近日,为加强和规范互联网政务应用的安全管理,保障政务数据安全稳定运行,中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部联合印发了《互联网政务应用安全管理规定》(以下简称《规定》),该《规定》将于2024年7月1日起施行。
《规定》共八章,详细规定了互联网政务应用开办和建设、信息安全、网络和数据安全、电子邮件安全、监测预警和应急处置、监督管理等方面的要求,为政务机关事业单位在互联网应用方面的安全管理提供了明确指导。
在开办和建设方面,《规定》明确要求,一个党政机关最多只能开设一个门户网站,并且应用名称应优先使用实体机构名称或规范简称。如需使用其他名称,原则上应采用区域名加职责名的命名方式,并在显著位置标明实体机构名称,以确保政务应用的权威性和规范性。
针对信息安全和数据安全,《规定》强调机关事业单位必须采取严格的安全保密防控措施,严禁发布国家秘密、工作秘密,防范因数据汇聚、关联而引发的泄密风险。同时,要求加强对互联网政务应用存储、处理、传输工作秘密的保密管理,确保政务数据的绝对安全。
在监测预警和应急处置方面,《规定》要求机关事业单位建立完善互联网政务应用安全监测能力,实时监测互联网政务应用运行状态和网络安全事件情况,确保在发生安全事件时能够迅速响应、有效处置。
此外,《规定》还明确了监督管理职责和违规行为的处罚措施,为互联网政务应用的安全管理提供了有力的制度保障。
业界专家表示,此次《规定》的出台,对于加强互联网政务应用的安全管理,保障政务数据安全稳定运行具有重要意义。随着政务信息化建设的深入推进,互联网政务应用已成为政府工作的重要支撑。然而,网络安全威胁的不断增多,也给政务应用的安全管理带来了严峻挑战。因此,《规定》的实施,将有助于提高政务应用的安全防护能力,为政府工作的顺利开展提供有力保障。
未来,随着《规定》的深入实施,我们有理由相信,互联网政务应用的安全管理水平将得到进一步提升,政务数据的安全稳定运行将得到更加坚实的保障。