閱讀排行更多

企業(yè)直播更多

推薦展會(huì) 更多

確認(rèn)域名、身份核驗(yàn)……政務(wù)應(yīng)用安全管理有新規(guī)

2024-05-28 08:31:56來(lái)源：國(guó)家網(wǎng)信辦閱讀量：48 評(píng)論

導(dǎo)讀：建設(shè)運(yùn)行互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)依照有關(guān)法律、行政法規(guī)的規(guī)定以及國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，采取技術(shù)措施和其他必要措施，防范內(nèi)容篡改、攻擊致癱、數(shù)據(jù)竊取等風(fēng)險(xiǎn)，保障互聯(lián)網(wǎng)政務(wù)應(yīng)用安全穩(wěn)定運(yùn)行和數(shù)據(jù)安全。

　　日前，從中央網(wǎng)信辦傳來(lái)消息，為保障互聯(lián)網(wǎng)政務(wù)應(yīng)用安全，中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、中央機(jī)構(gòu)編制委員會(huì)辦公室、工業(yè)和信息化部、公安部共同制定《互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理規(guī)定》，自2024年7月1日起施行。

　　“規(guī)定”共8章，包括總則、開(kāi)辦和建設(shè)、信息安全、網(wǎng)絡(luò)和數(shù)據(jù)安全、電子郵件安全、監(jiān)測(cè)預(yù)警和應(yīng)急處置、監(jiān)督管理以及附則。

　　“規(guī)定”所稱互聯(lián)網(wǎng)政務(wù)應(yīng)用，是指機(jī)關(guān)事業(yè)單位在互聯(lián)網(wǎng)上設(shè)立的門戶網(wǎng)站，通過(guò)互聯(lián)網(wǎng)提供公共服務(wù)的移動(dòng)應(yīng)用程序(含小程序)、公眾賬號(hào)等，以及互聯(lián)網(wǎng)電子郵件系統(tǒng)。

　　“規(guī)定”提出，一個(gè)黨政機(jī)關(guān)網(wǎng)站原則上只注冊(cè)一個(gè)中文域名和一個(gè)英文域名，域名應(yīng)當(dāng)以“.gov.cn”或“.政務(wù)”為后綴。非黨政機(jī)關(guān)網(wǎng)站不得注冊(cè)使用“.gov.cn”或“.政務(wù)”的域名。事業(yè)單位網(wǎng)站的域名應(yīng)當(dāng)以“.cn”或“.公益”為后綴。機(jī)關(guān)事業(yè)單位不得將已注冊(cè)的網(wǎng)站域名擅自轉(zhuǎn)讓給其他單位或個(gè)人使用。

　　“規(guī)定”要求，機(jī)構(gòu)編制管理部門為機(jī)關(guān)事業(yè)單位制發(fā)專屬電子證書(shū)或紙質(zhì)證書(shū)。機(jī)關(guān)事業(yè)單位通過(guò)應(yīng)用程序分發(fā)平臺(tái)分發(fā)移動(dòng)應(yīng)用程序，應(yīng)當(dāng)向平臺(tái)運(yùn)營(yíng)者提供電子證書(shū)或紙質(zhì)證書(shū)用于身份核驗(yàn)；開(kāi)辦微博、公眾號(hào)、視頻號(hào)、直播號(hào)等公眾賬號(hào)，應(yīng)當(dāng)向平臺(tái)運(yùn)營(yíng)者提供電子證書(shū)或紙質(zhì)證書(shū)用于身份核驗(yàn)。

　　“規(guī)定”強(qiáng)調(diào)，機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)按照國(guó)家、行業(yè)領(lǐng)域有關(guān)數(shù)據(jù)安全和個(gè)人信息保護(hù)的要求，對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用數(shù)據(jù)進(jìn)行分類分級(jí)管理，對(duì)重要數(shù)據(jù)、個(gè)人信息、商業(yè)秘密進(jìn)行重點(diǎn)保護(hù)。

