基于云计算的电子政务公共平台安全管理

1、 基于云计算的电子政务公共平台基于云计算的电子政务公共平台安全管理安全管理2014.6电子政务公共平台作为基础设施，具有 政务、共用、开放和服务四个属性，其安全保障体系的建设也围绕这四个属性。政务公用开放服务等级保护要求访问控制、云计算环境的安全保护、数据数据隔离访问控制、数据保护、接入控制服务接口安全、访问控制、业务连续性基础环境安全设计1 1（一）（一）虚拟网络安全01基础环境安全设计1 1（二）（二）针对虚拟化网络的特点，需要从管理层里和技术层面同时增加防护措施。应在物理网络隔离的技术手段之上增加对虚拟网络的隔离措施，实现虚拟网络的分域管理。虚拟网络的安全措施不应影响虚拟主机的管理。包括

2、虚拟主机创建、迁移等虚拟主机管理活动。虚拟网络运行依赖物理网络设备支持，虚拟网络应采取措施避免因物理网络资源使用不当导致虚拟网络故障。虚拟网络安全虚拟主机安全02基础环境安全设计1 1（二）（二）虚拟主机安全设计考虑虚拟主机内部、虚拟主机之间、同一物理主机内不同虚拟主机之间的安全防护和安全隔离。虚拟主机安全防护措施虚拟应支持分布式部署，多个虚拟主机防护可以进行分级防护策略定制和下发。虚拟主机安全防护设计应考虑对大规模虚拟主机进行并发防护时可能带来的资源使用瓶颈。虚拟主机安全终端接入安全03基础环境安全设计1 1（二）（二）终端接入安全设计要考虑两个方面：电子政务公共平台的管理终端的安全和业务应

3、用使用终端的接入安全不同终端形态的安全：传统终端、云终端和多用户终端终端远程接入时在网络接入点的安全防护措施终端接入安全平台承载数据安全01业务与数据承载安全设计2 2（一）（一）电子政务公共平台的业务系统需满足政务业务应用过程中数据传输、存储、交换过程中的保密性，同时保证数据可用性，完整性，保密性，在业务系统使用数据的过程中需提供数据防篡改，防破坏，防盗用，防窃取等服务。提供高强度的数据安全保护。平台承载数据安全平台业务部署支撑安全02平台业务部署支撑安全从两个方面考虑，一个是业务系统运行的载体、另一个是业务系统自身，业务系统自身也包含了提供对于运行在业务系统上的业务资源的保护。业务与数据承

4、载安全设计2 2（二）（二）业务接入（终端接入）安全支撑身份认证边界防护访问控制123业务自身安全支撑用户管理业务隔离权限授权123数据承载安全支撑4数据加密数据隔离访问控制12344业务终端接入、加密传输密钥应用安全管理密钥安全管理服务安全隔离设计3 3（一）（一）基础环境隔离设计要点01电子政务内网、外网、互联网之间的隔离物理网络域之间的隔离，虚拟网络域之间的隔离机房环境的分区隔离。如主机房、辅助区、支持区等功能区域，并对主机房分区隔离和网络分域隔离制定相对应的隔离策略基础环境隔离设计要点服务安全隔离设计3 3（一）（一）虚拟环境隔离设计要点02物理主机和虚拟主机要设计相对应的隔离措施，不

5、能跨安全域部署虚拟主机设计同一物理主机内不同虚拟主机之间的隔离措施，如CPU分时调度隔离、虚拟存储隔离等存储空间级安全隔离，租户应可以建立不同安全等级的安全存储空间。虚拟环境隔离设计要点服务安全隔离设计3 3（二）（二）业务与数据隔离设计要点03客户端到电子政务公共平台之间的用户数据传输设计数据隔离措施；新上线应用和已有应用提供数据层进行数据隔离；避免来自同一宿主机上的其他虚拟机破坏数据完整性；对不同租户数据进行加密隔离；不同安全域及部门专属业务域之间既要实现应用数据隔离，也要保障业务的关联性和一致性；设计统一的密钥管理机制。 业务与数据隔离的设计要点包括安全服务设计4 4主要提供网络隔离服务

6、。电子政务公共平台的基础网络资源由政务内网和政务外网组成，政务内网和政务外网应物理隔离。基础网络资源安全服务设计数据和平台资源安全设计数据和平台资源安全服务由业务支撑安全服务、系统安全服务、统一用户认证服务、数据保护服务、托管安全服务五部分组成基础网络资源安全服务设计01数据和平台资源安全设计02安全服务设计4 4（一）（一）业务支撑服务安全示例01业务支撑时间戳服务门户网站防护服务平台资源二次分配安全检测管理服务平台间认证服务移动应用安全服务安全服务设计4 4（二）（二）系统安全服务02主机/虚拟主机加固服务操作系统防病毒服务身份认证服务03跨域认证服务应用系统授权管理服务单点登录服务数字证

