近日，中心组织省级政务云平台顺利通过国家网络安全等级保护三级测评，成为我省首个通过网络安全等级保护制度2.0（简称“等保2.0”）标准测评的政务云平台。

　　自等保2.0国家标准《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）正式发布以来，中心积极落实网络安全等级保护制度，严格遵循新等级保护标准规范，以“一个中心、两个体系、三重防护”为核心指导思想，构建集预测、防御、监测、响应于一体的政务云安全保障体系。

　　1.构建一个中心。基于已建成的安全大数据分析平台，构建省级政务云一体化安全运营管理中心。针对网络攻击流量采取监测、收集、分析、防御全自动安全闭环举措，实现事前防御、事中响应、事后审计的动态保障机制。

　　2.优化两个体系。一是升级云平台安全技术体系，建立包括物理及环境安全、网络安全、主机与虚拟化安全、应用安全、数据安全在内的纵深防御体系；二是升级云平台安全管理体系，着重加强安全管理、人员管理、通报预警及重保应急等方面的制度完善与执行。

　　3.完善三重防护。计算环境安全方面，平台实现了租户隔离、权限管控、访问控制、入侵防范、安全审计、防病毒、恶意代码防范、双因子身份鉴别、数据备份恢复等安全功能；在通信网络安全和区域边界安全方面，云平台的防火墙、IPS、ADS、WAF、网闸为云平台和云上系统的网络边界防护和隔离提供了安全保障。

　　通过等保2.0三级测评，标志着省级政务云平台的整体网络安全防护能力又上一个新台阶，在助力各应用单位高效开展应用系统等保测评的同时，云平台将提供更安全的基础承载平台、更优质的安全保障服务。