互聯網政務應用安全管理規定

互(hu)聯(lian)網政務應用安全管理規(gui)定

（2024年2月19日中(zhong)央(yang)網絡安(an)全和信息(xi)(xi)化委員(yuan)會(hui)辦(ban)公(gong)室、中(zhong)央(yang)機構編制(zhi)委員(yuan)會(hui)辦(ban)公(gong)室、工業和信息(xi)(xi)化部、公(gong)安(an)部制(zhi)定 2024年5月15日發布）

第一章 總則

第一條 為(wei)保障互聯網政(zheng)務應(ying)用安(an)全(quan)，根據(ju)《中(zhong)(zhong)華(hua)人(ren)(ren)民(min)共(gong)(gong)和國網絡安(an)全(quan)法》《中(zhong)(zhong)華(hua)人(ren)(ren)民(min)共(gong)(gong)和國數據(ju)安(an)全(quan)法》《中(zhong)(zhong)華(hua)人(ren)(ren)民(min)共(gong)(gong)和國個人(ren)(ren)信(xin)息保護法》《黨委（黨組）網絡安(an)全(quan)工作責任制(zhi)實施(shi)辦法》等，制(zhi)定本規定。

第(di)二(er)條 各級黨政(zheng)機(ji)關和事業單(dan)位(wei)（簡(jian)稱機(ji)關事業單(dan)位(wei)）建設(she)運行互聯網政(zheng)務應(ying)用，應(ying)當遵守本規定。

本規定所稱(cheng)互(hu)聯(lian)網(wang)政務(wu)應(ying)用，是指機關事(shi)業單位在互(hu)聯(lian)網(wang)上設立的門戶(hu)網(wang)站，通過(guo)互(hu)聯(lian)網(wang)提供公(gong)(gong)共(gong)服務(wu)的移動應(ying)用程序(xu)（含小程序(xu)）、公(gong)(gong)眾賬號等(deng)，以及互(hu)聯(lian)網(wang)電子(zi)郵件系統。

第(di)三條 建設(she)運行互聯網政(zheng)務應(ying)(ying)用應(ying)(ying)當(dang)依照(zhao)有關法(fa)律、行政(zheng)法(fa)規(gui)的規(gui)定以(yi)及(ji)國家標準(zhun)的強制性要求，落實網絡安(an)全與互聯網政(zheng)務應(ying)(ying)用“同(tong)步(bu)(bu)規(gui)劃、同(tong)步(bu)(bu)建設(she)、同(tong)步(bu)(bu)使(shi)用”原則，采取技術(shu)措施和(he)其他必要措施，防范內(nei)容(rong)篡改、攻擊(ji)致癱、數(shu)據(ju)竊取等風險，保障互聯網政(zheng)務應(ying)(ying)用安(an)全穩定運行和(he)數(shu)據(ju)安(an)全。

第二章 開辦和建設

第四條 機關(guan)事(shi)業單位開(kai)辦網站(zhan)應當按程序(xu)完成(cheng)開(kai)辦審(shen)核和備案工作。一個黨政(zheng)機關(guan)最多開(kai)設一個門(men)戶網站(zhan)。

中央機構編制管理(li)部(bu)門(men)(men)、國務院(yuan)電信部(bu)門(men)(men)、國務院(yuan)公(gong)安部(bu)門(men)(men)加強數據共享，優化工作流程，減(jian)少(shao)填(tian)報(bao)材料，縮短(duan)開(kai)辦(ban)周期。

機關事(shi)業(ye)單位開辦(ban)網站，應當將運維(wei)和安(an)全保障經(jing)費納入預算(suan)。

第五(wu)條 一(yi)個黨政機關網(wang)站(zhan)原則上只(zhi)注(zhu)冊一(yi)個中文域(yu)名和(he)一(yi)個英文域(yu)名，域(yu)名應當(dang)以“.gov.cn”或“.政務”為后綴。非黨政機關網(wang)站(zhan)不得注(zhu)冊使用(yong)“.gov.cn”或“.政務”的(de)域(yu)名。

事業單位(wei)網站的域名應當(dang)以“.cn”或“.公益”為后綴(zhui)。

機關事業單(dan)位不得將已注冊的網站域名擅(shan)自轉讓給其他(ta)單(dan)位或個人使用。

第六條 機(ji)關事業單(dan)位移動應(ying)用(yong)程(cheng)序應(ying)當在已備案的應(ying)用(yong)程(cheng)序分發平(ping)臺(tai)或機(ji)關事業單(dan)位網站分發。

