《互联网政务应用安全管理规定》解读

2024年5月15日,中央网信办、中央编办、工业和信息化部、公安部等四部门联合公布《互联网政务应用安全管理规定》(以下称《规定》),自2024年7月1日起施行。出台《规定》旨在提高互联网政务应用安全防护水平,保障和促进互联网政务应用安全稳定运行。

一、《规定》的适用范围?

各级党政机关和事业单位(简称机关事业单位)建设运行互联网政务应用,应当遵守本规定。

本《规定》中的机关,是指党的机关、人大机关、行政机关、政协机关、监察机关、审判机关、检察机关、部分群团机关。本《规定》中的事业单位,是指国家为了社会公益目的,由国家机关举办或者其他组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。

本《规定》所称互联网政务应用,是指机关事业单位在互联网上设立的门户网站,通过互联网提供公共服务的移动应用程序(含小程序)、公众账号等,以及互联网电子邮件系统。

列入关键信息基础设施的互联网门户网站、移动应用程序、公众账号,以及电子邮件系统的安全管理工作,参照本规定有关内容执行。

二、为什么一个党政机关最多开设一个门户网站?一个党政机关网站原则上只注册一个中文域名和一个英文域名?

《国务院办公厅关于印发政府网站发展指引的通知》(国办发〔2017〕47号)要求,县级以上各级人民政府及其部门原则上一个单位最多开设一个网站。《国务院办公厅关于加强政府网站域名管理的通知》(国办函〔2018〕55号)要求,一个政府网站原则上只注册一个中文域名和一个英文域名,如已有多个符合要求的域名,应明确主域名。

三、机关事业单位移动应用程序在已备案的应用程序分发平台或机关事业单位网站上分发的考虑?

机关事业单位应当依据《移动互联网应用程序信息服务管理规定》,在国家互联网信息办公室公布的已备案的应用程序分发平台分发移动应用程序,或在机关事业单位网站分发移动应用程序。截至目前,已于2023年9月27日、2024年4月8日公布两批共计49家完成备案的应用程序分发平台名单。

四、什么是机关事业单位电子证书?如何使用电子证书核验身份?

本《规定》所称机关事业单位电子证书,是指机构编制管理部门为机关颁发的统一社会信用代码电子证书,以及为事业单位颁发的事业单位法人电子证书,作为其在网络空间的权威身份凭证。机关事业单位网络身份凭证与机关统一社会信用代码证书、事业单位法人证书并行使用,具有同等效力。

目前,中央编办正积极准备开展规范机关事业单位网络身份管理试点工作,以点带面组织推进。《规定》实施后,试点地区机关事业单位可先行使用电子证书进行身份核验。试点结束、全面推开后,机关事业单位建设运行互联网政务应用将主要通过电子证书核验身份。

五、什么是机关事业单位网上名称?命名规则是什么?

本《规定》所称网上名称,是指机关事业单位在各类互联网政务应用中使用的名称,包括但不限于网站名称、网站中英文域名、移动应用程序(含小程序)名称、公众账号名称以及电子邮件系统域名等。

网上名称是机关事业单位名称的一种,应体现机关事业单位特质,便于公众识别。由于目前机关事业单位网上名称管理规则不够健全,一些互联网政务应用命名较为随意,导致公众难以识别,也给各种假冒仿冒行为提供可乘之机,有必要对机关事业单位网上名称加以规范。

互联网政务应用命名原则体现在《规定》第八条中,即互联网政务应用的名称优先使用实体机构名称、规范简称,使用其他名称的,原则上采取区域名加职责名的命名方式,并在显著位置标明实体机构名称。中央编办将出台详细办法规范互联网政务应用名称。

目前,中央编办正积极准备开展规范机关事业单位网络身份管理试点工作,参与试点的机关事业单位按照网上名称命名规则申请和使用网上名称,对已使用的网上名称,向同级机构编制管理部门申请核准。试点结束、全面推开后,网上名称命名规则将逐步覆盖所有机关事业单位互联网政务应用。

六、什么是机关事业单位网上标识?怎么加注网上标识?

