中央网信办等四部门发布《互联网政务应用安全管理规定》

互联网政务应用安全管理规定

（2024年2月19日中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定 2024年5月15日发布）

第一章 总则

第一条 为保障互联网政务应用安全，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《党委（党组）网络安全工作责任制实施办法》等，制定本规定。

第二条 各级党政机关和事业单位（简称机关事业单位）建设运行互联网政务应用，应当遵守本规定。

本规定所称互联网政务应用，是指机关事业单位在互联网上设立的门户网站，通过互联网提供公共服务的移动应用程序（含小程序）、公众账号等，以及互联网电子邮件系统。

第三条 建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求，落实网络安全与互联网政务应用“同步规划、同步建设、同步使用”原则，采取技术措施和其他必要措施，防范内容篡改、攻击致瘫、数据窃取等风险，保障互联网政务应用安全稳定运行和数据安全。

第二章 开办和建设

第四条 机关事业单位开办网站应当按程序完成开办审核和备案工作。一个党政机关最多开设一个门户网站。

中央机构编制管理部门、国务院电信部门、国务院公安部门加强数据共享，优化工作流程，减少填报材料，缩短开办周期。

机关事业单位开办网站，应当将运维和安全保障经费纳入预算。

第五条 一个党政机关网站原则上只注册一个中文域名和一个英文域名，域名应当以“.gov.cn”或“.政务”为后缀。非党政机关网站不得注册使用“.gov.cn”或“.政务”的域名。

事业单位网站的域名应当以“.cn”或“.公益”为后缀。

机关事业单位不得将已注册的网站域名擅自转让给其他单位或个人使用。

第六条 机关事业单位移动应用程序应当在已备案的应用程序分发平台或机关事业单位网站分发。

第七条 机构编制管理部门为机关事业单位制发专属电子证书或纸质证书。机关事业单位通过应用程序分发平台分发移动应用程序，应当向平台运营者提供电子证书或纸质证书用于身份核验；开办微博、公众号、视频号、直播号等公众账号，应当向平台运营者提供电子证书或纸质证书用于身份核验。

第八条 互联网政务应用的名称优先使用实体机构名称、规范简称，使用其他名称的，原则上采取区域名加职责名的命名方式，并在显著位置标明实体机构名称。具体命名规范由中央机构编制管理部门制定。

第九条 中央机构编制管理部门为机关事业单位设置专属网上标识，非机关事业单位不得使用。

机关事业单位网站应当在首页底部中间位置加注网上标识。中央网络安全和信息化委员会办公室会同中央机构编制管理部门协调应用程序分发平台以及公众账号信息服务平台，在移动应用程序下载页面、公众账号显著位置加注网上标识。

第十条 各地区、各部门应当对本地区、本部门党政机关网站建设进行整体规划，推进集约化建设。

县级党政机关各部门以及乡镇党政机关原则上不单独建设网站，可利用上级党政机关网站平台开设网页、栏目、发布信息。

第十一条 互联网政务应用应当支持开放标准，充分考虑对用户端的兼容性，不得要求用户使用特定浏览器、办公软件等用户端软硬件系统访问。

机关事业单位通过互联网提供公共服务，不得绑定单一互联网平台，不得将用户下载安装、注册使用特定互联网平台作为获取服务的前提条件。

第十二条 互联网政务应用因机构调整等原因需变更开办主体的，应当及时变更域名或注册备案信息。不再使用的，应当及时关闭服务，完成数据归档和删除，注销域名和注册备案信息。

第三章 信息安全

第十三条 机关事业单位通过互联网政务应用发布信息，应当健全信息发布审核制度，明确审核程序，指定机构和在编人员负责审核工作，建立审核记录档案；应当确保发布信息内容的权威性、真实性、准确性、及时性和严肃性，严禁发布违法和不良信息。

第十四条 机关事业单位通过互联网政务应用转载信息，应当与政务等履行职能的活动相关，并评估内容的真实性和客观性。转载页面上要准确清晰标注转载来源网站、转载时间、转载链接等，充分考虑图片、内容等知识产权保护问题。

第十五条 机关事业单位发布信息内容需要链接非互联网政务应用的，应当确认链接的资源与政务等履行职能的活动相关，或属于便民服务的范围；应当定期检查链接的有效性和适用性，及时处置异常链接。党政机关门户网站应当采取技术措施，做到在用户点击链接跳转到非党政机关网站时，予以明确提示。

