电子政务公共平台服务和服务安全技术实施设计ppt课件.pptx

基于云计算的电子政务公共平台服务和服务安全技术实施设计 提纲 顶层设计 内涵就是用全视角 涉及全要素 涵盖全周期 统揽全局的电子政务平台设计 一 公共平台顶层设计与实施 一 公共平台顶层设计与实施 顶层设计 设计什么 电子政务公共平台顶层设计组成 一 公共平台顶层设计与实施 公共平台服务实施架构 一 公共平台顶层设计与实施 由基础设施服务 信息资源支撑服务 支撑软件服务 应用功能与部署服务 信息安全保障服务 运行保障服务和服务受理与交付构成 公共平台服务安全技术实施架构由服务安全能力 服务灾备与恢复 服务监测与评估 以及相关标准 规范 法律 法规构成 一 公共平台顶层设计与实施 服务灾备与恢复 服务监测与评估 身份认证 访问控制 数据安全 通信安全 终端安全 标准 规范 法律 法规 安全审计 服务安全能力 提纲 公共平台服务 内涵 二 公共平台服务实施 公共平台服务实施 内涵以深化应用和突出服务为导向 规定公共平台服务的服务要求 服务受理与交付 服务保障和服务质量评价等方面的实施要求 建立统一的服务体系 全面提升服务能力 切实发挥公共平台的服务成效 保障公共平台长期有效运行 二 公共平台服务实施 主要要求与设计要点 统筹利用已有机房资源 通过网络部署实现多个机房的互联互通 构建机房资源服务池 充分利用现有网络资源 统一接入城域网和互联网 通过骨干传输网络 实现平台间互联互通 网络互联互通 用户接入平台 充分利用现有计算资源和存储资源 采用云计算虚拟化技术建设统一集中可伸缩的计算资源和存储资源 满足政务用户对计算资源和存储资源不断增长的需求 实现物理资源和虚拟资源的统一管理 二 公共平台服务实施 1 基础设施服务 目标 提高基础设施资源利用率 避免重复建设 二 公共平台服务实施 2 信息资源支撑服务 目标 解决各部门数据资源共享 维护 利用等问题 主要要求与设计要点 提供数据资源共享交换服务 实现平台与平台之间 业务部门之间数据资源共享 提供数据资源的目录服务 满足政务部门 行业对目录服务的需求 提供数据资源的数据挖掘分析处理服务 满足政务租户对大量数据关联 聚合分析等服务需求 提供结构化数据 半结构化数据和非结构化数据 满足政务租户大数据处理需求 按照 统一标准 逻辑集中 权属管理 授权使用 的原则建设信息资源支撑服务体系 二 公共平台服务实施 3 支撑软件服务 目标 支撑业务应用开发 部署和运行 主要要求与设计要点 提供基础支撑构件 公共业务构件 公共流程构件和公共工具构件等各类共性和基础性的应用开发 部署 运行支撑服务构件 提供构件封装工具服务 支持快速开发与部署 提供开发环境 测试环境和集成环境服务 提供虚拟资源监控管理服务 二 公共平台服务实施 4 应用功能与部署服务 目标 提供公共性 通用性的应用功能服务 实现基于公共平台的统一部署 主要要求与设计要点 对公共性 通用性的应用软件进行统一规划 设计和开发 并面向各业务系统提供应用功能服务 采用成熟的 通用的技术进行应用功能实现 支持与其他应用系统之间协同和集成 新建业务应用系统应基于公共平台部署 充分利用平台提供的服务资源 面向政务部门提供业务应用服务 已建业务应用系统应逐步迁移至电子政务公共平台部署 二 公共平台服务实施 5 信息安全保障服务 目标 保障公共平台服务资源以及基于公共平台服务资源开展业务应用的安全 主要要求与设计要点 综合运用安全技术手段 制定全方位安全管理规范 为各政务部门基于公共平台开展业务应用提供安全保障的服务 