聊城市互聯(lián)網(wǎng)違法和不良信息舉報(bào)平臺(tái)歡迎您
2024年5月15日,,中央網(wǎng)信辦、中央編辦,、工業(yè)和信息化部,、公安部等四部門(mén)聯(lián)合公布《互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理規(guī)定》(以下稱《規(guī)定》),,自2024年7月1日起施行。出臺(tái)《規(guī)定》旨在提高互聯(lián)網(wǎng)政務(wù)應(yīng)用安全防護(hù)水平,,保障和促進(jìn)互聯(lián)網(wǎng)政務(wù)應(yīng)用安全穩(wěn)定運(yùn)行,。
一、《規(guī)定》的適用范圍?
各級(jí)黨政機(jī)關(guān)和事業(yè)單位(簡(jiǎn)稱機(jī)關(guān)事業(yè)單位)建設(shè)運(yùn)行互聯(lián)網(wǎng)政務(wù)應(yīng)用,,應(yīng)當(dāng)遵守本規(guī)定,。
本《規(guī)定》中的機(jī)關(guān),是指黨的機(jī)關(guān),、人大機(jī)關(guān),、行政機(jī)關(guān)、政協(xié)機(jī)關(guān),、監(jiān)察機(jī)關(guān),、審判機(jī)關(guān),、檢察機(jī)關(guān)、部分群團(tuán)機(jī)關(guān),。本《規(guī)定》中的事業(yè)單位,,是指國(guó)家為了社會(huì)公益目的,由國(guó)家機(jī)關(guān)舉辦或者其他組織利用國(guó)有資產(chǎn)舉辦的,,從事教育,、科技、文化,、衛(wèi)生等活動(dòng)的社會(huì)服務(wù)組織,。
本《規(guī)定》所稱互聯(lián)網(wǎng)政務(wù)應(yīng)用,是指機(jī)關(guān)事業(yè)單位在互聯(lián)網(wǎng)上設(shè)立的門(mén)戶網(wǎng)站,,通過(guò)互聯(lián)網(wǎng)提供公共服務(wù)的移動(dòng)應(yīng)用程序(含小程序),、公眾賬號(hào)等,以及互聯(lián)網(wǎng)電子郵件系統(tǒng),。
列入關(guān)鍵信息基礎(chǔ)設(shè)施的互聯(lián)網(wǎng)門(mén)戶網(wǎng)站,、移動(dòng)應(yīng)用程序、公眾賬號(hào),,以及電子郵件系統(tǒng)的安全管理工作,,參照本規(guī)定有關(guān)內(nèi)容執(zhí)行。
二,、為什么一個(gè)黨政機(jī)關(guān)最多開(kāi)設(shè)一個(gè)門(mén)戶網(wǎng)站?一個(gè)黨政機(jī)關(guān)網(wǎng)站原則上只注冊(cè)一個(gè)中文域名和一個(gè)英文域名?
《國(guó)務(wù)院辦公廳關(guān)于印發(fā)政府網(wǎng)站發(fā)展指引的通知》(國(guó)辦發(fā)〔2017〕47號(hào))要求,,縣級(jí)以上各級(jí)人民政府及其部門(mén)原則上一個(gè)單位最多開(kāi)設(shè)一個(gè)網(wǎng)站?!秶?guó)務(wù)院辦公廳關(guān)于加強(qiáng)政府網(wǎng)站域名管理的通知》(國(guó)辦函〔2018〕55號(hào))要求,,一個(gè)政府網(wǎng)站原則上只注冊(cè)一個(gè)中文域名和一個(gè)英文域名,如已有多個(gè)符合要求的域名,,應(yīng)明確主域名,。
三、機(jī)關(guān)事業(yè)單位移動(dòng)應(yīng)用程序在已備案的應(yīng)用程序分發(fā)平臺(tái)或機(jī)關(guān)事業(yè)單位網(wǎng)站上分發(fā)的考慮?
