？ 第四章— 网：络和数据安全 ！ 第十七条 建设】。互联网政务应—用应当落实网—。络，安全等级保护—制度和国家密码应用！管理要？。求按照有关标准【规范开展《定级备案、等级【测评工作落》实安全建设整—。改加固？措施防范网络和数据！安全风险 —   ？ 中：。央和国？家机关、地市级【以上地方党政机关门！户网站以及承载重】要业务应用的机关事！业单位网站》、互：联网电子邮件系【统等应当符合网络安！全等级保护》第三级安《全保护要求》 第十八条— 机关事业单位应当！自行或者委托具有相！应资质的《第三方网络安全服】务机构对互联网政】务应用网络》和数据安全每年至】少进行一次安全【。检测评？。估     互联！网政务应用系统【升级、新增》功能以？及引入新技》术新应？用应当在上线前进行！安全检测评估 】第十九条 互—联网政务应用应【当设置访问控—制策略对于面向机关！事业单位工作—人，员，使，用的功能和互联【网电子邮箱》。系，统应当对接入的IP！地，址段或设备实施访问！限制确需境外—。访问的按照白名单方！式，开通特定时段、【特定设备或账号的】访问权？限 ： 第二？十条 ？机关事业单位应当】留存互联网政务应】用相：关的防火墙、主机等！设备的运行日志以及！应，用系统的访问—日志、数据库—的操作日志留—存时间不少于1年并！定期对日志进行备】份确：。保日志的完整性【、可用性 —第二十一条 机【关事业？单，位应：。当，。按照国家、行业领】域有关数据安全和】个人信息保护的要】求对：互联网政务应—用，数，据进行分类分级管理！对重要？数据、个人》信息、？商业秘密进》行重点保护 第】二十二？条 机关事业单位通！过，互联网政务应用【收集的？个人信？息、商业秘》密和其？他未：。公开资？。料，未经信息提》。供方同意《不，。得向第？三方：提供或公开不得用】。于履行法《定，职责以外的目的【 第二《十三条 《为互联网《政务应用提供—服务的数据》中心、？云计算服务平台等应！当设在境内》 第二十四条 党！政机关？建设互联网政务应】用采：购云计算《服务应当选取通过】国家云计算服—务安全评估的—云平台并加强对【所采购云计算—服务的使用管理【 第二《十五：条 机关事》业单位委托外—包，单位开展《互，联网政务《应用开发和运维时应！当以合？同等手段明确外包单！位网络？和数据安《。。全责任并加强日常监！督管理和考核问责】；，督促外包单位—严格按照约定—使用、存储、—处理数据《未经委托《的，机，关事：业单：位同意外包单位【不得：转包、分包合同【任务不得访问—。、修改？、披露、利用—、转让、销毁—数据 《    机关事业单！位应当建立严格的】授权访？问，机制操？作系统、数据库、】机房等最高管理员权！限，必须由本单位在编人！。员专人？负责：不得擅？自委托外包单位人员！管理使用；应当【按照最小《必，要原则对外包单位人！。。员进行精细化授【权在授？权期满后《及时收回权限 】第二：十六条 《机关：事业：单位应当合理建【设或利用社会化专业！灾备设施对互联网政！务应用重要数据【和信息系《统等进行容》灾备份 第二十七！。条 机关事业单【位应当加《强互：联网政务应用开发】安全管理《使用：外，部，代码应当经过安全】检测建立业务连续性！计划防？范因：供应商服务变更等对！升，级改造、运维保障等！带来的？风险 第二—十八条 互》联网政务应用使【用内容分发》网络(？CDN)《服务的应当要求服】务商将境内用户的域！名解析地址》指向其境内节—点不得指《。。向境外节点》 第二十九条 】互联网政务应用应】当使用安全连接方式！访问涉及的电—子认证服务应—当由依法设立—的电子政务电—子认：证服务机构》提供 《第三：十条：。 互联？。网政务应用应当对注！册用户？进行真实身份—。信息认证国》家，鼓励互联网政务应】用支持用户使用国】家网络身《份认证公共服务【进行真？实身份信息》注册 ？  ：   对与人身财】产安全、社会公共】利，益，等相：关，的互联网政》务应用？和电：子邮件系《统应当？采取多因素鉴别【提高安？全性采取超时退出、！限制：登录失？。败次数？、账号与终》端绑定等技术手段】防范账号被盗—用风险？鼓励采用电子证书】。等身份认证》措施 ？ ，