政务专属云应该具备哪些关键能力？

结合政务领域的业务特征，政务专属云应该具备如下主要能力：

1.资源专属，可管可控

根据安全合规的政策要求，从网络隔离、资源专属、运维管理能力等维度保障安全合规。

网络隔离

政务专属云平台的网络区域按电子政务网络安全要求划分为政务外网区和互联网区两个区域，政务专属云平台相应划分为 两部分，分别位于电子政务外网区域的政务外网云平台和位于互联网区域的互联网云平台，两区域间部署安全数据交换区 （网闸）实现政务外网区域与互联网区域的数据安全交换，两个区域云平台间通过数据交换区设备实现物理架构隔离，保 证云平台安全以及数据的安全传输。

资源专属

资源专属包括政务专属云和专属计算两种模式。其中政务专属云的模式下，计算资源和存储资源均单个用户独享，充分满 足物理隔离、安全合规等需求。用户对所使用计算，存储等相关云服务有数字主权，保证数据资产专属可控，用户可依据 业务需求灵活创建不同规格的云主机，并可灵活进行扩容。支持开箱即用，无需手动部署虚拟化环境，可根据业务要求随 时进行扩容。适用于安全可控性要求更高，如涉及用户关键信息的业务，以及计算和存储资源同步弹性扩容的业务。

在专属计算的模式下，通过单个或多个物理服务器组成具有物理隔离特性的专属资源池。对于用户而言，专属计算资源只 属于用户自己，其他用户不共享计算资源。专属计算模式下的存储资源是共享的，可以有效节省成本，适用于对存储资源 和类型有个性化要求和弹性要求更高的业务，便于快速扩展存储空间。

系统定制

根据政务云业务特点及政务专属云平台技术要求，政务云采用的底座操作系统（Host OS）和业务操作系统（Guest OS） 应当进行针对性地裁剪及定制，从内核模块、基础运行库和系统服务三个层面进行优化。在 Host OS 上，最小化保留云平 台所需系统模块，提升运行效率及整体安全性；在 Guest OS 上，根据不同业务系统需要，定制虚拟机模板，加固安全， 关闭非必要端口，最大程度降低被攻击的可能。针对容器云场景，提供轻量级云原生操作系统，且可以根据业务需求提供 云原生操作系统的定制能力。

运维可控

考虑到资源的专属性，用户应该具备像私有云一样的资源管理能力，不仅支持虚拟机的管理也应支持物理资源的管理；同 时应支持第三方管理服务商和云服务商的代维模式，但是其代维过程必须是可控的，如可监控、可审计、有授权控制等等。

针对政务部门分层多级的组织架构特点，政务专属云应支持多级子账户，按各个部门划分资源，精细化管理，灵活设计多 级的组织和权限，并指派对应的管理员、协管员，满足和私有云一样的权限划分要求。政务专属云既有公有云的体验，又 有私有云的权限，真正实现既方便又可控。

考虑到用户对专享资源使用情况的复杂性，包括计算、存储、网络等基础设施资源，同时可能包括数据库管理平台、大数 据服务、桌面云等提供丰富的 PaaS 层服务，需要提供专业的维护服务，但是在做服务保障时，需要做的运维保障过程的 安全可控。

2.便捷运维，贴身服务

便捷运维

政务专属云是一个复杂的综合的业务运行环境，包含了 IaaS 服务、PaaS 服务和 SaaS 服务等上百种常用的组件。大部分 政务云平台的运维人员和政务云用户很难同时具备不同组件的运维能力，因此运维工作往往给云平台的运维团队和用户带 来非常大的人力资源投入和运维压力。尤其是与核心业务和数据相关的数据库系统，面对数据库类型繁多、数量巨大的情况， 一旦运维过程中出现失误，将存在业务中断和数据丢失的风险。

政务专属云可通过云厂商的托管运维中心为政务专属云提供 7*24 小时在线的运维服务，并为云用户提供迁移、备份、容 灾等服务。托管运维中心针对链路带宽、云平台硬件层面设备、软件层面数据，安全数据进行全面监控，并提供安全管理、 事件处理等工作，协同本地服务团队有效保障云平台的稳定运行，使得云平台本地服务团队可有效释放运维精力服务于政 务云用户。托管运维中心还可协助本地服务团队提供主机迁移、安全基线检查、日常巡检等服务，协助用户进行数据库问 题全栈式处理降低人工干预，减少人力运维成本，提升业务的可靠性，让用户可以更专注于自身业务层面的运维和运营。

