换证书与验证彼此签名可以向彼此说明身份。

3.授权与访问控制

4.

电子收缴系统中必须对各类用户的行为与权限进展控制，确保只有经过授权的用户才可以访问相应系统资源或进展相关的业务操作。

系统中的授权与访问控制可基于角色划分与分级授权来实现，通过分级授权实现用户证书与角色的绑定，到达授权管理的目的。

5.交易的平安性

6.

确保电子收缴系统中各类交易的平安性是系统取得成功的关键。

系统易的平安性包括以下几个方面的要求：

（1）交易主体的可信

（2）

（3）交易数据的完整性

（4）

（5）关键交易数据的性

（6）

（7）缴款人敏感数据如PIN的平安性

（8）

（9）交易时间确实切性

（10）

（11）交易的不可否认性

（12）

（13）电子支付的平安性

（14）

（15）交易的防重放攻击

（16）

为了满足上述要求，可综合采取以下密码技术和措施来实现：

（1）基于数字证书实现交易主体间的身份认证；

（2）

（3）交易主体需对交易容进展签名确认，实现认证性和完整性保护；

（4）

（5）交易过程中需对敏感交易数据进展加密保护；

（6）

（7）对交易报文加盖时间戳，为交易的发生提供可信的时间证明；

（8）

（9）对交易过程、交易容和行为进展平安审计，实现交易的不可否认性；

（10）

（11）对缴费业务人员进展授权管理，对其身份和角色进展查验，确保其发出的缴费支付操作是缴款人的真实意思表示；

（12）

（13）通过在交易报文中添加时间戳、流水号等措施，防止对交易的重放攻击。

（14）

7.平安审计

8.

电子收缴系统必须对交易容和交易过程进展审计和跟踪分析，对各类人员在系统中的操作行为进展监控与审计。

为了有效实现这些要求，为交易的不可否认、争议仲裁与责任认定提供技术支撑，需要建立统一的平安审计机制。

为了实现电子交易的不可否认性，为争议仲裁和责任认定提供证据，必须保证平安审计数据的法律效力。

当前，电子签名数据的法律效力已经得到《电子签名法》确实认，因此，采用电子签名技术实现系统的平安审计是最为可行的手段。

具体来说，对于平安审计的根本密码需求如下：

（1）审计数据生成者需要对审计数据进展签名，做到“谁生成，谁负责，谁签名〞；

（2）

（3）需保证审计数据的时效性，必须对审计数据的生成时间留下记录，其时效性必须是可证明的。

为了满足这些要求，可以采用时间戳技术来实现；

（4）

每一条审计记录应可验证真伪，在满足条件的情形下，交易各方为解决争议，应可对交易相关审计历史记录进展独立查验。

〔提示：

可以针对课题需要研究的容逐项进展需求分析，也可以抽取关键核心局部进展需求分析〕

2．课题目标与任务解决的主要技术难点和问题分析zhang

描述技术难点和问题。

Zhang

〔3～5页〕

例如：

针对####课题所确定的课题目标与任务，基于我国目前####实际开展现状与需求，该课题迫切需要解决的主要技术难点和问题是：

〔1〕

〔2〕

…

三、现有工作根底与优势zhang

1．国外现有技术、知识产权和技术标准现状与预期分析

〔4～8页〕

〔提示：

可以针对课题关键要研究和实现的容逐项进展描述，也可以做一个整体的描述〕

2．课题申请单位与主要参与单位研究根底〔已有的研究开发经历，科技成果、科研条件与研究开发队伍现状等〕

〔每个单位描述3～6页〕

2.1####公司

单位根本情况介绍

科研条件与研究开发队伍

承当过的国家相关课题

取得的科研成果〔包括产品、相关专利、著作权等〕

成果市场应用

2.2####公司

2.3…

3、课题申报团队的主要优势

〔每个单位描述2～3页〕

例如：

参加本课题的企业和单位在####领域居于领先地位，所涉与的行业涵盖了####X的主要领域，代表了国相关行业的最高水平，在课题实施、技术研发、人才队伍方面具有雄厚的实力，这为课题的圆满完成奠定了坚实的根底。

同时，团队在科技产业化和市场开拓方面具有丰富的经历和资源，这不仅有利于研究成果的推广和利用，而且通过团队的示和辐射效应，进一步….

1、课题实施优势

2、技术研发优势

本团队的企业和单位在相关技术领域均居于国领先水平，具有丰富的产品和技术研发经历，在科研条件、专利和技术标准等方面具有明显的优势….

3、人才队伍优势

4、科技产业化优势

本团队成员均处于科技产业化的第一线，在长期的产品研发和市场开拓过程中，在科技产业化方面积累了丰富的经历，其技术和产品在全社会围得到了广泛的应用，带来了良好的社会、经济效益，这为本课题研究成果的产业化提供了可靠的保证。

5、合作优势

6、其他优势

四、任务分解与考核指标

1．课题研究容、技术路线和创新点wn

先总体描述课题的主要研究容，并将课题划分为假设干子课题。

例如：

本课题的主要研究容为：

本课题共分为##个子课题，分别为：

子课题一：

子课题二：

…

下面分别详述每个子课题的研究容和技术路线。

1.1研究容

〔1〕子课题一：

描述研究容〔每个课题在2页左右〕。

〔2〕子课题二：

非税收入电子收缴系统

1〕建立非税收入电子收缴平台

选择国家指定的财政非税收入征缴部门，建立非税收入征缴系统效劳平台，为电子交易非税收入征缴提供共性效劳支撑。

2〕研究并实现平安数据报文技术

根据财政非税收入电子征缴的业务需求和特点，研究和设计各类数据报文的格式、相关密码应用数据字段、各交易实体的平安处理动作和流程等。

3）采用平安交易报文实现各类交易的平安

根据财政非税收入电子收缴的业务需求和特点，研究并采用平安交易报文实现各类交易的平安。

4）实现不同接入网络的密码应用平安

财政非税收入电子收缴系统接入主要采用两种方式：

Internet接入和专网接入，根据不同网络接入方式的特点与业务需求，研究并实现不同接入网络的密码应用平安。

5）采用授权管理机制实现各类人员的访问控制

通过授权管理实现对各类人员的访问控制，以确保只有经过授权的人员才可以合法地访问系统。

授权管理基于角色划分与分级授权来实现。

6）通过平安审计支撑仲裁与责任认定

平安审计中心可对外提供审计数据的综合查询、真伪验证、数据挖掘、关联分析等功能，为电子交易的争议仲裁与责任认定提供技术支撑。

1、采用平安交易报文实现业务平安

基于电子收缴系统的应用模型，根据财政非税收入电子收缴的业务需求和特点，分类设计平安交易报文，根据交易的具体容确定每类报文的格式、明确相关密码应用数据字段、确定各交易实体的处理动作和流程。

平安交易报文的定义为电子收缴系统的建立提供了密码应用的实现依据，以此保证了实际系统的交易平安性。

交易报文的平安设计中主要考虑以下几点：

1.交易报文中包括交易主体的明信息，如证书等；

2.

3.对交易报文中敏感数据字段需进展性保护，对于须要特殊处理的信息如缴款人个人密码PIN，采用国际标准的PIN格式和规程进展加密保护和验证；

4.

5.采用数字签名对交易报文的完整性进展保护，并为交易的不可否认性提供支持；

6.

7.采用数字时间戳为交易的发生提供可信的时间证明；

8.

9.采用业务流水号、时间戳等机制实现交易的防重放攻击。

10.

2、用PKI数字证书