-
22 Jun,2024
瀏覽次數:3723
-
近日,由中央網絡安全和信息化委員會辦公室、中央機構編制委員會辦公室、工業和信息化部、公安部制定的《互聯網政務應用安全管理規定》(以下簡稱《規定》)印發,自2024年7月1日起施行。
隨著我國“互聯網+政務服務”的持續推進,互聯網政務應用大量出現,越來越多的高頻政務服務事項實現了“網上辦、掌上辦、自助辦、隨時辦”。海量的公共數據、企業數據、個人數據匯集,使得互聯網政務應用成為隱私數據泄露的高發地。機關事業單位內部存在的管理權限不清、違規操作等內部風險,也成為棘手的問題。增強互聯網政務應用的安全性,防范網絡攻擊及公共數據、企業數據、個人數據非法獲取或篡改,提高互聯網政務應用的穩定性和可靠性,成為機關事業單位當前的重要挑戰。相關專家表示,加強互聯網政務應用安全管理,對于保障國家安全、維護社會穩定、促進經濟發展和提高政務服務效率,都具有重要意義。
為此,《規定》明確, 建設運行互聯網政務應用應當依照有關法律、行政法規的規定以及國家標準的強制性要求,落實網絡安全與互聯網政務應用“同步規劃、同步建設、同步使用”原則,采取技術措施和其他必要措施,防范內容篡改、攻擊致癱、數據竊取等風險,保障互聯網政務應用安全穩定運行和數據安全。
關于互聯網政務應用的開辦和建設,《規定》明確,一個黨政機關最多開設一個門戶網站;互聯網政務應用的名稱優先使用實體機構名稱、規范簡稱,使用其他名稱的,原則上采取區域名加職責名的命名方式,并在顯著位置標明實體機構名稱。
《規定》強化了安全保障,對“信息安全”“網絡和數據安全”“電子郵件安全”等均作出規定。在信息和數據安全方面,《規定》明確,機關事業單位應當按照國家、行業領域有關數據安全和個人信息保護的要求,對互聯網政務應用數據進行分類分級管理,對重要數據、個人信息、商業秘密進行重點保護。機關事業單位通過互聯網政務應用收集的個人信息、商業秘密和其他未公開資料,未經信息提供方同意不得向第三方提供或公開,不得用于履行法定職責以外的目的等。
軟硬件服務是保障信息和數據安全的“基座”,在軟硬件服務的采購及使用上,《規定》明確,黨政機關建設互聯網政務應用采購云計算服務,應當選取通過國家云計算服務安全評估的云平臺,并加強對所采購云計算服務的使用管理。為互聯網政務應用提供服務的數據中心、云計算服務平臺等應當設在境內。機關事業單位應當合理建設或利用社會化專業災備設施,對互聯網政務應用重要數據和信息系統等進行容災備份。互聯網政務應用系統升級、新增功能以及引入新技術新應用,應當在上線前進行安全檢測評估。機關事業單位應當自行或者委托具有相應資質的第三方網絡安全服務機構,對互聯網政務應用網絡和數據安全每年至少進行一次安全檢測評估。
此外,《規定》還對監測預警和應急處置作出要求,明確機關事業單位應當建立完善互聯網政務應用安全監測能力,實時監測互聯網政務應用運行狀態和網絡安全事件情況。中央網絡安全和信息化委員會辦公室會同國務院電信主管部門、公安部門和其他有關部門,組織對地市級以上黨政機關互聯網政務應用開展安全監測。
*本文系轉載,版權歸原作者所有。如著作權人發現本公眾號轉載了其擁有著作權的作品時,請及時留言聯系。
掃碼關注我們,獲取更多最新專業資訊。
