DB36T 1099-2018 電子政務(wù)云平臺安全規(guī)范　　

DB36SecurityspecificationsforE-government江西省市場監(jiān)督管理局發(fā)布I 1 1 1 2 3 4 1電子政務(wù)云平臺安全規(guī)范本標準規(guī)定了電子政務(wù)云平臺業(yè)務(wù)區(qū)域劃分、安全技術(shù)要求和安全GB/T20271信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/Z20986信息安全技術(shù)信息安全事件分類分級指南GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求GB/T34080.1基于云計算的電子政務(wù)公共平臺GW0202國家電子政務(wù)外網(wǎng)安全接入平臺GW0205國家電子政務(wù)外網(wǎng)跨網(wǎng)數(shù)據(jù)安全交換技術(shù)要求與實2由硬件資源和資源抽象控制組件構(gòu)成的支撐云計算的基礎(chǔ)設(shè)施。硬件資源包括所有的物理計算資源，即服務(wù)器（CPU、內(nèi)存等）、存儲組件（硬盤等）、網(wǎng)絡(luò)組件（路由器、防火墻、交換機、網(wǎng)絡(luò)鏈包括虛擬化監(jiān)視器、SDN控制器、存儲虛擬化控制器和策略管理控制器等進行物理資源抽象管理的施，實現(xiàn)兩個不同網(wǎng)絡(luò)業(yè)務(wù)區(qū)服務(wù)器之間數(shù)4縮略語IaaS基礎(chǔ)設(shè)施即服務(wù)（InfrastructuPaaS平臺即服務(wù)（PlatformVM虛擬機（VirtualMachVPN虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetw3SDN軟件定義網(wǎng)絡(luò)（SoftwareDefineAPI應(yīng)用程序編程接口（ApplicationProgramNFV網(wǎng)絡(luò)功能虛擬化（NetworkFunctionVirtualization）DNS域名系統(tǒng)（DomainNameSysSNMP簡單網(wǎng)絡(luò)管理協(xié)議（SimpleNetworkManagementCA證書授權(quán)（CertificateAutISP互聯(lián)網(wǎng)服務(wù)提供商（InteRTO恢復(fù)時間目標(RecoveryTimeObjecRPO恢復(fù)點目標（RecoveryPointObjec5.1政務(wù)外網(wǎng)城域網(wǎng)運維管理區(qū)運維管理區(qū)4政務(wù)用戶在互聯(lián)網(wǎng)或移動專線網(wǎng)絡(luò)訪問省電子政務(wù)云平臺的部門業(yè)務(wù)和公共區(qū)業(yè)務(wù)必須通過安全接入平臺接入，接入平臺具備數(shù)字認證、授權(quán)管理、VPN接入、移動設(shè)備管理和移動應(yīng)用管理等功能，為各類智能移動終端和遠程辦公用戶提供可信的安全接入和實時的業(yè)務(wù)5.4政務(wù)云控制，本區(qū)域部署的應(yīng)用系統(tǒng)應(yīng)結(jié)合自身實際情況按網(wǎng)絡(luò)安全等級保護要求進行分級并實施保VPC，VPC之間采用VPN技術(shù)隔離，應(yīng)根據(jù)信息系統(tǒng)的安全等級進行防護?？砂丛品?wù)客戶方對信息系統(tǒng)級業(yè)務(wù)和三級業(yè)務(wù)，應(yīng)確保不同等級的信息系統(tǒng)采用訪問控制策略。