云數(shù)據(jù)中心安全等級保護(hù)建設(shè)方案

云數(shù)據(jù)中心安全等級保護(hù)

建

設(shè)

方

案

目錄

1項目綜述....................................................................5

1.1項目背景................................................................5

1.24.............4.4.............4.4.............4.4..5

1.3建設(shè)范圍................................................................6

1.4建設(shè)依據(jù)................................................................7

1.4.1國家相關(guān)政策要求...................................................7

1.4.2等級保護(hù)及信息安全相關(guān)國家標(biāo)準(zhǔn)....................................8

1.5云環(huán)境WEB系統(tǒng)等級保護(hù)建設(shè)（二級）....................................9

1.5.1云模式下的安全保障體系建設(shè).........................................9

1.5.2云等保建設(shè)流程....................................................13

1.5.3等保二級建設(shè)方案設(shè)計..............................................15

1.5.4安全技術(shù)建設(shè)設(shè)計..................................................17

1.5.5安全管理建設(shè)設(shè)計..................................................23

1.6云環(huán)境下WEB系統(tǒng)等保建設(shè)規(guī)劃...........................................47

2云安全等保風(fēng)險分析.........................................................51

2.1合規(guī)性風(fēng)險.............................................................53

2.2系統(tǒng)建設(shè)風(fēng)險...........................................................53

2.2.1應(yīng)用遷入阻力風(fēng)險..................................................54

2.2.2虛擬化平臺品牌選擇風(fēng)險............................................54

2.2.3建設(shè)質(zhì)量計量、監(jiān)督風(fēng)險............................................54

2.2.4安全規(guī)劃風(fēng)險......................................................55

2.2.1建設(shè)計劃風(fēng)險.................................................55

2.3安全技術(shù)風(fēng)險...........................................................56

2.3.1物理安全風(fēng)險......................................................56

2.3.2網(wǎng)絡(luò)安全風(fēng)險......................................................56

2.3.3主機(jī)安全風(fēng)險......................................................58

2.3.4應(yīng)用安全風(fēng)險......................................................59

2.3.5數(shù)據(jù)安全風(fēng)險......................................................60

2.3.6虛擬化平臺安全風(fēng)險................................................62

2.3.7虛擬化網(wǎng)絡(luò)安全風(fēng)險................................................63

2.3.8虛擬化主機(jī)安全風(fēng)險.........................................64

2.3.1安全管理風(fēng)險........................................................65

2.3.2云環(huán)境下的特有安全管理風(fēng)險........................................66

2.3.3安全組織建設(shè)風(fēng)險..................................................66

2.3.4人員風(fēng)險..........................................................67

2.3.5安全策略風(fēng)險......................................................67

2.3.6安全審計風(fēng)險......................................................67

2.4安全運(yùn)維風(fēng)險..........................................................68

2.4.1云環(huán)境下的特有運(yùn)維風(fēng)險............................................68

2.4.2環(huán)境與資產(chǎn)風(fēng)險....................................................69

2.4.3操作與運(yùn)維風(fēng)險....................................................69

2.4.4業(yè)務(wù)連續(xù)性風(fēng)險....................................................70

2.4.5監(jiān)督和檢查風(fēng)險....................................................70

2.4.6第三方服務(wù)風(fēng)險....................................................70

3解決案總體設(shè)72

3.1設(shè)計原則..............................................................72

3.2安全保障體系構(gòu)成......................................................74

3.2.1安全技術(shù)體系......................................................75

3.2.2安全管理體系......................................................79

3.2.3安全運(yùn)維體系......................................................79

3.3安全技術(shù)方案詳細(xì)設(shè)計.................................................81

3.3.2安全計算環(huán)境設(shè)計..................................................97

3.3.3安全區(qū)域邊界設(shè)計.................................................109

3.3.4安全通信網(wǎng)絡(luò)設(shè)計..............................................114

3.3.5安全管理中心設(shè)計..............................................118

3.4安全管理體系詳細(xì)設(shè)計..............................................122

3.4.1安全管理建設(shè)設(shè)計指導(dǎo)思想......................122

3.4.2建立安全管理制度及策略體系的目的..............................123

3.4.3設(shè)計原則.......................................................123

3.4.4安全方針.......................................................124

3.4.5信息安全策略框架...............125

3.4.6總體策略.......................................................125

3.4.7安全管理組織機(jī)構(gòu)........................................126

3.4.8服務(wù)交付物.....................................................129

3.5安全運(yùn)維體系詳細(xì)設(shè)計..............................................132

3.5.1門戶網(wǎng)站安全監(jiān)控...............................................133

3.5.2應(yīng)急響應(yīng)服務(wù)...................................................137

3.5.3安全通告服務(wù)...................................................139

3.5.4網(wǎng)絡(luò)及安全設(shè)備維護(hù).............................................140

3.5.5系統(tǒng)安全維護(hù)...................................................142

3.5.6網(wǎng)絡(luò)防護(hù).......................................................143

