中国 インターネット政府アプリケーションセキュリティ管理規定 (2024.05.22)
こんにちは、丸山満彦です。
中国の国家サイバースペース管理局がインターネット政府アプリケーションセキュリティ管理規定を公表していました。。。
日本政府においても参考になる部分は多いと思います...ほんと...
● 中央网络安全和信息化委员会办公室 (Cyberspace Administration of China: CAC)
・2024.05.22 互联网政务应用安全管理规定
| 互联网政务应用安全管理规定 | インターネット政府アプリケーションセキュリティ管理規定 |
| (2024年2月19日中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定 2024年5月15日发布) | (ネットワーク安全情報化中央委員会弁公室、制度準備中央委員会弁公室、工業情報化部、公安部が2024年2月19日に制定し、2024年5月15日に公布した。) |
| 第一章 总则 | 第一章 総則 |
| 第一条 为保障互联网政务应用安全,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《党委(党组)网络安全工作责任制实施办法》等,制定本规定。 | 第1条 本規定は、インターネット政府アプリケーションのセキュリティを保護するため、中華人民共和国ネットワークセキュリティ法、中華人民共和国データセキュリティ法、中華人民共和国個人情報保護法および党委員会(党組)ネットワークセキュリティ業務責任体制実施弁法に基づき制定する。 |
| 第二条 各级党政机关和事业单位(简称机关事业单位)建设运行互联网政务应用,应当遵守本规定。 | 第2条 各レベルの党・政府機関および機構(以下、機関および機構という)がインターネット政府アプリケーションを構築・運用する場合、本規定を遵守しなければならない。 |
| 本规定所称互联网政务应用,是指机关事业单位在互联网上设立的门户网站,通过互联网提供公共服务的移动应用程序(含小程序)、公众账号等,以及互联网电子邮件系统。 | 本規定でいうインターネット政府アプリケーションとは、各機関および機構がインターネット上に開設するポータルサイト、モバイルアプリケーション(アプレットを含む)、インターネットを通じて公共サービスを提供するためのパブリックアカウント、およびインターネット電子メールシステムを指す。 |
| 第三条 建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求,落实网络安全与互联网政务应用“同步规划、同步建设、同步使用”原则,采取技术措施和其他必要措施,防范内容篡改、攻击致瘫、数据窃取等风险,保障互联网政务应用安全稳定运行和数据安全。 | 第3条 インターネット政府アプリケーションの構築と運用は、関連法律と行政法規の規定および標準の必須要件に従い、ネットワークセキュリティとインターネット政府アプリケーションの「同時計画、同時構築、同時利用」の原則を実施し、コンテンツの改ざん、麻痺への攻撃、データの盗難などのリスクを防止し、インターネット政府アプリケーションを保護するための技術的措置およびその他の必要な措置を講じなければならない。 コンテンツの改ざん、麻痺を引き起こす攻撃、データの盗難、その他のリスクを防止し、インターネット政府アプリケーションの安全で安定した運用とデータセキュリティを保証するために、技術的措置およびその他の必要な措置を講じる。 |
| 第二章 开办和建设 | 第二章 公開と構築 |
| 第四条 机关事业单位开办网站应当按程序完成开办审核和备案工作。一个党政机关最多开设一个门户网站。 | 第4条 各機関がウェブサイトを開設する場合、手続きに従って開設監査と届出作業を行わなければならない。 党と政府機関は、最大1つのポータルサイトを開設しなければならない。 |
