近年来，云安全建设已经在党政部门、医疗医卫、应急能源、烟草交通等领域广泛开展。以政务云为例，在参考《关于加强党政部门云计算服务网络安全管理的意见》《信息安全技术 云计算服务安全指南》等文件后我们不难发现，党政部门正在不断加强对云计算服务网络安全管理，来解决云上风险突出、安全责任不明确、对云计算服务提供者缺乏管控等系列问题。

政务云建设与运营协同管理场景涉及线上运营、云服务商、租户使用方（各委办局）、监管服务商等多方主体。考虑到不同服务模式下云服务商和云服务客户的安全管理责任有所不同，那么，越靠近基础层的云计算服务（即IaaS层），云服务商的管理和安全责任就越大。这便要求在云计算环境中，云使用者应将云平台作为单独定级对象，云租户侧的等级保护对象也应作为单独的定级对象定级。需要注意的是，云计算平台安全保护等级，原则上不低于其承载业务系统的安全保护等级。

网御星云政务云安全建设方案

网御星云结合政务云安全建设要求，从云平台基础安全防护、云租户安全防护、云安全服务与运营三个层面提出安全建设方案，已成功应用于多个政务云安全用户场景。

在基础安全防护层，网御星云依据等保2.0的云安全合规要求，通过基础支撑平台实现对基础安全设施的集中管理，基于IaaS层的各类安全原子能力，包括防护阻断类、旁路检测类以及运维管理类的硬件安全设备或虚拟化安全网元能力，构建针对不同层次对象的分层安全控制体系。

在云租户安全防护层，网御星云基于软件定义安全的思路，从政务云的网络现状出发，将安全能力池化，为云上业务租户提供弹性、灵活的云上安全服务，安全组件防护范围覆盖网络安全、主机安全、应用安全和数据安全等多个方向，全面满足云平台和云租户业务防护，以及安全合规和安全运营需求。

在云安全服务与运营层，网御星云基于SaaS化的云安全服务能力，融合态势感知与SOAR（安全编排自动化与响应）等安全运营工具，实现自动化、半自动化事件分析的运营能力，整体提升宏观监控、响应处置效率。

方案亮点

安全能力丰富，助力用户云上安全合规。网御星云政务云安全建设方案涵盖了丰富的虚拟安全组件，包括检测类、审计管理类、防御类、脆弱性检查类等18类云化安全能力。另外，基于多租户的运营架构，以编排“安全服务链”为核心，为云租户提供等级保护基本要求-云计算扩展要求所需的二级、三级安全能力服务包，租户可按需选择满足“云等保”要求的服务套餐。

以安全服务和运营视角为安全增值。网御星云基于自适应安全架构，实现网络、主机、应用、数据安全的态势呈现，通过大数据安全分析、SOAR技术实现全方位安全闭环。构建集防御、检测、响应、可视为一体的云安全运营平台，全面满足云上租户业务安全防护和安全合规需求，为用户的安全决策、持续运营提供有力支撑。

 运用云地多租户、分权分域管理模式。网御星云将云端、非云端全安全组件日志统一收集分析，形成“威胁预防—威胁检测—威胁防御—威胁响应”的安全运营闭环，覆盖全网、全域，以智能、集成和联动的方式应对各类攻击，形成事前防御、预测，事中检测，事后回溯，有效构建云安全体系。

辅助构建多层次高可用的抗灾体系。网御星云云安全资源池支持多个控制节点部署，满足高可靠需求。安全服务可通过组件级别HA能力实现高可用，负载组功能也可在增强性能的同时提供业务保障。此外，分布式存储保障平台能够保证数据的完整性，并伴随着组件迁移保障安全数据连续性。而引流网迁移、组件假死监控、组件单点Bypass等技术则以多维度保障业务连续性。

统一安全监管体系。网御星云基于访问主体、访问权限、身份进一步分析各访问路径下需要考虑的安全风险，制定安全策略，支撑动态访问控制。同时，建立权责清晰的监管体系，实时、有效地持续监管云计算服务的状态和质量，确保云服务能力达标，保障业务和数据的安全性。

当前，云安全的重要性正日益提升，成为数字经济发展的重要驱动力。网御星云将不断完善和创新安全产品及解决方案，以专业的云安全能力为用户提供契合自身需求的最佳实践。