近年来,随着互联网技术的迅猛发展和广泛应用,政务服务逐渐向线上转移,为公众提供了更加便捷、高效的服务。然而,这也对互联网政务应用的安全性提出了更高的要求。为此,国家相关部门于今年5月出台了《互联网政务应用安全管理规定》,旨在保障互联网政务应用的安全。
作为网络安全的坚定守护者,复旦白泽在互联网政务应用的安全防护方面也积累了丰富的经验和技术,研究成果多次服务于政务数字化安全,多次发现并修复了政务系统中的安全漏洞。本次复旦白泽将对《互联网政务应用安全管理规定》进行详细解读,为政府机构、事业单位等更好地理解和落实这一规定提供参考,确保互联网政务应用的安全稳定运行。
1
第一章 总则
Q1
《规定》的目的是什么?
旨在保障互联网政务应用的安全,确保数据安全和应用的安全稳定运行。
Q2
哪些机构需要遵守《规定》?
各级党政机关和事业单位在建设运行互联网政务应用时,应当遵守这些规定。
Q3
互联网政务应用具体包括哪些形式?
包括机关事业单位在互联网上设立的门户网站、移动应用程序(含小程序)、公众账号,以及互联网电子邮件系统等。
Q4
建设运行互联网政务应用应遵循哪些原则?
应遵循网络安全与互联网政务应用“同步规划、同步建设、同步使用”的原则。
2
第二章 开办和建设
Q5
机关事业单位开办网站需要遵循哪些程序?
机关事业单位开办网站应完成开办审核和备案工作,并且一个党政机关最多只能开设一个门户网站,同时应当将运维和安全保障经费纳入预算。
Q6
党政机关网站域名注册有何要求?
一个党政机关网站原则上只注册一个中文域名和一个英文域名,域名应以“.gov.cn”或“.政务”为后缀。
Q7
非党政机关网站域名注册有何限制?
非党政机关网站不得注册使用“.gov.cn”或“.政务”的域名。
Q8
事业单位网站域名应如何选择?
事业单位网站的域名应以“.cn”或“.公益”为后缀。
Q9
对于已注册域名的使用有何规定?
机关事业单位不得将已注册的网站域名擅自转让给其他单位或个人使用。
Q10
机关事业单位移动应用程序的分发有何要求?
应在已备案的应用程序分发平台或机关事业单位网站分发。
Q11
如何进行身份核验?
机构编制管理部门为机关事业单位制发专属电子证书或纸质证书,用于应用程序分发平台和公众账号的身份核验。
Q12
互联网政务应用的命名有何规定?
应用名称优先使用实体机构名称、规范简称,使用其他名称时应采取区域名加职责名的命名方式,并在显著位置标明实体机构名称。
Q13
如何设置网上标识?
中央机构编制管理部门为机关事业单位设置专属网上标识,网站应在首页底部中间位置加注网上标识。
Q14
如何进行网站建设的规划?
各地区、各部门应对本地区、本部门党政机关网站建设进行整体规划,推进集约化建设。
Q15
对县级和乡镇党政机关网站建设有何特别规定?
县级党政机关各部门以及乡镇党政机关原则上不单独建设网站,可利用上级党政机关网站平台开设网页、栏目、发布信息。
Q16
互联网政务应用对用户端的要求是什么?
应用应支持开放标准,考虑用户端的兼容性,不得要求用户使用特定浏览器、办公软件等用户端软硬件系统访问。
Q17
提供公共服务时有哪些限制?
机关事业单位通过互联网提供公共服务时,不得绑定单一互联网平台,不得将用户下载安装、注册使用特定互联网平台作为获取服务的前提条件。
3
第三章 信息安全
Q18
机关事业单位发布信息时需要建立什么制度?
需要建立信息发布审核制度,明确审核程序,指定机构和在编人员负责审核工作,并建立审核记录档案。
Q19
发布信息内容需要满足哪些要求?
信息内容需要确保权威性、真实性、准确性、及时性和严肃性,严禁发布违法和不良信息。
Q20
转载信息时需要考虑哪些因素?
转载信息时应当与政务等履行职能的活动相关,并评估内容的真实性和客观性。
Q21
转载页面上需要标注哪些信息?
需要准确清晰标注转载来源网站、转载时间、转载链接等,并考虑图片、内容等知识产权保护问题。
Q22
发布信息内容需链接非互联网政务应用时应注意什么?
应确认链接的资源与政务等履行职能的活动相关或属于便民服务范围,并定期检查链接的有效性和适用性。
Q23
对于链接跳转到非党政机关网站时,应采取什么措施?
应采取技术措施,在用户点击链接跳转时予以明确提示。
Q24
应遵循的保密要求?
应采取安全保密防控措施,严禁发布国家秘密、工作秘密,并防范数据汇聚、关联引发的泄密风险。应加强对互联网政务应用存储、处理、传输工作秘密的保密管理。
点击阅读原文跳转《规定》原文
供稿、排版:不愿透露姓名的张同学
审核:张琬琪、洪赓、邬梦莹
复旦白泽战队
一个有情怀的安全团队
还没有关注复旦白泽战队?
公众号、知乎、微博搜索:复旦白泽战队也能找到我们哦~