国家标准计划《网络安全技术 政务云平台安全监测方法》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 北京中关村实验室 、国家信息中心 、中国网络安全审查认证和市场监管大数据中心 、国家信息技术安全研究中心 、浪潮云信息技术股份公司 、华为云计算技术有限公司 、天翼云科技有限公司 、奇安信科技集团股份有限公司 、中国科学技术大学 、中国信息安全测评中心 、中国移动通信集团有限公司 、阿里云计算有限公司 、新华三技术有限公司 、深信服科技股份有限公司 。

政务云平台是用于承载各级政务部门开展公共服务、社会管理的业务信息系统和数据，提供计算基础设施及其上的服务软件的集合。

随着我国政务信息系统向云迁移的趋势日益增强，政务云平台逐渐成为数字政府建设的根基，是提升政府在社会服务、公共服务等方面履职能力的关键一环。

目前，全球政务云在建设与应用中面临着漏洞后门、非法入侵、数据泄露等风险隐患，严重威胁着数字政府建设水平，将给国家安全和社会稳定带来冲击。

因此，制定《网络安全技术 政务云平台安全监测方法》的目的是本标准针对政务云平台安全风险动态变化、云平台架构弹性伸缩等特点，设计政务云平台安全监测模型、科学合理的动态监测指标，提出监测方式和流程。

一方面，解决政务云缺少持续动态监测措施，难以保障相关安全措施持续有效的问题。

另一方面，支持云服务商提升安全保障能力，支撑云服务采购方了解政务云平台安全状况，并为云监管部门和评估机构提供客观真实可靠的安全监测数据支持。

制定本标准对于筑牢我国数字政府建设的安全防线具有三方面意义。

一是为开展政务安全监测建设和测评提供方法依据和标准支撑，提高我国政务云安全监测的技术先进性和规范性。

二是指导政务云安全监测系统的设计建设，发现安全监测能力的不足，改进网络安全投资的重点，提高投资效率。

三是指导各网络安全厂商设计和开发政务云安全监测产品，推动行业的技术发展。

（1）适用对象 本标准的适用对象包括四类：一是政务云服务提供商，用于支持开展安全可靠的政务云平台建设、运维和服务。二是政府监管部门，用于掌握相关政务云平台的运行和风险状况，更好地指导政务云平台安全建设。三是运行监管部门，用于检验政务云平台安全能力现状，预防和缓解安全风险。四是云安全评估机构，依据标准方法，获取评估过程中所需的数据，支撑安全评估工作。 （2）主要技术内容 本项目将基于对国家政务云平台技术与安全现状的调研与分析，提出政务云平台安全监测的参考模型，设计政务云平台监测统计、云资源监测、安全运营监测、安全合规监测和安全事件监测等方面指标，明确开展政务云平台安全监测的基本方式和工作流程。