DB36T 1099-2018 電子政務(wù)云平臺(tái)安全規(guī)范　　

DB36SecurityspecificationsforE-government江西省市場(chǎng)監(jiān)督管理局發(fā)布I 1 1 1 2 3 4 1電子政務(wù)云平臺(tái)安全規(guī)范本標(biāo)準(zhǔn)規(guī)定了電子政務(wù)云平臺(tái)業(yè)務(wù)區(qū)域劃分、安全技術(shù)要求和安全GB/T20271信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/Z20986信息安全技術(shù)信息安全事件分類分級(jí)指南GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB/T34080.1基于云計(jì)算的電子政務(wù)公共平臺(tái)GW0202國家電子政務(wù)外網(wǎng)安全接入平臺(tái)GW0205國家電子政務(wù)外網(wǎng)跨網(wǎng)數(shù)據(jù)安全交換技術(shù)要求與實(shí)2由硬件資源和資源抽象控制組件構(gòu)成的支撐云計(jì)算的基礎(chǔ)設(shè)施。硬件資源包括所有的物理計(jì)算資源，即服務(wù)器（CPU、內(nèi)存等）、存儲(chǔ)組件（硬盤等）、網(wǎng)絡(luò)組件（路由器、防火墻、交換機(jī)、網(wǎng)絡(luò)鏈包括虛擬化監(jiān)視器、SDN控制器、存儲(chǔ)虛擬化控制器和策略管理控制器等進(jìn)行物理資源抽象管理的施，實(shí)現(xiàn)兩個(gè)不同網(wǎng)絡(luò)業(yè)務(wù)區(qū)服務(wù)器之間數(shù)4縮略語IaaS基礎(chǔ)設(shè)施即服務(wù)（InfrastructuPaaS平臺(tái)即服務(wù)（PlatformVM虛擬機(jī)（VirtualMachVPN虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetw3SDN軟件定義網(wǎng)絡(luò)（SoftwareDefineAPI應(yīng)用程序編程接口（ApplicationProgramNFV網(wǎng)絡(luò)功能虛擬化（NetworkFunctionVirtualization）DNS域名系統(tǒng)（DomainNameSysSNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SimpleNetworkManagementCA證書授權(quán)（CertificateAutISP互聯(lián)網(wǎng)服務(wù)提供商（InteRTO恢復(fù)時(shí)間目標(biāo)(RecoveryTimeObjecRPO恢復(fù)點(diǎn)目標(biāo)（RecoveryPointObjec5.1政務(wù)外網(wǎng)城域網(wǎng)運(yùn)維管理區(qū)運(yùn)維管理區(qū)4政務(wù)用戶在互聯(lián)網(wǎng)或移動(dòng)專線網(wǎng)絡(luò)訪問省電子政務(wù)云平臺(tái)的部門業(yè)務(wù)和公共區(qū)業(yè)務(wù)必須通過安全接入平臺(tái)接入，接入平臺(tái)具備數(shù)字認(rèn)證、授權(quán)管理、VPN接入、移動(dòng)設(shè)備管理和移動(dòng)應(yīng)用管理等功能，為各類智能移動(dòng)終端和遠(yuǎn)程辦公用戶提供可信的安全接入和實(shí)時(shí)的業(yè)務(wù)5.4政務(wù)云控制，本區(qū)域部署的應(yīng)用系統(tǒng)應(yīng)結(jié)合自身實(shí)際情況按網(wǎng)絡(luò)安全等級(jí)保護(hù)要求進(jìn)行分級(jí)并實(shí)施保VPC，VPC之間采用VPN技術(shù)隔離，應(yīng)根據(jù)信息系統(tǒng)的安全等級(jí)進(jìn)行防護(hù)。