新闻详情

专家解读 | 《互联网政务应用安全管理规定》域名管理新趋势

93
发表时间:2024-05-27 18:28

专家解读 | 《互联网政务应用安全管理规定》域名管理新趋势

ZDNS 域名国家工程研究中心 ZDNS 2024-05-27 19:33

近日,由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部联合制定的《互联网政务应用安全管理规定》正式印发,规定自2024年7月1日起施行,该规定不仅强调了党政机关在互联网应用中的安全责任,也对DNS等基础设施的安全管理提出了明确要求,ZDNS行业专家为您解读互联网政务应用安全发展新趋势。

图片


01

趋势一:

数字资产全生命周期管理更严格

《规定》对政务域名数字资产合规、全生命周期、集约化管理提出要求


  • 第五条:一个党政机关网站原则上只注册一个中文域名和一个英文域名,域名应当以“.gov.cn”或“.政务”为后缀。非党政机关网站不得注册使用“.gov.cn”或“.政务”的域名。

    机关事业单位不得将已注册的网站域名擅自转让给其他单位或个人使用。

  • 第十条:各地区、各部门应当对本地区、本部门党政机关网站建设进行整体规划,推进集约化建设。

  • 第十二条:互联网政务应用因机构调整等原因需变更开办主体的,应当及时变更域名或注册备案信息。不再使用的,应当及时关闭服务,完成数据归档和删除,注销域名和注册备案信息。

行业解读:

上述条例旨在打造更权威、统一的数字政府形象。为了保证下属域名安全合规使用,相关单位应当建立严格的数字资产全生命周期跟踪记录,严肃域名注册、审核、使用、运营到注销的全流程合规管理。同时,需增强对数字资产管理重要性的认识,将域名、子域名、SSL证书等数字资产正式纳入单位资产管理范畴,建立跨部门协作机制,促进各部门间的信息共享和协同工作,提升公共服务水平和响应速度。


ZDNS解决方案:

ZDNS基于“数字资产全生命周期管理”理念,构建涵盖从域名注册、域名管理、域名解析到SSL证书管理的一站式集约化管理平台。结合深度数据挖掘和知识图谱技术,有效打破“信息孤岛”,实现政务数字资产的自动化合规监控、预警和分析,在提升政府内部管理效能的同事,对外提供更加权威、便捷、高效的电子政务服务


02

趋势二:

数字业务连续性建设更关键

《规定》对政务数字业务连续性和相关信息系统容灾备份提出要求


  • 第二十六条:机关事业单位应当合理建设或利用社会化专业灾备设施,对互联网政务应用重要数据和信息系统等进行容灾备份。

  • 第二十七条:机关事业单位应当加强互联网政务应用开发安全管理,使用外部代码应当经过安全检测。建立业务连续性计划,防范因供应商服务变更等对升级改造、运维保障等带来的风险。

行业解读:

域名解析作为政务应用访问的第一环节,其连续性和稳定性至关重要。机关事业单位应构建DNS冗余灾备系统提升DNS系统可用性,启用DNS监控服务实时监控DNS服务器的健康状况和解析效率,及时发现并解决问题。此外,为保障业务连续性,业内普遍采用基于DNS的全局流量管理功能,对业务服务资源进行健康检查和宕机切换,对业务访问流量智能调度,保障终端用户应用访问质量。


ZDNS解决方案:

ZDNS利用自主可控、业内领先的下一代DNS技术,提供“云地协同”的异构高可用DNS系统建设方案,其中本地设备保障DNS服务质量基线并提供DNS隧道防护、威胁域名分析拦截保障DNS数据安全,云端则利用全球分布式DNS服务扩展、DNS质量上线并提供DDoS攻击防护、子域嗅探拦截等互联网DNS攻击防护能力。

此外,ZDNS还提供全局流量管理(健康检查与宕机切换)、云监控的域名服务体系全链路监控等增值服务,进一步保障作为政务应用稳定运行基石的域名解析服务的连续性。



03

趋势三:

数字业务安全保障更严密

《规定》对政务数字业务数据安全提出要求


  • 第二十九条:互联网政务应当使用安全连接方式访问,涉及的电子认证服务应当由依法设立的电子政务电子认证服务机构提供。

行业解读:

