(2024年2月19日中央网络清静和信息化委员会办公室、中央机构体例委员会办公室、工业和信息化部、公安部制订 2024年5月15日宣布)
第一章 总则
第一条 为包管互联网政务应用清静,凭证《中华人民共和国网络清静法》《中华人民共和国数据清静法》《中华人民共和国小我私家信息;しā贰兜澄ǖ匙椋┩缜寰彩虑樵鹑沃剖笛椴椒ァ返,制订本划定。
第二条 各级党政机关和事业单位(简称机关事业单位)建设运行互联网政务应用,应当遵守本划定。
本划定所称互联网政务应用,是指机关事业单位在互联网上设立的门户网站,通过互联网提供公共效劳的移动应用程序(含小程序)、公众账号等,以及互联网电子邮件系统。
第三条 建设运行互联网政务应用应当遵照有关执法、行政规则的划定以及国家标准的强制性要求,落实网络清静与互联网政务应用“同步妄想、同步建设、同步使用”原则,接纳手艺步伐和其他须要步伐,提防内容改动、攻击致瘫、数据窃取等危害,包管互联网政务应用清静稳固运行和数据清静。
第四条 机关事业单位开办网站应当按程序完成开办审核和备案事情。一个党政机关最多开设一个门户网站。
中央机构体例治理部分、国务院电信部分、国务院公安部分增强数据共享,优化事情流程,镌汰填报质料,缩短开办周期。
机关事业单位开办网站,应当将运维和清静包管经费纳入预算。
第五条 一个党政机关网站原则上只注册一其中文域名和一个英文域名,域名应当以“.gov.cn”或“.政务”为后缀。非党政机关网站不得注册使用“.gov.cn”或“.政务”的域名。
事业单位网站的域名应当以“.cn”或“.公益”为后缀。
机关事业单位不得将已注册的网站域名私自转让给其他单位或小我私家使用。
第六条 机关事业单位移动应用程序应当在已备案的应用程序分发平台或机关事业单位网站分发。
第七条 机构体例治理部分为机关事业单位制发专属电子证书或纸质证书;厥乱档ノ煌üτ贸绦蚍址⑵教ǚ址⒁贫τ贸绦,应当向平台运营者提供电子证书或纸质证书用于身份核验;开办微博、公众号、视频号、直播号等公众账号,应当向平台运营者提供电子证书或纸质证书用于身份核验。
第八条 互联网政务应用的名称优先使用实体机构名称、规范简称,使用其他名称的,原则上接纳区域名加职责名的命名方法,并在显著位置标明实体机构名称。详细命名规范由中央机构体例治理部分制订。
第九条 中央机构体例治理部分为机关事业单位设置专属网上标识,非机关事业单位不得使用。
机关事业单位网站应当在首页底部中心位置加注网上标识。中央网络清静和信息化委员会办公室会同中央机构体例治理部分协调应用程序分发平台以及公众账号信息效劳平台,在移动应用程序下载页面、公众账号显著位置加注网上标识。
第十条 各地区、各部分应当对外地区、本部分党政机关网站建设举行整体妄想,推进集约化建设。
县级党政机关各部分以及州里党政机关原则上不但独建设网站,可使用上级党政机关网站平台开设网页、栏目、宣布信息。
第十一条 互联网政务应用应当支持开放标准,充分思量对用户端的兼容性,不得要求用户使用特定浏览器、办公软件等用户端软硬件系统会见。
机关事业单位通过互联网提供公共效劳,不得绑定简单互联网平台,不得将用户下载装置、注册使用特定互联网平台作为获取效劳的条件条件。
第十二条 互联网政务应用因机构调解等缘故原由需变换开办主体的,应当实时变换域名或注册备案信息。不再使用的,应当实时关闭效劳,完成数据归档和删除,注销域名和注册备案信息。
第十三条 机关事业单位通过互联网政务应用宣布信息,应当健全信息宣布审核制度,明确审核程序,指定机构和在编职员认真审核事情,建设审核纪录档案;应当确保宣布信息内容的权威性、真实性、准确性、实时性和严肃性,严禁宣布违法和不良信息。