| 中央机构编制管理部门、国务院电信部门、国务院公安部门加强数据共享,优化工作流程,减少填报材料,缩短开办周期。 | 中央組織管理部門、国務院傘下の電信部門、国務院傘下の公安部門は、データの共有を強化し、ワークフローを最適化し、提出資料の数を減らし、開設サイクルを短縮しなければならない。 |
| 机关事业单位开办网站,应当将运维和安全保障经费纳入预算。 | ウェブサイトを開設する機関や組織は、運用・保守資金を予算に計上しなければならない。 |
| 第五条 一个党政机关网站原则上只注册一个中文域名和一个英文域名,域名应当以“.gov.cn”或“.政务”为后缀。非党政机关网站不得注册使用“.gov.cn”或“.政务”的域名。 | 第5条 党と政府機関は、原則として中国語のドメイン名と英語のドメイン名のみを登録し、ドメイン名は「.gov.cn」または「. government」を接尾辞とする。 非党および政府機関は、「.gov.cn」または「.government」ドメイン名の使用を登録してはならない。 government "ドメイン名の使用を登録してはならない。 |
| 事业单位网站的域名应当以“.cn”或“.公益”为后缀。 | 機関は、ウェブサイトのドメイン名「.cn」または「. .公共福祉」を接尾辞とする。 |
| 机关事业单位不得将已注册的网站域名擅自转让给其他单位或个人使用。 | 組織および機構は、登録したウェブサイトのドメイン名を許可なく他の単位または個人に譲渡してはならない。 |
| 第六条 机关事业单位移动应用程序应当在已备案的应用程序分发平台或机关事业单位网站分发。 | 第6条 組織・機関のモバイルアプリケーションは、記録用アプリケーション配布プラットフォームまたは組織・機関のウェブサイトで配布しなければならない。 |
| 第七条 机构编制管理部门为机关事业单位制发专属电子证书或纸质证书。机关事业单位通过应用程序分发平台分发移动应用程序,应当向平台运营者提供电子证书或纸质证书用于身份核验;开办微博、公众号、视频号、直播号等公众账号,应当向平台运营者提供电子证书或纸质证书用于身份核验。 | 第7条 設立管理部門は、組織・機関専用の電子証明書または紙の証明書を発行する。 また、マイクロブログ、公開番号、動画番号、生放送番号およびその他の公開アカウントを開設する際には、本人確認のために電子証明書または紙の証明書をプラットフォーム運営者に提供しなければならない。 |
| 第八条 互联网政务应用的名称优先使用实体机构名称、规范简称,使用其他名称的,原则上采取区域名加职责名的命名方式,并在显著位置标明实体机构名称。具体命名规范由中央机构编制管理部门制定。 | 第8条 インターネット政府アプリケーションの名称は、原則として、実体のある機関の名称、標準化された略称、その他の名称の使用を優先し、地域の名称に命名方法の責任の名称を加え、実体のある機関の名称を目立つ位置に表示する。 具体的な命名仕様は、中央機関設立管理部門が策定した。 |
| 第九条 中央机构编制管理部门为机关事业单位设置专属网上标识,非机关事业单位不得使用。 | 第9条 機関や機関が排他的なオンラインロゴを設定するための中央組織管理部門は、非機関を使用してはならない。 |
| 机关事业单位网站应当在首页底部中间位置加注网上标识。中央网络安全和信息化委员会办公室会同中央机构编制管理部门协调应用程序分发平台以及公众账号信息服务平台,在移动应用程序下载页面、公众账号显著位置加注网上标识。 | 機関および機構のウェブサイトは、ホームページの中央下部にオンラインロゴを追加しなければならない。 ネットワーク安全情報化中央委員会弁公室は、機関設立中央管理局と連携し、アプリケーション配信プラットフォームや公的口座情報サービスプラットフォームと調整し、モバイルアプリケーションのダウンロードページや公的口座の目立つ位置にオンラインロゴを追加する。 |
