由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定的《互联网政务应用安全管理规定》近日印发。规定要求,建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求,采取技术措施和其他必要措施,防范内容篡改、攻击致瘫、数据窃取等风险,保障互联网政务应用安全稳定运行和数据安全。
互联网政务应用,是指机关事业单位在互联网上设立的门户网站,通过互联网提供公共服务的移动应用程序(含小程序)、公众账号等,以及互联网电子邮件系统。通过互联网政务应用,机关事业单位提供高效、便捷、透明的公共服务,并促进与公众、企业、社会组织的互动与协作。让“小应用”更好发挥“大作用”,需要落实规定,给互联网政务应用上把“安全锁”。
随着我国“互联网+政务服务”的持续推进,互联网政务应用大量出现,越来越多的高频政务服务事项实现了“网上办、掌上办、自助办、随时办”。与此同时,海量的公共数据、企业数据、个人数据汇集,互联网政务应用极易成为隐私数据泄露的高发地。同时,机关事业单位内部人员的违规操作、权限滥用、管理漏洞等内部风险,也是电子政务网络安全面临的重大挑战。保护数据不被泄露和滥用,防止黑客攻击和数据篡改,增强互联网政务应用的安全性,成为机关事业单位需高度重视的紧迫问题。只有建立严格的互联网政务应用安全管理制度,加强内部人员的安全培训和管理,才能确保互联网政务应用的安全稳定运行。
机关事业单位是公共服务的提供者和管理者,其互联网政务应用的安全性,直接关系到公众对政府的信任程度。加强互联网政务应用安全管理,机关事业单位可以树立良好的形象和信誉,增强公众的信任和支持。同时,随着互联网的普及和电子政务的发展,政务信息越来越成为政府决策、管理和服务的重要依据,因此加强互联网政务应用安全管理,也是保障机关事业单位工作正常开展的重要基础。应该说,加强互联网政务应用安全管理,防范网络攻击及公共数据、企业数据、个人数据非法获取或篡改,提高互联网政务应用的稳定性和可靠性,对于保障国家安全、维护社会稳定、促进经济发展和提高政务服务效率,都具有重要意义。
互联网政务应用相关的信息安全、网络和数据安全、电子邮件安全不是小事。规定指出,机关事业单位应当采取安全保密防控措施,严禁发布国家秘密、工作秘密,防范互联网政务应用数据汇聚、关联引发的泄密风险。应当加强对互联网政务应用存储、处理、传输工作秘密的保密管理。根据规定,机关事业单位应当建立完善互联网政务应用安全监测能力,实时监测互联网政务应用运行状态和网络安全事件情况。将制度落实到“人头”、体现于行动、延伸到互联网政务应用的各环节、各方面,才能让制度从“纸面”落到“地面”,从“墙上”走到“心上”。
“明者防祸于未萌,智者图患于将来。”给互联网政务应用上把“安全锁”,把重视安全、守护安全的意识深深刻印在脑海,保持“时时放心不下”的高度警觉,提高安全管理能力,提升政务服务效能,就能不断增进民生福祉、激发社会活力,为我国经济社会高质量发展增添更多动力。
文/向秋
图源/视觉中国
编辑/王涵