本次安全等級測評工作由北京信息安全測評中心承擔，測評范圍為北京市市級政務云系統(tǒng)相關的主要網絡設備、安全設備和服務器，以及實際部署上述設備的機房環(huán)境。測評內容包含技術層面的物理安全、網絡安全、主機安全、應用安全和數據安全五個方面的檢查，以及管理層面的安全管理機構、安全管理制度、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理五個方面的核查。

　　經測評，北京市市級政務云系統(tǒng)在物理環(huán)境、網絡、操作系統(tǒng)、數據庫、云管理平臺等方面均采取了一定的安全防護措施，建立了較為完善的信息安全管理制度體系，明確了各崗位的安全職責，制度執(zhí)行情況較好，基本能夠保障被測系統(tǒng)安全運行。北京市市級政務云系統(tǒng)總體安全防護狀況較好，基本符合安全保護等級第3級（S3A3G3）的要求。

　　據悉，北京市市級政務云系統(tǒng)為北京市各委辦局提供連接互聯網及北京市政務外網的云主機服務，并通過云管理平臺實現網絡及主機資源的統(tǒng)一調度及管理，同時提供了網絡邊界安全防護、租戶安全域隔離、存儲備份等功能。北京市市級政務云系統(tǒng)基于華為與太極政務云聯合解決方案，由第三方服務提供商太極負責運營，該系統(tǒng)承載著北京市政務服務、城市管理等7類政務服務業(yè)務，為北京市構建集約化奠定了安全、堅實的技術基礎，使北京市政務服務能力和集約、協同發(fā)展水平得到大幅提升，有效緩解了”孤島”、建設散、運維難等問題。

　　另據專家介紹，等級保護制度是國家主管部門對于政府、金融、能源等行業(yè)重要信息系統(tǒng)進行安全監(jiān)管的一個重要手段。隨著云計算、虛擬化等新技術的出現，與傳統(tǒng)的信息系統(tǒng)有明顯變化。對此，國家主管部門正在積極組織編制專門針對云計算的等級保護標準。北京市信息安全測評中心在北京市市級政務云的等保測評過程中，積極引入該標準作為測評依據，全方位評測政務云的安全問題�？梢灶A見的是，北京市政務云建設部門將在包括華為、太極在內的各合作伙伴支持下繼續(xù)全力以赴完成北京市整體政務云的構建，推動電子政務集約化不斷向前發(fā)展。