北京市政务云安全技术规范--政务信息系统入云安全指南(V1.0).pdf-资料库

qq_41581414-10186524-4744302543404605816.pdf-第1页.png

第1页 / 共40页

qq_41581414-10186524-4744302543404605816.pdf-第2页.png

第2页 / 共40页

qq_41581414-10186524-4744302543404605816.pdf-第3页.png

第3页 / 共40页

qq_41581414-10186524-4744302543404605816.pdf-第4页.png

第4页 / 共40页

qq_41581414-10186524-4744302543404605816.pdf-第5页.png

第5页 / 共40页

qq_41581414-10186524-4744302543404605816.pdf-第6页.png

第6页 / 共40页

qq_41581414-10186524-4744302543404605816.pdf-第7页.png

第7页 / 共40页

qq_41581414-10186524-4744302543404605816.pdf-第8页.png

第8页 / 共40页

北京市政务云安全技术规范 --政务信息系统入云安全指南（v1.0）北京信息安全测评中心 2016 年 6 月

目录 3. 4. 1. 2. 概述..................................................................................................................1 入云安全及流程..............................................................................................2 2.1. 政务云概况...............................................................................................2 2.2. 政务云安全框架.......................................................................................4 2.3. 入云安全环节...........................................................................................6 2.4. 相关角色...................................................................................................7 入云安全准备..................................................................................................8 3.1. 需求分析...................................................................................................9 3.2. 入云工作方案.........................................................................................12 3.3. 服务商选择.............................................................................................13 3.3.1. 服务商确定...................................................................................................... 13 3.3.2. 合同签订...........................................................................................................15 入云安全实施................................................................................................15 4.1. 安全建设.................................................................................................15 4.1.1. 资源准备...........................................................................................................16 4.1.2. 软件开发...........................................................................................................18 4.1.3. 系统部署...........................................................................................................20 4.1.4. 安全优化...........................................................................................................22 4.1.5. 制度建设...........................................................................................................25 4.2. 安全迁移.................................................................................................26 4.2.1. 迁移准备...........................................................................................................26 4.2.2. 应用迁移...........................................................................................................27 4.2.3. 应用切换...........................................................................................................28 4.2.4. 应用回退...........................................................................................................30 安全交付........................................................................................................31 5.1. 系统试运行.............................................................................................31 5.2. 安全验收测试.........................................................................................31 5.3. 安全交付成果.........................................................................................32 附件 A：《北京市政务信息系统入云安全建设工作方案》大纲示例.................... 33 附件 B：《北京市政务信息系统安全迁移工作方案》大纲示例............................ 35 5.

1. 概述目前，北京市市级政务云（以下简称市级政务云）已经投入使用。《北京市市级政务云管理办法（试行）》（京经信委函〔2016〕4 号）指出，除公安、安全等部门以及涉密和信息安全等级保护四级（含）以上信息系统外，按照“上云为常态、不上云为例外”原则，北京市各部门现有信息系统应逐步迁移上云，停止服务器、存储等相关软硬件采购。确有特殊原因暂不能上云的，须经市信息化专家咨询委员会组织的专家论证会同意。在大力推动北京市市级政务信息系统入云的同时，云计算安全受到广泛重视。在云计算环境中，传统的信息系统安全问题大多依然存在，同时还出现了一些新的信息安全风险。为了管控云计算安全风险，国家出台了相关政策文件和标准。《关于加强党政部门云计算服务网络安全管理的意见》（中网办发文〔2014〕14 号）提出了安全管理责任不变、数据归属关系不变、安全管理标准不变、敏感信息不出境的 “四不”原则，要求合理确定采用云计算服务的数据和业务范围、统一组织党政部门云计算服务网络安全审查、加强云计算服务过程的持续指导和监督以及强化保密审查和安全意识培养；《信息安全技术云计算服务安全指南》（GB/T 31167-2014）描述了云计算服务可能面临的主要安全风险，提出了政府部门采用云计算服务的安全管理基本要求以及云计算服务生命周期各阶段的安全管理和技术要求；《信息安全技术云计算服务安全能力要求》（GB/T 31168-2014）描述了以社会化方式为特定客户提供云计算服务时，云服务商应具备的安全技术 1