數(shù)據(jù)安全可控，對存儲資源池進行統(tǒng)一管理6.1.3所有應(yīng)用系統(tǒng)遷移或部署到電子政務(wù)云上前必須進行測試，并向云服務(wù)管理方出具第三56.1.4所有在電子政務(wù)云平臺部署的應(yīng)用系統(tǒng)必須務(wù)時，應(yīng)使用省電子政務(wù)外網(wǎng)安全接入平臺，安全接入平臺按6.2.2.3互聯(lián)網(wǎng)邊界安全，在與公眾互聯(lián)網(wǎng)運營商互通的接口部署流量清洗設(shè)備，抵御來自互DDoS攻擊、webshell攻擊、木馬病毒等各類惡意攻擊。同時，6.2.3.1.1對登陸網(wǎng)絡(luò)設(shè)備的用戶應(yīng)進行身份鑒別，刪除默認用戶或修改默認用戶的口令，根6.2.3.1.2主要網(wǎng)絡(luò)設(shè)備對同一用戶應(yīng)支持多種鑒別技術(shù)進行身份鑒別。通過本地控制臺管理6.2.3.2.1限制網(wǎng)絡(luò)設(shè)備的管6.2.3.2.4具有登陸失敗處理功能，可采取結(jié)束會話、限制非法登陸次數(shù)和當網(wǎng)絡(luò)登陸連續(xù)超66.2.4.1利用虛擬防火墻功能，實現(xiàn)虛擬環(huán)境下的邏輯分區(qū)邊界防護和分段的集中管6.2.4.2虛擬網(wǎng)絡(luò)安全策略能靈活支持虛擬機的加入、遷6.2.4.3虛擬交換機應(yīng)啟用虛擬端口的限速功能，通過定義平均帶寬、峰值帶寬和流量突發(fā)大現(xiàn)端口級別的流量控制，同時禁止虛擬機端口使用混雜模式進行6.2.4.4對虛擬網(wǎng)絡(luò)的重要日志進行監(jiān)視和審計，及時發(fā)現(xiàn)異常登6.2.4.5在創(chuàng)建虛擬機的同時，根據(jù)具體的網(wǎng)絡(luò)拓撲，在虛擬網(wǎng)卡和虛擬交換機上配置6.2.5.1.1虛擬機采用通過國家安全測評認證的6.2.5.1.2實現(xiàn)虛擬主機的訪問控制和身份鑒別，以及特權(quán)用戶的權(quán)限分離；身份鑒別信息具三種的組合），并定期（更換周期小于60d）更換。6.2.5.1.3對虛擬主機的管理員登陸地址進行限制；具有登陸失6.2.5.2.1當虛擬主機進行遠程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊6.2.5.2.2虛擬主機的安全日志應(yīng)在本地或外部設(shè)備上進行記錄、輸出、存儲，并及時、定期審6.2.5.2.5虛擬主機防護支持與云管理平臺集成，確保虛擬6.2.6.1.2存儲設(shè)備應(yīng)提供完整數(shù)據(jù)訪問權(quán)限控制、實時安全監(jiān)控、故障自動切換和熱6.2.6.1.3承載數(shù)據(jù)的加密存儲對云服務(wù)客戶方和數(shù)據(jù)庫是完全透明的，可以根據(jù)6.2.6.1.4能提供有效的虛擬機鏡像文件加載保護機制，保證即法直接在其他計算資源進行掛卷運行。提供有效的硬盤保護機制，保證即使硬6.2.6.1.5能針對政務(wù)云平臺內(nèi)不同云服務(wù)客戶方的存儲數(shù)據(jù)進6.2.6.2.1對用戶鑒別信息、審計日志等關(guān)鍵信息予以完整性和保密性7副本）及數(shù)據(jù)備份的要求，滿足云服務(wù)客戶方6.2.6.2.3如果云服務(wù)客戶方的服務(wù)終止，云服務(wù)提供方應(yīng)通知云服務(wù)客戶方，并給云服務(wù)提供至少一個月的時間進行數(shù)據(jù)的遷移或下載，并保證刪除后的數(shù)除，同時政務(wù)云服務(wù)提供方至少每年對重要信息系統(tǒng)的數(shù)據(jù)配合云服務(wù)客戶方進行數(shù)據(jù)恢復(fù)的6.2.7.1控制器安全主要包括身份認證、授權(quán)管理和操作審計，具有行為的鑒別、訪問控制及為的實時預(yù)警功能，并通過安全審計進行分析、溯源、定位6.2.7.2針對云服務(wù)提供方管理