课题申报书模板.docx

1、课题申报书模板以下为课题申报书模块，各专项组按照指南与模板要求填写，应针对指南中各自的课题进展细化，目录中的容可根据实际情况适当调整。其中各个示工程技术体系研究与标准研究不在此申报书中，但应另行编写并提交总体工作组。课题申报书总页数控制在100150页左右。申报书模板中的红字局部为总体组对各专项组提的要求，正式文稿中应删除。附件3：国家科技支撑计划课题申报书试行项目名称：国家商用密码应用技术体系与应用示 课题名称：各专项工作组填写自己的课题名称 项目组织单位：国家密码管理委员会商用密码管理办公室 课题申报单位：各专项组按照总体组的要求填写 课题负责人： 起止年限：2007年5月至2009年12

2、月中华人民国科学技术部二七年八月编写说明1本申报书由课题申报单位组织编写，经单位主管部门国务院有关部门单位科技司局，地方科技厅委、局审核同意后上报项目组织单位。2编写要求：1课题目标符合项目的课题申报指南的要求，定位准确，指标明确、可考核；2课题任务明确，要充分考虑经济、技术等方面的可行性；3课题管理与实施符合国家科技支撑计划管理暂行方法；4课题所需国拨经费按国家科技支撑计划专项经费管理暂行方法管理和使用，并另编制国家科研项目课题预算申报书；3课题申报书A4打印，由项目组织单位确定上报份数。课题信息表项目名称国家商用密码应用技术体系与应用示课题名称申报形式投标 有限择优 指定 其它课题申报单位

3、名 称单位所在地省市、区代码通讯地址 单位类别大专院校 科研院所 企业 其他代码单位主管部门代码其他主要参加单 位序号单 位 名 称12345678课题负责人姓 名性别男 女出生年学 历研究生 大学 大专 中专其他职 称高级 中级 初级 其他联系E-mail课题组人数高级中级初级其他起始时间2007 年5 月终止时间2009 年 12月课题活动类型应用根底研究 应用开发 产业化开发 其它所属技术领域能源 资源 环境 农业 材料 制造业交通运输 信息产业与现代效劳业 人口与安康城镇化与城市开展公共平安与其他社会事业创新类型原始创新 集成创新 引进消化吸收再创新主要研究容(100字以)预期成果专利

4、 技术标准 新产品或农业新品种 新工艺新装置 新材料 计算机软件 论文论著 研究报告其他预期知识产权获得国外创造专利项，国创造专利项，其他项。预期技术标准制定国际标准 国家标准 行业标准 企业标准产学研联合是 否经费预算万元，其中国拨万元。一、课题概述wn对课题做整体描述。12页数据显示， 2007年，中国电子交易市场总体规模到达1.7万亿元，而到2009年，中小企业信息化投资将突破2300亿元。据专家预测，中国电子交易这几年的开展速度在40%，未来几年可能会超过50%。由此我们可以看出，电子交易的未来开展趋势将是以跨越式的方式走向繁荣的，构建一个统一的、国家层面的电子交易体系，对我国电子交易

5、产业的开展起到推动作用，整个电子交易产业在各个方面都会走向成熟、完善。财政非税收入电子收缴系统为电子交易体系提供一个应用场景，对电子交易体系的建立更是起到示和推广作用。作为全国最大的中央非税收入执收部门，国家质检总局积极配合财政部推进预算外资金收缴改革，以实现标准检验检疫非税收入管理、提高通关速度、方便缴款人缴费等目的。财政非税收入电子收缴系统的模式主要包括：采用平台集中模式，加强监视管理和有利银行接入；多种方式方便应用接入，适应各种复杂、成熟应用；由于缴款人地域性分布非常广泛，有全国性的效劳网络体系；支持多种缴费模式为适应各地经济开展现状；支持多种票据打印方式；为保证资金交易平安性和操作可控

6、性，采用密码技术以降低平安风险；为保证实施效果，分步实施且先试点后推广等等。二、课题的目标与任务1项目确定的课题目标与任务需求分析1.1课题的意义和必要性wn描述课题意义和必要性12页我国现行的财政性资金缴库和拨付方式，是通过征收机关和预算单位设立多重账户分散进展的。这种在传统体制下形成的运作方式，越来越不适应社会主义市场经济体制下公共财政的开展要求。主要弊端是：重复和分散设置账户，导致财政资金活动透明度不高，不利于对其实施有效管理和全面监视；财政收支信息反响缓慢，难以与时为预算编制、执行分析和宏观经济调控提供准确依据；财政资金入库时间延滞，收入退库不标准，大量资金经常滞留在预算单位，降低了使

