北京研精毕智信息咨询有限公司

【中央网信办、中央编办、工业和信息化部、公安部四部门联合发布《互联网政务应用安全管理规定》】5月15日，中央网信办、中央编办、工业和信息化部、公安部四部门联合发布《互联网政务应用安全管理规定》。其中提出，建设互联网政务应用应当落实网络安全等级保护制度和国家密码应用管理要求，按照有关标准规范开展定级备案、等级测评工作，落实安全建设整改加固措施，防范网络和数据安全风险。

中央和国家机关、地市级以上地方党政机关门户网站，以及承载重要业务应用的机关事业单位网站、互联网电子邮件系统等，应当符合网络安全等级保护第三级安全保护要求。

【解读】

针对互联网政务应用的安全管理要求，可以从以下几个方面进行解读：

一、总体要求

互联网政务应用应当遵循网络安全等级保护制度和国家密码应用管理要求，确保网络和数据安全。政策研究报告表明，该项要求意味着在建设和运行互联网政务应用时，必须按照既定的安全标准和规范进行操作，以防范可能存在的网络安全和数据安全风险。

二、具体落实措施

定级备案与等级测评：

互联网政务应用应按照有关标准规范进行定级备案，明确其安全保护等级。

同时，需要开展等级测评工作，评估应用的安全保护能力是否符合相应等级的要求。

安全建设整改加固：

根据等级测评的结果，对于存在的安全隐患和不足之处，需要制定相应的安全建设整改加固措施，并予以实施。

这些措施可能包括加强访问控制、完善身份认证机制、提升数据加密强度等。

三、重点保护对象

中央和国家机关、地市级以上地方党政机关门户网站，以及承载重要业务应用的机关事业单位网站、互联网电子邮件系统等，作为关键信息基础设施，其安全性尤为重要。因此，这些系统应当符合网络安全等级保护第三级安全保护要求。这意味着这些系统需要达到更高的安全标准，采取更为严格的安全保护措施，以确保数据和业务的安全性。

四、具体要求（以第三级安全保护要求为例）

安全策略与管理：制定详细的安全策略和管理制度，确保安全管理组织、安全运维管理、安全教育培训等方面得到有效实施。

访问控制：建立完善的网络边界防护、身份认证与访问控制机制，实施权限分级管理，防止未授权访问和数据泄露。

主机安全与数据保护：确保网络主机的安全，安装和管理安全的操作系统、应用软件补丁，强化主机的安全配置。同时，加强数据备份与恢复措施，确保数据的完整性和可用性。

通信保密与数据传输：采用加密技术保护网络通信的机密性与完整性，建立合适的加密通信机制和安全传输措施。

应用系统安全：确保应用系统的安全设计和开发，实施安全测试与验证，加强应用系统权限与审计控制，确保应用系统的稳定运行和安全性。

安全事件监测与应急响应：建立安全事件监测与响应机制，实时监测安全事件，进行异常行为分析和风险评估，及时响应和处置安全事件。

安全审计与评估：定期进行安全审计和安全评估，发现并修复潜在的安全漏洞和风险，确保系统的持续改进和优化。

通过以上措施的实施，可以确保互联网政务应用的安全性和稳定性，保护政府数据和业务的安全。

瞭原调研报告网隶属北京研精毕智信息咨询有限公司（英文简称：XYZResearch），是国内领先的市场调研、市场分析、企业研究、行业研究及细分市场研究、调研报告服务供应商。分析师团队通过有效分析复杂数据和各类渠道信息，助力客户深入了解所关注的细分市场、行业分析报告，包括市场空间、竞争格局、市场进入策略、用户结构等，包括深度研究目标企业组织架构，市场策略、销售结构、战略规划、专项调研等，帮助企业做出更有价值的商业决策。