互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理規(guī)定

（2024年2月19日中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、中央機(jī)構(gòu)編制委員會(huì)辦公室、工業(yè)和信息化部、公安部制定　2024年5月15日發(fā)布）

第一章　總則

第一條　為保障互聯(lián)網(wǎng)政務(wù)應(yīng)用安全，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》《黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》等，制定本規(guī)定。

第二條　各級(jí)黨政機(jī)關(guān)和事業(yè)單位（簡稱機(jī)關(guān)事業(yè)單位）建設(shè)運(yùn)行互聯(lián)網(wǎng)政務(wù)應(yīng)用，應(yīng)當(dāng)遵守本規(guī)定。

本規(guī)定所稱互聯(lián)網(wǎng)政務(wù)應(yīng)用，是指機(jī)關(guān)事業(yè)單位在互聯(lián)網(wǎng)上設(shè)立的門戶網(wǎng)站，通過互聯(lián)網(wǎng)提供公共服務(wù)的移動(dòng)應(yīng)用程序（含小程序）、公眾賬號(hào)等，以及互聯(lián)網(wǎng)電子郵件系統(tǒng)。

第三條　建設(shè)運(yùn)行互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)依照有關(guān)法律、行政法規(guī)的規(guī)定以及國家標(biāo)準(zhǔn)的強(qiáng)制性要求，落實(shí)網(wǎng)絡(luò)安全與互聯(lián)網(wǎng)政務(wù)應(yīng)用“同步規(guī)劃、同步建設(shè)、同步使用”原則，采取技術(shù)措施和其他必要措施，防范內(nèi)容篡改、攻擊致癱、數(shù)據(jù)竊取等風(fēng)險(xiǎn)，保障互聯(lián)網(wǎng)政務(wù)應(yīng)用安全穩(wěn)定運(yùn)行和數(shù)據(jù)安全。

第二章　開辦和建設(shè)

第四條　機(jī)關(guān)事業(yè)單位開辦網(wǎng)站應(yīng)當(dāng)按程序完成開辦審核和備案工作。一個(gè)黨政機(jī)關(guān)最多開設(shè)一個(gè)門戶網(wǎng)站。

中央機(jī)構(gòu)編制管理部門、國務(wù)院電信部門、國務(wù)院公安部門加強(qiáng)數(shù)據(jù)共享，優(yōu)化工作流程，減少填報(bào)材料，縮短開辦周期。

機(jī)關(guān)事業(yè)單位開辦網(wǎng)站，應(yīng)當(dāng)將運(yùn)維和安全保障經(jīng)費(fèi)納入預(yù)算。

第五條　一個(gè)黨政機(jī)關(guān)網(wǎng)站原則上只注冊(cè)一個(gè)中文域名和一個(gè)英文域名，域名應(yīng)當(dāng)以“．gov．cn”或“．政務(wù)”為后綴。非黨政機(jī)關(guān)網(wǎng)站不得注冊(cè)使用“．gov．cn”或“．政務(wù)”的域名。

事業(yè)單位網(wǎng)站的域名應(yīng)當(dāng)以“．cn”或“．公益”為后綴。

機(jī)關(guān)事業(yè)單位不得將已注冊(cè)的網(wǎng)站域名擅自轉(zhuǎn)讓給其他單位或個(gè)人使用。

第六條　機(jī)關(guān)事業(yè)單位移動(dòng)應(yīng)用程序應(yīng)當(dāng)在已備案的應(yīng)用程序分發(fā)平臺(tái)或機(jī)關(guān)事業(yè)單位網(wǎng)站分發(fā)。

第七條　機(jī)構(gòu)編制管理部門為機(jī)關(guān)事業(yè)單位制發(fā)專屬電子證書或紙質(zhì)證書。機(jī)關(guān)事業(yè)單位通過應(yīng)用程序分發(fā)平臺(tái)分發(fā)移動(dòng)應(yīng)用程序，應(yīng)當(dāng)向平臺(tái)運(yùn)營者提供電子證書或紙質(zhì)證書用于身份核驗(yàn)；開辦微博、公眾號(hào)、視頻號(hào)、直播號(hào)等公眾賬號(hào)，應(yīng)當(dāng)向平臺(tái)運(yùn)營者提供電子證書或紙質(zhì)證書用于身份核驗(yàn)。

第八條　互聯(lián)網(wǎng)政務(wù)應(yīng)用的名稱優(yōu)先使用實(shí)體機(jī)構(gòu)名稱、規(guī)范簡稱，使用其他名稱的，原則上采取區(qū)域名加職責(zé)名的命名方式，并在顯著位置標(biāo)明實(shí)體機(jī)構(gòu)名稱。具體命名規(guī)范由中央機(jī)構(gòu)編制管理部門制定。

第九條　中央機(jī)構(gòu)編制管理部門為機(jī)關(guān)事業(yè)單位設(shè)置專屬網(wǎng)上標(biāo)識(shí)，非機(jī)關(guān)事業(yè)單位不得使用。

機(jī)關(guān)事業(yè)單位網(wǎng)站應(yīng)當(dāng)在首頁底部中間位置加注網(wǎng)上標(biāo)識(shí)。中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室會(huì)同中央機(jī)構(gòu)編制管理部門協(xié)調(diào)應(yīng)用程序分發(fā)平臺(tái)以及公眾賬號(hào)信息服務(wù)平臺(tái)，在移動(dòng)應(yīng)用程序下載頁面、公眾賬號(hào)顯著位置加注網(wǎng)上標(biāo)識(shí)。

第十條　各地區(qū)、各部門應(yīng)當(dāng)對(duì)本地區(qū)、本部門黨政機(jī)關(guān)網(wǎng)站建設(shè)進(jìn)行整體規(guī)劃，推進(jìn)集約化建設(shè)。

縣級(jí)黨政機(jī)關(guān)各部門以及鄉(xiāng)鎮(zhèn)黨政機(jī)關(guān)原則上不單獨(dú)建設(shè)網(wǎng)站，可利用上級(jí)黨政機(jī)關(guān)網(wǎng)站平臺(tái)開設(shè)網(wǎng)頁、欄目、發(fā)布信息。

第十一條　互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)支持開放標(biāo)準(zhǔn)，充分考慮對(duì)用戶端的兼容性，不得要求用戶使用特定瀏覽器、辦公軟件等用戶端軟硬件系統(tǒng)訪問。

