【政务云的蓬勃发展】

《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》的第五篇第十七章第三节强调“提高数字化政务服务效能”，要求“全面推进政府运行方式、业务流程和服务模式数字化智能化。深化“互联网+政务服务”，提升全流程一体化在线服务平台功能。”

在国家政策引导下，“政务云”应运而生。政务云是云服务在政府领域的应用，是运用云计算技术，面向政府机构提供的基础设施、支撑软件、应用功能、信息资源、运行保障和信息安全等综合性电子政务服务，其目的在于提高政府的公共服务水平和社会管理能力。

近年来，电子政务的发展突飞猛进，中国32个省级行政区及40多个国务院部门已建成网上政务服务平台。涌现出浙江省“最多跑一次”、广东省“数字政府”等优秀实践。截止2020年3月，在线政务服务已经触达网民整体数量的76.8%，中国在线政务服务用户规模为6.9亿人。

国家网络安全法律对政务云的影响

2017年 《中华人民共和国网络安全法》
第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

2021年 《中华人民共和国数据安全法》
第五章 政务数据安全与开放
第三十七条 国家大力推进电子政务建设，提高政务数据的科学性、准确性、时效性，提升运用数据服务经济社会发展的能力。
第三十九条 国家机关应当依照法律、行政法规的规定，建立健全数据安全管理制度，落实数据安全保护责任，保障政务数据安全。

2021年 《关键信息基础设施安全保护条例》
第二条 本条例所称关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
第十三条 运营者应当建立健全网络安全保护制度和责任制，保障人力、财力、物力投入。

政务云网络和数据安全管理制度体系建设的思路

管理制度，是网络和数据安全管理的重要组成部分。通过对ISO/IEC 27001信息安全管理体系、等级保护管理体系、智慧城市安全体系框架的分析研究，梳理出适用于政务云的网络和数据安全管理制度体系。ISO/IEC 27001 信息安全管理体系框架

ISO/IEC 27001,信息安全管理体系,是信息安全管理的最佳实践，它从14个域对信息安全实施管理，并建立相应的制度体系。

基于等级保护要求搭建的制度体系，由安全管理制度、安全管理机构、人员安全管理、系统建设管理、运维安全管理等五个部分。

智慧城市安全体系框架（GBT 37971-2019）

智慧城市安全体系框架把参与的角色划分为安全决策者、安全管理者、安全建设者、安全运营者、安全服务提供者，并且明确了工作职责。基于不同的角色和职责，安全管理制度体系也搭建起来，逻辑清晰，适用于“政务云”的网络和数据安全建设。

政务云网络和数据安全管理制度的编写要点

安全管理制度体系架构由四个层级组成，第一级是总体方针、安全策略，第二级是网络和数据安全管理制度，第三级是技术标准和操作规范，第四级是记录和表单。

政务云安全管理制度在行文上有特定的要求。一级文件由省市级政府公开发布，需要以行政行文的方式编写。二级文件以信息技术管理行文为主，在特定要求下，也可能需要以行政行文方式编写。三级文件主要以操作手册的行文方式编写。四级文件是表单模板。

安全管理制度体系的适用性

经实践检验，以智慧城市安全体系框架为基础，融合了ISO/IEC 27001 信息安全管理体系和等级保护安全管理体系，搭建的网络和数据安全管理制度体系，广泛适用于智慧城市、数字城市、政务云，和网络安全、数据安全，起到了很好的效果。谷安天下数据安全事业部隆重推出 – ISO/IEC 27701 认证咨询服务。基于标准化、专业化、系统化的实施方案，有力支持组织顺利通过认证，微信Lhq6013！

ISO/IEC 27701 认证咨询服务