伴隨政務(wù)數(shù)據(jù)共享開放和平臺建設(shè)逐步深化，政務(wù)數(shù)據(jù)在調(diào)節(jié)經(jīng)濟運行、改進政務(wù)服務(wù)、優(yōu)化營商環(huán)境、支撐疫情防控等方面發(fā)揮了重要作用。近日，《全國一體化政務(wù)大數(shù)據(jù)體系建設(shè)指南》（以下簡稱指南）正式印發(fā)，促進數(shù)據(jù)依法有序流動，充分發(fā)揮政務(wù)數(shù)據(jù)在提升政府履職能力、支撐數(shù)字政府建設(shè)以及推進國家治理體系和治理能力現(xiàn)代化中的重要作用，為進一步構(gòu)建更加完善的高質(zhì)量政務(wù)大數(shù)據(jù)體系提供了指引。

《指南》提出，加強數(shù)據(jù)安全常態(tài)化檢測和技術(shù)防護，建立健全面向數(shù)據(jù)的信息安全技術(shù)保障體系。應(yīng)用站點作為政務(wù)網(wǎng)絡(luò)系統(tǒng)中重要組成部分，是政務(wù)大數(shù)據(jù)體系中人與網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)交互的重要載體，同時也是政府信息傳遞的核心載體，其安全性需要得到切實保障。天融信基于在網(wǎng)絡(luò)安全領(lǐng)域的持續(xù)積累，形成了以下一代防火墻、Web應(yīng)用防火墻、Web漏洞掃描、網(wǎng)頁防篡改等產(chǎn)品為核心，涵蓋“事前”、“事中”、“事后”全生命周期的應(yīng)用安全防護解決方案，旨在助力政府客戶全面提升應(yīng)用安全防御能力。

1、事前掃描

從事前角度分析政務(wù)網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全問題，主要在于應(yīng)用站點存在老舊的安全隱患，部分政務(wù)網(wǎng)站建成時間較早，往往會存在一定的漏洞安全隱患，這些漏洞宛如防洪堤壩上的小小蟻穴，是黑客的主要攻擊點。

天融信脆弱性掃描與管理系統(tǒng)（Web漏掃）可深入掃描Web站點存在的安全風險，通過深度優(yōu)先算法與廣度優(yōu)先算法快速爬取網(wǎng)站內(nèi)容，結(jié)合智能遍歷規(guī)則庫技術(shù)手段，即時分析網(wǎng)站漏洞情況，并可通過測試用例輔助驗證漏洞的準確性，快速準確檢測出政務(wù)應(yīng)用站點中漏洞弱點，為客戶提供確切的漏洞整改修復(fù)建議。

2、事中防御

從事中角度分析政務(wù)網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全問題，主要在于部分政務(wù)網(wǎng)絡(luò)系統(tǒng)缺乏專業(yè)的應(yīng)用安全防護產(chǎn)品抵御各類應(yīng)用層攻擊，無法有效過濾HTTP報文中的安全威脅。

天融信下一代防火墻作為政務(wù)網(wǎng)絡(luò)的第一道安全防線，主要在網(wǎng)絡(luò)邊界處過濾綜合性流量，阻止木馬、病毒、系統(tǒng)性網(wǎng)絡(luò)攻擊等常見攻擊手段，同時支持與天融信Web應(yīng)用防火墻聯(lián)動，接收來自天融信Web應(yīng)用防火墻的威脅情報信息，于邊界處阻斷大部分安全威脅。

天融信Web應(yīng)用防火墻則是作為Web安全防護的主要力量，集靜態(tài)安全規(guī)則庫檢測防御、動態(tài)自學習白名單建模、Bot管理、盜鏈防護、CC攻擊防御、API安全防御等安全能力于一體，主要用于過濾政務(wù)應(yīng)用站點服務(wù)器與客戶端間交互雙向HTTP報文中的安全因素，阻止SQL注入、XSS、CSRF等OWASP Top 10定義的安全威脅，為客戶提供專業(yè)的Web安全防護能力。

3、事后恢復(fù)

從事后角度分析政務(wù)網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全問題，主要在于部分政務(wù)網(wǎng)絡(luò)系統(tǒng)缺乏有效的網(wǎng)站文件恢復(fù)手段，在被網(wǎng)站文件被篡改后無法第一時間有效恢復(fù)數(shù)據(jù)。

天融信網(wǎng)頁防護篡改系統(tǒng)依托于第三代網(wǎng)頁防篡改技術(shù)-系統(tǒng)（內(nèi)核）文件底層驅(qū)動過濾技術(shù)與增強型事件觸發(fā)技術(shù)，一旦發(fā)現(xiàn)有增、刪、改等操作，防篡改系統(tǒng)均會即時阻斷篡改行為。若網(wǎng)頁文件遭到意外惡意破壞，將自啟動文件安全性校驗功能，可在5ms內(nèi)完成對被篡改文件的恢復(fù)工作。

湖北某政府單位

在電子政務(wù)2.0模式下，湖北某政務(wù)以“微博+微信”為主的微政務(wù)服務(wù)平臺正式上線。該平臺對社會管理創(chuàng)新、政府信息公開、新聞輿論引導(dǎo)、傾聽民眾呼聲、樹立政府形象、群眾政治參與等方面均起到了積極作用。為進一步加強微政務(wù)服務(wù)平臺為民眾提供便捷服務(wù)的能力，保障業(yè)務(wù)系統(tǒng)穩(wěn)定可靠的運行，其需要進一步提升自身信息安全水平。

天融信通過在互聯(lián)網(wǎng)接入?yún)^(qū)域部署下一代防火墻過濾綜合性網(wǎng)絡(luò)安全問題，在對外DMZ區(qū)，內(nèi)網(wǎng)應(yīng)用服務(wù)器區(qū)域前部署Web應(yīng)用防火墻，雙向過濾客戶端與服務(wù)器交互HTTP報文中的威脅因素，通過在服務(wù)器集群處部署安裝天融信網(wǎng)頁防篡改系統(tǒng)客戶端，阻斷應(yīng)用網(wǎng)站文件的篡改行為。再輔以安全管理區(qū)域Web漏掃的精準掃描能力，及時探知應(yīng)用安全風險，天融信四大產(chǎn)品協(xié)同聯(lián)動，構(gòu)成了涵蓋“事前掃描”、“事中防御”、“事后恢復(fù)”的立體化應(yīng)用安全防護解決方案，協(xié)助客戶及時發(fā)現(xiàn)安全隱患，避免微政務(wù)服務(wù)平臺內(nèi)的隱私數(shù)據(jù)泄露，有效降低黑客攻擊成功的可能性，防止網(wǎng)站被篡改，極大提升了政務(wù)服務(wù)平臺的整體網(wǎng)安防御能力。

TOPSEC

《指南》明確提出，2023年底前，全國一體化政務(wù)大數(shù)據(jù)體系初步形成，到2025年，全國一體化政務(wù)大數(shù)據(jù)體系更加完備。天融信作為國家網(wǎng)絡(luò)空間安全建設(shè)的中堅力量，將始終堅持總體國家安全觀，強化頂層設(shè)計和標準研制，從安全合規(guī)方面進行全面的體系化思考，全力護航國家政務(wù)大數(shù)據(jù)體系安全建設(shè)，為堅定落實網(wǎng)絡(luò)強國和數(shù)字中國戰(zhàn)略貢獻企業(yè)力量。