機(jī)關(guān)事業(yè)單位通過互聯(lián)網(wǎng)提供公共服務(wù)，不得綁定單一互聯(lián)網(wǎng)平臺(tái)，不得將用戶下載安裝、注冊(cè)使用特定互聯(lián)網(wǎng)平臺(tái)作為獲取服務(wù)的前提條件。

第十二條　互聯(lián)網(wǎng)政務(wù)應(yīng)用因機(jī)構(gòu)調(diào)整等原因需變更開辦主體的，應(yīng)當(dāng)及時(shí)變更域名或注冊(cè)備案信息。不再使用的，應(yīng)當(dāng)及時(shí)關(guān)閉服務(wù)，完成數(shù)據(jù)歸檔和刪除，注銷域名和注冊(cè)備案信息。

第三章　信息安全

第十三條　機(jī)關(guān)事業(yè)單位通過互聯(lián)網(wǎng)政務(wù)應(yīng)用發(fā)布信息，應(yīng)當(dāng)健全信息發(fā)布審核制度，明確審核程序，指定機(jī)構(gòu)和在編人員負(fù)責(zé)審核工作，建立審核記錄檔案；應(yīng)當(dāng)確保發(fā)布信息內(nèi)容的權(quán)威性、真實(shí)性、準(zhǔn)確性、及時(shí)性和嚴(yán)肅性，嚴(yán)禁發(fā)布違法和不良信息。

第十四條　機(jī)關(guān)事業(yè)單位通過互聯(lián)網(wǎng)政務(wù)應(yīng)用轉(zhuǎn)載信息，應(yīng)當(dāng)與政務(wù)等履行職能的活動(dòng)相關(guān)，并評(píng)估內(nèi)容的真實(shí)性和客觀性。轉(zhuǎn)載頁面上要準(zhǔn)確清晰標(biāo)注轉(zhuǎn)載來源網(wǎng)站、轉(zhuǎn)載時(shí)間、轉(zhuǎn)載鏈接等，充分考慮圖片、內(nèi)容等知識(shí)產(chǎn)權(quán)保護(hù)問題。

第十五條　機(jī)關(guān)事業(yè)單位發(fā)布信息內(nèi)容需要鏈接非互聯(lián)網(wǎng)政務(wù)應(yīng)用的，應(yīng)當(dāng)確認(rèn)鏈接的資源與政務(wù)等履行職能的活動(dòng)相關(guān)，或?qū)儆诒忝穹?wù)的范圍；應(yīng)當(dāng)定期檢查鏈接的有效性和適用性，及時(shí)處置異常鏈接。黨政機(jī)關(guān)門戶網(wǎng)站應(yīng)當(dāng)采取技術(shù)措施，做到在用戶點(diǎn)擊鏈接跳轉(zhuǎn)到非黨政機(jī)關(guān)網(wǎng)站時(shí)，予以明確提示。

第十六條　機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)采取安全保密防控措施，嚴(yán)禁發(fā)布國家秘密、工作秘密，防范互聯(lián)網(wǎng)政務(wù)應(yīng)用數(shù)據(jù)匯聚、關(guān)聯(lián)引發(fā)的泄密風(fēng)險(xiǎn)。應(yīng)當(dāng)加強(qiáng)對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用存儲(chǔ)、處理、傳輸工作秘密的保密管理。

第四章　網(wǎng)絡(luò)和數(shù)據(jù)安全

第十七條　建設(shè)互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和國家密碼應(yīng)用管理要求，按照有關(guān)標(biāo)準(zhǔn)規(guī)范開展定級(jí)備案、等級(jí)測(cè)評(píng)工作，落實(shí)安全建設(shè)整改加固措施，防范網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)。

中央和國家機(jī)關(guān)、地市級(jí)以上地方黨政機(jī)關(guān)門戶網(wǎng)站，以及承載重要業(yè)務(wù)應(yīng)用的機(jī)關(guān)事業(yè)單位網(wǎng)站、互聯(lián)網(wǎng)電子郵件系統(tǒng)等，應(yīng)當(dāng)符合網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)安全保護(hù)要求。

第十八條　機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)自行或者委托具有相應(yīng)資質(zhì)的第三方網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)，對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用網(wǎng)絡(luò)和數(shù)據(jù)安全每年至少進(jìn)行一次安全檢測(cè)評(píng)估。

互聯(lián)網(wǎng)政務(wù)應(yīng)用系統(tǒng)升級(jí)、新增功能以及引入新技術(shù)新應(yīng)用，應(yīng)當(dāng)在上線前進(jìn)行安全檢測(cè)評(píng)估。

第十九條　互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)設(shè)置訪問控制策略。對(duì)于面向機(jī)關(guān)事業(yè)單位工作人員使用的功能和互聯(lián)網(wǎng)電子郵箱系統(tǒng)，應(yīng)當(dāng)對(duì)接入的IP地址段或設(shè)備實(shí)施訪問限制，確需境外訪問的，按照白名單方式開通特定時(shí)段、特定設(shè)備或賬號(hào)的訪問權(quán)限。

第二十條　機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)留存互聯(lián)網(wǎng)政務(wù)應(yīng)用相關(guān)的防火墻、主機(jī)等設(shè)備的運(yùn)行日志，以及應(yīng)用系統(tǒng)的訪問日志、數(shù)據(jù)庫的操作日志，留存時(shí)間不少于1年，并定期對(duì)日志進(jìn)行備份，確保日志的完整性、可用性。

第二十一條　機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)按照國家、行業(yè)領(lǐng)域有關(guān)數(shù)據(jù)安全和個(gè)人信息保護(hù)的要求，對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用數(shù)據(jù)進(jìn)行分類分級(jí)管理，對(duì)重要數(shù)據(jù)、個(gè)人信息、商業(yè)秘密進(jìn)行重點(diǎn)保護(hù)。

第二十二條　機(jī)關(guān)事業(yè)單位通過互聯(lián)網(wǎng)政務(wù)應(yīng)用收集的個(gè)人信息、商業(yè)秘密和其他未公開資料，未經(jīng)信息提供方同意不得向第三方提供或公開，不得用于履行法定職責(zé)以外的目的。

第二十三條　為互聯(lián)網(wǎng)政務(wù)應(yīng)用提供服務(wù)的數(shù)據(jù)中心、云計(jì)算服務(wù)平臺(tái)等應(yīng)當(dāng)設(shè)在境內(nèi)。

