DB36T 1099-2018 電子政務云平臺安全規(guī)范　　

DB36SecurityspecificationsforE-government江西省市場監(jiān)督管理局發(fā)布I 1 1 1 2 3 4 1電子政務云平臺安全規(guī)范本標準規(guī)定了電子政務云平臺業(yè)務區(qū)域劃分、安全技術要求和安全GB/T20271信息安全技術信息系統(tǒng)通用安全技術要求GB/Z20986信息安全技術信息安全事件分類分級指南GB/T22239信息安全技術信息系統(tǒng)安全等級保護基本要求GB/T34080.1基于云計算的電子政務公共平臺GW0202國家電子政務外網安全接入平臺GW0205國家電子政務外網跨網數據安全交換技術要求與實2由硬件資源和資源抽象控制組件構成的支撐云計算的基礎設施。硬件資源包括所有的物理計算資源，即服務器（CPU、內存等）、存儲組件（硬盤等）、網絡組件（路由器、防火墻、交換機、網絡鏈包括虛擬化監(jiān)視器、SDN控制器、存儲虛擬化控制器和策略管理控制器等進行物理資源抽象管理的施，實現兩個不同網絡業(yè)務區(qū)服務器之間數4縮略語IaaS基礎設施即服務（InfrastructuPaaS平臺即服務（PlatformVM虛擬機（VirtualMachVPN虛擬專用網絡（VirtualPrivateNetw3SDN軟件定義網絡（SoftwareDefineAPI應用程序編程接口（ApplicationProgramNFV網絡功能虛擬化（NetworkFunctionVirtualization）DNS域名系統(tǒng)（DomainNameSysSNMP簡單網絡管理協(xié)議（SimpleNetworkManagementCA證書授權（CertificateAutISP互聯(lián)網服務提供商（InteRTO恢復時間目標(RecoveryTimeObjecRPO恢復點目標（RecoveryPointObjec5.1政務外網城域網運維管理區(qū)運維管理區(qū)4政務用戶在互聯(lián)網或移動專線網絡訪問省電子政務云平臺的部門業(yè)務和公共區(qū)業(yè)務必須通過安全接入平臺接入，接入平臺具備數字認證、授權管理、VPN接入、移動設備管理和移動應用管理等功能，為各類智能移動終端和遠程辦公用戶提供可信的安全接入和實時的業(yè)務5.4政務云控制，本區(qū)域部署的應用系統(tǒng)應結合自身實際情況按網絡安全等級保護要求進行分級并實施保VPC，VPC之間采用VPN技術隔離，應根據信息系統(tǒng)的安全等級進行防護?？砂丛品湛蛻舴綄π畔⑾到y(tǒng)級業(yè)務和三級業(yè)務，應確保不同等級的信息系統(tǒng)采用訪問控制策略。數據安全可控，對存儲資源池進行統(tǒng)一管理6.1.3所有應用系統(tǒng)遷移或部署到電子政務云上前必須進行測試，并向云服務管理方出具第三56.1.4所有在電子政務云平臺部署的應用系統(tǒng)必須務時，應使用省電子政務外網安全接入平臺，安全接入平臺按6.2.2.3互聯(lián)網邊界安全，在與公眾互聯(lián)網運營商互通的接口部署流量清洗設備，抵御來自互DDoS攻擊、webshell攻擊、木馬病毒等各類惡意攻擊。同時，6.2.3.1.1對登陸網絡設備的用戶應進行身份鑒別，刪除默認用戶或修改默認用戶的口令，根6.2.3.1.2主要網絡設備對同一用戶應支持多種鑒別技術進行身份鑒別。