本《规定》所称网上标识,是指经机构编制管理部门核准后统一颁发的、在网络空间表明机关事业单位机构类别的电子标识。

为便于公众准确、直观识别机关事业单位,同时防范假冒仿冒互联网政务应用行为,有必要为互联网政务应用设置专属网上标识。按照《规定》第九条,机关事业单位应当在网站首页底部中间位置加注网上标识。中央网信办会同中央编办协调应用程序分发平台以及公众账号信息服务平台,在移动应用程序下载页面、公众账号显著位置加注网上标识。

目前,中央编办正积极准备开展规范机关事业单位网络身份管理试点工作。为了确保网上标识的有效性、安全性,试点工作期间,网上标识使用范围限定为试点地区的互联网政务应用。试点结束、面上推开后,网上标识使用范围将逐步覆盖全国互联网政务应用。

七、以集约化模式建设党政机关网站的主要考虑?

集约化建设是提高专业化运维管理和安全防护水平、突出防护重点、解决技术和人力资源不足的有效手段,也有助于节约建设资金、破解“信息孤岛”“数据烟囱”等难题。《国务院办公厅关于印发政府网站发展指引的通知》(国发办〔2017〕47号)要求,政府网站发展要遵循集约节约原则,加强统筹规划和顶层设计,优化技术、资金、人员等要素配置,避免重复建设,打造协同联动、规范高效的政府网站集群,实现网站的统一管理、统一防护,提高网站综合防护能力。

县级党政机关各部门以及乡镇党政机关通常在技术能力、安全防护能力、系统建设维护经费、专业人员队伍等方面存在不足,难以保障网站持续安全运行,因此要求县级党政机关各部门以及乡镇党政机关原则上不单独建设网站,可利用上级党政机关网站平台开设网页、栏目、发布信息。

八、互联网政务应用不得绑定单一互联网平台的原因?

九、互联网政务应用链接有哪些安全要求?如何设置党政机关门户网站链接跳转提示?

十、哪些互联网政务应用应当符合网络安全等级保护第三级安全保护要求?

中央和国家机关、地市级以上地方党政机关门户网站,以及承载重要业务应用的机关事业单位网站、互联网电子邮件系统等,一旦网站内容被篡改或敏感信息被窃取,将会造成严重的社会不良影响或混乱,按照现行网络安全等级保护指南要求,应当将网络安全防护等级定为第三级,并且开展相应级别的安全防护。

十二、如何加强互联网政务应用外包单位和人员的安全管理?

机关事业单位委托外包单位开展互联网政务应用开发和运维时,应当加强对互联网政务应用外包单位和人员的安全管理。一是在选择外包单位时,应当选择具备一定技术实力和安全保障能力的单位。二是以合同等手段明确外包单位应当履行的网络安全防护、及时响应和处理安全事件、定期安全评估和审计等网络和数据安全责任,并加强日常监督管理和考核问责。三是督促外包单位严格按照约定使用、存储、处理数据,确保数据安全性和完整性。四是未经委托的机关事业单位同意,外包单位不得转包、分包合同任务,不得访问、修改、披露、利用、转让、销毁数据。

十三、加强互联网政务应用开发安全管理的必要性?

开发阶段产生的安全风险具有持续性和隐蔽性,有可能在软件的全生命周期中留下安全隐患,严重危害互联网政务应用的安全运行。因此,应当加强互联网政务应用的开发安全管理,在软件开发的需求分析、设计、编码、测试、部署和维护等各个阶段,均采取安全检测和防护措施。特别是针对大量使用开源代码等外部代码可能带来的安全风险,应当组织开展代码安全检测,及时发现代码中存在的安全漏洞并及时修复,从源头上提升互联网政务应用的安全性。

十五、关闭邮件自动转发、自动下载附件功能有什么好处?

十六、如何整治假冒仿冒互联网政务应用?

十七、新开办和在用互联网政务应用落实《规定》的要求?