第十六条 机关事业单位应当采取安全保密防控措施，严禁发布国家秘密、工作秘密，防范互联网政务应用数据汇聚、关联引发的泄密风险。应当加强对互联网政务应用存储、处理、传输工作秘密的保密管理。

第四章 网络和数据安全

第十七条 建设互联网政务应用应当落实网络安全等级保护制度和国家密码应用管理要求，按照有关标准规范开展定级备案、等级测评工作，落实安全建设整改加固措施，防范网络和数据安全风险。

中央和国家机关、地市级以上地方党政机关门户网站，以及承载重要业务应用的机关事业单位网站、互联网电子邮件系统等，应当符合网络安全等级保护第三级安全保护要求。

第十八条 机关事业单位应当自行或者委托具有相应资质的第三方网络安全服务机构，对互联网政务应用网络和数据安全每年至少进行一次安全检测评估。

互联网政务应用系统升级、新增功能以及引入新技术新应用，应当在上线前进行安全检测评估。

第十九条 互联网政务应用应当设置访问控制策略。对于面向机关事业单位工作人员使用的功能和互联网电子邮箱系统，应当对接入的IP地址段或设备实施访问限制，确需境外访问的，按照白名单方式开通特定时段、特定设备或账号的访问权限。

第二十条 机关事业单位应当留存互联网政务应用相关的防火墙、主机等设备的运行日志，以及应用系统的访问日志、数据库的操作日志，留存时间不少于1年，并定期对日志进行备份，确保日志的完整性、可用性。

第二十一条 机关事业单位应当按照国家、行业领域有关数据安全和个人信息保护的要求，对互联网政务应用数据进行分类分级管理，对重要数据、个人信息、商业秘密进行重点保护。

第二十二条 机关事业单位通过互联网政务应用收集的个人信息、商业秘密和其他未公开资料，未经信息提供方同意不得向第三方提供或公开，不得用于履行法定职责以外的目的。

第二十三条 为互联网政务应用提供服务的数据中心、云计算服务平台等应当设在境内。

第二十四条 党政机关建设互联网政务应用采购云计算服务，应当选取通过国家云计算服务安全评估的云平台，并加强对所采购云计算服务的使用管理。

第二十五条 机关事业单位委托外包单位开展互联网政务应用开发和运维时，应当以合同等手段明确外包单位网络和数据安全责任，并加强日常监督管理和考核问责；督促外包单位严格按照约定使用、存储、处理数据。未经委托的机关事业单位同意，外包单位不得转包、分包合同任务，不得访问、修改、披露、利用、转让、销毁数据。

机关事业单位应当建立严格的授权访问机制，操作系统、数据库、机房等最高管理员权限必须由本单位在编人员专人负责，不得擅自委托外包单位人员管理使用；应当按照最小必要原则对外包单位人员进行精细化授权，在授权期满后及时收回权限。

第二十六条 机关事业单位应当合理建设或利用社会化专业灾备设施，对互联网政务应用重要数据和信息系统等进行容灾备份。

第二十七条 机关事业单位应当加强互联网政务应用开发安全管理，使用外部代码应当经过安全检测。建立业务连续性计划，防范因供应商服务变更等对升级改造、运维保障等带来的风险。

第二十八条 互联网政务应用使用内容分发网络（CDN）服务的，应当要求服务商将境内用户的域名解析地址指向其境内节点，不得指向境外节点。

第二十九条 互联网政务应用应当使用安全连接方式访问，涉及的电子认证服务应当由依法设立的电子政务电子认证服务机构提供。

第三十条 互联网政务应用应当对注册用户进行真实身份信息认证。国家鼓励互联网政务应用支持用户使用国家网络身份认证公共服务进行真实身份信息注册。

对与人身财产安全、社会公共利益等相关的互联网政务应用和电子邮件系统，应当采取多因素鉴别提高安全性，采取超时退出、限制登录失败次数、账号与终端绑定等技术手段防范账号被盗用风险，鼓励采用电子证书等身份认证措施。

第五章 电子邮件安全

第三十一条 鼓励各地区、各部门通过统一建设、共享使用的模式，建设机关事业单位专用互联网电子邮件系统，作为工作邮箱，为本地区、本行业机关事业单位提供电子邮件服务。党政机关自建的互联网电子邮件系统的域名应当以“.gov.cn”或“.政务”为后缀，事业单位自建的互联网电子邮件系统的域名应当以“.cn”或“.公益”为后缀。