第七(qi)條 機構(gou)編制(zhi)管理(li)部門為機關事業單位(wei)制(zhi)發(fa)(fa)專屬電(dian)子(zi)證書(shu)(shu)或(huo)紙質證書(shu)(shu)。機關事業單位(wei)通過應(ying)用(yong)(yong)程序(xu)分發(fa)(fa)平(ping)臺分發(fa)(fa)移(yi)動(dong)應(ying)用(yong)(yong)程序(xu)，應(ying)當(dang)向平(ping)臺運營者提(ti)供(gong)電(dian)子(zi)證書(shu)(shu)或(huo)紙質證書(shu)(shu)用(yong)(yong)于身(shen)份核驗；開(kai)辦微博、公眾號(hao)、視頻號(hao)、直播(bo)號(hao)等公眾賬(zhang)號(hao)，應(ying)當(dang)向平(ping)臺運營者提(ti)供(gong)電(dian)子(zi)證書(shu)(shu)或(huo)紙質證書(shu)(shu)用(yong)(yong)于身(shen)份核驗。

第八條(tiao) 互聯網政務應(ying)用(yong)的(de)(de)名稱(cheng)優先使用(yong)實體(ti)機構(gou)名稱(cheng)、規范簡稱(cheng)，使用(yong)其他名稱(cheng)的(de)(de)，原(yuan)則上(shang)采取區(qu)域名加職(zhi)責名的(de)(de)命名方式，并在顯(xian)著位置標明實體(ti)機構(gou)名稱(cheng)。具(ju)體(ti)命名規范由中央機構(gou)編制管理(li)部門(men)制定。

第九條(tiao) 中央機構編制管(guan)理部門為機關(guan)事業單(dan)位(wei)設置專屬網上標識，非機關(guan)事業單(dan)位(wei)不(bu)得使(shi)用。

機(ji)關事業單位網站應(ying)(ying)當(dang)在首頁(ye)底部中間位置(zhi)加注(zhu)網上標(biao)識。中央(yang)網絡(luo)安全和信息化(hua)委(wei)員(yuan)會辦公室會同中央(yang)機(ji)構編制管理部門(men)協調應(ying)(ying)用(yong)程序(xu)分發平臺(tai)以(yi)及公眾(zhong)賬(zhang)(zhang)號信息服(fu)務平臺(tai)，在移動應(ying)(ying)用(yong)程序(xu)下載(zai)頁(ye)面、公眾(zhong)賬(zhang)(zhang)號顯著位置(zhi)加注(zhu)網上標(biao)識。

第十條 各(ge)地區(qu)、各(ge)部門應(ying)當對本(ben)地區(qu)、本(ben)部門黨政機關網站建設進行整體規(gui)劃，推進集(ji)約化建設。

縣級黨(dang)(dang)政(zheng)機(ji)關(guan)各部門以及鄉鎮黨(dang)(dang)政(zheng)機(ji)關(guan)原則上不(bu)單獨建(jian)設網(wang)(wang)站(zhan)(zhan)，可利(li)用上級黨(dang)(dang)政(zheng)機(ji)關(guan)網(wang)(wang)站(zhan)(zhan)平臺(tai)開設網(wang)(wang)頁、欄目、發布信息。

第十一條 互聯(lian)網政(zheng)務應用(yong)(yong)(yong)應當支(zhi)持開放標準，充分考(kao)慮(lv)對(dui)用(yong)(yong)(yong)戶(hu)端(duan)的(de)兼容性(xing)，不得要求用(yong)(yong)(yong)戶(hu)使用(yong)(yong)(yong)特(te)定瀏覽器、辦公軟件(jian)等用(yong)(yong)(yong)戶(hu)端(duan)軟硬件(jian)系統訪問。

機關(guan)事業單位通過互聯網提供公共服(fu)務(wu)，不(bu)得綁(bang)定單一互聯網平(ping)(ping)臺(tai)，不(bu)得將用(yong)戶下載安(an)裝、注冊使用(yong)特定互聯網平(ping)(ping)臺(tai)作為獲取服(fu)務(wu)的前提條件。

