7.1  政府部門云安全實踐

目前，政府部門已經運用電子化手段開展國家管理工作，政府網站為政府與公眾之間搭建了有效的信息交換平臺。但由于政府網站主要采用傳統Web架構，因此容易遭受網絡攻擊。近幾年來，信息泄露、網絡釣魚、病毒入侵、木馬、惡意軟件、垃圾短信等安全事件頻繁發生，嚴重影響政府網站信息業務的正常運轉。

因此，政府部門急需部署有效的安全手段保障政府網站安全、有效、穩定地運行，以實現對政府網站的全面監控（外網、互聯網出口、重要信息系統），并及時發現各類Web威脅、漏洞等問題。

隨著云計算的誕生與發展，安全服務行業也隨之發生改變。國內安全廠商以上述云計算技術和用戶需求為契機，向政府部門提供云安全解決方案或云安全服務。云安全解決方案能夠實現各種信息安全監測數據的實時收集、關聯和分析，再通過專業化支撐平臺和先進監測工具及時發現、識別安全事件，及時掌握安全狀態，了解最新的網絡攻擊、病毒傳播和異常行為等信息，為全方位預警、應急響應和事件調查提供強有力的支撐。

在云安全實踐中，安全廠商服務方式也將發生改變，這體現在從原來的項目實施階段的一次性服務轉向整個運營階段的全程動態服務，服務廣度逐漸增加。

例如，對云業務系統的信息安全評估服務、信息安全規劃服務、信息安全方案實施服務、信息安全運維保障服務等。

除了依靠與廠商合作的方式外，政府部門還應積極推進監管政策及法律法規的制定與實施，這些監管政策和法律法規從宏觀層面制約、指導所有具體業務，以實現對云服務的安全監管。