機(jī)關(guān)事業(yè)單位移動(dòng)應(yīng)用程序是面向公眾服務(wù)的重要窗口,,網(wǎng)民訪問(wèn)量大,、社會(huì)影響大、公信力高,,易成為假冒仿冒行為的重點(diǎn)對(duì)象,,一旦其被假冒仿冒,將在社會(huì)上造成不良影響,,產(chǎn)生較大危害,。在已備案的應(yīng)用程序分發(fā)平臺(tái)或機(jī)關(guān)事業(yè)單位網(wǎng)站分發(fā)移動(dòng)應(yīng)用程序,經(jīng)過(guò)了嚴(yán)格的審核,確保來(lái)源可信,,可從源頭上防范假冒仿冒機(jī)關(guān)事業(yè)單位移動(dòng)應(yīng)用程序,。
機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)依據(jù)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》,在國(guó)家互聯(lián)網(wǎng)信息辦公室公布的已備案的應(yīng)用程序分發(fā)平臺(tái)分發(fā)移動(dòng)應(yīng)用程序,,或在機(jī)關(guān)事業(yè)單位網(wǎng)站分發(fā)移動(dòng)應(yīng)用程序,。截至目前,已于2023年9月27日,、2024年4月8日公布兩批共計(jì)49家完成備案的應(yīng)用程序分發(fā)平臺(tái)名單,。
四、什么是機(jī)關(guān)事業(yè)單位電子證書(shū)?如何使用電子證書(shū)核驗(yàn)身份?
本《規(guī)定》所稱機(jī)關(guān)事業(yè)單位電子證書(shū),,是指機(jī)構(gòu)編制管理部門(mén)為機(jī)關(guān)頒發(fā)的統(tǒng)一社會(huì)信用代碼電子證書(shū),,以及為事業(yè)單位頒發(fā)的事業(yè)單位法人電子證書(shū),作為其在網(wǎng)絡(luò)空間的權(quán)威身份憑證,。機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)身份憑證與機(jī)關(guān)統(tǒng)一社會(huì)信用代碼證書(shū),、事業(yè)單位法人證書(shū)并行使用,具有同等效力,。
根據(jù)《規(guī)定》第七條,,機(jī)關(guān)事業(yè)單位通過(guò)應(yīng)用程序分發(fā)平臺(tái)分發(fā)移動(dòng)應(yīng)用程序時(shí),應(yīng)當(dāng)向平臺(tái)運(yùn)營(yíng)者提供電子證書(shū)或紙質(zhì)證書(shū)用于身份核驗(yàn),;開(kāi)辦微博,、公眾號(hào)、視頻號(hào),、直播號(hào)等公眾賬號(hào),,應(yīng)當(dāng)向平臺(tái)運(yùn)營(yíng)者提供電子證書(shū)或紙質(zhì)證書(shū)用于身份核驗(yàn)。機(jī)關(guān)事業(yè)單位使用電子證書(shū)進(jìn)行身份核驗(yàn)的,,不再向互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者等提供銀行賬戶信息、機(jī)構(gòu)公函,、法定代表人身份信息等證明材料,。為支持使用電子證書(shū)進(jìn)行身份核驗(yàn),機(jī)構(gòu)編制管理部門(mén)將提供機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)身份公共驗(yàn)證服務(wù),。平臺(tái)運(yùn)營(yíng)者經(jīng)授權(quán)可使用該服務(wù)核驗(yàn)機(jī)關(guān)事業(yè)單位身份,。
目前,中央編辦正積極準(zhǔn)備開(kāi)展規(guī)范機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)身份管理試點(diǎn)工作,,以點(diǎn)帶面組織推進(jìn),。《規(guī)定》實(shí)施后,,試點(diǎn)地區(qū)機(jī)關(guān)事業(yè)單位可先行使用電子證書(shū)進(jìn)行身份核驗(yàn),。試點(diǎn)結(jié)束、全面推開(kāi)后,,機(jī)關(guān)事業(yè)單位建設(shè)運(yùn)行互聯(lián)網(wǎng)政務(wù)應(yīng)用將主要通過(guò)電子證書(shū)核驗(yàn)身份,。
五,、什么是機(jī)關(guān)事業(yè)單位網(wǎng)上名稱?命名規(guī)則是什么?
