日韩福利一级视频在线_无码日本精品XXXXXXXXX_鬼片全黄做爰片_精品无码一级毛片免费视频观看_国产乱子伦精品视频_一区二区乱子伦在线播放_日韩三级亚洲少妇_国产精品白丝A∨网站_久+久+亚洲+少+妇+无+码_一级毛片免费高清中文字幕,挽起裙子迈开腿坐上去的视频大全,波多野结衣免费久久中文字幕,国产熟人AV一二三区

二維碼

掃一掃加入微信公眾號(hào)

Top
網(wǎng)站首頁(yè) 新聞 國(guó)內(nèi) 國(guó)際 河南 焦作
時(shí)政要聞 縣區(qū) 直播 網(wǎng)視 網(wǎng)談 網(wǎng)評(píng)		 今日頭條 汽車(chē) 旅游 經(jīng)濟(jì) 美食
熱點(diǎn)專題 房產(chǎn) 娛樂(lè) 體育 健康		  焦作日?qǐng)?bào) 新媒體矩陣 
 焦作晚報(bào) “焦作+”客戶端		  訂報(bào)服務(wù) 焦作市網(wǎng)絡(luò)辟謠平臺(tái) 
 網(wǎng)上投稿 焦作市互聯(lián)網(wǎng)舉報(bào)中心
  您現(xiàn)在的位置: 焦作網(wǎng) > 時(shí)政要聞 > 正文

時(shí)政要聞

互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理規(guī)定
更新時(shí)間:2024/5/23 9:35:10    來(lái)源:河南日?qǐng)?bào)客戶端

互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理規(guī)定

 �,。�2024年2月19日中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、中央機(jī)構(gòu)編制委員會(huì)辦公室,、工業(yè)和信息化部,、公安部制定 2024年5月15日發(fā)布)