机关事业单位工作人员不得使用工作邮箱违规存储、处理、传输、转发国家秘密。

第三十二条 机关事业单位应当建立工作邮箱账号的申请、发放、变更、注销等流程，严格账号审批登记，定期开展账号清理。

第三十三条 机关事业单位互联网电子邮件系统应当关闭邮件自动转发、自动下载附件功能。

第三十四条 机关事业单位互联网电子邮件系统应当具备恶意邮件（含本单位内部发送的邮件）检测拦截功能，对恶意邮箱账号、恶意邮件服务器IP以及恶意邮件主题、正文、链接、附件等进行检测和拦截。应当支持钓鱼邮件威胁情报共享，将发现的钓鱼邮件信息报送至主管部门和属地网信部门，按照有关部门下发的钓鱼邮件威胁情报，配置相应防护策略预置拦截钓鱼邮件。

第三十五条 鼓励机关事业单位基于商用密码技术对电子邮件数据的存储进行安全保护。

第六章 监测预警和应急处置

第三十六条 中央网络安全和信息化委员会办公室会同国务院电信主管部门、公安部门和其他有关部门，组织对地市级以上党政机关互联网政务应用开展安全监测。

各地区、各部门应当对本地区、本行业机关事业单位互联网政务应用开展日常监测和安全检查。

机关事业单位应当建立完善互联网政务应用安全监测能力，实时监测互联网政务应用运行状态和网络安全事件情况。

第三十七条 互联网政务应用发生网络安全事件时，机关事业单位应当按照有关规定向相关部门报告。

第三十八条 中央网络安全和信息化委员会办公室统筹协调重大网络安全事件的应急处置。

互联网政务应用发生或可能发生网络安全事件时，机关事业单位应当立即启动本单位网络安全应急预案，及时处置网络安全事件，消除安全隐患，防止危害扩大。

第三十九条 机构编制管理部门会同网信部门开展针对假冒仿冒互联网政务应用的扫描监测，受理相关投诉举报。网信部门会同电信主管部门，及时对监测发现或网民举报的假冒仿冒互联网政务应用采取停止域名解析、阻断互联网连接和下线处理等措施。公安部门负责打击假冒仿冒互联网政务应用相关违法犯罪活动。

第七章 监督管理

第四十条 中央网络安全和信息化委员会办公室负责统筹协调互联网政务应用安全管理工作。中央机构编制管理部门负责互联网政务应用开办主体身份核验、名称管理和标识管理工作。国务院电信主管部门负责互联网政务应用域名监督管理和互联网信息服务（ICP）备案工作。国务院公安部门负责监督检查指导互联网政务应用网络安全等级保护和相关安全管理工作。

各地区、各部门承担本地区、本行业机关事业单位互联网政务应用安全管理责任，指定一名负责人分管相关工作，加强对互联网政务应用安全工作的组织领导。

第四十一条 对违反或者未能正确履行本规定相关要求的，按照《党委（党组）网络安全工作责任制实施办法》等文件，依规依纪追究当事人和有关领导的责任。

第八章 附则

第四十二条 列入关键信息基础设施的互联网门户网站、移动应用程序、公众账号，以及电子邮件系统的安全管理工作，参照本规定有关内容执行。

第四十三条 本规定由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部负责解释。

第四十四条 本规定自2024年7月1日起施行。

《互联网政务应用安全管理规定》解读

2024年5月15日，中央网信办、中央编办、工业和信息化部、公安部等四部门联合公布《互联网政务应用安全管理规定》（以下称《规定》），自2024年7月1日起施行。出台《规定》旨在提高互联网政务应用安全防护水平，保障和促进互联网政务应用安全稳定运行。

一、《规定》的适用范围？

各级党政机关和事业单位（简称机关事业单位）建设运行互联网政务应用，应当遵守本规定。

本《规定》中的机关，是指党的机关、人大机关、行政机关、政协机关、监察机关、审判机关、检察机关、部分群团机关。本《规定》中的事业单位，是指国家为了社会公益目的，由国家机关举办或者其他组织利用国有资产举办的，从事教育、科技、文化、卫生等活动的社会服务组织。

