記者22日從中央網信辦獲悉，為保障網際網路政務應用安全，中央網路安全和資訊化委員會辦公室、中央機構編制委員會辦公室、工業和資訊化部、公安部制定《網際網路政務應用安全管理規定》，自2024年7月1日起施行。

“規定”所稱網際網路政務應用，是指機關事業單位在網際網路上設立的門戶網站，通過網際網路提供公共服務的移動應用程式（含小程式）、公眾賬號等，以及網際網路電子郵件系統。

“規定”提出，一個黨政機關網站原則上只註冊一個中文域名和一個英文域名，域名應當以“.gov.cn”或“.政務”為尾碼。非黨政機關網站不得註冊使用“.gov.cn”或“.政務”的域名。事業單位網站的域名應當以“.cn”或“.公益”為尾碼。機關事業單位不得將已註冊的網站域名擅自轉讓給其他單位或個人使用。

“規定”要求，機構編制管理部門為機關事業單位制發專屬電子證書或紙質證書。機關事業單位通過應用程式分發平臺分發移動應用程式，應當向平臺運營者提供電子證書或紙質證書用於身份核驗；開辦微網志、公眾號、視頻號、直播號等公眾賬號，應當向平臺運營者提供電子證書或紙質證書用於身份核驗。

“規定”強調，機關事業單位應當按照國家、行業領域有關數據安全和個人資訊保護的要求，對網際網路政務應用數據進行分類分級管理，對重要數據、個人資訊、商業秘密進行重點保護。

“規定”提出，網際網路政務應用應當對註冊用戶進行真實身份資訊認證。國家鼓勵網際網路政務應用支援用戶使用國家網路身份認證公共服務進行真實身份資訊註冊。對與人身財産安全、社會公共利益等相關的網際網路政務應用和電子郵件系統，應當採取多因素鑒別提高安全性，採取超時退出、限制登錄失敗次數、賬號與終端綁定等技術手段防範賬號被盜用風險，鼓勵採用電子證書等身份認證措施。

中央網路安全和資訊化委員會辦公室會同國務院電信主管部門、公安部門和其他有關部門，組織對地市級以上黨政機關網際網路政務應用開展安全監測。各地區、各部門應當對本地區、本行業機關事業單位網際網路政務應用開展日常監測和安全檢查。機關事業單位應當建立完善網際網路政務應用安全監測能力，實時監測網際網路政務應用運作狀態和網路安全事件情況。

（總臺央視記者　張崗）