7、用效率；财政资金使用缺乏事前监视，截留、挤占、挪用等问题时有发生，甚至出现腐败现象。为了加强中央单位预算外资金非税收入收入收缴管理，加强财政监视，财政部根据国务院有关文件精神，出台了“以国库单一体系为根底、资金缴拨以国库集中收付为主要财政国库管理形式为指导思想的财政国库管理制度改革试点方案，并据此制订了以“财政部门设立预算外资金财政专户或财政汇缴专户；取消主管部门和执收单位设立的收入过渡型；标准收入收缴程序；健全财政收据管理体系；充分运用现代信息技术，加强对预算外资金收入收缴的监视管理为主要容的预算外资金收入收缴管理制度改革方案财库【2002】37号和中央单位预算外资金收入收缴管理改革试点方法

8、财库【2002】38号以下简称方案和方法。为了配合财政部非税收入收缴改革，标准检验检疫非税收入管理，提高通关速度，方便缴款人收费，国家质检总局计财司、通关司、信息中心与银行相关部门通过研讨，以财政部非税收入收缴制度改革的有关文件精神要求为依据，结合检验检疫的具体需求，提出建立信息大集中模式的非税收入收缴管理与电子支付业务平台，并与财政部的收入收缴业务平台和代理银行的电子支付平台相联通，以到达用科学的信息化管理手段，实现既符合财政部非税收入收缴改革要求，又加强总局的信息化监视管理，并为缴款人提供便捷的电子支付收费方式效劳的目标。1.2目标与任务wn先描述课题的研究目标与任务，再描述课题的总体架构

9、图，并对总体架构做说明。34页例如：根据 “十一五国家科技支撑计划重大项目#X课题申报指南的要求，本课题的研究目标与任务是：。1、建立一个统一的平台建立全国大集中的检验检疫电子交换平台。2、到达两个目的完成检验检疫费的收费管理集中化、支付电子化。3、积极推动、稳步实施为实现改革的最终目标即争取全面实施检验检疫非税收入电子支付，必须制定切实可行的实施方案。在全国检验检疫机构实施改革采取分步实施，并在每一步实施过程中先试点后推广。4、多方兼顾、相互配合以财政部非税收入收缴制度改革的有关文件精神要求为依据，充分考虑与以后收入收缴改革相衔接；在满足便捷通关、促进外贸开展的需求，并结合检验检疫系统业务的

10、快速开展，充分考虑缴款人的合法权益，同时保障代理银行积极性的前提下，积极稳步地推动改革。5、充分运用信息化技术、标准业务管理进一步推进“大通关进程，实现“提速、增效、减负、严密监管的目标，充分运用信息化技术实现检验检疫执收单位与代理银行之间的计算机联网，方便缴款人缴款。系统以构建全国大集中的出入境检验检疫电子交换平台为根底，对检验检疫电子支付计收费数据进展集中管理，可以随时按照统一的收入项目进展全国数据汇总、分析。交换平台与现有的质检核心业务系统进展接口同步计收费数据。实现实时转账，并具备和银行对帐的功能。6、合理应用国产密码技术，保证业务平安性密码技术作为信息平安的核心应用技术，可以保护数据

11、的存储平安、处理平安和传递平安，保护用户隐私，提供信任机制和鉴别认证手段等，所以需要建立以国产密码为核心的平安技术体系，保障业务交易的平安。根据本课题的研究目标与任务，课题体系架构如图：1.3课题研究现状与需求分析wn先描述目前该领域存在的问题，再描述对课题的需求。35页分析我国目前在#领域的研究和开展现状，重点需要解决以下问题：1主要业务风险财政非税收入电子收缴系统中存在的业务类别主要分为手工缴费、自助缴费、代扣缴费、电子委托缴费、对帐、退费、缴费预通知与回执等。系统中涉与的主要业务风险与可能的应对措施分析如下表：序号风险容涉与业务主要应对措施1.平台无法确定终端的业务发起者的身份与其进展业

12、务操作的权限自助缴费；代扣缴费；电子委托缴费；对帐；退费；监视管理对业务发起者进展身份认证和授权控制2.缴款个人的银行敏感信息如个人密码PIN等信息被泄露自助缴费敏感信息加密保护、PIN的平安加密转换与验证3.合法用户盗用其它缴款人缴费自助缴费；电子委托缴费签定多方协议，业务过程中对合法性进展查验4.终端与平台间、平台与银行间存在伪造或篡改的交易报文自助缴费；代扣缴费；电子委托缴费；退费对交易报文完整性保护5.业务人员、平台或银行均可能否认缴费交易容或其所做操作；或某一方对交易过程提出置疑，需要其他方提出相关证据自助缴费；代扣缴费；电子委托缴费；对帐；退费；监视管理基于数字证书进展身份认证；交

