電子政務(wù)云安全規(guī)范

ICSFORMTEXT點(diǎn)擊此處添加ICS號(hào)FORMTEXT點(diǎn)擊此處添加中國(guó)標(biāo)準(zhǔn)文獻(xiàn)分類(lèi)號(hào)FORMTEXT?????DBFORMTEXT36DB36/TFORMTEXTXXXXX—FORMTEXTXXXXFORMTEXT?????FORMTEXT電子政務(wù)云安全規(guī)范FORMTEXTSecurityRequirementsforE-governmentCloudPlatformFORMTEXT?????FORMDROPDOWNFORMTEXT?????FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX發(fā)布FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX實(shí)施FORMTEXT江西省質(zhì)量技術(shù)監(jiān)督局???發(fā)布DB36/TXXXXX—XXXX32073前??言 錯(cuò)誤！未定義書(shū)簽。14950引??言 II260521范圍 1130452規(guī)范性引用文件 1141323術(shù)語(yǔ)與定義 166474縮略語(yǔ) 2190375政務(wù)云業(yè)務(wù)區(qū)劃分 3311166政務(wù)云安全參考模型 429587政務(wù)云安全技術(shù)要求 653228政務(wù)云管理要求 148570附錄A（資料性附錄）政務(wù)云VPC之間跨網(wǎng)數(shù)據(jù)交換方法示例 174013附錄B（資料性附錄）政務(wù)云安全事件分類(lèi)分級(jí)規(guī)范 19電子政務(wù)云安全規(guī)范范圍本標(biāo)準(zhǔn)包括了政務(wù)云概述及安全功能區(qū)域劃分、安全參考模型、政務(wù)云安全技術(shù)要求和管理要求等內(nèi)容。本標(biāo)準(zhǔn)適用于政務(wù)云規(guī)劃設(shè)計(jì)、設(shè)備選型、建設(shè)實(shí)施、運(yùn)行維護(hù)和管理，各設(shè)區(qū)市政務(wù)外網(wǎng)政務(wù)云建設(shè)運(yùn)維管理單位參照?qǐng)?zhí)行。規(guī)范性引用文件GB/T25069信息安全技術(shù)術(shù)語(yǔ)GB/T29246信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯（ISO/IEC27000）GB/T22239信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB/T31167信息安全技術(shù)云計(jì)算服務(wù)安全指南GB/T31168信息安全技術(shù)云計(jì)算服務(wù)安全能力要求GB/T20271信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GA/T1390.2信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GW0013—2017政務(wù)云安全要求ISO/IEC17788信息技術(shù)云計(jì)算 概述和詞匯術(shù)語(yǔ)與定義GB/T25069、GB/T29246、GB/T22239、GB/T31167、GB/T31168、GB/T20271、ISO/IEC17788、GW0013—2017確定的術(shù)語(yǔ)和定義適應(yīng)于本規(guī)范。政務(wù)外網(wǎng)政務(wù)外網(wǎng)是服務(wù)于各級(jí)黨委、人大、政府、政協(xié)、法院和檢察院等政務(wù)部門(mén)，滿(mǎn)足其經(jīng)濟(jì)調(diào)節(jié)、市場(chǎng)監(jiān)管、社會(huì)管理和公共服務(wù)等方面需要的政務(wù)公用網(wǎng)絡(luò)。政務(wù)外網(wǎng)支持跨地區(qū)、跨部門(mén)的業(yè)務(wù)應(yīng)用、信息共享和業(yè)務(wù)協(xié)同，以及不需在政務(wù)內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)，與互聯(lián)網(wǎng)邏輯隔離。政務(wù)云運(yùn)用云計(jì)算技術(shù)，依托省電子政務(wù)外網(wǎng)統(tǒng)一網(wǎng)絡(luò)平臺(tái)構(gòu)建，面向政務(wù)部門(mén)提供計(jì)算存儲(chǔ)資源、支撐軟件、信息資源和應(yīng)用系統(tǒng)的高效、安全政務(wù)基礎(chǔ)設(shè)施。用于承載各級(jí)政務(wù)部門(mén)開(kāi)展公共服務(wù)、社會(huì)管理等電子政務(wù)業(yè)務(wù)信息系統(tǒng)和數(shù)據(jù)，及政務(wù)門(mén)戶(hù)網(wǎng)站的云計(jì)算基礎(chǔ)設(shè)施，可根據(jù)不同業(yè)務(wù)和需求提供IaaS、PaaS、SaaS服務(wù)。云服務(wù)客戶(hù)在政務(wù)云中，云服務(wù)客戶(hù)指使用政務(wù)云的各級(jí)政務(wù)部門(mén)（指各級(jí)黨委、人大、政府、政協(xié)、法院和檢察院等政務(wù)部門(mén)），即使用云計(jì)算基礎(chǔ)設(shè)施開(kāi)展電子政務(wù)業(yè)務(wù)和處理、存儲(chǔ)數(shù)據(jù)的組織（或機(jī)構(gòu)）及相關(guān)事業(yè)單位，包括單位內(nèi)部業(yè)務(wù)使用人員及對(duì)云相關(guān)云資源和安全的管理人員。云服務(wù)方管理、運(yùn)營(yíng)、支撐云計(jì)算的計(jì)算基礎(chǔ)設(shè)施及軟件，通過(guò)服務(wù)方式將云計(jì)算的資源交付給客戶(hù)。在政務(wù)云中，云服務(wù)方指為各級(jí)政務(wù)部門(mén)提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)及安全等各類(lèi)云計(jì)算基礎(chǔ)設(shè)施資源、相關(guān)軟件和服務(wù)的提供商，及負(fù)責(zé)執(zhí)行云服務(wù)方業(yè)務(wù)運(yùn)營(yíng)和相關(guān)管理工作。云管理平臺(tái) 為整個(gè)云計(jì)算基礎(chǔ)設(shè)施提供資源管理和服務(wù)管理，能夠?qū)Υ鎯?chǔ)/計(jì)算/網(wǎng)絡(luò)/系統(tǒng)等基礎(chǔ)設(shè)施資源（IaaS）、應(yīng)用/開(kāi)發(fā)/數(shù)據(jù)平臺(tái)（PaaS）和軟件架構(gòu)整合服務(wù)（SaaS）進(jìn)行管理。一般情況下，由云計(jì)算基礎(chǔ)設(shè)施服務(wù)方提供，也可由第三方提供云管理平臺(tái)。云計(jì)算基礎(chǔ)設(shè)施 由硬件資源和資源抽象控制組件構(gòu)成的支撐云計(jì)算的基礎(chǔ)設(shè)施。硬件資源包括所有的物理計(jì)算資源，即服務(wù)器（CPU、內(nèi)存等）、存儲(chǔ)組件（硬盤(pán)等）、網(wǎng)絡(luò)組件（路由器、防火墻、交換機(jī)、網(wǎng)絡(luò)鏈路和接口等）及其他物理計(jì)算基礎(chǔ)元素。資源抽象控制組件對(duì)物理計(jì)算資源進(jìn)行軟件抽象，云服務(wù)方通過(guò)這些組件提供和管理對(duì)物理計(jì)算資源的訪問(wèn)。虛擬專(zhuān)有云提供一個(gè)邏輯隔離的區(qū)域，搭建一個(gè)安全可靠、可自主定義的環(huán)境。在該區(qū)域中部署獨(dú)立的服務(wù)資源，并根據(jù)業(yè)務(wù)需求定義虛擬環(huán)境，包括定義網(wǎng)絡(luò)拓?fù)洹?chuàng)建子網(wǎng)、虛擬機(jī)存儲(chǔ)資源和劃分安全組等。部門(mén)業(yè)務(wù)區(qū)每個(gè)云服務(wù)客戶(hù)有一個(gè)VPC，公共區(qū)和互聯(lián)網(wǎng)區(qū)可以是多個(gè)云服務(wù)客戶(hù)共享的VPC。控制器 包括虛擬化監(jiān)視器、SDN控制器、存儲(chǔ)虛擬化控制器和策略管理控制器等進(jìn)行物理資源抽象管理的資源管理和策略管理系統(tǒng)?？缇W(wǎng)數(shù)據(jù)交換系統(tǒng) 跨網(wǎng)數(shù)據(jù)交換是一種基于網(wǎng)絡(luò)隔離技術(shù)的無(wú)協(xié)議數(shù)據(jù)同步系統(tǒng)，綜合利用設(shè)備認(rèn)證、數(shù)據(jù)格式檢查、病毒檢查等安全措施，實(shí)現(xiàn)兩個(gè)不同網(wǎng)絡(luò)業(yè)務(wù)區(qū)服務(wù)器之間數(shù)據(jù)同步。可由外交換服務(wù)器和內(nèi)交換服務(wù)器及相關(guān)隔離設(shè)備組成，支持?jǐn)?shù)據(jù)庫(kù)、文件、圖像數(shù)據(jù)及請(qǐng)求響應(yīng)數(shù)據(jù)的安全交換?？