員和云服務(wù)客戶方管理員，分別設(shè)置不同的職責和權(quán)限，對管6.2.7.3云服務(wù)提供方提供的控制器（如虛擬化和SDN）應(yīng)6.2.7.5云服務(wù)客戶方的管理員對資源調(diào)度使用應(yīng)具備與云服務(wù)提供方管理員聯(lián)合審批及安全功能，如專用終端、堡壘機、專用賬戶、強密碼和多6.3.2.2對開放的API接口的調(diào)用行為及數(shù)據(jù)異常情況的監(jiān)控和告警，發(fā)現(xiàn)問題及6.3.2.3對政務(wù)云中間件，應(yīng)用開發(fā)的API接口接入進行安全測控和異常6.3.2.4對中間件、數(shù)據(jù)庫及應(yīng)用開發(fā)的6.3.3.1對開發(fā)環(huán)境提供給云服務(wù)客戶方的數(shù)據(jù)庫、中間件等服務(wù)進行定期的漏洞監(jiān)測，及時執(zhí)行補6.3.3.2對云服務(wù)客戶方的應(yīng)用系統(tǒng)軟件及使用情況進行監(jiān)測，對應(yīng)用系統(tǒng)代碼漏洞或異常需及時通86.3.4.2啟用訪問控制功能，依據(jù)安全策略控制云服務(wù)客戶方對中間件服務(wù)6.3.4.3對應(yīng)用部署的中間件服務(wù)狀態(tài)進行實時監(jiān)控，并對云服務(wù)客戶方訪問中間件服務(wù)的過6.3.4.4對云服務(wù)客戶方登錄訪問中間件服務(wù)的所有6.3.5.2通過保障帳號和密碼安全、服務(wù)配置安全、審計6.3.5.3提供應(yīng)用部署的數(shù)據(jù)庫服務(wù)狀態(tài)實時監(jiān)控；通過建設(shè)數(shù)據(jù)庫審計系統(tǒng)對數(shù)據(jù)庫訪問6.3.5.4提供應(yīng)用部署的中間件服務(wù)狀態(tài)實時監(jiān)控，并對云服務(wù)客戶方訪問中間件服務(wù)的過6.3.5.5啟用訪問控制功能，依據(jù)安全策略控制云服務(wù)客應(yīng)用安全防護要求按GB/T22239、GA/應(yīng)用開發(fā)安全防護要求按照GB/T20271和GB/T3406.5.1.1云服務(wù)客戶方對擬遷移至電子6.5.1.2云服務(wù)提供方配合云服務(wù)客戶方對電子政務(wù)云平臺進行全面風險評估，確保電子政96.5.1.3采用專線或加密隧道技術(shù)承載云服務(wù)客戶方業(yè)務(wù)數(shù)據(jù)的遷移，數(shù)據(jù)遷移時對云服務(wù)6.5.1.4采用密碼技術(shù)保證云服務(wù)客戶方終端與云環(huán)境通信過程中的完整性；云服務(wù)客戶方6.5.1.5云服務(wù)提供方應(yīng)提供應(yīng)用測試環(huán)境，在云服務(wù)客戶方遷移完成后對部署在電子政務(wù)6.5.2.1對登錄訪問應(yīng)用服務(wù)（技術(shù)服務(wù)、業(yè)務(wù)服務(wù)、數(shù)據(jù)服務(wù)）的云服務(wù)客戶方進行身份6.5.2.2啟用身份鑒別、云服務(wù)客戶方身份標識唯一性檢查、云服務(wù)客戶方身份鑒別信息復(fù)6.5.2.3啟用訪問控制功能，依據(jù)安全策略控制云服務(wù)客戶方對應(yīng)用服務(wù)（技術(shù)服6.5.2.4基于單位、角色控制的資源訪問權(quán)限，并支持細度的權(quán)限控制（修改、只讀、），6.5.2.5對重要信息資源設(shè)置敏感標簽，并依據(jù)安全策略嚴格控制云服務(wù)客戶方對有敏感標6.5.3.1.1定期針對數(shù)據(jù)保護、重要信息資源訪問進行測試，并驗證政務(wù)云具備相關(guān)的取證和6.5.3.1.3提供登錄失敗處理功能，采取結(jié)束會6.5.3.2.1云服務(wù)客戶方的賬戶和密碼禁止泄露給