在“十四五”规划及数字政府相关政策的驱动下,政务上云、加强网络安全保障能力等要求不断被提及,政府网站的安全稳定运行成为保障政务信息安全、提升政府服务效能的关键所在。
今年3月1日,《交通运输行业政府网站建设规范》正式实施,明确了交通运输行业政府网站的建设要求和标准,强调了网站的安全性、稳定性和易用性等。针对如何应对愈加严格的监管考核的问题,天融信给出了自己的建议。
(点击上图查看原文)
本期,重点聊聊针对政务外网、政务专有云、政府公有云几种常见的网站应用场景,网站安全建设该怎么做。
本地电子政务外网环境
本地电子政务外网环境下的交通行业政府网站,依托于非涉密电子政务公用网络,主要用于满足部门社会管理和公共信息服务需要,是政务信息化建设的重要基础设施。政府网站作为政府交通行业信息公开、在线服务、公民互动的主要平台,网站安全防护至关重要。
在本地政务网环境下,天融信web应用防火墙以硬件形式部署在网站安全边界,针对政府网站应用站点服务器与客户端间的交互数据,能够实施精确的安全隐患过滤。通过即时阻断sql注入、xss、csrf等owasp top 10定义的应用安全威胁,确保政府网站免受恶意攻击和数据泄露的风险。
政务专有云环境
在政务专有云环境下的交通行业政府网站,依托于自建的云平台或云服务商的专有云平台,已成为政务上云趋势下政府网站的主要运营模式。据idc报告显示,2022年政务专属云基础设施市场达348.79亿元人民币,政务上云成为趋势所在。
专有云上的网站安全防护,主要有paas云服务和自建iaas云服务两种模式:
● 面对政务单位paas云服务模式,天融信web应用防火墙(软件版)可兼容部署于华为云、浪潮云等主流基础云平台,确保政府网站免受威胁侵扰,保护业务系统的稳定运行和数据安全;
● 面对政务单位自建iaas云服务模式,天融信超融合wepoker官网的解决方案自带安全基因,除去传统的计算、存储和网络能力外,深度融合了防火墙、web应用防火墙、负载均衡、综合日志审计、漏洞扫描、运维安全审计等安全虚拟化能力,协助政府行业单位构建高效、灵活、稳定的it与安全防护架构,也在根源上满足交通运输行业政府网站的安全防护需求。
政务公有云环境
政务公有云环境下的交通行业政府网站,依托于第三方政务云服务商建设并运营的云平台,适用于政府非涉密业务应用与网站,是公共信息服务的重要渠道。
面对公有云环境下的网站安全防护需求,天融信提供saas化云waf服务,客户侧无需部署任何硬件或软件产品,通过修改dns引流设置,将政府网站隐藏在waf节点后方,即时获取web安全防护能力,避免网站直接暴露在攻击环境下。
topsec
交通行业数字化转型是我国数字化建设的重要环节。在数字化建设浪潮与政务上云趋势下,天融信将继续深化对交通行业的理解,持续提升技术研发创新与服务水平,助推交通行业应用安全健康发展,助力政务数字化转型,为数字中国建设持续注入新动力。