《電力調(diào)度控制云系統(tǒng)技術(shù)要求 第6部分：安全防護(hù)》

ICS

CCS點(diǎn)擊此處添加CCS號(hào)

DL

中華人民共和國(guó)電力行業(yè)標(biāo)準(zhǔn)

DL/TXXXXX—XXXX

電力調(diào)度控制云系統(tǒng)技術(shù)要求

第6部分：安全防護(hù)

Technicalrequirementofpowerdispatchingandcontrolcloudsystem

Part6:Technicalspecificationsforsecurityprotection

(點(diǎn)擊此處添加與國(guó)際標(biāo)準(zhǔn)一致性程度的標(biāo)識(shí))

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

??發(fā)布

DL/TXXXXX—XXXX

電力調(diào)度控制云系統(tǒng)技術(shù)要求

第6部分：安全防護(hù)技術(shù)要求

1范圍

本文件規(guī)定了電力調(diào)度控制云（以下簡(jiǎn)稱：調(diào)控云）安全防護(hù)的總體架構(gòu)、安全技術(shù)要求和安全管

理要求。

本文件適用于省級(jí)及以上調(diào)控云的設(shè)計(jì)、研發(fā)、建設(shè)、驗(yàn)收、運(yùn)行和維護(hù)，其他相關(guān)應(yīng)用可參照?qǐng)?zhí)

行。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T25070信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求

GB/T31167信息安全技術(shù)云計(jì)算服務(wù)安全指南

GB/T31168信息安全技術(shù)云計(jì)算服務(wù)安全能力要求

GB/T32400-2015信息技術(shù)云計(jì)算概覽與詞匯

GB/T35274信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求

GB/T35301—2017信息技術(shù)云計(jì)算平臺(tái)即服務(wù)（PaaS）參考架構(gòu)

GB/T36572電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則

GB/T37736—2019信息技術(shù)云計(jì)算云資源監(jiān)控通用要求

GB/T37973信息安全技術(shù)大數(shù)據(jù)安全管理指南

GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

GA/T1390.2信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第2部分：云計(jì)算安全擴(kuò)展要求

3術(shù)語(yǔ)和定義

GB/T32400-2015、GB/T35301—2017和GB/T37736—2019界定的以及下列術(shù)語(yǔ)和定義適用于本文

件。

安全基線securitybaseline

設(shè)備功能和配置方面的基本安全要求，是信息系統(tǒng)的最小安全保證和最基本的、必須滿足的安全要

求。

安全通信協(xié)議securitycommunicationsprotocol

在通信協(xié)議中采用了至少一種密碼算法的協(xié)議，如加密技術(shù)、認(rèn)證技術(shù)，以保證信息安全交換的網(wǎng)

絡(luò)協(xié)議。

網(wǎng)絡(luò)安全管理系統(tǒng)cybersecuritymanagementsystem

一種信息系統(tǒng)，用于實(shí)現(xiàn)對(duì)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全事件的實(shí)時(shí)監(jiān)視和在線管控，通

常由安全監(jiān)視、安全告警、安全審計(jì)、安全分析、核查評(píng)估、安全管控、態(tài)勢(shì)感知等功能模塊構(gòu)成，

4

DL/TXXXXX—XXXX

虛擬化安全virtualizationsecurity

云計(jì)算環(huán)境中保護(hù)虛擬化資源的安全。

虛擬網(wǎng)絡(luò)virtualnetwork

一種包含虛擬網(wǎng)絡(luò)鏈接的計(jì)算機(jī)網(wǎng)絡(luò)，虛擬網(wǎng)絡(luò)鏈接是指在兩個(gè)計(jì)算設(shè)備間不包含物理連接，而是

通過(guò)網(wǎng)絡(luò)虛擬化來(lái)實(shí)現(xiàn)。虛擬網(wǎng)絡(luò)常見(jiàn)形式有基于協(xié)議的虛擬網(wǎng)絡(luò)（如VLAN、VPN和VPLS等）和基于

虛擬設(shè)備（如在hypervisor內(nèi)部的網(wǎng)絡(luò)連接虛擬機(jī)）的虛擬網(wǎng)絡(luò)。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

SQL：結(jié)構(gòu)化查詢語(yǔ)言（StructuredQueryLanguage）

VLAN：虛擬局域網(wǎng)（VirtualLocalAreaNetwork）

VXLAN：虛擬可擴(kuò)展的局域網(wǎng)（VirtualExtensibleLocalAreaNetwork）

WAF：Web應(yīng)用防火墻（WebApplicationFirewall）

XSS：跨站腳本攻擊（CrossSiteScripting）

VPN：虛擬專用網(wǎng)（VirtualPrivateNetwork）

5調(diào)控云概述

5.1總體架構(gòu)

