天融信政府网站安全防护方案

　　安全挑战

　　政府网站是各级人民政府及其部门发布政府信息、提供在线服务、与公众互动交流的重要平台和窗口，在提高行政效能、提升政府公信力等方面发挥了重要作用。政府网站面临的主要安全威胁如下：

　　（1） 页面被篡改。政府门户网站一旦被篡改，常常会引发较大的影响，严重时甚至会造成政治事件，其权威性和公信力将会受到严重打击。

　　（2） 业务被攻击。政府门户网站对企业、公众提供的在线服务被攻击造成瘫痪或终止，很可能会造成经济损失，严重时甚至会影响社会稳定。

　　（3） 数据被窃取。在线业务系统中的企业、公众的相关数据和资料泄露会造成企业或个人的利益受损，很可能会给政府网站带来严重的法律纠纷。

　　（4） 内网被侵入。政府门户网站虽然和政府办公网络之间设有隔离设备，但也会被一些手段高明的黑客入侵，从而盗取一些敏感材料，势必会对电子政务的应用系统造成破坏。

　　党的十八大报告中首次将网络空间安全作为国家安全提出来，网络空间安全正在成为影响国家安全，成为渗透、影响甚至决定其他领域发展和成败的重要因素之一。加强政府网站安全建设刻不容缓，要着力构建一个技术先进、管理高效、安全可靠的政府网站安全保障体系。

　　防护方案

　　天融信公司作为国内信息安全行业的领导厂商，深刻理解政府网站的性质及业务特点，凭借在政府信息安全系统建设方面积累的丰富经验，全力保卫我国政府网站安全。

　　（1）DDoS防御。在政务网站与互联网边界处部署防DDoS攻击系统，用于防护来自互联网的拒绝服务攻击。

　　（2）网络访问控制。利用防火墙进行访问控制，防止不必要的服务进入政务网站系统，减少被攻击的可能性。

　　（3）网页防篡改。在Web服务器上部署网页防篡改系统，针对Web应用网页和文件进行防护。

　　（4）网站应用防护。通过Web应用防火墙代理互联网客户端对WEB服务器的所有请求，清洗异常流量，有效控制政务网站应用的各类安全威胁。

　　（5）入侵防御和病毒防护。通过入侵防御和防病毒网关系统实现对非法入侵行为和网络病毒的有效检测和阻断。

　　（6）网络/数据库审计。通过网络/数据库审计系统实现对政务网站访问行为和网站后台数据库的访问行为进行监控、记录和审计。

　　网站安全监控系统。通过网站安全监控系统实现漏洞扫描、网页木马监测、网页篡改监测、网页敏感信息监测等功能，同时系统与Web应用防火墙进行联动，进一步提升政府网站的全防护能力。

　　方案价值

　　综上所述，在一个典型的政府网站应用环境中，天融信“政府网站防护方案”帮助政府用户实现全面的网站安全保障。经过在多个实际项目中的实施，天融信“政府网站防护方案”已被验证是可行、可靠并且高效的解决方案。为政府网站提供了最完整的信息安全保护。在实际应用过程中，用户可以根据网站实际情况，并结合信息安全专业分析建议，选择最为合适的网站安全防护方案。

　　责任编辑：广汉