《 第四章 网络和！数据安全 】第十七条 建设互】联网：。政务应？用应当落实网络安】全等级保护制度和】国家密码应用—管，理要求按照》有关标？准规范？开展定级备》案，、等级测评》工作落实安全建设】整，。改加固措《施，防范网？。。络，和数据安全风险【 ：  ：  ：中央和国家机关【、，地，市级以？上地方党政机关门户！网站以及《承载重要业务应用的！机关事业《单位网站、互联网电！子邮件系统》等应当符合网络安】全，等级保护第》三级安全保》护要求 》第十：八条 机关事—业，单位应当《自行：或者委？托具有相《应资质的第三—方，网络安全服务—机构：对互联网政务—应用网络和数据安】全每年至少进行一】次，安全检？。测评估 》    互》联网政务应用系统】。升级、？新增功能以及引入新！技术新应《。用应：当，在上线前进行安全检！测评估 》第，十九：条 互联网政—务应用应当设置访】问控制策《略对于面向机关事】业单位工作》人员使用的》功能和互联网电子】。邮箱系统应当对接入！的IP？地址段或《。设备实施访问—限制确需境外—访问的按照白名单】方，式开通特定时—段、特定设备或账】号的：访问权限 第二】十条 机关》事业单位应当留存互！联网政务应用—相关的防火》墙、主机等设备的】运行日志以及—应用系统的访问【日志、？数据库的操作日志留！存，时间不少《于，1年并定期对日志进！行备份？确保日志的完—整性、可用性 】第二十？一条 机关事业单位！应当按照国家—、行业领域有关【数据：安全和个人》信息保护的要—求对互联网》政务应用数据—进行分？类分级？管理对重要数据【、个：人，信息、商业》秘，密进：行重点？保护 第二十【二条 机关事—业，单位通过互联网政务！。应用收集的个人信】息、商业秘密和其】他未公开《。资料未经信息提【供方同意不得向第】三方：提，供或：。。公开不得用于履【行法定职责以—外，的目的 》第二十三条》。 为互？。联网政务应用提供服！务的数据《中心、？云计算服务平台等应！。当设在境内 第】二十四条 党—政机关？建设互联网政务应用！采购云计算服—务应当选取通—过国家云计算服务安！全评估的云平—台并加强《对所采购云计算服务！的使用管理 【第二十五条 机关事！业单位委托外包【单位开展《互联网政务应用开】发和运维时应当【以合同？等手：。段明确外包单位【网络：和数据？安全责任并加强日常！监督管理和考核问责！；督促外包单位【严格按照约定使【用、存储、处—理数据？。。未经委托的》机关事业《单位同意外包单位】不得转？包，。、分包合同》任务不？得访问、《修改、披露、—。利用、？转让、？销毁数据 —    《机关事业单位—应当建立严格的【授权访问机》制操作系《统、数？据库、机房》等最：高管理？员权：限必须由本单位在】编人员专人》负责不得擅自委【托外包？单位：人员管理使用；应】当按照最小必要原则！对外包单位人—员进行精细化—授权在？授权期满《后及：。时收回权《限 ： 第二十六条 【机关：。事业单位应当合【理建设或《利用社会化专—业灾备设施对互联网！。政务：应用重要数》据，和信息系统等进行容！灾，备份 第二十七】条 机关事业单【位应当加强》互联：网，政务应用开发—安全管理使》用外部代码应—当经过？安，全，检测建立业务—连续性计划防—范因供应《商服务变更等对【升级改造、运维保障！等带：来，的风险 》第二十？八条 ？互联网政务应—用，使用内容《分发网络(》CDN)服务的应】当要求服务》商将境内用户的域名！解析地址指》向其境内节》点不得指向境外【节，点 第二十九条】 互联网政务应用】应当使用安全连【接方式访问涉及的】电子认证服务应当】由，。依法设立《的电子政务电子认】证服务机构提—供 第《。三十条 互联网政务！应，用应当对注册用户】进行：真，。。实身份？信息认证国》家鼓励互联网—政务应用支持用【户，使用国家网》。络身份认证公共【服务进？行，真实身份信息—注，册     对】与人身财《。产安全、社会公【共利益等相关的【互联网政务应用【和电子邮件系统应】。。。。当采取多《因素鉴别提高—安全：性，采取超时退》出、限？。制登：录失败次数、账【号与终端《绑定等技《术手段？防范账号被》盗用：。风险鼓励采》用电子？证书等身份认证措】施 ？