可按云服務(wù)客戶方對(duì)信息系統(tǒng)級(jí)業(yè)務(wù)和三級(jí)業(yè)務(wù)，應(yīng)確保不同等級(jí)的信息系統(tǒng)采用訪問控制策略。數(shù)據(jù)安全可控，對(duì)存儲(chǔ)資源池進(jìn)行統(tǒng)一管理6.1.3所有應(yīng)用系統(tǒng)遷移或部署到電子政務(wù)云上前必須進(jìn)行測(cè)試，并向云服務(wù)管理方出具第三56.1.4所有在電子政務(wù)云平臺(tái)部署的應(yīng)用系統(tǒng)必須務(wù)時(shí)，應(yīng)使用省電子政務(wù)外網(wǎng)安全接入平臺(tái)，安全接入平臺(tái)按6.2.2.3互聯(lián)網(wǎng)邊界安全，在與公眾互聯(lián)網(wǎng)運(yùn)營商互通的接口部署流量清洗設(shè)備，抵御來自互DDoS攻擊、webshell攻擊、木馬病毒等各類惡意攻擊。同時(shí)，6.2.3.1.1對(duì)登陸網(wǎng)絡(luò)設(shè)備的用戶應(yīng)進(jìn)行身份鑒別，刪除默認(rèn)用戶或修改默認(rèn)用戶的口令，根6.2.3.1.2主要網(wǎng)絡(luò)設(shè)備對(duì)同一用戶應(yīng)支持多種鑒別技術(shù)進(jìn)行身份鑒別。通過本地控制臺(tái)管理6.2.3.2.1限制網(wǎng)絡(luò)設(shè)備的管6.2.3.2.4具有登陸失敗處理功能，可采取結(jié)束會(huì)話、限制非法登陸次數(shù)和當(dāng)網(wǎng)絡(luò)登陸連續(xù)超66.2.4.1利用虛擬防火墻功能，實(shí)現(xiàn)虛擬環(huán)境下的邏輯分區(qū)邊界防護(hù)和分段的集中管6.2.4.2虛擬網(wǎng)絡(luò)安全策略能靈活支持虛擬機(jī)的加入、遷6.2.4.3虛擬交換機(jī)應(yīng)啟用虛擬端口的限速功能，通過定義平均帶寬、峰值帶寬和流量突發(fā)大現(xiàn)端口級(jí)別的流量控制，同時(shí)禁止虛擬機(jī)端口使用混雜模式進(jìn)行6.2.4.4對(duì)虛擬網(wǎng)絡(luò)的重要日志進(jìn)行監(jiān)視和審計(jì)，及時(shí)發(fā)現(xiàn)異常登6.2.4.5在創(chuàng)建虛擬機(jī)的同時(shí)，根據(jù)具體的網(wǎng)絡(luò)拓?fù)?，在虛擬網(wǎng)卡和虛擬交換機(jī)上配置6.2.5.1.1虛擬機(jī)采用通過國家安全測(cè)評(píng)認(rèn)證的6.2.5.1.2實(shí)現(xiàn)虛擬主機(jī)的訪問控制和身份鑒別，以及特權(quán)用戶的權(quán)限分離；身份鑒別信息具三種的組合），并定期（更換周期小于60d）更換。6.2.5.1.3對(duì)虛擬主機(jī)的管理員登陸地址進(jìn)行限制；具有登陸失6.2.5.2.1當(dāng)虛擬主機(jī)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊6.2.5.2.2虛擬主機(jī)的安全日志應(yīng)在本地或外部設(shè)備上進(jìn)行記錄、輸出、存儲(chǔ)，并及時(shí)、定期審6.2.5.2.5虛擬主機(jī)防護(hù)支持與云管理平臺(tái)集成，確保虛擬6.2.6.1.2存儲(chǔ)設(shè)備應(yīng)提供完整數(shù)據(jù)訪問權(quán)限控制、實(shí)時(shí)安全監(jiān)控、故障自動(dòng)切換和熱6.2.6.1.3承載數(shù)據(jù)的加密存儲(chǔ)對(duì)云服務(wù)客戶方和數(shù)據(jù)庫是完全透明的，可以根據(jù)6.2.6.1.4能提供有效的虛擬機(jī)鏡像文件加載保護(hù)機(jī)制，保證即法直接在其他計(jì)算資源進(jìn)行掛卷運(yùn)行。