按照等级保护的相关要求 为电子政务公共平台基础环境 业务和数据资源提供等级保护的服务 提供电子政务公共平台服务的访问权限和授权管理服务 提供电子政务公共平台基础环境 网络 业务和数据的安全隔离服务建设安全管理中心和安全审计中心 安全管理权分立 技术实现上要统筹设计 资源共享 上下层级联动 在满足公共平台安全可靠要求的前提下 采用具有自主可控的软硬件技术和产品 二 公共平台服务实施 6 运行保障服务 目标 提供标准化 生产化的运维服务 满足业务应用集中化 规范化 规模化运维服务的需求 主要要求与设计要点 建立统一的运行服务体系 制定服务标准和规范 为各政务部门提供满足需求 响应及时 可靠可用的运行保障服务 提供制度保障 人员保障 组织保障 监督评价体系等管理保障服务 实现资产配置 服务配置 时间配置 人员配置的统一管理 提供运维流程管理服务 实现在线定制工作流程 分配审核处理权限服务 二 公共平台服务实施 6 运行保障服务 续 提供技术手段对公共平台的运行状况进行实时监控 数据采集和运行巡检 建立统一的事件管理机制 具备覆盖公共平台各个子系统的事件监测预警及应急响应处理管理功能 在统一的应急预案框架下制定不同安全事件的应急预案 应急预案框架应包括启动应急预案的条件 应急处理流程 系统恢复流程 事后教育和培训等内容 运行报告应包括运维服务报告 服务级别分析报告 巡检报告 值班日志 故障维护报告 网络行为报告 软件运行报告 固定资产报告 二 公共平台服务实施 7 服务受理与交付 目标 提供高效 快捷的服务受理和交付服务 以政府各部门对基础设施和资源的服务请求 以及公众和企业对公共服务的请求 主要要求与设计要点 提供服务申请 服务准备与配置 服务交付与实施 服务变更与期限等服务受理与交付服务 平台主管部门要对服务受理与交付服务进行审批和确认 审批信息应安全传输和存储 审批结果就备案留档 平台服务机构依据审批结果进行服务资源准备和配置 服务资源配置过程应进行安全审计 服务资源配置方案应备案留档 二 公共平台服务实施 7 服务受理与交付 续 平台服务机构和业务部门应对服务资源规格和服务能力进行测试验证 平台主管部门应组织业务部门 平台服务机构 完成平台向业务部门提供服务的三方确认 签定服务确认书 明确服务请求方 服务受理和服务交付方 服务管理方权利义务的界定和描述 服务实施的过程应有记录并可追溯且可审计 明确有形化产出物描述及模板 提供服务变更与期限的策略控制 服务变更后要进行服务资源的调度 服务撤销完毕后应释放并回收所占用的资源 服务撤销后数据销毁的责任要求应提供书面的确认 并归档保存 服务申请流程 二 公共平台服务实施 7 服务受理与交付 续 服务续约流程 二 公共平台服务实施 7 服务受理与交付 续 服务变更流程 二 公共平台服务实施 7 服务受理与交付 续 服务终止流程 二 公共平台服务实施 7 服务受理与交付 续 二 公共平台服务实施 8 服务保障 目标 为公共平台上的服务提供保障 主要要求与设计要点 设立公共平台领导机构 负责制定平台建设的总体目标 规划 明确部门工作和任务 设立公共平台管理机构 负责各级公共性基础设施和资源的实施和管理 协调组织业务部门进行业务梳理和业务应用的实施 应选择第三方设计机构 承担公共平台的设计 为相关部门提供技术咨询和规划设计服务 对公共平台建设实施提供技术指导 设立或选择第三方服务运维机构负责公共平台服务运行保障工作 配合管理机构和业务部门开展业务运维工作 公共平台管理机构应委托具有相关资质的招标代理机构负责公共平台招标组织工作 