s略語(yǔ)IaaS基礎(chǔ)設(shè)施即服務(wù)（InfrastructureasaService）PaaS平臺(tái)即服務(wù)（PlatformasaService）SaaS軟件即服務(wù)（SoftwareasaService）VM虛擬機(jī)（VirtualMachine）VPC虛擬專(zhuān)有云(VirtualPrivateCloud)MPLS多協(xié)議標(biāo)簽交換(Multi-ProtocolLabelSwitching)VPN虛擬專(zhuān)用網(wǎng)絡(luò)（VirtualPrivateNetwork）SDN軟件定義網(wǎng)絡(luò)（SoftwareDefinedNetwork）API應(yīng)用程序編程接口（ApplicationProgrammingInterface）NFV網(wǎng)絡(luò)功能虛擬化（NetworkFunctionVirtualization）RTO恢復(fù)時(shí)間目標(biāo)(RecoveryTimeObjective)RPO恢復(fù)點(diǎn)目標(biāo)（RecoveryPointObjective）政務(wù)云業(yè)務(wù)區(qū)劃分政務(wù)云業(yè)務(wù)區(qū)域劃分圖政務(wù)外網(wǎng)城域網(wǎng)政務(wù)外網(wǎng)城域網(wǎng)連接同級(jí)各政務(wù)部門(mén)，云服務(wù)客戶(hù)可通過(guò)城域網(wǎng)各自的MPLSVPN分別訪問(wèn)政務(wù)云內(nèi)相關(guān)部門(mén)內(nèi)部的信息系統(tǒng)和公共區(qū)信息系統(tǒng)。各政務(wù)部門(mén)通常以專(zhuān)線接入當(dāng)?shù)卣?wù)外網(wǎng)城域網(wǎng)，并通過(guò)城域網(wǎng)不同VPN實(shí)現(xiàn)政務(wù)云及互聯(lián)網(wǎng)的訪問(wèn)。政務(wù)云業(yè)務(wù)區(qū)域劃分見(jiàn)圖1所示。安全接入平臺(tái)安全接入平臺(tái)是政務(wù)用戶(hù)通過(guò)互聯(lián)網(wǎng)或移動(dòng)專(zhuān)線網(wǎng)絡(luò)訪問(wèn)政務(wù)云的部門(mén)業(yè)務(wù)和公共區(qū)業(yè)務(wù)的唯一接入通道，接入平臺(tái)應(yīng)具備數(shù)字認(rèn)證、授權(quán)管理、VPN接入、移動(dòng)設(shè)備管理和移動(dòng)應(yīng)用管理等功能，為各類(lèi)智能移動(dòng)終端和遠(yuǎn)程辦公用戶(hù)提供可信的安全接入和實(shí)時(shí)的業(yè)務(wù)訪問(wèn)。安全防護(hù)本防護(hù)區(qū)是互聯(lián)網(wǎng)用戶(hù)訪問(wèn)政務(wù)云上的門(mén)戶(hù)網(wǎng)站、部署在互聯(lián)網(wǎng)上的應(yīng)用系統(tǒng)和政務(wù)人員統(tǒng)一訪問(wèn)互聯(lián)網(wǎng)的安全防護(hù)區(qū)域，其安全防護(hù)要求按網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)的國(guó)家標(biāo)準(zhǔn)要求進(jìn)行保護(hù)。政務(wù)云互聯(lián)網(wǎng)業(yè)務(wù)區(qū)互聯(lián)網(wǎng)業(yè)務(wù)區(qū)主要為公眾和企業(yè)提供互聯(lián)網(wǎng)門(mén)戶(hù)網(wǎng)站服務(wù)和政務(wù)服務(wù)，由于門(mén)戶(hù)網(wǎng)站群分屬各不同的政務(wù)部門(mén)，其安全要求各有不同，對(duì)網(wǎng)站和信息系統(tǒng)可根據(jù)不同的安全級(jí)別進(jìn)行分等級(jí)防護(hù)。公共業(yè)務(wù)區(qū)公共業(yè)務(wù)區(qū)主要實(shí)現(xiàn)跨部門(mén)、跨地區(qū)的信息共享、數(shù)據(jù)交換及業(yè)務(wù)協(xié)同，提供政務(wù)部門(mén)內(nèi)部的公共服務(wù)。禁止從互聯(lián)網(wǎng)直接訪問(wèn)本區(qū)域的各信息系統(tǒng)和數(shù)據(jù)，與部門(mén)業(yè)務(wù)區(qū)邏輯隔離并應(yīng)做好相應(yīng)的訪問(wèn)控制，本區(qū)域部署的信息系統(tǒng)可結(jié)合自身實(shí)際情況按國(guó)家等級(jí)保護(hù)要求進(jìn)行分級(jí)并實(shí)施保護(hù)。部門(mén)業(yè)務(wù)區(qū)部門(mén)業(yè)務(wù)區(qū)主要承載各云服務(wù)客戶(hù)部署或遷移的信息系統(tǒng)，云服務(wù)客戶(hù)可按要求部署在不同的VPC，VPC之間采用VPN技術(shù)隔離，應(yīng)根據(jù)信息系統(tǒng)的安全等級(jí)進(jìn)行防護(hù)。可按云服務(wù)客戶(hù)對(duì)信息系統(tǒng)的安全要求分為二級(jí)信息系統(tǒng)等級(jí)保護(hù)區(qū)域和三級(jí)信息系統(tǒng)等級(jí)保護(hù)區(qū)域，若云服務(wù)客戶(hù)同時(shí)擁有二級(jí)業(yè)務(wù)和三級(jí)業(yè)務(wù)，應(yīng)確保不同等級(jí)的信息系統(tǒng)采用訪問(wèn)控制策略。存儲(chǔ)資源池云計(jì)算中的存儲(chǔ)池一般是以存儲(chǔ)塊或分布式存儲(chǔ)方式，將數(shù)據(jù)離散的存儲(chǔ)在資源池中，并按要求可對(duì)相關(guān)重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)，并將互聯(lián)網(wǎng)區(qū)的業(yè)務(wù)和政務(wù)業(yè)務(wù)在計(jì)算資源及網(wǎng)絡(luò)資源物理分開(kāi)，如存儲(chǔ)資源池共用，則需保證數(shù)據(jù)安全可控，對(duì)存儲(chǔ)資源池進(jìn)行統(tǒng)一管理和調(diào)度。云資源管理區(qū)為整個(gè)政務(wù)云系統(tǒng)提供云資源管理和物理資源抽象，以及日常運(yùn)維所必須的運(yùn)維系統(tǒng)和認(rèn)證管理系統(tǒng)。通過(guò)資源管理區(qū)實(shí)現(xiàn)對(duì)各類(lèi)云資源的實(shí)時(shí)監(jiān)控、管理、預(yù)警和應(yīng)急處置，并對(duì)虛擬機(jī)遷移、資源彈性擴(kuò)展、業(yè)務(wù)使用情況及運(yùn)維操作人員進(jìn)行實(shí)時(shí)監(jiān)控和審計(jì)。政務(wù)云安全參考模型政務(wù)云安全參考模型政務(wù)云服務(wù)模式概述IaaS服務(wù)模式下，云服務(wù)方向客戶(hù)提供計(jì)算資源、存儲(chǔ)、網(wǎng)絡(luò)等資源，提供訪問(wèn)云基礎(chǔ)設(shè)施的服務(wù)接口?？蛻?hù)可在這些資源上部署或運(yùn)行操作系統(tǒng)、中間件和應(yīng)用軟件等?？蛻?hù)通常不能管理或控制云基礎(chǔ)設(shè)施，但能控制自己部署的操作系統(tǒng)、存儲(chǔ)、應(yīng)用和數(shù)據(jù)，也能部分控制使用的網(wǎng)絡(luò)組件，如虛擬防火墻。IaaS安全主要包括物理平臺(tái)安全、邊界安全、物理資源安全（網(wǎng)絡(luò)安全、主機(jī)安全、存儲(chǔ)安全）、抽象控制安全、虛擬網(wǎng)絡(luò)安全、虛擬存儲(chǔ)安全、虛擬主機(jī)安全等。PaaS服務(wù)模式下，云服務(wù)方向客戶(hù)提供的是運(yùn)行在云基礎(chǔ)設(shè)施之上的軟件開(kāi)發(fā)和運(yùn)行平臺(tái)，如：標(biāo)準(zhǔn)的開(kāi)發(fā)語(yǔ)言與工具、數(shù)據(jù)訪問(wèn)、中間件、數(shù)據(jù)庫(kù)及通用接口等。云服務(wù)客戶(hù)可利用該平臺(tái)開(kāi)發(fā)和部署自己的軟件。云服務(wù)客戶(hù)通常不能管理或控制支撐平臺(tái)運(yùn)行所需的底層資源，如網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)和存儲(chǔ)等，但可對(duì)應(yīng)用的運(yùn)行環(huán)境進(jìn)行配置，控制自己部署的應(yīng)用。PaaS位于IaaS之上，用以與應(yīng)用開(kāi)發(fā)框架、中間件以及數(shù)據(jù)庫(kù)、消息隊(duì)列等功能集成。PaaS層增加的安全主要包括接口安全、開(kāi)發(fā)環(huán)境安全、中間件安全、數(shù)據(jù)庫(kù)安全等。SaaS服務(wù)模式下，云服務(wù)方向客戶(hù)提供的是運(yùn)行在云基礎(chǔ)設(shè)施之上的應(yīng)用軟件。