【中央網(wǎng)信辦、中央編辦、工業(yè)和信息化部、公安部四部門聯(lián)合發(fā)布《互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理規(guī)定》】5月15日，中央網(wǎng)信辦、中央編辦、工業(yè)和信息化部、公安部四部門聯(lián)合發(fā)布《互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理規(guī)定》。其中提出，建設(shè)互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)落實網(wǎng)絡(luò)安全等級保護(hù)制度和國家密碼應(yīng)用管理要求，按照有關(guān)標(biāo)準(zhǔn)規(guī)范開展定級備案、等級測評工作，落實安全建設(shè)整改加固措施，防范網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險。

中央和國家機(jī)關(guān)、地市級以上地方黨政機(jī)關(guān)門戶網(wǎng)站，以及承載重要業(yè)務(wù)應(yīng)用的機(jī)關(guān)事業(yè)單位網(wǎng)站、互聯(lián)網(wǎng)電子郵件系統(tǒng)等，應(yīng)當(dāng)符合網(wǎng)絡(luò)安全等級保護(hù)第三級安全保護(hù)要求。

【解讀】

針對互聯(lián)網(wǎng)政務(wù)應(yīng)用的安全管理要求，可以從以下幾個方面進(jìn)行解讀：

一、總體要求

互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)遵循網(wǎng)絡(luò)安全等級保護(hù)制度和國家密碼應(yīng)用管理要求，確保網(wǎng)絡(luò)和數(shù)據(jù)安全。政策研究報告表明，該項要求意味著在建設(shè)和運行互聯(lián)網(wǎng)政務(wù)應(yīng)用時，必須按照既定的安全標(biāo)準(zhǔn)和規(guī)范進(jìn)行操作，以防范可能存在的網(wǎng)絡(luò)安全和數(shù)據(jù)安全風(fēng)險。

二、具體落實措施

定級備案與等級測評：

互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)按照有關(guān)標(biāo)準(zhǔn)規(guī)范進(jìn)行定級備案，明確其安全保護(hù)等級。

同時，需要開展等級測評工作，評估應(yīng)用的安全保護(hù)能力是否符合相應(yīng)等級的要求。

安全建設(shè)整改加固：

根據(jù)等級測評的結(jié)果，對于存在的安全隱患和不足之處，需要制定相應(yīng)的安全建設(shè)整改加固措施，并予以實施。

這些措施可能包括加強(qiáng)訪問控制、完善身份認(rèn)證機(jī)制、提升數(shù)據(jù)加密強(qiáng)度等。

三、重點保護(hù)對象

中央和國家機(jī)關(guān)、地市級以上地方黨政機(jī)關(guān)門戶網(wǎng)站，以及承載重要業(yè)務(wù)應(yīng)用的機(jī)關(guān)事業(yè)單位網(wǎng)站、互聯(lián)網(wǎng)電子郵件系統(tǒng)等，作為關(guān)鍵信息基礎(chǔ)設(shè)施，其安全性尤為重要。因此，這些系統(tǒng)應(yīng)當(dāng)符合網(wǎng)絡(luò)安全等級保護(hù)第三級安全保護(hù)要求。這意味著這些系統(tǒng)需要達(dá)到更高的安全標(biāo)準(zhǔn)，采取更為嚴(yán)格的安全保護(hù)措施，以確保數(shù)據(jù)和業(yè)務(wù)的安全性。

四、具體要求（以第三級安全保護(hù)要求為例）

安全策略與管理：制定詳細(xì)的安全策略和管理制度，確保安全管理組織、安全運維管理、安全教育培訓(xùn)等方面得到有效實施。

訪問控制：建立完善的網(wǎng)絡(luò)邊界防護(hù)、身份認(rèn)證與訪問控制機(jī)制，實施權(quán)限分級管理，防止未授權(quán)訪問和數(shù)據(jù)泄露。

主機(jī)安全與數(shù)據(jù)保護(hù)：確保網(wǎng)絡(luò)主機(jī)的安全，安裝和管理安全的操作系統(tǒng)、應(yīng)用軟件補丁，強(qiáng)化主機(jī)的安全配置。同時，加強(qiáng)數(shù)據(jù)備份與恢復(fù)措施，確保數(shù)據(jù)的完整性和可用性。

通信保密與數(shù)據(jù)傳輸：采用加密技術(shù)保護(hù)網(wǎng)絡(luò)通信的機(jī)密性與完整性，建立合適的加密通信機(jī)制和安全傳輸措施。

應(yīng)用系統(tǒng)安全：確保應(yīng)用系統(tǒng)的安全設(shè)計和開發(fā)，實施安全測試與驗證，加強(qiáng)應(yīng)用系統(tǒng)權(quán)限與審計控制，確保應(yīng)用系統(tǒng)的穩(wěn)定運行和安全性。

安全事件監(jiān)測與應(yīng)急響應(yīng)：建立安全事件監(jiān)測與響應(yīng)機(jī)制，實時監(jiān)測安全事件，進(jìn)行異常行為分析和風(fēng)險評估，及時響應(yīng)和處置安全事件。

安全審計與評估：定期進(jìn)行安全審計和安全評估，發(fā)現(xiàn)并修復(fù)潛在的安全漏洞和風(fēng)險，確保系統(tǒng)的持續(xù)改進(jìn)和優(yōu)化。

通過以上措施的實施，可以確?；ヂ?lián)網(wǎng)政務(wù)應(yīng)用的安全性和穩(wěn)定性，保護(hù)政府?dāng)?shù)據(jù)和業(yè)務(wù)的安全。

研精畢智市場調(diào)研網(wǎng)隸屬北京研精畢智信息咨詢有限公司（英文簡稱：XYZResearch），是國內(nèi)領(lǐng)先的市場調(diào)研、市場分析、企業(yè)研究、行業(yè)研究及細(xì)分市場研究、調(diào)研報告服務(wù)供應(yīng)商。分析師團(tuán)隊通過有效分析復(fù)雜數(shù)據(jù)和各類渠道信息，助力客戶深入了解所關(guān)注的細(xì)分市場、行業(yè)分析報告，包括市場空間、競爭格局、市場進(jìn)入策略、用戶結(jié)構(gòu)等，包括深度研究目標(biāo)企業(yè)組織架構(gòu)，市場策略、銷售結(jié)構(gòu)、戰(zhàn)略規(guī)劃、專項調(diào)研等，幫助企業(yè)做出更有價值的商業(yè)決策。