提供有效的硬盤保護(hù)機(jī)制，保證即使硬6.2.6.1.5能針對(duì)政務(wù)云平臺(tái)內(nèi)不同云服務(wù)客戶方的存儲(chǔ)數(shù)據(jù)進(jìn)6.2.6.2.1對(duì)用戶鑒別信息、審計(jì)日志等關(guān)鍵信息予以完整性和保密性7副本）及數(shù)據(jù)備份的要求，滿足云服務(wù)客戶方6.2.6.2.3如果云服務(wù)客戶方的服務(wù)終止，云服務(wù)提供方應(yīng)通知云服務(wù)客戶方，并給云服務(wù)提供至少一個(gè)月的時(shí)間進(jìn)行數(shù)據(jù)的遷移或下載，并保證刪除后的數(shù)除，同時(shí)政務(wù)云服務(wù)提供方至少每年對(duì)重要信息系統(tǒng)的數(shù)據(jù)配合云服務(wù)客戶方進(jìn)行數(shù)據(jù)恢復(fù)的6.2.7.1控制器安全主要包括身份認(rèn)證、授權(quán)管理和操作審計(jì)，具有行為的鑒別、訪問控制及為的實(shí)時(shí)預(yù)警功能，并通過安全審計(jì)進(jìn)行分析、溯源、定位6.2.7.2針對(duì)云服務(wù)提供方管理員和云服務(wù)客戶方管理員，分別設(shè)置不同的職責(zé)和權(quán)限，對(duì)管6.2.7.3云服務(wù)提供方提供的控制器（如虛擬化和SDN）應(yīng)6.2.7.5云服務(wù)客戶方的管理員對(duì)資源調(diào)度使用應(yīng)具備與云服務(wù)提供方管理員聯(lián)合審批及安全功能，如專用終端、堡壘機(jī)、專用賬戶、強(qiáng)密碼和多6.3.2.2對(duì)開放的API接口的調(diào)用行為及數(shù)據(jù)異常情況的監(jiān)控和告警，發(fā)現(xiàn)問題及6.3.2.3對(duì)政務(wù)云中間件，應(yīng)用開發(fā)的API接口接入進(jìn)行安全測(cè)控和異常6.3.2.4對(duì)中間件、數(shù)據(jù)庫及應(yīng)用開發(fā)的6.3.3.1對(duì)開發(fā)環(huán)境提供給云服務(wù)客戶方的數(shù)據(jù)庫、中間件等服務(wù)進(jìn)行定期的漏洞監(jiān)測(cè)，及時(shí)執(zhí)行補(bǔ)6.3.3.2對(duì)云服務(wù)客戶方的應(yīng)用系統(tǒng)軟件及使用情況進(jìn)行監(jiān)測(cè)，對(duì)應(yīng)用系統(tǒng)代碼漏洞或異常需及時(shí)通86.3.4.2啟用訪問控制功能，依據(jù)安全策略控制云服務(wù)客戶方對(duì)中間件服務(wù)6.3.4.3對(duì)應(yīng)用部署的中間件服務(wù)狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，并對(duì)云服務(wù)客戶方訪問中間件服務(wù)的過6.3.4.4對(duì)云服務(wù)客戶方登錄訪問中間件服務(wù)的所有6.3.5.2通過保障帳號(hào)和密碼安全、服務(wù)配置安全、審計(jì)6.3.5.3提供應(yīng)用部署的數(shù)據(jù)庫服務(wù)狀態(tài)實(shí)時(shí)監(jiān)控；通過建設(shè)數(shù)據(jù)庫審計(jì)系統(tǒng)對(duì)數(shù)據(