云服務(wù)客戶(hù)不需要購(gòu)買(mǎi)、開(kāi)發(fā)軟件，即可利用不同設(shè)備上的客戶(hù)端（如WEB瀏覽器）或程序接口進(jìn)行網(wǎng)絡(luò)訪問(wèn)并使用云服務(wù)方提供的應(yīng)用軟件，如電子郵件系統(tǒng)、協(xié)同辦公系統(tǒng)等。云服務(wù)客戶(hù)通常不能管理或控制支撐應(yīng)用軟件運(yùn)行的底層資源，如網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲(chǔ)等，但可對(duì)應(yīng)用軟件進(jìn)行有限的配置管理。SaaS位于IaaS和PaaS之上，它能夠提供獨(dú)立的運(yùn)行環(huán)境，用以交付完整的用戶(hù)體驗(yàn)，包括內(nèi)容、展現(xiàn)、應(yīng)用和管理能力。SaaS層增加的安全主要是應(yīng)用開(kāi)發(fā)安全和應(yīng)用安全。數(shù)據(jù)保護(hù)要求概述無(wú)論采用何種政務(wù)云服務(wù)模式，政務(wù)云中的政務(wù)數(shù)據(jù)保護(hù)是關(guān)系到政務(wù)云能否提供安全可靠的服務(wù)交互的關(guān)鍵，從信息系統(tǒng)遷移開(kāi)始就要考慮應(yīng)用系統(tǒng)和數(shù)據(jù)的安全問(wèn)題，遷移到云上后，對(duì)應(yīng)用系統(tǒng)的訪問(wèn)，應(yīng)采取身份認(rèn)證、授權(quán)管理、賬戶(hù)保護(hù)、數(shù)據(jù)加密、密鑰管理、剩余信息清除、完整性校驗(yàn)、災(zāi)備與恢復(fù)、通信安全、安全審計(jì)、數(shù)據(jù)交換安全等技術(shù)手段實(shí)現(xiàn)應(yīng)用和數(shù)據(jù)的保護(hù)要求。政務(wù)云安全管理要求概述政務(wù)云的安全管理角色分為云服務(wù)客戶(hù)、政務(wù)云管理單位和云服務(wù)方，在政務(wù)云的安全管理過(guò)程中，應(yīng)結(jié)合三方的角色，合理劃分權(quán)限和責(zé)任，充分考慮各方在政務(wù)云安全管理和使用工作中的互補(bǔ)性，實(shí)現(xiàn)各方的職能定位，共同協(xié)作，保障政務(wù)云整體的安全防護(hù)能力。云服務(wù)提供方應(yīng)與政務(wù)云管理單位、政務(wù)部門(mén)（云服務(wù)客戶(hù)）簽訂安全保障協(xié)議，明確責(zé)任及管理邊界，云計(jì)算資源使用情況，資源配套管理、安全策略制定和業(yè)務(wù)連續(xù)性等要求。政務(wù)云安全技術(shù)要求總體要求各類(lèi)政務(wù)業(yè)務(wù)應(yīng)部署在物理設(shè)施獨(dú)立的政務(wù)云上，不得部署在公有云上；政務(wù)云計(jì)算基礎(chǔ)設(shè)施應(yīng)按網(wǎng)絡(luò)安全等級(jí)保護(hù)國(guó)家標(biāo)準(zhǔn)中的第三級(jí)等級(jí)保護(hù)要求建設(shè)和保護(hù)；政務(wù)云上承載互聯(lián)網(wǎng)門(mén)戶(hù)網(wǎng)站及部署在互聯(lián)網(wǎng)上的信息系統(tǒng)計(jì)算和網(wǎng)絡(luò)資源，從云計(jì)算核心交換機(jī)以下，在物理上（宿主機(jī)和交換機(jī)）與其他VPC分開(kāi)部署，根據(jù)系統(tǒng)預(yù)設(shè)的調(diào)度策略進(jìn)行資源調(diào)度和遷移。對(duì)于已建的政務(wù)云，應(yīng)對(duì)互聯(lián)網(wǎng)VPC的業(yè)務(wù)實(shí)時(shí)監(jiān)測(cè)、控制和管理，尤其是對(duì)跨VPC數(shù)據(jù)共享與交換訪問(wèn)控制的實(shí)時(shí)監(jiān)控；所有對(duì)各類(lèi)資源的操作必須通過(guò)云資源管理區(qū)，并對(duì)管理員操作進(jìn)行審計(jì)。要求業(yè)務(wù)流量與管理流量分開(kāi)，應(yīng)能實(shí)現(xiàn)并區(qū)分運(yùn)維管理人員、云服務(wù)客戶(hù)管理員及公務(wù)人員訪問(wèn)業(yè)務(wù)和對(duì)各類(lèi)資源的管理和控制；云服務(wù)方應(yīng)提供對(duì)各信息系統(tǒng)的核心或敏感數(shù)據(jù)加密存儲(chǔ)的功能，應(yīng)按照國(guó)家密碼管理有關(guān)規(guī)定使用和管理政務(wù)云平臺(tái)的密鑰設(shè)施，并按規(guī)定生成、使用和管理密鑰；應(yīng)對(duì)云服務(wù)客戶(hù)管理員賬戶(hù)及政務(wù)云的管理數(shù)據(jù)單獨(dú)加密存儲(chǔ)，重點(diǎn)保護(hù)。其密鑰的使用和管理應(yīng)符合國(guó)家密碼管理局的有關(guān)規(guī)定；重要部門(mén)的信息系統(tǒng)在分地域部署云計(jì)算基礎(chǔ)設(shè)施時(shí)，應(yīng)將計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)設(shè)施采用分布式部署方式部署在遠(yuǎn)端并進(jìn)行統(tǒng)一管理；明確遠(yuǎn)程管理責(zé)任，云服務(wù)方需要對(duì)計(jì)算資源進(jìn)行遠(yuǎn)程管理時(shí)，云管理單位有權(quán)對(duì)所有遠(yuǎn)程維護(hù)和診斷活動(dòng)進(jìn)行審計(jì)并進(jìn)行定期或不定期審查；云計(jì)算環(huán)境應(yīng)具備基于行為的實(shí)時(shí)安全監(jiān)控、策略控制、安全事件主動(dòng)發(fā)現(xiàn)和預(yù)警、態(tài)勢(shì)感知及安全事件及時(shí)處置的能力；云服務(wù)方應(yīng)定期向政務(wù)云管理單位提交各云服務(wù)客戶(hù)安全情況及資源使用率情況的報(bào)告；對(duì)重點(diǎn)云服務(wù)客戶(hù)的信息系統(tǒng)和數(shù)據(jù)應(yīng)能重點(diǎn)進(jìn)行安全保障，實(shí)時(shí)監(jiān)控異常情況并預(yù)警；政務(wù)云應(yīng)具備分級(jí)管理和控制的能力，VPC內(nèi)部信息系統(tǒng)之間的訪問(wèn)控制及數(shù)據(jù)使用等管理權(quán)限應(yīng)開(kāi)放給云服務(wù)客戶(hù)，云服務(wù)方應(yīng)具備對(duì)資源使用情況實(shí)時(shí)監(jiān)測(cè)、發(fā)現(xiàn)異常、預(yù)警和協(xié)助處置的能力；所有應(yīng)用系統(tǒng)正式遷移或部署到政務(wù)云上前應(yīng)進(jìn)行測(cè)試、其應(yīng)用系統(tǒng)源代碼的定制化部分應(yīng)向政務(wù)云管理單位備案；云服務(wù)客戶(hù)擁有本單位VPC內(nèi)部信息系統(tǒng)和數(shù)據(jù)完整的使用權(quán)和管理權(quán)。IaaS安全物理平臺(tái)安全環(huán)境安全、設(shè)備安全、介質(zhì)安全、冗余備份及隔離等基本安全防護(hù)要求應(yīng)按《信息安全技術(shù)信息安全等級(jí)保護(hù)基本要求》（GB/T22239）和《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GA/T1390.2）中的相關(guān)要求執(zhí)行。邊界安全7.2.2.1ISP邊界政務(wù)云與互聯(lián)網(wǎng)服務(wù)提供商（ISP）的邊界安全防護(hù)應(yīng)由云服務(wù)提供商負(fù)責(zé)，滿(mǎn)足網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)的防護(hù)標(biāo)準(zhǔn)，同時(shí)采取有效措施及基于行為和實(shí)時(shí)的監(jiān)控手段，保證政務(wù)云、互聯(lián)網(wǎng)門(mén)戶(hù)網(wǎng)站、相關(guān)信息系統(tǒng)的網(wǎng)絡(luò)和數(shù)據(jù)的安全。7.2.2.2電信運(yùn)營(yíng)商專(zhuān)線通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)移動(dòng)智能終端安全接入政務(wù)云時(shí)，應(yīng)部署安全接入平臺(tái)，如使用電信運(yùn)營(yíng)商的VPDN專(zhuān)線時(shí)，云服務(wù)提供商應(yīng)負(fù)責(zé)維護(hù)和管理，并滿(mǎn)足如下技術(shù)要求。安全接入平臺(tái)的要求應(yīng)參照《國(guó)家電子政務(wù)外網(wǎng)安全接入平臺(tái)技術(shù)規(guī)范》(GW0202-2014)；根據(jù)云服務(wù)客戶(hù)的業(yè)務(wù)需求，通過(guò)安全接入平臺(tái)，實(shí)現(xiàn)政務(wù)人員通過(guò)移動(dòng)網(wǎng)絡(luò)訪問(wèn)政務(wù)云相關(guān)業(yè)務(wù)的需求及滿(mǎn)足政務(wù)業(yè)務(wù)主動(dòng)推送到指定終端的需求。