强化安全管理 服务普惠便捷(法治聚焦)
2024-07-02 06:49:52 - 人民日报
7月1日起,《互联网政务应用安全管理规定》(以下简称《规定》)正式施行。《规定》共8章,对互联网政务应用的开办和建设、信息安全、网络和数据安全等作出规定。
《规定》要求,一个党政机关最多开设一个门户网站;互联网政务应用的名称优先使用实体机构名称、规范简称;县级党政机关各部门以及乡镇党政机关原则上不单独建设网站等。其中不少规则充分考虑了群众的现实需求。
作为机关事业单位通过互联网提供公共服务的载体,互联网政务应用在建设和开办时,就要保证服务的均等化、普惠化、便捷化。为此,《规定》明确,“互联网政务应用应当支持开放标准,充分考虑对用户端的兼容性”“不得绑定单一互联网平台”。
中国政法大学副校长时建中表示,互联网政务应用绑定单一互联网平台,可能导致某些用户因为不使用该平台而无法访问相关公共服务,从而造成使用服务的不平等,形成使用鸿沟。
此外,《规定》强化安全保障,对“信息安全”“网络和数据安全”“电子邮件安全”等均作出规定。例如,《规定》明确,“互联网政务应用应当设置访问控制策略”。对此,中国信息通信研究院政策与经济研究所所长辛勇飞说,访问控制是保护网络安全的一项基础和重要措施,决定了哪些用户或设备可以访问哪些资源,以及以何种方式访问。互联网政务应用存储大量高价值数据,相关功能的操作权限也很敏感,实施访问控制十分必要。
对与人身财产安全、社会公共利益等相关的互联网政务应用和电子邮件系统,《规定》特别明确“应当采取多因素鉴别提高安全性”。这些措施具体包括采取超时退出、限制登录失败次数、账号与终端绑定等。
此外,《规定》还对假冒仿冒互联网政务应用的整治作出了规定。