在“十四五”規(guī)劃及數(shù)字政府相關(guān)政策的驅(qū)動(dòng)下，政務(wù)上云、加強(qiáng)網(wǎng)絡(luò)安全保障能力等要求不斷被提及，政府網(wǎng)站的安全穩(wěn)定運(yùn)行成為保障政務(wù)信息安全、提升政府服務(wù)效能的關(guān)鍵所在。

今年3月1日，《交通運(yùn)輸行業(yè)政府網(wǎng)站建設(shè)規(guī)范》正式實(shí)施，明確了交通運(yùn)輸行業(yè)政府網(wǎng)站的建設(shè)要求和標(biāo)準(zhǔn)，強(qiáng)調(diào)了網(wǎng)站的安全性、穩(wěn)定性和易用性等。針對(duì)如何應(yīng)對(duì)愈加嚴(yán)格的監(jiān)管考核的問題，天融信給出了自己的建議。

（點(diǎn)擊上圖查看原文）

本期，重點(diǎn)聊聊針對(duì)政務(wù)外網(wǎng)、政務(wù)專有云、政府公有云幾種常見的網(wǎng)站應(yīng)用場(chǎng)景，網(wǎng)站安全建設(shè)該怎么做。

本地電子政務(wù)外網(wǎng)環(huán)境

本地電子政務(wù)外網(wǎng)環(huán)境下的交通行業(yè)政府網(wǎng)站，依托于非涉密電子政務(wù)公用網(wǎng)絡(luò)，主要用于滿足部門社會(huì)管理和公共信息服務(wù)需要，是政務(wù)信息化建設(shè)的重要基礎(chǔ)設(shè)施。政府網(wǎng)站作為政府交通行業(yè)信息公開、在線服務(wù)、公民互動(dòng)的主要平臺(tái)，網(wǎng)站安全防護(hù)至關(guān)重要。

在本地政務(wù)網(wǎng)環(huán)境下，天融信Web應(yīng)用防火墻以硬件形式部署在網(wǎng)站安全邊界，針對(duì)政府網(wǎng)站應(yīng)用站點(diǎn)服務(wù)器與客戶端間的交互數(shù)據(jù)，能夠?qū)嵤┚_的安全隱患過濾。通過即時(shí)阻斷SQL注入、XSS、CSRF等OWASP Top 10定義的應(yīng)用安全威脅，確保政府網(wǎng)站免受惡意攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

政務(wù)專有云環(huán)境

在政務(wù)專有云環(huán)境下的交通行業(yè)政府網(wǎng)站，依托于自建的云平臺(tái)或云服務(wù)商的專有云平臺(tái)，已成為政務(wù)上云趨勢(shì)下政府網(wǎng)站的主要運(yùn)營模式。據(jù)IDC報(bào)告顯示，2022年政務(wù)專屬云基礎(chǔ)設(shè)施市場(chǎng)達(dá)348.79億元人民幣，政務(wù)上云成為趨勢(shì)所在。

專有云上的網(wǎng)站安全防護(hù)，主要有PaaS云服務(wù)和自建IaaS云服務(wù)兩種模式：

● 面對(duì)政務(wù)單位PaaS云服務(wù)模式，天融信Web應(yīng)用防火墻（軟件版）可兼容部署于華為云、浪潮云等主流基礎(chǔ)云平臺(tái)，確保政府網(wǎng)站免受威脅侵?jǐn)_，保護(hù)業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行和數(shù)據(jù)安全；

● 面對(duì)政務(wù)單位自建IaaS云服務(wù)模式，天融信超融合解決方案自帶安全基因，除去傳統(tǒng)的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)能力外，深度融合了防火墻、Web應(yīng)用防火墻、負(fù)載均衡、綜合日志審計(jì)、漏洞掃描、運(yùn)維安全審計(jì)等安全虛擬化能力，協(xié)助政府行業(yè)單位構(gòu)建高效、靈活、穩(wěn)定的IT與安全防護(hù)架構(gòu)，也在根源上滿足交通運(yùn)輸行業(yè)政府網(wǎng)站的安全防護(hù)需求。

政務(wù)公有云環(huán)境

政務(wù)公有云環(huán)境下的交通行業(yè)政府網(wǎng)站，依托于第三方政務(wù)云服務(wù)商建設(shè)并運(yùn)營的云平臺(tái)，適用于政府非涉密業(yè)務(wù)應(yīng)用與網(wǎng)站，是公共信息服務(wù)的重要渠道。

面對(duì)公有云環(huán)境下的網(wǎng)站安全防護(hù)需求，天融信提供SaaS化云WAF服務(wù)，客戶側(cè)無需部署任何硬件或軟件產(chǎn)品，通過修改DNS引流設(shè)置，將政府網(wǎng)站隱藏在WAF節(jié)點(diǎn)后方，即時(shí)獲取Web安全防護(hù)能力，避免網(wǎng)站直接暴露在攻擊環(huán)境下。

TOPSEC

交通行業(yè)數(shù)字化轉(zhuǎn)型是我國數(shù)字化建設(shè)的重要環(huán)節(jié)。在數(shù)字化建設(shè)浪潮與政務(wù)上云趨勢(shì)下，天融信將繼續(xù)深化對(duì)交通行業(yè)的理解，持續(xù)提升技術(shù)研發(fā)創(chuàng)新與服務(wù)水平，助推交通行業(yè)應(yīng)用安全健康發(fā)展，助力政務(wù)數(shù)字化轉(zhuǎn)型，為數(shù)字中國建設(shè)持續(xù)注入新動(dòng)力。