第一章 總則

  第一條  為保障互聯(lián)網(wǎng)政務(wù)應(yīng)用安全,,根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》等,制定本規(guī)定。
  第二條  各級(jí)黨政機(jī)關(guān)和事業(yè)單位(簡(jiǎn)稱機(jī)關(guān)事業(yè)單位)建設(shè)運(yùn)行互聯(lián)網(wǎng)政務(wù)應(yīng)用,,應(yīng)當(dāng)遵守本規(guī)定。
  本規(guī)定所稱互聯(lián)網(wǎng)政務(wù)應(yīng)用,,是指機(jī)關(guān)事業(yè)單位在互聯(lián)網(wǎng)上設(shè)立的門(mén)戶網(wǎng)站,,通過(guò)互聯(lián)網(wǎng)提供公共服務(wù)的移動(dòng)應(yīng)用程序(含小程序)、公眾賬號(hào)等,,以及互聯(lián)網(wǎng)電子郵件系統(tǒng),。
  第三條  建設(shè)運(yùn)行互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)依照有關(guān)法律,、行政法規(guī)的規(guī)定以及國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求,落實(shí)網(wǎng)絡(luò)安全與互聯(lián)網(wǎng)政務(wù)應(yīng)用“同步規(guī)劃,、同步建設(shè),、同步使用”原則,采取技術(shù)措施和其他必要措施,,防范內(nèi)容篡改,、攻擊致癱、數(shù)據(jù)竊取等風(fēng)險(xiǎn),,保障互聯(lián)網(wǎng)政務(wù)應(yīng)用安全穩(wěn)定運(yùn)行和數(shù)據(jù)安全,。
第二章 開(kāi)辦和建設(shè)
  第四條  機(jī)關(guān)事業(yè)單位開(kāi)辦網(wǎng)站應(yīng)當(dāng)按程序完成開(kāi)辦審核和備案工作。一個(gè)黨政機(jī)關(guān)最多開(kāi)設(shè)一個(gè)門(mén)戶網(wǎng)站,。
  中央機(jī)構(gòu)編制管理部門(mén),、國(guó)務(wù)院電信部門(mén)、國(guó)務(wù)院公安部門(mén)加強(qiáng)數(shù)據(jù)共享,,優(yōu)化工作流程,,減少填報(bào)材料,縮短開(kāi)辦周期,。
  機(jī)關(guān)事業(yè)單位開(kāi)辦網(wǎng)站,,應(yīng)當(dāng)將運(yùn)維和安全保障經(jīng)費(fèi)納入預(yù)算。
  第五條  一個(gè)黨政機(jī)關(guān)網(wǎng)站原則上只注冊(cè)一個(gè)中文域名和一個(gè)英文域名,,域名應(yīng)當(dāng)以“.gov.cn”或“.政務(wù)”為后綴,。非黨政機(jī)關(guān)網(wǎng)站不得注冊(cè)使用“.gov.cn”或“.政務(wù)”的域名。
  事業(yè)單位網(wǎng)站的域名應(yīng)當(dāng)以“.cn”或“.公益”為后綴,。
  機(jī)關(guān)事業(yè)單位不得將已注冊(cè)的網(wǎng)站域名擅自轉(zhuǎn)讓給其他單位或個(gè)人使用,。
  第六條  機(jī)關(guān)事業(yè)單位移動(dòng)應(yīng)用程序應(yīng)當(dāng)在已備案的應(yīng)用程序分發(fā)平臺(tái)或機(jī)關(guān)事業(yè)單位網(wǎng)站分發(fā)。
  第七條  機(jī)構(gòu)編制管理部門(mén)為機(jī)關(guān)事業(yè)單位制發(fā)專屬電子證書(shū)或紙質(zhì)證書(shū),。機(jī)關(guān)事業(yè)單位通過(guò)應(yīng)用程序分發(fā)平臺(tái)分發(fā)移動(dòng)應(yīng)用程序,,應(yīng)當(dāng)向平臺(tái)運(yùn)營(yíng)者提供電子證書(shū)或紙質(zhì)證書(shū)用于身份核驗(yàn);開(kāi)辦微博,、公眾號(hào),、視頻號(hào)、直播號(hào)等公眾賬號(hào),,應(yīng)當(dāng)向平臺(tái)運(yùn)營(yíng)者提供電子證書(shū)或紙質(zhì)證書(shū)用于身份核驗(yàn),。
  第八條  互聯(lián)網(wǎng)政務(wù)應(yīng)用的名稱優(yōu)先使用實(shí)體機(jī)構(gòu)名稱、規(guī)范簡(jiǎn)稱,,使用其他名稱的,,原則上采取區(qū)域名加職責(zé)名的命名方式,并在顯著位置標(biāo)明實(shí)體機(jī)構(gòu)名稱。具體命名規(guī)范由中央機(jī)構(gòu)編制管理部門(mén)制定,。
  第九條  中央機(jī)構(gòu)編制管理部門(mén)為機(jī)關(guān)事業(yè)單位設(shè)置專屬網(wǎng)上標(biāo)識(shí),,非機(jī)關(guān)事業(yè)單位不得使用。
  機(jī)關(guān)事業(yè)單位網(wǎng)站應(yīng)當(dāng)在首頁(yè)底部中間位置加注網(wǎng)上標(biāo)識(shí),。中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室會(huì)同中央機(jī)構(gòu)編制管理部門(mén)協(xié)調(diào)應(yīng)用程序分發(fā)平臺(tái)以及公眾賬號(hào)信息服務(wù)平臺(tái),,在移動(dòng)應(yīng)用程序下載頁(yè)面、公眾賬號(hào)顯著位置加注網(wǎng)上標(biāo)識(shí),。
  第十條  各地區(qū),、各部門(mén)應(yīng)當(dāng)對(duì)本地區(qū)、本部門(mén)黨政機(jī)關(guān)網(wǎng)站建設(shè)進(jìn)行整體規(guī)劃,,推進(jìn)集約化建設(shè),。
  縣級(jí)黨政機(jī)關(guān)各部門(mén)以及鄉(xiāng)鎮(zhèn)黨政機(jī)關(guān)原則上不單獨(dú)建設(shè)網(wǎng)站,可利用上級(jí)黨政機(jī)關(guān)網(wǎng)站平臺(tái)開(kāi)設(shè)網(wǎng)頁(yè),、欄目,、發(fā)布信息。
  第十一條  互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)支持開(kāi)放標(biāo)準(zhǔn),,充分考慮對(duì)用戶端的兼容性,,不得要求用戶使用特定瀏覽器、辦公軟件等用戶端軟硬件系統(tǒng)訪問(wèn),。
  機(jī)關(guān)事業(yè)單位通過(guò)互聯(lián)網(wǎng)提供公共服務(wù),,不得綁定單一互聯(lián)網(wǎng)平臺(tái),不得將用戶下載安裝,、注冊(cè)使用特定互聯(lián)網(wǎng)平臺(tái)作為獲取服務(wù)的前提條件,。
  第十二條  互聯(lián)網(wǎng)政務(wù)應(yīng)用因機(jī)構(gòu)調(diào)整等原因需變更開(kāi)辦主體的,,應(yīng)當(dāng)及時(shí)變更域名或注冊(cè)備案信息,。不再使用的,應(yīng)當(dāng)及時(shí)關(guān)閉服務(wù),,完成數(shù)據(jù)歸檔和刪除,,注銷(xiāo)域名和注冊(cè)備案信息。
第三章 信息安全
  第十三條  機(jī)關(guān)事業(yè)單位通過(guò)互聯(lián)網(wǎng)政務(wù)應(yīng)用發(fā)布信息,,應(yīng)當(dāng)健全信息發(fā)布審核制度,,明確審核程序,指定機(jī)構(gòu)和在編人員負(fù)責(zé)審核工作,,建立審核記錄檔案,;應(yīng)當(dāng)確保發(fā)布信息內(nèi)容的權(quán)威性、真實(shí)性,、準(zhǔn)確性,、及時(shí)性和嚴(yán)肅性,嚴(yán)禁發(fā)布違法和不良信息。
  第十四條  機(jī)關(guān)事業(yè)單位通過(guò)互聯(lián)網(wǎng)政務(wù)應(yīng)用轉(zhuǎn)載信息,,應(yīng)當(dāng)與政務(wù)等履行職能的活動(dòng)相關(guān),,并評(píng)估內(nèi)容的真實(shí)性和客觀性。轉(zhuǎn)載頁(yè)面上要準(zhǔn)確清晰標(biāo)注轉(zhuǎn)載來(lái)源網(wǎng)站,、轉(zhuǎn)載時(shí)間,、轉(zhuǎn)載鏈接等,充分考慮圖片,、內(nèi)容等知識(shí)產(chǎn)權(quán)保護(hù)問(wèn)題,。
  第十五條  機(jī)關(guān)事業(yè)單位發(fā)布信息內(nèi)容需要鏈接非互聯(lián)網(wǎng)政務(wù)應(yīng)用的,應(yīng)當(dāng)確認(rèn)鏈接的資源與政務(wù)等履行職能的活動(dòng)相關(guān),,或?qū)儆诒忝穹⻊?wù)的范圍,;應(yīng)當(dāng)定期檢查鏈接的有效性和適用性,及時(shí)處置異常鏈接,。黨政機(jī)關(guān)門(mén)戶網(wǎng)站應(yīng)當(dāng)采取技術(shù)措施,,做到在用戶點(diǎn)擊鏈接跳轉(zhuǎn)到非黨政機(jī)關(guān)網(wǎng)站時(shí),予以明確提示,。
