基於政務雲環境及政務業務系統安全運行保障的需要，將雲安全技術、雲安全管理、雲安全運維貫穿政務雲安全運行保障全生命週期，匹配專業安全運營人員構建威脅預測、威脅防護、持續檢測、響應處置的全閉環持續監控與分析能力，保障政務雲合規安全運行，滿足安全、合規、監管要求。政務雲安全服務體系框架如下：

• • 以安全軍師身份為政務雲安全出謀劃策，合規設計方法指導，共同應對網絡安全問題。
  • 以安全管家身份通過安全運營，以“管家”模式分工、監督和驗收，管好政務雲的安全。
  • 以安全技師身份用專業安全技能服務於政務業務保障安全運行。

場景一、雲安全總包服務

圍繞政務雲應用全生命週期，各角色方從威脅預測、威脅防護、持續檢測、響應處置落地四位一體的安全運營機制。梳理各方職責，協助開展安全工作，解決運營過程中全方位安全問題。

場景二、雲安全監管服務

圍繞政務雲安全監督管理責任，以監管方的視角面向雲服務方、雲服務客户執行安全監督，實時監控安全事件和麪臨的威脅，實施安全管理及合規檢查服務，對出現的安全威脅及問題等告知相關責任方和管理方，協助安全處置以監管促進安全建設、安全管理工作。

場景三、雲租户安全服務

圍繞雲租户應用系統全生命週期及安全責任從規劃、建設、上線、運行等階段提供與之匹配的安全服務，從上線、運行、下線保證業務應用系統安全，協助開展日常安全工作，解決業務應用系統運行安全問題。實現雲租户業務應用安全託管式服務。

場景四、雲平台安全評估服務

以雲監管方或雲平台服務方角度，從雲自身安全建設、運行以及合規安全出發，通過全流量風險分析、紅隊評估、新等保差距分析發現雲平台及雲上業務中潛在安全漏洞威脅，讓監管和運營方真實看到雲的安全問題所在為後面的運營工作提供有效數據支撐。

• 威脅預測：通過內部威脅預測、外部威脅情報等手段，進行政務雲暴露面分析，監控外部威脅，實現攻擊預測、提前預防的目標；
• 威脅防護：面對持續攻擊，降低受攻擊面，實現“攻擊減速”的目標；
• 持續檢測：面對政務雲，進行7*24小時在線檢測和響應，減少威脅停留時間，及時發現並控制事件，防止事件升級的目標；
• 響應處置：深度威脅分析，聯動響應與處置，對發生的重大安全事件進行回溯分析，實現及時處置、止損、追蹤溯源的目標。