jù)庫訪問6.3.5.4提供應(yīng)用部署的中間件服務(wù)狀態(tài)實(shí)時(shí)監(jiān)控，并對(duì)云服務(wù)客戶方訪問中間件服務(wù)的過6.3.5.5啟用訪問控制功能，依據(jù)安全策略控制云服務(wù)客應(yīng)用安全防護(hù)要求按GB/T22239、GA/應(yīng)用開發(fā)安全防護(hù)要求按照GB/T20271和GB/T3406.5.1.1云服務(wù)客戶方對(duì)擬遷移至電子6.5.1.2云服務(wù)提供方配合云服務(wù)客戶方對(duì)電子政務(wù)云平臺(tái)進(jìn)行全面風(fēng)險(xiǎn)評(píng)估，確保電子政96.5.1.3采用專線或加密隧道技術(shù)承載云服務(wù)客戶方業(yè)務(wù)數(shù)據(jù)的遷移，數(shù)據(jù)遷移時(shí)對(duì)云服務(wù)6.5.1.4采用密碼技術(shù)保證云服務(wù)客戶方終端與云環(huán)境通信過程中的完整性；云服務(wù)客戶方6.5.1.5云服務(wù)提供方應(yīng)提供應(yīng)用測(cè)試環(huán)境，在云服務(wù)客戶方遷移完成后對(duì)部署在電子政務(wù)6.5.2.1對(duì)登錄訪問應(yīng)用服務(wù)（技術(shù)服務(wù)、業(yè)務(wù)服務(wù)、數(shù)據(jù)服務(wù)）的云服務(wù)客戶方進(jìn)行身份6.5.2.2啟用身份鑒別、云服務(wù)客戶方身份標(biāo)識(shí)唯一性檢查、云服務(wù)客戶方身份鑒別信息復(fù)6.5.2.3啟用訪問控制功能，依據(jù)安全策略控制云服務(wù)客戶方對(duì)應(yīng)用服務(wù)（技術(shù)服6.5.2.4基于單位、角色控制的資源訪問權(quán)限，并支持細(xì)度的權(quán)限控制（修改、只讀、），6.5.2.5對(duì)重要信息資源設(shè)置敏感標(biāo)簽，并依據(jù)安全策略嚴(yán)格控制云服務(wù)客戶方對(duì)有敏感標(biāo)6.5.3.1.1定期針對(duì)數(shù)據(jù)保護(hù)、重要信息資源訪問進(jìn)行測(cè)試，并驗(yàn)證政務(wù)云具備相關(guān)的取證和6.5.3.1.3提供登錄失敗處理功能，采取結(jié)束會(huì)6.5.3.2.1云服務(wù)客戶方的賬戶和密碼禁止泄露給讓云服務(wù)提供方能夠接入云服務(wù)客戶方自己的重要信息系統(tǒng)中，例如云服務(wù)客戶方的高等6.5.3.2.3根據(jù)業(yè)務(wù)特點(diǎn)，云服務(wù)提供方應(yīng)區(qū)分系統(tǒng)管理員、安全管理員及安全審計(jì)員等各管理員角6.5.3.3.1云服務(wù)客戶方應(yīng)使用安全受控的終端、雙因子認(rèn)證，受限的訪問權(quán)限和傳輸加密6.5.3.3.2云服務(wù)提供方在對(duì)云進(jìn)行管理或?qū)υ品?wù)客戶方資產(chǎn)進(jìn)行故障診斷或技術(shù)支持及6.5.4.1.1支持基于硬件密碼設(shè)備的數(shù)據(jù)加密機(jī)制，所使用的硬件密碼設(shè)備和密碼算法必須6.5.4.1.2對(duì)應(yīng)用系統(tǒng)中的重要數(shù)據(jù)應(yīng)采取密碼機(jī)制保護(hù)措施，以保證數(shù)據(jù)的保密性和完整數(shù)據(jù)隔離等數(shù)據(jù)加密要求，支持基于用戶角色的關(guān)鍵業(yè)務(wù)數(shù)據(jù)的6.5.4.1.4支持行、列級(jí)的細(xì)顆粒度加解密，并對(duì)高碰撞性字段進(jìn)行加解密，支持主流數(shù)據(jù)庫的6.5.4.1.5支持單實(shí)例多用戶的數(shù)據(jù)加密、6.5.4.1.6保證系統(tǒng)管理數(shù)據(jù)（如索引文件、云服務(wù)客戶方信息及密鑰等）、鑒別信息和重6.5.4.2.1云服務(wù)客戶方管理員客戶端到電子政務(wù)云平臺(tái)之間的遠(yuǎn)程數(shù)據(jù)傳輸應(yīng)采取加密機(jī)6.5.4.2.2云服務(wù)客戶方數(shù)據(jù)加密所使用的密鑰由用戶管理。