托管运维中心应通过专线或者 TLS/SSL 协议加密的方式接入政务专属云，并全程审计可追溯。

贴身服务

政务专属云通过托管运维服务中心和本地服务团队云地协同的方式为用户提供贴身的云服务。政务专属云为用户提供专享 管家贴身服务，5 分钟极速响应，100% 问题闭环处理，为用户提供数据库专业服务，快速定位解决数据库运维问题。为 用户提供内建智能安全能力，配备资深安全专家，降低更多安全责任风险。

政务专属云支持不同规模、不同技术需求的用户，用户可以根据各自对于云平台技术支持的的需求，来灵活选择不同等级 的支持计划、不同场景的专家服务。

3.安全合规，简单有效

专属云安全体系

政务云平台一般需按照网络安全等级保护第三级标准进行建设，各租户业务系统根据自身信息系统的安全要求确定信息系 统等级并按要求实施不同安全级别的保护。政务专属云既要保证云平台的安全，还需要为云租户提供满足安全要求的云安 全服务能力，为租户提供安全运营服务帮助用户实现安全有效。政务专属云可构建专属云和安全的联动能力实现闭环的自 动化，实现真正的安全服务于业务。

运维可控

政务云安全建设方案需要满足国家电子政务外网接入规范、网络安全等级保护基本要求三级及云计算安全扩展要求、以及 相应等级商密等要求，实现整体方案的安全合规是方案建设的基础保障和必要前提。

云租户安全

政务专属云租户安全有两个层面的能力构建。一是安全组件服务化，安全即服务让租户自助选择安全组件，自主进行安全 策略设置，通过专属云实现安全能力的自动交付、弹性扩展。另一个层面是提供安全运营服务，由于专业安全人员的缺乏， 及安全知识的快速迭代，政务部门自有人员进行安全运营能力稍弱，通过政务专属云以托管服务的方式进行运营，能够基 于最新的安全情报及安全技术，高效响应，推进政务云云安全建设。

政务专属云安全组件以虚拟化组件的方式部署在云内，应具备南北向安全、东西向安全能力，具体包括安全接入组件、下 一代防火墙组件、数据库审计组件、漏洞扫描组件等，并可面向用户提供满足网络安全等级保护要求的安全服务套餐。

政务专属云安全运营通过构建安全运营中心，组建专业的安全专家团队，按照标准化的服务流程为云租户提供资产管理、 漏洞管理、威胁管理、事件管理、和重保值守等安全运营服务。安全专家团队通过常态化安全运营与实战化安全运营相结合， 平战对抗过程中积累的技能和运营经验，沉淀安全运营工作流程、剧本、知识沉淀等知识经验，为云租户提供面向安全效 果的运营服务。

专家服务是指政务专属云的安全服务专家，通过如工单、客户热线、专属客服、远程代维等不同方式为用户提供的安全咨询、 防护、运营等服务，为用户的整体安全效果负责。

在政务云的漏洞管理方面，应充分考虑构建主动安全防御机制。基础软件和安全软件厂商基于 CVSS 漏洞评估标准联合建 设专业的系统安全漏洞管理机制，配套专业的安全应急响应团队，提供漏洞在线提交、漏洞公布、漏洞查询、漏洞情报等功能。 同时，制定漏洞跟踪机制，紧跟上游社区漏洞修复方式，安全团队主动进行漏洞修复，并将修复后的升级包第一时间同步 给用户，最大限度地减少用户因为漏洞而产生的损失。

云和安全联动能力

过去的安全建设往往是碎片化安全产品的堆叠串联，与云平台缺乏联动，在面向真正的安全威胁的时候，缺少闭环的自动 化能力。新模式的政务云安全应该是云平台的内生能力，通过安全与云之间的联动机制，确保业务系统和数据能够安全稳 定运行，使得政务云用户具备较高的安全防护能力。政务专属云的主机安全可与云平台能力实现联动，如云主机间网络流 量监测和安全策略进行联动控制，云主机威胁后自动快照和恢复，云主机上层的应用资产的识别和异常防护等。