　　“規(guī)定”提出，互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)對(duì)注冊(cè)用戶進(jìn)行真實(shí)身份信息認(rèn)證。國(guó)家鼓勵(lì)互聯(lián)網(wǎng)政務(wù)應(yīng)用支持用戶使用國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)進(jìn)行真實(shí)身份信息注冊(cè)。對(duì)與人身財(cái)產(chǎn)安全、社會(huì)公共利益等相關(guān)的互聯(lián)網(wǎng)政務(wù)應(yīng)用和電子郵件系統(tǒng)，應(yīng)當(dāng)采取多因素鑒別提高安全性，采取超時(shí)退出、限制登錄失敗次數(shù)、賬號(hào)與終端綁定等技術(shù)手段防范賬號(hào)被盜用風(fēng)險(xiǎn)，鼓勵(lì)采用電子證書(shū)等身份認(rèn)證措施。

　　中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室會(huì)同國(guó)務(wù)院電信主管部門、公安部門和其他有關(guān)部門，組織對(duì)地市級(jí)以上黨政機(jī)關(guān)互聯(lián)網(wǎng)政務(wù)應(yīng)用開(kāi)展安全監(jiān)測(cè)。各地區(qū)、各部門應(yīng)當(dāng)對(duì)本地區(qū)、本行業(yè)機(jī)關(guān)事業(yè)單位互聯(lián)網(wǎng)政務(wù)應(yīng)用開(kāi)展日常監(jiān)測(cè)和安全檢查。機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)建立完善互聯(lián)網(wǎng)政務(wù)應(yīng)用安全監(jiān)測(cè)能力，實(shí)時(shí)監(jiān)測(cè)互聯(lián)網(wǎng)政務(wù)應(yīng)用運(yùn)行狀態(tài)和網(wǎng)絡(luò)安全事件情況。

　　《規(guī)定》內(nèi)容如下

　　互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理規(guī)定

　　(2024年2月19日中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、中央機(jī)構(gòu)編制委員會(huì)辦公室、工業(yè)和信息化部、公安部制定 2024年5月15日發(fā)布)

　　第一章總則

　　第一條為保障互聯(lián)網(wǎng)政務(wù)應(yīng)用安全，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》等，制定本規(guī)定。

　　第二條各級(jí)黨政機(jī)關(guān)和事業(yè)單位(簡(jiǎn)稱機(jī)關(guān)事業(yè)單位)建設(shè)運(yùn)行互聯(lián)網(wǎng)政務(wù)應(yīng)用，應(yīng)當(dāng)遵守本規(guī)定。

　　本規(guī)定所稱互聯(lián)網(wǎng)政務(wù)應(yīng)用，是指機(jī)關(guān)事業(yè)單位在互聯(lián)網(wǎng)上設(shè)立的門戶網(wǎng)站，通過(guò)互聯(lián)網(wǎng)提供公共服務(wù)的移動(dòng)應(yīng)用程序(含小程序)、公眾賬號(hào)等，以及互聯(lián)網(wǎng)電子郵件系統(tǒng)。

　　第三條建設(shè)運(yùn)行互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)依照有關(guān)法律、行政法規(guī)的規(guī)定以及國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，落實(shí)網(wǎng)絡(luò)安全與互聯(lián)網(wǎng)政務(wù)應(yīng)用“同步規(guī)劃、同步建設(shè)、同步使用”原則，采取技術(shù)措施和其他必要措施，防范內(nèi)容篡改、攻擊致癱、數(shù)據(jù)竊取等風(fēng)險(xiǎn)，保障互聯(lián)網(wǎng)政務(wù)應(yīng)用安全穩(wěn)定運(yùn)行和數(shù)據(jù)安全。

　　第二章開(kāi)辦和建設(shè)

　　第四條機(jī)關(guān)事業(yè)單位開(kāi)辦網(wǎng)站應(yīng)當(dāng)按程序完成開(kāi)辦審核和備案工作。一個(gè)黨政機(jī)關(guān)最多開(kāi)設(shè)一個(gè)門戶網(wǎng)站。

　　中央機(jī)構(gòu)編制管理部門、國(guó)務(wù)院電信部門、國(guó)務(wù)院公安部門加強(qiáng)數(shù)據(jù)共享，優(yōu)化工作流程，減少填報(bào)材料，縮短開(kāi)辦周期。

　　機(jī)關(guān)事業(yè)單位開(kāi)辦網(wǎng)站，應(yīng)當(dāng)將運(yùn)維和安全保障經(jīng)費(fèi)納入預(yù)算。

