文 | 常州大學(xué)史良法學(xué)院 馬琳昆

5月15日，由中央網(wǎng)絡(luò)安全和信息化委員會辦公室、中央機構(gòu)編制委員會辦公室、工業(yè)和信息化部、公安部制定的《互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理規(guī)定》（以下簡稱《規(guī)定》）正式發(fā)布，自2024年7月1日起施行。

《規(guī)定》共8章44條，包括總則、開辦和建設(shè)、信息安全、網(wǎng)絡(luò)和數(shù)據(jù)安全、電子郵件安全、監(jiān)測預(yù)警和應(yīng)急處置、監(jiān)督管理及附則。它的出臺為機關(guān)事業(yè)單位建設(shè)運行門戶網(wǎng)站、移動應(yīng)用程序、公眾號、電子郵件系統(tǒng)提供依據(jù)，契合數(shù)字法治政府建設(shè)的時代要求。

明確互聯(lián)網(wǎng)政務(wù)應(yīng)用建設(shè)運行的基本原則

《法治政府建設(shè)實施綱要（2021—2025年）》將“智能高效”設(shè)定為新發(fā)展階段法治政府建設(shè)的目標之一，明確提出“全面建設(shè)數(shù)字法治政府”，致力于提升法治政府建設(shè)的數(shù)字化水平。互聯(lián)網(wǎng)政務(wù)應(yīng)用建設(shè)作為數(shù)字法治政府建設(shè)的重要內(nèi)容之一，需要通過明確基本原則來實現(xiàn)引導(dǎo)。《規(guī)定》第三條明確互聯(lián)網(wǎng)政務(wù)應(yīng)用建設(shè)運行的基本原則，要求依照有關(guān)法律、行政法規(guī)的規(guī)定及國家標準的強制性要求，落實網(wǎng)絡(luò)安全與互聯(lián)網(wǎng)政務(wù)應(yīng)用原則，采取技術(shù)措施和其他必要措施，防范內(nèi)容篡改、攻擊致癱、數(shù)據(jù)竊取等風險，保障互聯(lián)網(wǎng)政務(wù)應(yīng)用安全穩(wěn)定運行和數(shù)據(jù)安全。換句話說，機關(guān)事業(yè)單位要依據(jù)涉及網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息保護、密碼應(yīng)用管理等相關(guān)法律，以及國家標準開展互聯(lián)網(wǎng)政務(wù)應(yīng)用建設(shè)運行工作，進而確?；ヂ?lián)網(wǎng)政務(wù)應(yīng)用安全穩(wěn)定運行及相關(guān)數(shù)據(jù)安全。

為避免實踐中出現(xiàn)部門分割、公共行政任務(wù)碎片化等問題，《規(guī)定》特別強調(diào)，機關(guān)事業(yè)單位在互聯(lián)網(wǎng)政務(wù)應(yīng)用建設(shè)運行中，要堅持“同步規(guī)劃、同步建設(shè)、同步使用”原則。因此，機關(guān)事業(yè)單位在互聯(lián)網(wǎng)上設(shè)立的門戶網(wǎng)站，通過互聯(lián)網(wǎng)提供公共服務(wù)的移動應(yīng)用程序（含小程序）、公眾賬號等，以及互聯(lián)網(wǎng)電子郵件系統(tǒng)時，應(yīng)進行整體規(guī)劃、集中建設(shè)，及時清理當前多網(wǎng)站、無標識、多域名、多層級、設(shè)門檻等行為，為用戶提供最大化便利。

細化互聯(lián)網(wǎng)政務(wù)應(yīng)用運行的管理義務(wù)

近年來，隨著數(shù)字技術(shù)迅速發(fā)展，公共行政的數(shù)字化轉(zhuǎn)型成為法治政府建設(shè)的重要內(nèi)容。為有效應(yīng)對因管理不善、技術(shù)漏洞、操作失誤等內(nèi)外部的威脅，在具體內(nèi)容方面，《規(guī)定》第三章至第六章分別細化了機關(guān)事業(yè)單位在信息安全、網(wǎng)絡(luò)和數(shù)據(jù)安全、電子郵件安全，以及預(yù)警和應(yīng)急方面的管理義務(wù)，進一步提升了對互聯(lián)網(wǎng)政務(wù)應(yīng)用的安全保障力度。