本《規(guī)定》所稱網(wǎng)上名稱,是指機(jī)關(guān)事業(yè)單位在各類互聯(lián)網(wǎng)政務(wù)應(yīng)用中使用的名稱,,包括但不限于網(wǎng)站名稱,、網(wǎng)站中英文域名、移動(dòng)應(yīng)用程序(含小程序)名稱,、公眾賬號(hào)名稱以及電子郵件系統(tǒng)域名等,。
網(wǎng)上名稱是機(jī)關(guān)事業(yè)單位名稱的一種,應(yīng)體現(xiàn)機(jī)關(guān)事業(yè)單位特質(zhì),,便于公眾識(shí)別,。由于目前機(jī)關(guān)事業(yè)單位網(wǎng)上名稱管理規(guī)則不夠健全,一些互聯(lián)網(wǎng)政務(wù)應(yīng)用命名較為隨意,,導(dǎo)致公眾難以識(shí)別,,也給各種假冒仿冒行為提供可乘之機(jī),有必要對(duì)機(jī)關(guān)事業(yè)單位網(wǎng)上名稱加以規(guī)范,。
互聯(lián)網(wǎng)政務(wù)應(yīng)用命名原則體現(xiàn)在《規(guī)定》第八條中,,即互聯(lián)網(wǎng)政務(wù)應(yīng)用的名稱優(yōu)先使用實(shí)體機(jī)構(gòu)名稱、規(guī)范簡(jiǎn)稱,,使用其他名稱的,,原則上采取區(qū)域名加職責(zé)名的命名方式,并在顯著位置標(biāo)明實(shí)體機(jī)構(gòu)名稱,。中央編辦將出臺(tái)詳細(xì)辦法規(guī)范互聯(lián)網(wǎng)政務(wù)應(yīng)用名稱,。
目前,中央編辦正積極準(zhǔn)備開(kāi)展規(guī)范機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)身份管理試點(diǎn)工作,,參與試點(diǎn)的機(jī)關(guān)事業(yè)單位按照網(wǎng)上名稱命名規(guī)則申請(qǐng)和使用網(wǎng)上名稱,,對(duì)已使用的網(wǎng)上名稱,向同級(jí)機(jī)構(gòu)編制管理部門(mén)申請(qǐng)核準(zhǔn),。試點(diǎn)結(jié)束,、全面推開(kāi)后,網(wǎng)上名稱命名規(guī)則將逐步覆蓋所有機(jī)關(guān)事業(yè)單位互聯(lián)網(wǎng)政務(wù)應(yīng)用,。
六,、什么是機(jī)關(guān)事業(yè)單位網(wǎng)上標(biāo)識(shí)?怎么加注網(wǎng)上標(biāo)識(shí)?
本《規(guī)定》所稱網(wǎng)上標(biāo)識(shí),是指經(jīng)機(jī)構(gòu)編制管理部門(mén)核準(zhǔn)后統(tǒng)一頒發(fā)的,、在網(wǎng)絡(luò)空間表明機(jī)關(guān)事業(yè)單位機(jī)構(gòu)類別的電子標(biāo)識(shí),。
為便于公眾準(zhǔn)確、直觀識(shí)別機(jī)關(guān)事業(yè)單位,,同時(shí)防范假冒仿冒互聯(lián)網(wǎng)政務(wù)應(yīng)用行為,,有必要為互聯(lián)網(wǎng)政務(wù)應(yīng)用設(shè)置專屬網(wǎng)上標(biāo)識(shí)。按照《規(guī)定》第九條,機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)在網(wǎng)站首頁(yè)底部中間位置加注網(wǎng)上標(biāo)識(shí),。中央網(wǎng)信辦會(huì)同中央編辦協(xié)調(diào)應(yīng)用程序分發(fā)平臺(tái)以及公眾賬號(hào)信息服務(wù)平臺(tái),,在移動(dòng)應(yīng)用程序下載頁(yè)面、公眾賬號(hào)顯著位置加注網(wǎng)上標(biāo)識(shí),。
目前,,中央編辦正積極準(zhǔn)備開(kāi)展規(guī)范機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)身份管理試點(diǎn)工作。為了確保網(wǎng)上標(biāo)識(shí)的有效性,、安全性,,試點(diǎn)工作期間,網(wǎng)上標(biāo)識(shí)使用范圍限定為試點(diǎn)地區(qū)的互聯(lián)網(wǎng)政務(wù)應(yīng)用,。試點(diǎn)結(jié)束,、面上推開(kāi)后,網(wǎng)上標(biāo)識(shí)使用范圍將逐步覆蓋全國(guó)互聯(lián)網(wǎng)政務(wù)應(yīng)用,。
七,、以集約化模式建設(shè)黨政機(jī)關(guān)網(wǎng)站的主要考慮?
