6月26日，中央网信办公布《政务移动互联网应用程序管理要求》强制性国家标准的征求意见稿。这份文件针对政务移动互联网应用程序的功能建设、备案管理、使用管理、安全保密等提出明确要求。其中提到，政务移动互联网应用程序主办（使用）单位，应建立网络安全、数据安全、个人信息保护监测预警机制与应急响应预案，实时监测数据安全缺陷与漏洞以及个人信息泄露、篡改、丢失等情况。接入人工智能服务的应建立健全管理机制，完整记录全流程信息。

中央网信办官网发布《政务移动互联网应用程序管理要求》强制性国家标准征求意见稿通知。

堵住外包运维信息泄露等漏洞

梳理征求意见稿可见，该强制国标要求全面落实网络安全等级保护、数据分类分级保护制度与国家密码应用管理要求，建立软硬件供应链安全管理制度。参与政务移动互联网应用程序管理工作的机构及其工作人员应对在履行职责中知悉的国家秘密、工作秘密、商业秘密、个人隐私和个人信息予以保密，不应泄露或非法向他人提供、非法使用。

功能建设方面，要求除安保、应急等特殊场景规定外，政务移动互联网应用程序不应设置打卡签到功能、积分排名功能、统计在线时长功能等，以促进政务移动互联网应用程序管理规范有序，保障政务移动互联网应用程序向更高效、 更安全的方向发展。使用管理方面，不应通过政务移动互联网应用程序上传不必要的工作照片、截图、视频、轨迹等。安全保密方面，主办（使用）单位应建立网络安全、数据安全、个人信息保护监测预警机制与应急响应预案，实时监测网络安全风险和攻击、数据安全缺陷与漏洞以及个人信息泄露、篡改、丢失等情况，当发生网络安全、数据安全或个人信息安全事件时，立即启动应急预案，采取应急响应处置措施，并按要求报告有关部门。

针对容易泄露政务移动应用个人信息的第三方开发、运维环节，此次强制国标征求意见稿也有清晰约束条款：委托第三方建设、运行或维护政务移动互联网应用程序的，委托方应经过批准程序选择受托方，与受托方签订合同明确受托方的数据处理权限和保护责任，并监督受托方履行数据安全保护义务。

规范AI接入实现数据全程可追溯

面向政务数字化、智能化转型趋势，该强制国标征求意见稿针对人工智能接入提出管理要求，明确政务移动互联网应用程序接入人工智能服务的应建立健全接入管理机制。

具体而言，应按照《网络安全技术 人工智能生成合成内容标识方法》强制性国家标准相关要求，开展人工智能生成合成内容标识活动；政务移动互联网应用程序通过人工智能服务调用外部工具接口时应加强安全管理，禁止调用未经审批的外部接口；应完整记录用户交互、模型响应、人工干预等全流程操作信息；针对智能体形态的人工智能服务，还应记录智能体决策路径、工具调用详情、数据访问记录等核心行为，确保全过程可审计、可追溯、责任可界定。

中央网信办发布《编制说明》提到，该强制性国家标准2024年12月正式立项，由中国信通院、中国电子标准化研究院、清华大学、北京大学等联合起草，从政务移动互联网应用程序功能建设、备案管理、使用管理、安全保密各环节提出要求，促进政务移动互联网应用程序建设与管理规范有序，提升建设使用效能，统筹推动“指尖”减负与数字赋能。社会公众可在2026年8月25日前反馈意见。

采写：南都N视频记者 袁炯贤