第二十四條　黨政機(jī)關(guān)建設(shè)互聯(lián)網(wǎng)政務(wù)應(yīng)用采購云計(jì)算服務(wù)，應(yīng)當(dāng)選取通過國家云計(jì)算服務(wù)安全評(píng)估的云平臺(tái)，并加強(qiáng)對(duì)所采購云計(jì)算服務(wù)的使用管理。

第二十五條　機(jī)關(guān)事業(yè)單位委托外包單位開展互聯(lián)網(wǎng)政務(wù)應(yīng)用開發(fā)和運(yùn)維時(shí)，應(yīng)當(dāng)以合同等手段明確外包單位網(wǎng)絡(luò)和數(shù)據(jù)安全責(zé)任，并加強(qiáng)日常監(jiān)督管理和考核問責(zé)；督促外包單位嚴(yán)格按照約定使用、存儲(chǔ)、處理數(shù)據(jù)。未經(jīng)委托的機(jī)關(guān)事業(yè)單位同意，外包單位不得轉(zhuǎn)包、分包合同任務(wù)，不得訪問、修改、披露、利用、轉(zhuǎn)讓、銷毀數(shù)據(jù)。

機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)建立嚴(yán)格的授權(quán)訪問機(jī)制，操作系統(tǒng)、數(shù)據(jù)庫、機(jī)房等最高管理員權(quán)限必須由本單位在編人員專人負(fù)責(zé)，不得擅自委托外包單位人員管理使用；應(yīng)當(dāng)按照最小必要原則對(duì)外包單位人員進(jìn)行精細(xì)化授權(quán)，在授權(quán)期滿后及時(shí)收回權(quán)限。

第二十六條　機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)合理建設(shè)或利用社會(huì)化專業(yè)災(zāi)備設(shè)施，對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用重要數(shù)據(jù)和信息系統(tǒng)等進(jìn)行容災(zāi)備份。

第二十七條　機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)加強(qiáng)互聯(lián)網(wǎng)政務(wù)應(yīng)用開發(fā)安全管理，使用外部代碼應(yīng)當(dāng)經(jīng)過安全檢測(cè)。建立業(yè)務(wù)連續(xù)性計(jì)劃，防范因供應(yīng)商服務(wù)變更等對(duì)升級(jí)改造、運(yùn)維保障等帶來的風(fēng)險(xiǎn)。

第二十八條　互聯(lián)網(wǎng)政務(wù)應(yīng)用使用內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）服務(wù)的，應(yīng)當(dāng)要求服務(wù)商將境內(nèi)用戶的域名解析地址指向其境內(nèi)節(jié)點(diǎn)，不得指向境外節(jié)點(diǎn)。

第二十九條　互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)使用安全連接方式訪問，涉及的電子認(rèn)證服務(wù)應(yīng)當(dāng)由依法設(shè)立的電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)提供。

第三十條　互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)對(duì)注冊(cè)用戶進(jìn)行真實(shí)身份信息認(rèn)證。國家鼓勵(lì)互聯(lián)網(wǎng)政務(wù)應(yīng)用支持用戶使用國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)進(jìn)行真實(shí)身份信息注冊(cè)。

對(duì)與人身財(cái)產(chǎn)安全、社會(huì)公共利益等相關(guān)的互聯(lián)網(wǎng)政務(wù)應(yīng)用和電子郵件系統(tǒng)，應(yīng)當(dāng)采取多因素鑒別提高安全性，采取超時(shí)退出、限制登錄失敗次數(shù)、賬號(hào)與終端綁定等技術(shù)手段防范賬號(hào)被盜用風(fēng)險(xiǎn)，鼓勵(lì)采用電子證書等身份認(rèn)證措施。

第五章　電子郵件安全

第三十一條　鼓勵(lì)各地區(qū)、各部門通過統(tǒng)一建設(shè)、共享使用的模式，建設(shè)機(jī)關(guān)事業(yè)單位專用互聯(lián)網(wǎng)電子郵件系統(tǒng)，作為工作郵箱，為本地區(qū)、本行業(yè)機(jī)關(guān)事業(yè)單位提供電子郵件服務(wù)。黨政機(jī)關(guān)自建的互聯(lián)網(wǎng)電子郵件系統(tǒng)的域名應(yīng)當(dāng)以“．gov．cn”或“．政務(wù)”為后綴，事業(yè)單位自建的互聯(lián)網(wǎng)電子郵件系統(tǒng)的域名應(yīng)當(dāng)以“．cn”或“．公益”為后綴。

機(jī)關(guān)事業(yè)單位工作人員不得使用工作郵箱違規(guī)存儲(chǔ)、處理、傳輸、轉(zhuǎn)發(fā)國家秘密。

第三十二條　機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)建立工作郵箱賬號(hào)的申請(qǐng)、發(fā)放、變更、注銷等流程，嚴(yán)格賬號(hào)審批登記，定期開展賬號(hào)清理。

第三十三條　機(jī)關(guān)事業(yè)單位互聯(lián)網(wǎng)電子郵件系統(tǒng)應(yīng)當(dāng)關(guān)閉郵件自動(dòng)轉(zhuǎn)發(fā)、自動(dòng)下載附件功能。

第三十四條　機(jī)關(guān)事業(yè)單位互聯(lián)網(wǎng)電子郵件系統(tǒng)應(yīng)當(dāng)具備惡意郵件（含本單位內(nèi)部發(fā)送的郵件）檢測(cè)攔截功能，對(duì)惡意郵箱賬號(hào)、惡意郵件服務(wù)器IP以及惡意郵件主題、正文、鏈接、附件等進(jìn)行檢測(cè)和攔截。應(yīng)當(dāng)支持釣魚郵件威脅情報(bào)共享，將發(fā)現(xiàn)的釣魚郵件信息報(bào)送至主管部門和屬地網(wǎng)信部門，按照有關(guān)部門下發(fā)的釣魚郵件威脅情報(bào)，配置相應(yīng)防護(hù)策略預(yù)置攔截釣魚郵件。

第三十五條　鼓勵(lì)機(jī)關(guān)事業(yè)單位基于商用密碼技術(shù)對(duì)電子郵件數(shù)據(jù)的存儲(chǔ)進(jìn)行安全保護(hù)。

第六章　監(jiān)測(cè)預(yù)警和應(yīng)急處置

第三十六條　中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室會(huì)同國務(wù)院電信主管部門、公安部門和其他有關(guān)部門，組織對(duì)地市級(jí)以上黨政機(jī)關(guān)互聯(lián)網(wǎng)政務(wù)應(yīng)用開展安全監(jiān)測(cè)。

