北京市政务云安全技术规范
--政务信息系统入云安全指南
(v1.0)
北京信息安全测评中心
2016 年 6 月
目录
3.
4.
1.
2.
概述..................................................................................................................1
入云安全及流程..............................................................................................2
2.1. 政务云概况...............................................................................................2
2.2. 政务云安全框架.......................................................................................4
2.3. 入云安全环节...........................................................................................6
2.4. 相关角色...................................................................................................7
入云安全准备..................................................................................................8
3.1. 需求分析...................................................................................................9
3.2. 入云工作方案.........................................................................................12
3.3. 服务商选择.............................................................................................13
3.3.1. 服务商确定...................................................................................................... 13
3.3.2. 合同签订...........................................................................................................15
入云安全实施................................................................................................15
4.1. 安全建设.................................................................................................15
4.1.1. 资源准备...........................................................................................................16
4.1.2. 软件开发...........................................................................................................18
4.1.3. 系统部署...........................................................................................................20
4.1.4. 安全优化...........................................................................................................22
4.1.5. 制度建设...........................................................................................................25
4.2. 安全迁移.................................................................................................26
4.2.1. 迁移准备...........................................................................................................26
4.2.2. 应用迁移...........................................................................................................27
4.2.3. 应用切换...........................................................................................................28
4.2.4. 应用回退...........................................................................................................30
安全交付........................................................................................................31
5.1. 系统试运行.............................................................................................31
5.2. 安全验收测试.........................................................................................31
5.3. 安全交付成果.........................................................................................32
附件 A:《北京市政务信息系统入云安全建设工作方案》大纲示例.................... 33
附件 B:《北京市政务信息系统安全迁移工作方案》大纲示例............................ 35
5.
1. 概述
目前,北京市市级政务云(以下简称市级政务云)已经投入使用。
《北京市市级政务云管理办法(试行)》(京经信委函〔2016〕4 号)
指出,除公安、安全等部门以及涉密和信息安全等级保护四级(含)
以上信息系统外,按照“上云为常态、不上云为例外”原则,北京市
各部门现有信息系统应逐步迁移上云,停止服务器、存储等相关软硬
件采购。确有特殊原因暂不能上云的,须经市信息化专家咨询委员会
组织的专家论证会同意。
在大力推动北京市市级政务信息系统入云的同时,云计算安全受
到广泛重视。在云计算环境中,传统的信息系统安全问题大多依然存
在,同时还出现了一些新的信息安全风险。为了管控云计算安全风险,
国家出台了相关政策文件和标准。《关于加强党政部门云计算服务网
络安全管理的意见》(中网办发文〔2014〕14 号)提出了安全管理责
任不变、数据归属关系不变、安全管理标准不变、敏感信息不出境的
“四不”原则,要求合理确定采用云计算服务的数据和业务范围、统
一组织党政部门云计算服务网络安全审查、加强云计算服务过程的持
续指导和监督以及强化保密审查和安全意识培养;《信息安全技术 云
计算服务安全指南》(GB/T 31167-2014)描述了云计算服务可能面临
的主要安全风险,提出了政府部门采用云计算服务的安全管理基本要
求以及云计算服务生命周期各阶段的安全管理和技术要求;《信息安
全技术 云计算服务安全能力要求》(GB/T 31168-2014)描述了以社
会化方式为特定客户提供云计算服务时,云服务商应具备的安全技术
1
能力。
为更好保障政务信息系统入云建设和迁移工作的安全实施,北京
市经济和信息化委员会(以下简称市经济信息化委)特制订了《北京市
政务信息系统入云安全指南》(以下简称入云指南)。入云指南目的是
指导北京市市级政务云使用单位在政务信息系统入云过程中如何采
取安全措施和执行安全活动,控制安全风险,保障政务信息系统入云
安全。
本指南适用于政务信息系统基于政务云基础设施即服务(IaaS)
进行建设时同步开展的信息安全建设,也适用于已有政务信息系统迁
移到提供 IaaS 服务的政务云时同步开展的信息安全建设。本指南不
适用于政务信息系统准备入云前的项目安全立项申报以及入云后的
安全运营和安全退出等。
本指南主要为北京市市级政务云使用单位提供指导,市级政务云
的云服务商、云安全监管服务商、管理单位等也可参考使用。
2. 入云安全及流程
2.1. 政务云概况
北京市市级政务云由市经济信息化委统筹规划和统一管理,以北
京市公共信息服务中心机房为核心,为市属行政事业单位提供计算资
源、存储资源及网络带宽资源等云服务,并依托北京市信息安全容灾
备份中心提供容灾备份服务。目前,北京市市级政务云由两家云服务
商分别投资建设,彼此之间互相竞争,并引入了第三方云安全监管服
2
务商协助市经济信息化委对云服务商等进行安全监管。北京市属行政
事业单位通过购买服务方式使用政务云。
北京市市级政务云目前的主要服务模式为 IaaS。北京市市级政
务云架构示意图如图 1 所示。
图 1 北京市市级政务云架构示意图
两家云服务商都同时提供政务外网云和互联网云。北京市市级政
务云平台划分不同的安全域进行云计算平台管理和云安全监管。
在互联网接入区和政务外网接入区,网络边界部署有网络安全防
护措施以加强政务云平台的安全防护;安全监管区能对云计算平台进
行运维和监管,安全运维管理区用于云服务商对政务云平台进行运
维;同一云服务商的政务外网云和互联网云通过安全交换区来实现数
据交互;使用单位的计算和存储资源等部署在互联网云业务区和政务
外网云业务区,北京市级政务云中每个使用单位在逻辑上都拥有自己
的虚拟专用网络,不同使用单位间的虚拟专用网络是隔离的,默认情
3
况下不能相互访问,在使用单位的虚拟专用网络边界,云服务商提供
增值安全服务。
政务云平台安全(虚拟机的操作系统以下部分)主要由云服务商
保障,同时云服务商需提供标准服务和增值服务,标准服务包括云计
算、云存储、互联网宽带及安全服务,增值服务包括但不限于应用负
载均衡、WAF 防护、远程接入、备份服务等(具体以云服务商提供服
务为准)。
说明
根据京经信委函〔2016〕4 号,标准安全服务专指政务云平台自身安全,与使用
单位信息系统安全责任边界以操作系统进行划分,操作系统(不含)以下安全由云服
务商负责。具体标准安全服务内容见京经信委函〔2016〕4 号。
2.2. 政务云安全框架
使用单位是市级政务云上政务信息系统的主要责任单位,需要在
充分利用云计算平台提供的安全功能和安全服务基础上,加强业务系
统和数据的安全防护。使用单位需要从安全管理、安全技术及安全服
务等方面做好入云政务信息系统的安全防护,同时做好与云计算平台
的安全对接,遵守政务云管理单位和云安全监管服务商的要求。使用
单位政务云安全框架如图 2 所示。
4