6.5.4.2.3在電子政務(wù)云平臺(tái)構(gòu)建硬件密碼資源池，供云服務(wù)客戶方使用。6.5.4.2.5云服務(wù)客戶方的硬件密碼資源為獨(dú)占方式，禁止不同云服務(wù)客戶方共享硬件密碼資源，政6.5.4.2.6云服務(wù)客戶方可以通過遠(yuǎn)程網(wǎng)絡(luò)管理自己的密碼資源和密鑰，在管理時(shí)應(yīng)經(jīng)過基于硬件介6.5.4.2.7政務(wù)云應(yīng)提供一種或多種技術(shù)手段，使云服務(wù)客戶方可以使用密鑰基礎(chǔ)設(shè)施對(duì)敏感數(shù)據(jù)進(jìn)6.5.4.2.8在云服務(wù)客戶方訪問敏感數(shù)據(jù)服務(wù)時(shí)，應(yīng)調(diào)用加密算法模塊，對(duì)整個(gè)報(bào)文或會(huì)話過程進(jìn)行6.5.5.1.1密鑰的生成、存儲(chǔ)、使用和管理應(yīng)符合國家密碼管理局關(guān)于商用密碼的相關(guān)管理要求6.5.5.1.2政務(wù)云可以自建統(tǒng)一的密鑰管理系統(tǒng)，也可以選擇支持第三方密鑰管理系統(tǒng)（如電外網(wǎng)CA），或支持用戶自行管理密鑰，所使用6.5.5.1.3密鑰在停止使用后，必須及時(shí)銷毀且6.5.5.1.4加密密鑰應(yīng)在專門的密鑰生成系統(tǒng)或密鑰基礎(chǔ)設(shè)施中生成，密鑰數(shù)據(jù)必須密文存儲(chǔ)且碼資源外部，但不能在任何情況下以明文形式出現(xiàn)在密碼資源6.5.5.2.1政務(wù)云平臺(tái)應(yīng)對(duì)云服務(wù)客戶方提供密碼設(shè)備服務(wù)，平臺(tái)負(fù)責(zé)密鑰基礎(chǔ)設(shè)施的資源6.5.5.2.2政務(wù)云平臺(tái)應(yīng)確保云服務(wù)客戶方密鑰在使用中處于獨(dú)立的安全環(huán)境或云服務(wù)客戶6.5.5.2.3政務(wù)云平臺(tái)應(yīng)提供安全的證書更新機(jī)制，確保云服務(wù)客戶方加密資源釋放時(shí)，云6.5.5.2.4政務(wù)云自建的統(tǒng)一密鑰管理系統(tǒng)，必須確保不同云服務(wù)客戶方間的密鑰隔離，政6.5.5.2.5未經(jīng)云服務(wù)客戶方明確授權(quán)，政務(wù)云平臺(tái)禁止查詢、修改、刪除云服務(wù)客戶方密6.5.6.1用戶存儲(chǔ)空間清除,應(yīng)保證虛擬機(jī)用戶的磁盤存儲(chǔ)空間被釋放或再分配給其他庫記錄和其他資源等所在的存儲(chǔ)空間，被釋放或重新分配給其他用戶前得到6.5.6.3鑒別信息清除,應(yīng)保證用戶鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他用戶前得到6.5.6.5虛擬機(jī)內(nèi)存清除,應(yīng)保證虛擬機(jī)的內(nèi)存被釋放或再分配給其他虛擬機(jī)前得到完6.5.6.7云服務(wù)客戶方不再使用電子政務(wù)云平臺(tái)資源后，云6.5.7.1提供數(shù)據(jù)本地備份與恢復(fù)功能，按照備份策略定期備份，備份介質(zhì)場(chǎng)外存放；提供異）；可同時(shí)分擔(dān)業(yè)務(wù)及管理系統(tǒng)的而運(yùn)行，并可切換運(yùn)行，災(zāi)難環(huán)境下支持災(zāi)難6.5.7.3建立異地災(zāi)備中心，距離電運(yùn)營商的雙鏈路，單鏈路的帶寬不低于500Mb/s）、網(wǎng)絡(luò)設(shè)備和6.5.7.4滿足數(shù)據(jù)恢復(fù)和重建目標(biāo)的需求。