3,5.7系統(tǒng)加固.......................................................144

4本期采購安全產(chǎn)品清單...................................................150

1項目綜述

1.1項目背景

為了保障基于“健康云”、“智慧云”的XX數(shù)據(jù)中心，XXX

公司依據(jù)公安部《關(guān)于開展信息系統(tǒng)等級保護(hù)安全建設(shè)整改工作的

指導(dǎo)意見》公信安[2009]1389號）的要求，貫徹“通過組織開展信

息安全等級保護(hù)安全管理制度建設(shè)、技術(shù)措施建設(shè)和等級測評，落

實等級保護(hù)制度的各項要求，使信息系統(tǒng)安全管理水平明顯提高，

安全防范能力明顯增強(qiáng)，安全隱患和安全事故明顯減少，有效保障

信息化健康發(fā)展，維護(hù)國家安全、社會秩序和公共利益”的方針,

為XX數(shù)據(jù)中心需要在規(guī)劃、建設(shè)和使用相關(guān)信息系統(tǒng)的同時對信

息安全也要同步建設(shè)，全面開展信息安全等級保護(hù)建設(shè)整改工作°

1.2安全目標(biāo)

XX的信息安全等級保護(hù)建設(shè)工作的總體目標(biāo)是：

“遵循國家信息安全等級保護(hù)有關(guān)法規(guī)規(guī)定和標(biāo)準(zhǔn)規(guī)范，通過

全面開展信息安全等級保護(hù)定級備案、建設(shè)整改和等級測評工作,

進(jìn)一步實現(xiàn)對整個新建云平臺的信息系統(tǒng)安全管理體系和技術(shù)防

護(hù)體系，增強(qiáng)信息安全保護(hù)意識，明確信息安全保障重點，落實信

息安全責(zé)任，切實提高系統(tǒng)信息安全防護(hù)能力，為整個云平臺的順

利建設(shè)和信息化健康發(fā)展提供可靠保障。”

具體目標(biāo)包括

(1)體系建設(shè)，實現(xiàn)按需防御。通過體系設(shè)計制定等級方案，

進(jìn)行安全技術(shù)體系、安全管理體系和安全運(yùn)維體系建設(shè)，實現(xiàn)按需

防御。

(2)安全運(yùn)維，確保持續(xù)安全。通過安全監(jiān)控、安全加固等

運(yùn)維手段，從事前、事中、事后三個方面進(jìn)行安全運(yùn)行維護(hù)，實現(xiàn)

持續(xù)性按需防御的安全需求。

(3)通過合規(guī)性建設(shè)，提升XX云平臺安全防護(hù)能力，保障系

統(tǒng)信息安全，同時滿足國家等級保護(hù)的合規(guī)性要求，為信息化工作

的推進(jìn)保駕護(hù)航。

1.3建設(shè)范圍

本方案的設(shè)計范圍覆蓋XX的新建云平臺基礎(chǔ)設(shè)施服務(wù)系統(tǒng)。

安全對象包括:

?云內(nèi)安全：虛擬化環(huán)境中的虛擬化平臺及其相關(guān)虛擬化網(wǎng)絡(luò)、

虛擬化主機(jī)的安全防護(hù)；

?云外安全：虛擬化環(huán)境以外的網(wǎng)絡(luò)接入，核心交換，存儲備

份環(huán)境。

1.4建設(shè)依據(jù)

1.4.1國家相關(guān)政策要求

(1)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》(國

務(wù)院147號令)；

(2)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意

見》(中辦發(fā)[2003]27號)；

(3)《關(guān)于信息安全等級保護(hù)工作的實施意見》(公通字

[2004]66號)；

(4)《信息安全等級保護(hù)管理辦法》(公通字[2007143號);

(5)《信息安全等級保護(hù)備案實施細(xì)則》(公信安[2007]1360

號)；

(6)《關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評

估工作的通知》(發(fā)改高技[2008]2071號)；

(7)《關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)

意見》(公信安[2009]1429號)。

1.4.2等級保護(hù)及信息安全相關(guān)國家標(biāo)準(zhǔn)

(1)《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》

(GB17859-1999)；

(2)《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實施指南》(GBT

25058-2010)；

(3)《信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級定級指南》

(GB/T22240-2008)；

(4)《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》

(GB/T22239-2008)；

(5)《信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》

(GB/T25070-2010)；

(6)《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求》；

(7)《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評過程指南》；

(8)《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》(GB/T

20984-2007)；

(9)《信息安全技術(shù)信息系統(tǒng)安全管理要求》(GB/T

20269-2006)；

(10)《信息技術(shù)安全技術(shù)信息安全管理體系要求》(GB/T

22080-2008(idtISO/IEC27001:2005))；

(ID《信息技術(shù)安全技術(shù)信息安全管理實用準(zhǔn)則》(GB/T

22081-2008(idtISO/IEC27002:2005))；

(12)《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》(GB/T

20271-2006)及相關(guān)的一系列具體技術(shù)標(biāo)準(zhǔn)。

1.5云環(huán)境WEB系統(tǒng)等級保護(hù)建設(shè)(二級)