　　第五條一個(gè)黨政機(jī)關(guān)網(wǎng)站原則上只注冊(cè)一個(gè)中文域名和一個(gè)英文域名，域名應(yīng)當(dāng)以“.gov.cn”或“.政務(wù)”為后綴。非黨政機(jī)關(guān)網(wǎng)站不得注冊(cè)使用“.gov.cn”或“.政務(wù)”的域名。

　　事業(yè)單位網(wǎng)站的域名應(yīng)當(dāng)以“.cn”或“.公益”為后綴。

　　機(jī)關(guān)事業(yè)單位不得將已注冊(cè)的網(wǎng)站域名擅自轉(zhuǎn)讓給其他單位或個(gè)人使用。

　　第六條 機(jī)關(guān)事業(yè)單位移動(dòng)應(yīng)用程序應(yīng)當(dāng)在已備案的應(yīng)用程序分發(fā)平臺(tái)或機(jī)關(guān)事業(yè)單位網(wǎng)站分發(fā)。

　　第七條 機(jī)構(gòu)編制管理部門為機(jī)關(guān)事業(yè)單位制發(fā)專屬電子證書(shū)或紙質(zhì)證書(shū)。機(jī)關(guān)事業(yè)單位通過(guò)應(yīng)用程序分發(fā)平臺(tái)分發(fā)移動(dòng)應(yīng)用程序，應(yīng)當(dāng)向平臺(tái)運(yùn)營(yíng)者提供電子證書(shū)或紙質(zhì)證書(shū)用于身份核驗(yàn)；開(kāi)辦微博、公眾號(hào)、視頻號(hào)、直播號(hào)等公眾賬號(hào)，應(yīng)當(dāng)向平臺(tái)運(yùn)營(yíng)者提供電子證書(shū)或紙質(zhì)證書(shū)用于身份核驗(yàn)。

　　第八條互聯(lián)網(wǎng)政務(wù)應(yīng)用的名稱優(yōu)先使用實(shí)體機(jī)構(gòu)名稱、規(guī)范簡(jiǎn)稱，使用其他名稱的，原則上采取區(qū)域名加職責(zé)名的命名方式，并在顯著位置標(biāo)明實(shí)體機(jī)構(gòu)名稱。具體命名規(guī)范由中央機(jī)構(gòu)編制管理部門制定。

　　第九條中央機(jī)構(gòu)編制管理部門為機(jī)關(guān)事業(yè)單位設(shè)置專屬網(wǎng)上標(biāo)識(shí)，非機(jī)關(guān)事業(yè)單位不得使用。

　　機(jī)關(guān)事業(yè)單位網(wǎng)站應(yīng)當(dāng)在首頁(yè)底部中間位置加注網(wǎng)上標(biāo)識(shí)。中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室會(huì)同中央機(jī)構(gòu)編制管理部門協(xié)調(diào)應(yīng)用程序分發(fā)平臺(tái)以及公眾賬號(hào)信息服務(wù)平臺(tái)，在移動(dòng)應(yīng)用程序下載頁(yè)面、公眾賬號(hào)顯著位置加注網(wǎng)上標(biāo)識(shí)。

　　第十條各地區(qū)、各部門應(yīng)當(dāng)對(duì)本地區(qū)、本部門黨政機(jī)關(guān)網(wǎng)站建設(shè)進(jìn)行整體規(guī)劃，推進(jìn)集約化建設(shè)。

　　縣級(jí)黨政機(jī)關(guān)各部門以及鄉(xiāng)鎮(zhèn)黨政機(jī)關(guān)原則上不單獨(dú)建設(shè)網(wǎng)站，可利用上級(jí)黨政機(jī)關(guān)網(wǎng)站平臺(tái)開(kāi)設(shè)網(wǎng)頁(yè)、欄目、發(fā)布信息。

　　第十一條互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)支持開(kāi)放標(biāo)準(zhǔn)，充分考慮對(duì)用戶端的兼容性，不得要求用戶使用特定瀏覽器、辦公軟件等用戶端軟硬件系統(tǒng)訪問(wèn)。

　　機(jī)關(guān)事業(yè)單位通過(guò)互聯(lián)網(wǎng)提供公共服務(wù)，不得綁定單一互聯(lián)網(wǎng)平臺(tái)，不得將用戶下載安裝、注冊(cè)使用特定互聯(lián)網(wǎng)平臺(tái)作為獲取服務(wù)的前提條件。