讓云服務(wù)提供方能夠接入云服務(wù)客戶方自己的重要信息系統(tǒng)中，例如云服務(wù)客戶方的高等6.5.3.2.3根據(jù)業(yè)務(wù)特點，云服務(wù)提供方應(yīng)區(qū)分系統(tǒng)管理員、安全管理員及安全審計員等各管理員角6.5.3.3.1云服務(wù)客戶方應(yīng)使用安全受控的終端、雙因子認證，受限的訪問權(quán)限和傳輸加密6.5.3.3.2云服務(wù)提供方在對云進行管理或?qū)υ品?wù)客戶方資產(chǎn)進行故障診斷或技術(shù)支持及6.5.4.1.1支持基于硬件密碼設(shè)備的數(shù)據(jù)加密機制，所使用的硬件密碼設(shè)備和密碼算法必須6.5.4.1.2對應(yīng)用系統(tǒng)中的重要數(shù)據(jù)應(yīng)采取密碼機制保護措施，以保證數(shù)據(jù)的保密性和完整數(shù)據(jù)隔離等數(shù)據(jù)加密要求，支持基于用戶角色的關(guān)鍵業(yè)務(wù)數(shù)據(jù)的6.5.4.1.4支持行、列級的細顆粒度加解密，并對高碰撞性字段進行加解密，支持主流數(shù)據(jù)庫的6.5.4.1.5支持單實例多用戶的數(shù)據(jù)加密、6.5.4.1.6保證系統(tǒng)管理數(shù)據(jù)（如索引文件、云服務(wù)客戶方信息及密鑰等）、鑒別信息和重6.5.4.2.1云服務(wù)客戶方管理員客戶端到電子政務(wù)云平臺之間的遠程數(shù)據(jù)傳輸應(yīng)采取加密機6.5.4.2.2云服務(wù)客戶方數(shù)據(jù)加密所使用的密鑰由用戶管理。6.5.4.2.3在電子政務(wù)云平臺構(gòu)建硬件密碼資源池，供云服務(wù)客戶方使用。6.5.4.2.5云服務(wù)客戶方的硬件密碼資源為獨占方式，禁止不同云服務(wù)客戶方共享硬件密碼資源，政6.5.4.2.6云服務(wù)客戶方可以通過遠程網(wǎng)絡(luò)管理自己的密碼資源和密鑰，在管理時應(yīng)經(jīng)過基于硬件介6.5.4.2.7政務(wù)云應(yīng)提供一種或多種技術(shù)手段，使云服務(wù)客戶方可以使用密鑰基礎(chǔ)設(shè)施對敏感數(shù)據(jù)進6.5.4.2.8在云服務(wù)客戶方訪問敏感數(shù)據(jù)服務(wù)時，應(yīng)調(diào)用加密算法模塊，對整個報文或會話過程進行6.5.5.1.1密鑰的生成、存儲、使用和管理應(yīng)符合國家密碼管理局關(guān)于商用密碼的相關(guān)管理要求6.5.5.1.2政務(wù)云可以自建統(tǒng)一的密鑰管理系統(tǒng)，也可以選擇支持第三方密鑰管理系統(tǒng)（如電外網(wǎng)CA），或支持用戶自行管理密鑰，所使用6.5.5.1.3密鑰在停止使用后，必須及時銷毀且6.5.5.1.4加密密鑰應(yīng)在專門的密鑰生成系統(tǒng)或密鑰基礎(chǔ)設(shè)施中生成，密鑰數(shù)據(jù)必須密文存儲且碼資源外部，但不能在任何情況下以明文形式出現(xiàn)在密碼資源6.5.5.2.1政務(wù)云平臺應(yīng)對云服務(wù)客戶方提供密碼設(shè)備服務(wù)，平臺負責密鑰基礎(chǔ)設(shè)施的資源6.5.5.2.2政務(wù)云平臺應(yīng)確保云服務(wù)客戶方密鑰在使用中處于獨立的安全環(huán)境或云服務(wù)客戶6.5.5.2.3政務(wù)云平臺應(yīng)提供安全的證書更新機制，確保云服務(wù)客戶方加密資源釋放時，云6.5.5.2.4政務(wù)云自建的統(tǒng)一密鑰管理系統(tǒng)，必須確保不同云服務(wù)客戶方間的密鑰隔離，政6.5.5.2.5未經(jīng)云服務(wù)客戶方明確授權(quán)，政務(wù)云平臺禁止查詢、修改、刪除云服務(wù)客戶方密6