今年5月,中央网络中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部联合制定并印发了《互联网政务应用安全管理规定》(以下简称《规定》),自2024年7月1日起施行。
《规定》要求,国家各级党政机关和事业单位(简称机关事业单位)建设运行互联网政务应用时,要严格按照要求执行,切实保障互联网政务应用安全稳定运行和数据安全。
网络和数据安全的相关规定
第三条 建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求,落实网络安全与互联网政务应用“同步规划、同步建设、同步使用”原则,采取技术措施和其他必要措施,防范内容篡改、攻击致瘫、数据窃取等风险,保障互联网政务应用安全稳定运行和数据安全。
第十八条 机关事业单位应当自行或者委托具有相应资质的第三方网络安全服务机构,对互联网政务应用网络和数据安全每年至少进行一次安全检测评估。
互联网政务应用系统升级、新增功能以及引入新技术新应用,应当在上线前进行安全检测评估。
第二十九条 互联网政务应用应当使用安全连接方式访问,涉及的电子认证服务应当由依法设立的电子政务电子认证服务机构提供。
第三十五条 鼓励机关事业单位基于商用密码技术对电子邮件数据的存储进行安全保护。
第三十条 互联网政务应用应当对注册用户进行真实身份信息认证。国家鼓励互联网政务应用支持用户使用国家网络身份认证公共服务进行真实身份信息注册。
密码技术守护互联网政务应用
互联网时代,政务应用已成为国家信息化建设的重要组成部分,而网络威胁日益增长,政务应用又涉及到大量的敏感数据和个人信息,一旦“失守”,将对经济社会甚至国家安全都造成重大影响。《规定》也明确指出,建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求,落实网络安全与互联网政务应用“同步规划、同步建设、同步使用”原则,采取技术措施和其他必要措施,防范内容篡改、攻击致瘫、数据窃取等风险,保障互联网政务应用安全稳定运行和数据安全。
因此,采用可靠密码算法及商密应用满足合规要求、保护系统安全,帮助政务机构规避信息泄露、数据被篡改、网络攻击等风险,正成为越来越多组织机构的必然选择。
湖北CA拥有国家工信部颁发的《电子认证服务许可证》、国密局颁发的《电子认证使用密码许可证》、获批电子政务电子认证服务资质,正是“规定”中所述的“依法设立的电子政务电子认证服务机构”。深耕政务服务建设领域多年,湖北CA始终重点关注政务应用需求变化,积累了丰富的数字政府项目成功服务经验,形成了全面的“互联网+政务服务”信息安全解决方案。基于安全、可信、高效的电子认证服务,湖北CA为各级政府职能部门提供全方位的信息安全保障,打造全程电子化、管控合规化的政务应用体系,用扎实密码技术力量,照亮数字政府发展之路。