一是規(guī)范信息發(fā)布審核機制。在數(shù)字化轉(zhuǎn)型中，政務(wù)應(yīng)用在對接社會需求進行信息傳遞上發(fā)揮了巨大作用。而信息發(fā)布的權(quán)威性、真實性、準確性、及時性和嚴肅性是法治政府建設(shè)的重要衡量指標之一。因此，《規(guī)定》第十三條要求健全信息發(fā)布審核制度，明確審核程序，指定機構(gòu)和在編人員負責審核工作，建立審核記錄檔案。機關(guān)事業(yè)單位在落實該規(guī)定時，應(yīng)結(jié)合《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》的相關(guān)要求，確保信息來源渠道合法合規(guī)。若需要通過互聯(lián)網(wǎng)政務(wù)應(yīng)用進行轉(zhuǎn)載或鏈接非互聯(lián)網(wǎng)政務(wù)應(yīng)用時，機關(guān)事業(yè)單位應(yīng)對信息內(nèi)容進行校對和審核，嚴格把控信息的收集、整理、編輯、發(fā)布等環(huán)節(jié)。

二是強調(diào)數(shù)據(jù)分級分類治理和信息安全。大數(shù)據(jù)時代下，公共數(shù)據(jù)資源是全社會數(shù)據(jù)資源的主要來源之一，依托公共數(shù)據(jù)供給，機關(guān)事業(yè)單位擁有更豐富的數(shù)據(jù)資源庫，但這些數(shù)據(jù)在運用過程中必須重視公共數(shù)據(jù)安全和隱私保護問題。如何確保公共數(shù)據(jù)安全和個人隱私信息得到保護？《規(guī)定》明確，對互聯(lián)網(wǎng)政務(wù)應(yīng)用的網(wǎng)站、公眾號、小程序、視頻號的有關(guān)數(shù)據(jù)進行分類分級管理，對自行收集的個人信息、商業(yè)秘密和未公開資料，未經(jīng)提供方同意不得向第三方提供或公開；對于委托外包單位開展互聯(lián)網(wǎng)應(yīng)用開發(fā)和運維時，要強化日常監(jiān)督管理與考核問責，嚴格落實“涉密信息不上網(wǎng)，上網(wǎng)信息不涉密”要求。

三是確立互聯(lián)網(wǎng)政務(wù)應(yīng)用等級保護與安全檢測評估。實踐中，微博、公眾號、視頻號、直播號等多種互聯(lián)網(wǎng)政務(wù)應(yīng)用類型對安全監(jiān)管規(guī)定的要求愈發(fā)細致。除遵循網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息保護等相關(guān)法律制度中的定級備案、等級測評、網(wǎng)絡(luò)安全評估和數(shù)據(jù)安全評估等義務(wù)外，《規(guī)定》還要求機關(guān)事業(yè)單位應(yīng)當采取安全保密防控措施，對涉及國家秘密、工作秘密等予以保護。對于承載重要業(yè)務(wù)應(yīng)用的政務(wù)網(wǎng)站、電子郵件等首次規(guī)定，要符合網(wǎng)絡(luò)安全等級保護第三級安全保護要求；還要求除在開辦互聯(lián)網(wǎng)政務(wù)應(yīng)用時需加強身份核驗義務(wù)外，機關(guān)事業(yè)單位在運營過程中還應(yīng)委托第三方網(wǎng)絡(luò)安全服務(wù)機構(gòu)進行安全檢測評估。

