第一(one)條  爲(for)保障互聯網政務應用(use)安全，根據《中華人(people)民共和(and)國網絡安全法》《中華人(people)民共和(and)國數據安全法》《中華人(people)民共和(and)國個(indivual)人(people)信息保護法》《黨委（黨組）網絡安全工作(do)責任制實施辦法》等，制定本規定。

第二條  各級黨政機關和(and)事業單位（簡稱機關事業單位）建設運行互聯網政務應用(use)，應當遵守本規定。

本規定所稱互聯網政務應用(use)，是(yes)指機關事業單位在(exist)互聯網上設立的(of)門戶網站，通過互聯網提供公共服務的(of)移動應用(use)程序（含小程序）、公衆賬号等，以(by)及互聯網電子郵件系統。

第三條  建設運行互聯網政務應用(use)應當依照有關法律、行政法規的(of)規定以(by)及國家标準的(of)強制性要(want)求，落實網絡安全與互聯網政務應用(use)“同步規劃、同步建設、同步使用(use)”原則，采取技術措施和(and)其他(he)必要(want)措施，防範内容篡改、攻擊緻癱、數據竊取等風險，保障互聯網政務應用(use)安全穩定運行和(and)數據安全。

第四條  機關事業單位開辦網站應當按程序完成開辦審核和(and)備案工作(do)。一(one)個(indivual)黨政機關*多開設一(one)個(indivual)門戶網站。

中央機構編制管理部門、國務院電信部門、國務院公安部門加強數據共享，優化工作(do)流程，減少填報材料，縮短開辦周期。

機關事業單位開辦網站，應當将運維和(and)安全保障經費納入預算。

第五條  一(one)個(indivual)黨政機關網站原則上隻注冊一(one)個(indivual)中文域名和(and)一(one)個(indivual)英文域名，域名應當以(by)“.gov.cn”或“.政務”爲(for)後綴。非黨政機關網站不(No)得注冊使用(use)“.gov.cn”或“.政務”的(of)域名。

事業單位網站的(of)域名應當以(by)“.cn”或“.公益”爲(for)後綴。

機關事業單位不(No)得将已注冊的(of)網站域名擅自轉讓給其他(he)單位或個(indivual)人(people)使用(use)。

第六條  機關事業單位移動應用(use)程序應當在(exist)已備案的(of)應用(use)程序分發平台或機關事業單位網站分發。

第七條  機構編制管理部門爲(for)機關事業單位制發專屬電子證書或紙質證書。機關事業單位通過應用(use)程序分發平台分發移動應用(use)程序，應當向平台運營者提供電子證書或紙質證書用(use)于(At)身份核驗；開辦微博、公衆号、視頻号、直播号等公衆賬号，應當向平台運營者提供電子證書或紙質證書用(use)于(At)身份核驗。

第八條  互聯網政務應用(use)的(of)名稱優先使用(use)實體機構名稱、規範簡稱，使用(use)其他(he)名稱的(of)，原則上采取區域名加職責名的(of)命名方式，并在(exist)顯著位置标明實體機構名稱。具體命名規範由中央機構編制管理部門制定。

第九條  中央機構編制管理部門爲(for)機關事業單位設置專屬網上标識，非機關事業單位不(No)得使用(use)。

機關事業單位網站應當在(exist)首頁底部中間位置加注網上标識。中央網絡安全和(and)信息化委員會辦公室會同中央機構編制管理部門協調應用(use)程序分發平台以(by)及公衆賬号信息服務平台，在(exist)移動應用(use)程序下載頁面、公衆賬号顯著位置加注網上标識。

第十條  各地(land)區、各部門應當對本地(land)區、本部門黨政機關網站建設進行整體規劃，推進集約化建設。

縣級黨政機關各部門以(by)及鄉鎮黨政機關原則上不(No)單獨建設網站，可利用(use)上級黨政機關網站平台開設網頁、欄目、發布信息。

第十一(one)條  互聯網政務應用(use)應當支持開放标準，充分考慮對用(use)戶端的(of)兼容性，不(No)得要(want)求用(use)戶使用(use)特定浏覽器、辦公軟件等用(use)戶端軟硬件系統訪問。

