要点解读 | 网信办新规《互联网政务应用安全管理规定》发布

发布网友发布时间：2024-10-24 13:05

共1个回答

热心网友时间：2024-11-07 13:59

中央网信办与相关部门联合制定的《互联网政务应用安全管理规定》已正式发布，将于2024年7月1日起在机关事业单位和党政机关中实施。此规定共8章44条，涵盖了总则、建设与监管的各个环节，旨在确保互联网政务应用的安全运行。

该规定明确，机关事业单位的互联网政务应用包括门户网站、移动应用、公众账号及电子邮件系统，涵盖了H5页面等移动端形式。重点关注内容篡改、攻击致瘫和数据窃取等风险，强调加强应用加固，对风险有高度警惕。

在命名规范上，政府机关的网站和应用名称应简洁明了，优先使用实体机构名称，遵循特定命名规则，确保公众易于识别。同时，规定了身份验证流程，要求通过电子或纸质证书进行机关事业单位的核验，并强调信息安全等级保护和密码应用管理要求，确保重要业务应用达到第三级安全保护标准。

《规定》还强调了数据保密和网络安全，严禁泄露国家秘密，要求对数据传输和存储过程进行全程加密，并对互联网政务应用的运行状态和安全事件进行实时监测。各个监管机构如网信办、编管部门等明确了各自职责，并对电子邮件安全提出了具体要求。

爱加密网络安全专家的解读显示，该规定要求使用商用密码技术保护电子邮件安全，同时鼓励但并未强制机关事业单位建立移动应用安全监测能力。例如，移动应用需在备案平台分发，并定期进行安全检测评估，确保合规性。

爱加密的安全服务平台，如应用安全风险监测和移动应用安全检测平台，能帮助机构满足《规定》中的要求，提供安全检测报告和解决方案。平台采用静态和动态检测技术，全面扫描应用的安全风险，以助力机关单位提升移动应用的安全性。

作为移动信息安全的领导者，爱加密持续关注和推动我国移动应用生态的健康发展，为用户提供专业的技术解读和支持。如果你对《规定》或相关安全问题有疑问，欢迎留言或评论，我们将持续分享最新技术解读和行业动态。

首页

文章

要点解读 | 网信办新规《互联网政务应用安全管理规定》发布