云上政务系统等保2.0建设初探

政务信息系统上云已经逐步成为常态,云上安全形势面临新的挑战。本文探讨了等级保护制度2.0标准下,云上政务信息系统的等级保护建设,包括等级保护的安全责任划分、安全要求框架和典型技术防护方案。政务信息系统的建设主体是各级政府部门,面向的服务对象是社会公众和企事业单位,系统中通常保存有各类隐私或敏感数据,极易受到各种恶意的网络攻击。政务信息系统一旦发生服务中断甚至造成数据泄露等安全事故,很容易造成广泛的负面社会影响,严重损害政府的公信力。