機關事業單位通過互聯網提供公共服務，不(No)得綁定單一(one)互聯網平台，不(No)得将用(use)戶下載安裝、注冊使用(use)特定互聯網平台作(do)爲(for)獲取服務的(of)前提條件。

第十二條  互聯網政務應用(use)因機構調整等原因需變更開辦主體的(of)，應當及時(hour)變更域名或注冊備案信息。不(No)再使用(use)的(of)，應當及時(hour)關閉服務，完成數據歸檔和(and)删除，注銷域名和(and)注冊備案信息。

第十三條  機關事業單位通過互聯網政務應用(use)發布信息，應當健全信息發布審核制度，明确審核程序，指定機構和(and)在(exist)編人(people)員負責審核工作(do)，建立審核記錄檔案；應當确保發布信息内容的(of)權威性、真實性、準确性、及時(hour)性和(and)嚴肅性，嚴禁發布違法和(and)不(No)良信息。

第十四條  機關事業單位通過互聯網政務應用(use)轉載信息，應當與政務等履行職能的(of)活動相關，并評估内容的(of)真實性和(and)客觀性。轉載頁面上要(want)準确清晰标注轉載來(Come)源網站、轉載時(hour)間、轉載鏈接等，充分考慮圖片、内容等知識産權保護問題。

第十五條  機關事業單位發布信息内容需要(want)鏈接非互聯網政務應用(use)的(of)，應當确認鏈接的(of)資源與政務等履行職能的(of)活動相關，或屬于(At)便民服務的(of)範圍；應當定期檢查鏈接的(of)有效性和(and)适用(use)性，及時(hour)處置異常鏈接。黨政機關門戶網站應當采取技術措施，做到(arrive)在(exist)用(use)戶點擊鏈接跳轉到(arrive)非黨政機關網站時(hour)，予以(by)明确提示。

第十六條  機關事業單位應當采取安全保密防控措施，嚴禁發布國家秘密、工作(do)秘密，防範互聯網政務應用(use)數據彙聚、關聯引發的(of)洩密風險。應當加強對互聯網政務應用(use)存儲、處理、傳輸工作(do)秘密的(of)保密管理。

第十七條  建設互聯網政務應用(use)應當落實網絡安全等級保護制度和(and)國家密碼應用(use)管理要(want)求，按照有關标準規範開展定級備案、等級測評工作(do)，落實安全建設整改加固措施，防範網絡和(and)數據安全風險。

中央和(and)國家機關、地(land)市級以(by)上地(land)方黨政機關門戶網站，以(by)及承載重要(want)業務應用(use)的(of)機關事業單位網站、互聯網電子郵件系統等，應當符合網絡安全等級保護第三級安全保護要(want)求。

第十八條  機關事業單位應當自行或者委托具有相應資質的(of)第三方網絡安全服務機構，對互聯網政務應用(use)網絡和(and)數據安全每年至少進行一(one)次安全檢測評估。

互聯網政務應用(use)系統升級、新增功能以(by)及引入新技術新應用(use)，應當在(exist)上線前進行安全檢測評估。

第十九條  互聯網政務應用(use)應當設置訪問控制策略。對于(At)面向機關事業單位工作(do)人(people)員使用(use)的(of)功能和(and)互聯網電子郵箱系統，應當對接入的(of)IP地(land)址段或設備實施訪問限制，确需境外訪問的(of)，按照白名單方式開通特定時(hour)段、特定設備或賬号的(of)訪問權限。

第二十條  機關事業單位應當留存互聯網政務應用(use)相關的(of)防火牆、主機等設備的(of)運行日志，以(by)及應用(use)系統的(of)訪問日志、數據庫的(of)操作(do)日志，留存時(hour)間不(No)少于(At)1年，并定期對日志進行備份，确保日志的(of)完整性、可用(use)性。