四是要求提升監(jiān)測和安全事件應(yīng)急處置能力。為有效應(yīng)對網(wǎng)絡(luò)安全事件，消除安全隱患，防止危害擴大，《規(guī)定》根據(jù)網(wǎng)絡(luò)安全事件的影響程度規(guī)定相應(yīng)責任單位，要求對互聯(lián)網(wǎng)政務(wù)應(yīng)用涉及的網(wǎng)站、公眾號、小程序、視頻號等部署安全監(jiān)測工具，進行有效檢測、預(yù)警和處置，以確保日常安全。同時，《規(guī)定》要求機關(guān)事業(yè)單位制定安全事件的應(yīng)急機制，對于發(fā)生或可能發(fā)生網(wǎng)絡(luò)安全事件時，應(yīng)啟動應(yīng)急預(yù)案，及時處置、消除隱患并向有關(guān)部門報告。對仿冒、假冒互聯(lián)網(wǎng)政務(wù)應(yīng)用的監(jiān)測工作，《規(guī)定》確立監(jiān)管機制，要求機構(gòu)編制管理部門會同網(wǎng)信部門開展針對假冒仿冒互聯(lián)網(wǎng)政務(wù)應(yīng)用的掃描監(jiān)測，受理相關(guān)投訴舉報。網(wǎng)信部門會同電信主管部門，及時對監(jiān)測發(fā)現(xiàn)或網(wǎng)民舉報的假冒仿冒互聯(lián)網(wǎng)政務(wù)應(yīng)用采取停止域名解析、阻斷互聯(lián)網(wǎng)連接和下線處理等措施。公安部門負責打擊假冒仿冒互聯(lián)網(wǎng)政務(wù)應(yīng)用相關(guān)違法犯罪活動。

落實互聯(lián)網(wǎng)政務(wù)應(yīng)用的監(jiān)管責任

《規(guī)定》第七章明確了互聯(lián)網(wǎng)政務(wù)應(yīng)用的監(jiān)督管理職責，即中央網(wǎng)絡(luò)安全和信息化委員會辦公室負責統(tǒng)籌協(xié)調(diào)管理，中央機構(gòu)編制管理部門負責身份核驗、名稱管理和標識管理，國務(wù)院電信主管部門負責域名監(jiān)督管理和互聯(lián)網(wǎng)信息服務(wù)備案，國務(wù)院公安部門負責等級保護和相關(guān)安全管理工作。要求各地區(qū)、各部門承擔本地區(qū)、本行業(yè)機關(guān)事業(yè)單位互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理責任，指定一名負責人分管相關(guān)工作，加強對互聯(lián)網(wǎng)政務(wù)應(yīng)用安全工作的組織領(lǐng)導(dǎo)。

《規(guī)定》第四十一條明確責任追究制度，即“對違反或者未能正確履行本規(guī)定相關(guān)要求的，按照《黨委（黨組）網(wǎng)絡(luò)安全工作責任制實施辦法》等文件，依規(guī)依紀追究當事人和有關(guān)領(lǐng)導(dǎo)的責任”。即，各級黨政機關(guān)和事業(yè)單位，若違反或者未能正確履行《規(guī)定》第八條至第十一條相關(guān)規(guī)定則要追責。對于發(fā)生危害網(wǎng)絡(luò)安全行為的，各級黨委（黨組）應(yīng)當逐級倒查，追究當事人、網(wǎng)絡(luò)安全負責人、主要負責人責任。協(xié)調(diào)監(jiān)管不力的，還應(yīng)當追究綜合協(xié)調(diào)或監(jiān)管部門負責人責任。筆者認為，為嚴格落實互聯(lián)網(wǎng)政務(wù)應(yīng)用的監(jiān)督管理責任，實務(wù)中各級黨委（黨組）應(yīng)建立互聯(lián)網(wǎng)政務(wù)應(yīng)用安全責任制檢查考核制度，完善相應(yīng)考核機制，進一步明確考核內(nèi)容、方法、程序，將考核結(jié)果作為對相關(guān)領(lǐng)導(dǎo)干部的綜合考核評價內(nèi)容。

（來源：民主與法制時報）