三种常见的政务网站应用场景安全建设方案，都在这里了！

lishengli • 2024年5月17日 pm3:38 • 网安资讯 • 阅读 69

在“十四五”规划及数字政府相关政策的驱动下，政务上云、加强网络安全保障能力等要求不断被提及，政府网站的安全稳定运行成为保障政务信息安全、提升政府服务效能的关键所在。

今年3月1日，《交通运输行业政府网站建设规范》正式实施，明确了交通运输行业政府网站的建设要求和标准，强调了网站的安全性、稳定性和易用性等。如何应对愈加严格的监管考核问题，天融信给出了自己的建议。

本期，重点聊聊针对政务外网、政务专有云、政府公有云几种常见的网站应用场景，网站安全建设该怎么做。

本地电子政务外网环境

本地电子政务外网环境下的交通行业政府网站，依托于非涉密电子政务公用网络，主要用于满足部门社会管理和公共信息服务需要，是政务信息化建设的重要基础设施。政府网站作为政府交通行业信息公开、在线服务、公民互动的主要平台，网站安全防护至关重要。

在本地政务网环境下，天融信Web应用防火墙以硬件形式部署在网站安全边界，针对政府网站应用站点服务器与客户端间的交互数据，能够实施精确的安全隐患过滤。通过即时阻断SQL注入、XSS、CSRF等OWASP Top 10定义的应用安全威胁，确保政府网站免受恶意攻击和数据泄露的风险。

政务专有云环境

在政务专有云环境下的交通行业政府网站，依托于自建的云平台或云服务商的专有云平台，已成为政务上云趋势下政府网站的主要运营模式。据IDC报告显示，2022年政务专属云基础设施市场达348.79亿元人民币，政务上云成为趋势所在。

专有云上的网站安全防护，主要有PaaS云服务和自建IaaS云服务两种模式：

● 面对政务单位PaaS云服务模式，天融信Web应用防火墙(软件版)可兼容部署于华为云、浪潮云等主流基础云平台，确保政府网站免受威胁侵扰，保护业务系统的稳定运行和数据安全;

● 面对政务单位自建IaaS云服务模式，天融信超融合解决方案自带安全基因，除去传统的计算、存储和网络能力外，深度融合了防火墙、Web应用防火墙、负载均衡、综合日志审计、漏洞扫描、运维安全审计等安全虚拟化能力，协助政府行业单位构建高效、灵活、稳定的IT与安全防护架构，也在根源上满足交通运输行业政府网站的安全防护需求。