通信網(wǎng)絡(luò)劃分為前端匯聚網(wǎng)、業(yè)務(wù)處理網(wǎng)、管理網(wǎng)和后端存儲(chǔ)網(wǎng)。前端匯聚網(wǎng)和業(yè)務(wù)處理網(wǎng)可共用

交換機(jī)。

1)前端匯聚網(wǎng)主要承載WEB業(yè)務(wù)，通過(guò)綜合數(shù)據(jù)網(wǎng)對(duì)外提供服務(wù)，用戶訪問(wèn)WEB業(yè)務(wù)時(shí)，由WEB

業(yè)務(wù)程序調(diào)用數(shù)據(jù)庫(kù)和服務(wù)；

2)業(yè)務(wù)處理網(wǎng)主要承載調(diào)控云模型管理、數(shù)據(jù)管理、公共組件、平臺(tái)管理、應(yīng)用服務(wù)和數(shù)據(jù)庫(kù)等

業(yè)務(wù)，為WEB服務(wù)提供后臺(tái)支撐，不能與用戶直接進(jìn)行數(shù)據(jù)交互，業(yè)務(wù)處理網(wǎng)通過(guò)資源高速同

步網(wǎng)實(shí)現(xiàn)數(shù)據(jù)同步；

3)管理網(wǎng)主要承載調(diào)控云管理數(shù)據(jù)，連接虛擬化平臺(tái)管理、物理主機(jī)和存儲(chǔ)設(shè)備，實(shí)現(xiàn)對(duì)計(jì)算資

源、存儲(chǔ)資源及網(wǎng)絡(luò)資源的管理，通過(guò)管理網(wǎng)與業(yè)務(wù)網(wǎng)的分離，不與業(yè)務(wù)數(shù)據(jù)共用通信通道和

帶寬資源，提高系統(tǒng)的穩(wěn)定性和管理的安全可靠.管理網(wǎng)應(yīng)與業(yè)務(wù)網(wǎng)物理隔離，調(diào)控云規(guī)模較

小時(shí)，也可與業(yè)務(wù)網(wǎng)共用物理交換機(jī)，通過(guò)劃分VLAN方式進(jìn)行邏輯隔離；

4)后端存儲(chǔ)網(wǎng)主要承載調(diào)控云存儲(chǔ)數(shù)據(jù)，用于業(yè)務(wù)應(yīng)用和存儲(chǔ)資源池的連接。

5.2防護(hù)原則

以“安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向認(rèn)證”為基礎(chǔ)，以“橫縱隔離、動(dòng)態(tài)（彈性）防護(hù)、集

中管控、態(tài)勢(shì)感知”為指引，結(jié)合調(diào)控云的業(yè)務(wù)和技術(shù)特點(diǎn)，遵循合規(guī)性、三同步、適當(dāng)必要、迭代優(yōu)

化、最小影響、分區(qū)管理、密碼保護(hù)等原則，保護(hù)調(diào)控云業(yè)務(wù)和數(shù)據(jù)安全。

調(diào)控云安全防護(hù)原則如下：

1)合規(guī)性原則：調(diào)控云安全防護(hù)應(yīng)依據(jù)GB/T22239、GB/T25070、GB/T35274、GB/T36572、GB/T

37973、GA/T1390.2、GB/T31167和GB/T31168等相關(guān)技術(shù)標(biāo)準(zhǔn)和管理要求，加強(qiáng)安全防護(hù)和

運(yùn)營(yíng)管理，全面提升調(diào)控云安全防護(hù)水平；

2)三同步原則：調(diào)控云安全防護(hù)應(yīng)隨調(diào)控云同步規(guī)劃、同步建設(shè)、同步使用，通過(guò)構(gòu)建調(diào)控云安

全防護(hù)模塊，提升調(diào)控云的安全監(jiān)視和管控能力；

3)適當(dāng)必要原則：調(diào)控云安全防護(hù)采取的措施應(yīng)與其網(wǎng)絡(luò)安全威脅的程度和范圍相匹配，且應(yīng)有

效保護(hù)調(diào)控云安全，且達(dá)到預(yù)期效果；

5

DL/TXXXXX—XXXX

4)迭代優(yōu)化原則：調(diào)控云應(yīng)基于安全風(fēng)險(xiǎn)評(píng)估情況持續(xù)迭代優(yōu)化其安全防護(hù)措施，以適應(yīng)不斷變

