四部门联合发布《互联网政务应用安全管理规定》
内容提要
中央网络安全和信息化委员会办公室等发布了《互联网政务应用安全管理规定》,要求机关事业单位按程序完成开办审核和备案工作,一个机关最多开设一个门户网站,网站应加注网上标识。机关事业单位应确保网络和数据安全,落实网络安全等级保护制度和国家密码应用管理要求。机关事业单位应对互联网政务应用数据进行分类分级管理,重要数据和个人信息要重点保护。机关事业单位应建立严格的授权访问机制,不得擅自委托外包单位人员管理使用。中央和国家机关门户网站等应符合网络安全等级保护第三级要求。各地区、各部门应加强对互联网政务应用安全的监测和检查。
关键要点
-
中央网络安全和信息化委员会等发布《互联网政务应用安全管理规定》,自2024年7月1日起施行。
-
机关事业单位开办网站需完成审核和备案,一个单位最多开设一个门户网站,并加注网上标识。
-
互联网政务应用应支持开放标准,不得要求用户使用特定软件访问。
-
机关事业单位需确保网络和数据安全,落实网络安全等级保护制度和国家密码管理要求。
-
重要数据和个人信息需进行分类分级管理,重点保护。
-
建立严格的授权访问机制,最高管理员权限由本单位人员负责,不得委托外包单位。
-
各地区、各部门需加强互联网政务应用安全监测和检查,建立完善的监测能力。
-
中央网络安全和信息化委员会办公室负责统筹协调互联网政务应用安全管理工作,其他部门各司其职。
-
违反规定的责任人将依规追究责任。
延伸问答
《互联网政务应用安全管理规定》何时开始实施?
该规定自2024年7月1日起施行。
机关事业单位开办网站需要遵循哪些要求?
机关事业单位需完成开办审核和备案,一个单位最多开设一个门户网站,并在首页加注网上标识。
如何确保互联网政务应用的数据安全?
机关事业单位应对数据进行分类分级管理,重点保护重要数据和个人信息,并落实网络安全等级保护制度。
《规定》对访问权限管理有什么要求?
机关事业单位应建立严格的授权访问机制,最高管理员权限必须由本单位人员负责,不得委托外包单位。
各地区如何加强互联网政务应用的安全监测?
各地区应对本地区机关事业单位的互联网政务应用开展日常监测和安全检查,建立完善的监测能力。
违反《互联网政务应用安全管理规定》的后果是什么?
违反规定的责任人将依规追究责任,可能面临纪律处分。