  第十六條  機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)采取安全保密防控措施,,嚴(yán)禁發(fā)布國(guó)家秘密、工作秘密,,防范互聯(lián)網(wǎng)政務(wù)應(yīng)用數(shù)據(jù)匯聚,、關(guān)聯(lián)引發(fā)的泄密風(fēng)險(xiǎn)。應(yīng)當(dāng)加強(qiáng)對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用存儲(chǔ),、處理,、傳輸工作秘密的保密管理。
第四章 網(wǎng)絡(luò)和數(shù)據(jù)安全
  第十七條  建設(shè)互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和國(guó)家密碼應(yīng)用管理要求,,按照有關(guān)標(biāo)準(zhǔn)規(guī)范開(kāi)展定級(jí)備案,、等級(jí)測(cè)評(píng)工作,落實(shí)安全建設(shè)整改加固措施,,防范網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn),。
  中央和國(guó)家機(jī)關(guān)、地市級(jí)以上地方黨政機(jī)關(guān)門(mén)戶網(wǎng)站,,以及承載重要業(yè)務(wù)應(yīng)用的機(jī)關(guān)事業(yè)單位網(wǎng)站,、互聯(lián)網(wǎng)電子郵件系統(tǒng)等,應(yīng)當(dāng)符合網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)安全保護(hù)要求,。
  第十八條  機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)自行或者委托具有相應(yīng)資質(zhì)的第三方網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu),,對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用網(wǎng)絡(luò)和數(shù)據(jù)安全每年至少進(jìn)行一次安全檢測(cè)評(píng)估。
  互聯(lián)網(wǎng)政務(wù)應(yīng)用系統(tǒng)升級(jí),、新增功能以及引入新技術(shù)新應(yīng)用,,應(yīng)當(dāng)在上線前進(jìn)行安全檢測(cè)評(píng)估,。
  第十九條  互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)設(shè)置訪問(wèn)控制策略。對(duì)于面向機(jī)關(guān)事業(yè)單位工作人員使用的功能和互聯(lián)網(wǎng)電子郵箱系統(tǒng),,應(yīng)當(dāng)對(duì)接入的IP地址段或設(shè)備實(shí)施訪問(wèn)限制,,確需境外訪問(wèn)的,按照白名單方式開(kāi)通特定時(shí)段,、特定設(shè)備或賬號(hào)的訪問(wèn)權(quán)限,。
  第二十條  機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)留存互聯(lián)網(wǎng)政務(wù)應(yīng)用相關(guān)的防火墻、主機(jī)等設(shè)備的運(yùn)行日志,,以及應(yīng)用系統(tǒng)的訪問(wèn)日志,、數(shù)據(jù)庫(kù)的操作日志,留存時(shí)間不少于1年,,并定期對(duì)日志進(jìn)行備份,,確保日志的完整性、可用性,。
  第二十一條  機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)按照國(guó)家,、行業(yè)領(lǐng)域有關(guān)數(shù)據(jù)安全和個(gè)人信息保護(hù)的要求,對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用數(shù)據(jù)進(jìn)行分類分級(jí)管理,,對(duì)重要數(shù)據(jù),、個(gè)人信息、商業(yè)秘密進(jìn)行重點(diǎn)保護(hù),。
  第二十二條  機(jī)關(guān)事業(yè)單位通過(guò)互聯(lián)網(wǎng)政務(wù)應(yīng)用收集的個(gè)人信息,、商業(yè)秘密和其他未公開(kāi)資料,未經(jīng)信息提供方同意不得向第三方提供或公開(kāi),,不得用于履行法定職責(zé)以外的目的,。
  第二十三條  為互聯(lián)網(wǎng)政務(wù)應(yīng)用提供服務(wù)的數(shù)據(jù)中心、云計(jì)算服務(wù)平臺(tái)等應(yīng)當(dāng)設(shè)在境內(nèi),。
  第二十四條  黨政機(jī)關(guān)建設(shè)互聯(lián)網(wǎng)政務(wù)應(yīng)用采購(gòu)云計(jì)算服務(wù),,應(yīng)當(dāng)選取通過(guò)國(guó)家云計(jì)算服務(wù)安全評(píng)估的云平臺(tái),并加強(qiáng)對(duì)所采購(gòu)云計(jì)算服務(wù)的使用管理,。
  第二十五條  機(jī)關(guān)事業(yè)單位委托外包單位開(kāi)展互聯(lián)網(wǎng)政務(wù)應(yīng)用開(kāi)發(fā)和運(yùn)維時(shí),,應(yīng)當(dāng)以合同等手段明確外包單位網(wǎng)絡(luò)和數(shù)據(jù)安全責(zé)任,,并加強(qiáng)日常監(jiān)督管理和考核問(wèn)責(zé),;督促外包單位嚴(yán)格按照約定使用、存儲(chǔ),、處理數(shù)據(jù),。未經(jīng)委托的機(jī)關(guān)事業(yè)單位同意,外包單位不得轉(zhuǎn)包,、分包合同任務(wù),,不得訪問(wèn),、修改、披露,、利用,、轉(zhuǎn)讓、銷(xiāo)毀數(shù)據(jù),。
  機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)建立嚴(yán)格的授權(quán)訪問(wèn)機(jī)制,,操作系統(tǒng)、數(shù)據(jù)庫(kù),、機(jī)房等最高管理員權(quán)限必須由本單位在編人員專人負(fù)責(zé),,不得擅自委托外包單位人員管理使用;應(yīng)當(dāng)按照最小必要原則對(duì)外包單位人員進(jìn)行精細(xì)化授權(quán),,在授權(quán)期滿后及時(shí)收回權(quán)限,。
  第二十六條  機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)合理建設(shè)或利用社會(huì)化專業(yè)災(zāi)備設(shè)施,對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用重要數(shù)據(jù)和信息系統(tǒng)等進(jìn)行容災(zāi)備份,。
  第二十七條  機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)加強(qiáng)互聯(lián)網(wǎng)政務(wù)應(yīng)用開(kāi)發(fā)安全管理,,使用外部代碼應(yīng)當(dāng)經(jīng)過(guò)安全檢測(cè)。建立業(yè)務(wù)連續(xù)性計(jì)劃,,防范因供應(yīng)商服務(wù)變更等對(duì)升級(jí)改造,、運(yùn)維保障等帶來(lái)的風(fēng)險(xiǎn)。
  第二十八條  互聯(lián)網(wǎng)政務(wù)應(yīng)用使用內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN服務(wù)的,,應(yīng)當(dāng)要求服務(wù)商將境內(nèi)用戶的域名解析地址指向其境內(nèi)節(jié)點(diǎn),,不得指向境外節(jié)點(diǎn)。
  第二十九條  互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)使用安全連接方式訪問(wèn),,涉及的電子認(rèn)證服務(wù)應(yīng)當(dāng)由依法設(shè)立的電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)提供,。
  第三十條  互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)對(duì)注冊(cè)用戶進(jìn)行真實(shí)身份信息認(rèn)證。國(guó)家鼓勵(lì)互聯(lián)網(wǎng)政務(wù)應(yīng)用支持用戶使用國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)進(jìn)行真實(shí)身份信息注冊(cè),。
