□ 法治时评
□ 王钟的
为保障互联网政务应用安全,中央网信办、工业和信息化部、公安部等部门制定的《互联网政务应用安全管理规定》(以下简称《规定》)于近日发布。《规定》要求,建设运行互联网政务应用应当依照有关法律法规及国家标准的强制性要求,采取技术措施和其他必要措施,防范内容篡改、攻击致瘫、数据窃取等风险。
近年来,互联网政务应用在便利群众办事、提升行政效率方面发挥了重要作用。随着使用者越来越多,互联网政务应用信息安全的重要性愈发凸显。不过现实中,有些地方政府部门或疏于管理,或缺乏相应能力,对政务应用的安全保障并不到位。此前,在个别地方就出现了用户无需登录政务服务网,就能访问后台等高风险事件。而随着人工智能、云计算等技术飞速发展,当前网络攻击手段日益多样化,这对互联网政务应用的安全提出了更高要求。
建设运行互联网政务应用,既要推动数据的互联互通,服务好人民群众;更要兜牢安全底线,依法保障数据安全。此次《规定》对互联网政务应用的信息安全、网络和数据安全等方面作出了详细规范,如明确机关事业单位应当建立严格的授权访问机制;要采取超时退出、限制登录失败次数、账号与终端绑定等技术手段,以多因素鉴别提升安全性,防止账号被他人登录。这些规定不仅能防止现实中管理权限设置随意的问题,而且有助于降低账号盗用的风险,确保数据安全。可以说,《规定》既是对数据安全法有关内容的贯彻落实、具体细化,也将有助于实现全链条全流程的政务应用安全管理,有利于推动政务数据开放利用,促进互联网政务应用更加安全稳定运行。
互联网政务应用是政府部门服务群众的重要窗口,政务数据安全是国家安全的重要组成部分。各地各部门要积极贯彻落实有关法律法规和《规定》要求,进一步加固“安全锁”,织密互联网政务应用安全防护网,不断优化政务网络环境和办事流程,实现数据安全与政务信息化建设的双轮驱动,让群众上网办事更顺心,让政务数据安全更有保障。