　　第十二條互聯(lián)網(wǎng)政務(wù)應(yīng)用因機(jī)構(gòu)調(diào)整等原因需變更開(kāi)辦主體的，應(yīng)當(dāng)及時(shí)變更域名或注冊(cè)備案信息。不再使用的，應(yīng)當(dāng)及時(shí)關(guān)閉服務(wù)，完成數(shù)據(jù)歸檔和刪除，注銷域名和注冊(cè)備案信息。

　　第三章信息安全

　　第十三條機(jī)關(guān)事業(yè)單位通過(guò)互聯(lián)網(wǎng)政務(wù)應(yīng)用發(fā)布信息，應(yīng)當(dāng)健全信息發(fā)布審核制度，明確審核程序，指定機(jī)構(gòu)和在編人員負(fù)責(zé)審核工作，建立審核記錄檔案；應(yīng)當(dāng)確保發(fā)布信息內(nèi)容的權(quán)威性、真實(shí)性、準(zhǔn)確性、及時(shí)性和嚴(yán)肅性，嚴(yán)禁發(fā)布違法和不良信息。

　　第十四條機(jī)關(guān)事業(yè)單位通過(guò)互聯(lián)網(wǎng)政務(wù)應(yīng)用轉(zhuǎn)載信息，應(yīng)當(dāng)與政務(wù)等履行職能的活動(dòng)相關(guān)，并評(píng)估內(nèi)容的真實(shí)性和客觀性。轉(zhuǎn)載頁(yè)面上要準(zhǔn)確清晰標(biāo)注轉(zhuǎn)載來(lái)源網(wǎng)站、轉(zhuǎn)載時(shí)間、轉(zhuǎn)載鏈接等，充分考慮圖片、內(nèi)容等知識(shí)產(chǎn)權(quán)保護(hù)問(wèn)題。

　　第十五條機(jī)關(guān)事業(yè)單位發(fā)布信息內(nèi)容需要鏈接非互聯(lián)網(wǎng)政務(wù)應(yīng)用的，應(yīng)當(dāng)確認(rèn)鏈接的資源與政務(wù)等履行職能的活動(dòng)相關(guān)，或?qū)儆诒忝穹?wù)的范圍；應(yīng)當(dāng)定期檢查鏈接的有效性和適用性，及時(shí)處置異常鏈接。黨政機(jī)關(guān)門戶網(wǎng)站應(yīng)當(dāng)采取技術(shù)措施，做到在用戶點(diǎn)擊鏈接跳轉(zhuǎn)到非黨政機(jī)關(guān)網(wǎng)站時(shí)，予以明確提示。

　　第十六條機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)采取安全保密防控措施，嚴(yán)禁發(fā)布國(guó)家秘密、工作秘密，防范互聯(lián)網(wǎng)政務(wù)應(yīng)用數(shù)據(jù)匯聚、關(guān)聯(lián)引發(fā)的泄密風(fēng)險(xiǎn)。應(yīng)當(dāng)加強(qiáng)對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用存儲(chǔ)、處理、傳輸工作秘密的保密管理。

　　第四章網(wǎng)絡(luò)和數(shù)據(jù)安全

　　第十七條 建設(shè)互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和國(guó)家密碼應(yīng)用管理要求，按照有關(guān)標(biāo)準(zhǔn)規(guī)范開(kāi)展定級(jí)備案、等級(jí)測(cè)評(píng)工作，落實(shí)安全建設(shè)整改加固措施，防范網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)。

　　中央和國(guó)家機(jī)關(guān)、地市級(jí)以上地方黨政機(jī)關(guān)門戶網(wǎng)站，以及承載重要業(yè)務(wù)應(yīng)用的機(jī)關(guān)事業(yè)單位網(wǎng)站、互聯(lián)網(wǎng)電子郵件系統(tǒng)等，應(yīng)當(dāng)符合網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)安全保護(hù)要求。

　　第十八條機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)自行或者委托具有相應(yīng)資質(zhì)的第三方網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)，對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用網(wǎng)絡(luò)和數(shù)據(jù)安全每年至少進(jìn)行一次安全檢測(cè)評(píng)估。

　　互聯(lián)網(wǎng)政務(wù)應(yīng)用系統(tǒng)升級(jí)、新增功能以及引入新技術(shù)新應(yīng)用，應(yīng)當(dāng)在上線前進(jìn)行安全檢測(cè)評(píng)估。