通過確定備份時(shí)間、技術(shù)、介質(zhì)和場(chǎng)外存放方式，6.5.8.1提供虛擬機(jī)鏡像文件完整性校驗(yàn)功6.5.8.2對(duì)虛擬機(jī)配置文件、虛擬機(jī)模板、云服務(wù)客戶方賬戶數(shù)據(jù)、管理員及權(quán)限等管理數(shù)6.5.9.1采用由密碼技術(shù)支持的完整性校驗(yàn)機(jī)制或具有相應(yīng)安全強(qiáng)度的其他安全機(jī)制，以實(shí)6.5.9.2采用由密碼技術(shù)支持的保密性保護(hù)機(jī)制或具有相應(yīng)安全強(qiáng)度的其他安全機(jī)制，以實(shí)6.5.9.3通過對(duì)連接到通信網(wǎng)絡(luò)的設(shè)備進(jìn)行認(rèn)證，確保接入通信網(wǎng)絡(luò)的設(shè)備真實(shí)可信，防止6.5.10.1所有的審計(jì)手段應(yīng)具備統(tǒng)一的時(shí)間戳，保持審計(jì)的時(shí)間標(biāo)記6.5.10.2確保日志存儲(chǔ)中有足夠的存儲(chǔ)空間可保存半年以上，且必須定期歸檔并予以標(biāo)6.5.10.3對(duì)于異常的審計(jì)結(jié)果定期提供報(bào)告，并驗(yàn)證異6.5.11.1互聯(lián)網(wǎng)區(qū)VPC內(nèi)信息系統(tǒng)和數(shù)據(jù)與政務(wù)外網(wǎng)區(qū)VPC內(nèi)信息系統(tǒng)和6.5.11.2采取嚴(yán)格的安全隔離和訪問6.5.11.4跨網(wǎng)數(shù)據(jù)交換系統(tǒng)應(yīng)滿足政務(wù)云環(huán)境下的各類彈性要求。如前后端部門/業(yè)務(wù)非對(duì)稱入，要求安全接入系統(tǒng)可以提供靈活的部署方式，提供彈性的資源調(diào)度模式，提供基于部門/業(yè)享與交換規(guī)則，按政務(wù)信息資源目錄的要求防火墻對(duì)跨VPC的訪問流量進(jìn)行訪問控制，達(dá)到跨部門的數(shù)據(jù)共7.1.1向電子政務(wù)云進(jìn)行信息系統(tǒng)遷移時(shí)或部署信息系統(tǒng)時(shí)，應(yīng)制定相關(guān)的技術(shù)方案，明面提出具體要求，滿足信息系統(tǒng)安全等級(jí)保護(hù)技7.1.2完成風(fēng)險(xiǎn)評(píng)估和損失評(píng)估后，安全策略應(yīng)明確數(shù)據(jù)安全的要求，如數(shù)據(jù)副本的數(shù)量理位置，根據(jù)數(shù)據(jù)的重要程度明確數(shù)據(jù)備份的RPO和RTO，明確數(shù)據(jù)是否需要加密存儲(chǔ)。7.1.4承擔(dān)應(yīng)用系統(tǒng)部署及管理，以及自身業(yè)務(wù)和數(shù)據(jù)安全、客戶端安全等相關(guān)責(zé)任。接7.1.5云服務(wù)客戶方自行負(fù)責(zé)在電子政務(wù)云平臺(tái)上的信息系統(tǒng)及內(nèi)部系統(tǒng)之間的訪問控制7.2.1監(jiān)督云服務(wù)提供方執(zhí)行安全配置，持續(xù)的脆弱性管理，及時(shí)修補(bǔ)漏洞，定期邀請(qǐng)第7.2.2組織審查云服務(wù)提供