7.2.2.3互聯(lián)網(wǎng)邊界防護(hù)應(yīng)提供異常流量清洗服務(wù)，具備防范來(lái)自互聯(lián)網(wǎng)的DDoS攻擊、webshell攻擊、木馬病毒等各類(lèi)惡意攻擊。同時(shí)，外部和內(nèi)部網(wǎng)絡(luò)應(yīng)提供冗余連接和帶寬預(yù)留，進(jìn)行流量控制和過(guò)濾；應(yīng)具有基于惡意行為攻擊實(shí)時(shí)監(jiān)控和安全態(tài)勢(shì)感知能力；對(duì)跨境數(shù)據(jù)傳輸?shù)犬惓Ｇ闆r進(jìn)行攔截、告警并溯源，協(xié)助云服務(wù)客戶(hù)分析原因并處置；應(yīng)能對(duì)云主機(jī)主動(dòng)散播和被操縱主機(jī)的被動(dòng)有害信息散播行為進(jìn)行防護(hù)、清除并告警；應(yīng)具有對(duì)未知威脅進(jìn)行檢測(cè)發(fā)現(xiàn)的能力，并且具有對(duì)web應(yīng)用安全漏洞進(jìn)行檢測(cè)發(fā)現(xiàn)和攻擊防御的能力；應(yīng)對(duì)已發(fā)現(xiàn)的攻擊行為制定并執(zhí)行安全策略，發(fā)現(xiàn)問(wèn)題及時(shí)通知信息系統(tǒng)的責(zé)任單位并配合采取措施，消除安全隱患。網(wǎng)絡(luò)安全訪問(wèn)控制、攻擊防范、網(wǎng)絡(luò)審計(jì)、安全檢測(cè)等要求按網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)中的網(wǎng)絡(luò)與通信部分的要求執(zhí)行；提供網(wǎng)絡(luò)訪問(wèn)控制使云服務(wù)客戶(hù)實(shí)現(xiàn)網(wǎng)絡(luò)分段和隔離，包括網(wǎng)絡(luò)過(guò)濾功能，禁止云服務(wù)客戶(hù)的遠(yuǎn)程管理訪問(wèn)到非其VPC的IP地址；數(shù)據(jù)遠(yuǎn)程傳輸保護(hù)：用戶(hù)客戶(hù)端到政務(wù)云平臺(tái)之間的遠(yuǎn)程數(shù)據(jù)傳輸應(yīng)采取保護(hù)和隔離措施；除了部署傳統(tǒng)的基于特征庫(kù)的防御手段外，政務(wù)云環(huán)境應(yīng)具備針對(duì)APT、零日漏洞利用、定向攻擊等高級(jí)威脅檢測(cè)能力，識(shí)別在政務(wù)云環(huán)境中的滲透、擴(kuò)散、數(shù)據(jù)竊取等行為；應(yīng)具備防火墻與安全監(jiān)控系統(tǒng)的聯(lián)動(dòng)與防火墻策略遷移的能力，以方便云服務(wù)客戶(hù)違規(guī)行為的及時(shí)阻斷、清除安全威脅；除了部署傳統(tǒng)的基于特征庫(kù)的防御手段外，政務(wù)云環(huán)境還需要具備基于大數(shù)據(jù)技術(shù)的威脅檢測(cè)、判斷和關(guān)聯(lián)分析能力，能夠從全攻擊鏈整體對(duì)安全威脅發(fā)生發(fā)展進(jìn)行識(shí)別、分析和評(píng)估；應(yīng)具備安全分析和可視化能力，至少可以提供安全事件展示、攻擊路徑展示等，并提供多維分析展示（例如：IP地址、郵件、文件、域名、受威脅資產(chǎn)等多個(gè)維度）。主機(jī)安全政務(wù)云所有宿主機(jī)和虛擬機(jī)采用的操作系統(tǒng)均應(yīng)滿(mǎn)足《信息安全技術(shù)信息安全等級(jí)保護(hù)基本要求》（GB/T22239）和《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GA/T1390.2）的相關(guān)安全要求；應(yīng)采用雙因子認(rèn)證方式對(duì)物理主機(jī)（數(shù)字證書(shū)IP地址或FC端口地址）或用戶(hù)（數(shù)字證書(shū)和口令）進(jìn)行身份認(rèn)證；對(duì)主機(jī)的管理、操作等應(yīng)通過(guò)堡壘機(jī)等技術(shù)手段，對(duì)管理員進(jìn)行權(quán)限控制和審計(jì)。存儲(chǔ)安全為防止數(shù)據(jù)的永久丟失，云服務(wù)方應(yīng)積極采取措施，與云服務(wù)客戶(hù)一起提出可行的信息系統(tǒng)和數(shù)據(jù)遷移方案，明確數(shù)據(jù)鏡像（或副本）及數(shù)據(jù)備份的要求，滿(mǎn)足云服務(wù)客戶(hù)對(duì)數(shù)據(jù)安全的要求；如果云服務(wù)客戶(hù)的服務(wù)終止，云服務(wù)方應(yīng)通知云服務(wù)客戶(hù)，并應(yīng)給云服務(wù)客戶(hù)提供至少一個(gè)月的時(shí)間進(jìn)行數(shù)據(jù)的遷移或下載，并保證刪除后的數(shù)據(jù)不可恢復(fù)；按云服務(wù)客戶(hù)的要求，對(duì)重要信息系統(tǒng)和數(shù)據(jù)在政務(wù)云上應(yīng)采用加密的方式存儲(chǔ)和備份，存儲(chǔ)在云服務(wù)客戶(hù)端或存放在其他備份云平臺(tái)上的數(shù)據(jù)，應(yīng)采用多因素認(rèn)證配合才允許進(jìn)行修改或刪除，同時(shí)政務(wù)云服務(wù)方應(yīng)至少每年對(duì)重要信息系統(tǒng)的數(shù)據(jù)配合云服務(wù)客戶(hù)進(jìn)行數(shù)據(jù)恢復(fù)的測(cè)試；應(yīng)對(duì)用戶(hù)鑒別信息、審計(jì)日志等關(guān)鍵信息予以完整性和保密性保護(hù)；應(yīng)能針對(duì)政務(wù)云平臺(tái)內(nèi)不同云服務(wù)客戶(hù)的存儲(chǔ)數(shù)據(jù)進(jìn)行有效隔離，防止政務(wù)云不同云服務(wù)客戶(hù)間非授權(quán)訪問(wèn)敏感數(shù)據(jù)；應(yīng)由云服務(wù)客戶(hù)決定自身業(yè)務(wù)數(shù)據(jù)是否加密；存儲(chǔ)設(shè)備應(yīng)具有工業(yè)級(jí)的高可靠性設(shè)計(jì)，支持并發(fā)訪問(wèn)，保證政務(wù)云平臺(tái)各云服務(wù)客戶(hù)的業(yè)務(wù)不間斷，并應(yīng)防止非授權(quán)訪問(wèn)；應(yīng)對(duì)物理主機(jī)或用戶(hù)、密鑰生成簽名進(jìn)行身份認(rèn)證；應(yīng)采用訪問(wèn)控制機(jī)制，云服務(wù)客戶(hù)所持有資源的任何訪問(wèn)需要檢測(cè)資源的請(qǐng)求者是否具備訪問(wèn)的權(quán)限，防止多云服務(wù)客戶(hù)間的非授權(quán)訪問(wèn)；應(yīng)采取相應(yīng)技術(shù)措施對(duì)存儲(chǔ)資源池或分布式存儲(chǔ)集群的訪問(wèn)進(jìn)行實(shí)時(shí)的控制，對(duì)異常情況應(yīng)實(shí)時(shí)告警，并及時(shí)通知云服務(wù)提供商、運(yùn)維人員和云服務(wù)客戶(hù)管理人員。抽象控制安全控制器安全主要包括身份認(rèn)證、授權(quán)管理和操作審計(jì)，具有行為的鑒別、訪問(wèn)控制及異常行為的實(shí)時(shí)預(yù)警功能，并應(yīng)通過(guò)安全審計(jì)進(jìn)行分析、溯源、定位及安全預(yù)警；針對(duì)云服務(wù)方管理員和云服務(wù)客戶(hù)管理員，分別設(shè)置不同的職責(zé)和權(quán)限，對(duì)管理員的身份進(jìn)行多因素認(rèn)證，所有操作應(yīng)進(jìn)行審計(jì)；云服務(wù)方提供的控制器（如虛擬化和SDN）應(yīng)開(kāi)放標(biāo)準(zhǔn)的API接口供云服務(wù)客戶(hù)自行選擇通用的安全解決方案；控制器（如SDN控制器）應(yīng)具備冗余能力，保證政務(wù)云中的管理系統(tǒng)提供持續(xù)使用的能力；云服務(wù)客戶(hù)的管理員對(duì)資源調(diào)度使用應(yīng)具備與云服務(wù)方管理員聯(lián)合審批及安全接入的功能，如專(zhuān)用終端、堡壘機(jī)、專(zhuān)用賬戶(hù)、強(qiáng)密碼和多因素身份驗(yàn)證。虛擬網(wǎng)絡(luò)應(yīng)實(shí)現(xiàn)云計(jì)算環(huán)境業(yè)務(wù)網(wǎng)絡(luò)與管理網(wǎng)絡(luò)的有效隔離，包括云服務(wù)客戶(hù)使用的基礎(chǔ)設(shè)施、云服務(wù)方的管理網(wǎng)絡(luò)以及內(nèi)部局域網(wǎng)。