1.5.1云模式下的安全保障體系建設(shè)

對于不同的云建設(shè)模式(自行建設(shè)模式或購買服務(wù)模式)，在安全保障體系的建

設(shè)上的區(qū)別體現(xiàn)在安全建設(shè)責(zé)任主體的區(qū)分。當(dāng)使用購買服務(wù)模式時，安全建設(shè)的

責(zé)任主體會區(qū)分為“云服務(wù)商”和“云租戶”兩部分；而自行建設(shè)模式中，并沒有

“云服務(wù)商”的概念存在，安全建設(shè)的責(zé)任主體是用戶自身。

本次等保是基于公有云系統(tǒng)建設(shè)，在安全保障體系建設(shè)上應(yīng)有“云服務(wù)商”和

“云租戶”共同來承擔(dān)和建設(shè)，“云服務(wù)商”確保云服務(wù)平臺的安全性，“云租戶”

負(fù)責(zé)基于“云服務(wù)商”提供的服務(wù)構(gòu)建業(yè)務(wù)應(yīng)用系統(tǒng)的安全

賬數(shù)據(jù)

號

認(rèn)

應(yīng)用

證

授

權(quán)

主機(jī)(虛擬機(jī))

審

計

網(wǎng)絡(luò)(虛擬網(wǎng)絡(luò))云安全服務(wù)

&

云安全生態(tài)

賬ECSRDSOSSMaxCompute

資源抽象

號和控制

務(wù)

云

服

認(rèn)飛天分布式云操作系統(tǒng)

證

商

供

提

授

權(quán)：物理設(shè)備計算：存儲網(wǎng)絡(luò)

審

計

：基礎(chǔ)設(shè)施區(qū)域(Region)可用區(qū)(AZ)骨干網(wǎng)絡(luò)：

根據(jù)GB/T22239.2《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求第2部分；云

計算安全擴(kuò)展要求》的要求。對于云環(huán)境下業(yè)務(wù)系統(tǒng)的建設(shè)的責(zé)任劃分如下表所示:

層面安全要求安全組件責(zé)任主體

物理和環(huán)境安

物理位置選擇數(shù)據(jù)中心及物理設(shè)施云服務(wù)方

全

網(wǎng)絡(luò)結(jié)構(gòu)、訪問控物理網(wǎng)絡(luò)及附屬設(shè)備、虛擬網(wǎng)絡(luò)管理平

網(wǎng)絡(luò)和通信安云服務(wù)方

臺

制、遠(yuǎn)程訪問、入

全

侵防范、安全審計云租戶虛擬網(wǎng)絡(luò)安全域云租戶

身份鑒別、訪問控物理網(wǎng)絡(luò)及附屬設(shè)備、虛擬網(wǎng)絡(luò)管理平

制、安全審計、入臺、物理宿主機(jī)及附屬設(shè)備、虛擬機(jī)管云服務(wù)方

設(shè)備和計算安

侵防范、惡意代碼理平臺、鏡像等

全

防范、資源控制、云租戶虛擬網(wǎng)絡(luò)設(shè)備、虛擬安全設(shè)備、

云租戶

鏡像和快照保護(hù)虛擬機(jī)等

安全審計、資源控云管理平臺（含運(yùn)維和運(yùn)營）、鏡像、快

云服務(wù)方

制、接口安全、數(shù)照等

應(yīng)用和數(shù)據(jù)安

據(jù)完整性、數(shù)據(jù)保云租戶應(yīng)用系統(tǒng)及相關(guān)軟件組件、云租

全

密性、數(shù)據(jù)備份恢戶應(yīng)用系統(tǒng)配置、云租戶業(yè)務(wù)相關(guān)數(shù)據(jù)云租戶

復(fù)等

安全策略和管

授權(quán)和審批授權(quán)和審批流程、文檔等云租戶

理制度

安全管理機(jī)構(gòu)

授權(quán)和審批授權(quán)和審批流程、文檔等云租戶

和人員

安全方案設(shè)計、測云計算平臺接口、安全措施、供應(yīng)鏈管

系統(tǒng)安全建設(shè)云租戶

試驗收、云服務(wù)商理流程、安全事件和重要變更信息

管理

選擇、供應(yīng)鏈管理云服務(wù)商選擇及管理流程云租戶

層面安全要求安全組件責(zé)任主體

系統(tǒng)安全運(yùn)維監(jiān)控和審計管理的相關(guān)流程、策略和數(shù)

監(jiān)控和審計管理云租戶

管理

1.5.2云等保建設(shè)流程

系統(tǒng)定級

本次信息系統(tǒng)按照《信息安全等級保護(hù)管理辦法》和《網(wǎng)絡(luò)安全等級保護(hù)定級

指南》，初步確定定級對象的安全保護(hù)等級，已起草的《網(wǎng)絡(luò)安全等級保護(hù)定級報告》

中指出三級以上系統(tǒng)，定級結(jié)論需要進(jìn)行專家評審。

系統(tǒng)備案

信息系統(tǒng)安全保護(hù)等級為第二級以上時，備案時應(yīng)當(dāng)提交《網(wǎng)絡(luò)安全等級保護(hù)