第(di)十(shi)二(er)條 互(hu)聯(lian)網政務應(ying)用因(yin)機(ji)構調整等原因(yin)需變更開辦主(zhu)體的，應(ying)當(dang)及時(shi)變更域名或(huo)注(zhu)冊備案(an)信息(xi)。不再(zai)使用的，應(ying)當(dang)及時(shi)關(guan)閉服務，完成數據歸(gui)檔和刪除(chu)，注(zhu)銷域名和注(zhu)冊備案(an)信息(xi)。

第三章 信息安全

第十(shi)三條 機關事業單位通過互聯網(wang)政務應用發(fa)(fa)(fa)布(bu)信息，應當健全信息發(fa)(fa)(fa)布(bu)審(shen)(shen)(shen)核(he)制度，明確審(shen)(shen)(shen)核(he)程(cheng)序，指定機構和(he)(he)在(zai)編人(ren)員負責審(shen)(shen)(shen)核(he)工作，建(jian)立(li)審(shen)(shen)(shen)核(he)記錄(lu)檔案(an)；應當確保發(fa)(fa)(fa)布(bu)信息內容的權威性、真實(shi)性、準確性、及時性和(he)(he)嚴肅性，嚴禁(jin)發(fa)(fa)(fa)布(bu)違法和(he)(he)不(bu)良(liang)信息。

第十四條 機(ji)關(guan)事業(ye)單位(wei)通(tong)過互聯網政(zheng)(zheng)務(wu)應(ying)(ying)用轉(zhuan)載(zai)信息(xi)，應(ying)(ying)當與政(zheng)(zheng)務(wu)等履行職能的(de)活動相關(guan)，并(bing)評估內(nei)容的(de)真(zhen)實性(xing)和客觀性(xing)。轉(zhuan)載(zai)頁面上(shang)要準確清晰標注(zhu)轉(zhuan)載(zai)來(lai)源網站(zhan)、轉(zhuan)載(zai)時間、轉(zhuan)載(zai)鏈接等，充(chong)分考慮圖片、內(nei)容等知識產權保護(hu)問題。

第(di)十五條 機(ji)(ji)(ji)關事業單位發布信(xin)息內容需要鏈(lian)(lian)接(jie)非(fei)互聯網政(zheng)務(wu)(wu)應(ying)(ying)用(yong)的，應(ying)(ying)當確(que)認鏈(lian)(lian)接(jie)的資源與政(zheng)務(wu)(wu)等(deng)履行職能的活(huo)動相關，或屬于便民服(fu)務(wu)(wu)的范圍；應(ying)(ying)當定期檢(jian)查鏈(lian)(lian)接(jie)的有效性和(he)適用(yong)性，及時(shi)處置異常鏈(lian)(lian)接(jie)。黨(dang)政(zheng)機(ji)(ji)(ji)關門戶網站(zhan)應(ying)(ying)當采取技術措施(shi)，做到在用(yong)戶點擊(ji)鏈(lian)(lian)接(jie)跳轉到非(fei)黨(dang)政(zheng)機(ji)(ji)(ji)關網站(zhan)時(shi)，予以明確(que)提示。

第十六條(tiao) 機關事(shi)業單位應(ying)當采取安全保密防控措施，嚴禁發布國家(jia)秘密、工(gong)作秘密，防范(fan)互聯網政務(wu)應(ying)用(yong)數據(ju)匯聚、關聯引(yin)發的泄(xie)密風險(xian)。應(ying)當加強(qiang)對互聯網政務(wu)應(ying)用(yong)存儲(chu)、處(chu)理(li)、傳輸工(gong)作秘密的保密管理(li)。

第四章 網絡和數據安全

第十七條 建(jian)設互聯網政(zheng)務(wu)應用應當落(luo)實網絡安全(quan)(quan)等級(ji)保護制度和國(guo)家密碼應用管理要求，按照有關標準規范開展定(ding)級(ji)備案、等級(ji)測評(ping)工作，落(luo)實安全(quan)(quan)建(jian)設整改加固(gu)措施，防范網絡和數(shu)據安全(quan)(quan)風險。

中央和國家機(ji)(ji)關(guan)、地市級以上(shang)地方黨政(zheng)機(ji)(ji)關(guan)門戶網(wang)(wang)站，以及(ji)承載重要(yao)業務應(ying)用的(de)機(ji)(ji)關(guan)事業單位網(wang)(wang)站、互(hu)聯網(wang)(wang)電子(zi)郵(you)件系統等，應(ying)當(dang)符合(he)網(wang)(wang)絡安全等級保護第三級安全保護要(yao)求。