應(yīng)制定各應(yīng)用系統(tǒng)的訪問(wèn)控制策略并實(shí)時(shí)監(jiān)控策略的有效性；部門(mén)業(yè)務(wù)區(qū)中，云服務(wù)方應(yīng)為不同的云服務(wù)客戶(hù)分配不同的VPC，每個(gè)VPC之間不能直接進(jìn)行通信，同時(shí)解決不同云服務(wù)客戶(hù)間可能產(chǎn)生的地址重疊問(wèn)題；云服務(wù)客戶(hù)的局域網(wǎng)邊界通過(guò)接入路由器接入電子政務(wù)外網(wǎng)的城域網(wǎng)，在網(wǎng)絡(luò)上應(yīng)將各云服務(wù)客戶(hù)用MPLSVPN進(jìn)行隔離，在政務(wù)云側(cè)為每個(gè)VPN接入的云服務(wù)客戶(hù)分配不同的路由表。通過(guò)路由或ACL訪問(wèn)控制列表對(duì)應(yīng)每個(gè)云服務(wù)客戶(hù)的VPN，實(shí)現(xiàn)云服務(wù)客戶(hù)網(wǎng)絡(luò)的隔離；云服務(wù)方應(yīng)具備為每個(gè)云服務(wù)客戶(hù)提供獨(dú)立安全服務(wù)的能力，明確安全服務(wù)的功能、性能、實(shí)現(xiàn)的安全目標(biāo)及在政務(wù)云上的部署位置，如虛擬防火墻、虛擬IPS等，其安全防護(hù)設(shè)備的安全策略應(yīng)與云服務(wù)客戶(hù)共享，應(yīng)對(duì)安全策略實(shí)施的有效性進(jìn)行監(jiān)測(cè)和控制；云服務(wù)客戶(hù)擁有VPC內(nèi)部信息系統(tǒng)和數(shù)據(jù)完整的使用權(quán)和管理權(quán)。虛擬主機(jī)虛擬機(jī)的隔離、漏洞發(fā)現(xiàn)與修復(fù)、安全配置及訪問(wèn)控制等策略，應(yīng)滿(mǎn)足不同云服務(wù)客戶(hù)信息系統(tǒng)的安全需求。其安全策略及訪問(wèn)控制權(quán)限應(yīng)由云服務(wù)客戶(hù)自行決定；云服務(wù)客戶(hù)內(nèi)部信息系統(tǒng)虛擬機(jī)之間的訪問(wèn)控制及實(shí)時(shí)安全監(jiān)測(cè)應(yīng)能發(fā)現(xiàn)異常，通知云服務(wù)客戶(hù)并及時(shí)處置。對(duì)虛擬機(jī)的訪問(wèn)、遷移、動(dòng)態(tài)擴(kuò)展及使用狀態(tài)應(yīng)做好審計(jì)和記錄；云服務(wù)方應(yīng)根據(jù)云服務(wù)客戶(hù)要求開(kāi)通虛擬機(jī)，并保證虛擬機(jī)的正常使用。應(yīng)具備實(shí)時(shí)監(jiān)測(cè)的能力，及時(shí)向云服務(wù)客戶(hù)提供安全事件取證、溯源、定位及處置的能力；云服務(wù)方應(yīng)提供虛擬機(jī)之間可配置的訪問(wèn)控制機(jī)制，使同一云服務(wù)客戶(hù)的不同虛擬機(jī)之間可以設(shè)置訪問(wèn)控制策略；虛擬機(jī)出現(xiàn)異常，云服務(wù)方應(yīng)及時(shí)采取有效措施，保證云服務(wù)客戶(hù)業(yè)務(wù)不中斷；應(yīng)為云服務(wù)客戶(hù)提供配置安全和完成補(bǔ)丁修復(fù)的虛擬機(jī)模板，避免新的虛擬機(jī)被分配同樣的弱口令；承載網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)應(yīng)用系統(tǒng)的虛擬機(jī)，應(yīng)對(duì)其進(jìn)行加固，并對(duì)重要信息資源進(jìn)行標(biāo)記；虛擬機(jī)遷移或動(dòng)態(tài)擴(kuò)展時(shí)，應(yīng)做好資源變更記錄和審計(jì)；云服務(wù)客戶(hù)應(yīng)確認(rèn)云服務(wù)方或應(yīng)用開(kāi)發(fā)方對(duì)虛擬機(jī)的操作系統(tǒng)（包括操作系統(tǒng)補(bǔ)丁升級(jí)）、虛擬網(wǎng)絡(luò)配置以及虛擬安全配置的修復(fù)；應(yīng)確保每個(gè)云服務(wù)客戶(hù)都有獨(dú)立的計(jì)算資源，其中包括CPU、內(nèi)存、存儲(chǔ)、外設(shè)和地址空間等；云服務(wù)方應(yīng)根據(jù)云服務(wù)客戶(hù)需求，具備對(duì)VPC內(nèi)部虛擬機(jī)所承載的不同業(yè)務(wù)進(jìn)行劃子區(qū)域或安全組的能力，及時(shí)發(fā)現(xiàn)并阻斷VPC內(nèi)部的惡意攻擊；應(yīng)具備將VPC內(nèi)部流量通過(guò)隧道等技術(shù)導(dǎo)出到物理或虛擬安全防護(hù)設(shè)備的能力；安全防護(hù)設(shè)備應(yīng)具備根據(jù)業(yè)務(wù)可彈性、快速生效和可被軟件定義的池化安全處理能力。虛擬存儲(chǔ)所有云服務(wù)客戶(hù)的信息系統(tǒng)應(yīng)按照安全要求，掛載到存儲(chǔ)資源池相應(yīng)的邏輯分區(qū)中；云服務(wù)客戶(hù)擁有VPC內(nèi)部信息系統(tǒng)和數(shù)據(jù)完整的使用權(quán)和管理權(quán)。PaaS安全PaaS安全要求PaaS安全除滿(mǎn)足7.2條對(duì)IaaS安全的要求外，還應(yīng)滿(mǎn)足如下要求。接口安全應(yīng)采用密碼技術(shù)，保障資源訪問(wèn)的API接口安全；應(yīng)對(duì)開(kāi)放的API接口的調(diào)用行為及數(shù)據(jù)異常情況的監(jiān)控和告警，發(fā)現(xiàn)問(wèn)題及時(shí)通知云服務(wù)客戶(hù)，并協(xié)助云服務(wù)客戶(hù)及時(shí)處置；應(yīng)對(duì)政務(wù)云中間件，應(yīng)用開(kāi)發(fā)的API接口接入進(jìn)行安全測(cè)控和異常分析，以及對(duì)開(kāi)發(fā)環(huán)境的安全檢測(cè)；應(yīng)對(duì)中間件、數(shù)據(jù)庫(kù)及應(yīng)用開(kāi)發(fā)的API接口標(biāo)準(zhǔn)化，并通過(guò)政務(wù)云管理單位正式發(fā)布。開(kāi)發(fā)環(huán)境安全應(yīng)對(duì)開(kāi)發(fā)環(huán)境提供給云服務(wù)客戶(hù)的數(shù)據(jù)庫(kù)、中間件等服務(wù)進(jìn)行定期的漏洞監(jiān)測(cè)，及時(shí)執(zhí)行補(bǔ)丁更新；應(yīng)對(duì)云服務(wù)客戶(hù)的應(yīng)用系統(tǒng)軟件及使用情況進(jìn)行監(jiān)測(cè)，對(duì)應(yīng)用系統(tǒng)代碼漏洞或異常應(yīng)及時(shí)通知云服務(wù)客戶(hù)，并督促其及時(shí)整改；應(yīng)對(duì)開(kāi)發(fā)環(huán)境中數(shù)據(jù)庫(kù)/中間件服務(wù)的使用，端口的開(kāi)放及使用過(guò)程進(jìn)行實(shí)時(shí)監(jiān)測(cè)和控制，保證政務(wù)云的安全；應(yīng)對(duì)云服務(wù)客戶(hù)上傳的文件、鏡像和開(kāi)發(fā)工具進(jìn)行安全檢測(cè)，防止其VPC內(nèi)部的擴(kuò)散，影響云環(huán)境安全運(yùn)行。中間件安全安裝其適用的所有安全補(bǔ)??；應(yīng)啟用訪問(wèn)控制功能，依據(jù)安全策略控制云服務(wù)客戶(hù)對(duì)中間件服務(wù)的訪問(wèn)；應(yīng)對(duì)應(yīng)用部署的中間件服務(wù)狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，并對(duì)云服務(wù)客戶(hù)訪問(wèn)中間件服務(wù)的過(guò)程進(jìn)行實(shí)時(shí)監(jiān)控；應(yīng)對(duì)云服務(wù)客戶(hù)登錄訪問(wèn)中間件服務(wù)的所有訪問(wèn)和操作行為進(jìn)行審計(jì)，以便事后追查。數(shù)據(jù)庫(kù)安全應(yīng)及時(shí)驗(yàn)證并更新安全補(bǔ)?。粦?yīng)通過(guò)保障帳號(hào)和密碼安全、服務(wù)配置安全、審計(jì)安全，管理擴(kuò)展存儲(chǔ)過(guò)程、傳輸保護(hù)配置、服務(wù)端口和網(wǎng)絡(luò)連接安全配置、數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的安全設(shè)置提高數(shù)據(jù)庫(kù)的安全性；應(yīng)提供應(yīng)用部署的數(shù)據(jù)庫(kù)服務(wù)狀態(tài)實(shí)時(shí)監(jiān)控；應(yīng)通過(guò)建設(shè)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)和操作行為進(jìn)行審計(jì)，以便事后追查；應(yīng)提供應(yīng)用部署的中間件服務(wù)狀態(tài)實(shí)時(shí)監(jiān)控，并對(duì)云服務(wù)客戶(hù)訪問(wèn)中間件服務(wù)的過(guò)程進(jìn)行實(shí)時(shí)監(jiān)控；在云服務(wù)客戶(hù)訪問(wèn)敏感數(shù)據(jù)服務(wù)時(shí)，應(yīng)調(diào)用加密算法模塊，對(duì)整個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行加密，保證通信保密性；應(yīng)啟用訪問(wèn)控制功能，依據(jù)安全策略控制云服務(wù)客戶(hù)對(duì)數(shù)據(jù)庫(kù)服務(wù)的訪問(wèn)；通過(guò)設(shè)置系統(tǒng)、網(wǎng)絡(luò)、安全管理員和安全審計(jì)員等管理人員及職責(zé)，按照最小權(quán)限的安全策略明確各自的職責(zé)。