能力。为更好保障政务信息系统入云建设和迁移工作的安全实施，北京市经济和信息化委员会(以下简称市经济信息化委)特制订了《北京市政务信息系统入云安全指南》（以下简称入云指南）。入云指南目的是指导北京市市级政务云使用单位在政务信息系统入云过程中如何采取安全措施和执行安全活动，控制安全风险，保障政务信息系统入云安全。本指南适用于政务信息系统基于政务云基础设施即服务（IaaS）进行建设时同步开展的信息安全建设，也适用于已有政务信息系统迁移到提供 IaaS 服务的政务云时同步开展的信息安全建设。本指南不适用于政务信息系统准备入云前的项目安全立项申报以及入云后的安全运营和安全退出等。本指南主要为北京市市级政务云使用单位提供指导，市级政务云的云服务商、云安全监管服务商、管理单位等也可参考使用。 2. 入云安全及流程 2.1. 政务云概况北京市市级政务云由市经济信息化委统筹规划和统一管理，以北京市公共信息服务中心机房为核心，为市属行政事业单位提供计算资源、存储资源及网络带宽资源等云服务，并依托北京市信息安全容灾备份中心提供容灾备份服务。目前，北京市市级政务云由两家云服务商分别投资建设，彼此之间互相竞争，并引入了第三方云安全监管服 2

务商协助市经济信息化委对云服务商等进行安全监管。北京市属行政事业单位通过购买服务方式使用政务云。北京市市级政务云目前的主要服务模式为 IaaS。北京市市级政务云架构示意图如图 1 所示。图 1 北京市市级政务云架构示意图两家云服务商都同时提供政务外网云和互联网云。北京市市级政务云平台划分不同的安全域进行云计算平台管理和云安全监管。在互联网接入区和政务外网接入区，网络边界部署有网络安全防护措施以加强政务云平台的安全防护；安全监管区能对云计算平台进行运维和监管，安全运维管理区用于云服务商对政务云平台进行运维；同一云服务商的政务外网云和互联网云通过安全交换区来实现数据交互；使用单位的计算和存储资源等部署在互联网云业务区和政务外网云业务区，北京市级政务云中每个使用单位在逻辑上都拥有自己的虚拟专用网络，不同使用单位间的虚拟专用网络是隔离的,默认情 3

况下不能相互访问，在使用单位的虚拟专用网络边界，云服务商提供增值安全服务。政务云平台安全（虚拟机的操作系统以下部分）主要由云服务商保障，同时云服务商需提供标准服务和增值服务，标准服务包括云计算、云存储、互联网宽带及安全服务，增值服务包括但不限于应用负载均衡、WAF 防护、远程接入、备份服务等（具体以云服务商提供服务为准）。说明根据京经信委函〔2016〕4 号，标准安全服务专指政务云平台自身安全，与使用单位信息系统安全责任边界以操作系统进行划分，操作系统（不含）以下安全由云服务商负责。具体标准安全服务内容见京经信委函〔2016〕4 号。 2.2. 政务云安全框架使用单位是市级政务云上政务信息系统的主要责任单位，需要在充分利用云计算平台提供的安全功能和安全服务基础上，加强业务系统和数据的安全防护。使用单位需要从安全管理、安全技术及安全服务等方面做好入云政务信息系统的安全防护，同时做好与云计算平台的安全对接，遵守政务云管理单位和云安全监管服务商的要求。使用单位政务云安全框架如图 2 所示。 4

资料库

北京市政务云安全技术规范--政务信息系统入云安全指南(V1.0).pdf

相关推荐

安全技术

热门标签

最新资料