各地區(qū)、各部門應(yīng)當(dāng)對(duì)本地區(qū)、本行業(yè)機(jī)關(guān)事業(yè)單位互聯(lián)網(wǎng)政務(wù)應(yīng)用開展日常監(jiān)測(cè)和安全檢查。

機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)建立完善互聯(lián)網(wǎng)政務(wù)應(yīng)用安全監(jiān)測(cè)能力，實(shí)時(shí)監(jiān)測(cè)互聯(lián)網(wǎng)政務(wù)應(yīng)用運(yùn)行狀態(tài)和網(wǎng)絡(luò)安全事件情況。

第三十七條　互聯(lián)網(wǎng)政務(wù)應(yīng)用發(fā)生網(wǎng)絡(luò)安全事件時(shí)，機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)按照有關(guān)規(guī)定向相關(guān)部門報(bào)告。

第三十八條　中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室統(tǒng)籌協(xié)調(diào)重大網(wǎng)絡(luò)安全事件的應(yīng)急處置。

互聯(lián)網(wǎng)政務(wù)應(yīng)用發(fā)生或可能發(fā)生網(wǎng)絡(luò)安全事件時(shí)，機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)立即啟動(dòng)本單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案，及時(shí)處置網(wǎng)絡(luò)安全事件，消除安全隱患，防止危害擴(kuò)大。

第三十九條　機(jī)構(gòu)編制管理部門會(huì)同網(wǎng)信部門開展針對(duì)假冒仿冒互聯(lián)網(wǎng)政務(wù)應(yīng)用的掃描監(jiān)測(cè)，受理相關(guān)投訴舉報(bào)。網(wǎng)信部門會(huì)同電信主管部門，及時(shí)對(duì)監(jiān)測(cè)發(fā)現(xiàn)或網(wǎng)民舉報(bào)的假冒仿冒互聯(lián)網(wǎng)政務(wù)應(yīng)用采取停止域名解析、阻斷互聯(lián)網(wǎng)連接和下線處理等措施。公安部門負(fù)責(zé)打擊假冒仿冒互聯(lián)網(wǎng)政務(wù)應(yīng)用相關(guān)違法犯罪活動(dòng)。

第七章　監(jiān)督管理

第四十條　中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室負(fù)責(zé)統(tǒng)籌協(xié)調(diào)互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理工作。中央機(jī)構(gòu)編制管理部門負(fù)責(zé)互聯(lián)網(wǎng)政務(wù)應(yīng)用開辦主體身份核驗(yàn)、名稱管理和標(biāo)識(shí)管理工作。國務(wù)院電信主管部門負(fù)責(zé)互聯(lián)網(wǎng)政務(wù)應(yīng)用域名監(jiān)督管理和互聯(lián)網(wǎng)信息服務(wù)（ICP）備案工作。國務(wù)院公安部門負(fù)責(zé)監(jiān)督檢查指導(dǎo)互聯(lián)網(wǎng)政務(wù)應(yīng)用網(wǎng)絡(luò)安全等級(jí)保護(hù)和相關(guān)安全管理工作。

各地區(qū)、各部門承擔(dān)本地區(qū)、本行業(yè)機(jī)關(guān)事業(yè)單位互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理責(zé)任，指定一名負(fù)責(zé)人分管相關(guān)工作，加強(qiáng)對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用安全工作的組織領(lǐng)導(dǎo)。

第四十一條　對(duì)違反或者未能正確履行本規(guī)定相關(guān)要求的，按照《黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》等文件，依規(guī)依紀(jì)追究當(dāng)事人和有關(guān)領(lǐng)導(dǎo)的責(zé)任。

第八章　附則

第四十二條　列入關(guān)鍵信息基礎(chǔ)設(shè)施的互聯(lián)網(wǎng)門戶網(wǎng)站、移動(dòng)應(yīng)用程序、公眾賬號(hào)，以及電子郵件系統(tǒng)的安全管理工作，參照本規(guī)定有關(guān)內(nèi)容執(zhí)行。

第四十三條　本規(guī)定由中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、中央機(jī)構(gòu)編制委員會(huì)辦公室、工業(yè)和信息化部、公安部負(fù)責(zé)解釋。

第四十四條　本規(guī)定自2024年7月1日起施行。

《互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理規(guī)定》解讀　　

2024年5月15日，中央網(wǎng)信辦、中央編辦、工業(yè)和信息化部、公安部等四部門聯(lián)合公布《互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理規(guī)定》（以下稱《規(guī)定》），自2024年7月1日起施行。出臺(tái)《規(guī)定》旨在提高互聯(lián)網(wǎng)政務(wù)應(yīng)用安全防護(hù)水平，保障和促進(jìn)互聯(lián)網(wǎng)政務(wù)應(yīng)用安全穩(wěn)定運(yùn)行。

一、《規(guī)定》的適用范圍？

各級(jí)黨政機(jī)關(guān)和事業(yè)單位（簡稱機(jī)關(guān)事業(yè)單位）建設(shè)運(yùn)行互聯(lián)網(wǎng)政務(wù)應(yīng)用，應(yīng)當(dāng)遵守本規(guī)定。

本《規(guī)定》中的機(jī)關(guān)，是指黨的機(jī)關(guān)、人大機(jī)關(guān)、行政機(jī)關(guān)、政協(xié)機(jī)關(guān)、監(jiān)察機(jī)關(guān)、審判機(jī)關(guān)、檢察機(jī)關(guān)、部分群團(tuán)機(jī)關(guān)。本《規(guī)定》中的事業(yè)單位，是指國家為了社會(huì)公益目的，由國家機(jī)關(guān)舉辦或者其他組織利用國有資產(chǎn)舉辦的，從事教育、科技、文化、衛(wèi)生等活動(dòng)的社會(huì)服務(wù)組織。

本《規(guī)定》所稱互聯(lián)網(wǎng)政務(wù)應(yīng)用，是指機(jī)關(guān)事業(yè)單位在互聯(lián)網(wǎng)上設(shè)立的門戶網(wǎng)站，通過互聯(lián)網(wǎng)提供公共服務(wù)的移動(dòng)應(yīng)用程序（含小程序）、公眾賬號(hào)等，以及互聯(lián)網(wǎng)電子郵件系統(tǒng)。