7、书服务。安全服务设计4 4（三）（三）数据保护服务04数据保护服务数据灾备服务密钥应用服务管理托管安全服务05设备托管安全服务业务托管安全服务终端安全支撑服务06为业务应用终端服务提供安全支撑工具服务安全实施设计5 5安全服务能力实施过程设计01根据安全等级需求不同提供不同的安全服务组合，实现根据安全等级的不同、业务类型的不同、政务用户的不同，实施不同的安全服务。设计要点安全服务实施的组织管理设计安全管理、安全运维、安全审计的实施设计终端安全服务实施设计应用迁移过程中的安全服务实施设计灾备中心实施设计平台互联的安全服务实施设计数据和业务隔离的安全服务实施设计设计要点安全实施设计5 5服务的安全

8、保障实施设计02在电子政务公共平台实施过程中，应对于整个安全实施过程提供安全保障；实施完成后，对实施内容进行安全验证；在实施迁移时提供安全过程保障，面对实施各参与方的安全保障。设计要点安全运维设计6 6建立独立的运维中心、安全管理中心和安全审计中心，各负其责，规范监管安全管理中心安全审计中心保安全，审行为立体监控、故障分析诊断处理、保障运行安全事件集中管理 、安全预警分析安全运维监控中心审审计计安安全全监监控控应用审计数据库审计行为审计终端审计主机审计虚拟主机审计服务安全测试7 7基础环境服务安全测试011、创建以服务保障为目的的定期检查工作，从服务保障应急、服务保障制度、服务保障人员那排等方

9、面着手考察服务保障能力；2、创建适时的评定标准，分等级进行评定；3、定期开展安全测试和检查，根据测试结果综合调整安全防护和服务策略，保障公共平台服务的能力和安全保障的能力。测试要点服务安全测试7 7业务支撑服务安全测试021、对于业务服务的保障能力应该在业务系统需求阶段有明确的要求，在业务系统研发阶段有相关的措施保障，在业务系统的运行过程中，定期的对服务的保障能力展开评测。2、在提供服务的过程中，需检测服务的合法授权，以及是否具备的了合法的业务应用的访问和操作测试要点服务安全测试7 7数据承载服务安全测试031、定期开展业务数据的安全防护能力，从数据防护的手段、数据恢复能力等角度来评定其安全防

10、护能力。2、对提供的加密措施、隔离措施验证起有效性，并对业务相关的保护能力进行评估，以提供给用户定期的数据服务能力保障情况汇报。测试要点服务安全管理8 8风险评估的安全管理服务能力的安全管理软硬件资源的安全管理责任边界的安全管理信息资源安全设计9 9信息资源分类01公共平台中的信息资源至少应包括：公共平台状态监控数据、公共平台全网审计数据、公共平台全网日志数据、公共平台安全管理数据、公共平台配置管理数据、公共平台业务属性标识等。分类安全级别保护02参考等级保护。信息资源监管03日常监测、安全审计、定位溯源、日志留存、应急处置。信息资源安全设计9 9分类分类主要资源主要资源公共平台状态监控数据公

11、共平台状态监控数据包括网络状态监控的通知、告警、事件、故障、工单的数据，所监控的状态数据包括TCPUDP 、ICMP、HTTPHTTPS、Telnet、SSH、SNMP等协议所承载的状态数据。公共平台全网审计数据公共平台全网审计数据包括网络行为、数据库、应用系统等审计的数据。公共平台全网日志数据公共平台全网日志数据包括SNMP Trap、Syslog、WMI及中间件、数据库、应用系统的文件型日志数据。公共平台安全管理数据公共平台安全管理数据包括安全管理的安全处置预案、安全告警、安全事件、工单数据。公共平台配置管理数据公共平台配置管理数据包括公共平台配置项唯一标识、设备、硬件、软件、应用程序、服

12、务、人员、设施和规程的配置项数据，信息资源的合规性检查数据、资源属性、资源配置等。公共平台业务属性标识公共平台业务属性标识包括业务属性标识、业务操作分类、业务使用权限等级等信息。公共平台的云计算信息资公共平台的云计算信息资源源包括Hypervisor、云操作系统、虚拟主机、虚拟交换等云计算平台信息资源要素。公共平台运行支撑信息资公共平台运行支撑信息资源源包括对公共平台应用提供的统一认证源、统一时间源、时间戳服务，及数据库、中间件、应用服务器初始化信息。公共平台机构用户信息公共平台机构用户信息公共平台所承载业务系统的用户数据，包括账号数据、权限数据、认证数据、应用系统的审计数据等。公共平台业务应

13、用信息公共平台业务应用信息公共平台所承载业务系统的业务数据，如公文传输系统数据、办公自动化系统的业务初始化数据、业务处理数据、业务交换数据、业务传输数据、业务输出数据等。公共平台基础数据资源公共平台基础数据资源公共平台所承载的人口、法人、自然资源和空间地理、宏观经济以及法律法规基础信息数据库等五大基础信息。公共平台目录资源信息公共平台目录资源信息公共平台所承载的各组织机构以资源目录形式进行发布以供检索查询的信息资源。公共平台交换共享资源公共平台交换共享资源围绕跨部门综合应用而形成的、为业务协同提供支持共享的信息数据，如证照信息资源、居民健康信息资源、教育信息资源等。公共平台部门托管数据公共平台部门托管数据各部门专属业务系统委托公共平台负责运营的信息系统，包括信息系统运营的基础物理环境、网络环境、系统数据资源等。信息资源