《電力調(diào)度控制云系統(tǒng)技術(shù)要求 第6部分：安全防護》

ICS

CCS點擊此處添加CCS號

DL

中華人民共和國電力行業(yè)標準

DL/TXXXXX—XXXX

電力調(diào)度控制云系統(tǒng)技術(shù)要求

第6部分：安全防護

Technicalrequirementofpowerdispatchingandcontrolcloudsystem

Part6:Technicalspecificationsforsecurityprotection

(點擊此處添加與國際標準一致性程度的標識)

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

??發(fā)布

DL/TXXXXX—XXXX

電力調(diào)度控制云系統(tǒng)技術(shù)要求

第6部分：安全防護技術(shù)要求

1范圍

本文件規(guī)定了電力調(diào)度控制云（以下簡稱：調(diào)控云）安全防護的總體架構(gòu)、安全技術(shù)要求和安全管

理要求。

本文件適用于省級及以上調(diào)控云的設(shè)計、研發(fā)、建設(shè)、驗收、運行和維護，其他相關(guān)應(yīng)用可參照執(zhí)

行。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

GB/T25070信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求

GB/T31167信息安全技術(shù)云計算服務(wù)安全指南

GB/T31168信息安全技術(shù)云計算服務(wù)安全能力要求

GB/T32400-2015信息技術(shù)云計算概覽與詞匯

GB/T35274信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求

GB/T35301—2017信息技術(shù)云計算平臺即服務(wù)（PaaS）參考架構(gòu)

GB/T36572電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導(dǎo)則

GB/T37736—2019信息技術(shù)云計算云資源監(jiān)控通用要求

GB/T37973信息安全技術(shù)大數(shù)據(jù)安全管理指南

GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

GA/T1390.2信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求第2部分：云計算安全擴展要求

3術(shù)語和定義

GB/T32400-2015、GB/T35301—2017和GB/T37736—2019界定的以及下列術(shù)語和定義適用于本文

件。

安全基線securitybaseline

設(shè)備功能和配置方面的基本安全要求，是信息系統(tǒng)的最小安全保證和最基本的、必須滿足的安全要

求。

安全通信協(xié)議securitycommunicationsprotocol

在通信協(xié)議中采用了至少一種密碼算法的協(xié)議，如加密技術(shù)、認證技術(shù)，以保證信息安全交換的網(wǎng)

絡(luò)協(xié)議。

網(wǎng)絡(luò)安全管理系統(tǒng)cybersecuritymanagementsystem

一種信息系統(tǒng)，用于實現(xiàn)對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風險和網(wǎng)絡(luò)安全事件的實時監(jiān)視和在線管控，通

常由安全監(jiān)視、安全告警、安全審計、安全分析、核查評估、安全管控、態(tài)勢感知等功能模塊構(gòu)成，

4

DL/TXXXXX—XXXX

虛擬化安全virtualizationsecurity

云計算環(huán)境中保護虛擬化資源的安全。

虛擬網(wǎng)絡(luò)virtualnetwork

一種包含虛擬網(wǎng)絡(luò)鏈接的計算機網(wǎng)絡(luò)，虛擬網(wǎng)絡(luò)鏈接是指在兩個計算設(shè)備間不包含物理連接，而是

通過網(wǎng)絡(luò)虛擬化來實現(xiàn)。虛擬網(wǎng)絡(luò)常見形式有基于協(xié)議的虛擬網(wǎng)絡(luò)（如VLAN、VPN和VPLS等）和基于

虛擬設(shè)備（如在hypervisor內(nèi)部的網(wǎng)絡(luò)連接虛擬機）的虛擬網(wǎng)絡(luò)。

4縮略語

下列縮略語適用于本文件。

SQL：結(jié)構(gòu)化查詢語言（StructuredQueryLanguage）

VLAN：虛擬局域網(wǎng)（VirtualLocalAreaNetwork）

VXLAN：虛擬可擴展的局域網(wǎng)（VirtualExtensibleLocalAreaNetwork）

WAF：Web應(yīng)用防火墻（WebApplicationFirewall）

XSS：跨站腳本攻擊（CrossSiteScripting）

VPN：虛擬專用網(wǎng)（VirtualPrivateNetwork）

5調(diào)控云概述

5.1總體架構(gòu)