化的網(wǎng)絡(luò)安全威脅；

5)最小影響原則：調(diào)控云應(yīng)安全防護(hù)策略的部署應(yīng)確保調(diào)控云及其承載業(yè)務(wù)系統(tǒng)的正常運(yùn)行，保

證調(diào)控云的穩(wěn)定性，避免造成業(yè)務(wù)性能的明顯下降；

6)分區(qū)管理原則：根據(jù)業(yè)務(wù)需要，將調(diào)控云平臺(tái)合理劃分為不同的安全區(qū)域，各區(qū)域之間應(yīng)進(jìn)行

縱向加密認(rèn)證，以保護(hù)業(yè)務(wù)的安全；

7)密碼保護(hù)原則：應(yīng)使用經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格的密碼服務(wù)保護(hù)重要數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)

程中的完整性和保密性。

5.3技術(shù)框架

調(diào)控云安全防護(hù)：

1）物理環(huán)境安全，以網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)安全要求為基礎(chǔ)，保障調(diào)控云物理資源的安全可控；

2）網(wǎng)絡(luò)通訊安全，對(duì)網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)劃分和虛擬網(wǎng)絡(luò)等方面進(jìn)行規(guī)范，保障調(diào)控云虛擬資源安全

環(huán)境；

3）區(qū)域邊界安全，對(duì)業(yè)務(wù)系統(tǒng)的訪問(wèn)控制、橫向隔離、縱向加密進(jìn)行規(guī)范，保障服務(wù)的連續(xù)性；

4）計(jì)算環(huán)境安全，對(duì)調(diào)控云平臺(tái)，云用戶以統(tǒng)一管理，實(shí)現(xiàn)設(shè)備、數(shù)據(jù)、應(yīng)用集中管控，保障虛

擬資源的訪問(wèn)安全性；

5）建立覆蓋調(diào)控云各層資源的安全管理中心，保障調(diào)控云安全穩(wěn)定運(yùn)行。

調(diào)控云安全防護(hù)技術(shù)框架如圖1所示：

圖1調(diào)控云安全防護(hù)技術(shù)框架

6

DL/TXXXXX—XXXX

6安全技術(shù)要求

6.1安全物理環(huán)境

調(diào)控云應(yīng)滿足GB/T22239、GB/T39786第三級(jí)以上安全物理環(huán)境要求。

6.2安全網(wǎng)絡(luò)通訊

6.2.1網(wǎng)絡(luò)架構(gòu)

網(wǎng)絡(luò)架構(gòu)要求如下：

1)應(yīng)具備高速帶寬、可靠性高、可擴(kuò)展性、安全性和易于管理等特征；

2)網(wǎng)絡(luò)設(shè)備應(yīng)采用硬件冗余，通信鏈路應(yīng)采用通道冗余方式進(jìn)行配置。

6.2.2網(wǎng)絡(luò)劃分

網(wǎng)絡(luò)劃分要求如下：

1)調(diào)控云宜劃分不同的網(wǎng)絡(luò)區(qū)域，按照易于管控的原則為各網(wǎng)絡(luò)區(qū)域分配地址；

2)宜劃分外網(wǎng)接入?yún)^(qū)，用于調(diào)控云提供對(duì)外服務(wù)；

3)宜劃分內(nèi)網(wǎng)接入?yún)^(qū)，用于原云下業(yè)務(wù)網(wǎng)絡(luò)與調(diào)控云上業(yè)務(wù)網(wǎng)絡(luò)互通；

4)宜劃分?jǐn)?shù)據(jù)交換區(qū)，用于為所有云業(yè)務(wù)服務(wù)器（例如云主機(jī)、對(duì)象存儲(chǔ)、云數(shù)據(jù)庫(kù)等）接入及

內(nèi)部流量交互；

5)宜劃分綜合服務(wù)區(qū)，用于接入各類云網(wǎng)絡(luò)組件服務(wù)（例如負(fù)載均衡、虛擬網(wǎng)絡(luò)等）。

6.2.3虛擬網(wǎng)絡(luò)