　　第十九條互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)設(shè)置訪問(wèn)控制策略。對(duì)于面向機(jī)關(guān)事業(yè)單位工作人員使用的功能和互聯(lián)網(wǎng)電子郵箱系統(tǒng)，應(yīng)當(dāng)對(duì)接入的IP地址段或設(shè)備實(shí)施訪問(wèn)限制，確需境外訪問(wèn)的，按照白名單方式開(kāi)通特定時(shí)段、特定設(shè)備或賬號(hào)的訪問(wèn)權(quán)限。

　　第二十條 機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)留存互聯(lián)網(wǎng)政務(wù)應(yīng)用相關(guān)的防火墻、主機(jī)等設(shè)備的運(yùn)行日志，以及應(yīng)用系統(tǒng)的訪問(wèn)日志、數(shù)據(jù)庫(kù)的操作日志，留存時(shí)間不少于1年，并定期對(duì)日志進(jìn)行備份，確保日志的完整性、可用性。

　　第二十一條機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)按照國(guó)家、行業(yè)領(lǐng)域有關(guān)數(shù)據(jù)安全和個(gè)人信息保護(hù)的要求，對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用數(shù)據(jù)進(jìn)行分類分級(jí)管理，對(duì)重要數(shù)據(jù)、個(gè)人信息、商業(yè)秘密進(jìn)行重點(diǎn)保護(hù)。

　　第二十二條機(jī)關(guān)事業(yè)單位通過(guò)互聯(lián)網(wǎng)政務(wù)應(yīng)用收集的個(gè)人信息、商業(yè)秘密和其他未公開(kāi)資料，未經(jīng)信息提供方同意不得向第三方提供或公開(kāi)，不得用于履行法定職責(zé)以外的目的。

　　第二十三條為互聯(lián)網(wǎng)政務(wù)應(yīng)用提供服務(wù)的數(shù)據(jù)中心、云計(jì)算服務(wù)平臺(tái)等應(yīng)當(dāng)設(shè)在境內(nèi)。

　　第二十四條黨政機(jī)關(guān)建設(shè)互聯(lián)網(wǎng)政務(wù)應(yīng)用采購(gòu)云計(jì)算服務(wù)，應(yīng)當(dāng)選取通過(guò)國(guó)家云計(jì)算服務(wù)安全評(píng)估的云平臺(tái)，并加強(qiáng)對(duì)所采購(gòu)云計(jì)算服務(wù)的使用管理。

　　第二十五條 機(jī)關(guān)事業(yè)單位委托外包單位開(kāi)展互聯(lián)網(wǎng)政務(wù)應(yīng)用開(kāi)發(fā)和運(yùn)維時(shí)，應(yīng)當(dāng)以合同等手段明確外包單位網(wǎng)絡(luò)和數(shù)據(jù)安全責(zé)任，并加強(qiáng)日常監(jiān)督管理和考核問(wèn)責(zé)；督促外包單位嚴(yán)格按照約定使用、存儲(chǔ)、處理數(shù)據(jù)。未經(jīng)委托的機(jī)關(guān)事業(yè)單位同意，外包單位不得轉(zhuǎn)包、分包合同任務(wù)，不得訪問(wèn)、修改、披露、利用、轉(zhuǎn)讓、銷毀數(shù)據(jù)。

　　機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)建立嚴(yán)格的授權(quán)訪問(wèn)機(jī)制，操作系統(tǒng)、數(shù)據(jù)庫(kù)、機(jī)房等最高管理員權(quán)限必須由本單位在編人員專人負(fù)責(zé)，不得擅自委托外包單位人員管理使用；應(yīng)當(dāng)按照最小必要原則對(duì)外包單位人員進(jìn)行精細(xì)化授權(quán)，在授權(quán)期滿后及時(shí)收回權(quán)限。

　　第二十六條機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)合理建設(shè)或利用社會(huì)化專業(yè)災(zāi)備設(shè)施，對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用重要數(shù)據(jù)和信息系統(tǒng)等進(jìn)行容災(zāi)備份。