  對(duì)與人身財(cái)產(chǎn)安全,、社會(huì)公共利益等相關(guān)的互聯(lián)網(wǎng)政務(wù)應(yīng)用和電子郵件系統(tǒng),應(yīng)當(dāng)采取多因素鑒別提高安全性,,采取超時(shí)退出,、限制登錄失敗次數(shù)、賬號(hào)與終端綁定等技術(shù)手段防范賬號(hào)被盜用風(fēng)險(xiǎn),,鼓勵(lì)采用電子證書(shū)等身份認(rèn)證措施,。
第五章 電子郵件安全
  第三十一條  鼓勵(lì)各地區(qū)、各部門(mén)通過(guò)統(tǒng)一建設(shè),、共享使用的模式,,建設(shè)機(jī)關(guān)事業(yè)單位專用互聯(lián)網(wǎng)電子郵件系統(tǒng),作為工作郵箱,,為本地區(qū),、本行業(yè)機(jī)關(guān)事業(yè)單位提供電子郵件服務(wù),。黨政機(jī)關(guān)自建的互聯(lián)網(wǎng)電子郵件系統(tǒng)的域名應(yīng)當(dāng)以“.gov.cn”或“.政務(wù)”為后綴,事業(yè)單位自建的互聯(lián)網(wǎng)電子郵件系統(tǒng)的域名應(yīng)當(dāng)以“.cn”或“.公益”為后綴,。
  機(jī)關(guān)事業(yè)單位工作人員不得使用工作郵箱違規(guī)存儲(chǔ),、處理、傳輸,、轉(zhuǎn)發(fā)國(guó)家秘密,。
  第三十二條  機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)建立工作郵箱賬號(hào)的申請(qǐng)、發(fā)放,、變更,、注銷(xiāo)等流程,嚴(yán)格賬號(hào)審批登記,,定期開(kāi)展賬號(hào)清理,。
  第三十三條  機(jī)關(guān)事業(yè)單位互聯(lián)網(wǎng)電子郵件系統(tǒng)應(yīng)當(dāng)關(guān)閉郵件自動(dòng)轉(zhuǎn)發(fā)、自動(dòng)下載附件功能,。
  第三十四條  機(jī)關(guān)事業(yè)單位互聯(lián)網(wǎng)電子郵件系統(tǒng)應(yīng)當(dāng)具備惡意郵件(含本單位內(nèi)部發(fā)送的郵件)檢測(cè)攔截功能,,對(duì)惡意郵箱賬號(hào)、惡意郵件服務(wù)器IP以及惡意郵件主題,、正文,、鏈接、附件等進(jìn)行檢測(cè)和攔截,。應(yīng)當(dāng)支持釣魚(yú)郵件威脅情報(bào)共享,,將發(fā)現(xiàn)的釣魚(yú)郵件信息報(bào)送至主管部門(mén)和屬地網(wǎng)信部門(mén),按照有關(guān)部門(mén)下發(fā)的釣魚(yú)郵件威脅情報(bào),,配置相應(yīng)防護(hù)策略預(yù)置攔截釣魚(yú)郵件,。
  第三十五條  鼓勵(lì)機(jī)關(guān)事業(yè)單位基于商用密碼技術(shù)對(duì)電子郵件數(shù)據(jù)的存儲(chǔ)進(jìn)行安全保護(hù)。
第六章 監(jiān)測(cè)預(yù)警和應(yīng)急處置
  第三十六條  中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室會(huì)同國(guó)務(wù)院電信主管部門(mén),、公安部門(mén)和其他有關(guān)部門(mén),,組織對(duì)地市級(jí)以上黨政機(jī)關(guān)互聯(lián)網(wǎng)政務(wù)應(yīng)用開(kāi)展安全監(jiān)測(cè)。
  各地區(qū),、各部門(mén)應(yīng)當(dāng)對(duì)本地區(qū),、本行業(yè)機(jī)關(guān)事業(yè)單位互聯(lián)網(wǎng)政務(wù)應(yīng)用開(kāi)展日常監(jiān)測(cè)和安全檢查。
  機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)建立完善互聯(lián)網(wǎng)政務(wù)應(yīng)用安全監(jiān)測(cè)能力,,實(shí)時(shí)監(jiān)測(cè)互聯(lián)網(wǎng)政務(wù)應(yīng)用運(yùn)行狀態(tài)和網(wǎng)絡(luò)安全事件情況,。
  第三十七條  互聯(lián)網(wǎng)政務(wù)應(yīng)用發(fā)生網(wǎng)絡(luò)安全事件時(shí),機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)按照有關(guān)規(guī)定向相關(guān)部門(mén)報(bào)告,。
  第三十八條  中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室統(tǒng)籌協(xié)調(diào)重大網(wǎng)絡(luò)安全事件的應(yīng)急處置,。
  互聯(lián)網(wǎng)政務(wù)應(yīng)用發(fā)生或可能發(fā)生網(wǎng)絡(luò)安全事件時(shí),,機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)立即啟動(dòng)本單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案,,及時(shí)處置網(wǎng)絡(luò)安全事件,,消除安全隱患,防止危害擴(kuò)大,。
  第三十九條  機(jī)構(gòu)編制管理部門(mén)會(huì)同網(wǎng)信部門(mén)開(kāi)展針對(duì)假冒仿冒互聯(lián)網(wǎng)政務(wù)應(yīng)用的掃描監(jiān)測(cè),,受理相關(guān)投訴舉報(bào)。網(wǎng)信部門(mén)會(huì)同電信主管部門(mén),,及時(shí)對(duì)監(jiān)測(cè)發(fā)現(xiàn)或網(wǎng)民舉報(bào)的假冒仿冒互聯(lián)網(wǎng)政務(wù)應(yīng)用采取停止域名解析,、阻斷互聯(lián)網(wǎng)連接和下線處理等措施。公安部門(mén)負(fù)責(zé)打擊假冒仿冒互聯(lián)網(wǎng)政務(wù)應(yīng)用相關(guān)違法犯罪活動(dòng),。
第七章 監(jiān)督管理
  第四十條  中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室負(fù)責(zé)統(tǒng)籌協(xié)調(diào)互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理工作,。中央機(jī)構(gòu)編制管理部門(mén)負(fù)責(zé)互聯(lián)網(wǎng)政務(wù)應(yīng)用開(kāi)辦主體身份核驗(yàn)、名稱管理和標(biāo)識(shí)管理工作,。國(guó)務(wù)院電信主管部門(mén)負(fù)責(zé)互聯(lián)網(wǎng)政務(wù)應(yīng)用域名監(jiān)督管理和互聯(lián)網(wǎng)信息服務(wù)(ICP)備案工作,。國(guó)務(wù)院公安部門(mén)負(fù)責(zé)監(jiān)督檢查指導(dǎo)互聯(lián)網(wǎng)政務(wù)應(yīng)用網(wǎng)絡(luò)安全等級(jí)保護(hù)和相關(guān)安全管理工作。
  各地區(qū),、各部門(mén)承擔(dān)本地區(qū),、本行業(yè)機(jī)關(guān)事業(yè)單位互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理責(zé)任,指定一名負(fù)責(zé)人分管相關(guān)工作,,加強(qiáng)對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用安全工作的組織領(lǐng)導(dǎo),。
  第四十一條  對(duì)違反或者未能正確履行本規(guī)定相關(guān)要求的,按照《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》等文件,,依規(guī)依紀(jì)追究當(dāng)事人和有關(guān)領(lǐng)導(dǎo)的責(zé)任,。
第八章 附則
  第四十二條  列入關(guān)鍵信息基礎(chǔ)設(shè)施的互聯(lián)網(wǎng)門(mén)戶網(wǎng)站、移動(dòng)應(yīng)用程序,、公眾賬號(hào),,以及電子郵件系統(tǒng)的安全管理工作,參照本規(guī)定有關(guān)內(nèi)容執(zhí)行,。
  第四十三條  本規(guī)定由中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室,、中央機(jī)構(gòu)編制委員會(huì)辦公室、工業(yè)和信息化部,、公安部負(fù)責(zé)解釋,。
  第四十四條  本規(guī)定自2024年7月1日起施行。
文章編輯:趙銀岷 
  • 上一篇文章:
  • 下一篇文章: 沒(méi)有了
    • 焦作網(wǎng)免責(zé)聲明:

    本網(wǎng)所有稿件,,未經(jīng)許可不得轉(zhuǎn)載。
    轉(zhuǎn)載稿件不代表本網(wǎng)觀點(diǎn),,如有異議請(qǐng)聯(lián)系我們即可處理,。
    刊發(fā)、轉(zhuǎn)載的稿件,,作者可聯(lián)系本網(wǎng)申領(lǐng)稿酬,。


    互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理規(guī)定
    2024/5/23 9:35:10    來(lái)源:河南日?qǐng)?bào)客戶端

    互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理規(guī)定

     �,。�2024年2月19日中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、中央機(jī)構(gòu)編制委員會(huì)辦公室、工業(yè)和信息化部,、公安部制定 2024年5月15日發(fā)布)

    第一章 總則

      第一條  為保障互聯(lián)網(wǎng)政務(wù)應(yīng)用安全,,根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》等,制定本規(guī)定,。
      第二條  各級(jí)黨政機(jī)關(guān)和事業(yè)單位(簡(jiǎn)稱機(jī)關(guān)事業(yè)單位)建設(shè)運(yùn)行互聯(lián)網(wǎng)政務(wù)應(yīng)用,,應(yīng)當(dāng)遵守本規(guī)定,。
      本規(guī)定所稱互聯(lián)網(wǎng)政務(wù)應(yīng)用,,是指機(jī)關(guān)事業(yè)單位在互聯(lián)網(wǎng)上設(shè)立的門(mén)戶網(wǎng)站,通過(guò)互聯(lián)網(wǎng)提供公共服務(wù)的移動(dòng)應(yīng)用程序(含小程序),、公眾賬號(hào)等,,以及互聯(lián)網(wǎng)電子郵件系統(tǒng)。
      第三條  建設(shè)運(yùn)行互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)依照有關(guān)法律,、行政法規(guī)的規(guī)定以及國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求,,落實(shí)網(wǎng)絡(luò)安全與互聯(lián)網(wǎng)政務(wù)應(yīng)用“同步規(guī)劃、同步建設(shè),、同步使用”原則,,采取技術(shù)措施和其他必要措施,防范內(nèi)容篡改,、攻擊致癱,、數(shù)據(jù)竊取等風(fēng)險(xiǎn),保障互聯(lián)網(wǎng)政務(wù)應(yīng)用安全穩(wěn)定運(yùn)行和數(shù)據(jù)安全,。
    第二章 開(kāi)辦和建設(shè)
      第四條  機(jī)關(guān)事業(yè)單位開(kāi)辦網(wǎng)站應(yīng)當(dāng)按程序完成開(kāi)辦審核和備案工作,。一個(gè)黨政機(jī)關(guān)最多開(kāi)設(shè)一個(gè)門(mén)戶網(wǎng)站。
      中央機(jī)構(gòu)編制管理部門(mén),、國(guó)務(wù)院電信部門(mén),、國(guó)務(wù)院公安部門(mén)加強(qiáng)數(shù)據(jù)共享,優(yōu)化工作流程,,減少填報(bào)材料,,縮短開(kāi)辦周期。
      機(jī)關(guān)事業(yè)單位開(kāi)辦網(wǎng)站,,應(yīng)當(dāng)將運(yùn)維和安全保障經(jīng)費(fèi)納入預(yù)算,。
      第五條  一個(gè)黨政機(jī)關(guān)網(wǎng)站原則上只注冊(cè)一個(gè)中文域名和一個(gè)英文域名,域名應(yīng)當(dāng)以“.gov.cn”或“.政務(wù)”為后綴,。非黨政機(jī)關(guān)網(wǎng)站不得注冊(cè)使用“.gov.cn”或“.政務(wù)”的域名,。
      事業(yè)單位網(wǎng)站的域名應(yīng)當(dāng)以“.cn”或“.公益”為后綴。
      機(jī)關(guān)事業(yè)單位不得將已注冊(cè)的網(wǎng)站域名擅自轉(zhuǎn)讓給其他單位或個(gè)人使用,。
      第六條  機(jī)關(guān)事業(yè)單位移動(dòng)應(yīng)用程序應(yīng)當(dāng)在已備案的應(yīng)用程序分發(fā)平臺(tái)或機(jī)關(guān)事業(yè)單位網(wǎng)站分發(fā),。
      第七條  機(jī)構(gòu)編制管理部門(mén)為機(jī)關(guān)事業(yè)單位制發(fā)專屬電子證書(shū)或紙質(zhì)證書(shū)。機(jī)關(guān)事業(yè)單位通過(guò)應(yīng)用程序分發(fā)平臺(tái)分發(fā)移動(dòng)應(yīng)用程序,應(yīng)當(dāng)向平臺(tái)運(yùn)營(yíng)者提供電子證書(shū)或紙質(zhì)證書(shū)用于身份核驗(yàn),;開(kāi)辦微博,、公眾號(hào)、視頻號(hào),、直播號(hào)等公眾賬號(hào),,應(yīng)當(dāng)向平臺(tái)運(yùn)營(yíng)者提供電子證書(shū)或紙質(zhì)證書(shū)用于身份核驗(yàn)。
      第八條  互聯(lián)網(wǎng)政務(wù)應(yīng)用的名稱優(yōu)先使用實(shí)體機(jī)構(gòu)名稱,、規(guī)范簡(jiǎn)稱,,使用其他名稱的,原則上采取區(qū)域名加職責(zé)名的命名方式,,并在顯著位置標(biāo)明實(shí)體機(jī)構(gòu)名稱,。具體命名規(guī)范由中央機(jī)構(gòu)編制管理部門(mén)制定。
      第九條  中央機(jī)構(gòu)編制管理部門(mén)為機(jī)關(guān)事業(yè)單位設(shè)置專屬網(wǎng)上標(biāo)識(shí),,非機(jī)關(guān)事業(yè)單位不得使用,。
      機(jī)關(guān)事業(yè)單位網(wǎng)站應(yīng)當(dāng)在首頁(yè)底部中間位置加注網(wǎng)上標(biāo)識(shí)。中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室會(huì)同中央機(jī)構(gòu)編制管理部門(mén)協(xié)調(diào)應(yīng)用程序分發(fā)平臺(tái)以及公眾賬號(hào)信息服務(wù)平臺(tái),,在移動(dòng)應(yīng)用程序下載頁(yè)面,、公眾賬號(hào)顯著位置加注網(wǎng)上標(biāo)識(shí)。
      第十條  各地區(qū),、各部門(mén)應(yīng)當(dāng)對(duì)本地區(qū),、本部門(mén)黨政機(jī)關(guān)網(wǎng)站建設(shè)進(jìn)行整體規(guī)劃,推進(jìn)集約化建設(shè),。
      縣級(jí)黨政機(jī)關(guān)各部門(mén)以及鄉(xiāng)鎮(zhèn)黨政機(jī)關(guān)原則上不單獨(dú)建設(shè)網(wǎng)站,,可利用上級(jí)黨政機(jī)關(guān)網(wǎng)站平臺(tái)開(kāi)設(shè)網(wǎng)頁(yè)、欄目,、發(fā)布信息,。
      第十一條  互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)支持開(kāi)放標(biāo)準(zhǔn),充分考慮對(duì)用戶端的兼容性,,不得要求用戶使用特定瀏覽器,、辦公軟件等用戶端軟硬件系統(tǒng)訪問(wèn)。
      機(jī)關(guān)事業(yè)單位通過(guò)互聯(lián)網(wǎng)提供公共服務(wù),,不得綁定單一互聯(lián)網(wǎng)平臺(tái),,不得將用戶下載安裝、注冊(cè)使用特定互聯(lián)網(wǎng)平臺(tái)作為獲取服務(wù)的前提條件,。
      第十二條  互聯(lián)網(wǎng)政務(wù)應(yīng)用因機(jī)構(gòu)調(diào)整等原因需變更開(kāi)辦主體的,,應(yīng)當(dāng)及時(shí)變更域名或注冊(cè)備案信息。不再使用的,,應(yīng)當(dāng)及時(shí)關(guān)閉服務(wù),,完成數(shù)據(jù)歸檔和刪除,注銷(xiāo)域名和注冊(cè)備案信息。
    第三章 信息安全
      第十三條  機(jī)關(guān)事業(yè)單位通過(guò)互聯(lián)網(wǎng)政務(wù)應(yīng)用發(fā)布信息,,應(yīng)當(dāng)健全信息發(fā)布審核制度,,明確審核程序,指定機(jī)構(gòu)和在編人員負(fù)責(zé)審核工作,,建立審核記錄檔案,;應(yīng)當(dāng)確保發(fā)布信息內(nèi)容的權(quán)威性、真實(shí)性,、準(zhǔn)確性,、及時(shí)性和嚴(yán)肅性,嚴(yán)禁發(fā)布違法和不良信息,。
      第十四條  機(jī)關(guān)事業(yè)單位通過(guò)互聯(lián)網(wǎng)政務(wù)應(yīng)用轉(zhuǎn)載信息,,應(yīng)當(dāng)與政務(wù)等履行職能的活動(dòng)相關(guān),,并評(píng)估內(nèi)容的真實(shí)性和客觀性,。轉(zhuǎn)載頁(yè)面上要準(zhǔn)確清晰標(biāo)注轉(zhuǎn)載來(lái)源網(wǎng)站、轉(zhuǎn)載時(shí)間,、轉(zhuǎn)載鏈接等,,充分考慮圖片、內(nèi)容等知識(shí)產(chǎn)權(quán)保護(hù)問(wèn)題,。