13、易主体对交易容进展签名确认；交易与行为平安审计6.缴费、计费数据在平台与应用系统间同步过程中完整性被破坏，数据来源真实性受到置疑自助缴费；代扣缴费；手工缴费；电子委托缴费由发送者对数据进展签名7.攻击者利用截获的合法指令进展重放攻击，导致缴款人或执收单位资金遭受损失自助缴费；代扣缴费；电子委托缴费；退费利用流水号、验证码、时间戳等手段防止重放8.平台与银行需确认缴款人确已授权执收单位进展代扣缴费后才可进展转帐交易，否那么可能引发法律纠纷代扣缴费签订多方协议，平台与银行进展查验9.攻击者伪造电子委托凭证，发起转帐操作电子委托缴费数字签名与身份鉴别10.合法的电子委托凭证被重复使用电子委托缴费凭证

14、中设置有效期、用过后写入回执信息并覆盖原有信息，实现一次一证11.敏感明细信息或统计信息被泄露对帐、监视管理带签名的数字信封加密12.对帐敏感明细信息或统计信息被篡改对帐、监视管理带签名的数字信封加密13.退费业务人员权限未加控制，缴款人勾结执收单位业务人员，发起非法退费操作，导致国家利益受损退费退费流程行政审批；身份认证与授权管理14.假冒合法通知或回执，骗取缴款人的敏感信息缴费预通知与回执发送者进展签名，加时戳15.通知容被篡改缴费预通知与回执发送者进展签名，加时戳16.对预通知或回执的否认缴费预通知与回执发送者进展签名，加时戳2使用风险各类人员在使用系统过程中存在的风险分析如下表：序号风

15、险容涉与人员主要应对措施1.非法登录黑客、所有合法使用人员基于数字证书进展身份认证2.越权操作与访问系统资源合法使用人员授权与访问控制3.个人敏感信息如PIN泄露缴款个人采用专用终端接入、对敏感数据进展实时加密4.对所做操作进展否认所有合法使用人员身份认证、行为签名、监控与审计5.线路侦听，获取敏感数据黑客对敏感数据进展加密6.对合法指令进展重放黑客、所有合法使用人员指令中设置流水号或认证码，加盖时间戳7.伪造电子收缴平台,诱导用户登录盗取敏感信息黑客终端用户与平台间进展双向身份认证3其它风险本节对系统中其他方面的风险包括网络平安、系统平安等方面风险等进展分析。其平安风险分析如下表：序号风险容

16、分布围主要应对措施1.病毒、蠕虫入侵平台、用户终端计算机平安防护2.间谍、木马程序入侵平台、用户终端计算机平安防护3.黑客入侵平台、银行业务系统、非税收入应用系统计算机平安防护；网络入侵检测；网间隔离与防护；行为监控与审计4.不同网络互联引入风险平台、银行业务系统、非税收入应用系统网络入侵检测；网间隔离与防护5.操作系统漏洞被利用平台、用户终端操作系统平安加固、补丁分发6.非法访问、篡改数据库平台数据库平安加固7.灾难事件导致数据毁坏、丧失平台数据容灾备份系统接入主要采用两种方式：Internet接入和专网接入。不同网络涉与的风险与解决措施不尽一样，在系统工程建立过程中，应充分考虑不同网络的特

17、点，进展综合平安防护设计。质检非税收入电子收缴系统具体需求如下：1平安需求根据以上财政非税收入电子收缴系统的风险分析，以与对系统主要组成局部的功能分析，将财政非税收入电子收缴系统的平安需求归纳如下：实体职能描述主要平安需求非税业务应用系统执收单位代表国家执行有关非税业务收入的收缴1.确保与平台间的交互的计费信息与缴费信息的真实性；2.3.确保合法人员才可登录平台进展业务操作；4.5.确保各类业务人员严格按其权限进展操作，操作行为可追查；6.7.交易过程真实、有效、可核查、不可否认。缴款人向相关非税业务执收单位缴纳相应费用1.确保所登录的电子收缴平台真实性；2.3.执收单位身份可鉴别，计费信息真