第十四条 机关事业单位通过互联网政务应用转载信息,应当与政务等推行职能的运动相关,并评估内容的真实性和客观性。转载页面上要准确清晰标注转载泉源网站、转载时间、转载链接等,充分思量图片、内容等知识产权;の侍。
第十五条 机关事业单位宣布信息内容需要链接非互联网政务应用的,应当确认链接的资源与政务等推行职能的运动相关,或属于便民效劳的规模;应当按期检查链接的有用性和适用性,实时处置惩罚异常链接。党政机关门户网站应当接纳手艺步伐,做到在用户点击链接跳转到非党政机关网站时,予以明确提醒。
第十六条 机关事业单位应当接纳清静保密防控步伐,严禁宣布国家神秘、事情神秘,提防互联网政务应用数据汇聚、关联引发的泄密危害。应当增强对互联网政务应用存储、处置惩罚、传输事情神秘的保密治理。
第十七条 建设互联网政务应用应当落实网络清静品级;ぶ贫群凸颐苈胗τ弥卫硪,凭证有关标准规范开展定级备案、品级测评事情,落实清静建设整改加固步伐,提防网络和数据清静危害。
中央和国家机关、地市级以上地方党政机关门户网站,以及承载主要营业应用的机关事业单位网站、互联网电子邮件系统等,应当切合网络清静品级;さ谌肚寰脖;ひ。
第十八条 机关事业单位应当自行或者委托具有响应资质的第三方网络清静效劳机构,对互联网政务应用网络和数据清静每年至少举行一次清静检测评估。
互联网政务应用系统升级、新增功效以及引入新手艺新应用,应当在上线前举行清静检测评估。
第十九条 互联网政务应用应当设置会见控制战略。关于面向机关事业单位事情职员使用的功效和互联网电子邮箱系统,应当对接入的IP地点段或装备实验会见限制,确需境外会见的,凭证白名单方法开通特准时段、特定装备或账号的会见权限。
第二十条 机关事业单位应当留存互联网政务应用相关的防火墙、主机等装备的运行日志,以及应用系统的会见日志、数据库的操作日志,留存时间不少于1年,并按期对日志举行备份,确保日志的完整性、可用性。
第二十一条 机关事业单位应当凭证国家、行业领域有关数据清静和小我私家信息;さ囊,对互联网政务应用数据举行分类分级治理,对主要数据、小我私家信息、商业神秘举行重点;。
第二十二条 机关事业单位通过互联网政务应用网络的小我私家信息、商业神秘和其他未果真资料,未经信息提供方赞成不得向第三方提供或果真,不得用于推行法定职责以外的目的。
第二十三条 为互联网政务应用提供效劳的数据中心、云盘算效劳平台等应当设在境内。
第二十四条 党政机关建设互联网政务应用采购云盘算效劳,应中选取通过国家云盘算效劳清静评估的云平台,并增强对所采购云盘算效劳的使用治理。
第二十五条 机关事业单位委托外包单位开展互联网政务应用开发和运维时,应当以条约等手段明确外包单位网络和数据清静责任,并增强一样平常监视治理和审核问责;催促外包单位严酷凭证约定使用、存储、处置惩罚数据。未经委托的机关事业单位赞成,外包单位不得转包、分包条约使命,不得会见、修改、披露、使用、转让、销毁数据。
机关事业单位应当建设严酷的授权会识趣制,操作系统、数据库、机房等最高治理员权限必需由本单位在编职员专人认真,不得私自委托外包单位职员治理使用;应当凭证最小须要原则对外包单位职员举行细腻化授权,在授权期满后实时收回权限。
第二十六条 机关事业单位应当合理建设或使用社会化专业灾备设施,对互联网政务应用主要数据和信息系统等举行容灾备份。
第二十七条 机关事业单位应当增强互联网政务应用开发清静治理,使用外部代码应当经由清静检测。建设营业一连性妄想,提防因供应商效劳变换等对升级刷新、运维包管等带来的危害。
第二十八条 互联网政务应用使用内容分发网络(CDN)效劳的,应当要求效劳商将境内用户的域名剖析地点指向其境内节点,不得指向境外节点。
第二十九条 互联网政务应用应当使用清静毗连方法会见,涉及的电子认证效劳应当由依法设立的电子政务电子认证效劳机构提供。