備案表》和定級報告；第三級以上系統(tǒng)，還需提交專家評審意見、系統(tǒng)拓?fù)浜驼f明、

安全管理制度、安全建設(shè)方案等。

建設(shè)整改

依據(jù)《網(wǎng)絡(luò)安全等級保護(hù)基本要求》，利用自有或第三方的安全產(chǎn)品和專家服務(wù),

對信息系統(tǒng)進(jìn)行安全建設(shè)和整改，同時制定相應(yīng)的安全管理制度；

等保測評

運(yùn)營使用單位應(yīng)當(dāng)選擇合適的測評機(jī)構(gòu)，依據(jù)《網(wǎng)絡(luò)安全等級保護(hù)測評要求》

等技術(shù)標(biāo)準(zhǔn)，定期對信息系統(tǒng)安全等級狀況開展等級測評。

監(jiān)督檢查

公安機(jī)關(guān)及其他監(jiān)管部門會在整個過程中，履行相應(yīng)的監(jiān)管、審核和檢查等職

貝。

1.5.3等保二級建設(shè)方案設(shè)計

網(wǎng)絡(luò)安全拓?fù)?/p>

獺A員

00QWAF

GVPN

施副@』蜀SLB負(fù)贊比葡

安全服務(wù)安全運(yùn)維

（人工服務(wù)）

VPC

業(yè)分系統(tǒng)-1業(yè)務(wù)系統(tǒng)-2業(yè)務(wù)系統(tǒng)-10VPC

用風(fēng)險評機(jī)因吊

誨透測試安全的

…M-------i

RD暗地§災(zāi)

⑷6;@@

OSSRDS

JT據(jù)摩市討

RDSRDS

防火的安全組-2防火切皮全組40

魴火博/安全組4

異她容災(zāi)

1.5.4安全技術(shù)建設(shè)設(shè)計

1.5.4.1物理和環(huán)境安全

選擇已經(jīng)通過“等保三級”的云服務(wù)商。在包括機(jī)房供電、溫濕度控制、防風(fēng)

防雨防雷措施等，可直接復(fù)用已經(jīng)通過云服務(wù)商的測評結(jié)論。

（不考慮未通過等保測評的云平臺服務(wù)商）

1.5.4.2網(wǎng)絡(luò)和通信安全

網(wǎng)絡(luò)架構(gòu)：應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域，并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)

域分配地址；

訪問控制：應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默

認(rèn)情況下除允許通信外受控接口拒絕所有通信；應(yīng)能根據(jù)會話狀態(tài)信息為進(jìn)出數(shù)據(jù)

流提供明確的允許/拒絕訪問的能力，控制粒度為端口級；

通信傳輸：應(yīng)采用校驗碼技術(shù)或加解密技術(shù)保證通信過程中數(shù)據(jù)的完整性；邊

界防護(hù)：應(yīng)保證跨越邊界的訪問和數(shù)據(jù)流通過邊界防護(hù)設(shè)備提供的受控接口進(jìn)行通

信；

入侵防范：應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為;

當(dāng)檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴(yán)

重入侵事件時應(yīng)提供報警;

安全審計：應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點進(jìn)行安全審計，審計覆蓋到每個用戶,

對重要的用戶行為和重要安全事件進(jìn)行審計;

方案設(shè)計思路：

1.根據(jù)服務(wù)器角色和重要性，對網(wǎng)絡(luò)進(jìn)行安全域劃分；

2.在內(nèi)外網(wǎng)的安全域邊界設(shè)置訪問控制策略，并要求配置到具體的端口;

3.在網(wǎng)絡(luò)邊界處應(yīng)當(dāng)部署入侵防范手段，防御并記錄入侵行為；

4.對網(wǎng)絡(luò)中的用戶行為日志和安全事件信息進(jìn)行記錄和審計；

安全方案設(shè)計:

1防火墻/安全組-1八防火墻/安全組-N

（物理和環(huán)境安全設(shè)計）

1.使用云服務(wù)商的VPC網(wǎng)絡(luò)和云防火墻/安全組對網(wǎng)絡(luò)進(jìn)行安全域劃分并進(jìn)行

合理的訪問控制；把每個業(yè)務(wù)系統(tǒng)都劃分在一個獨立的安全組內(nèi)，確保各業(yè)

務(wù)系統(tǒng)安全隔離。

2.使用Web應(yīng)用防火墻防范網(wǎng)絡(luò)入侵行為。

3.使用態(tài)勢感知的日志功能對網(wǎng)絡(luò)行為日志和安全事件進(jìn)行記錄分析和審計;

