《互联网政务应用安全管理规定》核心内容

 

《互联网政务应用安全管理规定》的核心内容主要围绕互联网政务应用的安全管理进行展开，具体包括以下几个方面：

 

1、定义与适用范围：

明确了互联网政务应用的定义，包括门户网站、移动应用程序（含小程序）、公众账号以及互联网电子邮件系统。

规定了适用范围，即各级党政机关和事业单位建设运行互联网政务应用时应当遵守的规定。

 

2、基本原则与要求：

强调了网络安全与互联网政务应用“同步规划、同步建设、同步使用”的原则。

要求采取技术措施和其他必要措施，防范内容篡改、攻击致瘫、数据窃取等风险，保障互联网政务应用的安全稳定运行和数据安全。

 

3、开办与建设管理：

规定了机关事业单位开办网站的审核和备案程序，以及域名的管理要求。

明确了移动应用程序的分发渠道。

 

4、信息安全与网络和数据安全：

要求机关事业单位建立健全信息发布审核制度，确保发布信息的权威性、真实性、准确性、及时性和严肃性。

强调了保密要求，严禁发布国家秘密、工作秘密，并防范数据汇聚、关联引发的泄密风险。

规定了互联网政务应用应当落实网络安全等级保护制度和国家密码应用管理要求。

要求定期进行安全检测评估，并在系统升级、新增功能及引入新技术新应用前进行安全检测评估。

 

5、其他重要规定：

设置了访问控制策略，对特定功能和邮箱系统实施访问限制。

要求留存相关设备的运行日志及应用系统的访问日志、数据库操作日志，并规定了留存时间。

对互联网政务应用数据进行分类分级管理，并对重要数据、个人信息、商业秘密进行重点保护。

明确了外包单位的网络和数据安全责任，并加强了监督管理和考核问责。

要求合理建设或利用社会化专业灾备设施，对重要数据和信息系统进行容灾备份。

 

综上所述，《互联网政务应用安全管理规定》的核心内容涵盖了互联网政务应用的定义、适用范围、基本原则与要求、开办与建设管理、信息安全与网络和数据安全以及其他重要规定等方面，旨在全面提升我国互联网政务应用的安全管理水平。

 

#《互联网政务应用安全管理规定》 #信息安全 #网络安全 #数据安全 #邮件安全 #访问控制