阿里地区《互联网政务应用安全管理规定》出台，强化政务应用安全防护

近日，为加强和规范互联网政务应用的安全管理，保障政务数据安全稳定运行，中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部联合印发了《互联网政务应用安全管理规定》（以下简称《规定》），该《规定》将于2024年7月1日起施行。

《规定》共八章，详细规定了互联网政务应用开办和建设、信息安全、网络和数据安全、电子邮件安全、监测预警和应急处置、监督管理等方面的要求，为政务机关事业单位在互联网应用方面的安全管理提供了明确指导。

在开办和建设方面，《规定》明确要求，一个党政机关最多只能开设一个门户网站，并且应用名称应优先使用实体机构名称或规范简称。如需使用其他名称，原则上应采用区域名加职责名的命名方式，并在显著位置标明实体机构名称，以确保政务应用的权威性和规范性。

针对信息安全和数据安全，《规定》强调机关事业单位必须采取严格的安全保密防控措施，严禁发布国家秘密、工作秘密，防范因数据汇聚、关联而引发的泄密风险。同时，要求加强对互联网政务应用存储、处理、传输工作秘密的保密管理，确保政务数据的绝对安全。

在监测预警和应急处置方面，《规定》要求机关事业单位建立完善互联网政务应用安全监测能力，实时监测互联网政务应用运行状态和网络安全事件情况，确保在发生安全事件时能够迅速响应、有效处置。

此外，《规定》还明确了监督管理职责和违规行为的处罚措施，为互联网政务应用的安全管理提供了有力的制度保障。

业界专家表示，此次《规定》的出台，对于加强互联网政务应用的安全管理，保障政务数据安全稳定运行具有重要意义。随着政务信息化建设的深入推进，互联网政务应用已成为政府工作的重要支撑。然而，网络安全威胁的不断增多，也给政务应用的安全管理带来了严峻挑战。因此，《规定》的实施，将有助于提高政务应用的安全防护能力，为政府工作的顺利开展提供有力保障。

未来，随着《规定》的深入实施，我们有理由相信，互联网政务应用的安全管理水平将得到进一步提升，政务数据的安全稳定运行将得到更加坚实的保障。