4.使用DDoS高防IP進(jìn)行異常流量過濾和清洗,保證業(yè)務(wù)系統(tǒng)連續(xù)性和高可用

性。

1.5.4.3設(shè)備和計算安全

■身份鑒別：應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性；

■訪問控制：應(yīng)根據(jù)管理用戶的角色建立不同賬戶并分配權(quán)限，僅授予管理用

戶所需的最小權(quán)限，實現(xiàn)管理用戶的權(quán)限分離；

■安全審計：應(yīng)啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為

和重要安全事件進(jìn)行審計；

■入侵防范：應(yīng)能夠檢測到對重要節(jié)點進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事

件時提供報警。

■惡意代碼防范:應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或采用可信計算技術(shù)建

立從系統(tǒng)到應(yīng)用的信任鏈,實現(xiàn)系統(tǒng)運(yùn)行過程中重要程序或文件完整性檢測,

并在檢測到破壞后進(jìn)行恢復(fù)。

方案設(shè)計思路：

1.避免賬號共享、記錄和審計運(yùn)維操作行為是最基本的安全要求；

2.必要的安全手段保證系統(tǒng)層安全，防范服務(wù)器入侵行為；

安全方案設(shè)計:

v防火墻/安全組rJt防火墻/安全組-N

（設(shè)備和計算安全設(shè)計）

1.使用云堡壘機(jī)、云數(shù)據(jù)庫審計對服務(wù)器和數(shù)據(jù)的操作行為進(jìn)行審計，同時為

每個運(yùn)維人員建立獨立的堡壘機(jī)賬號，避免賬號共享。

2.使用主機(jī)安全系統(tǒng)對服務(wù)器進(jìn)行完整的漏洞管理、基線檢查和入侵防御；

1.5.4.4應(yīng)用和數(shù)據(jù)安全

■身份鑒別：應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，鑒

別信息具有復(fù)雜度要求；

■訪問控制：應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們

之間形成相互制約的關(guān)系；

■安全審計：應(yīng)提供安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為

和重要安全事件進(jìn)行審計；

■數(shù)據(jù)完整性:應(yīng)采用校驗碼技術(shù)或加解密技術(shù)保證重要數(shù)據(jù)在傳輸過程中的

完整性和保密性；

■數(shù)據(jù)備份恢復(fù)：應(yīng)提供異地實時備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實時備

份至備份場地*

方案設(shè)計思路：

1.根據(jù)等保合規(guī)技術(shù)要求對業(yè)務(wù)系統(tǒng)在系統(tǒng)設(shè)計階段，完成系統(tǒng)的身份鑒別、

訪問控制和操作審計等功能；

2.數(shù)據(jù)的完整性和保密性，除了在其他層面進(jìn)行安全防護(hù)以外，加密是最為有

效的方法；

3.數(shù)據(jù)的異地備份是等保三級區(qū)別于二級最重要的要求之一，是實現(xiàn)業(yè)務(wù)連續(xù)

最基礎(chǔ)的技術(shù)保障措施。

安全方案設(shè)計：

防火墻/安全組-1

（應(yīng)用和數(shù)據(jù)安全設(shè)計）

L在應(yīng)用開發(fā)之初，就應(yīng)當(dāng)考慮應(yīng)用本身的身份鑒別、訪問控制和安全審計等

功能；對已經(jīng)上線的系統(tǒng)，通過增加賬號認(rèn)證、用戶權(quán)限區(qū)分和日志審計等

功能設(shè)計滿足等保要求；

2.數(shù)據(jù)備份，推薦使用RDS的異地容災(zāi)實例自動實現(xiàn)數(shù)據(jù)備份，亦可以將數(shù)據(jù)

庫備份文件手工同步到云服務(wù)商其他地區(qū)的服務(wù)器。

1.5.5安全管理建設(shè)設(shè)計

■安全策略和管理制度：應(yīng)形成由安全策略、管理制度、操作規(guī)程、記錄表單

等構(gòu)成的全面的信息安全管理制度體系。

■安全管理機(jī)構(gòu)和人員工應(yīng)成立指導(dǎo)和管理信息安全工作的委員會或領(lǐng)導(dǎo)小組,

其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)。

■安全建設(shè)管理:應(yīng)根據(jù)保護(hù)對象的安全保護(hù)等級及與其他級別保護(hù)對象的關(guān)

系進(jìn)行安全整體規(guī)劃和安全方案設(shè)計，并形成配套文件*

■安全運(yùn)維管理：應(yīng)采取必要的措施識別安全漏洞和隱患，對發(fā)現(xiàn)的安全漏洞

和隱患及時進(jìn)行修補(bǔ)或評估可能的影響后進(jìn)行修補(bǔ)；

方案設(shè)計思路：

1.安全策略、制度和管理層人員，是保證持續(xù)安全非常重要的基礎(chǔ)。策略指導(dǎo)

