2024年5月15日,由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部联合制定的《互联网政务应用安全管理规定》正式印发。自2024年7月1日起施行,标志着我国在互联网政务应用安全管理方面迈出了坚实的一步,旨在构建一个更加安全、高效、合规的互联网政务环境,推动政府数字化转型,保障国家安全、社会稳定及公众利益,提升政务服务质量和效率。
重点条文解读
【第二十九条】
原文:互联网政务应用应当使用安全连接方式访问,涉及的电子认证服务应当由依法设立的电子政务电子认证服务机构提供。
解读:其中“安全连接方式”指"HTTPS加密连接方式",HTTPS通过加密传输层协议(TLS/SSL)对通信内容进行加密,确保数据在用户端和服务器之间传输时不被窃听或篡改,保护用户隐私和数据安全,防止中间人攻击,增强了互联网政务应用的可信度。
而后一句更是明确了HTTPS加密连接方式所采用的SSL证书必须由符合国家法律法规、依法设立并具有相应资质的电子政务电子认证服务机构(CA机构)提供,有效确保网站和服务器身份真实性和数据完整性,保障政务服务的合法性和安全性。
【第三十条】
原文:互联网政务应用应当对注册用户进行真实身份信息认证。国家鼓励互联网政务应用支持用户使用国家网络身份认证公共服务进行真实身份信息注册。
对与人身财产安全、社会公共利益等相关的互联网政务应用和电子邮件系统,应当采取多因素鉴别提高安全性,采取超时退出、限制登录失败次数、账号与终端绑定等技术手段防范账号被盗用风险,鼓励采用电子证书等身份认证措施。
解读:本条文强调了互联网政务应用对注册用户的身份核验要求,并鼓励采用“电子证书”作为身份认证措施。
“电子证书”指数字证书,同样由依法设立的权威电子认证服务机构(CA机构)颁发。用户在使用政务服务平台时,通过持有并使用电子证书,可以在网络环境中证明自己的身份,且在数据传输过程中确保信息的机密性和完整性。旨在通过一系列严格的用户身份验证措施,确保互联网政务应用高安全标准,防止未授权访问和信息泄露,保护用户隐私和公共利益。
【第三十五条】
原文:鼓励机关事业单位基于商用密码技术对电子邮件数据的存储进行安全保护。
解读:本条文强调了对政务电子邮件数据安全的重视,电子邮件作为政务活动中常见的通讯方式,经常包含敏感信息,通过商用密码技术的应用,即使数据在存储期间遭遇非法访问、窃取,也能确保数据不被泄露或篡改,有效提升数据存储阶段的安全防护水平,保障数据的机密性、真实性、完整性、不可否认性。
陕西CA·海南云易签CA
陕西CA,是依法设立的权威电子认证服务机构,具有电子政务电子认证服务许可资质,通过提供安全连接方式访问(HTTPS)、密码服务以及电子认证服务,在强化互联网政务应用安全、提速政务服务效率与公信力等方面发挥着关键性作用,已成为实施《互联网政务应用安全管理规定》的中坚力量,为打造安全、高效的政务网络生态系统奠定坚实基础。
在此框架下,海南云易签CA作为陕西CA的本土化分支,致力于为海南省电子政务、电子商务以及社会对公服务等提供专业的电子认证服务、密码产品应用、信息安全咨询、信息安全集成本地化服务及基于数字证书的可信应用服务,携手推进《互联网政务应用安全管理规定》的深度执行,构筑海南省政务网络安全的铜墙铁壁。