《互联网政务应用安全管理规定》（2024年7月1日起施行）详细解读.pptx

《互联网政务应用安全管理规定》

（2024年7月1日起施行）

详细解读;目录;目录;目录;目录;目录;目录;PART;立法背景;;法律依据;PART;定义;定义;指机关事业单位使用的电子邮件系统，用于内部沟通和外部联系。;PART;依照有关法律、行政法规;在规划阶段就充分考虑网络安全需求，制定完善的安全策略和措施。;;防范各类风险;PART;提交开办申请;;;;PART;原则上只注册一个中文域名和一个英文域名，确保网站的唯一性和官方性。;域名后缀要求;域名转让限制;PART;;更新与维护;PART;提供电子证书或纸质证书;证书的作用;;PART;;显著位置标明实体机构名称;通过规范命名，可以确保政务应用的名称与其提供的服务内容相符，从而提升政务应用的公信力。;PART;;网上标识的加注位置;加注网上标识的协调工作;PART;统筹规划;;;PART;互联网政务应用在设计和开发过程中，应遵循国际通用的开放标准，确保系统的互操作性和可扩展性。;;;;PART;及时变更域名或注册备案信息;对于不再使用的互联网政务应用，应及时关闭相关服务，避免资源的浪费和潜在的安全风险。;;注销域名和注册备案信息;PART;;;信息发布的标准;PART;;;转载页面标注要求;;PART;;机关事业单位需定期检查所链接资源的有效性和适用性，确保链接内容更新及时、准确可靠。;技术措施的应用;第十六条机关事业单位应当采取安全必威体育官网网址防控措施，严禁发布国家秘密、工作秘密，防范互联网政务应用数据汇聚、关联引发的泄密风险。应当加强对互联网政务应用存储、处理、传输工作秘密的必威体育官网网址管理。;严格控制信息发布;建立完善的数据安全管理制度，加强数据的安全存储、处理和传输，防止数据被非法获取或篡改。;;第十七条建设互联网政务应用应当落实网络安全等级保护制度和国家密码应用管理要求，按照有关标准规范开展定级备案、等级测评工作，落实安全建设整改加固措施，防范网络和数据安全风险。中央和国家机关、地市级以上地方党政机关门户网站，以及承载重要业务应用的机关事业单位网站、互联网电子邮件系统等，应当符合网络安全等级保护第三级安全保护要求。;;;;;第十八条机关事业单位应当自行或者委托具有相应资质的第三方网络安全服务机构，对互联网政务应用网络和数据安全每年至少进行一次安全检测评估。互联网政务应用系统升级、新增功能以及引入新技术新应用，应当在上线前进行安全检测评估。;;;安全检测评估的流程;第十九条互联网政务应用应当设置访问控制策略。对于面向机关事业单位工作人员使用的功能和互联网电子邮箱系统，应当对接入的IP地址段或设备实施访问限制，确需境外访问的，按照白名单方式开通特定时段、特定设备或账号的访问权限。;访问控制策略的设置;对于确需境外访问的情况，应按照白名单方式开通特定时段、特定设备或账号的访问权限。;安全性考虑;;第二十条机关事业单位应当留存互联网政务应用相关的防火墙、主机等设备的运行日志，以及应用系统的访问日志、数据库的操作日志，留存时间不少于1年，并定期对日志进行备份，确保日志的完整性、可用性。;;应用系统访问日志的留存;;第二十一条机关事业单位应当按照国家、行业领域有关数据安全和个人信息保护的要求，对互联网政务应用数据进行分类分级管理，对重要数据、个人信息、商业秘密进行重点保护。;数据分类分级管理;识别并确定重要数据的范围，包括涉及国家安全、国民经济命脉、重要民生、重大公共利益等领域的数据。;个人信息保护;;第二十二条机关事业单位通过互联网政务应用收集的个人信息、商业秘密和其他未公开资料，未经信息提供方同意不得向第三方提供或公开，不得用于履行法定职责以外的目的。;机关事业单位需采取技术措施和其他必要措施，确保收集的个人信息安全，防止信息泄露、毁损或丢失。;机关事业单位对收集的商业秘密负有必威体育官网网址义务，不得擅自披露或使用。;资料必威体育官网网址;第二十三条为互联网政务应用提供服务的数据中心、云计算服务平台等应当设在境内。;;服务提供商资质;为确保数据在传输和存储过程中的安全性，应采取加密措施对敏感数据进行保护。;第二十四条党政机关建设互联网政务应用采购云计算服务，应当选取通过国家云计算服务安全评估的云平台，并加强对所采购云计算服务的使用管理。;确保云平台服务的安全性;党政机关应建立完善的云计算服务使用管理制度，明确使用规则、操作流程和安全要求，确保云计算服务的合规使用。;第二十五条机关事业单位委托外包单位开展互联网政务应用开发和运维时，应当以合同等手段明确外包单位网络和数据安全责任，并加强日常监督管理和考核问责；督促外包单位严格按照约定使用、存储、处理数据。未经委托的机关事业单位同意，外包单位不得转包、分包合同任务，不得访问、修改、披露、利用、转让、销毁数据。机关事业单位应当建