2024年5月15日，中央网信办、中央编办、工业和信息化部、公安部等四部门联合公布《互联网政务应用安全管理规定》（以下称《规定》），自2024年7月1日起施行。出台《规定》旨在提高互联网政务应用安全防护水平，保障和促进互联网政务应用安全稳定运行。

　　各级党政机关和事业单位（简称机关事业单位）建设运行互联网政务应用，应当遵守本规定。

　　本《规定》中的机关，是指党的机关、人大机关、行政机关、政协机关、监察机关、审判机关、检察机关、部分群团机关。本《规定》中的事业单位，是指国家为了社会公益目的，由国家机关举办或者其他组织利用国有资产举办的，从事教育、科技、文化、卫生等活动的社会服务组织。

　　本《规定》所称互联网政务应用，是指机关事业单位在互联网上设立的门户网站，通过互联网提供公共服务的移动应用程序（含小程序）、公众账号等，以及互联网电子邮件系统。

　　列入关键信息基础设施的互联网门户网站、移动应用程序、公众账号，以及电子邮件系统的安全管理工作，参照本规定有关内容执行。

　　二、为什么一个党政机关最多开设一个门户网站？一个党政机关网站原则上只注册一个中文域名和一个英文域名？

　　《国务院办公厅关于印发政府网站发展指引的通知》（〔2017〕47号）要求，县级以上各级人民政府及其部门原则上一个单位最多开设一个网站。《国务院办公厅关于加强政府网站域名管理的通知》（国办函〔2018〕55号）要求，一个政府网站原则上只注册一个中文域名和一个英文域名，如已有多个符合要求的域名，应明确主域名。

　　三、机关事业单位移动应用程序在已备案的应用程序分发平台或机关事业单位网站上分发的考虑？

　　机关事业单位移动应用程序是面向公众服务的重要窗口，网民访问量大、社会影响大、公信力高，易成为假冒仿冒行为的重点对象，一旦其被假冒仿冒，将在社会上造成不良影响，产生较大危害。在已备案的应用程序分发平台或机关事业单位网站分发移动应用程序，经过了严格的审核，确保来源可信，可从源头上防范假冒仿冒机关事业单位移动应用程序。

　　机关事业单位应当依据《移动互联网应用程序信息服务管理规定》，在国家互联网信息办公室公布的已备案的应用程序分发平台分发移动应用程序，或在机关事业单位网站分发移动应用程序。截至目前，已于2023年9月27日、2024年4月8日公布两批共计49家完成备案的应用程序分发平台名单。

　　本《规定》所称机关事业单位电子证书，是指机构编制管理部门为机关颁发的统一社会信用代码电子证书，以及为事业单位颁发的事业单位法人电子证书，作为其在网络空间的权威身份凭证。机关事业单位网络身份凭证与机关统一社会信用代码证书、事业单位法人证书并行使用，具有同等效力。

　　根据《规定》第七条，机关事业单位通过应用程序分发平台分发移动应用程序时，应当向平台运营者提供电子证书或纸质证书用于身份核验；开办微博、公众号、视频号、直播号等公众账号，应当向平台运营者提供电子证书或纸质证书用于身份核验。机关事业单位使用电子证书进行身份核验的，不再向互联网平台运营者等提供银行账户信息、机构公函、法定代表人身份信息等证明材料。为支持使用电子证书进行身份核验，机构编制管理部门将提供机关事业单位网络身份公共验证服务。平台运营者经授权可使用该服务核验机关事业单位身份。

　　目前，中央编办正积极准备开展规范机关事业单位网络身份管理试点工作，以点带面组织推进。《规定》实施后，试点地区机关事业单位可先行使用电子证书进行身份核验。试点结束、全面推开后，机关事业单位建设运行互联网政务应用将主要通过电子证书核验身份。

　　本《规定》所称网上名称，是指机关事业单位在各类互联网政务应用中使用的名称，包括但不限于网站名称、网站中英文域名、移动应用程序（含小程序）名称、公众账号名称以及电子邮件系统域名等。

　　网上名称是机关事业单位名称的一种，应体现机关事业单位特质，便于公众识别。由于目前机关事业单位网上名称管理规则不够健全，一些互联网政务应用命名较为随意，导致公众难以识别，也给各种假冒仿冒行为提供可乘之机，有必要对机关事业单位网上名称加以规范。

　　互联网政务应用命名原则体现在《规定》第八条中，即互联网政务应用的名称优先使用实体机构名称、规范简称，使用其他名称的，原则上采取区域名加职责名的命名方式，并在显著位置标明实体机构名称。中央编办将出台详细办法规范互联网政务应用名称。

　　目前，中央编办正积极准备开展规范机关事业单位网络身份管理试点工作，参与试点的机关事业单位按照网上名称命名规则申请和使用网上名。