列入關(guān)鍵信息基礎(chǔ)設(shè)施的互聯(lián)網(wǎng)門戶網(wǎng)站、移動(dòng)應(yīng)用程序、公眾賬號(hào)，以及電子郵件系統(tǒng)的安全管理工作，參照本規(guī)定有關(guān)內(nèi)容執(zhí)行。

二、為什么一個(gè)黨政機(jī)關(guān)最多開設(shè)一個(gè)門戶網(wǎng)站？一個(gè)黨政機(jī)關(guān)網(wǎng)站原則上只注冊(cè)一個(gè)中文域名和一個(gè)英文域名？

《國務(wù)院辦公廳關(guān)于印發(fā)政府網(wǎng)站發(fā)展指引的通知》（國辦發(fā)〔2017〕47號(hào)）要求，縣級(jí)以上各級(jí)人民政府及其部門原則上一個(gè)單位最多開設(shè)一個(gè)網(wǎng)站?！秶鴦?wù)院辦公廳關(guān)于加強(qiáng)政府網(wǎng)站域名管理的通知》（國辦函〔2018〕55號(hào)）要求，一個(gè)政府網(wǎng)站原則上只注冊(cè)一個(gè)中文域名和一個(gè)英文域名，如已有多個(gè)符合要求的域名，應(yīng)明確主域名。

三、機(jī)關(guān)事業(yè)單位移動(dòng)應(yīng)用程序在已備案的應(yīng)用程序分發(fā)平臺(tái)或機(jī)關(guān)事業(yè)單位網(wǎng)站上分發(fā)的考慮？

機(jī)關(guān)事業(yè)單位移動(dòng)應(yīng)用程序是面向公眾服務(wù)的重要窗口，網(wǎng)民訪問量大、社會(huì)影響大、公信力高，易成為假冒仿冒行為的重點(diǎn)對(duì)象，一旦其被假冒仿冒，將在社會(huì)上造成不良影響，產(chǎn)生較大危害。在已備案的應(yīng)用程序分發(fā)平臺(tái)或機(jī)關(guān)事業(yè)單位網(wǎng)站分發(fā)移動(dòng)應(yīng)用程序，經(jīng)過了嚴(yán)格的審核，確保來源可信，可從源頭上防范假冒仿冒機(jī)關(guān)事業(yè)單位移動(dòng)應(yīng)用程序。

機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)依據(jù)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》，在國家互聯(lián)網(wǎng)信息辦公室公布的已備案的應(yīng)用程序分發(fā)平臺(tái)分發(fā)移動(dòng)應(yīng)用程序，或在機(jī)關(guān)事業(yè)單位網(wǎng)站分發(fā)移動(dòng)應(yīng)用程序。截至目前，已于2023年9月27日、2024年4月8日公布兩批共計(jì)49家完成備案的應(yīng)用程序分發(fā)平臺(tái)名單。

四、什么是機(jī)關(guān)事業(yè)單位電子證書？如何使用電子證書核驗(yàn)身份？

本《規(guī)定》所稱機(jī)關(guān)事業(yè)單位電子證書，是指機(jī)構(gòu)編制管理部門為機(jī)關(guān)頒發(fā)的統(tǒng)一社會(huì)信用代碼電子證書，以及為事業(yè)單位頒發(fā)的事業(yè)單位法人電子證書，作為其在網(wǎng)絡(luò)空間的權(quán)威身份憑證。機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)身份憑證與機(jī)關(guān)統(tǒng)一社會(huì)信用代碼證書、事業(yè)單位法人證書并行使用，具有同等效力。

根據(jù)《規(guī)定》第七條，機(jī)關(guān)事業(yè)單位通過應(yīng)用程序分發(fā)平臺(tái)分發(fā)移動(dòng)應(yīng)用程序時(shí)，應(yīng)當(dāng)向平臺(tái)運(yùn)營者提供電子證書或紙質(zhì)證書用于身份核驗(yàn)；開辦微博、公眾號(hào)、視頻號(hào)、直播號(hào)等公眾賬號(hào)，應(yīng)當(dāng)向平臺(tái)運(yùn)營者提供電子證書或紙質(zhì)證書用于身份核驗(yàn)。機(jī)關(guān)事業(yè)單位使用電子證書進(jìn)行身份核驗(yàn)的，不再向互聯(lián)網(wǎng)平臺(tái)運(yùn)營者等提供銀行賬戶信息、機(jī)構(gòu)公函、法定代表人身份信息等證明材料。為支持使用電子證書進(jìn)行身份核驗(yàn)，機(jī)構(gòu)編制管理部門將提供機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)身份公共驗(yàn)證服務(wù)。平臺(tái)運(yùn)營者經(jīng)授權(quán)可使用該服務(wù)核驗(yàn)機(jī)關(guān)事業(yè)單位身份。

目前，中央編辦正積極準(zhǔn)備開展規(guī)范機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)身份管理試點(diǎn)工作，以點(diǎn)帶面組織推進(jìn)?！兑?guī)定》實(shí)施后，試點(diǎn)地區(qū)機(jī)關(guān)事業(yè)單位可先行使用電子證書進(jìn)行身份核驗(yàn)。試點(diǎn)結(jié)束、全面推開后，機(jī)關(guān)事業(yè)單位建設(shè)運(yùn)行互聯(lián)網(wǎng)政務(wù)應(yīng)用將主要通過電子證書核驗(yàn)身份。

五、什么是機(jī)關(guān)事業(yè)單位網(wǎng)上名稱？命名規(guī)則是什么？

本《規(guī)定》所稱網(wǎng)上名稱，是指機(jī)關(guān)事業(yè)單位在各類互聯(lián)網(wǎng)政務(wù)應(yīng)用中使用的名稱，包括但不限于網(wǎng)站名稱、網(wǎng)站中英文域名、移動(dòng)應(yīng)用程序（含小程序）名稱、公眾賬號(hào)名稱以及電子郵件系統(tǒng)域名等。

網(wǎng)上名稱是機(jī)關(guān)事業(yè)單位名稱的一種，應(yīng)體現(xiàn)機(jī)關(guān)事業(yè)單位特質(zhì)，便于公眾識(shí)別。由于目前機(jī)關(guān)事業(yè)單位網(wǎng)上名稱管理規(guī)則不夠健全，一些互聯(lián)網(wǎng)政務(wù)應(yīng)用命名較為隨意，導(dǎo)致公眾難以識(shí)別，也給各種假冒仿冒行為提供可乘之機(jī)，有必要對(duì)機(jī)關(guān)事業(yè)單位網(wǎng)上名稱加以規(guī)范。

