电子政务应用与安全 让互联网政务应用更安全可靠

小编 2024-11-23 电子技术 23 0

让互联网政务应用更安全可靠

左晓栋

自7月1日起,由中央网信办、中央编办、工业和信息化部、公安部联合发布的《互联网政务应用安全管理规定》(以下简称《管理规定》)开始施行,这份规定对于保障互联网政务应用安全稳定运行和数据安全具有重要意义。

我国电子政务建设已走过40余年的历程,从最初“在政府管理中使用计算机”到“最多跑一次”,从推动政务上网到推出线上政务服务,其为宣传党的路线方针政策,推进政务公开,更好解决企业和群众反映强烈的办事难、办事慢、办事繁等问题发挥了积极作用。

近些年来,随着移动互联网的快速发展,电子政务的对公接口已由网站、电子邮件等扩展到了移动应用、公众账号等。因此,《管理规定》所称互联网政务应用,不仅包括党政机关、事业单位在互联网上设立的门户网站,也包括通过互联网提供公共服务的移动应用程序(含小程序)、公众账号等,以及互联网电子邮件系统。由于互联网政务应用是政府同公众互动的窗口,是为公众提供政务服务的平台,这个环节的安全一旦出现问题,不仅会影响政务运行,而且会直接损害百姓的利益,故而需要高度重视。

我国一直明确网络安全与电子政务建设要同步规划、同步建设、同步使用。尤其是近年来,通过实施网络安全法、数据安全法、个人信息保护法、《关键信息基础设施安全保护条例》等法律法规,各地区各部门在电子政务建设过程中,不断加强网络与数据安全保障体系和能力建设,大力提升态势感知、应急处置、新技术安全监管等能力,建立了以网页防篡改、域名防劫持、网站防攻击以及密码技术、身份认证、访问控制等为主要措施的网站安全防护体系。不仅如此,电子政务安全保障工作还在更细粒度、更深层次展开。2014年5月,中央网信办专门印发《关于加强党政机关网站安全管理的通知》,对党政机关网站安全管理提出了严格网站开办审核、严格信息发布转载和链接管理、强化应用安全管理等要求。文件发布以来,有关工作有条不紊进行,但随着技术的发展、安全形势的变化,有必要对相关制度机制进行完善,从而更好发挥其安全保障作用。从这个意义上讲,《管理规定》是对已有电子政务安全工作制度机制的继承。

同时,《管理规定》针对现实情况作了很多制度上的创新。在PC时代,政府主要通过网站提供对公服务,但在移动互联网时代,公众更多是通过各类政务App访问政务应用。随着微博、微信、新闻客户端等“两微一端”新媒体的快速发展,越来越多的政府部门也开始入驻这些平台,搭建宣传党的政策、回应社会关切、凝聚思想共识的新平台,这给安全管理带来了新挑战。例如,以前为防范假冒仿冒党政机关网站,只要把住域名注册关就可以了,而且一个政府机构、事业单位一般只有一个网站,但新的形势显然对政务应用提出了新的管理要求。此外,相比网站,政务App更易成为假冒仿冒的对象,对此《管理规定》提出了在已备案的应用程序分发平台或机关事业单位网站分发政务App的要求,这有助于从源头上防范假冒仿冒机关事业单位移动应用程序的风险。这些要求顺应了移动互联网时代电子政务建设的新趋势。

同时,为了确保政务服务的均等化、普惠化、便捷化,确保全体公民公平可及地获得服务,《管理规定》明确,机关事业单位通过互联网提供公共服务,不得绑定单一互联网平台。这一要求可以有效防止一些用户因为不使用某平台而无法获取相关公共服务,从而造成使用服务的不平等,形成使用鸿沟。

电子政务网络安全建设是一项长期工程。在此前已经建立的网站安全防护体系基础上,《管理规定》落实相关法律法规要求,对党政机关事业单位政务应用的信息安全、网络和数据安全提出了诸多有针对性的举措,并强调加强互联网政务应用外包单位和人员的安全管理,以及加强互联网政务应用开发安全管理。这些安全要求重点突出,体系性强,适应当前电子政务网络安全攻防的新形势,必将有效确保互联网政务应用安全可靠运行,使其更好实现便民为民初衷。

(作者系中国科学技术大学公共事务学院、网络空间安全学院教授)

来源: 法治日报

确认域名、身份核验……政务应用安全管理有新规→

记者今天(22日)从中央网信办获悉,为保障互联网政务应用安全,中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定《互联网政务应用安全管理规定》,自2024年7月1日起施行。