《规定》将于2024年7月1日起正式施行。对于新开办互联网政务应用,各级机关事业单位应当严格按照《规定》要求执行。对于在用互联网政务应用,各级机关事业单位应当对照《规定》各项要求进行自查,于2024年年底前完成问题整改。中央网信办、中央编办、工业和信息化部、公安部将适时开展《规定》落实情况的督促检查。

THE END
1.政府信息公开平台本次培训充分利用“保密观”APP和中国保密在线网站开展保密知识学习。培训学习内容包括保密优良传统、保密法律法规、保密技术防范、保密警示教育等方面。干部职工充分利用业余时间,通过电脑、手机等终端随时随地登录培训平台进行学习,学满4学时后,参加2024年保密教育线上培训考试,获取保密教育培训证书。 http://www.gaoxian.gov.cn/nn/detail.html?deptId=92338128&docId=20241210103034-877262-00-000
2.《中国共产党党员网络行为规定》全文党的知识党建工作第一条?为了规范党员网络行为,发挥党员在网络空间作用,根据《中国共产党党员教育管理工作条例》等有关党内法规,制定本规定。 第二条?本规定所称网络行为,是指通过互联网制作、复制、存储、发布、传播文字、图片、音频、视频等信息内容及其相关活动。 http://cflms.jscsedu.cn/djgz/ddzs/content_63565
3.城固县自然资源局开展保密工作培训教育保密法城固县自然资源局开展保密工作培训教育 为深入贯彻落实总体国家安全观,切实增强党员干部保密意识和保密能力,筑牢保密防线,“12·4”国家宪法日和自然资源法治宣传教育月活动期间,汉中市城固县自然资源局组织系统党员干部围绕“贯彻落实保密法 你我都是保密人”主题,开展保密教育线上培训活动。https://www.163.com/dy/article/JJN57HE80550A3NK.html
4.中国支付清算协会网络支付应用工作委员会关于印发《支付机构互联支付机构应当建立用户日常安全教育制度及流程,设立专门客服渠道解答用户安全问题,在网站页面应当设置安全教育板块。 支付机构在设计相关产品时应包含对用户进行安全提示或安全教育的内容,培育用户良好的支付安全习惯。 支付机构可定期或不定期开展互联网支付安全宣传培训活动,对用户进行安全教育。 3.7 业务投诉、差错及争议管https://m.66law.cn/tiaoli/55349.aspx
5.全国保密干部培训试卷8、涉密计算机网络系统与非涉密计算机网络系统必须(与互联网)断开。二、选择题。 (三个答案只有一个是正确的,请选出正确答案,填在括号中)1、各机关、单位对所产生的国家秘密事项,要及时确定密级和保密期限,最迟不得超过(B )日。A、5; B、10; C、152、涉密计算机和涉密信息系统的密级,应按照( B )确定。 https://www.govjiaoyu.cn/peixun/2149.html
6.机关保密自查报告通过广泛宣传教育培训,增强广大干部群众在新形势下的保密法制观念,充分发挥保密工作保安全、促发展的作用。根据《中共**县委办公室**县人民政府办公室关于在全县党政机关单位开展保密工作大检查的通知》砚办通[20xx]19号的文件精神,我局及时对保密工作开展情况进行了自查,现将自查情况报告如下:https://www.ruiwen.com/baogao/7477469.html
7.西安决策参考第三届中法文化论坛在西安开幕 西安VS成都一场跨越15年的“地铁锦标赛” 西安:35条措施打赢蓝天保卫战 又一波政策红利来袭出行医疗教育养老一个也不少! “互联网+医疗健康”的宁夏示范 特色小镇留住文化的“魂” 城市安全发展如何解决系统脆弱性问题 “智慧城市”的济南实践:城市有“生命”群众有幸福 http://www.xalib.org.cn/info/72409.jspx
8.网络信息和安全自查报告(精选12篇)1、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。 2、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。 3、加大应急管理工作推进力度,在原有基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好https://www.fwsir.com/Article/html/Article_20240906073603_3971674.html
