2015年10月18日，中央网信办网络安全协调局局长赵泽良一行赴未来国际调研，陕西省委网信办黄永宏副主任等陪同，未来国际董事长王茜做工作汇报。

王茜董事长以《陕西省信息化中心安全保障》为主题，就陕西省电子政务云安全保障体系的建设以及应对大规模云服务和大数据开发利用的安全挑战的做法进行了详细汇报。赵泽良局长对“陕西模式”给予高度肯定，认为设计细致，体系健全，安全保障的成效及形成的一系列规范和制度非常合理，值得推广。

未来国际云安全保障体系以云服务生存周期（即服务准备、服务实施、服务运行、服务终止）为主线，从安全技术、安全管理两个角度着力建设：安全技术主要通过对平台安全、数据安全及应用安全三个纬度进行识别、分析及细化，规划和覆盖安全保障措施；安全管理措施针对使用者、管理者和服务提供者开展落实，实现平台的安全保障体系。具有组织保障安全有力，服务过程安全可控，自主创新安全可靠的特点。

服务准备

在服务准备阶段，安全管理措施要求管理者对安全责任进行界定，对服务提供者能力评估，制定安全管理规章制度，制定业务数据和业务应用迁移工作规划；要求使用者提出安全需求；要求服务提供者进行服务组织管理、服务队伍建设和制定服务安全管理规范。安全技术措施要求服务提供者对平台进行安全风险分析，必要的自主可控设计，国产技术设备测试、验证，并对信息资源进行数据安全分级，对应用的访问控制进行权限设定。

服务实施

服务实施时在安全管理方面，管理者实施过程监管，进行安全验收，服务提供者遵从安全实施标准进行服务。在技术方面进行自主可控软件开发、建立三层安全保障体系、安全传输通道和灾备体系，对信息资源进行数据存储/传输加解密、数据隔离技术措施，并建立跨域身份认证体系，构建业务应用安全操作环境。

服务运行

在服务运行阶段以三维角度建设资源运维、安全监控、资源审计，解决公共平台单一角度监控的运营体系。安全管理重在服务交付的验收，服务过程的监督及服务质量；技术重在对于平台三维度资源监控，对信息资源备份、恢复进行定期验证。通过软硬件环境相结合，确保业务应用攻击可监控、可调配、可审计。

服务终止

服务终止阶段，安全管理重在对服务审批、监督的终止，使用者对服务验收的终止及服务提供者整理服务档案备份；技术管理重在于回收服务资源，消除服务痕迹，以备其他使用者使用。