集約化建設(shè)是提高專業(yè)化運(yùn)維管理和安全防護(hù)水平、突出防護(hù)重點(diǎn),、解決技術(shù)和人力資源不足的有效手段,,也有助于節(jié)約建設(shè)資金、破解“信息孤島”“數(shù)據(jù)煙囪”等難題,?!秶?guó)務(wù)院辦公廳關(guān)于印發(fā)政府網(wǎng)站發(fā)展指引的通知》(國(guó)發(fā)辦〔2017〕47號(hào))要求,政府網(wǎng)站發(fā)展要遵循集約節(jié)約原則,,加強(qiáng)統(tǒng)籌規(guī)劃和頂層設(shè)計(jì),,優(yōu)化技術(shù)、資金,、人員等要素配置,,避免重復(fù)建設(shè),打造協(xié)同聯(lián)動(dòng),、規(guī)范高效的政府網(wǎng)站集群,,實(shí)現(xiàn)網(wǎng)站的統(tǒng)一管理、統(tǒng)一防護(hù),,提高網(wǎng)站綜合防護(hù)能力。
縣級(jí)黨政機(jī)關(guān)各部門(mén)以及鄉(xiāng)鎮(zhèn)黨政機(jī)關(guān)通常在技術(shù)能力,、安全防護(hù)能力,、系統(tǒng)建設(shè)維護(hù)經(jīng)費(fèi)、專業(yè)人員隊(duì)伍等方面存在不足,,難以保障網(wǎng)站持續(xù)安全運(yùn)行,,因此要求縣級(jí)黨政機(jī)關(guān)各部門(mén)以及鄉(xiāng)鎮(zhèn)黨政機(jī)關(guān)原則上不單獨(dú)建設(shè)網(wǎng)站,可利用上級(jí)黨政機(jī)關(guān)網(wǎng)站平臺(tái)開(kāi)設(shè)網(wǎng)頁(yè)、欄目,、發(fā)布信息,。
八、互聯(lián)網(wǎng)政務(wù)應(yīng)用不得綁定單一互聯(lián)網(wǎng)平臺(tái)的原因?
互聯(lián)網(wǎng)政務(wù)應(yīng)用是機(jī)關(guān)事業(yè)單位通過(guò)互聯(lián)網(wǎng)提供公共服務(wù)的載體,,應(yīng)當(dāng)保證服務(wù)的均等化,、普惠化、便捷化,,確保全體公民公平可及地獲得服務(wù),。互聯(lián)網(wǎng)政務(wù)應(yīng)用綁定單一互聯(lián)網(wǎng)平臺(tái),,可能導(dǎo)致某些用戶因?yàn)椴皇褂迷撈脚_(tái)而無(wú)法訪問(wèn)相關(guān)公共服務(wù),,從而造成使用服務(wù)的不平等,形成使用鴻溝,。
九,、互聯(lián)網(wǎng)政務(wù)應(yīng)用鏈接有哪些安全要求?如何設(shè)置黨政機(jī)關(guān)門(mén)戶網(wǎng)站鏈接跳轉(zhuǎn)提示?