通信網(wǎng)絡(luò)劃分為前端匯聚網(wǎng)、業(yè)務(wù)處理網(wǎng)、管理網(wǎng)和后端存儲網(wǎng)。前端匯聚網(wǎng)和業(yè)務(wù)處理網(wǎng)可共用

交換機。

1)前端匯聚網(wǎng)主要承載WEB業(yè)務(wù)，通過綜合數(shù)據(jù)網(wǎng)對外提供服務(wù)，用戶訪問WEB業(yè)務(wù)時，由WEB

業(yè)務(wù)程序調(diào)用數(shù)據(jù)庫和服務(wù)；

2)業(yè)務(wù)處理網(wǎng)主要承載調(diào)控云模型管理、數(shù)據(jù)管理、公共組件、平臺管理、應(yīng)用服務(wù)和數(shù)據(jù)庫等

業(yè)務(wù)，為WEB服務(wù)提供后臺支撐，不能與用戶直接進行數(shù)據(jù)交互，業(yè)務(wù)處理網(wǎng)通過資源高速同

步網(wǎng)實現(xiàn)數(shù)據(jù)同步；

3)管理網(wǎng)主要承載調(diào)控云管理數(shù)據(jù)，連接虛擬化平臺管理、物理主機和存儲設(shè)備，實現(xiàn)對計算資

源、存儲資源及網(wǎng)絡(luò)資源的管理，通過管理網(wǎng)與業(yè)務(wù)網(wǎng)的分離，不與業(yè)務(wù)數(shù)據(jù)共用通信通道和

帶寬資源，提高系統(tǒng)的穩(wěn)定性和管理的安全可靠.管理網(wǎng)應(yīng)與業(yè)務(wù)網(wǎng)物理隔離，調(diào)控云規(guī)模較

小時，也可與業(yè)務(wù)網(wǎng)共用物理交換機，通過劃分VLAN方式進行邏輯隔離；

4)后端存儲網(wǎng)主要承載調(diào)控云存儲數(shù)據(jù)，用于業(yè)務(wù)應(yīng)用和存儲資源池的連接。

5.2防護原則

以“安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向認證”為基礎(chǔ)，以“橫縱隔離、動態(tài)（彈性）防護、集

中管控、態(tài)勢感知”為指引，結(jié)合調(diào)控云的業(yè)務(wù)和技術(shù)特點，遵循合規(guī)性、三同步、適當必要、迭代優(yōu)

化、最小影響、分區(qū)管理、密碼保護等原則，保護調(diào)控云業(yè)務(wù)和數(shù)據(jù)安全。

調(diào)控云安全防護原則如下：

1)合規(guī)性原則：調(diào)控云安全防護應(yīng)依據(jù)GB/T22239、GB/T25070、GB/T35274、GB/T36572、GB/T

37973、GA/T1390.2、GB/T31167和GB/T31168等相關(guān)技術(shù)標準和管理要求，加強安全防護和

運營管理，全面提升調(diào)控云安全防護水平；

2)三同步原則：調(diào)控云安全防護應(yīng)隨調(diào)控云同步規(guī)劃、同步建設(shè)、同步使用，通過構(gòu)建調(diào)控云安

全防護模塊，提升調(diào)控云的安全監(jiān)視和管控能力；

3)適當必要原則：調(diào)控云安全防護采取的措施應(yīng)與其網(wǎng)絡(luò)安全威脅的程度和范圍相匹配，且應(yīng)有

效保護調(diào)控云安全，且達到預(yù)期效果；

5

DL/TXXXXX—XXXX

4)迭代優(yōu)化原則：調(diào)控云應(yīng)基于安全風險評估情況持續(xù)迭代優(yōu)化其安全防護措施，以適應(yīng)不斷變

化的網(wǎng)絡(luò)安全威脅；

5)最小影響原則：調(diào)控云應(yīng)安全防護策略的部署應(yīng)確保調(diào)控云及其承載業(yè)務(wù)系統(tǒng)的正常運行，保

證調(diào)控云的穩(wěn)定性，避免造成業(yè)務(wù)性能的明顯下降；

6)分區(qū)管理原則：根據(jù)業(yè)務(wù)需要，將調(diào)控云平臺合理劃分為不同的安全區(qū)域，各區(qū)域之間應(yīng)進行

縱向加密認證，以保護業(yè)務(wù)的安全；

7)密碼保護原則：應(yīng)使用經(jīng)商用密碼認證機構(gòu)認證合格的密碼服務(wù)保護重要數(shù)據(jù)在傳輸和存儲過

程中的完整性和保密性。

5.3技術(shù)框架

調(diào)控云安全防護：

1）物理環(huán)境安全，以網(wǎng)絡(luò)安全等級保護三級安全要求為基礎(chǔ)，保障調(diào)控云物理資源的安全可控；

2）網(wǎng)絡(luò)通訊安全，對網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)劃分和虛擬網(wǎng)絡(luò)等方面進行規(guī)范，保障調(diào)控云虛擬資源安全

