基于政务云环境及政务业务系统安全运行保障的需要，将云安全技术、云安全管理、云安全运维贯穿政务云安全运行保障全生命周期，匹配专业安全运营人员构建威胁预测、威胁防护、持续检测、响应处置的全闭环持续监控与分析能力，保障政务云合规安全运行，满足安全、合规、监管要求。政务云安全服务体系框架如下：

• • 以安全军师身份为政务云安全出谋划策，合规设计方法指导，共同应对网络安全问题。
  • 以安全管家身份通过安全运营，以“管家”模式分工、监督和验收，管好政务云的安全。
  • 以安全技师身份用专业安全技能服务于政务业务保障安全运行。

 

场景一、云安全总包服务

围绕政务云应用全生命周期，各角色方从威胁预测、威胁防护、持续检测、响应处置落地四位一体的安全运营机制。梳理各方职责，协助开展安全工作，解决运营过程中全方位安全问题。

场景二、云安全监管服务

围绕政务云安全监督管理责任，以监管方的视角面向云服务方、云服务客户执行安全监督，实时监控安全事件和面临的威胁，实施安全管理及合规检查服务，对出现的安全威胁及问题等告知相关责任方和管理方，协助安全处置以监管促进安全建设、安全管理工作。

场景三、云租户安全服务

围绕云租户应用系统全生命周期及安全责任从规划、建设、上线、运行等阶段提供与之匹配的安全服务，从上线、运行、下线保证业务应用系统安全，协助开展日常安全工作，解决业务应用系统运行安全问题。实现云租户业务应用安全托管式服务。

场景四、云平台安全评估服务

以云监管方或云平台服务方角度，从云自身安全建设、运行以及合规安全出发，通过全流量风险分析、红队评估、新等保差距分析发现云平台及云上业务中潜在安全漏洞威胁，让监管和运营方真实看到云的安全问题所在为后面的运营工作提供有效数据支撑。

 

• 威胁预测：通过内部威胁预测、外部威胁情报等手段，进行政务云暴露面分析，监控外部威胁，实现攻击预测、提前预防的目标；
• 威胁防护：面对持续攻击，降低受攻击面，实现“攻击减速”的目标；
• 持续检测：面对政务云，进行7*24小时在线检测和响应，减少威胁停留时间，及时发现并控制事件，防止事件升级的目标；
• 响应处置：深度威胁分析，联动响应与处置，对发生的重大安全事件进行回溯分析，实现及时处置、止损、追踪溯源的目标。