“规定”所称互联网政务应用,是指机关事业单位在互联网上设立的门户网站,通过互联网提供公共服务的移动应用程序(含小程序)、公众账号等,以及互联网电子邮件系统。

“规定”提出, 一个党政机关网站原则上只注册一个中文域名和一个英文域名,域名应当以“.gov.cn”或“.政务”为后缀。非党政机关网站不得注册使用“.gov.cn”或“.政务”的域名。事业单位网站的域名应当以“.cn”或“.公益”为后缀。机关事业单位不得将已注册的网站域名擅自转让给其他单位或个人使用。

“规定”要求, 机构编制管理部门为机关事业单位制发专属电子证书或纸质证书。机关事业单位通过应用程序分发平台分发移动应用程序,应当向平台运营者提供电子证书或纸质证书用于身份核验;开办微博、公众号、视频号、直播号等公众账号,应当向平台运营者提供电子证书或纸质证书用于身份核验。

“规定”强调, 机关事业单位应当按照国家、行业领域有关数据安全和个人信息保护的要求,对互联网政务应用数据进行分类分级管理,对重要数据、个人信息、商业秘密进行重点保护。

“规定”提出, 互联网政务应用应当对注册用户进行真实身份信息认证。国家鼓励互联网政务应用支持用户使用国家网络身份认证公共服务进行真实身份信息注册。对与人身财产安全、社会公共利益等相关的互联网政务应用和电子邮件系统,应当采取多因素鉴别提高安全性,采取超时退出、限制登录失败次数、账号与终端绑定等技术手段防范账号被盗用风险,鼓励采用电子证书等身份认证措施。

中央网络安全和信息化委员会办公室会同国务院电信主管部门、公安部门和其他有关部门,组织对地市级以上党政机关互联网政务应用开展安全监测。各地区、各部门应当对本地区、本行业机关事业单位互联网政务应用开展日常监测和安全检查。机关事业单位应当建立完善互联网政务应用安全监测能力,实时监测互联网政务应用运行状态和网络安全事件情况。

(总台央视记者 张岗)

来源: 央视新闻客户端

相关问答

试阐述 电子政务安全 的主要内容_作业帮

[最佳回答]电子政务涉及对国家秘密信息和高敏感度核心政务的保护,设计维护公共秩序和行政监管的准确实施,涉及到为社会提供公共服务的质量保证.电子政务是党委...

电子政务 的信息 安全 越来越受到各级_作业帮

[最佳回答]用谷歌或用金山词霸

赛博to签什么意思?

赛博to签(CybertoSign)是指使用数字签名技术来确认和验证电子文档、电子邮件等电子信息的真实性和完整性。数字签名是一种加密技术,通过在电子文件上附加数...

1什么是 电子政务 如何理解其概念- 汇财吧专业问答test

[回答]信息安全综论《现代国际关系》杂志,2005年第4期[编者按]全球信息化方兴未艾,我国信息化进程势头良好。信息化发展迅猛的同时,信息安全问题也日益增...

判断题 电子政务 立法必须遵循以 安全 为中心的原则?

判断题的题干是“电子政务立法必须遵循以安全为中心的原则”,我的回答是“正确”。电子政务是通过信息技术手段来促进政府的信息化、网络化和服务改革。在这...

电子政务与 传统政务的区别有哪些..._电子商务_帮考网

1.数字化程度不同:电子政务是利用信息技术实现政务工作数字化的一种形式,而传统政务则更多地依赖于人工操作和纸质文档。2.效率不同:电子政务可以...

司法信息 安全与 刑事执行哪个好一点?

司法信息安全和刑事执行是两个不同的专业领域,很难直接比较哪个更好。它们各自有着不同的职责和重要性。司法信息安全专业主要关注维护司法系统的信息安全,包...

电子政务 能够办理哪些业务?

一、什么是“电子政务”?电子政务,目前有很多种说法。例如:电子政府、网络政府、政府信息化管理等。真正的电子政务绝不是简单的“政府上网工程”,更不是...

云南大学公共管理学院怎么样?设有哪些专业? 申请方

[回答]~接下来我为大家简单介绍一下我们云南大学的公共管理学院开设的专业以及研究情况专业设置:公共事业管理-本科、政治学与行政学-本科、国际政治-本科...

电子政务 规划应该包括哪些主要内容?

电子政务规划包括以下主要内容:1.促进科委项目管理及日常办公的公开化、电子化、规范化。2.对项目数据进行安全、高效的管理。3.为科技工作决策提供有效的...