環(huán)境；

3）區(qū)域邊界安全，對業(yè)務(wù)系統(tǒng)的訪問控制、橫向隔離、縱向加密進行規(guī)范，保障服務(wù)的連續(xù)性；

4）計算環(huán)境安全，對調(diào)控云平臺，云用戶以統(tǒng)一管理，實現(xiàn)設(shè)備、數(shù)據(jù)、應(yīng)用集中管控，保障虛

擬資源的訪問安全性；

5）建立覆蓋調(diào)控云各層資源的安全管理中心，保障調(diào)控云安全穩(wěn)定運行。

調(diào)控云安全防護技術(shù)框架如圖1所示：

圖1調(diào)控云安全防護技術(shù)框架

6

DL/TXXXXX—XXXX

6安全技術(shù)要求

6.1安全物理環(huán)境

調(diào)控云應(yīng)滿足GB/T22239、GB/T39786第三級以上安全物理環(huán)境要求。

6.2安全網(wǎng)絡(luò)通訊

6.2.1網(wǎng)絡(luò)架構(gòu)

網(wǎng)絡(luò)架構(gòu)要求如下：

1)應(yīng)具備高速帶寬、可靠性高、可擴展性、安全性和易于管理等特征；

2)網(wǎng)絡(luò)設(shè)備應(yīng)采用硬件冗余，通信鏈路應(yīng)采用通道冗余方式進行配置。

6.2.2網(wǎng)絡(luò)劃分

網(wǎng)絡(luò)劃分要求如下：

1)調(diào)控云宜劃分不同的網(wǎng)絡(luò)區(qū)域，按照易于管控的原則為各網(wǎng)絡(luò)區(qū)域分配地址；

2)宜劃分外網(wǎng)接入?yún)^(qū)，用于調(diào)控云提供對外服務(wù)；

3)宜劃分內(nèi)網(wǎng)接入?yún)^(qū)，用于原云下業(yè)務(wù)網(wǎng)絡(luò)與調(diào)控云上業(yè)務(wù)網(wǎng)絡(luò)互通；

4)宜劃分數(shù)據(jù)交換區(qū)，用于為所有云業(yè)務(wù)服務(wù)器（例如云主機、對象存儲、云數(shù)據(jù)庫等）接入及

內(nèi)部流量交互；

5)宜劃分綜合服務(wù)區(qū)，用于接入各類云網(wǎng)絡(luò)組件服務(wù)（例如負載均衡、虛擬網(wǎng)絡(luò)等）。

6.2.3虛擬網(wǎng)絡(luò)

虛擬網(wǎng)絡(luò)要求如下：

1)應(yīng)按照承載業(yè)務(wù)的不同劃分虛擬網(wǎng)絡(luò)；

2)虛擬網(wǎng)絡(luò)間應(yīng)采取VLAN、VXLAN等技術(shù)進行邏輯隔離。

6.3安全區(qū)域邊界

6.3.1總體要求

調(diào)控云區(qū)域邊界安全保護應(yīng)遵循“橫向隔離，縱向認證”的基本原則，其安全保護等級不得低于所

承載業(yè)務(wù)應(yīng)用系統(tǒng)的安全保護等級要求，能夠根據(jù)云服務(wù)客戶業(yè)務(wù)需求提供邊界防護、訪問控制、入侵

檢測、安全審計等安全防護機制的能力。

6.3.2訪問控制

訪問控制要求如下：

1）應(yīng)在虛擬化網(wǎng)絡(luò)邊界部署訪問控制機制，并設(shè)置訪問控制規(guī)則；

2）應(yīng)在不同等級的網(wǎng)絡(luò)區(qū)域邊界部署訪問控制機制，并設(shè)置訪問控制規(guī)則；

3）調(diào)控云與管理信息大區(qū)其他平臺或業(yè)務(wù)數(shù)據(jù)進行交互時，應(yīng)部署防火墻和WAF等訪問控制機

制，并設(shè)置訪問控制規(guī)則；

4）應(yīng)定期檢查更新訪問控制策略。

6.3.3橫向交互

橫向交互要求如下：

1)調(diào)控云跨越生產(chǎn)控制大區(qū)和管理信息大區(qū)進行數(shù)據(jù)交互時，應(yīng)通過經(jīng)國家指定部門檢測認證的