第十八條 機關事業單位應(ying)當自行或者委托具有相應(ying)資質的第三方(fang)網(wang)(wang)絡安(an)全服務機構，對(dui)互聯網(wang)(wang)政務應(ying)用網(wang)(wang)絡和數據安(an)全每年至少進行一(yi)次安(an)全檢(jian)測(ce)評估。

互聯(lian)網政務應用(yong)系統升級(ji)、新(xin)增功能以(yi)及引(yin)入新(xin)技(ji)術新(xin)應用(yong)，應當(dang)在上線前(qian)進(jin)行安(an)全檢測(ce)評(ping)估。

第(di)十(shi)九條 互(hu)聯(lian)網政務應用應當(dang)設置(zhi)訪(fang)問控制(zhi)(zhi)策(ce)略。對于面向機關事(shi)業單位(wei)工作人員使用的(de)(de)功(gong)能和(he)互(hu)聯(lian)網電子郵箱系統(tong)，應當(dang)對接(jie)入的(de)(de)IP地(di)址(zhi)段(duan)或(huo)設備實(shi)施訪(fang)問限制(zhi)(zhi)，確需境(jing)外(wai)訪(fang)問的(de)(de)，按(an)照白名單方式開(kai)通特(te)定時(shi)段(duan)、特(te)定設備或(huo)賬號的(de)(de)訪(fang)問權(quan)限。

第二十(shi)條 機(ji)關事業單位(wei)應(ying)當(dang)留存互(hu)聯網(wang)政務(wu)應(ying)用(yong)(yong)相關的(de)防火(huo)墻、主機(ji)等設備(bei)的(de)運行(xing)日(ri)志(zhi)，以及應(ying)用(yong)(yong)系(xi)統的(de)訪問日(ri)志(zhi)、數據(ju)庫的(de)操作(zuo)日(ri)志(zhi)，留存時(shi)間不(bu)少于1年，并定(ding)期對(dui)日(ri)志(zhi)進行(xing)備(bei)份，確保(bao)日(ri)志(zhi)的(de)完整(zheng)性、可(ke)用(yong)(yong)性。

第二十一條 機關事業(ye)單位應當按照國家(jia)、行(xing)業(ye)領域有關數據(ju)安全(quan)和個人(ren)信息保(bao)護(hu)的要(yao)求(qiu)，對(dui)互聯網(wang)政(zheng)務(wu)應用數據(ju)進行(xing)分(fen)類分(fen)級(ji)管理，對(dui)重(zhong)要(yao)數據(ju)、個人(ren)信息、商業(ye)秘密進行(xing)重(zhong)點(dian)保(bao)護(hu)。

第二十(shi)二條(tiao) 機關(guan)事業(ye)單位通過(guo)互聯網政務應用收集的(de)個人信(xin)息、商業(ye)秘密(mi)和其他(ta)未(wei)(wei)公開(kai)資(zi)料，未(wei)(wei)經(jing)信(xin)息提供方同意不得(de)向第(di)三(san)方提供或(huo)公開(kai)，不得(de)用于履行法定職(zhi)責(ze)以外的(de)目的(de)。

第二十(shi)三條 為互聯網政務應(ying)用提供服務的數據中心、云計算(suan)服務平(ping)臺等應(ying)當(dang)設在境內。

第二十四條 黨政機關建設互聯網(wang)政務(wu)(wu)應用采購(gou)云(yun)計(ji)算服(fu)務(wu)(wu)，應當(dang)選取通(tong)過國(guo)家(jia)云(yun)計(ji)算服(fu)務(wu)(wu)安全評估(gu)的云(yun)平臺，并加(jia)強對(dui)所采購(gou)云(yun)計(ji)算服(fu)務(wu)(wu)的使用管理(li)。

