【中央網(wǎng)信辦、中央編辦、工業(yè)和信息化部、公安部四部門聯(lián)合發(fā)布《互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理規(guī)定》】5月15日，中央網(wǎng)信辦、中央編辦、工業(yè)和信息化部、公安部四部門聯(lián)合發(fā)布《互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理規(guī)定》。其中提出，建設(shè)互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和國(guó)家密碼應(yīng)用管理要求，按照有關(guān)標(biāo)準(zhǔn)規(guī)范開展定級(jí)備案、等級(jí)測(cè)評(píng)工作，落實(shí)安全建設(shè)整改加固措施，防范網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)。

中央和國(guó)家機(jī)關(guān)、地市級(jí)以上地方黨政機(jī)關(guān)門戶網(wǎng)站，以及承載重要業(yè)務(wù)應(yīng)用的機(jī)關(guān)事業(yè)單位網(wǎng)站、互聯(lián)網(wǎng)電子郵件系統(tǒng)等，應(yīng)當(dāng)符合網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)安全保護(hù)要求。

【解讀】

針對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用的安全管理要求，可以從以下幾個(gè)方面進(jìn)行解讀：

一、總體要求

互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)遵循網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和國(guó)家密碼應(yīng)用管理要求，確保網(wǎng)絡(luò)和數(shù)據(jù)安全。政策研究報(bào)告表明，該項(xiàng)要求意味著在建設(shè)和運(yùn)行互聯(lián)網(wǎng)政務(wù)應(yīng)用時(shí)，必須按照既定的安全標(biāo)準(zhǔn)和規(guī)范進(jìn)行操作，以防范可能存在的網(wǎng)絡(luò)安全和數(shù)據(jù)安全風(fēng)險(xiǎn)。

二、具體落實(shí)措施

定級(jí)備案與等級(jí)測(cè)評(píng)：

互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)按照有關(guān)標(biāo)準(zhǔn)規(guī)范進(jìn)行定級(jí)備案，明確其安全保護(hù)等級(jí)。

同時(shí)，需要開展等級(jí)測(cè)評(píng)工作，評(píng)估應(yīng)用的安全保護(hù)能力是否符合相應(yīng)等級(jí)的要求。

安全建設(shè)整改加固：

根據(jù)等級(jí)測(cè)評(píng)的結(jié)果，對(duì)于存在的安全隱患和不足之處，需要制定相應(yīng)的安全建設(shè)整改加固措施，并予以實(shí)施。

這些措施可能包括加強(qiáng)訪問控制、完善身份認(rèn)證機(jī)制、提升數(shù)據(jù)加密強(qiáng)度等。

三、重點(diǎn)保護(hù)對(duì)象

中央和國(guó)家機(jī)關(guān)、地市級(jí)以上地方黨政機(jī)關(guān)門戶網(wǎng)站，以及承載重要業(yè)務(wù)應(yīng)用的機(jī)關(guān)事業(yè)單位網(wǎng)站、互聯(lián)網(wǎng)電子郵件系統(tǒng)等，作為關(guān)鍵信息基礎(chǔ)設(shè)施，其安全性尤為重要。因此，這些系統(tǒng)應(yīng)當(dāng)符合網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)安全保護(hù)要求。這意味著這些系統(tǒng)需要達(dá)到更高的安全標(biāo)準(zhǔn)，采取更為嚴(yán)格的安全保護(hù)措施，以確保數(shù)據(jù)和業(yè)務(wù)的安全性。

四、具體要求（以第三級(jí)安全保護(hù)要求為例）

安全策略與管理：制定詳細(xì)的安全策略和管理制度，確保安全管理組織、安全運(yùn)維管理、安全教育培訓(xùn)等方面得到有效實(shí)施。

訪問控制：建立完善的網(wǎng)絡(luò)邊界防護(hù)、身份認(rèn)證與訪問控制機(jī)制，實(shí)施權(quán)限分級(jí)管理，防止未授權(quán)訪問和數(shù)據(jù)泄露。

主機(jī)安全與數(shù)據(jù)保護(hù)：確保網(wǎng)絡(luò)主機(jī)的安全，安裝和管理安全的操作系統(tǒng)、應(yīng)用軟件補(bǔ)丁，強(qiáng)化主機(jī)的安全配置。同時(shí)，加強(qiáng)數(shù)據(jù)備份與恢復(fù)措施，確保數(shù)據(jù)的完整性和可用性。

通信保密與數(shù)據(jù)傳輸：采用加密技術(shù)保護(hù)網(wǎng)絡(luò)通信的機(jī)密性與完整性，建立合適的加密通信機(jī)制和安全傳輸措施。

應(yīng)用系統(tǒng)安全：確保應(yīng)用系統(tǒng)的安全設(shè)計(jì)和開發(fā)，實(shí)施安全測(cè)試與驗(yàn)證，加強(qiáng)應(yīng)用系統(tǒng)權(quán)限與審計(jì)控制，確保應(yīng)用系統(tǒng)的穩(wěn)定運(yùn)行和安全性。

安全事件監(jiān)測(cè)與應(yīng)急響應(yīng)：建立安全事件監(jiān)測(cè)與響應(yīng)機(jī)制，實(shí)時(shí)監(jiān)測(cè)安全事件，進(jìn)行異常行為分析和風(fēng)險(xiǎn)評(píng)估，及時(shí)響應(yīng)和處置安全事件。

安全審計(jì)與評(píng)估：定期進(jìn)行安全審計(jì)和安全評(píng)估，發(fā)現(xiàn)并修復(fù)潛在的安全漏洞和風(fēng)險(xiǎn)，確保系統(tǒng)的持續(xù)改進(jìn)和優(yōu)化。

通過以上措施的實(shí)施，可以確?；ヂ?lián)網(wǎng)政務(wù)應(yīng)用的安全性和穩(wěn)定性，保護(hù)政府?dāng)?shù)據(jù)和業(yè)務(wù)的安全。

研精畢智市場(chǎng)調(diào)研網(wǎng)隸屬北京研精畢智信息咨詢有限公司（英文簡(jiǎn)稱：XYZResearch），是國(guó)內(nèi)領(lǐng)先的市場(chǎng)調(diào)研、市場(chǎng)分析、企業(yè)研究、行業(yè)研究及細(xì)分市場(chǎng)研究、調(diào)研報(bào)告服務(wù)供應(yīng)商。分析師團(tuán)隊(duì)通過有效分析復(fù)雜數(shù)據(jù)和各類渠道信息，助力客戶深入了解所關(guān)注的細(xì)分市場(chǎng)、行業(yè)分析報(bào)告，包括市場(chǎng)空間、競(jìng)爭(zhēng)格局、市場(chǎng)進(jìn)入策略、用戶結(jié)構(gòu)等，包括深度研究目標(biāo)企業(yè)組織架構(gòu)，市場(chǎng)策略、銷售結(jié)構(gòu)、戰(zhàn)略規(guī)劃、專項(xiàng)調(diào)研等，幫助企業(yè)做出更有價(jià)值的商業(yè)決策。