18、实有效，明细可查询； 4.5.确保缴款人银行敏感信息如PIN等不会被泄露；6.7.支付过程一旦完成，整个过程可核验，执收单位不可否认。电子收缴平台为其它各方提供一个平安电子支付的数据交换平台1.各方身份可鉴别；确保只有合法用户可以登录进入平台； 2.3.确保每一笔交易的平安真实有效性，即交易参与方身份是真实的、交易数据是真实的、交易流程是平安的、交易过程不可否认等；4.5.确保交易行为可跟踪；6.7.确保交易审计数据的平安性。代理商业银行为执收单位和缴款人提供资金收缴、对帐、退费、查询等效劳1.确认交易发起方的身份与权限；2.3.确保资金收缴、对帐、退费、查询等交易的真实性；4.5.确保交易过

19、程不可否认，交易行为可跟踪。非代理商业银行为缴款人提供转帐支付效劳1.确认转帐发起方的身份；2.3.缴款人银行敏感信息被妥善保护；4.5.确认每一笔转帐交易的真实性，转帐指令是缴款人的真实意思表示；6.7.对于转帐过程授权方与转入方均不可否认。人民银行为国库收入跨行转帐提供清算效劳；为各商业银行资金电子转帐提供监管1.确保转帐资金按照国家有关政策准确无误的进入国库；2.3.为电子收缴平台资金清算提供监管。2主要密码需求综合以上分析论述，系统中存在以下几类根本密码应用需求：1.各方身份的鉴别2.身份鉴别是各方建立信任的根底，任何交易过程中，各参与方均需首先确认彼此身份。电子收缴系统中涉与到多种交

20、易实体，需要为各方建立一种机制，不仅为各类人员接入系统提供身份认证效劳，而且可以为金融机构、应用系统执收单位、电子收缴平台等实体在交易过程中的互相认证提供鉴别机制。目前，基于数字证书的身份鉴别机制是一种平安强度较高的方法。数字证书可由第三方或已建成熟的证书认证机构CA签发，是对证书持有人的公钥的一种证明，交易实体间通过交换证书与验证彼此签名可以向彼此说明身份。3.授权与访问控制4.电子收缴系统中必须对各类用户的行为与权限进展控制，确保只有经过授权的用户才可以访问相应系统资源或进展相关的业务操作。系统中的授权与访问控制可基于角色划分与分级授权来实现，通过分级授权实现用户证书与角色的绑定，到达授权

21、管理的目的。5.交易的平安性6.确保电子收缴系统中各类交易的平安性是系统取得成功的关键。系统易的平安性包括以下几个方面的要求：(1)交易主体的可信(2)(3)交易数据的完整性(4)(5)关键交易数据的性(6)(7)缴款人敏感数据如PIN的平安性(8)(9)交易时间确实切性(10)(11)交易的不可否认性(12)(13)电子支付的平安性(14)(15)交易的防重放攻击(16)为了满足上述要求，可综合采取以下密码技术和措施来实现：(1)基于数字证书实现交易主体间的身份认证；(2)(3)交易主体需对交易容进展签名确认，实现认证性和完整性保护；(4)(5)交易过程中需对敏感交易数据进展加密保护；(6)

22、(7)对交易报文加盖时间戳，为交易的发生提供可信的时间证明；(8)(9)对交易过程、交易容和行为进展平安审计，实现交易的不可否认性；(10)(11)对缴费业务人员进展授权管理，对其身份和角色进展查验，确保其发出的缴费支付操作是缴款人的真实意思表示；(12)(13)通过在交易报文中添加时间戳、流水号等措施，防止对交易的重放攻击。(14)7.平安审计8.电子收缴系统必须对交易容和交易过程进展审计和跟踪分析，对各类人员在系统中的操作行为进展监控与审计。为了有效实现这些要求，为交易的不可否认、争议仲裁与责任认定提供技术支撑，需要建立统一的平安审计机制。为了实现电子交易的不可否认性，为争议仲裁和责任认定

23、提供证据，必须保证平安审计数据的法律效力。当前，电子签名数据的法律效力已经得到电子签名法确实认，因此，采用电子签名技术实现系统的平安审计是最为可行的手段。具体来说，对于平安审计的根本密码需求如下：(1)审计数据生成者需要对审计数据进展签名，做到 “谁生成，谁负责，谁签名；(2)(3)需保证审计数据的时效性，必须对审计数据的生成时间留下记录，其时效性必须是可证明的。为了满足这些要求，可以采用时间戳技术来实现；(4)每一条审计记录应可验证真伪，在满足条件的情形下，交易各方为解决争议，应可对交易相关审计历史记录进展独立查验。提示：可以针对课题需要研究的容逐项进展需求分析，也可以抽取关键核心局部进展需

