构建完善的金融云安全体系，需要云用户、云系统、云评估三方面协调配合。其中，金融云用户从安全角度提出需求;云系统服务商从不同层次提供满足用户需求的安全服务;云安全审查评估方应全面客观评价云系统服务安全水平，供用户和金融云服务商参考。

金融云用户的目标是客户数据和隐私信息的绝对安全;金融云服务商应提供可靠、可信的安全服务，同时对金融公有云服务商实施有效的安全审计，保证业务的安全稳定。金融云安全审查评估方在金融云安全体系中处于第三方服务地位，构建金融云安全测评体系，提供金融云安全认证体系。为金融云用户、金融云服务商提供权威、客观、公正的评估审查结果，保证金融云的科学、有序发展。

依据三个不同层次的服务需求，金融云服务商提供不同等级的安全防护体系。

第一层：laas层

laaS层处于平台的最底层，主要实施传统的物理、网络、主机、数据安全防护;同时保证虚拟技术广泛应用所需的虚拟软件安全和虚拟服务器安全，为上层云应用提供安全数据存储、计算等IT资源服务，是整个云计算体系安全的基石。

第二层：Paas层

PaaS层既依靠laaS平台提供的基础资源，又为上层SaaS提供应用平台，起到承上启下的作用。主要提供分布式文件和数据安全、接口和应用安全、认证/授权、云密码服务等。

第三层：Saas层

SaaS层面向不同客户直接提供业务应用，包括安全隔离、安全预警、内容安全、密文检索等开展业务所需的安全服务。

为了更好地推进金融云安全体系技术交流，促进云计算在金融行业的应用，在中国信息通信研究院、云计算发展与政策论坛、数据中心联盟指导下，由云计算发展与政策论坛用户委员会主办，CloudBest、中国IDC圈承办的“2017年中国云计算行业峰会-金融云”将于7月7日(暂定)在北京国贸大酒店举行。工信部相关领导，行业专家，国有四大行及部分商业银行、城乡银行相关负责人，阿里云、AWS等云计算行业巨头将参加会议，对金融云服务进行充分沟通交流。

“2017年中国云计算行业峰会-金融云”采用全体大会、行业领袖沙龙、金融云运维安全论坛等形式，突出行业应用，推动云计算与金融行业的结合，聚焦金融云技术创新，交流国内外最新成果，打造金融云产业和技术方面最有影响力的交流平台。