第二十一(one)條  機關事業單位應當按照國家、行業領域有關數據安全和(and)個(indivual)人(people)信息保護的(of)要(want)求，對互聯網政務應用(use)數據進行分類分級管理，對重要(want)數據、個(indivual)人(people)信息、商業秘密進行重點保護。

第二十二條  機關事業單位通過互聯網政務應用(use)收集的(of)個(indivual)人(people)信息、商業秘密和(and)其他(he)未公開資料，未經信息提供方同意不(No)得向第三方提供或公開，不(No)得用(use)于(At)履行法定職責以(by)外的(of)目的(of)。

第二十三條  爲(for)互聯網政務應用(use)提供服務的(of)數據中心、雲計算服務平台等應當設在(exist)境内。

第二十四條  黨政機關建設互聯網政務應用(use)采購雲計算服務，應當選取通過國家雲計算服務安全評估的(of)雲平台，并加強對所采購雲計算服務的(of)使用(use)管理。

第二十五條  機關事業單位委托外包單位開展互聯網政務應用(use)開發和(and)運維時(hour)，應當以(by)合同等手段明确外包單位網絡和(and)數據安全責任，并加強日常監督管理和(and)考核問責；督促外包單位嚴格按照約定使用(use)、存儲、處理數據。未經委托的(of)機關事業單位同意，外包單位不(No)得轉包、分包合同任務，不(No)得訪問、修改、披露、利用(use)、轉讓、銷毀數據。

機關事業單位應當建立嚴格的(of)授權訪問機制，操作(do)系統、數據庫、機房等*高管理員權限必須由本單位在(exist)編人(people)員專人(people)負責，不(No)得擅自委托外包單位人(people)員管理使用(use)；應當按照*小必要(want)原則對外包單位人(people)員進行精細化授權，在(exist)授權期滿後及時(hour)收回權限。

第二十六條  機關事業單位應當合理建設或利用(use)社會化專業災備設施，對互聯網政務應用(use)重要(want)數據和(and)信息系統等進行容災備份。

第二十七條  機關事業單位應當加強互聯網政務應用(use)開發安全管理，使用(use)外部代碼應當經過安全檢測。建立業務連續性計劃，防範因供應商服務變更等對升級改造、運維保障等帶來(Come)的(of)風險。

第二十八條  互聯網政務應用(use)使用(use)内容分發網絡（CDN）服務的(of)，應當要(want)求服務商将境内用(use)戶的(of)域名解析地(land)址指向其境内節點，不(No)得指向境外節點。

第二十九條  互聯網政務應用(use)應當使用(use)安全連接方式訪問，涉及的(of)電子認證服務應當由依法設立的(of)電子政務電子認證服務機構提供。

第三十條  互聯網政務應用(use)應當對注冊用(use)戶進行真實身份信息認證。國家鼓勵互聯網政務應用(use)支持用(use)戶使用(use)國家網絡身份認證公共服務進行真實身份信息注冊。

對與人(people)身财産安全、社會公共利益等相關的(of)互聯網政務應用(use)和(and)電子郵件系統，應當采取多因素鑒别提高安全性，采取超時(hour)退出(out)、限制登錄失敗次數、賬号與終端綁定等技術手段防範賬号被盜用(use)風險，鼓勵采用(use)電子證書等身份認證措施。

第三十一(one)條  鼓勵各地(land)區、各部門通過統一(one)建設、共享使用(use)的(of)模式，建設機關事業單位專用(use)互聯網電子郵件系統，作(do)爲(for)工作(do)郵箱，爲(for)本地(land)區、本行業機關事業單位提供電子郵件服務。黨政機關自建的(of)互聯網電子郵件系統的(of)域名應當以(by)“.gov.cn”或“.政務”爲(for)後綴，事業單位自建的(of)互聯網電子郵件系統的(of)域名應當以(by)“.cn”或“.公益”爲(for)後綴。