當(dāng)前,利用外部鏈接進(jìn)行惡意活動(dòng)已經(jīng)成為犯罪分子慣用的攻擊方法,,犯罪分子可將過(guò)期未及時(shí)注銷的網(wǎng)站域名進(jìn)行重新注冊(cè),,并將該網(wǎng)站鏈接指向色情、賭博等非法應(yīng)用,,或者通過(guò)篡改將合法鏈接地址替換為非法應(yīng)用地址,。鑒此,機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)加強(qiáng)對(duì)外部鏈接的安全檢查,。一是確認(rèn)鏈接的內(nèi)容,。互聯(lián)網(wǎng)政務(wù)應(yīng)用中鏈接指向的內(nèi)容應(yīng)當(dāng)具有嚴(yán)肅性,,要與政務(wù)等履行職能的活動(dòng)相關(guān),,或?qū)儆诒忝穹?wù)的范圍(如提供天氣預(yù)報(bào)、交通擁堵?tīng)顩r信息),。二是定期檢查,。機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)建立互聯(lián)網(wǎng)政務(wù)應(yīng)用鏈接清單,根據(jù)清單進(jìn)行維護(hù),,定期檢查鏈接的有效性和適用性,,及時(shí)處置異常鏈接。
同時(shí),,黨政機(jī)關(guān)門(mén)戶網(wǎng)站跳轉(zhuǎn)到非黨政機(jī)關(guān)網(wǎng)站時(shí),,應(yīng)當(dāng)在用戶點(diǎn)擊鏈接時(shí)彈出明確提示窗口,如提示“網(wǎng)頁(yè)正在跳轉(zhuǎn)至非黨政機(jī)關(guān)網(wǎng)站”,。各黨政機(jī)關(guān)應(yīng)當(dāng)根據(jù)自身實(shí)際和管理要求,,設(shè)置更嚴(yán)格的規(guī)定,,如在鏈接離開(kāi)本黨政機(jī)關(guān)網(wǎng)站時(shí),統(tǒng)一作出提示和免責(zé)聲明,。
十,、哪些互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)符合網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)安全保護(hù)要求?
中央和國(guó)家機(jī)關(guān)、地市級(jí)以上地方黨政機(jī)關(guān)門(mén)戶網(wǎng)站,,以及承載重要業(yè)務(wù)應(yīng)用的機(jī)關(guān)事業(yè)單位網(wǎng)站,、互聯(lián)網(wǎng)電子郵件系統(tǒng)等,一旦網(wǎng)站內(nèi)容被篡改或敏感信息被竊取,,將會(huì)造成嚴(yán)重的社會(huì)不良影響或混亂,,按照現(xiàn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)指南要求,應(yīng)當(dāng)將網(wǎng)絡(luò)安全防護(hù)等級(jí)定為第三級(jí),,并且開(kāi)展相應(yīng)級(jí)別的安全防護(hù),。
十一、互聯(lián)網(wǎng)政務(wù)應(yīng)用設(shè)置訪問(wèn)控制策略的必要性?如何設(shè)置互聯(lián)網(wǎng)政務(wù)應(yīng)用面向機(jī)關(guān)事業(yè)單位工作人員使用的功能和互聯(lián)網(wǎng)電子郵箱系統(tǒng)的訪問(wèn)權(quán)限?
訪問(wèn)控制是保護(hù)網(wǎng)絡(luò)安全的一項(xiàng)基礎(chǔ)和重要措施,,決定了哪些用戶或設(shè)備可以訪問(wèn)哪些資源,,以及以何種方式訪問(wèn)?;ヂ?lián)網(wǎng)政務(wù)應(yīng)用存儲(chǔ)大量高價(jià)值數(shù)據(jù),,相關(guān)功能的操作權(quán)限也很敏感,故實(shí)施訪問(wèn)控制十分必要,。
互聯(lián)網(wǎng)政務(wù)應(yīng)用面向機(jī)關(guān)事業(yè)單位工作人員使用的功能和互聯(lián)網(wǎng)電子郵箱系統(tǒng),,由于其使用人員相對(duì)固定,設(shè)置訪問(wèn)控制策略,,對(duì)接入的IP地址段或設(shè)備實(shí)施訪問(wèn)限制,,可有效防范外部入侵。同時(shí),,鑒于機(jī)關(guān)事業(yè)單位工作人員在境外使用互聯(lián)網(wǎng)政務(wù)應(yīng)用時(shí),,賬號(hào)和密碼容易被竊取、被惡意利用,,《規(guī)定》要求確需境外訪問(wèn)的,,按照白名單方式開(kāi)通特定時(shí)段、特定設(shè)備或賬號(hào)的訪問(wèn)權(quán)限,。
十二,、如何加強(qiáng)互聯(lián)網(wǎng)政務(wù)應(yīng)用外包單位和人員的安全管理?
