电子政务网站安全解决方案

电子政务门户网站信息安全形势严峻

门户网站作为电子政务的重要组成部分，是政府部门对外的窗口和实施电子政务的重要平台，其地位非常重要，但其安全形势却不容乐观。据CNCERT最新统计显示，2009年我国大陆地区政府网页遭篡改事件呈大幅增长趋势， 2010年上半年我国大陆地区被篡改的政府网站的数量就达到7189个。电子政务门户网站基于WEB应用服务方式，给用户提供了方便，然而针对WEB业务的攻击亦在迅猛增长，类似网页被篡改或者网站被入侵等安全事件频繁发生，不但严重影响了政府的对外形象，有时甚至会造成巨大的经济损失，或者严重的社会问题，严重危及国家安全和人民利益

电子政务门户网站防护体系建设需求

从早先的“三金工程”，经过“政府上网工程”，到“电子政务工程”，随着政府信息化进程的推进，应用系统承载着庞大的重要数据，电子政务涉及对国家秘密信息和高敏感度核心政务的保护，而互联网站存在许多的安全问题，电子政务的应用面临着严峻的挑战。随着“权力阳光”工程的开展，政府和用户对应用系统的依赖性将不断增加，信息安全的保障成为重要研究项目。电子政务作为党委、政府、人大、政协有效决策、管理、服务的重要手段，必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。目前，信息安全已成为制约电子政务平台建设的首要因素。

电子政务安全防护体系建设依据

电子政务门户网站安全防护体系依据《国家信息化领导小组关于我国电子政务建设指导意见》；ISO15408 / GB/T 18336 ；国家973信息与网络安全体系研究G1999035801课题组IATF《信息技术保障技术框架》相关要求，根据电子政务门户网站的安全现状制定的。

安恒信息应用安全防护体系建设方案

杭州安恒信息技术有限公司（以下简称“安恒信息”），作为国内领先的专业WEB应用和数据库安全解决方案提供商，针对目前电子政务系统所存在的安全隐患，结合《国家信息化领导小组关于我国电子政务建设指导意见》以及《信息系统安全等级保护基本要求》，制定具有针对性的安全产品解决方案。

电子政务应用安全防护体系示意图如下：

明鉴WEB应用弱点扫描器：在黑客进行入侵和攻击之前主动发现电子政务系统WEB应用层可能存在的如SQL注入、跨站脚本以及文件上传等安全隐患，及时进行有针对性的加固和维护，消除安全风险。

明御WEB应用防火墙：在电子政务应用服务器与网络防火墙之间直连部署明御WEB应用防火墙，对基于正常端口访问所发出的请求进行动态检测，及时发现并有效阻断WEB应用攻击/入侵行为，包括SQL注入攻击、跨站脚本攻击以及木马上传等。

电子政务门户网站防护体系建设目标

作为公安部、浙江省信息安全等级保护专用应用安全测评工具，明鉴WEB应用弱点扫描器可以帮助用户充分了解WEB应用所存在的安全问题，存在哪些安全薄弱环节；明御WEB应用防火墙可以对电子政务门户网站进行有效的安全防护，避免入侵攻击、网页篡改以及信息泄露等安全事件的发生，保障电子政务门户网站的长期安全、稳定的运营。