SaaS安全SaaS安全要求SaaS安全除滿(mǎn)足7.3節(jié)所述的PaaS安全外，還應(yīng)滿(mǎn)足如下要求。應(yīng)用安全應(yīng)用安全防護(hù)要求按《信息安全技術(shù)信息安全等級(jí)保護(hù)基本要求》（GB/T22239）和《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GA/T1390.2）中的相關(guān)要求執(zhí)行。應(yīng)用開(kāi)發(fā)安全應(yīng)用開(kāi)發(fā)安全防護(hù)要求按國(guó)標(biāo)《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271）中的相關(guān)要求執(zhí)行。數(shù)據(jù)保護(hù)要求應(yīng)用遷移安全云服務(wù)客戶(hù)應(yīng)對(duì)擬遷移至云計(jì)算平臺(tái)應(yīng)用系統(tǒng)的敏感度和業(yè)務(wù)重要性進(jìn)行分析和評(píng)估，按照應(yīng)用系統(tǒng)敏感度和業(yè)務(wù)重要性要求云服務(wù)方提供相應(yīng)的安全防護(hù)能力，禁止將涉密數(shù)據(jù)遷移至政務(wù)云平臺(tái)；云服務(wù)方應(yīng)配合云服務(wù)客戶(hù)對(duì)政務(wù)云平臺(tái)進(jìn)行全面風(fēng)險(xiǎn)評(píng)估，確保政務(wù)云平臺(tái)的安全防護(hù)能力不低于擬遷移信息系統(tǒng)的安全保護(hù)等級(jí)；應(yīng)采用專(zhuān)線或加密隧道技術(shù)承載云服務(wù)客戶(hù)業(yè)務(wù)數(shù)據(jù)的遷移，數(shù)據(jù)遷移時(shí)應(yīng)對(duì)云服務(wù)客戶(hù)的身份進(jìn)行認(rèn)證識(shí)別，采用訪問(wèn)控制措施保證遷移路徑的安全可靠并對(duì)遷移來(lái)的數(shù)據(jù)執(zhí)行惡意代碼檢測(cè)和清除；應(yīng)采用密碼技術(shù)保證云服務(wù)客戶(hù)終端與云環(huán)境通信過(guò)程中的完整性；云服務(wù)客戶(hù)應(yīng)優(yōu)先將備份系統(tǒng)中的數(shù)據(jù)遷移至政務(wù)云平臺(tái)；云服務(wù)方應(yīng)提供應(yīng)用測(cè)試環(huán)境，在云服務(wù)客戶(hù)遷移完成后對(duì)部署在政務(wù)云平臺(tái)上的業(yè)務(wù)進(jìn)行全面的可用性測(cè)試。身份認(rèn)證與授權(quán)應(yīng)對(duì)登錄訪問(wèn)應(yīng)用服務(wù)（技術(shù)服務(wù)、業(yè)務(wù)服務(wù)、數(shù)據(jù)服務(wù)）的云服務(wù)客戶(hù)進(jìn)行身份識(shí)別和鑒別；應(yīng)啟用身份鑒別、云服務(wù)客戶(hù)身份標(biāo)識(shí)唯一性檢查、云服務(wù)客戶(hù)身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)；應(yīng)啟用訪問(wèn)控制功能，依據(jù)安全策略控制云服務(wù)客戶(hù)對(duì)應(yīng)用服務(wù)（技術(shù)服務(wù)、業(yè)務(wù)服務(wù)、數(shù)據(jù)服務(wù)）、文件（配置文件、日志文件、鏡像文件）等客體的訪問(wèn)；基于單位、角色控制的資源訪問(wèn)權(quán)限，并支持細(xì)度的權(quán)限控制（修改、只讀、無(wú)權(quán)限），應(yīng)授予云服務(wù)客戶(hù)所需的最小權(quán)限；應(yīng)授予不同角色為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系；應(yīng)對(duì)重要信息資源設(shè)置敏感標(biāo)簽，并依據(jù)安全策略嚴(yán)格控制云服務(wù)客戶(hù)對(duì)有敏感標(biāo)記重要信息資源的操作，并做好相關(guān)審計(jì)記錄。賬戶(hù)保護(hù)應(yīng)定期針對(duì)數(shù)據(jù)保護(hù)、重要信息資源訪問(wèn)進(jìn)行測(cè)試，并驗(yàn)證政務(wù)云具備相關(guān)的取證和分析能力，包括實(shí)時(shí)事件的記錄，磁盤(pán)鏡像，內(nèi)存快照和自身的元數(shù)據(jù)（包括存儲(chǔ)位置、歷史數(shù)據(jù)、文件記錄等）；云服務(wù)客戶(hù)的賬戶(hù)和密碼禁止泄露給第三方，至少三個(gè)月應(yīng)更改一次密碼，使用復(fù)雜密碼且密碼位數(shù)不少于14位；云服務(wù)客戶(hù)應(yīng)使用安全受控的終端、雙因子認(rèn)證，受限的訪問(wèn)權(quán)限和傳輸加密的方式訪問(wèn)并管理云上的資源；云服務(wù)客戶(hù)禁止給云服務(wù)方提供自己的賬號(hào)權(quán)限（或開(kāi)放接入能力）及密鑰口令，讓云服務(wù)方能夠接入云服務(wù)客戶(hù)自己的重要信息系統(tǒng)中，例如云服務(wù)客戶(hù)的高等級(jí)業(yè)務(wù)；云服務(wù)方在對(duì)云進(jìn)行管理或?qū)υ品?wù)客戶(hù)資產(chǎn)進(jìn)行故障診斷或技術(shù)支持及遠(yuǎn)程操作時(shí)應(yīng)控制管理員的權(quán)限，及系統(tǒng)和數(shù)據(jù)的訪問(wèn)特權(quán)，防止云服務(wù)方權(quán)限的濫用。對(duì)于已經(jīng)批準(zhǔn)的臨時(shí)特權(quán)，應(yīng)有記錄并在3個(gè)月內(nèi)予以撤銷(xiāo)；根據(jù)業(yè)務(wù)特點(diǎn)，云服務(wù)方應(yīng)區(qū)分系統(tǒng)管理員、安全管理員及安全審計(jì)員等各管理員角色，不可兼任；平臺(tái)禁止明文存儲(chǔ)口令數(shù)據(jù)；應(yīng)提供登錄失敗處理功能，采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施。數(shù)據(jù)加密應(yīng)保證系統(tǒng)管理數(shù)據(jù)（如索引文件、云服務(wù)客戶(hù)信息及密鑰等）、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)（如用戶(hù)隱私數(shù)據(jù)）存儲(chǔ)和傳輸?shù)耐暾院捅Ｃ苄?；云服?wù)客戶(hù)管理員客戶(hù)端到政務(wù)云平臺(tái)之間的遠(yuǎn)程數(shù)據(jù)傳輸應(yīng)采取加密機(jī)制保護(hù)和隔離措施；對(duì)應(yīng)用系統(tǒng)中的重要數(shù)據(jù)應(yīng)采取密碼機(jī)制保護(hù)措施，以保證數(shù)據(jù)的保密性和完整性；應(yīng)支持基于硬件密碼設(shè)備的數(shù)據(jù)加密機(jī)制，所使用的硬件密碼設(shè)備和密碼算法應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家密碼管理局的相關(guān)要求；云服務(wù)客戶(hù)數(shù)據(jù)加密所使用的密鑰應(yīng)由用戶(hù)管理；政務(wù)云平臺(tái)可在云平臺(tái)中構(gòu)建硬件密碼資源池，供云服務(wù)客戶(hù)使用；政務(wù)云平臺(tái)負(fù)責(zé)硬件密碼資源的分配，應(yīng)確保只有云服務(wù)客戶(hù)的VPC才能訪問(wèn)所分配的密碼資源；云服務(wù)客戶(hù)的硬件密碼資源應(yīng)為獨(dú)占方式，禁止不同云服務(wù)客戶(hù)共享硬件密碼資源，政務(wù)云應(yīng)確保不同云服務(wù)客戶(hù)間的隔離；云服務(wù)客戶(hù)可以通過(guò)遠(yuǎn)程網(wǎng)絡(luò)管理自己的密碼資源和密鑰，在管理時(shí)應(yīng)經(jīng)過(guò)基于硬件介質(zhì)的身份認(rèn)證，所有通訊數(shù)據(jù)應(yīng)被加密；政務(wù)云應(yīng)提供一種或多種技術(shù)手段，使云服務(wù)客戶(hù)可以使用密鑰基礎(chǔ)設(shè)施對(duì)敏感數(shù)據(jù)進(jìn)行加密，可選的方式包括卷加密、數(shù)據(jù)庫(kù)加密、應(yīng)用系統(tǒng)調(diào)用API加密等。