| 第十条 各地区、各部门应当对本地区、本部门党政机关网站建设进行整体规划,推进集约化建设。 | 第10条 各地方・各部門は、各地方・各部門の党・政府機関のウェブサイト構築の全体的な計画を行い、集中的な構築を推進しなければならない。 |
| 县级党政机关各部门以及乡镇党政机关原则上不单独建设网站,可利用上级党政机关网站平台开设网页、栏目、发布信息。 | 原則として、県レベルの党・政府部門と郷鎮の党・政府機関は、それぞれ別のウェブサイトを構築するのではなく、上位の党・政府機関のウェブサイトのプラットフォームを利用して、ウェブページを開設し、コラムを掲載し、情報を公開することができる。 |
| 第十一条 互联网政务应用应当支持开放标准,充分考虑对用户端的兼容性,不得要求用户使用特定浏览器、办公软件等用户端软硬件系统访问。 | 第11条 インターネット政府アプリケーションは、オープン標準をサポートし、利用者側の互換性を十分に考慮すべきであり、利用者がアクセスするために特定のブラウザ、オフィスソフトウェア、その他の利用者側のハードウェアおよびソフトウェアシステムを使用することを義務付けてはならない。 |
| 机关事业单位通过互联网提供公共服务,不得绑定单一互联网平台,不得将用户下载安装、注册使用特定互联网平台作为获取服务的前提条件。 | インターネットを通じて公共サービスを提供する機関は、単一のインターネットプラットフォームにバインドされてはならない、ユーザーがダウンロードしてインストールし、サービスへのアクセスの前提として、特定のインターネットプラットフォームを使用するように登録してはならない。 |
| 第十二条 互联网政务应用因机构调整等原因需变更开办主体的,应当及时变更域名或注册备案信息。不再使用的,应当及时关闭服务,完成数据归档和删除,注销域名和注册备案信息。 | 第12条 制度調整およびその他の理由のためのインターネット政府のアプリケーションは、起動の本体を変更する必要がある、タイムリーな方法でドメイン名または登録レコード情報を変更する必要がある。 もはや使用して、サービスは、タイムリーに、完全なデータのアーカイブと削除、ドメイン名と登録情報のキャンセルを閉じる必要がある。 |
| 第三章 信息安全 | 第三章 情報セキュリティ |
| 第十三条 机关事业单位通过互联网政务应用发布信息,应当健全信息发布审核制度,明确审核程序,指定机构和在编人员负责审核工作,建立审核记录档案;应当确保发布信息内容的权威性、真实性、准确性、及时性和严肃性,严禁发布违法和不良信息。 | 第13条 機関および機構は、インターネット政府の申請を通じて情報を公開し、情報公開監査制度を整備し、監査手続きを明確にし、監査業務を担当する機関および職員を指定し、監査記録ファイルを設けなければならない。また、公開された情報の内容の権威性、真実性、正確性、適時性、重大性を確保しなければならず、違法で望ましくない情報を公開することを厳禁する。 |
| 第十四条 机关事业单位通过互联网政务应用转载信息,应当与政务等履行职能的活动相关,并评估内容的真实性和客观性。转载页面上要准确清晰标注转载来源网站、转载时间、转载链接等,充分考虑图片、内容等知识产权保护问题。 | 第14条 機関および機構がインターネット政府アプリケーションを通じて情報を複製するのは、政府の事務とその他の機能発揮のための活動に関連するものでなければならず、内容の信憑性と客観性をアセスメントしなければならない。 転載ページには、転載元サイト、転載時期、転載リンクなどを正確かつ明確に表示し、画像やコンテンツなどの知的財産権の保護に十分配慮しなければならない。 |
| 第十五条 机关事业单位发布信息内容需要链接非互联网政务应用的,应当确认链接的资源与政务等履行职能的活动相关,或属于便民服务的范围;应当定期检查链接的有效性和适用性,及时处置异常链接。党政机关门户网站应当采取技术措施,做到在用户点击链接跳转到非党政机关网站时,予以明确提示。 | 第15条 機関および機構は、インターネット政府アプリケーション以外へのリンクを必要とする情報コンテンツを公開する場合、リンク先の資源が行政などの機能遂行活動に関連するものであること、または人民サービスの範囲に属するものであることを確認し、定期的にリンクの有効性と適用性をチェックし、適時に異常なリンクを廃棄しなければならない。党・政府機関のポータルサイトは、利用者がリンクをクリックして党・政府機関以外のウェブサイトにジャンプする際、明確に促すよう技術的措置を講じなければならない。 |
