在“十四五”规划及数字政府相关政策的驱动下,政务上云、加强网络安全保障能力等要求不断被提及,政府网站的安全稳定运行成为保障政务信息安全、提升政府服务效能的关键所在。
今年3月1日,《交通运输行业政府网站建设规范》正式实施,明确了交通运输行业政府网站的建设要求和标准,强调了网站的安全性、稳定性和易用性等。如何应对愈加严格的监管考核问题,天融信给出了自己的建议。
(点击上图查看原文)
本期,重点聊聊针对政务外网、政务专有云、政府公有云几种常见的网站应用场景,网站安全建设该怎么做。
本地电子政务外网环境
本地电子政务外网环境下的交通行业政府网站,依托于非涉密电子政务公用网络,主要用于满足部门社会管理和公共信息服务需要,是政务信息化建设的重要基础设施。政府网站作为政府交通行业信息公开、在线服务、公民互动的主要平台,网站安全防护至关重要。
在本地政务网环境下,天融信Web应用防火墙以硬件形式部署在网站安全边界,针对政府网站应用站点服务器与客户端间的交互数据,能够实施精确的安全隐患过滤。通过即时阻断SQL注入、XSS、CSRF等OWASP Top 10定义的应用安全威胁,确保政府网站免受恶意攻击和数据泄露的风险。
政务专有云环境
在政务专有云环境下的交通行业政府网站,依托于自建的云平台或云服务商的专有云平台,已成为政务上云趋势下政府网站的主要运营模式。据IDC报告显示,2022年政务专属云基础设施市场达348.79亿元人民币,政务上云成为趋势所在。
专有云上的网站安全防护,主要有PaaS云服务和自建IaaS云服务两种模式:
● 面对政务单位PaaS云服务模式,天融信Web应用防火墙(软件版)可兼容部署于华为云、浪潮云等主流基础云平台,确保政府网站免受威胁侵扰,保护业务系统的稳定运行和数据安全;
● 面对政务单位自建IaaS云服务模式,天融信超融合解决方案自带安全基因,除去传统的计算、存储和网络能力外,深度融合了防火墙、Web应用防火墙、负载均衡、综合日志审计、漏洞扫描、运维安全审计等安全虚拟化能力,协助政府行业单位构建高效、灵活、稳定的IT与安全防护架构,也在根源上满足交通运输行业政府网站的安全防护需求。
政务公有云环境
政务公有云环境下的交通行业政府网站,依托于第三方政务云服务商建设并运营的云平台,适用于政府非涉密业务应用与网站,是公共信息服务的重要渠道。
面对公有云环境下的网站安全防护需求,天融信提供SaaS化云WAF服务,客户侧无需部署任何硬件或软件产品,通过修改DNS引流设置,将政府网站隐藏在WAF节点后方,即时获取Web安全防护能力,避免网站直接暴露在攻击环境下。
TOPSEC
交通行业数字化转型是我国数字化建设的重要环节。在数字化建设浪潮与政务上云趋势下,天融信将继续深化对交通行业的理解,持续提升技术研发创新与服务水平,助推交通行业应用安全健康发展,助力政务数字化转型,为数字中国建设持续注入新动力。
优网科技秉承"专业团队、品质服务" 的经营理念,诚信务实的服务了近万家客户,成为众多世界500强、集团和上市公司的长期合作伙伴!
优网科技成立于2001年,擅长网站建设、网站与各类业务系统深度整合,致力于提供完善的企业互联网解决方案。优网科技提供PC端网站建设(品牌展示型、官方门户型、营销商务型、电子商务型、信息门户型、DIY体验、720°全景展厅及3D虚拟仿真)、移动端应用(手机站、APP开发)、微信定制开发(微信官网、微信商城、企业微信)、微信小程序定制开发等一系列互联网应用服务。
公安局备案号:
专属顾问
