为贯彻落实创新、协调、绿色、开放、共享的发展理念，通过制度和模式创新，进一步转变电子政务发展方式，建立与政府履职相适应的电子政务体系，不断提升政府管理能力和公共服务水平，根据《国家信息化发展战略纲要》《政务信息资源共享管理暂行办法》和各市委、市政府关于市电子政务集约化建设和信息共享的要求，充分运用云计算、大数据等先进理念和技术，按照“集约高效、共享开放、安全可靠、按需服务”的原则，建成市级电子政务云平台，实现市政府各部门基础设施共建共用、信息系统整体部署、数据资源汇聚共享、业务应用有效协同，开展政务大数据开发利用，为政府管理和公共服务提供有力支持，提高为民服务水平，提升政府现代治理能力。

为响应XX省委省政府相关文件要求，保障部署到XX省运营商政务云上租户的政务信息系统运行和数据安全，政府要求对政务云承载的服务信息系统统一进行安全防护加固，对在政务云上各租户的约200+系统进行安全加固。

建设方案设计应遵从国家相关政策和法律法规标准规范要求，依据国家和行业关于等级保护的要求，明确云平台和租户的等级保护级别，并按照规范要求设计云平台和租户的安全防护体系，建设云平台和租户的安全防护措施，保障云上环境的安全运行。

此次建设覆盖业务系统与客户实体较多，方案需具有广泛的适用性，可根据业务系统的安全等级选择不同安全产品来满足防护需求，在安全防护的前提下通过等保测评。灵活适配云计算环境下按需交付、功能和性能弹性扩展、资源灵活迁移的特性，可根据安全环境对现有的安全网元规格进行调整以满足不断变化的安全需求。

在云计算环境下，不仅要应对传统的安全威胁，而且还要应对云计算环境下新技术的引入带来的新的安全挑战。云计算租户安全的建设方案应该具备安全检测、安全防御、安全运维管理和安全审计功能，满足身份鉴别、访问控制和日常合规安全管理等相关要求，从网络安全、应用安全、数据安全等多方位多层次来保障云上租户的业务安全。

整个技术防护体系主要采用“一个中心三重防护”整体解决方案体系框架，具体总结如下：

1、安全区域边界及安全通信网络设计方案
●对业务出口边界、远程运维管理边界进行安全防护；
●防护策略采用虚拟化防护墙进行基于应用级别最小安全访问控制，默认设置为拒绝；
●开启入侵防护，对异常流量进行清洗威胁检测，开启防病毒进行恶意代码防护。
2、安全计算环境设计方案
●在业务云主机中安装主机安全管理系统，围绕主机检测、响应、预防可持续安全运营，实现主机安全全生命周期管理，通过对主机进行脆弱性检测、多锚点风险检测、多层级安全响应等措施，解决主机资产管理、安全加固、东西向流量防护、威胁实时检测、病毒检测及隔离、应急响应、失陷主机定位等安全问题；
●WEB业务系统采用vWAF进行防止SQL注入、防篡改、反爬虫等保证WEB安全；
●数据库采用vDBA实现数据库安全控制与独立审计。
3、安全管理中心设计方案
●根据等保要求，在云上建立安全管理中心进行云业务的集中安全运维、日志审计、漏洞检测等；
●安全产品以云化方式部署到云平台。

以业务及政策为导向、安全运营为手段、数据安全为核心的安全保障体系，让单位数据在“预测与发现、防御与控制、监测与分析、响应与管理”的安全魔力转盘中快速运转，动态监控调整，不断补齐各项能力，实现真正的可持续安全运营。

面对国家对安全的重视，方案从XX省运营商政务云租户业务本身出发实现安全运营的从繁至简、动态协同、持续保护，满足等保 2.0 合规政策要求，让云租户的200+业务系统通过等保提升安全能力的实际价值。