互聯(lián)網(wǎng)政務(wù)應(yīng)用命名原則體現(xiàn)在《規(guī)定》第八條中，即互聯(lián)網(wǎng)政務(wù)應(yīng)用的名稱優(yōu)先使用實(shí)體機(jī)構(gòu)名稱、規(guī)范簡稱，使用其他名稱的，原則上采取區(qū)域名加職責(zé)名的命名方式，并在顯著位置標(biāo)明實(shí)體機(jī)構(gòu)名稱。中央編辦將出臺(tái)詳細(xì)辦法規(guī)范互聯(lián)網(wǎng)政務(wù)應(yīng)用名稱。

目前，中央編辦正積極準(zhǔn)備開展規(guī)范機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)身份管理試點(diǎn)工作，參與試點(diǎn)的機(jī)關(guān)事業(yè)單位按照網(wǎng)上名稱命名規(guī)則申請(qǐng)和使用網(wǎng)上名稱，對(duì)已使用的網(wǎng)上名稱，向同級(jí)機(jī)構(gòu)編制管理部門申請(qǐng)核準(zhǔn)。試點(diǎn)結(jié)束、全面推開后，網(wǎng)上名稱命名規(guī)則將逐步覆蓋所有機(jī)關(guān)事業(yè)單位互聯(lián)網(wǎng)政務(wù)應(yīng)用。

六、什么是機(jī)關(guān)事業(yè)單位網(wǎng)上標(biāo)識(shí)？怎么加注網(wǎng)上標(biāo)識(shí)？

本《規(guī)定》所稱網(wǎng)上標(biāo)識(shí)，是指經(jīng)機(jī)構(gòu)編制管理部門核準(zhǔn)后統(tǒng)一頒發(fā)的、在網(wǎng)絡(luò)空間表明機(jī)關(guān)事業(yè)單位機(jī)構(gòu)類別的電子標(biāo)識(shí)。

為便于公眾準(zhǔn)確、直觀識(shí)別機(jī)關(guān)事業(yè)單位，同時(shí)防范假冒仿冒互聯(lián)網(wǎng)政務(wù)應(yīng)用行為，有必要為互聯(lián)網(wǎng)政務(wù)應(yīng)用設(shè)置專屬網(wǎng)上標(biāo)識(shí)。按照《規(guī)定》第九條，機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)在網(wǎng)站首頁底部中間位置加注網(wǎng)上標(biāo)識(shí)。中央網(wǎng)信辦會(huì)同中央編辦協(xié)調(diào)應(yīng)用程序分發(fā)平臺(tái)以及公眾賬號(hào)信息服務(wù)平臺(tái)，在移動(dòng)應(yīng)用程序下載頁面、公眾賬號(hào)顯著位置加注網(wǎng)上標(biāo)識(shí)。

目前，中央編辦正積極準(zhǔn)備開展規(guī)范機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)身份管理試點(diǎn)工作。為了確保網(wǎng)上標(biāo)識(shí)的有效性、安全性，試點(diǎn)工作期間，網(wǎng)上標(biāo)識(shí)使用范圍限定為試點(diǎn)地區(qū)的互聯(lián)網(wǎng)政務(wù)應(yīng)用。試點(diǎn)結(jié)束、面上推開后，網(wǎng)上標(biāo)識(shí)使用范圍將逐步覆蓋全國互聯(lián)網(wǎng)政務(wù)應(yīng)用。

七、以集約化模式建設(shè)黨政機(jī)關(guān)網(wǎng)站的主要考慮？

集約化建設(shè)是提高專業(yè)化運(yùn)維管理和安全防護(hù)水平、突出防護(hù)重點(diǎn)、解決技術(shù)和人力資源不足的有效手段，也有助于節(jié)約建設(shè)資金、破解“信息孤島”“數(shù)據(jù)煙囪”等難題?！秶鴦?wù)院辦公廳關(guān)于印發(fā)政府網(wǎng)站發(fā)展指引的通知》（國發(fā)辦〔2017〕47號(hào)）要求，政府網(wǎng)站發(fā)展要遵循集約節(jié)約原則，加強(qiáng)統(tǒng)籌規(guī)劃和頂層設(shè)計(jì)，優(yōu)化技術(shù)、資金、人員等要素配置，避免重復(fù)建設(shè)，打造協(xié)同聯(lián)動(dòng)、規(guī)范高效的政府網(wǎng)站集群，實(shí)現(xiàn)網(wǎng)站的統(tǒng)一管理、統(tǒng)一防護(hù)，提高網(wǎng)站綜合防護(hù)能力。

縣級(jí)黨政機(jī)關(guān)各部門以及鄉(xiāng)鎮(zhèn)黨政機(jī)關(guān)通常在技術(shù)能力、安全防護(hù)能力、系統(tǒng)建設(shè)維護(hù)經(jīng)費(fèi)、專業(yè)人員隊(duì)伍等方面存在不足，難以保障網(wǎng)站持續(xù)安全運(yùn)行，因此要求縣級(jí)黨政機(jī)關(guān)各部門以及鄉(xiāng)鎮(zhèn)黨政機(jī)關(guān)原則上不單獨(dú)建設(shè)網(wǎng)站，可利用上級(jí)黨政機(jī)關(guān)網(wǎng)站平臺(tái)開設(shè)網(wǎng)頁、欄目、發(fā)布信息。

八、互聯(lián)網(wǎng)政務(wù)應(yīng)用不得綁定單一互聯(lián)網(wǎng)平臺(tái)的原因？

互聯(lián)網(wǎng)政務(wù)應(yīng)用是機(jī)關(guān)事業(yè)單位通過互聯(lián)網(wǎng)提供公共服務(wù)的載體，應(yīng)當(dāng)保證服務(wù)的均等化、普惠化、便捷化，確保全體公民公平可及地獲得服務(wù)。互聯(lián)網(wǎng)政務(wù)應(yīng)用綁定單一互聯(lián)網(wǎng)平臺(tái)，可能導(dǎo)致某些用戶因?yàn)椴皇褂迷撈脚_(tái)而無法訪問相關(guān)公共服務(wù)，從而造成使用服務(wù)的不平等，形成使用鴻溝。

九、互聯(lián)網(wǎng)政務(wù)應(yīng)用鏈接有哪些安全要求？如何設(shè)置黨政機(jī)關(guān)門戶網(wǎng)站鏈接跳轉(zhuǎn)提示？