第三十条 互联网政务应用应当对注册用户举行真实身份信息认证。国家勉励互联网政务应用支持用户使用国家网络身份认证公共效劳举行真实身份信息注册。
对与人身工业清静、社会公共利益等相关的互联网政务应用和电子邮件系统,应当接纳多因素判别提高清静性,接纳超时退出、限制登录失败次数、账号与终端绑定等手艺手段提防账号被盗用危害,勉励接纳电子证书等身份认证步伐。
第三十一条 勉励各地区、各部分通过统一建设、共享使用的模式,建设机关事业单位专用互联网电子邮件系统,作为事情邮箱,为外地区、本行业机关事业单位提供电子邮件效劳。党政机关自建的互联网电子邮件系统的域名应当以“.gov.cn”或“.政务”为后缀,事业单位自建的互联网电子邮件系统的域名应当以“.cn”或“.公益”为后缀。
机关事业单位事情职员不得使用事情邮箱违规存储、处置惩罚、传输、转发国家神秘。
第三十二条 机关事业单位应当建设事情邮箱账号的申请、发放、变换、注销等流程,严酷账号审批挂号,按期开展账号整理。
第三十三条 机关事业单位互联网电子邮件系统应当关闭邮件自动转发、自动下载附件功效。
第三十四条 机关事业单位互联网电子邮件系统应当具备恶意邮件(含本单位内部发送的邮件)检测阻挡功效,对恶意邮箱账号、恶意邮件效劳器IP以及恶意邮件主题、正文、链接、附件等举行检测和阻挡。应当支持垂纶邮件威胁情报共享,将发明的垂纶邮件信息报送至主管部分和属地网信部分,凭证有关部分下发的垂纶邮件威胁情报,设置响应防护战略预置阻挡垂纶邮件。
第三十五条 勉励机关事业单位基于商用密码手艺对电子邮件数据的存储举行清静;。
第三十六条 中央网络清静和信息化委员会办公室会同国务院电信主管部分、公安部分和其他有关部分,组织对地市级以上党政机关互联网政务应用开展清静监测。
各地区、各部分应当对外地区、本行业机关事业单位互联网政务应用开展一样平常监测和清静检查。
机关事业单位应当建设完善互联网政务应用清静监测能力,实时监测互联网政务应用运行状态和网络清静事务情形。
第三十七条 互联网政务应用爆发网络清静事务时,机关事业单位应当凭证有关划定向相关部分报告。
第三十八条 中央网络清静和信息化委员会办公室统筹协调重大网络清静事务的应急处置惩罚。
互联网政务应用爆发或可能爆发网络清静事务时,机关事业单位应当连忙启动本单位网络清静应急预案,实时处置惩罚网络清静事务,消除清静隐患,避免危害扩大。
第三十九条 机构体例治理部分会同网信部分开展针对冒充仿冒互联网政务应用的扫描监测,受理相关投诉举报。网信部分会同电信主管部分,实时对监测发明或网民举报的冒充仿冒互联网政务应用接纳阻止域名剖析、阻断互联网毗连和下线处置惩罚等步伐。公安部分认真攻击冒充仿冒互联网政务应用相关违法犯法运动。
第四十条 中央网络清静和信息化委员会办公室认真统筹协调互联网政务应用清静治理事情。中央机构体例治理部分认真互联网政务应用开办主体身份核验、名称治理和标识治理事情。国务院电信主管部分认真互联网政务应用域名监视治理和互联网信息效劳(ICP)备案事情。国务院公安部分认真监视检查指导互联网政务应用网络清静品级;ず拖喙厍寰仓卫硎虑。
各地区、各部分负继续地区、本行业机关事业单位互联网政务应用清静治理责任,指定一名认真人分担相关事情,增强对互联网政务应用清静事情的组织向导。
第四十一条 对违反或者未能准确推行本划定相关要求的,凭证《党委(党组)网络清静事情责任制实验步伐》等文件,依规依纪追究当事人和有关向导的责任。
第四十二条 列入要害信息基础设施的互联网门户网站、移动应用程序、公众账号,以及电子邮件系统的清静治理事情,参照本划定有关内容执行。
第四十三条 本划定由中央网络清静和信息化委员会办公室、中央机构体例委员会办公室、工业和信息化部、公安部认真诠释。