伴隨政務數據共享開放和平臺建設逐步深化，政務數據在調節經濟運行、改進政務服務、優化營商環境、支撐疫情防控等方面發揮了重要作用。近日，《全國一體化政務大數據體系建設指南》（以下簡稱指南）正式印發，促進數據依法有序流動，充分發揮政務數據在提升政府履職能力、支撐數字政府建設以及推進國家治理體系和治理能力現代化中的重要作用，為進一步構建更加完善的高質量政務大數據體系提供了指引。

《指南》提出，加強數據安全常態化檢測和技術防護，建立健全面向數據的信息安全技術保障體系。應用站點作為政務網絡系統中重要組成部分，是政務大數據體系中人與網絡系統數據交互的重要載體，同時也是政府信息傳遞的核心載體，其安全性需要得到切實保障。天融信基于在網絡安全領域的持續積累，形成了以下一代防火墻、Web應用防火墻、Web漏洞掃描、網頁防篡改等產品為核心，涵蓋“事前”、“事中”、“事后”全生命周期的應用安全防護解決方案，旨在助力政府客戶全面提升應用安全防御能力。

1、事前掃描

從事前角度分析政務網絡系統應用安全問題，主要在于應用站點存在老舊的安全隱患，部分政務網站建成時間較早，往往會存在一定的漏洞安全隱患，這些漏洞宛如防洪堤壩上的小小蟻穴，是黑客的主要攻擊點。

天融信脆弱性掃描與管理系統（Web漏掃）可深入掃描Web站點存在的安全風險，通過深度優先算法與廣度優先算法快速爬取網站內容，結合智能遍歷規則庫技術手段，即時分析網站漏洞情況，并可通過測試用例輔助驗證漏洞的準確性，快速準確檢測出政務應用站點中漏洞弱點，為客戶提供確切的漏洞整改修復建議。

2、事中防御

從事中角度分析政務網絡系統應用安全問題，主要在于部分政務網絡系統缺乏專業的應用安全防護產品抵御各類應用層攻擊，無法有效過濾HTTP報文中的安全威脅。

天融信下一代防火墻作為政務網絡的第一道安全防線，主要在網絡邊界處過濾綜合性流量，阻止木馬、病毒、系統性網絡攻擊等常見攻擊手段，同時支持與天融信Web應用防火墻聯動，接收來自天融信Web應用防火墻的威脅情報信息，于邊界處阻斷大部分安全威脅。

天融信Web應用防火墻則是作為Web安全防護的主要力量，集靜態安全規則庫檢測防御、動態自學習白名單建模、Bot管理、盜鏈防護、CC攻擊防御、API安全防御等安全能力于一體，主要用于過濾政務應用站點服務器與客戶端間交互雙向HTTP報文中的安全因素，阻止SQL注入、XSS、CSRF等OWASP Top 10定義的安全威脅，為客戶提供專業的Web安全防護能力。

3、事后恢復

從事后角度分析政務網絡系統應用安全問題，主要在于部分政務網絡系統缺乏有效的網站文件恢復手段，在被網站文件被篡改后無法第一時間有效恢復數據。

天融信網頁防護篡改系統依托于第三代網頁防篡改技術-系統（內核）文件底層驅動過濾技術與增強型事件觸發技術，一旦發現有增、刪、改等操作，防篡改系統均會即時阻斷篡改行為。若網頁文件遭到意外惡意破壞，將自啟動文件安全性校驗功能，可在5ms內完成對被篡改文件的恢復工作。

湖北某政府單位

在電子政務2.0模式下，湖北某政務以“微博+微信”為主的微政務服務平臺正式上線。該平臺對社會管理創新、政府信息公開、新聞輿論引導、傾聽民眾呼聲、樹立政府形象、群眾政治參與等方面均起到了積極作用。為進一步加強微政務服務平臺為民眾提供便捷服務的能力，保障業務系統穩定可靠的運行，其需要進一步提升自身信息安全水平。

天融信通過在互聯網接入區域部署下一代防火墻過濾綜合性網絡安全問題，在對外DMZ區，內網應用服務器區域前部署Web應用防火墻，雙向過濾客戶端與服務器交互HTTP報文中的威脅因素，通過在服務器集群處部署安裝天融信網頁防篡改系統客戶端，阻斷應用網站文件的篡改行為。再輔以安全管理區域Web漏掃的精準掃描能力，及時探知應用安全風險，天融信四大產品協同聯動，構成了涵蓋“事前掃描”、“事中防御”、“事后恢復”的立體化應用安全防護解決方案，協助客戶及時發現安全隱患，避免微政務服務平臺內的隱私數據泄露，有效降低黑客攻擊成功的可能性，防止網站被篡改，極大提升了政務服務平臺的整體網安防御能力。

TOPSEC

《指南》明確提出，2023年底前，全國一體化政務大數據體系初步形成，到2025年，全國一體化政務大數據體系更加完備。天融信作為國家網絡空間安全建設的中堅力量，將始終堅持總體國家安全觀，強化頂層設計和標準研制，從安全合規方面進行全面的體系化思考，全力護航國家政務大數據體系安全建設，為堅定落實網絡強國和數字中國戰略貢獻企業力量。