政务云在国家层面、行业层面的各种安全要求和落地要求都比较高，国家多项政策推进了政务上云，各地市也相应引出台了政务云管理办法，如北京市市级政务云管理办法中强调，除涉密和等保四级以上系统外，均要按照“上云为常态、不上云为例外”为原则。

       市场规模方面，全国已有30个省级行政区、235个地级行政区已经建有或正在建设政务云，预计2021年市场规模达到813.2亿元，2023年市场规模将达到1114.4亿元，年复合增长率为20.6%，未来地级政务云市场空间广阔，要紧紧抓住政务云发展前景和巨大的市场，前提是要解决政务云的安全问题，必须要有完整的安全解决方案才能满足这个市场。

       安全合规方面，政务云主要满足的合规性安全要求有三个，公安部的等保，国家信息中心政务云安全要求等以及中央网信办的云计算服务安全评估。

       等保2.0，政务云上云的系统通常有等保二级和三级，因等保中有要求云平台不应低于云租户的安全保护等级，所以云平台底座至少是三级的，按照三级安全要求来建设。等保2.0在1.0的基础上，更注重主动防御，按照一个中心三重防护为方案设计原则，建立以计算环境安全为基础，以区域边界安全、通信网络安全为保障，以安全管理中心为核心的安全整体保障体系。

        国家信息中心政务云安全要求经过电子政务多年发展积累了很多政务云业务侧实实在在的需求，指导实践性很强，里面也引用了大量等保的要求，其要求会直接影响政务云安全解决方案的设计。

        网信办云计算服务安全评估，政务云有越来越强烈通过该标准的需求，该要求包含了等保以及密评，评估的范围会更广一些，更注重供应链，业务连续性、可迁移性等。

        现在政务云安全要求这么多也不是空穴来风，主要是为了解决当前实际互联网的安全态势带来的一些安全风险，尤其是政务云上集中了大量的高价值、高敏感的数据，网站篡改和数据保护是政务核心应用的安全防范重点。

       安全方案方面，政务云整体架构分为互联网和政务外网两个区域，通过网闸实现物理隔离，在互联网出口和政务外网的出口，通过边界防火墙等安全设备构建安全边界；提供了抗DDOS、IPS、防病毒等安全防护，每个区域部署相应的边界防护措施。通过终端检测响应平台EDR实现主机层面的入侵防范和恶意代码防范；安全审计要求则通过堡垒机、日志审计、数据库审计设备实现；日常的风险评估通过定期进行漏洞扫描及渗透测试完成；网络审计、行为管理、VPN等设备保障远程用户安全地接入到运维网，实现远程办公及安全运维工作；威胁监测方面。构建网络安全监测预警技术支撑平台，通过全流量分析，可实现对政务云内所有安全事件的统一管理，统一监测。