在“十四五”規劃及數字政府相關政策的驅動下，政務上云、加強網絡安全保障能力等要求不斷被提及，政府網站的安全穩定運行成為保障政務信息安全、提升政府服務效能的關鍵所在。

今年3月1日，《交通運輸行業政府網站建設規范》正式實施，明確了交通運輸行業政府網站的建設要求和標準，強調了網站的安全性、穩定性和易用性等。針對如何應對愈加嚴格的監管考核的問題，天融信給出了自己的建議。

（點擊上圖查看原文）

本期，重點聊聊針對政務外網、政務專有云、政府公有云幾種常見的網站應用場景，網站安全建設該怎么做。

本地電子政務外網環境

本地電子政務外網環境下的交通行業政府網站，依托于非涉密電子政務公用網絡，主要用于滿足部門社會管理和公共信息服務需要，是政務信息化建設的重要基礎設施。政府網站作為政府交通行業信息公開、在線服務、公民互動的主要平臺，網站安全防護至關重要。

在本地政務網環境下，天融信Web應用防火墻以硬件形式部署在網站安全邊界，針對政府網站應用站點服務器與客戶端間的交互數據，能夠實施精確的安全隱患過濾。通過即時阻斷SQL注入、XSS、CSRF等OWASP Top 10定義的應用安全威脅，確保政府網站免受惡意攻擊和數據泄露的風險。

政務專有云環境

在政務專有云環境下的交通行業政府網站，依托于自建的云平臺或云服務商的專有云平臺，已成為政務上云趨勢下政府網站的主要運營模式。據IDC報告顯示，2022年政務專屬云基礎設施市場達348.79億元人民幣，政務上云成為趨勢所在。

專有云上的網站安全防護，主要有PaaS云服務和自建IaaS云服務兩種模式：

● 面對政務單位PaaS云服務模式，天融信Web應用防火墻（軟件版）可兼容部署于華為云、浪潮云等主流基礎云平臺，確保政府網站免受威脅侵擾，保護業務系統的穩定運行和數據安全；

● 面對政務單位自建IaaS云服務模式，天融信超融合解決方案自帶安全基因，除去傳統的計算、存儲和網絡能力外，深度融合了防火墻、Web應用防火墻、負載均衡、綜合日志審計、漏洞掃描、運維安全審計等安全虛擬化能力，協助政府行業單位構建高效、靈活、穩定的IT與安全防護架構，也在根源上滿足交通運輸行業政府網站的安全防護需求。

政務公有云環境

政務公有云環境下的交通行業政府網站，依托于第三方政務云服務商建設并運營的云平臺，適用于政府非涉密業務應用與網站，是公共信息服務的重要渠道。

面對公有云環境下的網站安全防護需求，天融信提供SaaS化云WAF服務，客戶側無需部署任何硬件或軟件產品，通過修改DNS引流設置，將政府網站隱藏在WAF節點后方，即時獲取Web安全防護能力，避免網站直接暴露在攻擊環境下。

TOPSEC

交通行業數字化轉型是我國數字化建設的重要環節。在數字化建設浪潮與政務上云趨勢下，天融信將繼續深化對交通行業的理解，持續提升技術研發創新與服務水平，助推交通行業應用安全健康發展，助力政務數字化轉型，為數字中國建設持續注入新動力。