　　第二十七條機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)加強(qiáng)互聯(lián)網(wǎng)政務(wù)應(yīng)用開(kāi)發(fā)安全管理，使用外部代碼應(yīng)當(dāng)經(jīng)過(guò)安全檢測(cè)。建立業(yè)務(wù)連續(xù)性計(jì)劃，防范因供應(yīng)商服務(wù)變更等對(duì)升級(jí)改造、運(yùn)維保障等帶來(lái)的風(fēng)險(xiǎn)。

　　第二十八條互聯(lián)網(wǎng)政務(wù)應(yīng)用使用內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)服務(wù)的，應(yīng)當(dāng)要求服務(wù)商將境內(nèi)用戶的域名解析地址指向其境內(nèi)節(jié)點(diǎn)，不得指向境外節(jié)點(diǎn)。

　　第二十九條互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)使用安全連接方式訪問(wèn)，涉及的電子認(rèn)證服務(wù)應(yīng)當(dāng)由依法設(shè)立的電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)提供。

　　第三十條互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)對(duì)注冊(cè)用戶進(jìn)行真實(shí)身份信息認(rèn)證。國(guó)家鼓勵(lì)互聯(lián)網(wǎng)政務(wù)應(yīng)用支持用戶使用國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)進(jìn)行真實(shí)身份信息注冊(cè)。

　　對(duì)與人身財(cái)產(chǎn)安全、社會(huì)公共利益等相關(guān)的互聯(lián)網(wǎng)政務(wù)應(yīng)用和電子郵件系統(tǒng)，應(yīng)當(dāng)采取多因素鑒別提高安全性，采取超時(shí)退出、限制登錄失敗次數(shù)、賬號(hào)與終端綁定等技術(shù)手段防范賬號(hào)被盜用風(fēng)險(xiǎn)，鼓勵(lì)采用電子證書(shū)等身份認(rèn)證措施。

　　第五章電子郵件安全

　　第三十一條 鼓勵(lì)各地區(qū)、各部門通過(guò)統(tǒng)一建設(shè)、共享使用的模式，建設(shè)機(jī)關(guān)事業(yè)單位專用互聯(lián)網(wǎng)電子郵件系統(tǒng)，作為工作郵箱，為本地區(qū)、本行業(yè)機(jī)關(guān)事業(yè)單位提供電子郵件服務(wù)。黨政機(jī)關(guān)自建的互聯(lián)網(wǎng)電子郵件系統(tǒng)的域名應(yīng)當(dāng)以“.gov.cn”或“.政務(wù)”為后綴，事業(yè)單位自建的互聯(lián)網(wǎng)電子郵件系統(tǒng)的域名應(yīng)當(dāng)以“.cn”或“.公益”為后綴。

　　機(jī)關(guān)事業(yè)單位工作人員不得使用工作郵箱違規(guī)存儲(chǔ)、處理、傳輸、轉(zhuǎn)發(fā)國(guó)家秘密。

　　第三十二條機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)建立工作郵箱賬號(hào)的申請(qǐng)、發(fā)放、變更、注銷等流程，嚴(yán)格賬號(hào)審批登記，定期開(kāi)展賬號(hào)清理。

　　第三十三條 機(jī)關(guān)事業(yè)單位互聯(lián)網(wǎng)電子郵件系統(tǒng)應(yīng)當(dāng)關(guān)閉郵件自動(dòng)轉(zhuǎn)發(fā)、自動(dòng)下載附件功能。

　　第三十四條機(jī)關(guān)事業(yè)單位互聯(lián)網(wǎng)電子郵件系統(tǒng)應(yīng)當(dāng)具備惡意郵件(含本單位內(nèi)部發(fā)送的郵件)檢測(cè)攔截功能，對(duì)惡意郵箱賬號(hào)、惡意郵件服務(wù)器IP以及惡意郵件主題、正文、鏈接、附件等進(jìn)行檢測(cè)和攔截。應(yīng)當(dāng)支持釣魚(yú)郵件威脅情報(bào)共享，將發(fā)現(xiàn)的釣魚(yú)郵件信息報(bào)送至主管部門和屬地網(wǎng)信部門，按照有關(guān)部門下發(fā)的釣魚(yú)郵件威脅情報(bào)，配置相應(yīng)防護(hù)策略預(yù)置攔截釣魚(yú)郵件。

　　第三十五條 鼓勵(lì)機(jī)關(guān)事業(yè)單位基于商用密碼技術(shù)對(duì)電子郵件數(shù)據(jù)的存儲(chǔ)進(jìn)行安全保護(hù)。