虛擬網(wǎng)絡(luò)要求如下：

1)應(yīng)按照承載業(yè)務(wù)的不同劃分虛擬網(wǎng)絡(luò)；

2)虛擬網(wǎng)絡(luò)間應(yīng)采取VLAN、VXLAN等技術(shù)進(jìn)行邏輯隔離。

6.3安全區(qū)域邊界

6.3.1總體要求

調(diào)控云區(qū)域邊界安全保護(hù)應(yīng)遵循“橫向隔離，縱向認(rèn)證”的基本原則，其安全保護(hù)等級(jí)不得低于所

承載業(yè)務(wù)應(yīng)用系統(tǒng)的安全保護(hù)等級(jí)要求，能夠根據(jù)云服務(wù)客戶業(yè)務(wù)需求提供邊界防護(hù)、訪問(wèn)控制、入侵

檢測(cè)、安全審計(jì)等安全防護(hù)機(jī)制的能力。

6.3.2訪問(wèn)控制

訪問(wèn)控制要求如下：

1）應(yīng)在虛擬化網(wǎng)絡(luò)邊界部署訪問(wèn)控制機(jī)制，并設(shè)置訪問(wèn)控制規(guī)則；

2）應(yīng)在不同等級(jí)的網(wǎng)絡(luò)區(qū)域邊界部署訪問(wèn)控制機(jī)制，并設(shè)置訪問(wèn)控制規(guī)則；

3）調(diào)控云與管理信息大區(qū)其他平臺(tái)或業(yè)務(wù)數(shù)據(jù)進(jìn)行交互時(shí)，應(yīng)部署防火墻和WAF等訪問(wèn)控制機(jī)

制，并設(shè)置訪問(wèn)控制規(guī)則；

4）應(yīng)定期檢查更新訪問(wèn)控制策略。

6.3.3橫向交互

橫向交互要求如下：

1)調(diào)控云跨越生產(chǎn)控制大區(qū)和管理信息大區(qū)進(jìn)行數(shù)據(jù)交互時(shí)，應(yīng)通過(guò)經(jīng)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的

電力專用橫向安全隔離裝置（或組成隔離陣列）；

2)調(diào)控云應(yīng)通過(guò)部署不同強(qiáng)度的邊界防護(hù)設(shè)備隔離各安全區(qū)，實(shí)現(xiàn)物理和虛擬化網(wǎng)絡(luò)邊界的安全

保護(hù)。

6.3.4縱向交互

7

DL/TXXXXX—XXXX

縱向交互要求如下：

1)調(diào)控云在生產(chǎn)控制大區(qū)與下級(jí)機(jī)構(gòu)進(jìn)行縱向數(shù)據(jù)交互時(shí)，應(yīng)通過(guò)經(jīng)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電

力專用縱向加密認(rèn)證網(wǎng)關(guān)或加密認(rèn)證裝置；

2)調(diào)控云在管理信息大區(qū)與下級(jí)機(jī)構(gòu)進(jìn)行縱向數(shù)據(jù)交互時(shí)，應(yīng)部署硬件防火墻，并根據(jù)業(yè)務(wù)需求

制定安全訪問(wèn)控制策略；

3)虛擬網(wǎng)絡(luò)間應(yīng)采取VLAN、VXLAN等技術(shù)進(jìn)行邏輯隔離；

4)無(wú)線業(yè)務(wù)終端和設(shè)備應(yīng)統(tǒng)一按照GB/T22239移動(dòng)互聯(lián)安全擴(kuò)展要求接入調(diào)控云。

6.4安全計(jì)算環(huán)境

6.4.1云平臺(tái)安全

應(yīng)用安全

應(yīng)用安全要求如下：

1)應(yīng)根據(jù)應(yīng)用系統(tǒng)不同級(jí)別設(shè)置不同安全防護(hù)策略；

2)應(yīng)對(duì)應(yīng)用系統(tǒng)的登陸用戶進(jìn)行嚴(yán)格的范圍和權(quán)限控制；

3)應(yīng)用登陸應(yīng)具備多因子認(rèn)證手段；

4)應(yīng)定期對(duì)應(yīng)用系統(tǒng)組織開(kāi)展安全檢查活動(dòng)；

5)應(yīng)對(duì)應(yīng)用系統(tǒng)的數(shù)據(jù)存儲(chǔ)進(jìn)行加密，加密算法支持國(guó)密算法和國(guó)際標(biāo)準(zhǔn)加密算法；

