由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定的《互联网政务应用安全管理规定》近日印发。规定要求，建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求，采取技术措施和其他必要措施，防范内容篡改、攻击致瘫、数据窃取等风险，保障互联网政务应用安全稳定运行和数据安全。

互联网政务应用，是指机关事业单位在互联网上设立的门户网站，通过互联网提供公共服务的移动应用程序(含小程序)、公众账号等，以及互联网电子邮件系统。通过互联网政务应用，机关事业单位提供高效、便捷、透明的公共服务，并促进与公众、企业、社会组织的互动与协作。让“小应用”更好发挥“大作用”，需要落实规定，给互联网政务应用上把“安全锁”。

随着我国“互联网+政务服务”的持续推进，互联网政务应用大量出现，越来越多的高频政务服务事项实现了“网上办、掌上办、自助办、随时办”。与此同时，海量的公共数据、企业数据、个人数据汇集，互联网政务应用极易成为隐私数据泄露的高发地。同时，机关事业单位内部人员的违规操作、权限滥用、管理漏洞等内部风险，也是电子政务网络安全面临的重大挑战。保护数据不被泄露和滥用，防止黑客攻击和数据篡改，增强互联网政务应用的安全性，成为机关事业单位需高度重视的紧迫问题。只有建立严格的互联网政务应用安全管理制度，加强内部人员的安全培训和管理，才能确保互联网政务应用的安全稳定运行。

机关事业单位是公共服务的提供者和管理者，其互联网政务应用的安全性，直接关系到公众对政府的信任程度。加强互联网政务应用安全管理，机关事业单位可以树立良好的形象和信誉，增强公众的信任和支持。同时，随着互联网的普及和电子政务的发展，政务信息越来越成为政府决策、管理和服务的重要依据，因此加强互联网政务应用安全管理，也是保障机关事业单位工作正常开展的重要基础。应该说，加强互联网政务应用安全管理，防范网络攻击及公共数据、企业数据、个人数据非法获取或篡改，提高互联网政务应用的稳定性和可靠性，对于保障国家安全、维护社会稳定、促进经济发展和提高政务服务效率，都具有重要意义。

互联网政务应用相关的信息安全、网络和数据安全、电子邮件安全不是小事。规定指出，机关事业单位应当采取安全保密防控措施，严禁发布国家秘密、工作秘密，防范互联网政务应用数据汇聚、关联引发的泄密风险。应当加强对互联网政务应用存储、处理、传输工作秘密的保密管理。根据规定，机关事业单位应当建立完善互联网政务应用安全监测能力，实时监测互联网政务应用运行状态和网络安全事件情况。将制度落实到“人头”、体现于行动、延伸到互联网政务应用的各环节、各方面，才能让制度从“纸面”落到“地面”，从“墙上”走到“心上”。

“明者防祸于未萌，智者图患于将来。”给互联网政务应用上把“安全锁”，把重视安全、守护安全的意识深深刻印在脑海，保持“时时放心不下”的高度警觉，提高安全管理能力，提升政务服务效能，就能不断增进民生福祉、激发社会活力，为我国经济社会高质量发展增添更多动力。

文/向秋

图源/视觉中国

编辑/王涵