　　第六章監(jiān)測(cè)預(yù)警和應(yīng)急處置

　　第三十六條中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室會(huì)同國(guó)務(wù)院電信主管部門、公安部門和其他有關(guān)部門，組織對(duì)地市級(jí)以上黨政機(jī)關(guān)互聯(lián)網(wǎng)政務(wù)應(yīng)用開(kāi)展安全監(jiān)測(cè)。

　　各地區(qū)、各部門應(yīng)當(dāng)對(duì)本地區(qū)、本行業(yè)機(jī)關(guān)事業(yè)單位互聯(lián)網(wǎng)政務(wù)應(yīng)用開(kāi)展日常監(jiān)測(cè)和安全檢查。

　　機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)建立完善互聯(lián)網(wǎng)政務(wù)應(yīng)用安全監(jiān)測(cè)能力，實(shí)時(shí)監(jiān)測(cè)互聯(lián)網(wǎng)政務(wù)應(yīng)用運(yùn)行狀態(tài)和網(wǎng)絡(luò)安全事件情況。

　　第三十七條互聯(lián)網(wǎng)政務(wù)應(yīng)用發(fā)生網(wǎng)絡(luò)安全事件時(shí)，機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)按照有關(guān)規(guī)定向相關(guān)部門報(bào)告。

　　第三十八條中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室統(tǒng)籌協(xié)調(diào)重大網(wǎng)絡(luò)安全事件的應(yīng)急處置。

　　互聯(lián)網(wǎng)政務(wù)應(yīng)用發(fā)生或可能發(fā)生網(wǎng)絡(luò)安全事件時(shí)，機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)立即啟動(dòng)本單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案，及時(shí)處置網(wǎng)絡(luò)安全事件，消除安全隱患，防止危害擴(kuò)大。

　　第三十九條機(jī)構(gòu)編制管理部門會(huì)同網(wǎng)信部門開(kāi)展針對(duì)假冒仿冒互聯(lián)網(wǎng)政務(wù)應(yīng)用的掃描監(jiān)測(cè)，受理相關(guān)投訴舉報(bào)。網(wǎng)信部門會(huì)同電信主管部門，及時(shí)對(duì)監(jiān)測(cè)發(fā)現(xiàn)或網(wǎng)民舉報(bào)的假冒仿冒互聯(lián)網(wǎng)政務(wù)應(yīng)用采取停止域名解析、阻斷互聯(lián)網(wǎng)連接和下線處理等措施。公安部門負(fù)責(zé)打擊假冒仿冒互聯(lián)網(wǎng)政務(wù)應(yīng)用相關(guān)違法犯罪活動(dòng)。

　　第七章監(jiān)督管理

　　第四十條中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室負(fù)責(zé)統(tǒng)籌協(xié)調(diào)互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理工作。中央機(jī)構(gòu)編制管理部門負(fù)責(zé)互聯(lián)網(wǎng)政務(wù)應(yīng)用開(kāi)辦主體身份核驗(yàn)、名稱管理和標(biāo)識(shí)管理工作。國(guó)務(wù)院電信主管部門負(fù)責(zé)互聯(lián)網(wǎng)政務(wù)應(yīng)用域名監(jiān)督管理和互聯(lián)網(wǎng)信息服務(wù)(ICP)備案工作。國(guó)務(wù)院公安部門負(fù)責(zé)監(jiān)督檢查指導(dǎo)互聯(lián)網(wǎng)政務(wù)應(yīng)用網(wǎng)絡(luò)安全等級(jí)保護(hù)和相關(guān)安全管理工作。

　　各地區(qū)、各部門承擔(dān)本地區(qū)、本行業(yè)機(jī)關(guān)事業(yè)單位互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理責(zé)任，指定一名負(fù)責(zé)人分管相關(guān)工作，加強(qiáng)對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用安全工作的組織領(lǐng)導(dǎo)。

　　第四十一條對(duì)違反或者未能正確履行本規(guī)定相關(guān)要求的，按照《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》等文件，依規(guī)依紀(jì)追究當(dāng)事人和有關(guān)領(lǐng)導(dǎo)的責(zé)任。