| 第十六条 机关事业单位应当采取安全保密防控措施,严禁发布国家秘密、工作秘密,防范互联网政务应用数据汇聚、关联引发的泄密风险。应当加强对互联网政务应用存储、处理、传输工作秘密的保密管理。 | 第16条 機関および機構は、セキュリティおよび機密の予防・管理措置を採用し、国家機密および業務機密の漏洩を厳禁し、インターネット政府アプリケーションのデータ集計・相関に起因する機密漏洩リスクを防止しなければならない。 インターネット政府アプリケーションの業務秘密の保存、処理、伝送の秘密管理を強化する。 |
| 第四章 网络和数据安全 | 第四章 ネットワーク及びデータセキュリティ |
| 第十七条 建设互联网政务应用应当落实网络安全等级保护制度和国家密码应用管理要求,按照有关标准规范开展定级备案、等级测评工作,落实安全建设整改加固措施,防范网络和数据安全风险。 | 第17条 インターネット政府アプリケーションの構築は、関連標準と規範に基づき、ネットワークセキュリティレベル保護システムと国家パスワードアプリケーション管理要求を実施し、分類申告、レベル評価作業、セキュリティ構築の是正と強化措置を実施し、ネットワークとデータのセキュリティリスクを防止しなければならない。 |
| 中央和国家机关、地市级以上地方党政机关门户网站,以及承载重要业务应用的机关事业单位网站、互联网电子邮件系统等,应当符合网络安全等级保护第三级安全保护要求。 | 中央・国家機関、都道府県・市町村レベル以上の地方党・政府機関のポータルサイト、重要な業務アプリケーションを提供する機関および機構のウェブサイト、インターネット電子メールシステムなどは、第三段階のネットワークセキュリティレベル保護の要求に従わなければならない。 |
| 第十八条 机关事业单位应当自行或者委托具有相应资质的第三方网络安全服务机构,对互联网政务应用网络和数据安全每年至少进行一次安全检测评估。 | 第18条 機関および機構は、自ら、または相応の資格を有する第三者のネットワークセキュリティサービス機関に委託して、インターネット政府アプリケーションのネットワークおよびデータセキュリティのセキュリティテストおよび評価を少なくとも年1回実施しなければならない。 |
| 互联网政务应用系统升级、新增功能以及引入新技术新应用,应当在上线前进行安全检测评估。 | インターネット政府アプリケーションシステムのアップグレード、新機能の追加、新技術および新アプリケーションの導入は、セキュリティテストおよび評価の前にオンラインで行うべきである。 |
| 第十九条 互联网政务应用应当设置访问控制策略。对于面向机关事业单位工作人员使用的功能和互联网电子邮箱系统,应当对接入的IP地址段或设备实施访问限制,确需境外访问的,按照白名单方式开通特定时段、特定设备或账号的访问权限。 | 第19条 インターネット政府アプリケーションは、アクセス制御ポリシーを設定しなければならない。 機関や機関のスタッフの使用のための機能とインターネット電子メールシステムの使用については、アクセス制限を実装するためにIPアドレスのセグメントまたはデバイスにアクセスする必要があります、本当に特定の期間、特定のデバイスまたはアカウントのアクセス権を開くには、ホワイトリスト方式に従って、外にアクセスする必要がある。 |