電力專用橫向安全隔離裝置（或組成隔離陣列）；

2)調(diào)控云應(yīng)通過部署不同強度的邊界防護設(shè)備隔離各安全區(qū)，實現(xiàn)物理和虛擬化網(wǎng)絡(luò)邊界的安全

保護。

6.3.4縱向交互

7

DL/TXXXXX—XXXX

縱向交互要求如下：

1)調(diào)控云在生產(chǎn)控制大區(qū)與下級機構(gòu)進行縱向數(shù)據(jù)交互時，應(yīng)通過經(jīng)國家指定部門檢測認證的電

力專用縱向加密認證網(wǎng)關(guān)或加密認證裝置；

2)調(diào)控云在管理信息大區(qū)與下級機構(gòu)進行縱向數(shù)據(jù)交互時，應(yīng)部署硬件防火墻，并根據(jù)業(yè)務(wù)需求

制定安全訪問控制策略；

3)虛擬網(wǎng)絡(luò)間應(yīng)采取VLAN、VXLAN等技術(shù)進行邏輯隔離；

4)無線業(yè)務(wù)終端和設(shè)備應(yīng)統(tǒng)一按照GB/T22239移動互聯(lián)安全擴展要求接入調(diào)控云。

6.4安全計算環(huán)境

6.4.1云平臺安全

應(yīng)用安全

應(yīng)用安全要求如下：

1)應(yīng)根據(jù)應(yīng)用系統(tǒng)不同級別設(shè)置不同安全防護策略；

2)應(yīng)對應(yīng)用系統(tǒng)的登陸用戶進行嚴格的范圍和權(quán)限控制；

3)應(yīng)用登陸應(yīng)具備多因子認證手段；

4)應(yīng)定期對應(yīng)用系統(tǒng)組織開展安全檢查活動；

5)應(yīng)對應(yīng)用系統(tǒng)的數(shù)據(jù)存儲進行加密，加密算法支持國密算法和國際標準加密算法；

6)應(yīng)對應(yīng)用系統(tǒng)之間的數(shù)據(jù)傳輸進行安全加密；

7)應(yīng)具備應(yīng)用系統(tǒng)漏洞識別能力并定期進行修復(fù)；

8)應(yīng)具備在應(yīng)用系統(tǒng)受到安全入侵時的實時威脅發(fā)現(xiàn)和攔截能力；

9)應(yīng)建立應(yīng)用級容災(zāi)備份機制；

10)應(yīng)具備web層攻擊監(jiān)測和防護能力；

11)應(yīng)具備提供合規(guī)的商用密碼服務(wù)能力。

數(shù)據(jù)安全

數(shù)據(jù)安全要求如下：

1)應(yīng)根據(jù)數(shù)據(jù)遭到篡改、破壞、泄露或者被非法獲取、非法利用后，對電力系統(tǒng)或社會公眾造成

的危害程度，對調(diào)控云中的數(shù)據(jù)進行分級分類；

2)應(yīng)在分類分級的基礎(chǔ)上開展數(shù)據(jù)全生命周期防護，保障數(shù)據(jù)在采集、傳輸、存儲、使用、共享、

銷毀等不同階段的數(shù)據(jù)安全；

3)調(diào)控云傳輸和存儲敏感信息時，應(yīng)采取密碼技術(shù)對其完整性和保密性進行保護，將個人生物識

別信息和個人身份信息分開存儲；

4)應(yīng)采用校驗碼技術(shù)、密碼技術(shù)保證重要數(shù)據(jù)在傳輸和存儲過程中的完整性和保密性；

5)應(yīng)采用訪問控制技術(shù)對數(shù)據(jù)的訪問權(quán)限進行控制；

6)調(diào)控云相關(guān)的數(shù)據(jù)存儲載體應(yīng)支持全備份、事務(wù)日志備份、冷備份及增量備份等方式，保證電

網(wǎng)數(shù)據(jù)的備份、恢復(fù)功能；

7)應(yīng)能根據(jù)用戶業(yè)務(wù)需求和應(yīng)用數(shù)據(jù)的重要等級提供本地或異地的備份功能；

