安全資訊

文 | 常州大學(xué)史良法學(xué)院 馬琳昆

5月15日，由中央網(wǎng)絡(luò )安全和信息化委員會(huì )辦公室、中央機構編制委員會(huì )辦公室、工業(yè)和信息化部、公安部制定的《互聯(lián)網(wǎng)政務(wù)應用安全管理規定》（以下簡(jiǎn)稱(chēng)《規定》）正式發(fā)布，自2024年7月1日起施行。

《規定》共8章44條，包括總則、開(kāi)辦和建設、信息安全、網(wǎng)絡(luò )和數據安全、電子郵件安全、監測預警和應急處置、監督管理及附則。它的出臺為機關(guān)事業(yè)單位建設運行門(mén)戶(hù)網(wǎng)站、移動(dòng)應用程序、公眾號、電子郵件系統提供依據，契合數字法治政府建設的時(shí)代要求。

明確互聯(lián)網(wǎng)政務(wù)應用建設運行的基本原則

《法治政府建設實(shí)施綱要（2021—2025年）》將“智能高效”設定為新發(fā)展階段法治政府建設的目標之一，明確提出“全面建設數字法治政府”，致力于提升法治政府建設的數字化水平?；ヂ?lián)網(wǎng)政務(wù)應用建設作為數字法治政府建設的重要內容之一，需要通過(guò)明確基本原則來(lái)實(shí)現引導?！兑幎ā返谌龡l明確互聯(lián)網(wǎng)政務(wù)應用建設運行的基本原則，要求依照有關(guān)法律、行政法規的規定及國家標準的強制性要求，落實(shí)網(wǎng)絡(luò )安全與互聯(lián)網(wǎng)政務(wù)應用原則，采取技術(shù)措施和其他必要措施，防范內容篡改、攻擊致癱、數據竊取等風(fēng)險，保障互聯(lián)網(wǎng)政務(wù)應用安全穩定運行和數據安全。換句話(huà)說(shuō)，機關(guān)事業(yè)單位要依據涉及網(wǎng)絡(luò )安全、數據安全、個(gè)人信息保護、密碼應用管理等相關(guān)法律，以及國家標準開(kāi)展互聯(lián)網(wǎng)政務(wù)應用建設運行工作，進(jìn)而確?；ヂ?lián)網(wǎng)政務(wù)應用安全穩定運行及相關(guān)數據安全。

為避免實(shí)踐中出現部門(mén)分割、公共行政任務(wù)碎片化等問(wèn)題，《規定》特別強調，機關(guān)事業(yè)單位在互聯(lián)網(wǎng)政務(wù)應用建設運行中，要堅持“同步規劃、同步建設、同步使用”原則。因此，機關(guān)事業(yè)單位在互聯(lián)網(wǎng)上設立的門(mén)戶(hù)網(wǎng)站，通過(guò)互聯(lián)網(wǎng)提供公共服務(wù)的移動(dòng)應用程序（含小程序）、公眾賬號等，以及互聯(lián)網(wǎng)電子郵件系統時(shí)，應進(jìn)行整體規劃、集中建設，及時(shí)清理當前多網(wǎng)站、無(wú)標識、多域名、多層級、設門(mén)檻等行為，為用戶(hù)提供最大化便利。

細化互聯(lián)網(wǎng)政務(wù)應用運行的管理義務(wù)

近年來(lái)，隨著(zhù)數字技術(shù)迅速發(fā)展，公共行政的數字化轉型成為法治政府建設的重要內容。為有效應對因管理不善、技術(shù)漏洞、操作失誤等內外部的威脅，在具體內容方面，《規定》第三章至第六章分別細化了機關(guān)事業(yè)單位在信息安全、網(wǎng)絡(luò )和數據安全、電子郵件安全，以及預警和應急方面的管理義務(wù)，進(jìn)一步提升了對互聯(lián)網(wǎng)政務(wù)應用的安全保障力度。

一是規范信息發(fā)布審核機制。在數字化轉型中，政務(wù)應用在對接社會(huì )需求進(jìn)行信息傳遞上發(fā)揮了巨大作用。而信息發(fā)布的權威性、真實(shí)性、準確性、及時(shí)性和嚴肅性是法治政府建設的重要衡量指標之一。因此，《規定》第十三條要求健全信息發(fā)布審核制度，明確審核程序，指定機構和在編人員負責審核工作，建立審核記錄檔案。機關(guān)事業(yè)單位在落實(shí)該規定時(shí)，應結合《網(wǎng)絡(luò )信息內容生態(tài)治理規定》的相關(guān)要求，確保信息來(lái)源渠道合法合規。若需要通過(guò)互聯(lián)網(wǎng)政務(wù)應用進(jìn)行轉載或鏈接非互聯(lián)網(wǎng)政務(wù)應用時(shí)，機關(guān)事業(yè)單位應對信息內容進(jìn)行校對和審核，嚴格把控信息的收集、整理、編輯、發(fā)布等環(huán)節。

二是強調數據分級分類(lèi)治理和信息安全。大數據時(shí)代下，公共數據資源是全社會(huì )數據資源的主要來(lái)源之一，依托公共數據供給，機關(guān)事業(yè)單位擁有更豐富的數據資源庫，但這些數據在運用過(guò)程中必須重視公共數據安全和隱私保護問(wèn)題。如何確保公共數據安全和個(gè)人隱私信息得到保護？《規定》明確，對互聯(lián)網(wǎng)政務(wù)應用的網(wǎng)站、公眾號、小程序、視頻號的有關(guān)數據進(jìn)行分類(lèi)分級管理，對自行收集的個(gè)人信息、商業(yè)秘密和未公開(kāi)資料，未經(jīng)提供方同意不得向第三方提供或公開(kāi)；對于委托外包單位開(kāi)展互聯(lián)網(wǎng)應用開(kāi)發(fā)和運維時(shí)，要強化日常監督管理與考核問(wèn)責，嚴格落實(shí)“涉密信息不上網(wǎng)，上網(wǎng)信息不涉密”要求。