《规定》“安全连接方式”主要指的是在HTTP的基础上加入了SSL/TLS协议进行加密传输,表明互联网政务应当使用SSL证书保障信息安全。


ZDNS解决方案:

ZDNS提供多厂商、多类型的SSL证书签发、部署和管理功能,通过SSL证书可实现HTTPS加密连接,可以有效保护数据在传输过程中的机密性、完整性和真实性,防止信息被窃取或篡改,同时增加用户对网站的信任度。


《规定》对政务数字业务信息安全、网络安全和相关监控告警提出要求


  • 第十三条:机关事业单位应当确保发布信息内容的权威性、真实性、准确性、及时性和严肃性,严禁发布违法和不良信息。

  • 第十五条:机关事业单位应当定期检查链接的有效性和适用性,及时处置异常链接。

  • 第三十六条:各地区、各部门应当对本地区、本行业机关事业单位互联网政务应用开展日常监测和安全检查。

    机关事业单位应当建立完善互联网政务应用安全监测能力,实时监测互联网政务应用运行状态和网络安全事件情况。

  • 第三十八条:互联网政务应用发生或可能发生网络安全事件时,机关事业单位应当立即启动本单位网络安全应急预案,及时处置网络安全事件,消除安全隐患,防止危害扩大。

  • 第三十九条:机构编制管理部门会同网信部门开展针对假冒仿冒互联网政务应用的扫描监测,受理相关投诉举报。网信部门会同电信主管部门,及时对监测发现或网民举报的假冒仿冒互联网政务应用采取停止域名解析、阻断互联网连接和下线处理等措施。公安部门负责打击假冒仿冒互联网政务应用相关违法犯罪活动。

行业解读:

上述规定着重加强政务数字信息安全,确保信息权威准确。要求机关单位发布信息严格审核,杜绝违法内容;定期检查网页链接,维护使用有效性。强调进行安全监测和检查,建立监测机制应对网络威胁,一旦发生安全事件,须立即启动预案处置。此外,还涉及到假冒政务网站的治理,多部门联合行动,从监测、受理举报到采取强制措施及追究法律责任,全链条保障网络安全,推进政务数字化健康发展,保护用户数据安全,维护政府形象和公信力。


ZDNS解决方案:

ZDNS针对政府行业用户推出数字政务监控服务,基于ZDNS在域名行业十余年的数据积累训练优化AI大模型,协同行业专家形成“AI+人工”的技术方案,实时监控网站内容,确保信息权威真实,及时筛查违法信息,维护官方形象,自动发现不良链接,保障用户体验。此外,ZDNS通过主动、被动多维数据,采用深度数据挖掘技术,全天候持续发现假冒、仿冒政务站点,协同相关部门高效处置安全隐患,筑起坚不可摧的网络安全防线。


04

总结

随着《互联网政务应用安全管理规定》的正式印发,互联网安全被提升到了新的高度。其中,DNS作为互联网政务应用的重要基础设施,其安全性直接影响到政务服务的正常运行和数据的保护。随着未来《规定》的逐步落地,数字资产全生命周期管理更严格、数字业务连续性建设更关键、数字业务安全保障更严密,将为互联网政务应用的安全管理提供有力的制度保障。ZDNS将继续发挥在DNS领域的专业优势,为党政机关和事业单位提供全方位的保障服务,共同构建更安全、更高效、更智能的互联网政务应用环境。


_______________
_______________
_______________
_______________
ZDNS
核心网络设备
ZDNS Cloud
顶级域名
友情互联:
_______________________________________________________________________________________________________________________________
邮箱:support@zdns.cn
7*24小时客户服务
咨询电话:400-6688-876
标签:
请输入要描述的内容进行内容补充 请输入要描述的内容
01
03
请输入要描述的内容进行内容补充 请输入要描述的内容
_______________________________________________________________________________________________________________________________
互联网域名系统北京市工程研究中心有限公司 版权所有 © 2022 
官方微信
DDI网络核心服务
顶级域名申请
IP 地址管理
DNS 安全
智能 DNS
域名资质
两地三中心
流量调度
DNS 云解析
新顶级域直通车
________________________________________________________________________________________________________________________________