機(jī)關(guān)事業(yè)單位委托外包單位開(kāi)展互聯(lián)網(wǎng)政務(wù)應(yīng)用開(kāi)發(fā)和運(yùn)維時(shí),應(yīng)當(dāng)加強(qiáng)對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用外包單位和人員的安全管理,。一是在選擇外包單位時(shí),,應(yīng)當(dāng)選擇具備一定技術(shù)實(shí)力和安全保障能力的單位。二是以合同等手段明確外包單位應(yīng)當(dāng)履行的網(wǎng)絡(luò)安全防護(hù),、及時(shí)響應(yīng)和處理安全事件,、定期安全評(píng)估和審計(jì)等網(wǎng)絡(luò)和數(shù)據(jù)安全責(zé)任,并加強(qiáng)日常監(jiān)督管理和考核問(wèn)責(zé),。三是督促外包單位嚴(yán)格按照約定使用,、存儲(chǔ)、處理數(shù)據(jù),,確保數(shù)據(jù)安全性和完整性,。四是未經(jīng)委托的機(jī)關(guān)事業(yè)單位同意,外包單位不得轉(zhuǎn)包,、分包合同任務(wù),,不得訪問(wèn)、修改,、披露,、利用、轉(zhuǎn)讓,、銷毀數(shù)據(jù),。
同時(shí),將互聯(lián)網(wǎng)政務(wù)應(yīng)用開(kāi)發(fā)和運(yùn)維進(jìn)行外包時(shí),,受委托單位的外包服務(wù)人員將獲得訪問(wèn)互聯(lián)網(wǎng)政務(wù)應(yīng)用的物理便利條件(如駐場(chǎng)服務(wù))或一定的系統(tǒng)訪問(wèn)權(quán)限,。為此,應(yīng)當(dāng)建立嚴(yán)格的授權(quán)訪問(wèn)機(jī)制,,有效控制和管理對(duì)敏感數(shù)據(jù)和關(guān)鍵業(yè)務(wù)的訪問(wèn),,防止未授權(quán)的使用、泄露,、篡改或破壞,。操作系統(tǒng)、數(shù)據(jù)庫(kù),、機(jī)房等最高管理員權(quán)限必須由本單位在編人員專人負(fù)責(zé),,不得擅自委托外包單位人員管理使用;應(yīng)當(dāng)按照最小必要原則對(duì)外包單位人員進(jìn)行精細(xì)化授權(quán),,在授權(quán)期滿后及時(shí)收回權(quán)限,。
十三、加強(qiáng)互聯(lián)網(wǎng)政務(wù)應(yīng)用開(kāi)發(fā)安全管理的必要性?
開(kāi)發(fā)階段產(chǎn)生的安全風(fēng)險(xiǎn)具有持續(xù)性和隱蔽性,,有可能在軟件的全生命周期中留下安全隱患,,嚴(yán)重危害互聯(lián)網(wǎng)政務(wù)應(yīng)用的安全運(yùn)行。因此,,應(yīng)當(dāng)加強(qiáng)互聯(lián)網(wǎng)政務(wù)應(yīng)用的開(kāi)發(fā)安全管理,,在軟件開(kāi)發(fā)的需求分析、設(shè)計(jì),、編碼,、測(cè)試,、部署和維護(hù)等各個(gè)階段,均采取安全檢測(cè)和防護(hù)措施,。特別是針對(duì)大量使用開(kāi)源代碼等外部代碼可能帶來(lái)的安全風(fēng)險(xiǎn),,應(yīng)當(dāng)組織開(kāi)展代碼安全檢測(cè),及時(shí)發(fā)現(xiàn)代碼中存在的安全漏洞并及時(shí)修復(fù),,從源頭上提升互聯(lián)網(wǎng)政務(wù)應(yīng)用的安全性,。
十四、對(duì)與人身財(cái)產(chǎn)安全,、社會(huì)公共利益等相關(guān)的互聯(lián)網(wǎng)政務(wù)應(yīng)用和電子郵件系統(tǒng)可以采取哪些身份認(rèn)證措施?