6)應(yīng)對(duì)應(yīng)用系統(tǒng)之間的數(shù)據(jù)傳輸進(jìn)行安全加密；

7)應(yīng)具備應(yīng)用系統(tǒng)漏洞識(shí)別能力并定期進(jìn)行修復(fù)；

8)應(yīng)具備在應(yīng)用系統(tǒng)受到安全入侵時(shí)的實(shí)時(shí)威脅發(fā)現(xiàn)和攔截能力；

9)應(yīng)建立應(yīng)用級(jí)容災(zāi)備份機(jī)制；

10)應(yīng)具備web層攻擊監(jiān)測(cè)和防護(hù)能力；

11)應(yīng)具備提供合規(guī)的商用密碼服務(wù)能力。

數(shù)據(jù)安全

數(shù)據(jù)安全要求如下：

1)應(yīng)根據(jù)數(shù)據(jù)遭到篡改、破壞、泄露或者被非法獲取、非法利用后，對(duì)電力系統(tǒng)或社會(huì)公眾造成

的危害程度，對(duì)調(diào)控云中的數(shù)據(jù)進(jìn)行分級(jí)分類；

2)應(yīng)在分類分級(jí)的基礎(chǔ)上開(kāi)展數(shù)據(jù)全生命周期防護(hù)，保障數(shù)據(jù)在采集、傳輸、存儲(chǔ)、使用、共享、

銷毀等不同階段的數(shù)據(jù)安全；

3)調(diào)控云傳輸和存儲(chǔ)敏感信息時(shí)，應(yīng)采取密碼技術(shù)對(duì)其完整性和保密性進(jìn)行保護(hù)，將個(gè)人生物識(shí)

別信息和個(gè)人身份信息分開(kāi)存儲(chǔ)；

4)應(yīng)采用校驗(yàn)碼技術(shù)、密碼技術(shù)保證重要數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的完整性和保密性；

5)應(yīng)采用訪問(wèn)控制技術(shù)對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限進(jìn)行控制；

6)調(diào)控云相關(guān)的數(shù)據(jù)存儲(chǔ)載體應(yīng)支持全備份、事務(wù)日志備份、冷備份及增量備份等方式，保證電

網(wǎng)數(shù)據(jù)的備份、恢復(fù)功能；

7)應(yīng)能根據(jù)用戶業(yè)務(wù)需求和應(yīng)用數(shù)據(jù)的重要等級(jí)提供本地或異地的備份功能；

8)應(yīng)采用訪問(wèn)控制、數(shù)據(jù)加密等手段，確保數(shù)據(jù)存儲(chǔ)的保密性。

大數(shù)據(jù)安全

大數(shù)據(jù)安全要求如下：

1)應(yīng)通過(guò)數(shù)據(jù)隔離等機(jī)制，確保大量數(shù)據(jù)匯聚時(shí)不暴露敏感信息；

2)應(yīng)具備對(duì)大數(shù)據(jù)的分類識(shí)別能力；

3)應(yīng)確保數(shù)據(jù)來(lái)自于已認(rèn)證的數(shù)據(jù)源；

4)應(yīng)確保大數(shù)據(jù)活動(dòng)中的數(shù)據(jù)傳輸安全；

5)應(yīng)確保分布式存儲(chǔ)的數(shù)據(jù)及其副本的完整性；

6)應(yīng)建立數(shù)據(jù)的細(xì)粒度審計(jì)機(jī)制；

8

DL/TXXXXX—XXXX

7)應(yīng)具備對(duì)大數(shù)據(jù)平臺(tái)的抗網(wǎng)絡(luò)攻擊能力、容災(zāi)能力；

8)應(yīng)具備對(duì)大數(shù)據(jù)平臺(tái)安全攻擊過(guò)濾、安全事件檢測(cè)等能力。

入侵防范

入侵防范要求如下：

1)應(yīng)檢測(cè)虛擬機(jī)發(fā)起的網(wǎng)絡(luò)攻擊行為并告警，及時(shí)阻斷網(wǎng)絡(luò)攻擊連接，記錄攻擊類型、攻擊時(shí)間

等信息；

2)應(yīng)對(duì)網(wǎng)絡(luò)流量進(jìn)行異常檢測(cè)，出現(xiàn)告警上報(bào)至網(wǎng)絡(luò)安全管理系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)安全的集中管控；

3)應(yīng)部署入侵檢測(cè)系統(tǒng)，檢測(cè)網(wǎng)絡(luò)攻擊行為并告警，及時(shí)阻斷網(wǎng)絡(luò)攻擊連接，記錄攻擊源、攻擊

目標(biāo)、攻擊類型、攻擊時(shí)間、攻擊流量等信息；

4)應(yīng)能檢測(cè)到云服務(wù)客戶發(fā)起的網(wǎng)絡(luò)攻擊行為，并能記錄攻擊源、攻擊目標(biāo)、攻擊類型、攻擊時(shí)