　　第八章附則

　　第四十二條列入關(guān)鍵信息基礎(chǔ)設(shè)施的互聯(lián)網(wǎng)門戶網(wǎng)站、移動(dòng)應(yīng)用程序、公眾賬號(hào)，以及電子郵件系統(tǒng)的安全管理工作，參照本規(guī)定有關(guān)內(nèi)容執(zhí)行。

　　第四十三條本規(guī)定由中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、中央機(jī)構(gòu)編制委員會(huì)辦公室、工業(yè)和信息化部、公安部負(fù)責(zé)解釋。

　　第四十四條 本規(guī)定自2024年7月1日起施行。

上一篇：@環(huán)保企業(yè) 降低實(shí)體經(jīng)濟(jì)企業(yè)成本！國(guó)家今年將做好這22項(xiàng)任務(wù)

下一篇：水利部、財(cái)政部聯(lián)合印發(fā)《全國(guó)中小河流治理總體方案》

版權(quán)與免責(zé)聲明：1.凡本網(wǎng)注明“來(lái)源：興旺寶裝備總站”的所有作品，均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-興旺寶合法擁有版權(quán)或有權(quán)使用的作品，未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的，應(yīng)在授權(quán)范圍內(nèi)使用，并注明“來(lái)源：興旺寶裝備總站”。違反上述聲明者，本網(wǎng)將追究其相關(guān)法律責(zé)任。 2.本網(wǎng)轉(zhuǎn)載并注明自其它來(lái)源（非興旺寶裝備總站）的作品，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)或和對(duì)其真實(shí)性負(fù)責(zé)，不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí)，必須保留本網(wǎng)注明的作品第一來(lái)源，并自負(fù)版權(quán)等法律責(zé)任。 3.如涉及作品內(nèi)容、版權(quán)等問(wèn)題，請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系，否則視為放棄相關(guān)權(quán)利。

我來(lái)評(píng)論

昵稱驗(yàn)證碼匿名

文明上網(wǎng)，理性發(fā)言。（您還可以輸入200個(gè)字符)

表情

所有評(píng)論僅代表網(wǎng)友意見(jiàn)，與本站立場(chǎng)無(wú)關(guān)

相關(guān)新聞

“智慧消防”助力大型商業(yè)綜合體安全管理
7月17日18時(shí)許，四川省自貢市高新區(qū)九鼎購(gòu)物廣場(chǎng)發(fā)生火災(zāi)。當(dāng)?shù)叵谰仍?duì)伍前往進(jìn)行滅火救援處置，22時(shí)許，現(xiàn)場(chǎng)明火被撲滅，有人員傷亡。

2024-07-19 14:03:40 70

安全管理
住房城鄉(xiāng)建設(shè)部等5部門聯(lián)合印發(fā)《關(guān)于加強(qiáng)農(nóng)村房屋建設(shè)管理的指導(dǎo)意見(jiàn)》
近日，經(jīng)國(guó)務(wù)院同意，住房城鄉(xiāng)建設(shè)部、應(yīng)急管理部、自然資源部、農(nóng)業(yè)農(nóng)村部、市場(chǎng)監(jiān)管總局聯(lián)合印發(fā)了《關(guān)于加強(qiáng)農(nóng)村房屋建設(shè)管理的指導(dǎo)意見(jiàn)》(以下簡(jiǎn)稱《指導(dǎo)意見(jiàn)》)。

2024-04-24 08:30:46 56

農(nóng)村房屋安全管理
鹽城市射陽(yáng)縣：“三項(xiàng)制度”加強(qiáng)生產(chǎn)一線安全管理
鹽城市射陽(yáng)縣針對(duì)“小微企業(yè)多、生產(chǎn)安全難抓難管”現(xiàn)狀，積極探索加強(qiáng)生產(chǎn)一線安全管理新舉措，制定出臺(tái)《企業(yè)安全生產(chǎn)三項(xiàng)制度規(guī)范（試行）》，以“三項(xiàng)制度”預(yù)事前、防事中、嚴(yán)事后，有效提高了安全生產(chǎn)事故防范的能力和標(biāo)準(zhǔn)。

2024-01-30 14:01:20 96

智慧城市安全管理

確認(rèn)域名、身份核驗(yàn)……政務(wù)應(yīng)用安全管理有新規(guī)

確認(rèn)域名、身份核驗(yàn)……政務(wù)應(yīng)用安全管理有新規(guī)