《政务APP安全管理规范(试行)》

《政务APP安全管理规范(试行)》政务APP安全管理责任主体为各级政务部门，应建立健全安全管理体系，明确主要负责人为第一责任人，分管负责人为直接责任人，指定专门机构或岗位承担具体安全管理职责。责任主体需制定覆盖开发、测试、上线、运行、下线全生命周期的安全管理制度，包括但不限于安全策略制定、风险评估、事件响应、人员管理等内容，并定期更新完善。政务APP开发需遵循国家网络安全相关标准及政务信息化建设要求，采用符合国家密码管理规定的加密技术和产品，数据传输应使用传输层安全协议（TLS1.2及以上）或国密算法（如SM2、SM3、SM4），关键数据（如身份证号、银行账户信息等）存储时须进行加密处理且密钥需与数据分离存储。身份认证环节应采用多因素认证（MFA），禁止使用弱口令或单一静态密码认证方式，登录超时自动退出时间不得超过30分钟。数据安全管理实行分类分级保护，根据数据敏感程度和影响范围划分为核心数据、重要数据和一般数据三级。核心数据包括涉及国家秘密、公民个人敏感信息（如生物识别信息、健康医疗信息）及关键政务业务的原始数据；重要数据包括公民个人一般信息（如姓名、联系方式）及政务业务关联的衍生数据；一般数据为非敏感的政务服务记录或统计信息。数据收集须遵循“最小必要”原则，明确告知用户收集目的、方式、范围及使用期限，不得通过诱导、捆绑等方式强制收集与服务无关的数据，用户拒绝提供非必要数据时不得影响其基本功能使用。数据共享需经责任主体内部审批，签订安全共享协议，共享前应进行脱敏处理（如去标识化、匿名化），禁止共享核心数据，重要数据共享需同步提供安全技术防护要求。数据存储应遵循“本地存储为主、云端存储为辅”原则，涉及公民个人信息的数据原则上存储在境内，确需跨境传输的须通过国家网信部门安全评估。运行维护阶段需建立7×24小时安全监测机制，对APP的网络流量、用户登录行为、数据操作日志进行实时监控，发现异常访问（如同一账号短时间内多地登录、高频次数据查询）、恶意攻击（如SQL注入、XSS跨站脚本攻击）等情况应立即触发预警。日志留存时间不少于6个月，其中核心数据操作日志留存时间不少于1年，日志内容需包含用户标识、操作时间、操作类型、IP地址等要素，禁止篡改或删除日志。安全补丁应在漏洞发现后72小时内完成修复，高危漏洞修复时间不超过24小时，修复前需采取临时防护措施（如功能限制、访问控制）。用户信息保护方面，需在APP显著位置公示隐私政策，明确用户信息处理规则、权利义务及投诉渠道，隐私政策变更时需通过APP推送、短信等方式通知用户并获得同意。用户有权通过APP内功能或客服渠道查询、更正、删除其个人信息，账号注销后应在15个工作日内删除或匿名化处理相关数据，法律法规另有规定的除外。涉及第三方SDK集成的，责任主体需对SDK提供方进行安全评估，核查其资质、安全能力及数据处理范围，签订数据安全协议，禁止第三方SDK收集与服务无关的数据或超范围使用数据，每季度对SDK安全情况进行检查并留存记录。安全事件应急处置应制定专项预案，明确事件分级（特别重大、重大、较大、一般）、响应流程（监测预警、事件报告、处置措施、损害评估、恢复重建）及责任分工。发生安全事件时，责任主体应在1小时内启动应急响应，24小时内向同级网信、公安及行业主管部门报告，事件影响涉及跨区域或重大社会影响的需同步上报上级主管部门。事件处置完成后，需在7个工作日内形成书面报告，分析事件原因、造成影响及改进措施，报告内容需经责任主体主要负责人审核。监督管理由各级网信部门会同公安、政务服务管理等部门组织实施，采取日常检查与专项检查相结合方式，检查内容包括安全管理制度落实情况、技术防护措施有效性、数据安全合规性、用户信息保护情况等。检查中发现问题的，应下达整改通知书并限定整改期限（一般不超过30日）；整改不力或存在重大安全隐患的，依法暂停APP服务直至下架；涉及违法违规行为的，依法追究相关单位及人