政府网站是政府面向社会的窗口,是公众与政府互动的渠道,对于促进政务公开、接受公众监督、全面履行政府职能具有重要意义。国务院高度重视政府网站管理与建设问题,近年来多次颁布有关政策文件,推进政府网站管理和合规建设。3月1日,jt/t 907-2023《交通运输行业政府网站建设规范》(以下简称《规范》)正式实施。
此次更新《规范》,主要侧重网站规范建设、科学管理、高效服务,完善网站常态化监管机制,重点保障网站安全、可靠运行,为交通运输行业政府网站高质量发展提供支撑。此外,《规范》重点补充或修改网络安全防护要求,包括以下几个方面:
1、增加政府网站建设管理原则
要求贯彻落实网络安全等级保护制度,加强网络安全监测预警,采取必要防护措施,确保网站安全、可靠、稳定运行。
2、增加数据开放要求
要求数据开放前应按照jt/t 1480-2023 《交通运输数据脱敏指南》规定进行脱敏处理,并进行保密审查。
3、更新运行维护要求
(1)系统维护:应定期对硬件、软件、数据、代码进行维护,保证网站稳定运行。
(2)监测预警:应建立健全安全监测预警机制,实时监测运行情况,对各类安全风险和网络攻击进行预警。
(3)应急处置:应建立健全应急响应机制,提高对网络攻击、病毒入侵、系统故障等情况的应急处置能力。
4、增加监管和考核要求
(1)常态化监管:包括每季度检查和自查等监管措施。
(2)考核评价:采用第三方评估、专业机构评定等,并纳入年度绩效考核。
天融信护航交通行业政府网站安全运行
天融信遵照新版《规范》要求,结合 gb/t 31506-2022《信息安全技术 政务网站系统安全指南》,设计面向交通行业政府网站安全wepoker官网的解决方案,围绕“一个中心,三重防护”思想,在网站应用的需求、开发、测试、上线等各个阶段,提供事前预警分析、事中监测防护、事后审计溯源三方面安全防御能力。
事前:预警分析
天融信安全应急响应中心提供专业7x24小时安全监测服务,对交通行业政府网站系统存在的安全隐患进行监测、分析、预判,防止被恶意利用。
事中:监测防护
天融信下一代防火墙、web防火墙、数据库审计系统、异常流量分析等产品协同防御,提供专业安全能力,实时发现非法者攻击行为,并及时阻断,保证政府网站安全。
事后:审计溯源
遭遇攻击后,天融信安全应急响应中心联动本地安全服务团队,追查非法攻击者的攻击方式、入侵ip等证据,便于后续的安全加固与溯源。
某省机场网站风险评估监测案例
随着业务不断发展,某省机场集团为进一步加强自身网络安全防护能力,启动互联网网站风险评估与监测。天融信针对客户网站应用的需求、开发、测试、上线等各个阶段,通过事前预警分析、事中监测防护、事后审计溯源构建完备的安全防御闭环,同时通过安全云服务监测分析平台,实时监控和评估网站整体网络安全形势,提升安全防护能力,切实保障客户网站安全稳定运行。
交通是兴国之要、强国之基,中国正在从交通大国迈向交通强国。基于在交通行业的持续深耕,天融信规划设计了“交通安全态势感知”、“交通数据安全交换”、“交通物联网安全防护”、“交通工业控制安全防护”等系列架构,推出超融合架构交通数据中心、交通关键信息基础设施安全、铁路视频监控系统安全、城轨云网络安全、民航个人旅客信息安全、高速公路安全态势感知等一系列方案,助力交通行业各单位打造强健的网络安全防线和安全运营保障体系。
同时,作为中国交通运输协会信息专业委员会常务理事单位,天融信积极参与交通行标、团标、地标编制,参与编写 jt/t 1418-2022《交通运输网络安全监测预警系统技术规范》、qcr783.4-2021《铁路通信网络安全技术要求 第4部分:综合视频监控系统》、t/citsa 26-2022《综合客运枢纽城市综合体智慧化规划和建设指引》以及 db5301/t 75-2022《城市轨道交通信息系统安全管理规范》等标准规范,助推行业标准落地。
交通的发展离不开数字化,数字化发展需要网络安全保驾护航。未来,天融信将更加深入结合交通行业的特点和需求,提供全面的网络安全wepoker官网的解决方案,并加强技术研发和创新,不断提升服务水平,保障交通行业各单位网络安全,为交通行业数字化转型提供坚实的安全保障。
- 关键词标签:
- 天融信 政府网站建设规范