| 第二十条 机关事业单位应当留存互联网政务应用相关的防火墙、主机等设备的运行日志,以及应用系统的访问日志、数据库的操作日志,留存时间不少于1年,并定期对日志进行备份,确保日志的完整性、可用性。 | 第20条 機関および機構は、ファイアウォール、ホスト及びインターネット政府アプリケーションに関連するその他の機器の操作ログ、アプリケーションシステムのアクセスログ及びデータベースの操作ログを、1年以上の期間保存し、その完全性及び有用性を確保するために、定期的にバックアップを取らなければならない。 |
| 第二十一条 机关事业单位应当按照国家、行业领域有关数据安全和个人信息保护的要求,对互联网政务应用数据进行分类分级管理,对重要数据、个人信息、商业秘密进行重点保护。 | 第21条 機関および機構は、国家および業界のデータセキュリティおよび個人情報保護に関する要求に従い、インターネット政府アプリケーションのデータを分類・管理し、重要データ、個人情報および商業秘密の保護に重点を置かなければならない。 |
| 第二十二条 机关事业单位通过互联网政务应用收集的个人信息、商业秘密和其他未公开资料,未经信息提供方同意不得向第三方提供或公开,不得用于履行法定职责以外的目的。 | 第22条 機関および機構がインターネット政府アプリケーションを通じて収集した個人情報、商業秘密およびその他の非公開情報は、情報提供者の同意なく第三者に提供または開示してはならず、法定義務の履行以外の目的に使用してはならない。 |
| 第二十三条 为互联网政务应用提供服务的数据中心、云计算服务平台等应当设在境内。 | 第23条 インターネット政府アプリケーションのサービスを提供するデータセンター及びクラウドコンピューティングサービスプラットフォームは、国内に設置しなければならない。 |
| 第二十四条 党政机关建设互联网政务应用采购云计算服务,应当选取通过国家云计算服务安全评估的云平台,并加强对所采购云计算服务的使用管理。 | 第24条 党と政府の機関は、インターネット政府アプリケーション構築のためにクラウドコンピューティングサービスを調達する場合、クラウドコンピューティングサービスの国家セキュリティ評価に合格したクラウドプラットフォームを選択し、調達したクラウドコンピューティングサービスの利用管理を強化しなければならない。 |
| 第二十五条 机关事业单位委托外包单位开展互联网政务应用开发和运维时,应当以合同等手段明确外包单位网络和数据安全责任,并加强日常监督管理和考核问责;督促外包单位严格按照约定使用、存储、处理数据。未经委托的机关事业单位同意,外包单位不得转包、分包合同任务,不得访问、修改、披露、利用、转让、销毁数据。 | 第25条 機関および機構は、インターネット政府アプリケーションの開発・運用・保守を外部委託先に委託する場合、契約書等により外部委託先のネットワーク・データセキュリティ責任を明確にし、日常的な監督・管理・説明責任評価を強化し、外部委託先が契約に厳格に従ってデータを使用・保存・処理するよう監督しなければならない。 委託部門は、委託を受けた機関・団体の同意がない限り、契約業務を外注・再委託してはならず、データへのアクセス、修正、開示、利用、譲渡、破棄をしてはならない。 |
| 机关事业单位应当建立严格的授权访问机制,操作系统、数据库、机房等最高管理员权限必须由本单位在编人员专人负责,不得擅自委托外包单位人员管理使用;应当按照最小必要原则对外包单位人员进行精细化授权,在授权期满后及时收回权限。 | 機関および機構は、厳格な権限アクセスメカニズムを構築しなければならず、オペレーティングシステム、データベースおよび機械室の最高管理者権限は、ユニット内の人員の責任とし、無権限で管理および使用するよう外部委託ユニットの人員に委託してはならず、必要最小限の原則に従い、外部委託ユニットの人員に対して精緻な権限付与を行い、権限付与期間の満了後、適時に権限を取り消さなければならない。 |
| 第二十六条 机关事业单位应当合理建设或利用社会化专业灾备设施,对互联网政务应用重要数据和信息系统等进行容灾备份。 | 第26条 機関および機構は、インターネット政府応用の重要なデータ及び情報システムの災害復旧及びバックアップのために、社会化された専門の災害復旧施設を合理的に建設し、または利用しなければならない。 |