.5.6.1用戶存儲空間清除,應(yīng)保證虛擬機用戶的磁盤存儲空間被釋放或再分配給其他庫記錄和其他資源等所在的存儲空間，被釋放或重新分配給其他用戶前得到6.5.6.3鑒別信息清除,應(yīng)保證用戶鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到6.5.6.5虛擬機內(nèi)存清除,應(yīng)保證虛擬機的內(nèi)存被釋放或再分配給其他虛擬機前得到完6.5.6.7云服務(wù)客戶方不再使用電子政務(wù)云平臺資源后，云6.5.7.1提供數(shù)據(jù)本地備份與恢復(fù)功能，按照備份策略定期備份，備份介質(zhì)場外存放；提供異）；可同時分擔業(yè)務(wù)及管理系統(tǒng)的而運行，并可切換運行，災(zāi)難環(huán)境下支持災(zāi)難6.5.7.3建立異地災(zāi)備中心，距離電運營商的雙鏈路，單鏈路的帶寬不低于500Mb/s）、網(wǎng)絡(luò)設(shè)備和6.5.7.4滿足數(shù)據(jù)恢復(fù)和重建目標的需求。通過確定備份時間、技術(shù)、介質(zhì)和場外存放方式，6.5.8.1提供虛擬機鏡像文件完整性校驗功6.5.8.2對虛擬機配置文件、虛擬機模板、云服務(wù)客戶方賬戶數(shù)據(jù)、管理員及權(quán)限等管理數(shù)6.5.9.1采用由密碼技術(shù)支持的完整性校驗機制或具有相應(yīng)安全強度的其他安全機制，以實6.5.9.2采用由密碼技術(shù)支持的保密性保護機制或具有相應(yīng)安全強度的其他安全機制，以實6.5.9.3通過對連接到通信網(wǎng)絡(luò)的設(shè)備進行認證，確保接入通信網(wǎng)絡(luò)的設(shè)備真實可信，防止6.5.10.1所有的審計手段應(yīng)具備統(tǒng)一的時間戳，保持審計的時間標記6.5.10.2確保日志存儲中有足夠的存儲空間可保存半年以上，且必須定期歸檔并予以標6.5.10.3對于異常的審計結(jié)果定期提供報告，并驗證異6.5.11.1互聯(lián)網(wǎng)區(qū)VPC內(nèi)信息系統(tǒng)和數(shù)據(jù)與政務(wù)外網(wǎng)區(qū)VPC內(nèi)信息系統(tǒng)和6.5.11.2采取嚴格的安全隔離和訪問6.5.11.4跨網(wǎng)數(shù)據(jù)交換系統(tǒng)應(yīng)滿足政務(wù)云環(huán)境下的各類彈性要求。如前后端部門/業(yè)務(wù)非對稱入，要求安全接入系統(tǒng)可以提供靈活的部署方式，提供彈性的資源調(diào)度模式，提供基于部門/業(yè)享與交換規(guī)則，按政務(wù)信息資源目錄的要求防火墻對跨VPC的訪問流量進行訪問控制，達到跨部門的數(shù)據(jù)共7.1.1向電子政務(wù)云進行信息系統(tǒng)遷移時或部署信息系統(tǒng)時，應(yīng)制定相關(guān)的技術(shù)方案，明面提出具體要求，滿足信息系統(tǒng)安全等級保護技7.1.2完成風險評估和損失評估后，安全策略應(yīng)明確數(shù)據(jù)安全的要求，如數(shù)據(jù)副本的數(shù)量理位置，根據(jù)數(shù)據(jù)的重要程度明確數(shù)據(jù)備份的RPO和RTO，明確數(shù)據(jù)是否需要加密存儲。7.1.4承擔應(yīng)用系統(tǒng)部署及管理，以及自身業(yè)務(wù)和數(shù)據(jù)安全、客戶端安全等相關(guān)責任。接7.1.5云服務(wù)客戶方自行負責在電子政務(wù)云平臺上的信息系統(tǒng)及內(nèi)部系統(tǒng)之間的訪問控制7.2.1監(jiān)督云服務(wù)提供方執(zhí)行安全配置，持續(xù)的脆弱性管理，及時修補漏洞，定期邀請第7.2.2組織審查云服務(wù)提供