近日,网信办、中央编办、工信部和公安部联合发布《互联网政务应用安全管理规定》(以下简称《规定》), 对各级党政机关和事业单位互联网政务应用的建设运行和安全管理做了全面细致的规定。
《规定》对互联网政务应用发布内容的真实性、准确性以及信息的安全性和规范性做了进一步的明确说明。
机关事业单位要确保发布信息内容的权威性、真实性、准确性、及时性和严肃性,严禁发布违法和不良信息,定期检查链接的有效性和适用性,及时处置异常链接,同时提到要加强互联网政务应用的日常监测和安全检查工作。(第十三条、十五条、三十六条)
国科云解决方案:国科云基于神经网络算法和自然语言大模型技术自主研发了云监测产品,能够对政务应用进行全方位、全天候的监测与防护,及时发现发布信息中可能存在的敏感词、错别字、错链、描述不当等不规范内容以及篡改、挂马、暗链、渗透等安全隐患,为互联网政务应用的合规性建设提供技术支持和保障。
《规定》对互联网政务应用的网络安全等级保护制度和国家密码应用管理提出要求。
中央和国家机关、地市级以上地方党政机关门户网站,以及承载重要业务应用的机关事业单位网站、互联网电子邮件系统等,应当符合网络安全等级保护第三级安全保护要求。机关事业单位应当自行或者委托具有相应资质的第三方网络安全服务机构,对互联网政务应用网络和数据安全每年至少进行一次安全检测评估。(第十七条、十八条)
国科云解决方案:国科云整合安全集成产品的技术优势,联合优质等保测评合作资源,为客户提供一站式等保咨询服务,全面覆盖等保定级、备案、建设整改以及测评阶段,提供等保三级标准的系统整体差距性评估,以及专业的系统安全加固方案,帮助客户快速顺利地通过等保测评。
《规定》强调了对政务应用中重要数据、个人信息、商业秘密的重点保护。
互联网政务应用应当使用安全连接方式访问,涉及的电子认证服务应当由依法设立的电子政务电子认证服务机构提供,同时指出互联网政务应用的数据中心、云计算服务平台不得设在境外。这两条规定要求政务应用应当部署SSL证书,使用HTTPS加密方式进行数据的传输,同时对政务应用数据不得出境做出了说明。(第二十三条、二十九条)
国科云解决方案:国科云提供基于国密算法的国产SSL证书品牌,加密技术自主可控,无需担心国外断供,且破译难度更大,安全强度更高,能够有效提升数据传输的安全性和稳定性,更好地满足国家机关、事业单位、央企国企、金融机构等重点领域用户对HTTPS协议国产化改造和国密算法应用的合规需求。
作为中国科学院控股有限公司旗下控股企业,国科云紧密围绕国家发展战略,立足市场前沿领域,专注于互联网基础资源相关技术的探索与研发,提供基于云监测、SSL证书、域名锁、等保测评等产品和服务构建的全方位、多维度网络基础安全解决方案,全面满足互联网政务应用安全管理需求。
