本次安全等級(jí)測(cè)評(píng)工作由北京信息安全測(cè)評(píng)中心承擔(dān)，測(cè)評(píng)范圍為北京市市級(jí)政務(wù)云系統(tǒng)相關(guān)的主要網(wǎng)絡(luò)設(shè)備、安全設(shè)備和服務(wù)器，以及實(shí)際部署上述設(shè)備的機(jī)房環(huán)境。測(cè)評(píng)內(nèi)容包含技術(shù)層面的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全五個(gè)方面的檢查，以及管理層面的安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理五個(gè)方面的核查。

　　經(jīng)測(cè)評(píng)，北京市市級(jí)政務(wù)云系統(tǒng)在物理環(huán)境、網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、云管理平臺(tái)等方面均采取了一定的安全防護(hù)措施，建立了較為完善的信息安全管理制度體系，明確了各崗位的安全職責(zé)，制度執(zhí)行情況較好，基本能夠保障被測(cè)系統(tǒng)安全運(yùn)行。北京市市級(jí)政務(wù)云系統(tǒng)總體安全防護(hù)狀況較好，基本符合安全保護(hù)等級(jí)第3級(jí)（S3A3G3）的要求。

　　據(jù)悉，北京市市級(jí)政務(wù)云系統(tǒng)為北京市各委辦局提供連接互聯(lián)網(wǎng)及北京市政務(wù)外網(wǎng)的云主機(jī)服務(wù)，并通過云管理平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)及主機(jī)資源的統(tǒng)一調(diào)度及管理，同時(shí)提供了網(wǎng)絡(luò)邊界安全防護(hù)、租戶安全域隔離、存儲(chǔ)備份等功能。北京市市級(jí)政務(wù)云系統(tǒng)基于華為與太極政務(wù)云聯(lián)合解決方案，由第三方服務(wù)提供商太極負(fù)責(zé)運(yùn)營，該系統(tǒng)承載著北京市政務(wù)服務(wù)、城市管理等7類政務(wù)服務(wù)業(yè)務(wù)，為北京市構(gòu)建集約化奠定了安全、堅(jiān)實(shí)的技術(shù)基礎(chǔ)，使北京市政務(wù)服務(wù)能力和集約、協(xié)同發(fā)展水平得到大幅提升，有效緩解了”孤島”、建設(shè)散、運(yùn)維難等問題。

　　另據(jù)專家介紹，等級(jí)保護(hù)制度是國家主管部門對(duì)于政府、金融、能源等行業(yè)重要信息系統(tǒng)進(jìn)行安全監(jiān)管的一個(gè)重要手段。隨著云計(jì)算、虛擬化等新技術(shù)的出現(xiàn)，與傳統(tǒng)的信息系統(tǒng)有明顯變化。對(duì)此，國家主管部門正在積極組織編制專門針對(duì)云計(jì)算的等級(jí)保護(hù)標(biāo)準(zhǔn)。北京市信息安全測(cè)評(píng)中心在北京市市級(jí)政務(wù)云的等保測(cè)評(píng)過程中，積極引入該標(biāo)準(zhǔn)作為測(cè)評(píng)依據(jù)，全方位評(píng)測(cè)政務(wù)云的安全問題。可以預(yù)見的是，北京市政務(wù)云建設(shè)部門將在包括華為、太極在內(nèi)的各合作伙伴支持下繼續(xù)全力以赴完成北京市整體政務(wù)云的構(gòu)建，推動(dòng)電子政務(wù)集約化不斷向前發(fā)展。