金融云的业务需求主要包括云服务能力、数据管理、安全合规、可用性等方面：
1、服务能力需求：提供完整的IaaS和PaaS服务能力，包括计算、存储和网络等IaaS服务能力、容器、中间件、数据库和大数据等PaaS服务能力以及相应的安全服务能力。
2、数据管理需求：金融云的数据管理支持数据持久化、数据可靠性、数据可销毁性、数据可迁移性、数据服务可审查等要求。
3、安全合规需求：通过金融等保四级、云计算安全服务评估、央行发布的《云计算技术金融应用规范 安全技术要求》（JR/T 0167-2020）
4、可用性要求：云平台容灾满足容灾能力6级要求，RTO≦2 分钟，RPO=0，并提供完整的云平台管理服务能力和运营运维服务能力。         

        2017年6月1日《中华人民共和国网络安全法》正式施行，从法律上明确规定“国家实行网络安全等级保护制度”，2019年等保2.0新标准规范发布，2020年金融行业网络安全等级保护标准及实施指引文件发布，国家及行业标准专门针对云计算安全提出要求，金融云的设计、建设、运营都需要基于标准同步落实相关网络安全要求。

        密码技术是网络安全基础和核心，是解决网络与信息安全问题最有效、最可靠、最经济的手段，商用密码技术作为国家自主可控核心技术，在维护国家安全、促进经济发展、保护人民群众利益、保障信息化建设中发挥着不可替代的重要作用。《中华人民共和国密码法》第二十七条中明确提出“法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。法律的颁布实施为开展商用密码应用安全性评估提供了遵循依据。

        因此，积极贯彻落实网络安全相关的法律法规、政策文件，依据相关标准规范要求落实金融云网络安全等级保护和商用密码应用同步规划、同步建设、同步使用工作，全面构建安全可信、安全高效、安全稳定的金融云为金融客户提供云计算及安全服务。

        基于金融云所服务的金融客户业务安全实际需求，进行金融行业网络安全等级保护和商用密码应用合规要求设计建设方案，通过等级保护和商用密码应用合规方案设计工作能够实现以下建设目标：

• 使网络安全体系设计符合金融云未来所服务的金融客户业务实际安全需求，指导解决内部组织、人员、制度和技术各方面网络安全问题，进一步提升信息系统安全保障能力和防护水平；
• 指导金融云进行整体等级保护和商用密码应用建设工作，形成面向业务系统整体安全基础支撑环境，促进网络安全体系建设成果通过国家权威测评机构测评。

       两个建设目标本质是一致的，符合网络安全等级保护和商用密码应用安全性评估相关政策是外在动力，提升信息安全管理水平是内在需求，都是为安全防护体系的建设做好规划和设计工作。

        基于金融云面向金融客户提供云计算服务实际情况，综合考虑金融云安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心和安全管理等层面的网络安全和密码应用需求，设计合规、正确、有效的金融云网络安全等级保护和商用密码应用方案，满足《金融行业网络安全等级保护实施指引》（JR/T 0071-2020）和《信息系统密码应用基本要求》（GB/T 39786-2021）标准中四级安全要求，并为通过等级保护测评和密码应用安全性评估奠定基础。

        以等级保护安全框架为依据和参考，在满足国家法律法规和标准体系的前提下通过“一个中心，三重防护”的安全设计，形成网络安全等级保护综合防护体系。体系化的进行安全方案设计，全面满足等级保护安全需求及网络安全战略目标。

        等级保护政策、标准、指南等文件要求，对保护对象进行区域划分和定级，对不同的保护对象从安全物理环境、安全通信网络、安全区域边界、安全计算环境等方面进行不同级别的安全防护设计。同时统一的安全管理中心保障了安全管理措施和防护的有效协同及一体化管理，保障了安全措施及管理的有效运行和落地。

        根据网络安全法、等级保护基本要求、金融行业标准等相关法规标准的要求，结合总体设计路线，金融云网络安全等级保护体系构建将紧密围绕未来所服务的金融客户业务系统安全需求，形成1+1+3网络安全架构体系，即安全管理中心、云安全管理平台、安全管理体系、安全技术体系、安全运营体系三个体系，落实三同步全面保障基础设施及业务安全。

        （一）安全管理体系

        通过“金融云”安全管理机构设计，建立行之有效和及时响应的管理机制，建立确保网络安全总体方针和安全策略实施的安全管理制度，不断强化金融云网络安全管理，健全完善的网络安全管理体系。

        （二）安全技术体系

        基于“金融云”金融业务安全需求，等级保护安全技术体系要求的防护能力，建设包含安全物理环境、安全通信网络、安全区域边界、安全计算环境等安全防护能力，覆盖物理安全、网络安全、云平台安全、组件安全、数据安全、应用安全等技术能力的多层防护体系。规划建设安全基础设施，包括：环境感知、身份认证、动态授权、行为分析、动态控制、安全审计等安全保障能力，全面对实现“金融云”访问人员到设备之间的“零信任”。

         （三）安全运营体系

        落实网络安全法三同步要求，借鉴先进的自适应安全体系架构和模型思路，贯彻“同步规划、同步建设、同步运营”的安全运营理念，结合金融云云业务实际情况和需求，构建同步规划机制，形成需求调研、差距分析、系统定级、规划设计、规划评审的安全规划机制；构建同步建设机制，形成系统开发、系统测试、上线评估、安全验收、系统备案的安全建设机制；构建同步运营机制，形成预测、防御、检测、响应的闭环安全运营机制，打造三步一体的安全运营机制，支撑金融云云业务持续性安全保障工作，确保安全稳定运行。

        （四）安全管理中心

        基于安全管理体系、安全技术体系、安全运营体系能力的建设，安全工作流程、制度、工作交付开展，统一实现资产风险展示、应用系统安全监测、云安全监测、终端安全监测、网络安全监测，实现整体安全管理、审计管理、系统管理、集中管控，为安全管理、风险管控提供有效的决策支撑。

        （五）云安全管理平台

        云安全资源管理：结合新建云资源池以外的安全资源池、云资源池内的虚拟安全产品以及主机安全软件等，形成可弹性共享的云安全资源平台；云安全管理：从资源管理、配置管理、组件编排和运行监控四个方面入手，针对新业务上线，按需自动实现安全资源实例创建、网络部署以及生成相应的安全防护策略，提升云安全资源利用率和运营效率；云安全运营：从风险管理、事件管理、运营组织和流程组件等方面入手，借助大数据分析技术、人工智能技术和威胁情报，实现云安全风险提前发现、以及云安全威胁快速响应处置和溯源。