政府解決方案

一、安全挑戰(zhàn)

政府網站是各級人民政府及其部門發(fā)布政府信息、提供在線服務、與公眾互動交流的重要平臺和窗口，在提高行政效能、提升政府公信力等方面發(fā)揮了重要作用。政府網站面臨的主要安全威脅如下：

（1） 頁面被篡改。政府門戶網站一旦被篡改，常常會引發(fā)較大的影響，嚴重時甚至會造成政治事件，其權威性和公信力將會受到嚴重打擊。

（2） 業(yè)務被攻擊。政府門戶網站對企業(yè)、公眾提供的在線服務被攻擊造成癱瘓或終止，很可能會造成經濟損失，嚴重時甚至會影響社會穩(wěn)定。

（3） 數據被竊取。在線業(yè)務系統(tǒng)中的企業(yè)、公眾的相關數據和資料泄露會造成企業(yè)或個人的利益受損，很可能會給政府網站帶來嚴重的法律糾紛。

（4） 內網被侵入。政府門戶網站雖然和政府辦公網絡之間設有隔離設備，但也會被一些手段高明的黑客入侵，從而盜取一些敏感材料，勢必會對電子政務的應用系統(tǒng)造成破壞。

黨的十八大報告中首次將網絡空間安全作為國家安全提出來，網絡空間安全正在成為影響國家安全，成為滲透、影響甚至決定其他領域發(fā)展和成敗的重要因素之一。加強政府網站安全建設刻不容緩，要著力構建一個技術先進、管理高效、安全可靠的政府網站安全保障體系。

二、防護方案

天正科技作為國內信息安全行業(yè)的領導者，深刻理解政府網站的性質及業(yè)務特點，憑借在政府信息安全系統(tǒng)建設方面積累的豐富經驗，全力保衛(wèi)我國政府網站安全。

（1）DDoS防御。在政務網站與互聯網邊界處部署防DDoS攻擊系統(tǒng)，用于防護來自互聯網的拒絕服務攻擊。

（2）網絡訪問控制。利用防火墻進行訪問控制，防止不必要的服務進入政務網站系統(tǒng)，減少被攻擊的可能性。

（3）網頁防篡改。在Web服務器上部署網頁防篡改系統(tǒng)，針對Web應用網頁和文件進行防護。

（4）網站應用防護。通過Web應用防火墻代理互聯網客戶端對WEB服務器的所有請求，清洗異常流量，有效控制政務網站應用的各類安全威脅。

（5）入侵防御和病毒防護。通過入侵防御和防病毒網關系統(tǒng)實現對非法入侵行為和網絡病毒的有效檢測和阻斷。

（6）網絡/數據庫審計。通過網絡/數據庫審計系統(tǒng)實現對政務網站訪問行為和網站后臺數據庫的訪問行為進行監(jiān)控、記錄和審計。

網站安全監(jiān)控系統(tǒng)。通過網站安全監(jiān)控系統(tǒng)實現漏洞掃描、網頁木馬監(jiān)測、網頁篡改監(jiān)測、網頁敏感信息監(jiān)測等功能，同時系統(tǒng)與Web應用防火墻進行聯動，進一步提升政府網站的全防護能力。

三、方案價值

綜上所述，在一個典型的政府網站應用環(huán)境中，天正科技“政府網站防護方案”幫助政府用戶實現全面的網站安全保障。經過在多個實際項目中的實施，天正科技“政府網站防護方案”已被驗證是可行、可靠并且高效的解決方案。為政府網站提供了最完整的信息安全保護。在實際應用過程中，用戶可以根據網站實際情況，并結合信息安全專業(yè)分析建議，選擇最為合適的網站安全防護方案。