政策解读丨《互联网政务应用安全管理规定》发布，迪普科技为数字政务建设保驾护航！

近日，由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定的《互联网政务应用安全管理规定》（以下简称“管理规定”）正式发布。

“管理规定”共8章44条，包括总则、开办和建设、信息安全、网络和数据安全、电子邮件安全、监测预警和应急处置、监督管理及附则，自2024年7月1日起施行。

向上滑动阅览

“管理规定”所称互联网政务应用，是指机关事业单位在互联网上设立的门户网站，通过互联网提供公共服务的移动应用程序（含小程序）、公众账号等，以及互联网电子邮件系统。

规定要求

建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求，落实网络安全与互联网政务应用“同步规划、同步建设、同步使用”原则，采取技术措施和其他必要措施，防范内容篡改、攻击致瘫、数据窃取等风险，保障互联网政务应用安全稳定运行和数据安全。

重点解读

信息安全

■ 机关事业单位应当采取安全保密防控措施，严禁发布国家秘密、工作秘密，防范互联网政务应用数据汇聚、关联引发的泄密风险；

■ 应当加强对互联网政务应用存储、处理、传输工作秘密的保密管理。

网络和数据安全

■ 互联网政务应用要做等级保护和密评工作，规范开展定级备案、等级测评工作，落实安全建设整改加固措施，防范网络和数据安全风险；

■ 门户网站，以及承载重要业务应用的网站、互联网电子邮件系统等，应当符合网络安全等级保护第三级安全保护要求；

■ 对互联网政务应用网络和数据安全每年至少进行一次安全检测评估；

■ 互联网政务应用系统升级，应当在上线前进行安全检测评估；

■ 设备的运行日志，系统访问日志、数据库操作日志，留存时间不少于1年；

■ 对互联网政务应用数据进行分类分级管理，对重要数据、个人信息、商业秘密进行重点保护。

监测预警和应急处置

■ 机关事业单位应当实时监测互联网政务应用运行状态和网络安全事件情况；

■ 当发生或可能发生网络安全事件时，及时应急处置，消除安全隐患，防止危害扩大。

迪普科技解决方案

基于政务行业发展特点，迪普科技提出了数字政府安全运营、政务外网安全解决方案、政务云安全解决方案、政务安全运营中心等领先的行业化解决方案，可广泛覆盖政务行业用户的各种场景需求，助力政务用户提升网络与数据安全识别、防护、监测、响应、恢复能力，实现网络与数据安全体系化运营。

迪普科技始终紧跟国家政务信息化发展的脚步，是国家电子政务外网和各省级电子政务外网标准起草参与单位。从发展电子政务到推进数字政府建设，迪普科技先后参与了200余个智慧城市项目的建设和运营，累计服务于30余个国家部委级单位的政务网络及网络安全建设工作，深度参与中央本级政务外网互联网出入口安全防护系统和数据中心安全防护系统建设项目，为政府用户提供安全防护、检测、运营等全方位服务能力。

END