管理机构监督招标过程 公共平台管理机构应委托具备相关资质的监理机构对公共平台建设过程进行监理 项目实施每个阶段应出具监理报告 对公共平台管理机构负责 组织机构保障要求 二 公共平台服务实施 8 服务保障 续 公共平台的建设 运维资金使用计划 按照 统一安排 专户管理 集中使用 的原则 由相关部门共同审核 提出安排意见后 报管理机构批准实施 服务资源保障要求 由公共平台服务机构对各类服务资源进行统一管理 配置和调度 提供物理资源 虚拟资源 模板与镜像 资源清单 日志与告警的管理服务 提供计算资源 网络资源 存储资源的统一配置管理 对资源池中各类资源的使用情况进行计量 计量类型包括 虚拟机 存储 IP地址 网络带宽 虚拟防火墙 对公共平台资源池的资源容量状况进行管理 包括资源总量 已分配资源 未分配资源 对资源的分配进行统一管理和全程监控 包括资源申请 资源批发与资源二次批发 对软件支撑资源进行统一规划和管理 包括 用户 目录服务 构件库 补丁库 软件备份 资金保障要求 二 公共平台服务实施 9 服务质量评价 目标 用于指导对公共平台服务质量的绩效考核 主要要求与设计要点 服务评价应不涉及用户业务应用 业务数据 敏感信息内容 明确评价的服务资源目标 包括计算 存储 网络和业务四个方面 明确资源目标的关键性能指标 包括度量项 特性 最小值 最大值等 明确服务响应 服务恢复时间要求 提供现场支持和远程支持服务 在约定的时间内恢复服务正常运行 及时对用户服务请求做出响应 提供7 24小时远程支持服务 按照与用户约定的时间到达现场提供支持 在承诺的时间内处理完成用户的投诉 服务评价要求 公共平台主管部门应会同有关部门和相关专家等设立非常设性的考核机构 负责考核工作 考核机构听取被考核单位本阶段服务工作总结报告 应由被服务单位报告平时考核的有关情况 考核机构应能现场检查服务质量 由被服务单位报告参与本期对服务单位服务绩效的评分情况 由考核机构仲裁考核过程中出现的争议 服务质量检查 二 公共平台服务实施 9 服务质量评价 续 由考核机构各成员逐项检查服务单位有关规章制度的制定情况及执行记录 根据综合评分结果确定考核等次 服务评价打分的项应包括服务绩效 服务能力和满意度 独立进行评价打分 将所有成员的评定分数进行算术平均 即得出该项考核的成绩 服务质量计分 二 公共平台服务实施 9 服务质量评价 续 提纲 公共平台服务安全技术实施 内涵以面向服务和用户为核心 规定公共平台上服务提供商向用户提供服务过程中的服务安全能力 服务灾备与恢复 服务监测与评估等方面的实施要求 保障服务的安全性 性能 可用性和可持续性 三 公共平台服务安全技术实施 目标 验证用户的合法身份 三 公共平台服务安全技术实施 1 身份认证 主要要求与设计要点 对用户采用统一身份认证和管理 支持不同用户级别 不同服务级别的分级身份认证和管理 支持两种或两种以上身份认证技术的多因子身份认证方式 身份认证信息应该加密存储和传输 对于需要销毁的身份认证信息 应及时妥善销毁 并建立销毁登记记录 目标 控制用户对服务资源的访问 三 公共平台服务安全技术实施 2 访问控制 主要要求与设计要点 严格控制用户对服务资源的访问 不同用户只能访问其获得受权的服务资源 支持基于角色访问控制技术 对服务提供商的管理人员及终端用户进行分级管理 通过设置不同角色并授予各种角色不同的管理和访问权限来实现权限控制 严格控制访问和使用用户账信息 任何用户都只能访问其开展服务所必需的账号信息 