間、攻擊流量等信息；

5)應(yīng)能檢測(cè)到對(duì)虛擬網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)攻擊行為，并能記錄攻擊源、攻擊目標(biāo)、攻擊類型、攻擊時(shí)

間、攻擊流量等信息；

6)應(yīng)能檢測(cè)到虛擬機(jī)與宿主機(jī)、虛擬機(jī)與虛擬機(jī)之間的異常流量。

惡意代碼防護(hù)

惡意代碼防護(hù)要求如下：

1)應(yīng)在調(diào)控云平臺(tái)、物理機(jī)、虛擬機(jī)中部署惡意代碼防護(hù)軟件，及時(shí)識(shí)別和阻斷惡意代碼攻擊行

為；

2)應(yīng)將惡意代碼告警信息及時(shí)上報(bào)至惡意代碼管理中心和網(wǎng)絡(luò)安全管理系統(tǒng)；

3)應(yīng)定期維護(hù)惡意代碼防護(hù)功能更新。

宿主機(jī)安全

宿主機(jī)安全要求如下：

1)應(yīng)對(duì)調(diào)控云宿主機(jī)操作系統(tǒng)進(jìn)行安全加固，包括但不限于賬號(hào)安全、文件權(quán)限、系統(tǒng)服務(wù)、主

機(jī)入侵檢測(cè)系統(tǒng)等方面；

2)應(yīng)對(duì)調(diào)控云宿主機(jī)賬號(hào)的口令長(zhǎng)度、復(fù)雜度、密碼長(zhǎng)度、口令生命期進(jìn)行安全策略設(shè)置；

3)應(yīng)對(duì)調(diào)控云宿主機(jī)內(nèi)重要目錄進(jìn)行完整性監(jiān)控，并且具備重要文件防篡改能力；

4)應(yīng)禁用調(diào)控云宿主機(jī)上不必要系統(tǒng)服務(wù)；

5)應(yīng)在調(diào)控云宿主機(jī)上安裝入侵檢測(cè)組件，實(shí)現(xiàn)對(duì)異常進(jìn)程、異常端口和異常行為的檢測(cè)；

6)可基于可信根技術(shù)對(duì)物理機(jī)系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)等進(jìn)行可信驗(yàn)證，并在應(yīng)

用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證。

虛擬化安全

虛擬化安全要求如下：

1)應(yīng)在安全管理上采取服務(wù)最小化原則，應(yīng)嚴(yán)格限定管理虛擬機(jī)所需的接口，并關(guān)閉無(wú)關(guān)服務(wù)；

2)應(yīng)及時(shí)進(jìn)行虛擬化軟件更新，在更新前，應(yīng)對(duì)補(bǔ)丁與現(xiàn)有版本的兼容性進(jìn)行測(cè)試；

3)應(yīng)對(duì)虛擬機(jī)用戶登錄、操作信息、運(yùn)行狀態(tài)、異常網(wǎng)絡(luò)訪問(wèn)等事件信息進(jìn)行監(jiān)視；

4)應(yīng)具備虛擬資源管理的日志記錄功能，包括登錄日志、操作日志、系統(tǒng)日志等；

5)應(yīng)保證虛擬機(jī)遷移后虛擬機(jī)上的安全策略保持不變；

6)宜具備虛擬化安全基線核查功能，確定安全性的常態(tài)化狀態(tài)標(biāo)準(zhǔn)；

7)可采用軟件進(jìn)程空間保護(hù)技術(shù)措施，確保軟件運(yùn)行空間最小化；

8)可采用軟件技術(shù)手段實(shí)現(xiàn)虛擬網(wǎng)絡(luò)中東西向流量分析，檢測(cè)云內(nèi)交互流量安全。

鏡像安全

鏡像安全要求如下：

1)應(yīng)強(qiáng)制用戶在首次安裝使用時(shí)修改密碼，禁止服務(wù)初始化后使用默認(rèn)密碼；

9

DL/TXXXXX—XXXX

2)應(yīng)對(duì)虛擬機(jī)、容器等的鏡像、快照進(jìn)行完整性校驗(yàn)和簽名保護(hù)，防止鏡像被惡意篡改；

3)應(yīng)采取密碼技術(shù)手段防止存在敏感資源的鏡像、快照被非法訪問(wèn)；

4)應(yīng)記錄與鏡像、快照相關(guān)的操作日志；

5)宜定期對(duì)鏡像文件進(jìn)行漏洞掃描，及時(shí)進(jìn)行漏洞修復(fù)以及鏡像更新；

6)定期對(duì)鏡像進(jìn)行數(shù)據(jù)備份，防止數(shù)據(jù)丟失。

運(yùn)維安全

運(yùn)維安全要求如下：

1)應(yīng)通過(guò)云終端對(duì)調(diào)控云進(jìn)行安全運(yùn)維工作，禁止外部設(shè)備在無(wú)安全措施下接入云內(nèi)系統(tǒng)進(jìn)行運(yùn)