8)應(yīng)采用訪問控制、數(shù)據(jù)加密等手段，確保數(shù)據(jù)存儲的保密性。

大數(shù)據(jù)安全

大數(shù)據(jù)安全要求如下：

1)應(yīng)通過數(shù)據(jù)隔離等機制，確保大量數(shù)據(jù)匯聚時不暴露敏感信息；

2)應(yīng)具備對大數(shù)據(jù)的分類識別能力；

3)應(yīng)確保數(shù)據(jù)來自于已認證的數(shù)據(jù)源；

4)應(yīng)確保大數(shù)據(jù)活動中的數(shù)據(jù)傳輸安全；

5)應(yīng)確保分布式存儲的數(shù)據(jù)及其副本的完整性；

6)應(yīng)建立數(shù)據(jù)的細粒度審計機制；

8

DL/TXXXXX—XXXX

7)應(yīng)具備對大數(shù)據(jù)平臺的抗網(wǎng)絡(luò)攻擊能力、容災(zāi)能力；

8)應(yīng)具備對大數(shù)據(jù)平臺安全攻擊過濾、安全事件檢測等能力。

入侵防范

入侵防范要求如下：

1)應(yīng)檢測虛擬機發(fā)起的網(wǎng)絡(luò)攻擊行為并告警，及時阻斷網(wǎng)絡(luò)攻擊連接，記錄攻擊類型、攻擊時間

等信息；

2)應(yīng)對網(wǎng)絡(luò)流量進行異常檢測，出現(xiàn)告警上報至網(wǎng)絡(luò)安全管理系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)安全的集中管控；

3)應(yīng)部署入侵檢測系統(tǒng)，檢測網(wǎng)絡(luò)攻擊行為并告警，及時阻斷網(wǎng)絡(luò)攻擊連接，記錄攻擊源、攻擊

目標、攻擊類型、攻擊時間、攻擊流量等信息；

4)應(yīng)能檢測到云服務(wù)客戶發(fā)起的網(wǎng)絡(luò)攻擊行為，并能記錄攻擊源、攻擊目標、攻擊類型、攻擊時

間、攻擊流量等信息；

5)應(yīng)能檢測到對虛擬網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)攻擊行為，并能記錄攻擊源、攻擊目標、攻擊類型、攻擊時

間、攻擊流量等信息；

6)應(yīng)能檢測到虛擬機與宿主機、虛擬機與虛擬機之間的異常流量。

惡意代碼防護

惡意代碼防護要求如下：

1)應(yīng)在調(diào)控云平臺、物理機、虛擬機中部署惡意代碼防護軟件，及時識別和阻斷惡意代碼攻擊行

為；

2)應(yīng)將惡意代碼告警信息及時上報至惡意代碼管理中心和網(wǎng)絡(luò)安全管理系統(tǒng)；

3)應(yīng)定期維護惡意代碼防護功能更新。

宿主機安全

宿主機安全要求如下：

1)應(yīng)對調(diào)控云宿主機操作系統(tǒng)進行安全加固，包括但不限于賬號安全、文件權(quán)限、系統(tǒng)服務(wù)、主

機入侵檢測系統(tǒng)等方面；

2)應(yīng)對調(diào)控云宿主機賬號的口令長度、復(fù)雜度、密碼長度、口令生命期進行安全策略設(shè)置；

3)應(yīng)對調(diào)控云宿主機內(nèi)重要目錄進行完整性監(jiān)控，并且具備重要文件防篡改能力；

4)應(yīng)禁用調(diào)控云宿主機上不必要系統(tǒng)服務(wù)；

5)應(yīng)在調(diào)控云宿主機上安裝入侵檢測組件，實現(xiàn)對異常進程、異常端口和異常行為的檢測；

6)可基于可信根技術(shù)對物理機系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)等進行可信驗證，并在應(yīng)

