政府網(wǎng)站是政府面向社會(huì)的窗口，是公眾與政府互動(dòng)的渠道，對(duì)于促進(jìn)政務(wù)公開、接受公眾監(jiān)督、全面履行政府職能具有重要意義。國(guó)務(wù)院高度重視政府網(wǎng)站管理與建設(shè)問(wèn)題，近年來(lái)多次頒布有關(guān)政策文件，推進(jìn)政府網(wǎng)站管理和合規(guī)建設(shè)。3月1日，JT/T 907-2023《交通運(yùn)輸行業(yè)政府網(wǎng)站建設(shè)規(guī)范》（以下簡(jiǎn)稱《規(guī)范》）正式實(shí)施。

此次更新《規(guī)范》，主要側(cè)重網(wǎng)站規(guī)范建設(shè)、科學(xué)管理、高效服務(wù)，完善網(wǎng)站常態(tài)化監(jiān)管機(jī)制，重點(diǎn)保障網(wǎng)站安全、可靠運(yùn)行，為交通運(yùn)輸行業(yè)政府網(wǎng)站高質(zhì)量發(fā)展提供支撐。此外，《規(guī)范》重點(diǎn)補(bǔ)充或修改網(wǎng)絡(luò)安全防護(hù)要求，包括以下幾個(gè)方面：

1、增加政府網(wǎng)站建設(shè)管理原則

要求貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警，采取必要防護(hù)措施，確保網(wǎng)站安全、可靠、穩(wěn)定運(yùn)行。

2、增加數(shù)據(jù)開放要求

要求數(shù)據(jù)開放前應(yīng)按照J(rèn)T/T 1480-2023 《交通運(yùn)輸數(shù)據(jù)脫敏指南》規(guī)定進(jìn)行脫敏處理，并進(jìn)行保密審查。

3、更新運(yùn)行維護(hù)要求

（1）系統(tǒng)維護(hù)：應(yīng)定期對(duì)硬件、軟件、數(shù)據(jù)、代碼進(jìn)行維護(hù)，保證網(wǎng)站穩(wěn)定運(yùn)行。

（2）監(jiān)測(cè)預(yù)警：應(yīng)建立健全安全監(jiān)測(cè)預(yù)警機(jī)制，實(shí)時(shí)監(jiān)測(cè)運(yùn)行情況，對(duì)各類安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)攻擊進(jìn)行預(yù)警。

（3）應(yīng)急處置：應(yīng)建立健全應(yīng)急響應(yīng)機(jī)制，提高對(duì)網(wǎng)絡(luò)攻擊、病毒入侵、系統(tǒng)故障等情況的應(yīng)急處置能力。

4、增加監(jiān)管和考核要求

（1）常態(tài)化監(jiān)管：包括每季度檢查和自查等監(jiān)管措施。

（2）考核評(píng)價(jià)：采用第三方評(píng)估、專業(yè)機(jī)構(gòu)評(píng)定等，并納入年度績(jī)效考核。

天融信護(hù)航交通行業(yè)政府網(wǎng)站安全運(yùn)行

天融信遵照新版《規(guī)范》要求，結(jié)合 GB/T 31506-2022《信息安全技術(shù) 政務(wù)網(wǎng)站系統(tǒng)安全指南》，設(shè)計(jì)面向交通行業(yè)政府網(wǎng)站安全解決方案，圍繞“一個(gè)中心，三重防護(hù)”思想，在網(wǎng)站應(yīng)用的需求、開發(fā)、測(cè)試、上線等各個(gè)階段，提供事前預(yù)警分析、事中監(jiān)測(cè)防護(hù)、事后審計(jì)溯源三方面安全防御能力。

事前：預(yù)警分析

天融信安全應(yīng)急響應(yīng)中心提供專業(yè)7x24小時(shí)安全監(jiān)測(cè)服務(wù)，對(duì)交通行業(yè)政府網(wǎng)站系統(tǒng)存在的安全隱患進(jìn)行監(jiān)測(cè)、分析、預(yù)判，防止被惡意利用。

事中：監(jiān)測(cè)防護(hù)

天融信下一代防火墻、Web防火墻、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、異常流量分析等產(chǎn)品協(xié)同防御，提供專業(yè)安全能力，實(shí)時(shí)發(fā)現(xiàn)非法者攻擊行為，并及時(shí)阻斷，保證政府網(wǎng)站安全。