      第十五條  機(jī)關(guān)事業(yè)單位發(fā)布信息內(nèi)容需要鏈接非互聯(lián)網(wǎng)政務(wù)應(yīng)用的,,應(yīng)當(dāng)確認(rèn)鏈接的資源與政務(wù)等履行職能的活動(dòng)相關(guān),或?qū)儆诒忝穹⻊?wù)的范圍,;應(yīng)當(dāng)定期檢查鏈接的有效性和適用性,,及時(shí)處置異常鏈接。黨政機(jī)關(guān)門(mén)戶網(wǎng)站應(yīng)當(dāng)采取技術(shù)措施,,做到在用戶點(diǎn)擊鏈接跳轉(zhuǎn)到非黨政機(jī)關(guān)網(wǎng)站時(shí),,予以明確提示。
      第十六條  機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)采取安全保密防控措施,,嚴(yán)禁發(fā)布國(guó)家秘密,、工作秘密,防范互聯(lián)網(wǎng)政務(wù)應(yīng)用數(shù)據(jù)匯聚,、關(guān)聯(lián)引發(fā)的泄密風(fēng)險(xiǎn),。應(yīng)當(dāng)加強(qiáng)對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用存儲(chǔ)、處理,、傳輸工作秘密的保密管理,。
    第四章 網(wǎng)絡(luò)和數(shù)據(jù)安全
      第十七條  建設(shè)互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和國(guó)家密碼應(yīng)用管理要求,按照有關(guān)標(biāo)準(zhǔn)規(guī)范開(kāi)展定級(jí)備案,、等級(jí)測(cè)評(píng)工作,,落實(shí)安全建設(shè)整改加固措施,防范網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)。
      中央和國(guó)家機(jī)關(guān),、地市級(jí)以上地方黨政機(jī)關(guān)門(mén)戶網(wǎng)站,,以及承載重要業(yè)務(wù)應(yīng)用的機(jī)關(guān)事業(yè)單位網(wǎng)站、互聯(lián)網(wǎng)電子郵件系統(tǒng)等,,應(yīng)當(dāng)符合網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)安全保護(hù)要求,。
      第十八條  機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)自行或者委托具有相應(yīng)資質(zhì)的第三方網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu),對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用網(wǎng)絡(luò)和數(shù)據(jù)安全每年至少進(jìn)行一次安全檢測(cè)評(píng)估,。
      互聯(lián)網(wǎng)政務(wù)應(yīng)用系統(tǒng)升級(jí),、新增功能以及引入新技術(shù)新應(yīng)用,應(yīng)當(dāng)在上線前進(jìn)行安全檢測(cè)評(píng)估,。
      第十九條  互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)設(shè)置訪問(wèn)控制策略,。對(duì)于面向機(jī)關(guān)事業(yè)單位工作人員使用的功能和互聯(lián)網(wǎng)電子郵箱系統(tǒng),應(yīng)當(dāng)對(duì)接入的IP地址段或設(shè)備實(shí)施訪問(wèn)限制,,確需境外訪問(wèn)的,,按照白名單方式開(kāi)通特定時(shí)段、特定設(shè)備或賬號(hào)的訪問(wèn)權(quán)限,。
      第二十條  機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)留存互聯(lián)網(wǎng)政務(wù)應(yīng)用相關(guān)的防火墻,、主機(jī)等設(shè)備的運(yùn)行日志,以及應(yīng)用系統(tǒng)的訪問(wèn)日志,、數(shù)據(jù)庫(kù)的操作日志,,留存時(shí)間不少于1年,并定期對(duì)日志進(jìn)行備份,,確保日志的完整性,、可用性。
      第二十一條  機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)按照國(guó)家,、行業(yè)領(lǐng)域有關(guān)數(shù)據(jù)安全和個(gè)人信息保護(hù)的要求,,對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用數(shù)據(jù)進(jìn)行分類分級(jí)管理,對(duì)重要數(shù)據(jù),、個(gè)人信息,、商業(yè)秘密進(jìn)行重點(diǎn)保護(hù)。
      第二十二條  機(jī)關(guān)事業(yè)單位通過(guò)互聯(lián)網(wǎng)政務(wù)應(yīng)用收集的個(gè)人信息,、商業(yè)秘密和其他未公開(kāi)資料,,未經(jīng)信息提供方同意不得向第三方提供或公開(kāi),不得用于履行法定職責(zé)以外的目的,。
      第二十三條  為互聯(lián)網(wǎng)政務(wù)應(yīng)用提供服務(wù)的數(shù)據(jù)中心,、云計(jì)算服務(wù)平臺(tái)等應(yīng)當(dāng)設(shè)在境內(nèi)。
      第二十四條  黨政機(jī)關(guān)建設(shè)互聯(lián)網(wǎng)政務(wù)應(yīng)用采購(gòu)云計(jì)算服務(wù),,應(yīng)當(dāng)選取通過(guò)國(guó)家云計(jì)算服務(wù)安全評(píng)估的云平臺(tái),,并加強(qiáng)對(duì)所采購(gòu)云計(jì)算服務(wù)的使用管理,。
      第二十五條  機(jī)關(guān)事業(yè)單位委托外包單位開(kāi)展互聯(lián)網(wǎng)政務(wù)應(yīng)用開(kāi)發(fā)和運(yùn)維時(shí),應(yīng)當(dāng)以合同等手段明確外包單位網(wǎng)絡(luò)和數(shù)據(jù)安全責(zé)任,,并加強(qiáng)日常監(jiān)督管理和考核問(wèn)責(zé),;督促外包單位嚴(yán)格按照約定使用、存儲(chǔ),、處理數(shù)據(jù),。未經(jīng)委托的機(jī)關(guān)事業(yè)單位同意,外包單位不得轉(zhuǎn)包,、分包合同任務(wù),,不得訪問(wèn)、修改,、披露,、利用、轉(zhuǎn)讓,、銷(xiāo)毀數(shù)據(jù),。
      機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)建立嚴(yán)格的授權(quán)訪問(wèn)機(jī)制,操作系統(tǒng),、數(shù)據(jù)庫(kù),、機(jī)房等最高管理員權(quán)限必須由本單位在編人員專人負(fù)責(zé),,不得擅自委托外包單位人員管理使用,;應(yīng)當(dāng)按照最小必要原則對(duì)外包單位人員進(jìn)行精細(xì)化授權(quán),在授權(quán)期滿后及時(shí)收回權(quán)限,。
      第二十六條  機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)合理建設(shè)或利用社會(huì)化專業(yè)災(zāi)備設(shè)施,,對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用重要數(shù)據(jù)和信息系統(tǒng)等進(jìn)行容災(zāi)備份。
      第二十七條  機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)加強(qiáng)互聯(lián)網(wǎng)政務(wù)應(yīng)用開(kāi)發(fā)安全管理,,使用外部代碼應(yīng)當(dāng)經(jīng)過(guò)安全檢測(cè),。建立業(yè)務(wù)連續(xù)性計(jì)劃,防范因供應(yīng)商服務(wù)變更等對(duì)升級(jí)改造,、運(yùn)維保障等帶來(lái)的風(fēng)險(xiǎn),。
      第二十八條  互聯(lián)網(wǎng)政務(wù)應(yīng)用使用內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN服務(wù)的,應(yīng)當(dāng)要求服務(wù)商將境內(nèi)用戶的域名解析地址指向其境內(nèi)節(jié)點(diǎn),,不得指向境外節(jié)點(diǎn),。
      第二十九條  互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)使用安全連接方式訪問(wèn),涉及的電子認(rèn)證服務(wù)應(yīng)當(dāng)由依法設(shè)立的電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)提供,。