防止未经授权擅自对账号信息进行查看 篡改和破坏 目标 保障用户数据的安全 三 公共平台服务安全技术实施 3 数据安全 主要要求与设计要点 三 公共平台服务安全技术实施 3 数据安全 续 三 公共平台服务安全技术实施 3 数据安全 续 三 公共平台服务安全技术实施 3 数据安全 续 目标 保障服务提供商与用户之间的通信安全 三 公共平台服务安全技术实施 4 通信安全 主要要求与设计要点 账户信息通过互联网或无线网络传输时 必须进行加密或在安全通道中传输 如 SSL TLS IPSec 应将明文信息进行隐藏 使其具有机密性 应使用Hash函数对传递的信息附加一个摘要值 以保证信息完整性 远程管理应在一个安全通道内运行它们 如VPN SSH HTTPs 安全通道协议应该为最新版的协议 避免已知协议漏洞而受到黑客攻击支持流量填充 即在数据流中插入一些虚假信息 从而阻止黑客进行流量分析 支持路由控制 即数据交换双方之间改变有效路由 避免黑客在特定的路由上偷听 目标 终端用户对终端环境安全的自我保障 服务提供商控制终端的接入 以及监控终端环境安全 三 公共平台服务安全技术实施 5 终端安全 主要要求与设计要点 三 公共平台服务安全技术实施 5 终端安全 续 目标 用于评价服务提供商和用户的操作行为 三 公共平台服务安全技术实施 6 安全审计 主要要求与设计要点 服务提供商应对以下事件记录日志 用户对账户信息的访问 登录方式 失败的访问尝试 用户的操作记录 其他涉及账户信息安全的记录 建立对用户的操作记录的审核机制 采取有效措施 确保用户活动日志的准确性和完整性 服务提供商应及时将所生成的日志留份到专用日志服务器或安全介质内 采用监控软件保证日志的一致性与完整性 每天对日志进行审核 日志记录至少保存半年或更长时间 用户的服务操作记录和权限审批均应进行长期保存 以供审计人员根据需求进行审计 服务提供商应对安全策略 以及自身管理人员的操作记录进行审计 目标 保障服务的可用性和可持续性 三 公共平台服务安全技术实施 7 服务灾备与恢复 主要要求与设计要点 服务在发生突发安全事件后能够快速恢复 通过提供风险预防机制和灾难恢复措施 在保障数据安全的基础上 提高系统连续运行能力 降低服务提供商的运营风险 提升服务质量和服务水平 由于容灾系统建设成本较高 应在综合评估服务安全及业务运营需求的基础上 根据业务发展需要 逐步开展服务提供商容灾中心的建设 以应对在因突发事件可能造成整个服务提供商中心瘫痪的极端情况下 能快速切换到容灾系统 进一步提升系统的连续运行能力 三 公共平台服务安全技术实施 7 服务灾备与恢复 续 建立有效的容灾管理组织机构 制订灾难应对计划 并对灾难应对计划进行有效的管理和维护 容灾管理流程包括容灾预警流程和容灾恢复流程 预警流程分以下几个主要处理步骤 风险上报 风险评估 风险决策 风险告知 风险警备 发起数据恢复 应用接管 预警总结 容灾恢复优先采用本地恢复 若无法本地恢复 则应进入灾难恢复流程 灾难恢复流程应包括数据恢复 应用接管和应用回切流程 为提高容灾系统的可用性 应定期进行容灾演练 容灾测试 以及开展容灾培训工作 支持不同用户级别 不用服务级别的分级服务灾备与恢复 目标 通过事前评估 事中监测和事后审计保障服务的合规性 从而保障用户在安全 性能 可用性和可持续性上真正获得对应级别的服务 三 公共平台服务安全技术实施 8 服务监测与评估 主要要求与设计要点 服务提供商和用户之间应支持相互信用评估 然后确定相应的服务级别协议 SLA 并仔细检查SLA 慎重地评估服务