随着信息技术的飞速发展,互联网已成为政府提供公共服务、加强社会治理、推动政务透明的重要平台。然而,网络安全威胁的日益增多,对政府部门在互联网空间的信息安全提出了更高要求。为此,中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部联合制定了《互联网政务应用安全管理规定》(以下简称《规定》),旨在为数字政府的建设提供坚实的安全保障。
《规定》共8章,包括总则、开办和建设、信息安全、网络和数据安全、电子邮件安全、监测预警和应急处置、监督管理以及附则。《规定》自2024年7月1日起施行。
《规定》从多个维度对互联网政务应用进行了全面的安全管理规范。首先,明确了安全责任,强化了政府及其相关部门在互联网政务应用中的主体责任。其次,细化了安全防护措施,包括但不限于数据加密、访问控制、安全审计等技术手段的应用。再次,《规定》还强调了应急响应机制的建立,确保一旦发生安全事件能够迅速有效地进行处理。最后,对于违反《规定》的行为,制定了相应的法律责任,以法律手段保障《规定》的实施效果。
《规定》要求,一个党政机关最多开设一个门户网站。互联网政务应用的名称优先使用实体机构名称、规范简称,使用其他名称的,原则上采取区域名加职责名的命名方式,并在显著位置标明实体机构名称。
《规定》指出,机关事业单位应当采取安全保密防控措施,严禁发布国家秘密、工作秘密,防范互联网政务应用数据汇聚、关联引发的泄密风险。应当加强对互联网政务应用存储、处理、传输工作秘密的保密管理。
根据《规定》,机关事业单位应当建立完善互联网政务应用安全监测能力,实时监测互联网政务应用运行状态和网络安全事件情况。