第二十五(wu)條 機關事(shi)業(ye)單(dan)(dan)位(wei)委托外(wai)包單(dan)(dan)位(wei)開展互聯網(wang)政務應(ying)用開發和運(yun)維時(shi)，應(ying)當(dang)以合(he)同(tong)等手段明確外(wai)包單(dan)(dan)位(wei)網(wang)絡(luo)和數(shu)(shu)據(ju)安全責任(ren)，并(bing)加強日(ri)常監督管理和考核(he)問責；督促外(wai)包單(dan)(dan)位(wei)嚴格按照約(yue)定使(shi)用、存儲、處理數(shu)(shu)據(ju)。未(wei)經委托的(de)機關事(shi)業(ye)單(dan)(dan)位(wei)同(tong)意(yi)，外(wai)包單(dan)(dan)位(wei)不(bu)得轉包、分包合(he)同(tong)任(ren)務，不(bu)得訪問、修改、披露、利用、轉讓(rang)、銷毀數(shu)(shu)據(ju)。

機關事業單位應(ying)當建立(li)嚴格的(de)授(shou)(shou)權(quan)(quan)訪問機制，操作系統、數據庫、機房等(deng)最(zui)(zui)高管理(li)員(yuan)權(quan)(quan)限(xian)(xian)必(bi)須由(you)本(ben)單位在編人員(yuan)專(zhuan)人負責，不得擅(shan)自委(wei)托(tuo)外包(bao)單位人員(yuan)管理(li)使(shi)用；應(ying)當按(an)照(zhao)最(zui)(zui)小必(bi)要原則(ze)對外包(bao)單位人員(yuan)進行精細化授(shou)(shou)權(quan)(quan)，在授(shou)(shou)權(quan)(quan)期(qi)滿后及(ji)時收回權(quan)(quan)限(xian)(xian)。

第(di)二十六條 機關事業(ye)單位應(ying)當合(he)理(li)建設(she)或(huo)利用社會化專業(ye)災備設(she)施，對互聯網(wang)政務應(ying)用重要數據(ju)和(he)信息系(xi)統等進行容災備份(fen)。

第二十七條 機(ji)關(guan)事業(ye)(ye)單位應當加(jia)強互聯(lian)網政務(wu)應用(yong)開發(fa)安全管理，使(shi)用(yong)外部(bu)代碼(ma)應當經過安全檢測。建立業(ye)(ye)務(wu)連續性(xing)計(ji)劃，防(fang)范因供(gong)應商服務(wu)變更等(deng)對(dui)升級改造(zao)、運維保障等(deng)帶來的風險(xian)。

第二十八條 互聯網(wang)政務應用使用內容(rong)分發網(wang)絡(luo)(CDN)服(fu)務的(de)，應當要(yao)求服(fu)務商(shang)將境內用戶的(de)域(yu)名(ming)解析地址指向其境內節點，不(bu)得指向境外節點。

第二十九條 互聯網政務(wu)應(ying)用(yong)應(ying)當使用(yong)安(an)全連接方式訪問，涉及(ji)的電子認證服務(wu)應(ying)當由依法(fa)設立的電子政務(wu)電子認證服務(wu)機構(gou)提供。

第三十條 互聯網政務(wu)應用應當對注冊用戶進行真實身份(fen)信(xin)息認證(zheng)。國(guo)家鼓(gu)勵互聯網政務(wu)應用支持用戶使用國(guo)家網絡身份(fen)認證(zheng)公(gong)共服務(wu)進行真實身份(fen)信(xin)息注冊。

對與(yu)人(ren)身財產安全(quan)、社(she)會(hui)公共(gong)利益等相關的互聯網政(zheng)務應用(yong)和電(dian)(dian)子郵(you)件系統，應當采取多因(yin)素鑒別(bie)提高安全(quan)性(xing)，采取超時退出(chu)、限制登錄失敗次數(shu)、賬號(hao)與(yu)終端綁定等技術手段防范(fan)賬號(hao)被(bei)盜用(yong)風險(xian)，鼓勵(li)采用(yong)電(dian)(dian)子證書等身份認證措施。

第五章 電子郵件安全

第三十一條 鼓勵各地區、各部門通過統(tong)(tong)一建設、共(gong)享使用的(de)(de)模式(shi)，建設機關事(shi)業(ye)(ye)單位(wei)專用互聯網(wang)電子(zi)(zi)郵件系(xi)(xi)統(tong)(tong)，作(zuo)為工(gong)作(zuo)郵箱，為本地區、本行業(ye)(ye)機關事(shi)業(ye)(ye)單位(wei)提供電子(zi)(zi)郵件服務。黨政機關自建的(de)(de)互聯網(wang)電子(zi)(zi)郵件系(xi)(xi)統(tong)(tong)的(de)(de)域(yu)(yu)名(ming)(ming)應(ying)當以(yi)“.gov.cn”或(huo)“.政務”為后綴(zhui)，事(shi)業(ye)(ye)單位(wei)自建的(de)(de)互聯網(wang)電子(zi)(zi)郵件系(xi)(xi)統(tong)(tong)的(de)(de)域(yu)(yu)名(ming)(ming)應(ying)當以(yi)“.cn”或(huo)“.公(gong)益”為后綴(zhui)。