本《规定》所称互联网政务应用，是指机关事业单位在互联网上设立的门户网站，通过互联网提供公共服务的移动应用程序（含小程序）、公众账号等，以及互联网电子邮件系统。

列入关键信息基础设施的互联网门户网站、移动应用程序、公众账号，以及电子邮件系统的安全管理工作，参照本规定有关内容执行。

二、为什么一个党政机关最多开设一个门户网站？一个党政机关网站原则上只注册一个中文域名和一个英文域名？

《国务院办公厅关于印发政府网站发展指引的通知》（国办发〔2017〕47号）要求，县级以上各级人民政府及其部门原则上一个单位最多开设一个网站。《国务院办公厅关于加强政府网站域名管理的通知》（国办函〔2018〕55号）要求，一个政府网站原则上只注册一个中文域名和一个英文域名，如已有多个符合要求的域名，应明确主域名。

三、机关事业单位移动应用程序在已备案的应用程序分发平台或机关事业单位网站上分发的考虑？

机关事业单位移动应用程序是面向公众服务的重要窗口，网民访问量大、社会影响大、公信力高，易成为假冒仿冒行为的重点对象，一旦其被假冒仿冒，将在社会上造成不良影响，产生较大危害。在已备案的应用程序分发平台或机关事业单位网站分发移动应用程序，经过了严格的审核，确保来源可信，可从源头上防范假冒仿冒机关事业单位移动应用程序。

机关事业单位应当依据《移动互联网应用程序信息服务管理规定》，在国家互联网信息办公室公布的已备案的应用程序分发平台分发移动应用程序，或在机关事业单位网站分发移动应用程序。截至目前，已于2023年9月27日、2024年4月8日公布两批共计49家完成备案的应用程序分发平台名单。

四、什么是机关事业单位电子证书？如何使用电子证书核验身份？

本《规定》所称机关事业单位电子证书，是指机构编制管理部门为机关颁发的统一社会信用代码电子证书，以及为事业单位颁发的事业单位法人电子证书，作为其在网络空间的权威身份凭证。机关事业单位网络身份凭证与机关统一社会信用代码证书、事业单位法人证书并行使用，具有同等效力。

根据《规定》第七条，机关事业单位通过应用程序分发平台分发移动应用程序时，应当向平台运营者提供电子证书或纸质证书用于身份核验；开办微博、公众号、视频号、直播号等公众账号，应当向平台运营者提供电子证书或纸质证书用于身份核验。机关事业单位使用电子证书进行身份核验的，不再向互联网平台运营者等提供银行账户信息、机构公函、法定代表人身份信息等证明材料。为支持使用电子证书进行身份核验，机构编制管理部门将提供机关事业单位网络身份公共验证服务。平台运营者经授权可使用该服务核验机关事业单位身份。

目前，中央编办正积极准备开展规范机关事业单位网络身份管理试点工作，以点带面组织推进。《规定》实施后，试点地区机关事业单位可先行使用电子证书进行身份核验。试点结束、全面推开后，机关事业单位建设运行互联网政务应用将主要通过电子证书核验身份。

五、什么是机关事业单位网上名称？命名规则是什么？

本《规定》所称网上名称，是指机关事业单位在各类互联网政务应用中使用的名称，包括但不限于网站名称、网站中英文域名、移动应用程序（含小程序）名称、公众账号名称以及电子邮件系统域名等。

网上名称是机关事业单位名称的一种，应体现机关事业单位特质，便于公众识别。由于目前机关事业单位网上名称管理规则不够健全，一些互联网政务应用命名较为随意，导致公众难以识别，也给各种假冒仿冒行为提供可乘之机，有必要对机关事业单位网上名称加以规范。

互联网政务应用命名原则体现在《规定》第八条中，即互联网政务应用的名称优先使用实体机构名称、规范简称，使用其他名称的，原则上采取区域名加职责名的命名方式，并在显著位置标明实体机构名称。中央编办将出台详细办法规范互联网政务应用名称。

目前，中央编办正积极准备开展规范机关事业单位网络身份管理试点工作，参与试点的机关事业单位按照网上名称命名规则申请和使用网上名称，对已使用的网上名称，向同级机构编制管理部门申请核准。试点结束、全面推开后，网上名称命名规则将逐步覆盖所有机关事业单位互联网政务应用。

六、什么是机关事业单位网上标识？怎么加注网上标识？

本《规定》所称网上标识，是指经机构编制管理部门核准后统一颁发的、在网络空间表明机关事业单位机构类别的电子标识。

为便于公众准确、直观识别机关事业单位，同时防范假冒仿冒互联网政务应用行为，有必要为互联网政务应用设置专属网上标识。按照《规定》第九条，机关事业单位应当在网站首页底部中间位置加注网上标识。中央网信办会同中央编办协调应用程序分发平台以及公众账号信息服务平台，在移动应用程序下载页面、公众账号显著位置加注网上标识。