密鑰管理密鑰的生成、存儲(chǔ)、使用和管理應(yīng)符合國(guó)家密碼管理局關(guān)于商用密碼的相關(guān)管理要求和國(guó)家標(biāo)準(zhǔn)；政務(wù)云可以自建統(tǒng)一的密鑰管理系統(tǒng)，也可以選擇支持第三方密鑰管理系統(tǒng)（如電子政務(wù)外網(wǎng)CA），或支持用戶(hù)自行管理密鑰，所使用的密鑰管理系統(tǒng)應(yīng)當(dāng)符合國(guó)家密碼管理局的相關(guān)要求；政務(wù)云平臺(tái)應(yīng)對(duì)云服務(wù)客戶(hù)提供密碼設(shè)備服務(wù)，平臺(tái)負(fù)責(zé)密鑰基礎(chǔ)設(shè)施的資源分配和網(wǎng)絡(luò)連通，云服務(wù)客戶(hù)負(fù)責(zé)對(duì)密鑰基礎(chǔ)設(shè)施進(jìn)行配置，政務(wù)云平臺(tái)所提供的密鑰基礎(chǔ)設(shè)施服務(wù)應(yīng)當(dāng)設(shè)置嚴(yán)格的鑒別機(jī)制，保證只有云服務(wù)客戶(hù)才能對(duì)密鑰基礎(chǔ)設(shè)施進(jìn)行配置，且只有云服務(wù)客戶(hù)的應(yīng)用才能使用云服務(wù)客戶(hù)的密鑰基礎(chǔ)設(shè)施；加密密鑰應(yīng)在專(zhuān)門(mén)的密鑰生成系統(tǒng)或密鑰基礎(chǔ)設(shè)施中生成，密鑰數(shù)據(jù)必須密文存儲(chǔ)且與業(yè)務(wù)數(shù)據(jù)存儲(chǔ)分離，關(guān)鍵密鑰如主密鑰、簽名密鑰等需存放在安全介質(zhì)中或密鑰基礎(chǔ)設(shè)施中。且關(guān)鍵密鑰在云平臺(tái)上使用時(shí)，必須存放于密鑰基礎(chǔ)設(shè)施中。非關(guān)鍵密鑰信息如會(huì)話密鑰等應(yīng)以密文形式保存在密碼資源外部，但不能在任何情況下以明文形式出現(xiàn)在密碼資源外部；政務(wù)云平臺(tái)應(yīng)確保云服務(wù)客戶(hù)密鑰在使用中處于獨(dú)立的安全環(huán)境或云服務(wù)客戶(hù)專(zhuān)用密鑰基礎(chǔ)設(shè)施中；政務(wù)云平臺(tái)應(yīng)提供安全的證書(shū)更新機(jī)制，確保云服務(wù)客戶(hù)加密資源釋放時(shí)，云服務(wù)客戶(hù)證書(shū)被撤銷(xiāo)；政務(wù)云自建的統(tǒng)一密鑰管理系統(tǒng)，應(yīng)確保不同云服務(wù)客戶(hù)間的密鑰隔離，政務(wù)云平臺(tái)所使用的密鑰和云服務(wù)客戶(hù)密鑰禁止在同一系統(tǒng)中進(jìn)行管理，政務(wù)云平臺(tái)的服務(wù)管理人員和密鑰管理人員不得兼任；未經(jīng)云服務(wù)客戶(hù)明確授權(quán)，政務(wù)云平臺(tái)禁止查詢(xún)、修改、刪除云服務(wù)客戶(hù)密鑰及相關(guān)信息；密鑰在停止使用后，必須及時(shí)銷(xiāo)毀且不可恢復(fù)。剩余信息清除用戶(hù)存儲(chǔ)空間清除：應(yīng)保證虛擬機(jī)用戶(hù)的磁盤(pán)存儲(chǔ)空間被釋放或再分配給其他用戶(hù)前得到完全清除，不能通過(guò)軟件工具恢復(fù)；管理文件空間清除：應(yīng)確保虛擬機(jī)監(jiān)視器（Hypervisor）和云管理平臺(tái)內(nèi)的文件、目錄、數(shù)據(jù)庫(kù)記錄和其他資源等所在的存儲(chǔ)空間，被釋放或重新分配給其他用戶(hù)前得到完全清除；鑒別信息清除：應(yīng)保證用戶(hù)鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他用戶(hù)前得到完全清除；快照信息清除：在遷移或刪除虛擬機(jī)后應(yīng)確保鏡像文件、快照文件等數(shù)據(jù)的清除以及備份數(shù)據(jù)清除；虛擬機(jī)內(nèi)存清除：應(yīng)保證虛擬機(jī)的內(nèi)存被釋放或再分配給其他虛擬機(jī)前得到完全清除；設(shè)備置零：集中存儲(chǔ)過(guò)重要信息的存儲(chǔ)部件在報(bào)廢、維修、重新利用前，應(yīng)采取技術(shù)手段進(jìn)行硬件置零處理；云服務(wù)客戶(hù)將信息系統(tǒng)和數(shù)據(jù)退租后，云服務(wù)方應(yīng)清除相關(guān)數(shù)據(jù)且不可恢復(fù)。備份與災(zāi)難恢復(fù)同城系統(tǒng)備份的兩個(gè)數(shù)據(jù)中心之間距離應(yīng)在50公里以?xún)?nèi)，信息系統(tǒng)能迅速恢復(fù)使用；異地?cái)?shù)據(jù)備份與主用數(shù)據(jù)中心之間距離應(yīng)在200公里以外，只做數(shù)據(jù)級(jí)備份；應(yīng)滿(mǎn)足數(shù)據(jù)恢復(fù)和重建目標(biāo)的需求。通過(guò)確定備份時(shí)間、技術(shù)、介質(zhì)和場(chǎng)外存放方式，以保證達(dá)到RPO和RTO的要求，具體標(biāo)準(zhǔn)應(yīng)通過(guò)云服務(wù)方，云服務(wù)客戶(hù)和云管理單位三方確定；政務(wù)云數(shù)據(jù)備份及災(zāi)難恢復(fù)要求遵循GB/T30285《信息安全技術(shù)災(zāi)難恢復(fù)中心建設(shè)與運(yùn)維管理規(guī)范》及GB/T31500《信息安全技術(shù)存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)要求》。數(shù)據(jù)完整性校驗(yàn)應(yīng)提供虛擬機(jī)鏡像文件完整性校驗(yàn)功能，對(duì)虛擬機(jī)鏡像被篡改應(yīng)能及時(shí)發(fā)現(xiàn)并告警；應(yīng)對(duì)虛擬機(jī)配置文件、虛擬機(jī)模板、云服務(wù)客戶(hù)賬戶(hù)數(shù)據(jù)、管理員及權(quán)限等管理數(shù)據(jù)采取數(shù)據(jù)保護(hù)措施，經(jīng)完整性校驗(yàn)后方能部署使用。通信安全應(yīng)采用由密碼技術(shù)支持的完整性校驗(yàn)機(jī)制或具有相應(yīng)安全強(qiáng)度的其他安全機(jī)制，以實(shí)現(xiàn)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)；應(yīng)采用由密碼技術(shù)支持的保密性保護(hù)機(jī)制或具有相應(yīng)安全強(qiáng)度的其他安全機(jī)制，以實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)；通過(guò)對(duì)連接到通信網(wǎng)絡(luò)的設(shè)備進(jìn)行認(rèn)證，確保接入通信網(wǎng)絡(luò)的設(shè)備真實(shí)可信，防止設(shè)備的非法接入。安全審計(jì)政務(wù)云的審計(jì)也是政務(wù)云能正常應(yīng)用的關(guān)鍵，除了對(duì)傳統(tǒng)的行為、數(shù)據(jù)庫(kù)、運(yùn)維人員等審計(jì)外，還需要根據(jù)云計(jì)算的特點(diǎn)，對(duì)遠(yuǎn)程操作管理、資源調(diào)度和彈性擴(kuò)展等進(jìn)行審計(jì)，其審計(jì)應(yīng)通過(guò)第三方的審計(jì)產(chǎn)品進(jìn)行獨(dú)立審計(jì)，審計(jì)要求包括：所有的審計(jì)手段應(yīng)具備統(tǒng)一的時(shí)間戳，保持審計(jì)的時(shí)間標(biāo)記一致；應(yīng)確保日志存儲(chǔ)中有足夠的存儲(chǔ)空間可保存半年以上，且必須定期歸檔并予以標(biāo)記；對(duì)于異常的審計(jì)結(jié)果應(yīng)定期提供報(bào)告，并驗(yàn)證異常事件；云服務(wù)客戶(hù)通過(guò)連接到政務(wù)外網(wǎng)城域網(wǎng)的線路訪問(wèn)互聯(lián)網(wǎng)時(shí)，其互聯(lián)網(wǎng)出口的安全防護(hù)應(yīng)具備URL過(guò)濾能力。云服務(wù)方應(yīng)提供URL分類(lèi)服務(wù)，以確保最新的網(wǎng)站類(lèi)別定義；確保日志包括日期，時(shí)間戳，源地址，目的地址，各種可分析的元素，同時(shí)對(duì)于收集的日志的格式，應(yīng)具備統(tǒng)一規(guī)范化的手段；應(yīng)從云服務(wù)客戶(hù)行為審計(jì)、資源變更審計(jì)和管理操作審計(jì)等三方面，保證政務(wù)云處于可控狀態(tài)。數(shù)據(jù)同步互聯(lián)網(wǎng)區(qū)VPC內(nèi)信息系統(tǒng)和數(shù)據(jù)與部門(mén)VPC內(nèi)部數(shù)據(jù)或公共區(qū)VPC數(shù)據(jù)實(shí)施數(shù)據(jù)同步時(shí)，應(yīng)采取嚴(yán)格的安全隔離和訪問(wèn)控制策略；安全數(shù)據(jù)交換系統(tǒng)中的數(shù)據(jù)格式、內(nèi)容及流量等應(yīng)做到實(shí)時(shí)監(jiān)測(cè)和實(shí)時(shí)控制。