通過本地控制臺管理6.2.3.2.1限制網絡設備的管6.2.3.2.4具有登陸失敗處理功能，可采取結束會話、限制非法登陸次數和當網絡登陸連續(xù)超66.2.4.1利用虛擬防火墻功能，實現虛擬環(huán)境下的邏輯分區(qū)邊界防護和分段的集中管6.2.4.2虛擬網絡安全策略能靈活支持虛擬機的加入、遷6.2.4.3虛擬交換機應啟用虛擬端口的限速功能，通過定義平均帶寬、峰值帶寬和流量突發(fā)大現端口級別的流量控制，同時禁止虛擬機端口使用混雜模式進行6.2.4.4對虛擬網絡的重要日志進行監(jiān)視和審計，及時發(fā)現異常登6.2.4.5在創(chuàng)建虛擬機的同時，根據具體的網絡拓撲，在虛擬網卡和虛擬交換機上配置6.2.5.1.1虛擬機采用通過國家安全測評認證的6.2.5.1.2實現虛擬主機的訪問控制和身份鑒別，以及特權用戶的權限分離；身份鑒別信息具三種的組合），并定期（更換周期小于60d）更換。6.2.5.1.3對虛擬主機的管理員登陸地址進行限制；具有登陸失6.2.5.2.1當虛擬主機進行遠程管理時，應采取必要措施防止鑒別信息在網絡傳輸過程中被竊6.2.5.2.2虛擬主機的安全日志應在本地或外部設備上進行記錄、輸出、存儲，并及時、定期審6.2.5.2.5虛擬主機防護支持與云管理平臺集成，確保虛擬6.2.6.1.2存儲設備應提供完整數據訪問權限控制、實時安全監(jiān)控、故障自動切換和熱6.2.6.1.3承載數據的加密存儲對云服務客戶方和數據庫是完全透明的，可以根據6.2.6.1.4能提供有效的虛擬機鏡像文件加載保護機制，保證即法直接在其他計算資源進行掛卷運行。提供有效的硬盤保護機制，保證即使硬6.2.6.1.5能針對政務云平臺內不同云服務客戶方的存儲數據進6.2.6.2.1對用戶鑒別信息、審計日志等關鍵信息予以完整性和保密性7副本）及數據備份的要求，滿足云服務客戶方6.2.6.2.3如果云服務客戶方的服務終止，云服務提供方應通知云服務客戶方，并給云服務提供至少一個月的時間進行數據的遷移或下載，并保證刪除后的數除，同時政務云服務提供方至少每年對重要信息系統(tǒng)的數據配合云服務客戶方進行數據恢復的6.2.7.1控制器安全主要包括身份認證、授權管理和操作審計，具有行為的鑒別、訪問控制及為的實時預警功能，并通過安全審計進行分析、溯源、定位6.2.7.2針對云服務提供方管理員和云服務客戶方管理員，分別設置不同的職責和權限，對管6.2.7.3云服務提供方提供的控制器（如虛擬化和SDN）應6.2.7.5云服務客戶方的管理員對資源調度使用應具備與云服務提供方管理員聯(lián)合審批及安全功能，如專用終端、堡壘機、專用賬戶、強密碼和多6.3.2.2對開放的API接口的調用行為及數據異常情況的監(jiān)控和告警，發(fā)現問題及6.3.2.3對政務云中間件，應用開發(fā)的API接口接入進行安全測控和異常6.3.2.4對中間件、數據庫及應用開發(fā)的6.3.3.1對開發(fā)環(huán)境提供給云服務客戶方的數據庫、中間件等服務進行定期的漏洞監(jiān)測，及時執(zhí)行補6.3.3.2對云服務客戶方的應用系統(tǒng)軟件及使用情況進行監(jiān)測，對應用系統(tǒng)代碼漏洞或異常需及時通86.3.4.2啟用訪問控制功能，依據安全策略控制云服務客戶方對中間件服務6.3.4.3對應用部署的中間件服務狀態(tài)進行實時監(jiān)控，并對云服務客戶方訪問中間件服務的過6.3.4.4對云服務客戶方登錄訪問中間件服務的所有6.3.5.2通過保障帳號和密碼安全、服務配置安全、審計6.3.5.3提供應用部署的數據庫服務狀態(tài)實時監(jiān)控；通過建設數據庫審計系統(tǒng)對數據庫訪問6.3.5.4提供應用部署的中間件服務狀態(tài)實時監(jiān)控，并對