伴随政务数据共享开放和平台建设逐步深化,政务数据在调节经济运行、改进政务服务、优化营商环境、支撑疫情防控等方面发挥了重要作用。近日,《全国一体化政务大数据体系建设指南》(以下简称指南)正式印发,促进数据依法有序流动,充分发挥政务数据在提升政府履职能力、支撑数字政府建设以及推进国家治理体系和治理能力现代化中的重要作用,为进一步构建更加完善的高质量政务大数据体系提供了指引。
《指南》提出,加强数据安全常态化检测和技术防护,建立健全面向数据的信息安全技术保障体系。应用站点作为政务网络系统中重要组成部分,是政务大数据体系中人与网络系统数据交互的重要载体,同时也是政府信息传递的核心载体,其安全性需要得到切实保障。天融信基于在网络安全领域的持续积累,形成了以下一代防火墙、Web应用防火墙、Web漏洞扫描、网页防篡改等产品为核心,涵盖“事前”、“事中”、“事后”全生命周期的应用安全防护解决方案,旨在助力政府客户全面提升应用安全防御能力。
1、事前扫描
从事前角度分析政务网络系统应用安全问题,主要在于应用站点存在老旧的安全隐患,部分政务网站建成时间较早,往往会存在一定的漏洞安全隐患,这些漏洞宛如防洪堤坝上的小小蚁穴,是黑客的主要攻击点。
天融信脆弱性扫描与管理系统(Web漏扫)可深入扫描Web站点存在的安全风险,通过深度优先算法与广度优先算法快速爬取网站内容,结合智能遍历规则库技术手段,即时分析网站漏洞情况,并可通过测试用例辅助验证漏洞的准确性,快速准确检测出政务应用站点中漏洞弱点,为客户提供确切的漏洞整改修复建议。
2、事中防御
从事中角度分析政务网络系统应用安全问题,主要在于部分政务网络系统缺乏专业的应用安全防护产品抵御各类应用层攻击,无法有效过滤HTTP报文中的安全威胁。
天融信下一代防火墙作为政务网络的第一道安全防线,主要在网络边界处过滤综合性流量,阻止木马、病毒、系统性网络攻击等常见攻击手段,同时支持与天融信Web应用防火墙联动,接收来自天融信Web应用防火墙的威胁情报信息,于边界处阻断大部分安全威胁。
天融信Web应用防火墙则是作为Web安全防护的主要力量,集静态安全规则库检测防御、动态自学习白名单建模、Bot管理、盗链防护、CC攻击防御、API安全防御等安全能力于一体,主要用于过滤政务应用站点服务器与客户端间交互双向HTTP报文中的安全因素,阻止SQL注入、XSS、CSRF等OWASP Top 10定义的安全威胁,为客户提供专业的Web安全防护能力。
3、事后恢复
从事后角度分析政务网络系统应用安全问题,主要在于部分政务网络系统缺乏有效的网站文件恢复手段,在被网站文件被篡改后无法第一时间有效恢复数据。
天融信网页防护篡改系统依托于第三代网页防篡改技术-系统(内核)文件底层驱动过滤技术与增强型事件触发技术,一旦发现有增、删、改等操作,防篡改系统均会即时阻断篡改行为。若网页文件遭到意外恶意破坏,将自启动文件安全性校验功能,可在5ms内完成对被篡改文件的恢复工作。
湖北某政府单位
在电子政务2.0模式下,湖北某政务以“微博+微信”为主的微政务服务平台正式上线。该平台对社会管理创新、政府信息公开、新闻舆论引导、倾听民众呼声、树立政府形象、群众政治参与等方面均起到了积极作用。为进一步加强微政务服务平台为民众提供便捷服务的能力,保障业务系统稳定可靠的运行,其需要进一步提升自身信息安全水平。
天融信通过在互联网接入区域部署下一代防火墙过滤综合性网络安全问题,在对外DMZ区,内网应用服务器区域前部署Web应用防火墙,双向过滤客户端与服务器交互HTTP报文中的威胁因素,通过在服务器集群处部署安装天融信网页防篡改系统客户端,阻断应用网站文件的篡改行为。再辅以安全管理区域Web漏扫的精准扫描能力,及时探知应用安全风险,天融信四大产品协同联动,构成了涵盖“事前扫描”、“事中防御”、“事后恢复”的立体化应用安全防护解决方案,协助客户及时发现安全隐患,避免微政务服务平台内的隐私数据泄露,有效降低黑客攻击成功的可能性,防止网站被篡改,极大提升了政务服务平台的整体网安防御能力。
TOPSEC
《指南》明确提出,2023年底前,全国一体化政务大数据体系初步形成,到2025年,全国一体化政务大数据体系更加完备。天融信作为国家网络空间安全建设的中坚力量,将始终坚持总体国家安全观,强化顶层设计和标准研制,从安全合规方面进行全面的体系化思考,全力护航国家政务大数据体系安全建设,为坚定落实网络强国和数字中国战略贡献企业力量。
通讯地址:北京市海淀区海淀南路甲21号中关村知识产权大厦A座2层206、207室 邮政编码:100080
电话:010-62565314 刘莉 京ICP证16064523号-2 版权所有:北京软件和信息服务业协会
技术支持:中科服 内容支持:鑫网安