目前，中央编办正积极准备开展规范机关事业单位网络身份管理试点工作。为了确保网上标识的有效性、安全性，试点工作期间，网上标识使用范围限定为试点地区的互联网政务应用。试点结束、面上推开后，网上标识使用范围将逐步覆盖全国互联网政务应用。

七、以集约化模式建设党政机关网站的主要考虑？

集约化建设是提高专业化运维管理和安全防护水平、突出防护重点、解决技术和人力资源不足的有效手段，也有助于节约建设资金、破解“信息孤岛”“数据烟囱”等难题。《国务院办公厅关于印发政府网站发展指引的通知》（国发办〔2017〕47号）要求，政府网站发展要遵循集约节约原则，加强统筹规划和顶层设计，优化技术、资金、人员等要素配置，避免重复建设，打造协同联动、规范高效的政府网站集群，实现网站的统一管理、统一防护，提高网站综合防护能力。

县级党政机关各部门以及乡镇党政机关通常在技术能力、安全防护能力、系统建设维护经费、专业人员队伍等方面存在不足，难以保障网站持续安全运行，因此要求县级党政机关各部门以及乡镇党政机关原则上不单独建设网站，可利用上级党政机关网站平台开设网页、栏目、发布信息。

八、互联网政务应用不得绑定单一互联网平台的原因？

互联网政务应用是机关事业单位通过互联网提供公共服务的载体，应当保证服务的均等化、普惠化、便捷化，确保全体公民公平可及地获得服务。互联网政务应用绑定单一互联网平台，可能导致某些用户因为不使用该平台而无法访问相关公共服务，从而造成使用服务的不平等，形成使用鸿沟。

九、互联网政务应用链接有哪些安全要求？如何设置党政机关门户网站链接跳转提示？

当前，利用外部链接进行恶意活动已经成为犯罪分子惯用的攻击方法，犯罪分子可将过期未及时注销的网站域名进行重新注册，并将该网站链接指向色情、赌博等非法应用，或者通过篡改将合法链接地址替换为非法应用地址。鉴此，机关事业单位应当加强对外部链接的安全检查。一是确认链接的内容。互联网政务应用中链接指向的内容应当具有严肃性，要与政务等履行职能的活动相关，或属于便民服务的范围（如提供天气预报、交通拥堵状况信息）。二是定期检查。机关事业单位应当建立互联网政务应用链接清单，根据清单进行维护，定期检查链接的有效性和适用性，及时处置异常链接。

同时，党政机关门户网站跳转到非党政机关网站时，应当在用户点击链接时弹出明确提示窗口，如提示“网页正在跳转至非党政机关网站”。各党政机关应当根据自身实际和管理要求，设置更严格的规定，如在链接离开本党政机关网站时，统一作出提示和免责声明。

十、哪些互联网政务应用应当符合网络安全等级保护第三级安全保护要求？

中央和国家机关、地市级以上地方党政机关门户网站，以及承载重要业务应用的机关事业单位网站、互联网电子邮件系统等，一旦网站内容被篡改或敏感信息被窃取，将会造成严重的社会不良影响或混乱，按照现行网络安全等级保护指南要求，应当将网络安全防护等级定为第三级，并且开展相应级别的安全防护。

十一、互联网政务应用设置访问控制策略的必要性？如何设置互联网政务应用面向机关事业单位工作人员使用的功能和互联网电子邮箱系统的访问权限？

访问控制是保护网络安全的一项基础和重要措施，决定了哪些用户或设备可以访问哪些资源，以及以何种方式访问。互联网政务应用存储大量高价值数据，相关功能的操作权限也很敏感，故实施访问控制十分必要。

互联网政务应用面向机关事业单位工作人员使用的功能和互联网电子邮箱系统，由于其使用人员相对固定，设置访问控制策略，对接入的IP地址段或设备实施访问限制，可有效防范外部入侵。同时，鉴于机关事业单位工作人员在境外使用互联网政务应用时，账号和密码容易被窃取、被恶意利用，《规定》要求确需境外访问的，按照白名单方式开通特定时段、特定设备或账号的访问权限。