安全方向，制度明確安全流程，人員落實安全責(zé)任。

2.等保要求提供了一種方法論和最佳實踐,安全可以按照等保的方法論進(jìn)行持

續(xù)的建設(shè)和管理。

3.安全策略、制度和管理層人員，需要業(yè)務(wù)實際情況，進(jìn)行梳理、準(zhǔn)備和落實，

并形成專門的文件。

4.漏洞管理過程中需要用到的技術(shù)手段，推薦使用安全企業(yè)的人工安全服務(wù)快

速發(fā)現(xiàn)云上系統(tǒng)漏洞，及時處理。

1.5.5.1安全策略和管理制度

安全策略是信息安全保障體系的靈魂和核心，一個良好的策略體系可以維持整

個信息安全保障體系自動的進(jìn)行良性循環(huán)，不斷的完善信息安全保障體系。

序

管理項管理措施

號

安全管理制定總體方針和安全策略，說明機(jī)構(gòu)安全工作的總體目

1

策略標(biāo)、范圍、原則和安全框架等。

對安全管理活動中的各類管理內(nèi)容建立安全管理制度，

安全管理對管理人員/操作人員執(zhí)行的日常管理操作建立操作規(guī)程。

2

制度還應(yīng)形成由安全策略、管理制度、操作規(guī)程、記錄表單

等構(gòu)成的全面的信息安全管理制度體系。

安全策略和制度的制定應(yīng)由信息安全工作小組和專家小

制定和發(fā)

3組共同完成，由安全管理委員會正式發(fā)布。同時應(yīng)進(jìn)行版本

布

控制，當(dāng)系統(tǒng)出現(xiàn)變更時，策略或制度的變化應(yīng)得以體現(xiàn)。

安全管理委員會應(yīng)定期組織對安全管理制度的合理性和

評審和修

4適用性的論證和評審，尤其是當(dāng)系統(tǒng)/云平臺出現(xiàn)重大變更

訂

后，更應(yīng)及時對不合時宜的、存在不足的或需要改進(jìn)的安全

序

管理項管理措施

號

管理制度進(jìn)行修訂。

1.5.5.2安全管理結(jié)構(gòu)和人員

信息安全管理組織和人員的管理原則應(yīng)包括：

1,獲取項目領(lǐng)導(dǎo)小組、各租戶高層領(lǐng)導(dǎo)的足夠重視，保證安全管理組織建設(shè)的

順利推進(jìn)；

2.提高整體員工的安全意識和技能,從廣泛的人員視角上和縱深的層次上杜絕

安全事件的發(fā)生；

3.需要不同的相關(guān)參與部門共同參與，制定不同角色和分工，從而保障安全管

理的協(xié)調(diào)統(tǒng)一。

月

管理項管理措施

號

租戶和云服務(wù)商應(yīng)協(xié)作，明確授權(quán)審批事項、批準(zhǔn)人等。針

對系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項，建立審批

授權(quán)和審

1程序，按照程序執(zhí)行審批過程。對重要的活動應(yīng)建立逐級審批制

批

度。應(yīng)定期審查審批事項，及時更新需授權(quán)和審批的項目、審批

部門和審批人的信息。

租戶和云服務(wù)商還應(yīng)加強(qiáng)各部門的合作與溝通，定期召開協(xié)

調(diào)會議，共同協(xié)作處理信息安全問題。

溝通和合同時，也應(yīng)建立與外聯(lián)單位（如兄弟單位、公安機(jī)關(guān)、各類

2

作供應(yīng)商、業(yè)界專家和專亞安全組織）的溝通與合作。這些外聯(lián)單

位應(yīng)組成列表，注明單位名稱、合作內(nèi)容、聯(lián)系人和聯(lián)系方式等

內(nèi)容。

租戶和云服務(wù)商應(yīng)定期執(zhí)行常規(guī)安全檢查，檢查內(nèi)容包括系

統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份情況等。應(yīng)定期執(zhí)行全面的安

審核和檢

3全檢查，檢查內(nèi)容應(yīng)包括安全技術(shù)措施有效性、安全配置和策略

查

一致性、安全管理制度的執(zhí)行情況等。使用定制的安全檢查表格

來'實施安全檢查，匯總檢查數(shù)據(jù)，形成檢查報告，對安全檢查結(jié)

月

管理項管理措施

號

果進(jìn)行通報。

租戶和云服務(wù)商均應(yīng)對被錄用人員的身份、背景、專業(yè)資格

和資質(zhì)進(jìn)行審查，對其工作范圍內(nèi)應(yīng)具備的技術(shù)技能進(jìn)行考核。

4人員錄用

只要被錄用人員具備接觸和掌握租戶敏感數(shù)據(jù)的權(quán)限,均應(yīng)簽署

保密協(xié)議。對于重要的崗位人員，應(yīng)簽署崗位責(zé)任協(xié)議。

人員離崗時，應(yīng)及時終止其所有訪問權(quán)限，收回各類身份證

件、鑰匙、身份鑒別硬件Key等各類軟硬件設(shè)備。對于重要業(yè)務(wù)

5人員離崗

系統(tǒng)，還應(yīng)要求人員離職辦理嚴(yán)格的調(diào)離手續(xù)，承諾調(diào)離后的保

密義務(wù)后方可離開。

租戶和云服務(wù)商均應(yīng)對人員進(jìn)行安全意識教育和崗位技能

培訓(xùn)，并告知相關(guān)的安全責(zé)任和懲戒措施。

安全意識

6租戶和云服務(wù)商都應(yīng)對組織內(nèi)不同崗位制定不同的培訓(xùn)計

教育和培訓(xùn)

