政务云安全监管服务
      云计算的出现和发展正在深刻改变信息化建设模式,给政府信息技术应用和服务模式的变革创新带来机遇。随着云计算技术的逐步成熟,国内外相继采用云计算以降低电子政务基础设施的投资规模,提高资源利用率。

      政府主导的政务云成为了推动云计算从概念走向应用的核心动力。工业和信息化部、国家发展改革委员会等部委也相继发布了多个支持云计算和政务云建设的政策、规划和相关意见要求。政务云不仅需要利用云服务提供商所提供的基础设施来运行各种业务系统和服务平台为政府部门日常办公和公众政务提供服务,更需要借助云服务提供商的专业运维管理能力来提高电子政务的IT服务运维管理水平,并降低成本。因此政务云通常都采取租用第三方云服务的方式来提供服务,这种模式使得云服务提供商对政务云中的资产和数据具有很高的访问和控制权限,因此安全监管的独立性和必要性就显得尤为重要。

     安信天行作为专业的信息安全监管服务商,可以协助政务云的统筹规划和监督管理单位,制定政务云相关制度、标准、规范和应急预案等工作,监督政务云服务商是否按照要求进行了安全技术体系建设、运行和日常管理。


     同时,依托具有独立知识产权的政务云安全监管平台,可以实现政务云运行情况监控,对政务云平台的硬件层、资源抽象层和虚拟化技术资源层的运行状况进行持续监测和统一展示,为持续改进云平台服务质量提供数据支撑。

      在安全威胁监测方面,可对云平台网络边界进行实时安全监测和分析,通过外部信息安全监测提供安全漏洞通告。通过漏洞扫描、渗透测试、人员访谈、记录审核等方式,对政务云平台自身的安全情况进行监督检查,要求云服务商对问题进行整改并保证政务云的安全稳定运行。