      第三十條  互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)對(duì)注冊(cè)用戶進(jìn)行真實(shí)身份信息認(rèn)證,。國(guó)家鼓勵(lì)互聯(lián)網(wǎng)政務(wù)應(yīng)用支持用戶使用國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)進(jìn)行真實(shí)身份信息注冊(cè)。
      對(duì)與人身財(cái)產(chǎn)安全,、社會(huì)公共利益等相關(guān)的互聯(lián)網(wǎng)政務(wù)應(yīng)用和電子郵件系統(tǒng),,應(yīng)當(dāng)采取多因素鑒別提高安全性,,采取超時(shí)退出、限制登錄失敗次數(shù),、賬號(hào)與終端綁定等技術(shù)手段防范賬號(hào)被盜用風(fēng)險(xiǎn),,鼓勵(lì)采用電子證書(shū)等身份認(rèn)證措施。
    第五章 電子郵件安全
      第三十一條  鼓勵(lì)各地區(qū),、各部門(mén)通過(guò)統(tǒng)一建設(shè),、共享使用的模式,建設(shè)機(jī)關(guān)事業(yè)單位專用互聯(lián)網(wǎng)電子郵件系統(tǒng),,作為工作郵箱,,為本地區(qū)、本行業(yè)機(jī)關(guān)事業(yè)單位提供電子郵件服務(wù),。黨政機(jī)關(guān)自建的互聯(lián)網(wǎng)電子郵件系統(tǒng)的域名應(yīng)當(dāng)以“.gov.cn”或“.政務(wù)”為后綴,,事業(yè)單位自建的互聯(lián)網(wǎng)電子郵件系統(tǒng)的域名應(yīng)當(dāng)以“.cn”或“.公益”為后綴。
      機(jī)關(guān)事業(yè)單位工作人員不得使用工作郵箱違規(guī)存儲(chǔ),、處理,、傳輸、轉(zhuǎn)發(fā)國(guó)家秘密,。
      第三十二條  機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)建立工作郵箱賬號(hào)的申請(qǐng),、發(fā)放、變更,、注銷(xiāo)等流程,,嚴(yán)格賬號(hào)審批登記,定期開(kāi)展賬號(hào)清理,。
      第三十三條  機(jī)關(guān)事業(yè)單位互聯(lián)網(wǎng)電子郵件系統(tǒng)應(yīng)當(dāng)關(guān)閉郵件自動(dòng)轉(zhuǎn)發(fā),、自動(dòng)下載附件功能。
      第三十四條  機(jī)關(guān)事業(yè)單位互聯(lián)網(wǎng)電子郵件系統(tǒng)應(yīng)當(dāng)具備惡意郵件(含本單位內(nèi)部發(fā)送的郵件)檢測(cè)攔截功能,,對(duì)惡意郵箱賬號(hào),、惡意郵件服務(wù)器IP以及惡意郵件主題、正文,、鏈接,、附件等進(jìn)行檢測(cè)和攔截。應(yīng)當(dāng)支持釣魚(yú)郵件威脅情報(bào)共享,,將發(fā)現(xiàn)的釣魚(yú)郵件信息報(bào)送至主管部門(mén)和屬地網(wǎng)信部門(mén),,按照有關(guān)部門(mén)下發(fā)的釣魚(yú)郵件威脅情報(bào),配置相應(yīng)防護(hù)策略預(yù)置攔截釣魚(yú)郵件,。
      第三十五條  鼓勵(lì)機(jī)關(guān)事業(yè)單位基于商用密碼技術(shù)對(duì)電子郵件數(shù)據(jù)的存儲(chǔ)進(jìn)行安全保護(hù),。
    第六章 監(jiān)測(cè)預(yù)警和應(yīng)急處置
      第三十六條  中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室會(huì)同國(guó)務(wù)院電信主管部門(mén)、公安部門(mén)和其他有關(guān)部門(mén),,組織對(duì)地市級(jí)以上黨政機(jī)關(guān)互聯(lián)網(wǎng)政務(wù)應(yīng)用開(kāi)展安全監(jiān)測(cè),。
      各地區(qū),、各部門(mén)應(yīng)當(dāng)對(duì)本地區(qū)、本行業(yè)機(jī)關(guān)事業(yè)單位互聯(lián)網(wǎng)政務(wù)應(yīng)用開(kāi)展日常監(jiān)測(cè)和安全檢查,。
      機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)建立完善互聯(lián)網(wǎng)政務(wù)應(yīng)用安全監(jiān)測(cè)能力,,實(shí)時(shí)監(jiān)測(cè)互聯(lián)網(wǎng)政務(wù)應(yīng)用運(yùn)行狀態(tài)和網(wǎng)絡(luò)安全事件情況。
      第三十七條  互聯(lián)網(wǎng)政務(wù)應(yīng)用發(fā)生網(wǎng)絡(luò)安全事件時(shí),,機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)按照有關(guān)規(guī)定向相關(guān)部門(mén)報(bào)告,。
      第三十八條  中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室統(tǒng)籌協(xié)調(diào)重大網(wǎng)絡(luò)安全事件的應(yīng)急處置。
      互聯(lián)網(wǎng)政務(wù)應(yīng)用發(fā)生或可能發(fā)生網(wǎng)絡(luò)安全事件時(shí),,機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)立即啟動(dòng)本單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案,,及時(shí)處置網(wǎng)絡(luò)安全事件,消除安全隱患,,防止危害擴(kuò)大,。
      第三十九條  機(jī)構(gòu)編制管理部門(mén)會(huì)同網(wǎng)信部門(mén)開(kāi)展針對(duì)假冒仿冒互聯(lián)網(wǎng)政務(wù)應(yīng)用的掃描監(jiān)測(cè),受理相關(guān)投訴舉報(bào),。網(wǎng)信部門(mén)會(huì)同電信主管部門(mén),,及時(shí)對(duì)監(jiān)測(cè)發(fā)現(xiàn)或網(wǎng)民舉報(bào)的假冒仿冒互聯(lián)網(wǎng)政務(wù)應(yīng)用采取停止域名解析、阻斷互聯(lián)網(wǎng)連接和下線處理等措施,。公安部門(mén)負(fù)責(zé)打擊假冒仿冒互聯(lián)網(wǎng)政務(wù)應(yīng)用相關(guān)違法犯罪活動(dòng),。
    第七章 監(jiān)督管理
      第四十條  中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室負(fù)責(zé)統(tǒng)籌協(xié)調(diào)互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理工作。中央機(jī)構(gòu)編制管理部門(mén)負(fù)責(zé)互聯(lián)網(wǎng)政務(wù)應(yīng)用開(kāi)辦主體身份核驗(yàn),、名稱管理和標(biāo)識(shí)管理工作,。國(guó)務(wù)院電信主管部門(mén)負(fù)責(zé)互聯(lián)網(wǎng)政務(wù)應(yīng)用域名監(jiān)督管理和互聯(lián)網(wǎng)信息服務(wù)(ICP)備案工作。國(guó)務(wù)院公安部門(mén)負(fù)責(zé)監(jiān)督檢查指導(dǎo)互聯(lián)網(wǎng)政務(wù)應(yīng)用網(wǎng)絡(luò)安全等級(jí)保護(hù)和相關(guān)安全管理工作,。
      各地區(qū),、各部門(mén)承擔(dān)本地區(qū)、本行業(yè)機(jī)關(guān)事業(yè)單位互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理責(zé)任,,指定一名負(fù)責(zé)人分管相關(guān)工作,加強(qiáng)對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用安全工作的組織領(lǐng)導(dǎo),。
      第四十一條  對(duì)違反或者未能正確履行本規(guī)定相關(guān)要求的,,按照《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》等文件,依規(guī)依紀(jì)追究當(dāng)事人和有關(guān)領(lǐng)導(dǎo)的責(zé)任,。
    第八章 附則
      第四十二條  列入關(guān)鍵信息基礎(chǔ)設(shè)施的互聯(lián)網(wǎng)門(mén)戶網(wǎng)站,、移動(dòng)應(yīng)用程序、公眾賬號(hào),,以及電子郵件系統(tǒng)的安全管理工作,,參照本規(guī)定有關(guān)內(nèi)容執(zhí)行。
      第四十三條  本規(guī)定由中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室,、中央機(jī)構(gòu)編制委員會(huì)辦公室,、工業(yè)和信息化部,、公安部負(fù)責(zé)解釋。
      第四十四條  本規(guī)定自2024年7月1日起施行,。