機關事業單位工作(do)人(people)員不(No)得使用(use)工作(do)郵箱違規存儲、處理、傳輸、轉發國家秘密。

第三十二條  機關事業單位應當建立工作(do)郵箱賬号的(of)申請、發放、變更、注銷等流程，嚴格賬号審批登記，定期開展賬号清理。

第三十三條  機關事業單位互聯網電子郵件系統應當關閉郵件自動轉發、自動下載附件功能。

第三十四條  機關事業單位互聯網電子郵件系統應當具備惡意郵件（含本單位内部發送的(of)郵件）檢測攔截功能，對惡意郵箱賬号、惡意郵件服務器IP以(by)及惡意郵件主題、正文、鏈接、附件等進行檢測和(and)攔截。應當支持釣魚郵件威脅情報共享，将發現的(of)釣魚郵件信息報送至主管部門和(and)屬地(land)網信部門，按照有關部門下發的(of)釣魚郵件威脅情報，配置相應防護策略預置攔截釣魚郵件。

第三十五條  鼓勵機關事業單位基于(At)商用(use)密碼技術對電子郵件數據的(of)存儲進行安全保護。

第三十六條  中央網絡安全和(and)信息化委員會辦公室會同國務院電信主管部門、公安部門和(and)其他(he)有關部門，組織對地(land)市級以(by)上黨政機關互聯網政務應用(use)開展安全監測。

各地(land)區、各部門應當對本地(land)區、本行業機關事業單位互聯網政務應用(use)開展日常監測和(and)安全檢查。

機關事業單位應當建立完善互聯網政務應用(use)安全監測能力，實時(hour)監測互聯網政務應用(use)運行狀态和(and)網絡安全事件情況。

第三十七條  互聯網政務應用(use)發生(born)網絡安全事件時(hour)，機關事業單位應當按照有關規定向相關部門報告。

第三十八條  中央網絡安全和(and)信息化委員會辦公室統籌協調重大(big)網絡安全事件的(of)應急處置。

互聯網政務應用(use)發生(born)或可能發生(born)網絡安全事件時(hour)，機關事業單位應當立即啓動本單位網絡安全應急預案，及時(hour)處置網絡安全事件，*安全隐患，防止危害擴大(big)。

第三十九條  機構編制管理部門會同網信部門開展針對假冒仿冒互聯網政務應用(use)的(of)掃描監測，受理相關投訴舉報。網信部門會同電信主管部門，及時(hour)對監測發現或網民舉報的(of)假冒仿冒互聯網政務應用(use)采取停止域名解析、阻斷互聯網連接和(and)下線處理等措施。公安部門負責打擊假冒仿冒互聯網政務應用(use)相關違法犯罪活動。

第四十條  中央網絡安全和(and)信息化委員會辦公室負責統籌協調互聯網政務應用(use)安全管理工作(do)。中央機構編制管理部門負責互聯網政務應用(use)開辦主體身份核驗、名稱管理和(and)标識管理工作(do)。國務院電信主管部門負責互聯網政務應用(use)域名監督管理和(and)互聯網信息服務（ICP）備案工作(do)。國務院公安部門負責監督檢查指導互聯網政務應用(use)網絡安全等級保護和(and)相關安全管理工作(do)。

各地(land)區、各部門承擔本地(land)區、本行業機關事業單位互聯網政務應用(use)安全管理責任，指定一(one)名負責人(people)分管相關工作(do)，加強對互聯網政務應用(use)安全工作(do)的(of)組織領導。

第四十一(one)條  對違反或者未能正确履行本規定相關要(want)求的(of)，按照《黨委（黨組）網絡安全工作(do)責任制實施辦法》等文件，依規依紀追究當事人(people)和(and)有關領導的(of)責任。

第四十二條  列入關鍵信息基礎設施的(of)互聯網門戶網站、移動應用(use)程序、公衆賬号，以(by)及電子郵件系統的(of)安全管理工作(do)，參照本規定有關内容執行。

第四十三條  本規定由中央網絡安全和(and)信息化委員會辦公室、中央機構編制委員會辦公室、工業和(and)信息化部、公安部負責解釋。

第四十四條  本規定自2024年7月1日起施行。