7月1日新规上线，天融信构建完备安全防护体系，给互联网政务应用加把安全锁

近年来

政务服务不断推出创新举措

从“进一门”到“最多跑一次”

从“不见面”到“一网通办”

再到“高效办成一件事”

浙里办、苏服办、粤省事、渝快办

一个又一个地方政务品牌被大家称赞

政务服务与互联网正加速融合

为更好地保障互联网政务应用安全，中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定《互联网政务应用安全管理规定》（以下简称《规定》），将于7月1日正式施行，共计8章44条，从总则、开办和建设、信息安全、网络和数据安全、电子邮件安全、监测预警和应急处置、监督管理及附则八个章节对互联网政务应用作出规定要求。

民生大计，安全为先。《规定》从多方位明确提出了安全建设要求，通过一系列具体要求和措施，保障互联网政务应用安全稳定运行，重点条例如下：

第十七条 互联网政务应用应落实等级保护和密评建设，规范开展定级备案、等级测评工作，落实安全建设整改加固措施；党政机关门户网站，以及承载重要业务应用的网站、互联网电子邮件系统等，应当符合网络安全等级保护第三级安全保护要求。

第十八条 对互联网政务应用网络和数据安全每年至少进行一次安全检测评估；互联网政务应用系统升级、新增功能以及引入新技术新应用，应当在上线前进行安全检测评估。

第十九条 互联网政务应用应当设置访问控制策略；对于面向机关事业单位工作人员使用的功能和互联网电子邮箱系统，按要求实施访问限制，确需境外访问的，以白名单方式开通访问权限。

第二十条 对互联网政务应用相关的防火墙、主机等设备的运行日志、系统访问日志、数据库操作日志进行定期留存及备份，留存时间不少于1年。

第二十一条 对互联网政务应用数据进行分类分级管理，对重要数据、个人信息、商业秘密进行重点保护。　

第三十一条 机关事业单位工作人员不得使用工作邮箱违规存储、处理、传输、转发国家秘密。

第三十四条 机关事业单位互联网电子邮件系统应当具备恶意邮件检测拦截功能，支持钓鱼邮件威胁情报共享。

第三十五条 鼓励机关事业单位基于商用密码技术对电子邮件数据的存储进行安全保护。

第三十六条 各地区、各部门应当对本地区、本行业机关事业单位互联网政务应用开展日常监测和安全检查；机关事业单位应当建立完善互联网政务应用安全监测能力，实时监测互联网政务应用运行状态和网络安全事件情况。

第三十八条 互联网政务应用发生或可能发生网络安全事件时，机关事业单位应当立即启动本单位网络安全应急预案，及时处置网络安全事件，消除安全隐患，防止危害扩大。

互联网政务应用安全解决方案

护航政务应用安全运行

依据《互联网政务应用安全管理规定》，针对机关事业单位互联网门户网站、移动应用程序（含小程序）、公众账号以及互联网电子邮件系统，天融信重点基于网络安全、数据安全、安全监测、安全服务四大方向，构建完备安全防护体系，助力互联网政务应用安全稳定发展。

网络安全

合规性网络安全建设是互联网政务应用安全建设的基础。天融信可提供覆盖边界防护、应用安全、终端保护等多维度的安全能力，符合各类合规性场景的整体安全解决方案，例如，利用下一代防火墙、日志审计等安全产品，满足访问控制策略及日志留存需求；利用Web应用防火墙、API安全防护系统，满足政务应用安全建设需求，提供强大的防御能力与API侧管控与检测能力。同时，天融信持续深耕密码科技自主创新研究，构建整体立体化的网络安全体系。

数据安全

政务数据是数字经济的重要生产要素之一，政务数据安全的保护尤为关键。依托天融信专业的服务团队及数据分类分级工具，可精准识别互联网政务应用数据资产，高效实现数据分类分级并形成重要数据和核心数据目录，构建互联网政务应用数据资产态势，充分保障互联网政务应用数据资产的合规性、安全性和可用性。同时结合网络DLP、备份一体机、数据库审计等产品，建立数据全生命周期的安全防护体系。

安全监测

常态化网络安全监测对于保障互联网政务应用的安全稳定至关重要。基于天融信SAAS化的安全云服务平台，能够对互联网政务应用资产提供全天候安全监测能力，包括网站可用性、网页篡改、网页挂马、敏感关键字、DNS解析、网页暗链等多种监测能力。一旦发现网站异常情况，第一时间向客户预警，并提供专业的应急响应解决方案，帮助客户及时发现并解决互联网政务应用网站中存在的安全问题。

安全服务

风险评估和检查能够系统地理解自身安全态势，是优化完善防御措施的前提。针对系统升级、新增功能以及引入新技术新应用的互联网政务应用系统，天融信提供新上线系统安全检测服务以及互联网政务应用年度的风险评估服务，借助渗透测试、基线核查、漏洞识别、环境评估、应急响应等能力，帮助政务客户梳理系统安全现状，输出系统安全分析报告，提供有效的修补安全建议，防止互联网政务应用系统的安全隐患被利用导致政务业务中断等问题。

除以上安全能力外，方案借助融合AI能力的安全监测管理平台，提供统一的“监测、处置、管理”能力，汇总多来源知识情报，结合AI智能分析引擎，进行海量安全数据深度分析，研判各类网络安全威胁，实时掌握互联网政务应用安全态势，统筹网络安全事件应急响应工作，打造互联网政务应用监督预警平台，实现互联网政务应用安全一体化安全防护。

政务服务是民生工程、也是民心工程，更是服务百姓的第一道门槛，直接影响百姓的幸福指数。作为网络安全行业领军企业，天融信将持续发挥自身在政务领域的优势和综合实力，积极投身于互联网政务应用安全能力建设，不断创新推出高质量的产品、服务与综合解决方案，护航互联网政务应用安全运行，助力政务服务提速增效。