政务云安全服务
      云计算是一种提供信息技术服务的模式。积极推进云计算在政府部门的应用,获取和采用以社会化方式提供的云计算服务,有利于减少各部门分散重复建设,有利于降低信息化成本、提高资源利用率。2015年国务院发布《关于促进云计算创新发展培育信息产业新业态的意见》(国发〔2015〕5号),多个省市积极响应,建设了面向党政机关部门提供云服务的政务云平台。

     根据《关于加强党政部门云计算服务网络安全管理的意见》(中网办发文〔2014〕14号)文件精神,党政机关使用政务云时,云服务模式下入云系统的安全管理责任、数据归属关系和安全管理标准均不变,所有适用于党政信息系统的法律法规、政策标准、管理制度,都应同时适用于党政部门使用的云计算平台。

     考虑到云计算平台的复杂性,风险和隐患增多,目前控制和监管手段不足的现状,党政机关各部门作为网络安全的第一责任人,可以参考《信息安全技术 云计算服务安全指南》(GB/T 31167-2014)中的建议,借助第三方安全服务厂商,提供专业的云安全服务,保证业务应用持续、稳定、安全运行。

 
     安信天行拥有专业的网络安全专家和安全服务队伍,紧跟网络安全领域发展动态,深刻理解风险评估、等级保护等各项网络安全政策、标准、指南和要求,针对云环境下政务信息系统生命周期的不同阶段(入云规划、云服务商选择、方案设计、系统集成、运行维护、云服务退出)的安全需求,利用科学的手段和方案,为使用客户提供全方位、专业性、持续性和个性化的安全技术支持与服务。
 

 


 
 
     同时,针对信息系统入云后,使用单位“看不见、摸不着”的情况,可以依托安全监测自动化平台开展云安全监控,实现对入云系统虚拟资产、功能模块的运行情况进行有效的监控和展示;实现对设备层、软件层到应用层的安全监测,实现对风险的及时感知和对云应用全生命周期的安全、可控管理;通过持续收集云平台的资产、资源以及各种设备的运行状态,通过分析对可能出现的问题进行预警;及时了解云平台的运行健康状况,及时获知云平台存在的运行问题,对云服务商运行质量进行评估,避免云平台影响系统运行服务质量。