用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證。

虛擬化安全

虛擬化安全要求如下：

1)應(yīng)在安全管理上采取服務(wù)最小化原則，應(yīng)嚴格限定管理虛擬機所需的接口，并關(guān)閉無關(guān)服務(wù)；

2)應(yīng)及時進行虛擬化軟件更新，在更新前，應(yīng)對補丁與現(xiàn)有版本的兼容性進行測試；

3)應(yīng)對虛擬機用戶登錄、操作信息、運行狀態(tài)、異常網(wǎng)絡(luò)訪問等事件信息進行監(jiān)視；

4)應(yīng)具備虛擬資源管理的日志記錄功能，包括登錄日志、操作日志、系統(tǒng)日志等；

5)應(yīng)保證虛擬機遷移后虛擬機上的安全策略保持不變；

6)宜具備虛擬化安全基線核查功能，確定安全性的常態(tài)化狀態(tài)標準；

7)可采用軟件進程空間保護技術(shù)措施，確保軟件運行空間最小化；

8)可采用軟件技術(shù)手段實現(xiàn)虛擬網(wǎng)絡(luò)中東西向流量分析，檢測云內(nèi)交互流量安全。

鏡像安全

鏡像安全要求如下：

1)應(yīng)強制用戶在首次安裝使用時修改密碼，禁止服務(wù)初始化后使用默認密碼；

9

DL/TXXXXX—XXXX

2)應(yīng)對虛擬機、容器等的鏡像、快照進行完整性校驗和簽名保護，防止鏡像被惡意篡改；

3)應(yīng)采取密碼技術(shù)手段防止存在敏感資源的鏡像、快照被非法訪問；

4)應(yīng)記錄與鏡像、快照相關(guān)的操作日志；

5)宜定期對鏡像文件進行漏洞掃描，及時進行漏洞修復(fù)以及鏡像更新；

6)定期對鏡像進行數(shù)據(jù)備份，防止數(shù)據(jù)丟失。

運維安全

運維安全要求如下：

1)應(yīng)通過云終端對調(diào)控云進行安全運維工作，禁止外部設(shè)備在無安全措施下接入云內(nèi)系統(tǒng)進行運

維調(diào)試；

2)云終端接入宜采用專用數(shù)字證書技術(shù)進行身份認證，確保終端接入安全可靠；

3)可采取帳號、靜態(tài)密碼認證以及至少一種雙因子認證（如短信、證書、動態(tài)令牌）方式進行接

入認證；

4)應(yīng)對云終端的接入進行實時監(jiān)控，如有異常及時告警，并詳細記錄登錄IP地址、時間、用戶

名、操作等信息；

5)應(yīng)對云終端進行身份標識和鑒別，身份鑒別的身份標識應(yīng)具有唯一性。

6.4.2云用戶安全

虛擬機安全

虛擬機安全要求如下：

1)應(yīng)按要求對虛擬機操作系統(tǒng)進行安全加固；

2)虛擬機應(yīng)采用國家指定部門檢測認證的安全操作系統(tǒng)；

3)應(yīng)定期進行操作系統(tǒng)安全性評估，并在驗證安全性后及時更新；

4)應(yīng)設(shè)置操作系統(tǒng)密碼策略，包括密碼長度、復(fù)雜度、更換周期、重復(fù)登錄次數(shù)、鎖定閥值等；

5)操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，關(guān)閉不必要的系統(tǒng)服務(wù)、網(wǎng)

絡(luò)服務(wù)和高危端口；

6)可基于可信根虛擬化技術(shù)對虛擬機的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)等進行可信驗證，

并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證；

7)應(yīng)通過基于硬件虛擬化技術(shù)的虛擬機管理將多個計算節(jié)點的虛擬機在系統(tǒng)層面進行隔離；

8)應(yīng)實現(xiàn)不同虛擬機硬盤空間的安全隔離；

9)應(yīng)在調(diào)控云虛擬機上安裝入侵檢測組件，實現(xiàn)對異常進程、異常端口和異常行為的檢測。

應(yīng)用安全

應(yīng)用安全要求如下：

1)應(yīng)基于最小權(quán)限原則，控制業(yè)務(wù)應(yīng)用對操作系統(tǒng)的訪問權(quán)限；

2)應(yīng)接入調(diào)控云平臺提供的WEB安全防護模塊，防止XSS跨站腳本攻擊、SQL注入攻擊、網(wǎng)頁

篡改等常見WEB攻擊；

3)應(yīng)對重要業(yè)務(wù)事件、重要流程節(jié)點、關(guān)鍵模塊安全信息、業(yè)務(wù)軟件版本進行采集和管理控制；

4)業(yè)務(wù)系統(tǒng)應(yīng)具有應(yīng)用級訪問控制、軟件容錯、數(shù)據(jù)有效性檢驗功能；

5)業(yè)務(wù)系統(tǒng)宜采用安全的通信協(xié)議，對傳輸兩端的主體身份進行鑒別和認證，對傳輸內(nèi)容進行加

密，避免遭受基于通用通信協(xié)議的攻擊；

6)宜采用數(shù)字證書系統(tǒng)，同時應(yīng)定期審核、更換身份鑒別基礎(chǔ)信息。

數(shù)據(jù)安全

數(shù)據(jù)安全要求如下：

1)業(yè)務(wù)系統(tǒng)的重要數(shù)據(jù)和敏感數(shù)據(jù)宜采取數(shù)據(jù)脫敏、水印溯源、數(shù)據(jù)加密等安全技術(shù)降低數(shù)據(jù)共