維調(diào)試；

2)云終端接入宜采用專用數(shù)字證書(shū)技術(shù)進(jìn)行身份認(rèn)證，確保終端接入安全可靠；

3)可采取帳號(hào)、靜態(tài)密碼認(rèn)證以及至少一種雙因子認(rèn)證（如短信、證書(shū)、動(dòng)態(tài)令牌）方式進(jìn)行接

入認(rèn)證；

4)應(yīng)對(duì)云終端的接入進(jìn)行實(shí)時(shí)監(jiān)控，如有異常及時(shí)告警，并詳細(xì)記錄登錄IP地址、時(shí)間、用戶

名、操作等信息；

5)應(yīng)對(duì)云終端進(jìn)行身份標(biāo)識(shí)和鑒別，身份鑒別的身份標(biāo)識(shí)應(yīng)具有唯一性。

6.4.2云用戶安全

虛擬機(jī)安全

虛擬機(jī)安全要求如下：

1)應(yīng)按要求對(duì)虛擬機(jī)操作系統(tǒng)進(jìn)行安全加固；

2)虛擬機(jī)應(yīng)采用國(guó)家指定部門(mén)檢測(cè)認(rèn)證的安全操作系統(tǒng)；

3)應(yīng)定期進(jìn)行操作系統(tǒng)安全性評(píng)估，并在驗(yàn)證安全性后及時(shí)更新；

4)應(yīng)設(shè)置操作系統(tǒng)密碼策略，包括密碼長(zhǎng)度、復(fù)雜度、更換周期、重復(fù)登錄次數(shù)、鎖定閥值等；

5)操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，關(guān)閉不必要的系統(tǒng)服務(wù)、網(wǎng)

絡(luò)服務(wù)和高危端口；

6)可基于可信根虛擬化技術(shù)對(duì)虛擬機(jī)的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)等進(jìn)行可信驗(yàn)證，

并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證；

7)應(yīng)通過(guò)基于硬件虛擬化技術(shù)的虛擬機(jī)管理將多個(gè)計(jì)算節(jié)點(diǎn)的虛擬機(jī)在系統(tǒng)層面進(jìn)行隔離；

8)應(yīng)實(shí)現(xiàn)不同虛擬機(jī)硬盤(pán)空間的安全隔離；

9)應(yīng)在調(diào)控云虛擬機(jī)上安裝入侵檢測(cè)組件，實(shí)現(xiàn)對(duì)異常進(jìn)程、異常端口和異常行為的檢測(cè)。

應(yīng)用安全

應(yīng)用安全要求如下：

1)應(yīng)基于最小權(quán)限原則，控制業(yè)務(wù)應(yīng)用對(duì)操作系統(tǒng)的訪問(wèn)權(quán)限；

2)應(yīng)接入調(diào)控云平臺(tái)提供的WEB安全防護(hù)模塊，防止XSS跨站腳本攻擊、SQL注入攻擊、網(wǎng)頁(yè)

篡改等常見(jiàn)WEB攻擊；

3)應(yīng)對(duì)重要業(yè)務(wù)事件、重要流程節(jié)點(diǎn)、關(guān)鍵模塊安全信息、業(yè)務(wù)軟件版本進(jìn)行采集和管理控制；

4)業(yè)務(wù)系統(tǒng)應(yīng)具有應(yīng)用級(jí)訪問(wèn)控制、軟件容錯(cuò)、數(shù)據(jù)有效性檢驗(yàn)功能；

5)業(yè)務(wù)系統(tǒng)宜采用安全的通信協(xié)議，對(duì)傳輸兩端的主體身份進(jìn)行鑒別和認(rèn)證，對(duì)傳輸內(nèi)容進(jìn)行加

密，避免遭受基于通用通信協(xié)議的攻擊；

6)宜采用數(shù)字證書(shū)系統(tǒng)，同時(shí)應(yīng)定期審核、更換身份鑒別基礎(chǔ)信息。

數(shù)據(jù)安全

數(shù)據(jù)安全要求如下：

1)業(yè)務(wù)系統(tǒng)的重要數(shù)據(jù)和敏感數(shù)據(jù)宜采取數(shù)據(jù)脫敏、水印溯源、數(shù)據(jù)加密等安全技術(shù)降低數(shù)據(jù)共