十二、如何加强互联网政务应用外包单位和人员的安全管理？

机关事业单位委托外包单位开展互联网政务应用开发和运维时，应当加强对互联网政务应用外包单位和人员的安全管理。一是在选择外包单位时，应当选择具备一定技术实力和安全保障能力的单位。二是以合同等手段明确外包单位应当履行的网络安全防护、及时响应和处理安全事件、定期安全评估和审计等网络和数据安全责任，并加强日常监督管理和考核问责。三是督促外包单位严格按照约定使用、存储、处理数据，确保数据安全性和完整性。四是未经委托的机关事业单位同意，外包单位不得转包、分包合同任务，不得访问、修改、披露、利用、转让、销毁数据。

同时，将互联网政务应用开发和运维进行外包时，受委托单位的外包服务人员将获得访问互联网政务应用的物理便利条件（如驻场服务）或一定的系统访问权限。为此，应当建立严格的授权访问机制，有效控制和管理对敏感数据和关键业务的访问，防止未授权的使用、泄露、篡改或破坏。操作系统、数据库、机房等最高管理员权限必须由本单位在编人员专人负责，不得擅自委托外包单位人员管理使用；应当按照最小必要原则对外包单位人员进行精细化授权，在授权期满后及时收回权限。

十三、加强互联网政务应用开发安全管理的必要性？

开发阶段产生的安全风险具有持续性和隐蔽性，有可能在软件的全生命周期中留下安全隐患，严重危害互联网政务应用的安全运行。因此，应当加强互联网政务应用的开发安全管理，在软件开发的需求分析、设计、编码、测试、部署和维护等各个阶段，均采取安全检测和防护措施。特别是针对大量使用开源代码等外部代码可能带来的安全风险，应当组织开展代码安全检测，及时发现代码中存在的安全漏洞并及时修复，从源头上提升互联网政务应用的安全性。

十四、对与人身财产安全、社会公共利益等相关的互联网政务应用和电子邮件系统可以采取哪些身份认证措施？

《规定》要求，对与人身财产安全、社会公共利益等相关的互联网政务应用和电子邮件系统，应当采取身份认证措施。一是多因素鉴别。要求用户在登录时提供两种或两种以上的验证因素（如口令、指纹、手机验证码等），以证明其身份。即使其中一个因素被破解，其他因素仍然可以阻止非法访问，具有更高的安全性。二是系统超时退出。在用户一段时间不活跃后，自动结束会话并强制用户账号为退出状态，以防止其他人利用用户的已登录状态进行非法操作。三是限制登录失败次数。在用户连续多次输入错误的身份验证信息后，系统暂时锁定该账号或采取其他措施，以防止暴力破解或猜测口令等攻击手段。四是账号与终端绑定。将账号与特定的设备或终端进行绑定，使得该账号只能在指定的设备或终端上登录，以防止账号被盗用后在其他设备上进行非法操作。同时，《规定》还提出了鼓励采用电子证书等身份认证措施。

十五、关闭邮件自动转发、自动下载附件功能有什么好处？

关闭机关事业单位互联网电子邮件系统的邮件自动转发功能，可以防止出现邮箱里的敏感信息在使用人不知情的情况下，被转发给未经授权的接收者，造成信息泄露的情况发生。关闭自动下载附件功能，可以防止设备在不经过用户确认的情况下下载并执行恶意附件，降低病毒、木马或其他恶意软件感染的风险。同时，关闭邮件自动转发、自动下载附件功能还有助于更有效追踪邮件的流转轨迹和附件的处理情况。

十六、如何整治假冒仿冒互联网政务应用？

机构编制管理部门、网信部门、电信主管部门和公安机关联合整治假冒仿冒互联网政务应用。一是机构编制管理部门会同网信部门开展针对假冒仿冒互联网政务应用的扫描监测，受理相关投诉举报。二是对疑似假冒仿冒线索，机构编制管理部门负责确认相关互联网政务应用开办主体是否为机关事业单位。三是确属假冒仿冒的，由网信部门会同电信主管部门依法采取停止域名解析、阻断互联网连接和下线处理等措施。涉嫌违法犯罪的，由公安机关依法处置。

十七、新开办和在用互联网政务应用落实《规定》的要求？

《规定》将于2024年7月1日起正式施行。对于新开办互联网政务应用，各级机关事业单位应当严格按照《规定》要求执行。对于在用互联网政务应用，各级机关事业单位应当对照《规定》各项要求进行自查，于2024年年底前完成问题整改。中央网信办、中央编办、工业和信息化部、公安部将适时开展《规定》落实情况的督促检查。

《互联网政务应用安全管理规定》解读

声明：本文来自网信中国，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。