电子政务云平台是我国电子政务重要的基础设施支撑平台，开展电子政务云的安全合规建设，是保证各级政务部门业务安全的基础。

国家电子政务外网是目前全国乃至全球最大的一张政务网络，网络覆盖范围广，网络结构复杂，接入单位多，人员复杂。电子政务云建设在电子政务外网之上，横向对接电子政务外网上下联区，纵向对接省市各级政务委办局，并与互联网进行受控的数据安全传输交互。

电子政务云面临的客户众多，主要涉及省市各级政府及其各政务委办单位。电子政务云安全建设需要考虑以下内容：

• 满足国家法律法规的合规要求

针对国家监管机构对关键行业云安全提出的不同要求，政务云在规划、建设、运营过程中需考虑安全合规及合规有效的问题。

• 云平台的基础安全防护

政务云所在的网络边界、通信网络、虚拟化平台等的安全防护是云安全建设的基础。

• 云上用户或业务的安全

需要提供用户安全可编排能力，用户可根据自己的业务、安全需求灵活开通、选择、变更这些安全能力。

• 政务云的安全服务运营问题

需从技术角度对政务云平台及云上业务系统上线运行后，在整个较长后续运营期间对安全运营的需求。

山石网科从用户目前的网络安全现状出发，结合业务和安全需求，设计符合用户自身安全需求、符合网络安全等级保护、国家电子政务外网标准等要求的安全解决方案。

政务云一体化安全保障体系建设，主要包括“安全技术体系”、“安全运营管理体系”以及“安全合规及监管体系”等三个体系的安全能力建设。通过以上三个体系的安全能力建设，实现政务云闭环的安全能力防护。

“安全技术体系”建设是政务云最核心、最重要的建设内容，主要包括云平台安全建设、云租户（用户）安全建设、云安全资源池（含云安全管理）以及政务外网配套安全建设这三个方面的建设内容。

“安全运营管理体系”建设是保障政务云平台及云上业务安全、稳定、高效运行的必要一环，主要包括组织人员管理、安全流程管理、制度策略管理、安全服务设计以及安全运维管理。

“安全合规及监管体系”建设是确保政务云平台及云上业务安全合规的关键一环，同时能够有效规避相关法律风险，主要包括安全标准规范体系、等保测评及风险评估以及合规性检查及指导。

1、分层安全控制

从云平台基础安全防护、云租户安全防护、云安全服务与运营三个层面进行设计，依据等保2.0等安全合规要求，构建针对不同层次对象的分层安全控制体系。

2、纵深安全防护

综合各种技术的组合和功能的互补性，合理利用措施，从外到内形成一个纵深的安全防御体系，保障信息系统整体的安全保护能力。

3、统一安全强度

在云平台、云上业务两个维度上，实现不同安全等级信息系统的基本保护，再根据各个信息系统的重要程度，采取高强度的保护措施。

4、集中安全管理

建设综合安全态势感知平台，实现对信息资产、安全事件、安全风险、访问行为等的统一分析与监管，并通过关联分析技术，使系统管理人员能够迅速发现问题，定位问题，有效应对安全事件的发生。