享風險；

10

DL/TXXXXX—XXXX

2)業(yè)務(wù)系統(tǒng)應(yīng)使用調(diào)控云提供的本地或異地的備份功能開展數(shù)據(jù)備份工作；

3)業(yè)務(wù)系統(tǒng)應(yīng)采取安全措施禁止未授權(quán)訪問和非法使用用戶個人信息；

4)業(yè)務(wù)系統(tǒng)應(yīng)采用HTTPS或TLS協(xié)議進行應(yīng)用發(fā)布；

5)業(yè)務(wù)系統(tǒng)應(yīng)使用合規(guī)的密碼技術(shù)保障重要數(shù)據(jù)在傳輸和存儲過程中的完整性和保密性。

6.5安全管理中心

6.5.1安全監(jiān)控

安全監(jiān)控要求如下：

1)應(yīng)對服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、存儲設(shè)備、云平臺管理軟件、虛擬化網(wǎng)絡(luò)、虛擬機、容器、

虛擬化安全設(shè)備等進行安全監(jiān)視，對各類安全事件進行識別、告警、分析和事件溯源，并將結(jié)

果上報至網(wǎng)絡(luò)安全管理系統(tǒng)；

2)應(yīng)對安全策略、惡意代碼防護、補丁升級等進行集中管理；

3)應(yīng)對非授權(quán)設(shè)備接入內(nèi)部網(wǎng)絡(luò)和內(nèi)部用戶非授權(quán)訪問外部網(wǎng)絡(luò)的行為進行監(jiān)測和限制，并對非

法連接進行有效阻斷；

4)應(yīng)具備物理服務(wù)器層面、網(wǎng)絡(luò)設(shè)備層面、云平臺應(yīng)用層面行為日志的收集、存儲、分析、報警

等能力；

5)宜具備機器學習和數(shù)據(jù)建模的能力，對專有云環(huán)境中主機流量和網(wǎng)絡(luò)流量進行深度解析，檢測

各種威脅、攻擊、訪問等異常行為；

6)應(yīng)具備云資源的實時監(jiān)控、報警及通知能力。

6.5.2安全審計

安全審計要求如下：

1)應(yīng)具備安全審計功能，對重要的用戶行為和安全事件進行審計；

2)應(yīng)對分散在各個設(shè)備上的審計數(shù)據(jù)進行收集匯總和集中分析，確保審計數(shù)據(jù)隔離的有效性，并

保證審計記錄的留存時間符合法律法規(guī)要求；

3)應(yīng)對云服務(wù)器、云數(shù)據(jù)庫、云存儲等云服務(wù)的創(chuàng)建、刪除等操作行為進行審計；

4)應(yīng)對執(zhí)行的特權(quán)命令進行審計，至少包括虛擬機刪除、虛擬機重啟、資源變更等；

5)調(diào)控云應(yīng)部署安全審計系統(tǒng)，對云服務(wù)商和云服務(wù)客戶在遠程管理時執(zhí)行的特權(quán)命令進行審計，

至少包括虛擬機刪除、虛擬機重啟；

6)應(yīng)保證云服務(wù)商對云服務(wù)客戶系統(tǒng)和數(shù)據(jù)的操作可被云服務(wù)客戶審計。

6.5.3集中管控

集中管控要求如下：

1)應(yīng)劃分出特定的管理區(qū)域，對分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進行管控；

2)應(yīng)能夠建立一條安全的信息傳輸路徑，對網(wǎng)絡(luò)中的安全設(shè)備或安全組件進行管理；

3)應(yīng)對網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運行狀況進行集中監(jiān)測；

4)應(yīng)對分散在各個設(shè)備上的數(shù)據(jù)進行收集匯總和集中分析，并保證審計記錄的留存時間符合法律