享風(fēng)險(xiǎn)；

10

DL/TXXXXX—XXXX

2)業(yè)務(wù)系統(tǒng)應(yīng)使用調(diào)控云提供的本地或異地的備份功能開(kāi)展數(shù)據(jù)備份工作；

3)業(yè)務(wù)系統(tǒng)應(yīng)采取安全措施禁止未授權(quán)訪問(wèn)和非法使用用戶個(gè)人信息；

4)業(yè)務(wù)系統(tǒng)應(yīng)采用HTTPS或TLS協(xié)議進(jìn)行應(yīng)用發(fā)布；

5)業(yè)務(wù)系統(tǒng)應(yīng)使用合規(guī)的密碼技術(shù)保障重要數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的完整性和保密性。

6.5安全管理中心

6.5.1安全監(jiān)控

安全監(jiān)控要求如下：

1)應(yīng)對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、存儲(chǔ)設(shè)備、云平臺(tái)管理軟件、虛擬化網(wǎng)絡(luò)、虛擬機(jī)、容器、

虛擬化安全設(shè)備等進(jìn)行安全監(jiān)視，對(duì)各類安全事件進(jìn)行識(shí)別、告警、分析和事件溯源，并將結(jié)

果上報(bào)至網(wǎng)絡(luò)安全管理系統(tǒng)；

2)應(yīng)對(duì)安全策略、惡意代碼防護(hù)、補(bǔ)丁升級(jí)等進(jìn)行集中管理；

3)應(yīng)對(duì)非授權(quán)設(shè)備接入內(nèi)部網(wǎng)絡(luò)和內(nèi)部用戶非授權(quán)訪問(wèn)外部網(wǎng)絡(luò)的行為進(jìn)行監(jiān)測(cè)和限制，并對(duì)非

法連接進(jìn)行有效阻斷；

4)應(yīng)具備物理服務(wù)器層面、網(wǎng)絡(luò)設(shè)備層面、云平臺(tái)應(yīng)用層面行為日志的收集、存儲(chǔ)、分析、報(bào)警

等能力；

5)宜具備機(jī)器學(xué)習(xí)和數(shù)據(jù)建模的能力，對(duì)專有云環(huán)境中主機(jī)流量和網(wǎng)絡(luò)流量進(jìn)行深度解析，檢測(cè)

各種威脅、攻擊、訪問(wèn)等異常行為；

6)應(yīng)具備云資源的實(shí)時(shí)監(jiān)控、報(bào)警及通知能力。

6.5.2安全審計(jì)

安全審計(jì)要求如下：

1)應(yīng)具備安全審計(jì)功能，對(duì)重要的用戶行為和安全事件進(jìn)行審計(jì)；

2)應(yīng)對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析，確保審計(jì)數(shù)據(jù)隔離的有效性，并

保證審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求；

3)應(yīng)對(duì)云服務(wù)器、云數(shù)據(jù)庫(kù)、云存儲(chǔ)等云服務(wù)的創(chuàng)建、刪除等操作行為進(jìn)行審計(jì)；

4)應(yīng)對(duì)執(zhí)行的特權(quán)命令進(jìn)行審計(jì)，至少包括虛擬機(jī)刪除、虛擬機(jī)重啟、資源變更等；

5)調(diào)控云應(yīng)部署安全審計(jì)系統(tǒng)，對(duì)云服務(wù)商和云服務(wù)客戶在遠(yuǎn)程管理時(shí)執(zhí)行的特權(quán)命令進(jìn)行審計(jì)，

至少包括虛擬機(jī)刪除、虛擬機(jī)重啟；

6)應(yīng)保證云服務(wù)商對(duì)云服務(wù)客戶系統(tǒng)和數(shù)據(jù)的操作可被云服務(wù)客戶審計(jì)。

6.5.3集中管控

集中管控要求如下：

1)應(yīng)劃分出特定的管理區(qū)域，對(duì)分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管控；

2)應(yīng)能夠建立一條安全的信息傳輸路徑，對(duì)網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管理；

3)應(yīng)對(duì)網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測(cè)；

4)應(yīng)對(duì)分散在各個(gè)設(shè)備上的數(shù)據(jù)進(jìn)行收集匯總和集中分析，并保證審計(jì)記錄的留存時(shí)間符合法律