今年5月，中央網絡中央網絡安全和信息化委員會辦公室、中央機構編制委員會辦公室、工業和信息化部、公安部聯合制定并印發了《互聯網政務應用安全管理規定》（以下簡稱《規定》），自2024年7月1日起施行。

《規定》要求，國家各級黨政機關和事業單位（簡稱機關事業單位）建設運行互聯網政務應用時，要嚴格按照要求執行，切實保障互聯網政務應用安全穩定運行和數據安全。

網絡和數據安全的相關規定

第三條 建設運行互聯網政務應用應當依照有關法律、行政法規的規定以及國家标準的強制性要求，落實網絡安全與互聯網政務應用“同步規劃、同步建設、同步使用”原則，采取技術措施和其他必要措施，防範内容篡改、攻擊緻癱、數據竊取等風險，保障互聯網政務應用安全穩定運行和數據安全。

第十八條 機關事業單位應當自行或者委托具有相應資質的第三方網絡安全服務機構，對互聯網政務應用網絡和數據安全每年至少進行一次安全檢測評估。

互聯網政務應用系統升級、新增功能以及引入新技術新應用，應當在上線前進行安全檢測評估。

第二十九條 互聯網政務應用應當使用安全連接方式訪問，涉及的電子認證服務應當由依法設立的電子政務電子認證服務機構提供。

第三十五條 鼓勵機關事業單位基于商用密碼技術對電子郵件數據的存儲進行安全保護。

第三十條 互聯網政務應用應當對注冊用戶進行真實身份信息認證。國家鼓勵互聯網政務應用支持用戶使用國家網絡身份認證公共服務進行真實身份信息注冊。

密碼技術守護互聯網政務應用

互聯網時代，政務應用已成爲國家信息化建設的重要組成部分，而網絡威脅日益增長，政務應用又涉及到大量的敏感數據和個人信息，一旦“失守”，将對經濟社會甚至國家安全都造成重大影響。《規定》也明确指出，建設運行互聯網政務應用應當依照有關法律、行政法規的規定以及國家标準的強制性要求，落實網絡安全與互聯網政務應用“同步規劃、同步建設、同步使用”原則，采取技術措施和其他必要措施，防範内容篡改、攻擊緻癱、數據竊取等風險，保障互聯網政務應用安全穩定運行和數據安全。

因此，采用可靠密碼算法及商密應用滿足合規要求、保護系統安全，幫助政務機構規避信息洩露、數據被篡改、網絡攻擊等風險，正成爲越來越多組織機構的必然選擇。

湖北CA擁有國家工信部頒發的《電子認證服務許可證》、國密局頒發的《電子認證使用密碼許可證》、獲批電子政務電子認證服務資質，正是“規定”中所述的“依法設立的電子政務電子認證服務機構”。深耕政務服務建設領域多年，湖北CA始終重點關注政務應用需求變化，積累了豐富的數字政府項目成功服務經驗，形成了全面的“互聯網+政務服務”信息安全解決方案。基于安全、可信、高效的電子認證服務，湖北CA爲各級政府職能部門提供全方位的信息安全保障，打造全程電子化、管控合規化的政務應用體系，用紮實密碼技術力量，照亮數字政府發展之路。