機關事業單位工(gong)作(zuo)人員不得使用工(gong)作(zuo)郵箱違規存儲、處理、傳輸、轉發國家秘密。

第(di)三十二條 機關事業單(dan)位應當建立工作郵箱賬(zhang)號(hao)的(de)申請、發(fa)放(fang)、變(bian)更、注(zhu)銷等流程，嚴格(ge)賬(zhang)號(hao)審批登記，定期開展賬(zhang)號(hao)清理。

第三十(shi)三條 機關事業單位互聯網電子郵件(jian)(jian)系統應(ying)當關閉郵件(jian)(jian)自動(dong)轉發、自動(dong)下載附件(jian)(jian)功能。

第三(san)十四條 機關(guan)事業(ye)單位互聯網電(dian)子郵(you)(you)(you)(you)(you)件系統應當具備惡意(yi)(yi)郵(you)(you)(you)(you)(you)件（含本單位內部發(fa)送的郵(you)(you)(you)(you)(you)件）檢測(ce)攔截功能，對惡意(yi)(yi)郵(you)(you)(you)(you)(you)箱賬(zhang)號、惡意(yi)(yi)郵(you)(you)(you)(you)(you)件服務器IP以(yi)及惡意(yi)(yi)郵(you)(you)(you)(you)(you)件主(zhu)(zhu)題、正文、鏈接、附(fu)件等進行檢測(ce)和(he)攔截。應當支持釣魚(yu)郵(you)(you)(you)(you)(you)件威脅情報共享(xiang)，將發(fa)現的釣魚(yu)郵(you)(you)(you)(you)(you)件信息報送至主(zhu)(zhu)管部門(men)和(he)屬(shu)地網信部門(men)，按照(zhao)有(you)關(guan)部門(men)下發(fa)的釣魚(yu)郵(you)(you)(you)(you)(you)件威脅情報，配置相應防護策(ce)略(lve)預置攔截釣魚(yu)郵(you)(you)(you)(you)(you)件。

第(di)三十五(wu)條 鼓勵機關事業單位(wei)基于商(shang)用密碼(ma)技術對電(dian)子(zi)郵件(jian)數(shu)據的存儲進行安全保(bao)護。

第六章 監測預警和應急處置

第三十六條 中央網絡安全和信息(xi)化委(wei)員會(hui)辦公(gong)室會(hui)同國務院(yuan)電信主管部(bu)(bu)門、公(gong)安部(bu)(bu)門和其他(ta)有關(guan)部(bu)(bu)門，組織對(dui)地(di)市級以(yi)上黨政機關(guan)互聯(lian)網政務應用開展安全監測。

各地(di)(di)區(qu)、各部門應當(dang)對本地(di)(di)區(qu)、本行業(ye)機關事業(ye)單位互(hu)聯網(wang)政務應用開展日常監(jian)測(ce)和安全檢查。

機關事業單位(wei)應(ying)當建立完善互(hu)聯(lian)網政務(wu)應(ying)用(yong)安(an)全監(jian)測能(neng)力，實時監(jian)測互(hu)聯(lian)網政務(wu)應(ying)用(yong)運(yun)行(xing)狀態(tai)和(he)網絡安(an)全事件(jian)情(qing)況。

第三十(shi)七條(tiao) 互聯網(wang)政務應用(yong)發生網(wang)絡安全事件時，機關事業單位應當按(an)照(zhao)有(you)關規定(ding)向相關部(bu)門(men)報告。

第三十八條 中(zhong)央網(wang)絡安(an)全和(he)信息化委員(yuan)會辦公室(shi)統籌協調重大網(wang)絡安(an)全事件(jian)的(de)應急處(chu)置(zhi)。

互聯網(wang)政務(wu)應(ying)用發(fa)生或可(ke)能發(fa)生網(wang)絡安全事件時，機關事業單位應(ying)當立即(ji)啟動本單位網(wang)絡安全應(ying)急預案，及時處置網(wang)絡安全事件，消除安全隱患，防(fang)止(zhi)危害擴大(da)。