事后：審計(jì)溯源

遭遇攻擊后，天融信安全應(yīng)急響應(yīng)中心聯(lián)動(dòng)本地安全服務(wù)團(tuán)隊(duì)，追查非法攻擊者的攻擊方式、入侵IP等證據(jù)，便于后續(xù)的安全加固與溯源。

某省機(jī)場(chǎng)網(wǎng)站風(fēng)險(xiǎn)評(píng)估監(jiān)測(cè)案例

隨著業(yè)務(wù)不斷發(fā)展，某省機(jī)場(chǎng)集團(tuán)為進(jìn)一步加強(qiáng)自身網(wǎng)絡(luò)安全防護(hù)能力，啟動(dòng)互聯(lián)網(wǎng)網(wǎng)站風(fēng)險(xiǎn)評(píng)估與監(jiān)測(cè)。天融信針對(duì)客戶網(wǎng)站應(yīng)用的需求、開發(fā)、測(cè)試、上線等各個(gè)階段，通過(guò)事前預(yù)警分析、事中監(jiān)測(cè)防護(hù)、事后審計(jì)溯源構(gòu)建完備的安全防御閉環(huán)，同時(shí)通過(guò)安全云服務(wù)監(jiān)測(cè)分析平臺(tái)，實(shí)時(shí)監(jiān)控和評(píng)估網(wǎng)站整體網(wǎng)絡(luò)安全形勢(shì)，提升安全防護(hù)能力，切實(shí)保障客戶網(wǎng)站安全穩(wěn)定運(yùn)行。

交通是興國(guó)之要、強(qiáng)國(guó)之基，中國(guó)正在從交通大國(guó)邁向交通強(qiáng)國(guó)。基于在交通行業(yè)的持續(xù)深耕，天融信規(guī)劃設(shè)計(jì)了“交通安全態(tài)勢(shì)感知”、“交通數(shù)據(jù)安全交換”、“交通物聯(lián)網(wǎng)安全防護(hù)”、“交通工業(yè)控制安全防護(hù)”等系列架構(gòu)，推出超融合架構(gòu)交通數(shù)據(jù)中心、交通關(guān)鍵信息基礎(chǔ)設(shè)施安全、鐵路視頻監(jiān)控系統(tǒng)安全、城軌云網(wǎng)絡(luò)安全、民航個(gè)人旅客信息安全、高速公路安全態(tài)勢(shì)感知等一系列方案，助力交通行業(yè)各單位打造強(qiáng)健的網(wǎng)絡(luò)安全防線和安全運(yùn)營(yíng)保障體系。

同時(shí)，作為中國(guó)交通運(yùn)輸協(xié)會(huì)信息專業(yè)委員會(huì)常務(wù)理事單位，天融信積極參與交通行標(biāo)、團(tuán)標(biāo)、地標(biāo)編制，參與編寫 JT/T 1418-2022《交通運(yùn)輸網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警系統(tǒng)技術(shù)規(guī)范》、QCR783.4-2021《鐵路通信網(wǎng)絡(luò)安全技術(shù)要求 第4部分：綜合視頻監(jiān)控系統(tǒng)》、T/CITSA 26-2022《綜合客運(yùn)樞紐城市綜合體智慧化規(guī)劃和建設(shè)指引》以及 DB5301/T 75-2022《城市軌道交通信息系統(tǒng)安全管理規(guī)范》等標(biāo)準(zhǔn)規(guī)范，助推行業(yè)標(biāo)準(zhǔn)落地。

交通的發(fā)展離不開數(shù)字化，數(shù)字化發(fā)展需要網(wǎng)絡(luò)安全保駕護(hù)航。未來(lái)，天融信將更加深入結(jié)合交通行業(yè)的特點(diǎn)和需求，提供全面的網(wǎng)絡(luò)安全解決方案，并加強(qiáng)技術(shù)研發(fā)和創(chuàng)新，不斷提升服務(wù)水平，保障交通行業(yè)各單位網(wǎng)絡(luò)安全，為交通行業(yè)數(shù)字化轉(zhuǎn)型提供堅(jiān)實(shí)的安全保障。