三是確立互聯(lián)網(wǎng)政務(wù)應用等級保護與安全檢測評估。實(shí)踐中，微博、公眾號、視頻號、直播號等多種互聯(lián)網(wǎng)政務(wù)應用類(lèi)型對安全監管規定的要求愈發(fā)細致。除遵循網(wǎng)絡(luò )安全、數據安全、個(gè)人信息保護等相關(guān)法律制度中的定級備案、等級測評、網(wǎng)絡(luò )安全評估和數據安全評估等義務(wù)外，《規定》還要求機關(guān)事業(yè)單位應當采取安全保密防控措施，對涉及國家秘密、工作秘密等予以保護。對于承載重要業(yè)務(wù)應用的政務(wù)網(wǎng)站、電子郵件等首次規定，要符合網(wǎng)絡(luò )安全等級保護第三級安全保護要求；還要求除在開(kāi)辦互聯(lián)網(wǎng)政務(wù)應用時(shí)需加強身份核驗義務(wù)外，機關(guān)事業(yè)單位在運營(yíng)過(guò)程中還應委托第三方網(wǎng)絡(luò )安全服務(wù)機構進(jìn)行安全檢測評估。

四是要求提升監測和安全事件應急處置能力。為有效應對網(wǎng)絡(luò )安全事件，消除安全隱患，防止危害擴大，《規定》根據網(wǎng)絡(luò )安全事件的影響程度規定相應責任單位，要求對互聯(lián)網(wǎng)政務(wù)應用涉及的網(wǎng)站、公眾號、小程序、視頻號等部署安全監測工具，進(jìn)行有效檢測、預警和處置，以確保日常安全。同時(shí)，《規定》要求機關(guān)事業(yè)單位制定安全事件的應急機制，對于發(fā)生或可能發(fā)生網(wǎng)絡(luò )安全事件時(shí)，應啟動(dòng)應急預案，及時(shí)處置、消除隱患并向有關(guān)部門(mén)報告。對仿冒、假冒互聯(lián)網(wǎng)政務(wù)應用的監測工作，《規定》確立監管機制，要求機構編制管理部門(mén)會(huì )同網(wǎng)信部門(mén)開(kāi)展針對假冒仿冒互聯(lián)網(wǎng)政務(wù)應用的掃描監測，受理相關(guān)投訴舉報。網(wǎng)信部門(mén)會(huì )同電信主管部門(mén)，及時(shí)對監測發(fā)現或網(wǎng)民舉報的假冒仿冒互聯(lián)網(wǎng)政務(wù)應用采取停止域名解析、阻斷互聯(lián)網(wǎng)連接和下線(xiàn)處理等措施。公安部門(mén)負責打擊假冒仿冒互聯(lián)網(wǎng)政務(wù)應用相關(guān)違法犯罪活動(dòng)。

落實(shí)互聯(lián)網(wǎng)政務(wù)應用的監管責任

《規定》第七章明確了互聯(lián)網(wǎng)政務(wù)應用的監督管理職責，即中央網(wǎng)絡(luò )安全和信息化委員會(huì )辦公室負責統籌協(xié)調管理，中央機構編制管理部門(mén)負責身份核驗、名稱(chēng)管理和標識管理，國務(wù)院電信主管部門(mén)負責域名監督管理和互聯(lián)網(wǎng)信息服務(wù)備案，國務(wù)院公安部門(mén)負責等級保護和相關(guān)安全管理工作。要求各地區、各部門(mén)承擔本地區、本行業(yè)機關(guān)事業(yè)單位互聯(lián)網(wǎng)政務(wù)應用安全管理責任，指定一名負責人分管相關(guān)工作，加強對互聯(lián)網(wǎng)政務(wù)應用安全工作的組織領(lǐng)導。

《規定》第四十一條明確責任追究制度，即“對違反或者未能正確履行本規定相關(guān)要求的，按照《黨委（黨組）網(wǎng)絡(luò )安全工作責任制實(shí)施辦法》等文件，依規依紀追究當事人和有關(guān)領(lǐng)導的責任”。即，各級黨政機關(guān)和事業(yè)單位，若違反或者未能正確履行《規定》第八條至第十一條相關(guān)規定則要追責。對于發(fā)生危害網(wǎng)絡(luò )安全行為的，各級黨委（黨組）應當逐級倒查，追究當事人、網(wǎng)絡(luò )安全負責人、主要負責人責任。協(xié)調監管不力的，還應當追究綜合協(xié)調或監管部門(mén)負責人責任。筆者認為，為嚴格落實(shí)互聯(lián)網(wǎng)政務(wù)應用的監督管理責任，實(shí)務(wù)中各級黨委（黨組）應建立互聯(lián)網(wǎng)政務(wù)應用安全責任制檢查考核制度，完善相應考核機制，進(jìn)一步明確考核內容、方法、程序，將考核結果作為對相關(guān)領(lǐng)導干部的綜合考核評價(jià)內容。

（來(lái)源：民主與法制時(shí)報）