云服務客戶方訪問中間件服務的過6.3.5.5啟用訪問控制功能，依據安全策略控制云服務客應用安全防護要求按GB/T22239、GA/應用開發(fā)安全防護要求按照GB/T20271和GB/T3406.5.1.1云服務客戶方對擬遷移至電子6.5.1.2云服務提供方配合云服務客戶方對電子政務云平臺進行全面風險評估，確保電子政96.5.1.3采用專線或加密隧道技術承載云服務客戶方業(yè)務數據的遷移，數據遷移時對云服務6.5.1.4采用密碼技術保證云服務客戶方終端與云環(huán)境通信過程中的完整性；云服務客戶方6.5.1.5云服務提供方應提供應用測試環(huán)境，在云服務客戶方遷移完成后對部署在電子政務6.5.2.1對登錄訪問應用服務（技術服務、業(yè)務服務、數據服務）的云服務客戶方進行身份6.5.2.2啟用身份鑒別、云服務客戶方身份標識唯一性檢查、云服務客戶方身份鑒別信息復6.5.2.3啟用訪問控制功能，依據安全策略控制云服務客戶方對應用服務（技術服6.5.2.4基于單位、角色控制的資源訪問權限，并支持細度的權限控制（修改、只讀、），6.5.2.5對重要信息資源設置敏感標簽，并依據安全策略嚴格控制云服務客戶方對有敏感標6.5.3.1.1定期針對數據保護、重要信息資源訪問進行測試，并驗證政務云具備相關的取證和6.5.3.1.3提供登錄失敗處理功能，采取結束會6.5.3.2.1云服務客戶方的賬戶和密碼禁止泄露給讓云服務提供方能夠接入云服務客戶方自己的重要信息系統(tǒng)中，例如云服務客戶方的高等6.5.3.2.3根據業(yè)務特點，云服務提供方應區(qū)分系統(tǒng)管理員、安全管理員及安全審計員等各管理員角6.5.3.3.1云服務客戶方應使用安全受控的終端、雙因子認證，受限的訪問權限和傳輸加密6.5.3.3.2云服務提供方在對云進行管理或對云服務客戶方資產進行故障診斷或技術支持及6.5.4.1.1支持基于硬件密碼設備的數據加密機制，所使用的硬件密碼設備和密碼算法必須6.5.4.1.2對應用系統(tǒng)中的重要數據應采取密碼機制保護措施，以保證數據的保密性和完整數據隔離等數據加密要求，支持基于用戶角色的關鍵業(yè)務數據的6.5.4.1.4支持行、列級的細顆粒度加解密，并對高碰撞性字段進行加解密，支持主流數據庫的6.5.4.1.5支持單實例多用戶的數據加密、6.5.4.1.6保證系統(tǒng)管理數據（如索引文件、云服務客戶方信息及密鑰等）、鑒別信息和重6.5.4.2.1云服務客戶方管理員客戶端到電子政務云平臺之間的遠程數據傳輸應采取加密機6.5.4.2.2云服務客戶方數據加密所使用的密鑰由用戶管理。6.5.4.2.3在電子政務云平臺構建硬件密碼資源池，供云服務客戶方使用。6.5.4.2.5云服務客戶方的硬件密碼資源為獨占方式，禁止不同云服務客戶方共享硬件密碼資源，政6.5.4.2.6云服務客戶方可以通過遠程網絡管理自己的密碼資源和密鑰，在管理時應經過基于硬件介6.5.4.2.7政務云應提供一種或多種技術手段，使云服務客戶方可以使用密鑰基礎設施對敏感數據進6.5.4.2.8在云服務客戶方訪問敏感數據服務時，應調用加密算法模塊，對整個報文或會話過程進行6.5.5.1.1密鑰的生成、存儲、使用和管理應符合國家密碼管理局關于商用密碼的相關管理要求6.5.5.1.2政務云可以自建統(tǒng)一的密鑰管理系統(tǒng)，也可以選擇支持第三方密鑰管理系統(tǒng)（如電外網CA），或支持用戶自行管理密鑰，所使用6.5.5.1.3密鑰在停止使用后，必須及時銷毀且6.5.5.1.4加密密鑰應在專門的密鑰生成系統(tǒng)或密鑰基礎設施中生成，密鑰數據必須密