政务云网站安全解决方案

发布日期：2019-10-22

应用背景
随着《政务信息系统整合共享实施方案》(国办发〔2017〕39号)文件的颁布，电子政务平台的建设逐步向整体联动、部门协同、省级统筹的模式转变，各地重点建设统一规范、统一接入的省级电子政务大平台、大系统。

《国务院办公厅关于加强政府网站信息内容建设的意见》（国办发［2014］57号）
要求推进集约化建设。完善政府网站体系，优化结构布局，在确保安全的前提下，各省（区、市）要建设本地区统一的政府网站技术平台。为保障技术安全，加强信息资源整合，避免重复投资，市、县两级政府要充分利用上级政府网站技术平台开办政府网站，已建成的网站可在3-5年内迁移到上级政府网站技术平台。县级政府各部门、乡镇政府（街道办事处）不再单独建设政府网站。
需求分析
政府单位的网站集中迁移到政务云后，安全建设和维护都由平台方负责，运营者无法直接参与，却要承担安全问题带来的法律责任。同时，上云后，网关类的硬件安全产品无法部署，网站安全存在巨大风险。

对于政务云上的政府单位而言，网站安全缺乏预警监测机制，缺乏处置能力、被通报风险大，给政府信息化工作带来巨大挑战。

解决方案

深信服针对政务云网站安全的实际需求，推出云端网站安全监测和防护方案。该方案采用深信服安全云平台上的云眼和云盾组件，融合了线上和线下安全专家的专业能力，以SAAS+线上专家值守的方式为用户的互联网业务构建一套持续评估、持续加固、主动响应的闭环安全服务体系，保障互联网业务安全稳定运行，并以全程可视的方式让用户随时随地掌握安全状况。