劃。培訓(xùn)內(nèi)容應(yīng)涵蓋：崗位操作規(guī)程、組織安全策略的宣講、信

息安全基礎(chǔ)知識等。

外部人員當(dāng)外部人員通過物理方式或遠(yuǎn)程接入方式訪問系統(tǒng)時，均應(yīng)

7

訪問管理提出書面申請。批準(zhǔn)后，由專人陪同（開通賬號、分配權(quán)限），

月

管理項管理措施

號

并登記備案。當(dāng)外部人員離場后應(yīng)及時清除其所有的訪問權(quán)限。

獲得訪問授權(quán)的外部人員還應(yīng)簽署保密協(xié)議，不得進(jìn)行非授

權(quán)的操作，不得復(fù)制和泄露任何敏感信息。

1.5.5.3安全建設(shè)管理

序

管理項管理措施

號

在云計算環(huán)境中，應(yīng)將云服務(wù)商側(cè)的云計算平臺單獨作

為定級對象定級，云租戶側(cè)的等級保護(hù)對象也應(yīng)作為單獨的

定級對象定級。對于大型云計算平臺，應(yīng)將云計算基礎(chǔ)設(shè)施

定級和備和有關(guān)輔助服務(wù)系統(tǒng)劃分為不同的定級對象。

1

案定級文件應(yīng)文檔化，以書面形式說明保護(hù)對象的邊界、

安全保護(hù)等級以及確定登記的方法和理由。定級結(jié)果需經(jīng)過

專家評審其合理性和正確性，確定結(jié)果后經(jīng)過主管部門批準(zhǔn)，

并將備案材料報主管部門和公安機(jī)關(guān)備案。

2安全方案在對業(yè)務(wù)系統(tǒng)/云平臺進(jìn)行等級保護(hù)安全設(shè)計時，仍應(yīng)進(jìn)

序

管理項管理措施

號

設(shè)計行風(fēng)險評估和差距分析，補(bǔ)充和調(diào)整相應(yīng)的安全措施。

還應(yīng)根據(jù)保護(hù)對象的安全保護(hù)等級及與其他級別保護(hù)對

象的關(guān)系進(jìn)行整體安全規(guī)劃和安全方案設(shè)計，并形成配套文

件。規(guī)劃文件和設(shè)計方案需經(jīng)過安全專家對合理性和正確性

進(jìn)行論證和審定，經(jīng)過批準(zhǔn)后才能正式實施。

此外，云服務(wù)商應(yīng)提供足夠開放的接口或開放性安全服

務(wù)，允許云租戶自行設(shè)計接入第三方的安全產(chǎn)品，或在云平

臺中可以選擇第三方的安全服務(wù)。云服務(wù)商應(yīng)支持異構(gòu)的方

式，對云租戶的安全措施進(jìn)行實施。

采購的安全產(chǎn)品應(yīng)具備相應(yīng)產(chǎn)品認(rèn)證資質(zhì)。安全產(chǎn)品至

產(chǎn)品采購少具備公安機(jī)關(guān)頒發(fā)的《計算機(jī)信息系統(tǒng)安全銷售許可證人

3

和使用在采購安全產(chǎn)品之前，應(yīng)先進(jìn)行產(chǎn)品選型測試，確定產(chǎn)

品候選范圍，建立候選產(chǎn)品名單，并進(jìn)行定期審核和更新。

應(yīng)建立單獨的開發(fā)環(huán)境，與實際物理運(yùn)行環(huán)境邏輯隔離，

自行軟件

4保證測試數(shù)據(jù)和測試結(jié)果可控，避免侵害實際運(yùn)行環(huán)境。安

開發(fā)

全性測試應(yīng)融入軟件開發(fā)過程，在軟件安裝前對可能存在的

序

管理項管理措施

號

惡意代碼進(jìn)行檢測。

還應(yīng)：

制定軟件安全開發(fā)管理制度，明確開發(fā)過程的控制方法

和人員行為準(zhǔn)則；

指定代碼編寫安全規(guī)范，要求開發(fā)人員遵照執(zhí)行；

確保具備軟件設(shè)計的所有相關(guān)文檔和使用指南，并對文

檔進(jìn)行版本控制；

確保對程序資源庫的修改、更新和發(fā)布均進(jìn)行授權(quán)和批

準(zhǔn)控制；

確保開發(fā)人員為專職人員，開發(fā)人員的開發(fā)活動受控制、

監(jiān)視和審查。

對于外包軟件開發(fā)，應(yīng)做到：

在軟件交付使用前，應(yīng)進(jìn)行源代碼審計和檢測，檢測軟

外包軟件

5件質(zhì)量和其中可能存在的惡意代碼。

開發(fā)

