2024年2月19日,中国中央网络安全和信息化委员会办公室等八个部门共同制定并发布了《互联网政务应用安全管理规定》。此项规定的出台,旨在加强和规范互联网政务应用的安全管理,确保数字政务环境的安全与稳定。随着互联网技术的迅猛发展,政务服务的数字化正逐步深入,而这也对保障其安全性提出了更高的要求。
《规定》明确了适用范围,包括各级党政机关及事业单位在互联网上建立的门户网站、移动应用程序及电子邮件系统等。为了防范网络安全风险,相关单位必须遵循“同步规划、同步建设、同步使用”的原则,实施技术措施,有效阻止数据篡改、攻击及数据泄露等事件的发生。
根据《规定》,党政机关一次最多只能开设一个门户网站,注册域名时必须以“或“.政务”为后缀。对于移动应用程序,要求通过已备案的应用分发平台或机关单位自己的网站进行发布。这一规范化管理,旨在减少资源浪费,提高政务信息的集中性和可控性,同时也为公众提供了更加统一和清晰的服务入口。
在信息安全方面,《规定》要求机关事业单位建立信息发布审核制度,确保发布信息的权威性与准确性,并严禁发布违法信息。通过这样的措施,公众可以更加相信互联网政务服务的信息来源,避免受到不实信息的误导。此外,规定还详细指出在互联网上进行链接的安全要求,必须确保链接的资源与政务活动相关,定期检查链接的有效性。
网络和数据安全是《规定》的另一项重点。所有互联网政务应用的建设都需遵循网络安全等级保护制度,并进行相应的安全检测与评估。特别是重要业务应用的网站和电子邮件系统,要求达到较高的安全保护标准。这意味着,政府机关需要根据最新的技术手段,定期对其系统进行安全检测,以及时发现和应对潜在的安全威胁。
在处理个人信息和商业秘密时,《规定》同样设定了严格的要求。机关事业单位通过互联网获取的用户信息不得用于履行法定职责以外的目的,且若收集的个人信息需对外提供必须经过信息提供方的同意。这种个人信息保护的措施,将有效提升公众对互联网政务的信任,激励更多的公民参与到数字政务中来。
值得注意的是,《规定》强调将数据中心和云计算服务平稳地置于国内,所有与这些服务相关的基础设施必须在境内运行。这一策略不仅有助于保障数据安全,也符合国家对数据主权的政策导向。通过委托外包单位开发和运维互联网政务应用时,机关事业单位需要明确合同中网络和数据安全的责任,防止因外包造成信息泄露或安全事故。
在电子邮件安全管理方面,规定提倡各地区、各部门统筹建设专用的互联网电子邮件系统,这将有助于进一步提高工作信息的安全性。同时,机关事业单位不得使用工作邮箱存储或处理国家秘密,以避免潜在的安全风险。
此外,在面对突发事件时,《规定》要求各机关事业单位应当建立迅速的应急响应机制,一旦发现网络安全事件,需立即启动预案,及时上报并处理。这种快速反应能力是确保政务信息安全的重要组成部分。
总的来说,《互联网政务应用安全管理规定》的实施,对于推动中国数字政务的建设,将起到积极的促进作用。通过明确的制度框架和严格的规范要求,不仅加深了公众对政府数字服务的信任,也为今后互联网政务的安全运行奠定了坚实的基础。返回搜狐,查看更多
业务咨询
扫码,关注我们
