在“十四五”规划及数字政府相关政策的驱动下,政务上云、加强网络安全保障能力等要求不断被提及,政府网站的安全稳定运行成为保障政务信息安全、提升政府服务效能的关键所在。 今年3月1日,《交通运输行业政府网站建设规范》正式实施,明确了交通运输行业政府网站的建设要求和标准,强调了网站的安全性、稳定性和易用性等。如何应对愈加严格的监管考核问题,天融信给出了自己的建议。 (点击上图查看原文) 本期,重点聊聊针对政务外网、政务专有云、政府公有云几种常见的网站应用场景,网站安全建设该怎么做。 本地电子政务外网环境 本地电子政务外网环境下的交通行业政府网站,依托于非涉密电子政务公用网络,主要用于满足部门社会管理和公共信息服务需要,是政务信息化建设的重要基础设施。政府网站作为政府交通行业信息公开、在线服务、公民互动的主要平台,网站安全防护至关重要。 在本地政务网环境下,天融信Web应用防火墙以硬件形式部署在网站安全边界,针对政府网站应用站点服务器与客户端间的交互数据,能够实施精确的安全隐患过滤。通过即时阻断SQL注入、XSS、CSRF等OWASP Top 10定义的应用安全威胁,确保政府网站免受恶意攻击和数据泄露的风险。 政务专有云环境 在政务专有云环境下的交通行业政府网站,依托于自建的云平台或云服务商的专有云平台,已成为政务上云趋势下政府网站的主要运营模式。据IDC报告显示,2022年政务专属云基础设施市场达348.79亿元人民币,政务上云成为趋势所在。 专有云上的网站安全防护,主要有PaaS云服务和自建IaaS云服务两种模式: ● 面对政务单位PaaS云服务模式,天融信Web应用防火墙(软件版)可兼容部署于华为云、浪潮云等主流基础云平台,确保政府网站免受威胁侵扰,保护业务系统的稳定运行和数据安全; ● 面对政务单位自建IaaS云服务模式,天融信超融合解决方案自带安全基因,除去传统的计算、存储和网络能力外,深度融合了防火墙、Web应用防火墙、负载均衡、综合日志审计、漏洞扫描、运维安全审计等安全虚拟化能力,协助政府行业单位构建高效、灵活、稳定的IT与安全防护架构,也在根源上满足交通运输行业政府网站的安全防护需求。 政务公有云环境 政务公有云环境下的交通行业政府网站,依托于第三方政务云服务商建设并运营的云平台,适用于政府非涉密业务应用与网站,是公共信息服务的重要渠道。 面对公有云环境下的网站安全防护需求,天融信提供SaaS化云WAF服务,客户侧无需部署任何硬件或软件产品,通过修改DNS引流设置,将政府网站隐藏在WAF节点后方,即时获取Web安全防护能力,避免网站直接暴露在攻击环境下。 TOPSEC 交通行业数字化转型是我国数字化建设的重要环节。在数字化建设浪潮与政务上云趋势下,天融信将继续深化对交通行业的理解,持续提升技术研发创新与服务水平,助推交通行业应用安全健康发展,助力政务数字化转型,为数字中国建设持续注入新动力。
优网科技秉承"专业团队、品质服务" 的经营理念,诚信务实的服务了近万家客户,成为众多世界500强、集团和上市公司的长期合作伙伴!
优网科技成立于2001年,擅长网站建设、网站与各类业务系统深度整合,致力于提供完善的企业互联网解决方案。优网科技提供PC端网站建设(品牌展示型、官方门户型、营销商务型、电子商务型、信息门户型、DIY体验、720全景展厅及3D虚拟仿真)、移动端应用(手机站、APP开发)、微信定制开发(微信官网、微信商城、企业微信)、微信小程序定制开发等一系列互联网应用服务。