當(dāng)前，利用外部鏈接進(jìn)行惡意活動(dòng)已經(jīng)成為犯罪分子慣用的攻擊方法，犯罪分子可將過期未及時(shí)注銷的網(wǎng)站域名進(jìn)行重新注冊(cè)，并將該網(wǎng)站鏈接指向色情、賭博等非法應(yīng)用，或者通過篡改將合法鏈接地址替換為非法應(yīng)用地址。鑒此，機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)加強(qiáng)對(duì)外部鏈接的安全檢查。一是確認(rèn)鏈接的內(nèi)容?；ヂ?lián)網(wǎng)政務(wù)應(yīng)用中鏈接指向的內(nèi)容應(yīng)當(dāng)具有嚴(yán)肅性，要與政務(wù)等履行職能的活動(dòng)相關(guān)，或?qū)儆诒忝穹?wù)的范圍（如提供天氣預(yù)報(bào)、交通擁堵狀況信息）。二是定期檢查。機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)建立互聯(lián)網(wǎng)政務(wù)應(yīng)用鏈接清單，根據(jù)清單進(jìn)行維護(hù)，定期檢查鏈接的有效性和適用性，及時(shí)處置異常鏈接。

同時(shí)，黨政機(jī)關(guān)門戶網(wǎng)站跳轉(zhuǎn)到非黨政機(jī)關(guān)網(wǎng)站時(shí)，應(yīng)當(dāng)在用戶點(diǎn)擊鏈接時(shí)彈出明確提示窗口，如提示“網(wǎng)頁正在跳轉(zhuǎn)至非黨政機(jī)關(guān)網(wǎng)站”。各黨政機(jī)關(guān)應(yīng)當(dāng)根據(jù)自身實(shí)際和管理要求，設(shè)置更嚴(yán)格的規(guī)定，如在鏈接離開本黨政機(jī)關(guān)網(wǎng)站時(shí)，統(tǒng)一作出提示和免責(zé)聲明。

十、哪些互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)符合網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)安全保護(hù)要求？

中央和國家機(jī)關(guān)、地市級(jí)以上地方黨政機(jī)關(guān)門戶網(wǎng)站，以及承載重要業(yè)務(wù)應(yīng)用的機(jī)關(guān)事業(yè)單位網(wǎng)站、互聯(lián)網(wǎng)電子郵件系統(tǒng)等，一旦網(wǎng)站內(nèi)容被篡改或敏感信息被竊取，將會(huì)造成嚴(yán)重的社會(huì)不良影響或混亂，按照現(xiàn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)指南要求，應(yīng)當(dāng)將網(wǎng)絡(luò)安全防護(hù)等級(jí)定為第三級(jí)，并且開展相應(yīng)級(jí)別的安全防護(hù)。

十一、互聯(lián)網(wǎng)政務(wù)應(yīng)用設(shè)置訪問控制策略的必要性？如何設(shè)置互聯(lián)網(wǎng)政務(wù)應(yīng)用面向機(jī)關(guān)事業(yè)單位工作人員使用的功能和互聯(lián)網(wǎng)電子郵箱系統(tǒng)的訪問權(quán)限？

訪問控制是保護(hù)網(wǎng)絡(luò)安全的一項(xiàng)基礎(chǔ)和重要措施，決定了哪些用戶或設(shè)備可以訪問哪些資源，以及以何種方式訪問?；ヂ?lián)網(wǎng)政務(wù)應(yīng)用存儲(chǔ)大量高價(jià)值數(shù)據(jù)，相關(guān)功能的操作權(quán)限也很敏感，故實(shí)施訪問控制十分必要。

互聯(lián)網(wǎng)政務(wù)應(yīng)用面向機(jī)關(guān)事業(yè)單位工作人員使用的功能和互聯(lián)網(wǎng)電子郵箱系統(tǒng)，由于其使用人員相對(duì)固定，設(shè)置訪問控制策略，對(duì)接入的IP地址段或設(shè)備實(shí)施訪問限制，可有效防范外部入侵。同時(shí)，鑒于機(jī)關(guān)事業(yè)單位工作人員在境外使用互聯(lián)網(wǎng)政務(wù)應(yīng)用時(shí)，賬號(hào)和密碼容易被竊取、被惡意利用，《規(guī)定》要求確需境外訪問的，按照白名單方式開通特定時(shí)段、特定設(shè)備或賬號(hào)的訪問權(quán)限。

十二、如何加強(qiáng)互聯(lián)網(wǎng)政務(wù)應(yīng)用外包單位和人員的安全管理？

機(jī)關(guān)事業(yè)單位委托外包單位開展互聯(lián)網(wǎng)政務(wù)應(yīng)用開發(fā)和運(yùn)維時(shí)，應(yīng)當(dāng)加強(qiáng)對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用外包單位和人員的安全管理。一是在選擇外包單位時(shí)，應(yīng)當(dāng)選擇具備一定技術(shù)實(shí)力和安全保障能力的單位。二是以合同等手段明確外包單位應(yīng)當(dāng)履行的網(wǎng)絡(luò)安全防護(hù)、及時(shí)響應(yīng)和處理安全事件、定期安全評(píng)估和審計(jì)等網(wǎng)絡(luò)和數(shù)據(jù)安全責(zé)任，并加強(qiáng)日常監(jiān)督管理和考核問責(zé)。三是督促外包單位嚴(yán)格按照約定使用、存儲(chǔ)、處理數(shù)據(jù)，確保數(shù)據(jù)安全性和完整性。四是未經(jīng)委托的機(jī)關(guān)事業(yè)單位同意，外包單位不得轉(zhuǎn)包、分包合同任務(wù)，不得訪問、修改、披露、利用、轉(zhuǎn)讓、銷毀數(shù)據(jù)。

同時(shí)，將互聯(lián)網(wǎng)政務(wù)應(yīng)用開發(fā)和運(yùn)維進(jìn)行外包時(shí)，受委托單位的外包服務(wù)人員將獲得訪問互聯(lián)網(wǎng)政務(wù)應(yīng)用的物理便利條件（如駐場(chǎng)服務(wù)）或一定的系統(tǒng)訪問權(quán)限。為此，應(yīng)當(dāng)建立嚴(yán)格的授權(quán)訪問機(jī)制，有效控制和管理對(duì)敏感數(shù)據(jù)和關(guān)鍵業(yè)務(wù)的訪問，防止未授權(quán)的使用、泄露、篡改或破壞。操作系統(tǒng)、數(shù)據(jù)庫、機(jī)房等最高管理員權(quán)限必須由本單位在編人員專人負(fù)責(zé)，不得擅自委托外包單位人員管理使用；應(yīng)當(dāng)按照最小必要原則對(duì)外包單位人員進(jìn)行精細(xì)化授權(quán)，在授權(quán)期滿后及時(shí)收回權(quán)限。