| 第二十七条 机关事业单位应当加强互联网政务应用开发安全管理,使用外部代码应当经过安全检测。建立业务连续性计划,防范因供应商服务变更等对升级改造、运维保障等带来的风险。 | 第27条 機関および機構は、インターネット政府アプリケーションの開発におけるセキュリティ管理を強化し、外部コードの使用については、セキュリティテストを実施しなければならない。 第28条 インターネット政府アプリケーションの利用は、インターネット政府アプリケーションの開発、運用、保守に伴うリスクを防止するため、事業継続計画を策定する。 |
| 第二十八条 互联网政务应用使用内容分发网络(CDN)服务的,应当要求服务商将境内用户的域名解析地址指向其境内节点,不得指向境外节点。 | 第28条 インターネット政府アプリケーションのコンテンツ配信ネットワーク(CDN)サービスの使用は、サービスプロバイダは、その国内ノードの国内ユーザのドメイン名解決アドレスを指すように要求されるべきであるが、外国のノードを指すことはできない。 |
| 第二十九条 互联网政务应用应当使用安全连接方式访问,涉及的电子认证服务应当由依法设立的电子政务电子认证服务机构提供。 | 第29 条 インターネット政府アプリケーションは、安全な接続を使用してアクセスされるべきであり、関連する電子認証サービスは、法律に従って設立された電子政府電子認証サービス機関によって提供されるべきである。 |
| 第三十条 互联网政务应用应当对注册用户进行真实身份信息认证。国家鼓励互联网政务应用支持用户使用国家网络身份认证公共服务进行真实身份信息注册。 | 第30条 インターネット政府アプリケーションは、登録ユーザーの実際の身元情報を認証しなければならない。 国は、インターネット政府アプリケーションに対して、利用者が全国ネットワ ーク身元認証公共サービスを利用して身元情報を登録することを支援するよう奨励する。 |
| 对与人身财产安全、社会公共利益等相关的互联网政务应用和电子邮件系统,应当采取多因素鉴别提高安全性,采取超时退出、限制登录失败次数、账号与终端绑定等技术手段防范账号被盗用风险,鼓励采用电子证书等身份认证措施。 | 個人と財産の安全、社会と公共の利益などに関連するインターネット政府アプリケーショ ンおよび電子メールシステムは、セキュリティを向上させるために多要素識別を採用し、タイムアウトを採用し、ログイン失敗の回数を制限し、アカウントと端末の結合およびその他の 技術的手段を講じてアカウント盗難のリスクを防止し、電子証明書およびその他の身元認証手段の 使用を奨励する。 |
| 第五章 电子邮件安全 | 第五章 電子メールのセキュリティ |
| 第三十一条 鼓励各地区、各部门通过统一建设、共享使用的模式,建设机关事业单位专用互联网电子邮件系统,作为工作邮箱,为本地区、本行业机关事业单位提供电子邮件服务。党政机关自建的互联网电子邮件系统的域名应当以“.gov.cn”或“.政务”为后缀,事业单位自建的互联网电子邮件系统的域名应当以“.cn”或“.公益”为后缀。 | 第31条 各地域と各部門に対し、統一的な構築と作業用メールボックスとしての共用という方式により、臓器・機関のための特別なインターネット電子メールシステムを構築し、地域と業界の臓器・機関に電子メールサービスを提供するよう奨励する。 党と政府機関が自主的に構築するインターネット電子メールシステムのドメイン名は「.gov.cn」または「.Government」とする。 .government "を接尾辞とし、各機関の自作インターネット電子メールシステムのドメイン名は".cn "または". .cn "または "公共福祉 "を接尾辞とする。 |
| 机关事业单位工作人员不得使用工作邮箱违规存储、处理、传输、转发国家秘密。 | 組織や機関の職員は、業務用の電子メールアドレスを、法律に違反して国家機密を保存、処理、送信、転送するために使用してはならない。 |