外包單位應(yīng)提供軟件設(shè)計文檔和使用指南。

還應(yīng)要求外包單位提供軟件源代碼，并執(zhí)行源代碼安全

序

管理項管理措施

號

審查，重點關(guān)注是否存在后門、隱蔽信道等。

在實施前，應(yīng)制定工程實施方案，控制安全工程的實施

6工程實施過程。并指定專門的部門或人員負(fù)責(zé)工程實施過程的管理。

還應(yīng)通過第三方工程監(jiān)理控制項目的實施過程。

測試驗收過程，應(yīng)首先制定測試驗收方案，并依據(jù)測試

驗收方案實施測試驗收，最終形成頓II試報告。應(yīng)專門進(jìn)行上

7測試驗收

線前的安全性測試，時安全措施有效性進(jìn)行測試，并出具安

全測試報告。

系統(tǒng)交付時，應(yīng)根據(jù)交付清單對交接的設(shè)備、軟件和文

檔等進(jìn)行逐一一清點。交付后的運(yùn)行維護(hù)技術(shù)人員應(yīng)進(jìn)行相應(yīng)

8系統(tǒng)交付的技能培訓(xùn)。

云服務(wù)商應(yīng)確保提供建設(shè)過中的文檔，以及指導(dǎo)用戶進(jìn)

行運(yùn)行維護(hù)的指南性文檔。

云平臺的等級保護(hù)測評目前正在進(jìn)行試點工程，由公安

9等級測評部等級保護(hù)測評中心進(jìn)行。對于云上業(yè)務(wù)系統(tǒng)的測評，需要

具備等級保護(hù)測評資質(zhì)的單位進(jìn)行。

序

管理項管理措施

號

應(yīng)定期執(zhí)行等級測評工作，尤其是出現(xiàn)重大變更或級別

發(fā)生變化時，均應(yīng)執(zhí)行等級測評，在發(fā)現(xiàn)存在安全差距時，

進(jìn)行及時的整改。

除了云計算方面的需求，客戶在選擇云服務(wù)商時還應(yīng)考

慮安全能力要求。主要包括：

云服務(wù)商安全資質(zhì)：如ISO27001、等級保護(hù)測評認(rèn)證、

CNAS、云安全審查（政務(wù)云，一般級或增強(qiáng)級）等。

云服務(wù)商案例：是否擁有行業(yè)內(nèi)的云服務(wù)案例,

云服務(wù)商安全能力要求：開發(fā)安全、供應(yīng)鏈安全、通信安全、訪

10

選擇問控制、配置管理、維護(hù)體系、業(yè)務(wù)連續(xù)性、安全審計一、風(fēng)

險評估與持續(xù)監(jiān)控、安全組織和人員建設(shè)以及物理和環(huán)境安

全。

此外，對于云服務(wù)商的選擇，還應(yīng)通過SLA|辦議和保密

協(xié)議方式，確保云服務(wù)商能夠滿足租戶的云計算服務(wù)、安全、

保密等需求。

11SLA協(xié)議SLA協(xié)議保障了云服務(wù)商所提供的服務(wù)的有效性，具體規(guī)

序

管理項管理措施

號

范了云服務(wù)商應(yīng)提供的各項服務(wù)的質(zhì)量標(biāo)準(zhǔn)。同時，SLA協(xié)議

也規(guī)范了懲罰規(guī)定，為云服務(wù)商不能滿足SLA需求所制定。

SLA協(xié)議至少包括：

權(quán)責(zé)分配：規(guī)定云服務(wù)商的權(quán)限和責(zé)任，包括管理范圍、

職責(zé)劃分、訪問授權(quán)、隱私保護(hù)、行為準(zhǔn)則、違約責(zé)任等；

數(shù)據(jù)安全方面：數(shù)據(jù)可銷毀性、數(shù)據(jù)可遷移性、數(shù)據(jù)私

密性、數(shù)據(jù)知情權(quán)、業(yè)務(wù)可審查性；

業(yè)務(wù)可用性方面：業(yè)務(wù)功能、業(yè)務(wù)可用性、業(yè)務(wù)資源調(diào)

配能力、故障恢復(fù)能力、網(wǎng)絡(luò)接入性能；

服務(wù)約束方面：服務(wù)計量方式、服務(wù)變更、終止條款、

服務(wù)賠償條款、用戶約束條款、免責(zé)條款等內(nèi)容項。

對于三級業(yè)務(wù)系統(tǒng)，租戶應(yīng)與能夠訪問或掌握租戶信息、

數(shù)據(jù)的云服務(wù)商及其內(nèi)部員工簽訂保密協(xié)議，并且保密協(xié)議

12保密協(xié)議應(yīng)作為合同的附件。保密協(xié)議應(yīng)包括：

未經(jīng)租戶授權(quán)，云服務(wù)商或個人不得以任何手段，使用

未經(jīng)授權(quán)的租戶信息。

序

管理項管理措施

號

未經(jīng)租戶授權(quán)，云服務(wù)商或個人不得在工作職責(zé)授權(quán)以

外使用、分享租戶信息。

未經(jīng)租戶授權(quán)，不得泄露、披露、轉(zhuǎn)讓租戶的技術(shù)信息、