在“十四五”規劃及數字政府相關政策的驅動下,政務上云、加強網絡安全保障能力等要求不斷被提及,政府網站的安全穩定運行成為保障政務信息安全、提升政府服務效能的關鍵所在。
今年3月1日,《交通運輸行業政府網站建設規范》正式實施,明確了交通運輸行業政府網站的建設要求和標準,強調了網站的安全性、穩定性和易用性等。針對如何應對愈加嚴格的監管考核的問題,天融信給出了自己的建議。
(點擊上圖查看原文)
本期,重點聊聊針對政務外網、政務專有云、政府公有云幾種常見的網站應用場景,網站安全建設該怎么做。
本地電子政務外網環境
本地電子政務外網環境下的交通行業政府網站,依托于非涉密電子政務公用網絡,主要用于滿足部門社會管理和公共信息服務需要,是政務信息化建設的重要基礎設施。政府網站作為政府交通行業信息公開、在線服務、公民互動的主要平臺,網站安全防護至關重要。

在本地政務網環境下,天融信Web應用防火墻以硬件形式部署在網站安全邊界,針對政府網站應用站點服務器與客戶端間的交互數據,能夠實施精確的安全隱患過濾。通過即時阻斷SQL注入、XSS、CSRF等OWASP Top 10定義的應用安全威脅,確保政府網站免受惡意攻擊和數據泄露的風險。
政務專有云環境
在政務專有云環境下的交通行業政府網站,依托于自建的云平臺或云服務商的專有云平臺,已成為政務上云趨勢下政府網站的主要運營模式。據IDC報告顯示,2022年政務專屬云基礎設施市場達348.79億元人民幣,政務上云成為趨勢所在。

專有云上的網站安全防護,主要有PaaS云服務和自建IaaS云服務兩種模式:
● 面對政務單位PaaS云服務模式,天融信Web應用防火墻(軟件版)可兼容部署于華為云、浪潮云等主流基礎云平臺,確保政府網站免受威脅侵擾,保護業務系統的穩定運行和數據安全;
● 面對政務單位自建IaaS云服務模式,天融信超融合解決方案自帶安全基因,除去傳統的計算、存儲和網絡能力外,深度融合了防火墻、Web應用防火墻、負載均衡、綜合日志審計、漏洞掃描、運維安全審計等安全虛擬化能力,協助政府行業單位構建高效、靈活、穩定的IT與安全防護架構,也在根源上滿足交通運輸行業政府網站的安全防護需求。
政務公有云環境
政務公有云環境下的交通行業政府網站,依托于第三方政務云服務商建設并運營的云平臺,適用于政府非涉密業務應用與網站,是公共信息服務的重要渠道。

面對公有云環境下的網站安全防護需求,天融信提供SaaS化云WAF服務,客戶側無需部署任何硬件或軟件產品,通過修改DNS引流設置,將政府網站隱藏在WAF節點后方,即時獲取Web安全防護能力,避免網站直接暴露在攻擊環境下。
TOPSEC
交通行業數字化轉型是我國數字化建設的重要環節。在數字化建設浪潮與政務上云趨勢下,天融信將繼續深化對交通行業的理解,持續提升技術研發創新與服務水平,助推交通行業應用安全健康發展,助力政務數字化轉型,為數字中國建設持續注入新動力。