24、求分析2课题目标与任务解决的主要技术难点和问题分析zhang描述技术难点和问题。Zhang35页例如：针对#课题所确定的课题目标与任务，基于我国目前#实际开展现状与需求，该课题迫切需要解决的主要技术难点和问题是：12三、现有工作根底与优势zhang1国外现有技术、知识产权和技术标准现状与预期分析48页提示：可以针对课题关键要研究和实现的容逐项进展描述，也可以做一个整体的描述2课题申请单位与主要参与单位研究根底已有的研究开发经历，科技成果、科研条件与研究开发队伍现状等每个单位描述36页2.1 #公司单位根本情况介绍科研条件与研究开发队伍承当过的国家相关课题取得的科研成果包括产品、相关专利、著作权

25、等成果市场应用2.2 #公司2.3 3、课题申报团队的主要优势每个单位描述23页例如：参加本课题的企业和单位在#领域居于领先地位，所涉与的行业涵盖了#X的主要领域，代表了国相关行业的最高水平，在课题实施、技术研发、人才队伍方面具有雄厚的实力，这为课题的圆满完成奠定了坚实的根底。同时，团队在科技产业化和市场开拓方面具有丰富的经历和资源，这不仅有利于研究成果的推广和利用，而且通过团队的示和辐射效应，进一步.1、课题实施优势2、技术研发优势本团队的企业和单位在相关技术领域均居于国领先水平，具有丰富的产品和技术研发经历，在科研条件、专利和技术标准等方面具有明显的优势.3、人才队伍优势4、科技产业化优势

26、本团队成员均处于科技产业化的第一线，在长期的产品研发和市场开拓过程中，在科技产业化方面积累了丰富的经历，其技术和产品在全社会围得到了广泛的应用，带来了良好的社会、经济效益，这为本课题研究成果的产业化提供了可靠的保证。5、合作优势6、其他优势四、任务分解与考核指标1课题研究容、技术路线和创新点wn先总体描述课题的主要研究容，并将课题划分为假设干子课题。例如：本课题的主要研究容为：本课题共分为#个子课题，分别为：子课题一：子课题二：下面分别详述每个子课题的研究容和技术路线。1.1研究容1子课题一：描述研究容每个课题在2页左右。2子课题二：非税收入电子收缴系统1建立非税收入电子收缴平台选择国家指定的

27、财政非税收入征缴部门，建立非税收入征缴系统效劳平台，为电子交易非税收入征缴提供共性效劳支撑。2研究并实现平安数据报文技术根据财政非税收入电子征缴的业务需求和特点，研究和设计各类数据报文的格式、相关密码应用数据字段、各交易实体的平安处理动作和流程等。3) 采用平安交易报文实现各类交易的平安根据财政非税收入电子收缴的业务需求和特点，研究并采用平安交易报文实现各类交易的平安。4)实现不同接入网络的密码应用平安财政非税收入电子收缴系统接入主要采用两种方式：Internet接入和专网接入，根据不同网络接入方式的特点与业务需求，研究并实现不同接入网络的密码应用平安。5)采用授权管理机制实现各类人员的访问控

28、制通过授权管理实现对各类人员的访问控制，以确保只有经过授权的人员才可以合法地访问系统。授权管理基于角色划分与分级授权来实现。6) 通过平安审计支撑仲裁与责任认定平安审计中心可对外提供审计数据的综合查询、真伪验证、数据挖掘、关联分析等功能，为电子交易的争议仲裁与责任认定提供技术支撑。1、采用平安交易报文实现业务平安基于电子收缴系统的应用模型，根据财政非税收入电子收缴的业务需求和特点，分类设计平安交易报文，根据交易的具体容确定每类报文的格式、明确相关密码应用数据字段、确定各交易实体的处理动作和流程。平安交易报文的定义为电子收缴系统的建立提供了密码应用的实现依据，以此保证了实际系统的交易平安性。交易报文的平安设计中主要考虑以下几点：1.交易报文中包括交易主体的明信息，如证书等；2.3.对交易报文中敏感数据字段需进展性保护，对于须要特殊处理的信息如缴款人个人密码PIN，采用国际标准的PIN格式和规程进展加密保护和验证；4.5.采用数字签名对交易报文的完整性进展保护，并为交易的不可否认性提供支持；6.7.采用数字时间戳为交易的发生提供可信的时间证明；8.9.采用业务流水号、时间戳等机制实现交易的防重放攻击。10.2、用PKI数字证书