| 第三十二条 机关事业单位应当建立工作邮箱账号的申请、发放、变更、注销等流程,严格账号审批登记,定期开展账号清理。 | 第32条 機関および機構は、業務用電子メールアカウントの申請、発行、変更、抹消のプロセスを定め、厳格に承認、登録し、定期的にアカウントのクリーニングを行わなければならない。 |
| 第三十三条 机关事业单位互联网电子邮件系统应当关闭邮件自动转发、自动下载附件功能。 | 第33条 機関および機構のインターネット電子メールシステムは、電子メールの自動転送機能及び添付ファイルの自動ダウンロード機能を停止しなければならない。 |
| 第三十四条 机关事业单位互联网电子邮件系统应当具备恶意邮件(含本单位内部发送的邮件)检测拦截功能,对恶意邮箱账号、恶意邮件服务器IP以及恶意邮件主题、正文、链接、附件等进行检测和拦截。应当支持钓鱼邮件威胁情报共享,将发现的钓鱼邮件信息报送至主管部门和属地网信部门,按照有关部门下发的钓鱼邮件威胁情报,配置相应防护策略预置拦截钓鱼邮件。 | 第34条 機関および機構のインターネット電子メールシステムは、悪意のある電子メール(機関内で送信された電子メールを含む)を検知・遮断する機能を有し、悪意のあるメールボックスアカウント、悪意のあるメールサーバーIP、および悪意のある電子メールの件名、本文、リンク、添付ファイルなどを検知・遮断する。 システムはフィッシングメールの脅威情報の共有をサポートし、発見されたフィッシングメール情報を主管部門と現地のネット情報部門に報告し、関連部門が発表したフィッシングメールの脅威情報に従い、フィッシングメールをブロックするための対応する保護戦略を事前に設定しなければならない。 |
| 第三十五条 鼓励机关事业单位基于商用密码技术对电子邮件数据的存储进行安全保护。 | 第35条 各機関に対し、商業的な暗号技術に基づいて電子メールデータを安全に保管するよう奨励する。 |
| 第六章 监测预警和应急处置 | 第六章 監視、早期警報および緊急対応 |
| 第三十六条 中央网络安全和信息化委员会办公室会同国务院电信主管部门、公安部门和其他有关部门,组织对地市级以上党政机关互联网政务应用开展安全监测。 | 第36条 中央ネットワーク安全情報化委員会弁公室は、国務院通信部門、公安部門およびその他の関連部門と協力し、都道府県および市町村レベル以上の党・政府機関のインターネット政府アプリケーションの安全監視を組織する。 |
| 各地区、各部门应当对本地区、本行业机关事业单位互联网政务应用开展日常监测和安全检查。 | 地域と部門は、それぞれの地域と業界において、各機関および機構のインターネット政府アプリケーションの日常的な監視とセキュリティ検査を実施する。 |
| 机关事业单位应当建立完善互联网政务应用安全监测能力,实时监测互联网政务应用运行状态和网络安全事件情况。 | 機関および機構は、インターネット政府アプリケーションのセキュリティ監視能力を確立・向上させ、インターネット政府アプリケーションの運用状況およびネットワークセキュリティイベントをリアルタイムで監視しなければならない。 |
| 第三十七条 互联网政务应用发生网络安全事件时,机关事业单位应当按照有关规定向相关部门报告。 | 第37条 インターネット政府アプリケーションでサイバーセキュリティ事故が発生した場合、各機関および機構は関連規定に基づいて関連部門に報告しなければならない。 |
| 第三十八条 中央网络安全和信息化委员会办公室统筹协调重大网络安全事件的应急处置。 | 第38条 中央ネットワーク安全情報化委員会弁公室は、重大なネットワークセキュリティインシデントの緊急対応を調整する。 |
| 互联网政务应用发生或可能发生网络安全事件时,机关事业单位应当立即启动本单位网络安全应急预案,及时处置网络安全事件,消除安全隐患,防止危害扩大。 | インターネット政府アプリケーションにおいてネットワークセキュリティインシデントが発生した場合、または発生する可能性がある場合、当該組織は直ちに自らのネットワークセキュリティ緊急対応計画を発動し、ネットワークセキュリティインシデントを適時に処理し、セキュリティリスクを排除し、被害の拡大を防止しなければならない。 |