9.学生个人信息安全工作管理制度第二级是党委宣传部和信息中心,党委宣传部是校园网上传信息的审核机关,在分管院领导的直接领导下,负责对校园网上传信息的审核,并对各单位、各部门信息工作进行指导;信息中心是管理校园网网络的业务机构,在分管院领导的直接领导下,负责做好校园网的日常业务工作,并对各单位、各部门进行业务指导。第三级是各单位、各https://www.wenshubang.com/zhidu/285956.html
10.2018年712月事业单位面试题2、单位要组织职工举办迎新趣味运动会,你如何做前期准备工作? 3、教授来单位对员工进行培训,有个员工当场提出建议与教授发生言语冲突,你是会议的负责人,你怎么办? 4、你和老李共同进行一个工作项目,老李是单位老员工,责任心强,经常检查其他同事的工作并提出建议,引起其他同的反感,你怎么处理? http://congzhenggk.com/index.php/mianshiti/130.html
11.乡镇网络安全风险隐患自查报告(精选13篇)1、对照《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。 2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。 3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安https://www.unjs.com/fanwenku/166578.html
12.网络舆情工作总结(通用20篇)在通讯员稿件方面,我校也对负责稿件的通讯员进行了培训,规范通讯稿件的格式、字体、图片,甚至称呼等。这些细致的要求让信息工作更严格、严谨,也让通讯员明确自己的责任,撰写报道的时候,一字一句都要推敲,尽可能杜绝因粗心出现的错别字。就是在这样细致的管理下,我校的信息工作日趋规范,成绩稳步上升。耒阳教育网是一https://www.yjbys.com/zongjie/gerenzongjie/1723030.html
13.网络安全工作总结(通用25篇)在今后的工作中,乡将进一步加大对干部职工的教育培训力度,力争不出现网络安全事件。希望上级部门加大对乡镇网络安全的`支持力度,落实经费保障,以便更好的开展工作。 网络安全工作总结 4 关于网络安全的决策部署、重要网络安全工作安排部署以及《网络安全法》。今年以来,我单位大力推进单位网络网络安全建设,压实网络安全工作https://www.oh100.com/a/202112/4035413.html
14.县妇联工作开展状况存在问题及对策8篇(全文)一是结合乡、村换届的有利时机,建立健全乡村妇联组织;二是采取多种培训方式,努力提高全县妇联干部的综合素质;三是建立妇女人才库,对优秀妇女干部采取逐年上报,逐步推荐的办法,使优秀妇女人才早日走上领导岗位。在2007年5月**县的人事安排中,提职的46人中有13名妇女干部,其中4人曾任或现任妇联干部;四是以各种教育https://www.99xueshu.com/w/fileou9swhge.html
15.互联网党建教育平台互联网+党建的灵活性培训优势具体表现为:利用开设在线教育课堂、网上党校、党建直播课堂等方法,为党员提供全天候、多样化的教育培训。就医药企业而言,互联网+党建工作的开展使得企业党员的教育培训变得更加灵活,党员可以根据自身的兴趣偏好、时间分配状况,自主学习教育课程中的知识,进而提高党员的综合素养,进而为医药企业作出https://www.360wenmi.com/f/filev1e3zl31.html
16.信息网络安全知识普及教育培训教程另一方面,我们党政机关和重要涉密单位在涉密信息系统的技术防范与管理上存在明显的隐患和漏洞,使国家秘密安全受到严重威胁。新时期,窃密在某种程度上体现为高新技术的对抗,而高新技术的对抗归根结底是掌握技术与管理手段的对抗,因此保密培训的重要性和紧迫性是不言而喻的,即要培训技术与管理,更要培养人的意识。http://www.360doc.com/document/24/0822/13/79930059_1132014457.shtml
17.成都干部培训泄密案件因此,抓好安全保密知识的宣传教育,严格对互联网的使用管理,不仅是各单位当前的一项紧迫任务,也是一项经常性、基础性工作,必须认认真真抓好,确保人人了解,人人知悉,这样才能有效地防范泄密。(摘自湖南省国家保密局网站) 泄密案例2 我国破获首例网上泄露国防重大机密案https://www.trainingsjtu.cn/ganbupeixun/3215.html