    文章編輯:趙銀岷 
     

    版權(quán)聲明 | 焦作日?qǐng)?bào)社簡(jiǎn)介 | 焦作網(wǎng)簡(jiǎn)介 | 網(wǎng)上訂報(bào) | 聯(lián)系我們
    版權(quán)所有:河南省焦作日?qǐng)?bào)社 未經(jīng)授權(quán),,請(qǐng)勿轉(zhuǎn)載或建立鏡像。
    《焦作日?qǐng)?bào)》遺失聲明熱線:(0391)8797096 郵編:454002
    本網(wǎng)違法和不良信息舉報(bào)電話:(0391)8797000 舉報(bào)郵箱:[email protected]
    		河南省“網(wǎng)絡(luò)敲詐和有償刪帖”專項(xiàng)整治工作熱線:0371-65598032 舉報(bào)網(wǎng)站:www.henanjubao.com
    公安部網(wǎng)絡(luò)違法犯罪舉報(bào)網(wǎng) 河南省互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心 豫ICP備14012713號(hào)-1
    焦公網(wǎng)安備4108000005 豫公網(wǎng)安備41080202000004號(hào) 互聯(lián)網(wǎng)新聞信息服務(wù)許可證號(hào):41120180013
    信息網(wǎng)絡(luò)傳播視聽(tīng)節(jié)目許可證號(hào):11642120  地址:焦作市人民路1159號(hào) 報(bào)業(yè)·國(guó)貿(mào)大廈 


    掃一掃在手機(jī)打開(kāi)當(dāng)前頁(yè)
    版權(quán)所有:河南省焦作日?qǐng)?bào)社 未經(jīng)授權(quán),,請(qǐng)勿轉(zhuǎn)載或建立鏡像,。
    互聯(lián)網(wǎng)新聞信息服務(wù)許可證:41120180013 電話:(0391)8797000