第三十(shi)九條 機構編(bian)制(zhi)管(guan)理部(bu)門(men)會(hui)同(tong)網(wang)(wang)(wang)信部(bu)門(men)開展針(zhen)對假(jia)冒仿(fang)冒互(hu)聯網(wang)(wang)(wang)政務應(ying)用(yong)(yong)的掃描監測，受理相(xiang)關(guan)投訴舉報。網(wang)(wang)(wang)信部(bu)門(men)會(hui)同(tong)電(dian)信主管(guan)部(bu)門(men)，及(ji)時對監測發現(xian)或網(wang)(wang)(wang)民舉報的假(jia)冒仿(fang)冒互(hu)聯網(wang)(wang)(wang)政務應(ying)用(yong)(yong)采取停止域名解析、阻斷互(hu)聯網(wang)(wang)(wang)連(lian)接和(he)下線處理等措施。公安部(bu)門(men)負責打擊(ji)假(jia)冒仿(fang)冒互(hu)聯網(wang)(wang)(wang)政務應(ying)用(yong)(yong)相(xiang)關(guan)違法犯(fan)罪活動。

第七章 監督管理

第四(si)十條(tiao) 中(zhong)央(yang)網(wang)絡安(an)全(quan)和(he)信(xin)息化委(wei)員會辦公(gong)室負責統籌協調(diao)互聯(lian)(lian)網(wang)政務(wu)(wu)(wu)(wu)應(ying)用(yong)(yong)(yong)安(an)全(quan)管理(li)(li)工(gong)作(zuo)。中(zhong)央(yang)機(ji)構編制管理(li)(li)部門(men)負責互聯(lian)(lian)網(wang)政務(wu)(wu)(wu)(wu)應(ying)用(yong)(yong)(yong)開辦主(zhu)體身份核驗、名稱管理(li)(li)和(he)標識管理(li)(li)工(gong)作(zuo)。國務(wu)(wu)(wu)(wu)院電(dian)信(xin)主(zhu)管部門(men)負責互聯(lian)(lian)網(wang)政務(wu)(wu)(wu)(wu)應(ying)用(yong)(yong)(yong)域名監督管理(li)(li)和(he)互聯(lian)(lian)網(wang)信(xin)息服務(wu)(wu)(wu)(wu)（ICP）備案工(gong)作(zuo)。國務(wu)(wu)(wu)(wu)院公(gong)安(an)部門(men)負責監督檢查指導互聯(lian)(lian)網(wang)政務(wu)(wu)(wu)(wu)應(ying)用(yong)(yong)(yong)網(wang)絡安(an)全(quan)等級保護和(he)相關(guan)安(an)全(quan)管理(li)(li)工(gong)作(zuo)。

各地區(qu)(qu)、各部門承擔本地區(qu)(qu)、本行業機關事業單位互聯網(wang)政(zheng)務應用安全管理(li)責任，指定一(yi)名負(fu)責人分管相關工(gong)作，加(jia)強對互聯網(wang)政(zheng)務應用安全工(gong)作的組(zu)織領導(dao)。

第四十一條 對(dui)違反(fan)或者未能正確履行(xing)本規定相關要求(qiu)的，按照《黨(dang)(dang)委（黨(dang)(dang)組）網絡安全工作責任(ren)制實施辦(ban)法》等文件，依規依紀追究(jiu)當事人(ren)和有(you)關領導的責任(ren)。

第八章 附則

第(di)四十二條 列入關鍵信息(xi)基(ji)礎設(she)施的互聯網門戶網站(zhan)、移(yi)動應(ying)用程(cheng)序、公眾賬號，以(yi)及電子郵(you)件系(xi)統(tong)的安全(quan)管理工作(zuo)，參(can)照本(ben)規(gui)定有(you)關內容執行。

第四十三條 本規(gui)定(ding)由中央網絡安(an)全和(he)信息(xi)化(hua)委員會(hui)辦(ban)公(gong)(gong)室、中央機構編制委員會(hui)辦(ban)公(gong)(gong)室、工業和(he)信息(xi)化(hua)部、公(gong)(gong)安(an)部負責(ze)解釋。

第(di)四(si)十四(si)條 本規定(ding)自2024年7月1日起施行。