其訪問(wèn)控制策略的制定、實(shí)施和管理由云服務(wù)客戶(hù)與云服務(wù)方管理員共同負(fù)責(zé)；安全數(shù)據(jù)交換系統(tǒng)應(yīng)滿(mǎn)足云環(huán)境下的各類(lèi)彈性要求。如前后端部門(mén)/業(yè)務(wù)非對(duì)稱(chēng)性的接入，要求安全接入系統(tǒng)可以提供靈活的部署方式，提供彈性的資源調(diào)度模式，提供基于部門(mén)/業(yè)務(wù)的強(qiáng)安全隔離的安全數(shù)據(jù)交換方式。政務(wù)云跨VPC數(shù)據(jù)同步方法見(jiàn)附錄A。數(shù)據(jù)共享與交換部門(mén)間VPC之間和公共區(qū)VPC之間的數(shù)據(jù)共享與交換，應(yīng)制定不同信息系統(tǒng)及數(shù)據(jù)庫(kù)相關(guān)字段級(jí)的共享與交換規(guī)則，按政務(wù)信息資源目錄的要求，實(shí)現(xiàn)不同虛擬專(zhuān)有云（VPC）之間的應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、視頻等需要通過(guò)細(xì)粒度的路由策略進(jìn)行訪問(wèn)范圍限制，同時(shí)在路由可達(dá)的基礎(chǔ)之上，利用防火墻或虛擬防火墻對(duì)跨VPC的訪問(wèn)流量進(jìn)行訪問(wèn)控制。達(dá)到跨部門(mén)的數(shù)據(jù)共享與交換。政務(wù)云管理要求云服務(wù)客戶(hù)云服務(wù)客戶(hù)單位向政務(wù)云進(jìn)行信息系統(tǒng)遷移時(shí)或部署信息系統(tǒng)時(shí)，應(yīng)制定相關(guān)的技術(shù)方案，明確安全責(zé)任邊界及基于風(fēng)險(xiǎn)分析基礎(chǔ)之上的安全計(jì)劃和控制策略，從網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全及備份恢復(fù)等方面提出具體要求，滿(mǎn)足信息系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求；接受政務(wù)云管理部門(mén)對(duì)云服務(wù)客戶(hù)安全工作的指導(dǎo)、監(jiān)督、檢查和考核；云服務(wù)客戶(hù)承擔(dān)應(yīng)用系統(tǒng)部署及管理，以及自身業(yè)務(wù)和數(shù)據(jù)安全、客戶(hù)端安全等相關(guān)責(zé)任；云服務(wù)客戶(hù)應(yīng)用遷移時(shí)，應(yīng)對(duì)擬遷移至云計(jì)算平臺(tái)的應(yīng)用系統(tǒng)的敏感度和業(yè)務(wù)重要性進(jìn)行分析和評(píng)估，按照應(yīng)用系統(tǒng)敏感度和業(yè)務(wù)重要性要求云服務(wù)方提供相應(yīng)的安全防護(hù)能力，禁止涉密數(shù)據(jù)遷移至云平臺(tái)；云服務(wù)客戶(hù)的局域網(wǎng)及終端安全由各云服務(wù)客戶(hù)自行負(fù)責(zé)；云服務(wù)客戶(hù)在政務(wù)云上的信息系統(tǒng)及內(nèi)部系統(tǒng)之間的訪問(wèn)控制由云服務(wù)客戶(hù)負(fù)責(zé)；完成風(fēng)險(xiǎn)評(píng)估和損失評(píng)估后，安全策略應(yīng)明確數(shù)據(jù)安全的要求，如數(shù)據(jù)副本的數(shù)量、存儲(chǔ)的物理位置，根據(jù)數(shù)據(jù)的重要程度明確數(shù)據(jù)備份的RPO和RTO，明確數(shù)據(jù)是否需要加密存儲(chǔ)；云服務(wù)客戶(hù)管理員應(yīng)使用安全受控的終端、多因素認(rèn)證、復(fù)雜密碼（至少14位），受限的訪問(wèn)權(quán)限和傳輸加密的方式訪問(wèn)并管理政務(wù)云上的資源。政務(wù)云管理單位云管理單位監(jiān)督云服務(wù)方執(zhí)行安全配置，持續(xù)的脆弱性管理，及時(shí)修補(bǔ)漏洞，定期邀請(qǐng)第三方安全評(píng)估和滲透測(cè)試機(jī)構(gòu)對(duì)云服務(wù)和基礎(chǔ)設(shè)施進(jìn)行評(píng)估；云管理單位應(yīng)組織審查云服務(wù)方和云服務(wù)客戶(hù)的網(wǎng)絡(luò)安全應(yīng)急預(yù)案并確保云服務(wù)方進(jìn)行應(yīng)急演練，相互配合，以滿(mǎn)足云服務(wù)客戶(hù)對(duì)業(yè)務(wù)連續(xù)性的要求，例如制定關(guān)于云服務(wù)遭遇網(wǎng)絡(luò)攻擊造成基礎(chǔ)設(shè)施損失等事件的應(yīng)對(duì)措施；審定各云服務(wù)客戶(hù)單位向政務(wù)云進(jìn)行信息系統(tǒng)遷移時(shí)或部署信息系統(tǒng)時(shí)的技術(shù)方案、安全責(zé)任邊界及基于風(fēng)險(xiǎn)分析基礎(chǔ)之上的安全計(jì)劃和控制策略；對(duì)政務(wù)云建設(shè)及運(yùn)營(yíng)開(kāi)展行政監(jiān)管，指導(dǎo)政務(wù)云服務(wù)機(jī)構(gòu)開(kāi)展對(duì)政務(wù)云的運(yùn)維（安全監(jiān)管）工作，并負(fù)責(zé)監(jiān)督檢查、考核及相關(guān)服務(wù)費(fèi)用審定；在云服務(wù)客戶(hù)退出云計(jì)算服務(wù)時(shí)，監(jiān)督云服務(wù)方履行相關(guān)責(zé)任和義務(wù)，確保退出云計(jì)算服務(wù)階段的數(shù)據(jù)和業(yè)務(wù)安全；應(yīng)定期組織對(duì)云服務(wù)客戶(hù)的技術(shù)、安全及業(yè)務(wù)等方面的培訓(xùn)；應(yīng)明確政務(wù)云與政務(wù)外網(wǎng)的邊界，云服務(wù)客戶(hù)信息系統(tǒng)與政務(wù)云的邊界，及政務(wù)云上云服務(wù)客戶(hù)之間的邊界，以及相應(yīng)邊界訪問(wèn)控制的策略、責(zé)任和安全要求。云服務(wù)方為云管理單位提供各類(lèi)資源的使用報(bào)告，指導(dǎo)云服務(wù)客戶(hù)的資源申請(qǐng)和退訂；對(duì)云服務(wù)客戶(hù)定制培訓(xùn)計(jì)劃并提供定期的培訓(xùn)，培訓(xùn)內(nèi)容至少包括數(shù)據(jù)維護(hù)、系統(tǒng)維護(hù)和安全管理及事件處理流程要求等；為云服務(wù)客戶(hù)制定應(yīng)急預(yù)案及安全事件處置響應(yīng)計(jì)劃，對(duì)數(shù)據(jù)的使用進(jìn)行實(shí)時(shí)的監(jiān)測(cè)及審計(jì)；對(duì)開(kāi)放云管理系統(tǒng)的API接口應(yīng)實(shí)時(shí)監(jiān)測(cè)，發(fā)現(xiàn)異常及時(shí)告警；為避免云計(jì)算管理員賬戶(hù)和云服務(wù)客戶(hù)管理員賬戶(hù)被惡意劫持，應(yīng)予重點(diǎn)保護(hù)，對(duì)管理員信息、登錄密碼等數(shù)據(jù)進(jìn)行加密保護(hù)，并做好備份；應(yīng)定期向政務(wù)云管理部門(mén)提交各云服務(wù)客戶(hù)安全情況TOP排名，資源使用率高、低的TOP排名及對(duì)重點(diǎn)云服務(wù)客戶(hù)的安全保障情況；云服務(wù)方應(yīng)有針對(duì)政務(wù)云服務(wù)的安全責(zé)任書(shū)面承諾，尤其對(duì)政務(wù)云上所有的數(shù)據(jù)不出省或按省政務(wù)云管理部門(mén)的要求作出承諾；應(yīng)對(duì)所有設(shè)備相關(guān)的安全策略定期或不定期備份，并制定管理辦法；云服務(wù)客戶(hù)終止服務(wù)后，對(duì)云服務(wù)客戶(hù)的信息系統(tǒng)、數(shù)據(jù)的處置，應(yīng)有書(shū)面協(xié)議，說(shuō)明信息系統(tǒng)、數(shù)據(jù)、管理員的賬號(hào)密碼的處理過(guò)程及安全要求；要求政務(wù)云服務(wù)方對(duì)政務(wù)云應(yīng)進(jìn)行7*24小時(shí)的實(shí)時(shí)行為監(jiān)測(cè)，對(duì)已知特征的網(wǎng)絡(luò)攻擊行為進(jìn)行預(yù)警。能夠利用入侵節(jié)點(diǎn)的告警進(jìn)行匯總分析，發(fā)現(xiàn)不同告警日志內(nèi)在聯(lián)系，并對(duì)相關(guān)云服務(wù)客戶(hù)提出預(yù)警信息，對(duì)確定的信息安全事件，協(xié)助云服務(wù)客戶(hù)及時(shí)處置并形成事件處置報(bào)告報(bào)政務(wù)云