要点解读 | 网信办新规《互联网政务应用安全管理规定》发布

发布网友 发布时间:2024-10-24 13:05

我来回答

1个回答

热心网友 时间:2024-11-07 13:59

中央网信办与相关部门联合制定的《互联网政务应用安全管理规定》已正式发布,将于2024年7月1日起在机关事业单位和党政机关中实施。此规定共8章44条,涵盖了总则、建设与监管的各个环节,旨在确保互联网政务应用的安全运行。

该规定明确,机关事业单位的互联网政务应用包括门户网站、移动应用、公众账号及电子邮件系统,涵盖了H5页面等移动端形式。重点关注内容篡改、攻击致瘫和数据窃取等风险,强调加强应用加固,对风险有高度警惕。

在命名规范上,政府机关的网站和应用名称应简洁明了,优先使用实体机构名称,遵循特定命名规则,确保公众易于识别。同时,规定了身份验证流程,要求通过电子或纸质证书进行机关事业单位的核验,并强调信息安全等级保护和密码应用管理要求,确保重要业务应用达到第三级安全保护标准。

《规定》还强调了数据保密和网络安全,严禁泄露国家秘密,要求对数据传输和存储过程进行全程加密,并对互联网政务应用的运行状态和安全事件进行实时监测。各个监管机构如网信办、编管部门等明确了各自职责,并对电子邮件安全提出了具体要求。

爱加密网络安全专家的解读显示,该规定要求使用商用密码技术保护电子邮件安全,同时鼓励但并未强制机关事业单位建立移动应用安全监测能力。例如,移动应用需在备案平台分发,并定期进行安全检测评估,确保合规性。

爱加密的安全服务平台,如应用安全风险监测和移动应用安全检测平台,能帮助机构满足《规定》中的要求,提供安全检测报告和解决方案。平台采用静态和动态检测技术,全面扫描应用的安全风险,以助力机关单位提升移动应用的安全性。

作为移动信息安全的领导者,爱加密持续关注和推动我国移动应用生态的健康发展,为用户提供专业的技术解读和支持。如果你对《规定》或相关安全问题有疑问,欢迎留言或评论,我们将持续分享最新技术解读和行业动态。

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com