十三、加強(qiáng)互聯(lián)網(wǎng)政務(wù)應(yīng)用開發(fā)安全管理的必要性？

開發(fā)階段產(chǎn)生的安全風(fēng)險(xiǎn)具有持續(xù)性和隱蔽性，有可能在軟件的全生命周期中留下安全隱患，嚴(yán)重危害互聯(lián)網(wǎng)政務(wù)應(yīng)用的安全運(yùn)行。因此，應(yīng)當(dāng)加強(qiáng)互聯(lián)網(wǎng)政務(wù)應(yīng)用的開發(fā)安全管理，在軟件開發(fā)的需求分析、設(shè)計(jì)、編碼、測(cè)試、部署和維護(hù)等各個(gè)階段，均采取安全檢測(cè)和防護(hù)措施。特別是針對(duì)大量使用開源代碼等外部代碼可能帶來的安全風(fēng)險(xiǎn)，應(yīng)當(dāng)組織開展代碼安全檢測(cè)，及時(shí)發(fā)現(xiàn)代碼中存在的安全漏洞并及時(shí)修復(fù)，從源頭上提升互聯(lián)網(wǎng)政務(wù)應(yīng)用的安全性。

十四、對(duì)與人身財(cái)產(chǎn)安全、社會(huì)公共利益等相關(guān)的互聯(lián)網(wǎng)政務(wù)應(yīng)用和電子郵件系統(tǒng)可以采取哪些身份認(rèn)證措施？

《規(guī)定》要求，對(duì)與人身財(cái)產(chǎn)安全、社會(huì)公共利益等相關(guān)的互聯(lián)網(wǎng)政務(wù)應(yīng)用和電子郵件系統(tǒng)，應(yīng)當(dāng)采取身份認(rèn)證措施。一是多因素鑒別。要求用戶在登錄時(shí)提供兩種或兩種以上的驗(yàn)證因素（如口令、指紋、手機(jī)驗(yàn)證碼等），以證明其身份。即使其中一個(gè)因素被破解，其他因素仍然可以阻止非法訪問，具有更高的安全性。二是系統(tǒng)超時(shí)退出。在用戶一段時(shí)間不活躍后，自動(dòng)結(jié)束會(huì)話并強(qiáng)制用戶賬號(hào)為退出狀態(tài)，以防止其他人利用用戶的已登錄狀態(tài)進(jìn)行非法操作。三是限制登錄失敗次數(shù)。在用戶連續(xù)多次輸入錯(cuò)誤的身份驗(yàn)證信息后，系統(tǒng)暫時(shí)鎖定該賬號(hào)或采取其他措施，以防止暴力破解或猜測(cè)口令等攻擊手段。四是賬號(hào)與終端綁定。將賬號(hào)與特定的設(shè)備或終端進(jìn)行綁定，使得該賬號(hào)只能在指定的設(shè)備或終端上登錄，以防止賬號(hào)被盜用后在其他設(shè)備上進(jìn)行非法操作。同時(shí)，《規(guī)定》還提出了鼓勵(lì)采用電子證書等身份認(rèn)證措施。

十五、關(guān)閉郵件自動(dòng)轉(zhuǎn)發(fā)、自動(dòng)下載附件功能有什么好處？

關(guān)閉機(jī)關(guān)事業(yè)單位互聯(lián)網(wǎng)電子郵件系統(tǒng)的郵件自動(dòng)轉(zhuǎn)發(fā)功能，可以防止出現(xiàn)郵箱里的敏感信息在使用人不知情的情況下，被轉(zhuǎn)發(fā)給未經(jīng)授權(quán)的接收者，造成信息泄露的情況發(fā)生。關(guān)閉自動(dòng)下載附件功能，可以防止設(shè)備在不經(jīng)過用戶確認(rèn)的情況下下載并執(zhí)行惡意附件，降低病毒、木馬或其他惡意軟件感染的風(fēng)險(xiǎn)。同時(shí)，關(guān)閉郵件自動(dòng)轉(zhuǎn)發(fā)、自動(dòng)下載附件功能還有助于更有效追蹤?quán)]件的流轉(zhuǎn)軌跡和附件的處理情況。

十六、如何整治假冒仿冒互聯(lián)網(wǎng)政務(wù)應(yīng)用？

機(jī)構(gòu)編制管理部門、網(wǎng)信部門、電信主管部門和公安機(jī)關(guān)聯(lián)合整治假冒仿冒互聯(lián)網(wǎng)政務(wù)應(yīng)用。一是機(jī)構(gòu)編制管理部門會(huì)同網(wǎng)信部門開展針對(duì)假冒仿冒互聯(lián)網(wǎng)政務(wù)應(yīng)用的掃描監(jiān)測(cè)，受理相關(guān)投訴舉報(bào)。二是對(duì)疑似假冒仿冒線索，機(jī)構(gòu)編制管理部門負(fù)責(zé)確認(rèn)相關(guān)互聯(lián)網(wǎng)政務(wù)應(yīng)用開辦主體是否為機(jī)關(guān)事業(yè)單位。三是確屬假冒仿冒的，由網(wǎng)信部門會(huì)同電信主管部門依法采取停止域名解析、阻斷互聯(lián)網(wǎng)連接和下線處理等措施。涉嫌違法犯罪的，由公安機(jī)關(guān)依法處置。

十七、新開辦和在用互聯(lián)網(wǎng)政務(wù)應(yīng)用落實(shí)《規(guī)定》的要求？

《規(guī)定》將于2024年7月1日起正式施行。對(duì)于新開辦互聯(lián)網(wǎng)政務(wù)應(yīng)用，各級(jí)機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)嚴(yán)格按照《規(guī)定》要求執(zhí)行。對(duì)于在用互聯(lián)網(wǎng)政務(wù)應(yīng)用，各級(jí)機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)對(duì)照《規(guī)定》各項(xiàng)要求進(jìn)行自查，于2024年年底前完成問題整改。中央網(wǎng)信辦、中央編辦、工業(yè)和信息化部、公安部將適時(shí)開展《規(guī)定》落實(shí)情況的督促檢查。