| 第三十九条 机构编制管理部门会同网信部门开展针对假冒仿冒互联网政务应用的扫描监测,受理相关投诉举报。网信部门会同电信主管部门,及时对监测发现或网民举报的假冒仿冒互联网政务应用采取停止域名解析、阻断互联网连接和下线处理等措施。公安部门负责打击假冒仿冒互联网政务应用相关违法犯罪活动。 | 第39条 組織設置管理部門は、ネット信用部門と連携して、偽造・模倣インターネット政府アプリケーションのスキャンおよび監視を行い、関連する苦情および報告を受理する。 ネット信用部門は、主管電信部門と連携し、監視により発見された、またはネットユーザーから通報された偽造・模倣ネット行政申請に対し、速やかにドメイン名解決停止、インターネット接続遮断、オフライン処理などの措置を講じなければならない。 公安部門は、偽造・模倣インターネット政府申請に関する違法・犯罪行為を取り締まる責任を負う。 |
| 第七章 监督管理 | 第七章 監督管理 |
| 第四十条 中央网络安全和信息化委员会办公室负责统筹协调互联网政务应用安全管理工作。中央机构编制管理部门负责互联网政务应用开办主体身份核验、名称管理和标识管理工作。国务院电信主管部门负责互联网政务应用域名监督管理和互联网信息服务(ICP)备案工作。国务院公安部门负责监督检查指导互联网政务应用网络安全等级保护和相关安全管理工作。 | 第40条 中央ネットワーク安全情報化委員会事務局は、インターネット政府アプリケーションの安全管理を調整する責任を負う。 中央組織設立管理部門は、インターネット政府申請本体の身元確認、名称管理、ロゴ管理を担当する。 国務院傘下の電信部門は、インターネット政府申請ドメイン名の監督管理およびインターネット情報サービス(ICP)の申告を担当する。 国務院傘下の公安部門は、インターネット政府申請におけるネットワークセキュリティレベルの保護と関連セキュリティ管理を監督、検査、指導する責任を負う。 |
| 各地区、各部门承担本地区、本行业机关事业单位互联网政务应用安全管理责任,指定一名负责人分管相关工作,加强对互联网政务应用安全工作的组织领导。 | 各地域と各部門は、地域と業界内の機関および機構のインターネット政府アプリケーションのセキュリティ管理責任を負い、関連業務の責任者を指名し、インターネット政府アプリケーションのセキュリティ業務の組織的指導を強化する。 |
| 第四十一条 对违反或者未能正确履行本规定相关要求的,按照《党委(党组)网络安全工作责任制实施办法》等文件,依规依纪追究当事人和有关领导的责任。 | 第41条 本規定に違反し、または関連する要求事項を適切に履行しなかった場合、「党委員会(党グループ)ネットワークセキュリティ作業責任実施弁法」およびその他の文書に基づき、規則および規律に従って、当事者および関連指導者の責任を追及する。 |
| 第八章 附则 | 第八章附則 |
| 第四十二条 列入关键信息基础设施的互联网门户网站、移动应用程序、公众账号,以及电子邮件系统的安全管理工作,参照本规定有关内容执行。 | 第42条 重要情報インフラに含まれるインターネットポータル、モバイルアプリケーション、パブリックアカウント、電子メールシステムのセキュリティ管理は、本規定の関連内容を参考にして実施するものとする。 |
| 第四十三条 本规定由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部负责解释。 | 第43条 本規定は、ネットワーク安全情報化中央委員会弁公室、制度準備中央委員会弁公室、工業情報化部、公安部が解釈する。 |
| 第四十四条 本规定自2024年7月1日起施行。 | 第44条 本規定は、2024年7月1日から施行する。 |
Comments