文存儲且碼資源外部，但不能在任何情況下以明文形式出現在密碼資源6.5.5.2.1政務云平臺應對云服務客戶方提供密碼設備服務，平臺負責密鑰基礎設施的資源6.5.5.2.2政務云平臺應確保云服務客戶方密鑰在使用中處于獨立的安全環(huán)境或云服務客戶6.5.5.2.3政務云平臺應提供安全的證書更新機制，確保云服務客戶方加密資源釋放時，云6.5.5.2.4政務云自建的統(tǒng)一密鑰管理系統(tǒng)，必須確保不同云服務客戶方間的密鑰隔離，政6.5.5.2.5未經云服務客戶方明確授權，政務云平臺禁止查詢、修改、刪除云服務客戶方密6.5.6.1用戶存儲空間清除,應保證虛擬機用戶的磁盤存儲空間被釋放或再分配給其他庫記錄和其他資源等所在的存儲空間，被釋放或重新分配給其他用戶前得到6.5.6.3鑒別信息清除,應保證用戶鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到6.5.6.5虛擬機內存清除,應保證虛擬機的內存被釋放或再分配給其他虛擬機前得到完6.5.6.7云服務客戶方不再使用電子政務云平臺資源后，云6.5.7.1提供數據本地備份與恢復功能，按照備份策略定期備份，備份介質場外存放；提供異）；可同時分擔業(yè)務及管理系統(tǒng)的而運行，并可切換運行，災難環(huán)境下支持災難6.5.7.3建立異地災備中心，距離電運營商的雙鏈路，單鏈路的帶寬不低于500Mb/s）、網絡設備和6.5.7.4滿足數據恢復和重建目標的需求。通過確定備份時間、技術、介質和場外存放方式，6.5.8.1提供虛擬機鏡像文件完整性校驗功6.5.8.2對虛擬機配置文件、虛擬機模板、云服務客戶方賬戶數據、管理員及權限等管理數6.5.9.1采用由密碼技術支持的完整性校驗機制或具有相應安全強度的其他安全機制，以實6.5.9.2采用由密碼技術支持的保密性保護機制或具有相應安全強度的其他安全機制，以實6.5.9.3通過對連接到通信網絡的設備進行認證，確保接入通信網絡的設備真實可信，防止6.5.10.1所有的審計手段應具備統(tǒng)一的時間戳，保持審計的時間標記6.5.10.2確保日志存儲中有足夠的存儲空間可保存半年以上，且必須定期歸檔并予以標6.5.10.3對于異常的審計結果定期提供報告，并驗證異6.5.11.1互聯(lián)網區(qū)VPC內信息系統(tǒng)和數據與政務外網區(qū)VPC內信息系統(tǒng)和6.5.11.2采取嚴格的安全隔離和訪問6.5.11.4跨網數據交換系統(tǒng)應滿足政務云環(huán)境下的各類彈性要求。如前后端部門/業(yè)務非對稱入，要求安全接入系統(tǒng)可以提供靈活的部署方式，提供彈性的資源調度模式，提供基于部門/業(yè)享與交換規(guī)則，按政務信息資源目錄的要求防火墻對跨VPC的訪問流量進行訪問控制，達到跨部門的數據共7.1.1向電子政務云進行信息系統(tǒng)遷移時或部署信息系統(tǒng)時，應制定相關的技術方案，明面提出具體要求，滿足信息系統(tǒng)安全等級保護技7.1.2完成風險評估和損失評估后，安全策略應明確數據安全的要求，如數據副本的數量理位置，根據數據的重要程度明確數據備份的RPO和RTO，明確數據是否需要加密存儲。7.1.4承擔應用系統(tǒng)部署及管理，以及自身業(yè)務和數據安全、客戶端安全等相關責任。接7.1.5云服務客戶方自行負責在電子政務云平臺上的信息系統(tǒng)及內部系統(tǒng)之間的訪問控制7.2.1監(jiān)督云服務提供方執(zhí)行安全配置，持續(xù)的脆弱性管理，及時修補漏洞，定期邀請第7.2.2組織審查云服務提供