《規(guī)定》要求,,對(duì)與人身財(cái)產(chǎn)安全、社會(huì)公共利益等相關(guān)的互聯(lián)網(wǎng)政務(wù)應(yīng)用和電子郵件系統(tǒng),,應(yīng)當(dāng)采取身份認(rèn)證措施,。一是多因素鑒別。要求用戶在登錄時(shí)提供兩種或兩種以上的驗(yàn)證因素(如口令,、指紋,、手機(jī)驗(yàn)證碼等),以證明其身份,。即使其中一個(gè)因素被破解,,其他因素仍然可以阻止非法訪問(wèn),具有更高的安全性,。二是系統(tǒng)超時(shí)退出,。在用戶一段時(shí)間不活躍后,自動(dòng)結(jié)束會(huì)話并強(qiáng)制用戶賬號(hào)為退出狀態(tài),,以防止其他人利用用戶的已登錄狀態(tài)進(jìn)行非法操作,。三是限制登錄失敗次數(shù)。在用戶連續(xù)多次輸入錯(cuò)誤的身份驗(yàn)證信息后,,系統(tǒng)暫時(shí)鎖定該賬號(hào)或采取其他措施,,以防止暴力破解或猜測(cè)口令等攻擊手段。四是賬號(hào)與終端綁定,。將賬號(hào)與特定的設(shè)備或終端進(jìn)行綁定,,使得該賬號(hào)只能在指定的設(shè)備或終端上登錄,以防止賬號(hào)被盜用后在其他設(shè)備上進(jìn)行非法操作,。同時(shí),,《規(guī)定》還提出了鼓勵(lì)采用電子證書(shū)等身份認(rèn)證措施。
十五,、關(guān)閉郵件自動(dòng)轉(zhuǎn)發(fā),、自動(dòng)下載附件功能有什么好處?
關(guān)閉機(jī)關(guān)事業(yè)單位互聯(lián)網(wǎng)電子郵件系統(tǒng)的郵件自動(dòng)轉(zhuǎn)發(fā)功能,可以防止出現(xiàn)郵箱里的敏感信息在使用人不知情的情況下,,被轉(zhuǎn)發(fā)給未經(jīng)授權(quán)的接收者,,造成信息泄露的情況發(fā)生,。關(guān)閉自動(dòng)下載附件功能,可以防止設(shè)備在不經(jīng)過(guò)用戶確認(rèn)的情況下下載并執(zhí)行惡意附件,,降低病毒,、木馬或其他惡意軟件感染的風(fēng)險(xiǎn)。同時(shí),,關(guān)閉郵件自動(dòng)轉(zhuǎn)發(fā)、自動(dòng)下載附件功能還有助于更有效追蹤?quán)]件的流轉(zhuǎn)軌跡和附件的處理情況,。
十六,、如何整治假冒仿冒互聯(lián)網(wǎng)政務(wù)應(yīng)用?
機(jī)構(gòu)編制管理部門(mén)、網(wǎng)信部門(mén),、電信主管部門(mén)和公安機(jī)關(guān)聯(lián)合整治假冒仿冒互聯(lián)網(wǎng)政務(wù)應(yīng)用,。一是機(jī)構(gòu)編制管理部門(mén)會(huì)同網(wǎng)信部門(mén)開(kāi)展針對(duì)假冒仿冒互聯(lián)網(wǎng)政務(wù)應(yīng)用的掃描監(jiān)測(cè),受理相關(guān)投訴舉報(bào),。二是對(duì)疑似假冒仿冒線索,,機(jī)構(gòu)編制管理部門(mén)負(fù)責(zé)確認(rèn)相關(guān)互聯(lián)網(wǎng)政務(wù)應(yīng)用開(kāi)辦主體是否為機(jī)關(guān)事業(yè)單位。三是確屬假冒仿冒的,,由網(wǎng)信部門(mén)會(huì)同電信主管部門(mén)依法采取停止域名解析,、阻斷互聯(lián)網(wǎng)連接和下線處理等措施。涉嫌違法犯罪的,,由公安機(jī)關(guān)依法處置,。
十七、新開(kāi)辦和在用互聯(lián)網(wǎng)政務(wù)應(yīng)用落實(shí)《規(guī)定》的要求?
《規(guī)定》將于2024年7月1日起正式施行,。對(duì)于新開(kāi)辦互聯(lián)網(wǎng)政務(wù)應(yīng)用,,各級(jí)機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)嚴(yán)格按照《規(guī)定》要求執(zhí)行。對(duì)于在用互聯(lián)網(wǎng)政務(wù)應(yīng)用,,各級(jí)機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)對(duì)照《規(guī)定》各項(xiàng)要求進(jìn)行自查,,于2024年年底前完成問(wèn)題整改。中央網(wǎng)信辦,、中央編辦,、工業(yè)和信息化部、公安部將適時(shí)開(kāi)展《規(guī)定》落實(shí)情況的督促檢查,。
當(dāng)前位置: