市級政務(wù)云安全監(jiān)管工作實(shí)踐

北京市公共信息服務(wù)中心 王巖 趙婉

在云計(jì)算環(huán)境中，傳統(tǒng)的信息系統(tǒng)安全問題大多依然存在，同時(shí)還出現(xiàn)了一些新的信息安全風(fēng)險(xiǎn)。做好信息安全保障工作是政務(wù)云平臺可以全面推廣應(yīng)用的必要條件。結(jié)合電子政務(wù)建設(shè)實(shí)際需求，政務(wù)云主管單位結(jié)合云安全監(jiān)管服務(wù)商的力量，在信息安全建設(shè)與管理上探索和實(shí)踐了云安全保障方法規(guī)范，并取得了良好的效果，為保證政務(wù)云平臺及其所承載的業(yè)務(wù)應(yīng)用持續(xù)、穩(wěn)定、安全運(yùn)行打下了堅(jiān)實(shí)基礎(chǔ)。

政務(wù)云安全監(jiān)管的必要性

除公安、安全等部門以及涉密和信息安全等級保護(hù)四級（含）以上信息系統(tǒng)外，各單位現(xiàn)有信息系統(tǒng)應(yīng)逐步遷移至政務(wù)云。未來政務(wù)云將承載地方絕大部分電子政務(wù)信息系統(tǒng)，政務(wù)云作為市級共性應(yīng)用平臺，確保平臺安全穩(wěn)定的重要性不言而喻。考慮到云計(jì)算平臺的復(fù)雜性和安全隱患較傳統(tǒng)信息系統(tǒng)增多的現(xiàn)實(shí)，以及未來入云系統(tǒng)數(shù)量增長將帶來不可預(yù)知的安全風(fēng)險(xiǎn)，信息系統(tǒng)安全保障工作將面臨前所未有的壓力，有必要嚴(yán)格貫徹落實(shí)國家信息安全等級保護(hù)及云計(jì)算安全標(biāo)準(zhǔn)，在技術(shù)和管理層面建設(shè)達(dá)到等級保護(hù)三級要求的政務(wù)云平臺，滿足平臺自身穩(wěn)定運(yùn)行及抵御惡意攻擊的需要。

采購云服務(wù)也存在一些安全風(fēng)險(xiǎn)，比如使用者的數(shù)據(jù)和業(yè)務(wù)從自己的數(shù)據(jù)中心轉(zhuǎn)移到云服務(wù)商的平臺中，大量數(shù)據(jù)集中，信息遭破壞和竊取的風(fēng)險(xiǎn)成倍增加；用戶對數(shù)據(jù)、系統(tǒng)的控制管理能力減弱；安全責(zé)任不明確，一些單位放松安全管理，數(shù)據(jù)保護(hù)更加困難；云計(jì)算平臺更加復(fù)雜，風(fēng)險(xiǎn)和隱患增多等。由此對云計(jì)算安全防護(hù)的要求較傳統(tǒng)信息系統(tǒng)更具廣度和深度，有必要建立政務(wù)云安全監(jiān)管技術(shù)支撐平臺。

用戶采用云計(jì)算服務(wù)時(shí)，其信息和業(yè)務(wù)的安全性既涉及云服務(wù)商的責(zé)任，也涉及用戶自身的責(zé)任。為避免出現(xiàn)責(zé)任難以界定以及用戶數(shù)據(jù)和業(yè)務(wù)對云服務(wù)商過度依賴情況，需要建立云計(jì)算使用及服務(wù)管理規(guī)范，以明確云服務(wù)商、用戶及管理方的安全責(zé)任，控制安全風(fēng)險(xiǎn)，保障政務(wù)信息系統(tǒng)入云安全，并考慮退出云計(jì)算服務(wù)和更換云服務(wù)商的風(fēng)險(xiǎn)隱患。

政務(wù)云安全監(jiān)管實(shí)踐

在政務(wù)云日常運(yùn)行的安全監(jiān)管方面，通過外圍監(jiān)測、內(nèi)部檢查、數(shù)據(jù)分析和安全運(yùn)行管理四大類安全監(jiān)管服務(wù)，強(qiáng)化政務(wù)云平臺的物理、網(wǎng)絡(luò)、云平臺以及數(shù)據(jù)安全防護(hù)能力，從而實(shí)現(xiàn)政務(wù)云平臺安全正常穩(wěn)定的運(yùn)行目標(biāo)。

1.外圍監(jiān)測

在政務(wù)云外圍安全監(jiān)測方面，主要包括網(wǎng)絡(luò)攻擊監(jiān)測、安全預(yù)警通告和業(yè)務(wù)運(yùn)行監(jiān)測從外部對云的健康狀況進(jìn)行監(jiān)測，實(shí)現(xiàn)從外部“看云”的效果。

網(wǎng)絡(luò)攻擊監(jiān)測通過在政務(wù)云平臺核心網(wǎng)絡(luò)部署入侵監(jiān)測系統(tǒng)、病毒木馬檢測系統(tǒng)、高級可持續(xù)威脅監(jiān)測系統(tǒng)、數(shù)據(jù)回溯系統(tǒng)等，實(shí)時(shí)監(jiān)測政務(wù)云平臺東西向、南北向的網(wǎng)絡(luò)流量數(shù)據(jù)，實(shí)時(shí)對外部網(wǎng)絡(luò)攻擊和入侵行為進(jìn)行分析，及時(shí)發(fā)現(xiàn)入侵行為，并根據(jù)分析結(jié)果提供安全預(yù)警信息。同時(shí)，定期對攻擊和入侵行為數(shù)據(jù)進(jìn)行分析和匯總，并且根據(jù)結(jié)果出具攻擊監(jiān)測報(bào)告，最后，為政務(wù)云運(yùn)行周、月報(bào)提供必要的數(shù)據(jù)。

安全預(yù)警通告通過收集云平臺物理設(shè)施、操作系統(tǒng)、中間件等信息的采集，匯總云平臺資源信息庫。每天安排專業(yè)輿情人員對云平臺相關(guān)的安全資訊進(jìn)行采集匯總，當(dāng)發(fā)現(xiàn)重大安全漏洞或安全問題時(shí)，及時(shí)與云平臺資源信息庫進(jìn)行對比，若存在相關(guān)漏洞，則及時(shí)向云服務(wù)商發(fā)送漏洞通告并跟蹤修復(fù)情況。

業(yè)務(wù)運(yùn)行監(jiān)測通過部署可用性監(jiān)測系統(tǒng)和網(wǎng)管系統(tǒng)實(shí)時(shí)對云平臺重要業(yè)務(wù)系統(tǒng)，管理中心等進(jìn)行7*24小時(shí)實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)中斷告警信息后及時(shí)發(fā)送故障處置記錄單。當(dāng)中斷系統(tǒng)屬于核心業(yè)務(wù)且中斷導(dǎo)致云平臺服務(wù)不可用時(shí)，及時(shí)在監(jiān)管平臺中進(jìn)行記錄并統(tǒng)計(jì)中斷時(shí)間，年底進(jìn)行云平臺服務(wù)可用性績效評估。

2.內(nèi)部檢查

通過對云服務(wù)商和所提供的云平臺的定期檢查，發(fā)現(xiàn)政務(wù)云的安全風(fēng)險(xiǎn)，防范安全事件。主要通過以下方式對內(nèi)部風(fēng)險(xiǎn)進(jìn)行檢查：

安全策略配置檢查。通過定期對機(jī)房環(huán)境控制系統(tǒng)和相關(guān)報(bào)警、通知、運(yùn)維子系統(tǒng)的配置策略審查，實(shí)時(shí)發(fā)現(xiàn)運(yùn)維安全隱患。制定配置策略變更流程和相關(guān)記錄單據(jù)，在日常配置變更工作中，及時(shí)對配置變更進(jìn)行審核，并監(jiān)督配置變更后的影響。

物理防護(hù)措施檢查。通過定期對機(jī)房物理防護(hù)措施如防火、防汛、防雷擊等進(jìn)行安全檢查，發(fā)現(xiàn)其在物理安全防護(hù)方面的問題并及時(shí)通知整改。在應(yīng)急防護(hù)方面，與環(huán)境控制相關(guān)廠商負(fù)責(zé)人進(jìn)行必要的應(yīng)急方案制定和應(yīng)急演練。

運(yùn)維管理培訓(xùn)。定期聯(lián)系機(jī)房基礎(chǔ)設(shè)施廠商技術(shù)人員對環(huán)控系統(tǒng)相關(guān)軟件、硬件進(jìn)行全面的安全巡檢和培訓(xùn)。運(yùn)維人員上崗前需對相關(guān)知識點(diǎn)進(jìn)行學(xué)習(xí)和必要考核，通過后方可上崗。

訪問控制。監(jiān)管使用管理員權(quán)限賬號和相關(guān)配置的專用調(diào)用接口，定期導(dǎo)出并分析網(wǎng)絡(luò)系統(tǒng)、安全設(shè)備及相關(guān)安全輔助設(shè)備的訪問控制列表和包過濾配置情況。

網(wǎng)絡(luò)安全審計(jì)。在云平臺核心設(shè)備中獲取網(wǎng)絡(luò)流量數(shù)據(jù)，并對其數(shù)據(jù)進(jìn)行安全審計(jì)，發(fā)現(xiàn)網(wǎng)絡(luò)中可能存在的入侵攻擊、病毒傳播、可持續(xù)威脅攻擊、非法信息和ARP攻擊等。

邊界安全檢測。通過在兩云服務(wù)商互聯(lián)網(wǎng)和政務(wù)外網(wǎng)邊界的數(shù)據(jù)交換區(qū)部署網(wǎng)絡(luò)數(shù)據(jù)存留和數(shù)據(jù)回溯系統(tǒng)（黑匣子）系統(tǒng)，對流經(jīng)數(shù)據(jù)交換區(qū)的所有信息進(jìn)行存留，當(dāng)網(wǎng)絡(luò)中出現(xiàn)安全事件時(shí)，通過對數(shù)據(jù)的回放和必要分析，發(fā)現(xiàn)安全問題，并針對問題進(jìn)行追根溯源，從而快速修復(fù)脆弱點(diǎn)。

漏洞威脅評估。通過專業(yè)的漏洞掃描評估系統(tǒng)對云平臺虛擬化物理服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、邊界防護(hù)設(shè)備以及管理中心、應(yīng)用系統(tǒng)等進(jìn)行全方位的漏洞挖掘，及時(shí)發(fā)現(xiàn)云平臺自身脆弱點(diǎn)。

安全風(fēng)險(xiǎn)評估。按照國家安全等級保護(hù)三級標(biāo)準(zhǔn)評估體系，采用調(diào)研、訪談、漏洞掃描、滲透測試和脆弱性審查等方式對云平臺自身安全性進(jìn)行評測，通過相應(yīng)算法指標(biāo)對比，描述云平臺系統(tǒng)在哪些方面存在脆弱性。

安全基線管理。定期登錄云管理平臺對云平臺中所使用的操作系統(tǒng)鏡像進(jìn)行必要的安全基線檢查，檢查內(nèi)容包括操作系統(tǒng)版本、安全補(bǔ)丁安裝、安全加固和安全策略優(yōu)化等，當(dāng)操作系統(tǒng)出現(xiàn)較大威脅的安全漏洞時(shí)，要求云服務(wù)商對操作系統(tǒng)鏡像進(jìn)行必要修復(fù)。此外嚴(yán)格遵循操作系統(tǒng)安全管理機(jī)制，對版本低、漏洞多或官方不維護(hù)的操作系統(tǒng)要求其下線處理。

備份恢復(fù)措施監(jiān)管。定期檢查云服務(wù)商對用戶數(shù)據(jù)的備份和恢復(fù)工作，通過抽查、測試、演練等方式，對云服務(wù)商的備份恢復(fù)機(jī)制、措施以及應(yīng)急響應(yīng)等能力進(jìn)行評估，發(fā)現(xiàn)其備份恢復(fù)措施是否健全，若備份恢復(fù)機(jī)制不能滿足用戶要求，則要求云服務(wù)商按規(guī)定時(shí)間對其能力進(jìn)行必要提升。

數(shù)據(jù)擦除措施監(jiān)管。當(dāng)云租戶退出云平臺時(shí)，應(yīng)確保用戶在數(shù)據(jù)備份完畢后，主動清除所有保存在云主機(jī)中的租戶數(shù)據(jù)，同時(shí)使用數(shù)據(jù)防恢復(fù)類軟件對其數(shù)據(jù)進(jìn)行銷毀。此部分工作中，要求云服務(wù)商提供相應(yīng)的數(shù)據(jù)擦除措施，安全監(jiān)管服務(wù)商定期對退出云租戶的數(shù)據(jù)進(jìn)行檢測，并向主管部門反饋檢測結(jié)果。

3.數(shù)據(jù)分析

通過對政務(wù)云各種設(shè)備所產(chǎn)生的機(jī)器數(shù)據(jù)，進(jìn)行統(tǒng)一收集、歸并、處理和呈現(xiàn)，以便對安全事件進(jìn)行分析。

通過使用網(wǎng)絡(luò)流量數(shù)據(jù)留存系統(tǒng)對流經(jīng)數(shù)據(jù)交換區(qū)（云平臺內(nèi)部互聯(lián)網(wǎng)至政務(wù)外網(wǎng)區(qū)域的數(shù)據(jù)交換區(qū)域）的全流量數(shù)據(jù)進(jìn)行保存，并持續(xù)保存半年以上。同時(shí)配置相應(yīng)的告警策略，對可疑流量進(jìn)行記錄，并寫入記錄文件中。當(dāng)政務(wù)外網(wǎng)發(fā)生數(shù)據(jù)泄露、惡意篡改和木馬病毒傳播等安全事件時(shí)，通過使用網(wǎng)絡(luò)數(shù)據(jù)回溯分析系統(tǒng)對網(wǎng)絡(luò)流量數(shù)據(jù)留存系統(tǒng)中保存的全流量數(shù)據(jù)進(jìn)行詳細(xì)分析，發(fā)現(xiàn)攻擊源、攻擊目的、攻擊手段和具體的攻擊方式、過程，從而迅速定位問題，及時(shí)修復(fù)漏洞。

4.安全管理

在政務(wù)云的安全管理方面需要對云資源總體監(jiān)控，對云服務(wù)商運(yùn)行日常監(jiān)督管理和定期服務(wù)質(zhì)量實(shí)施考核，提高政務(wù)云的安全管理水平。

在云平臺資源監(jiān)管方面，通過開發(fā)云統(tǒng)一資源監(jiān)管平臺，對云平臺資源（總資源、已分配資源、已使用資源、剩余資源）進(jìn)行監(jiān)控，當(dāng)發(fā)現(xiàn)資源使用達(dá)到80%時(shí)，向云服務(wù)商發(fā)送資源擴(kuò)容告知單，并監(jiān)督擴(kuò)容過程。云統(tǒng)一資源監(jiān)管平臺還對用戶層面的如入云用戶數(shù)、云業(yè)務(wù)系統(tǒng)數(shù)以及各用戶、業(yè)務(wù)系統(tǒng)維度進(jìn)行資源使用情況的對比，發(fā)現(xiàn)資源申請量和使用量不匹配等情況。同時(shí)，通過開發(fā)云統(tǒng)一資源監(jiān)管平臺，對支撐云平臺運(yùn)行的所有基礎(chǔ)設(shè)施資產(chǎn)進(jìn)行梳理和歸檔管理，每月要求云服務(wù)商使用指定賬號對云平臺資產(chǎn)進(jìn)行更新。云統(tǒng)一資源監(jiān)管平臺根據(jù)云服務(wù)商提供的資產(chǎn)信息對資產(chǎn)數(shù)量、分類、變化、所屬單位和用電量等進(jìn)行統(tǒng)計(jì)，當(dāng)發(fā)現(xiàn)用電量或機(jī)柜等資源到達(dá)瓶頸時(shí)，及時(shí)告知云服務(wù)商和相關(guān)單位進(jìn)行擴(kuò)容。

為確保云平臺提供高質(zhì)量的云資源服務(wù)，通過建立云平臺可用性、系統(tǒng)性能、故障處置及用戶滿意度等多維度的監(jiān)控機(jī)制，評估云平臺運(yùn)維和服務(wù)質(zhì)量情況。在云平臺運(yùn)行過程中，要求云服務(wù)商建立完善的內(nèi)部質(zhì)量控制標(biāo)準(zhǔn)和服務(wù)流程體系，健全內(nèi)部控制標(biāo)準(zhǔn)和服務(wù)流程，從而提高云平臺運(yùn)行和服務(wù)質(zhì)量。

總結(jié)

該地政務(wù)云建設(shè)中在全國率先引入了安全監(jiān)管模式，充分參考和落實(shí)了云安全相關(guān)政策要求，既將各方的責(zé)任邊界梳理清晰，又促進(jìn)了政務(wù)云的快速推廣落地，為各地政務(wù)云發(fā)展提供了良好的借鑒經(jīng)驗(yàn)。通過安全監(jiān)管模式的引入，快速建立了一批重點(diǎn)業(yè)務(wù)的政務(wù)云應(yīng)用，在市級政府部門形成了較好的示范。市級政務(wù)云專業(yè)化服務(wù)與管理實(shí)現(xiàn)了政務(wù)云服務(wù)的安全監(jiān)管、市場化競爭和專業(yè)化協(xié)作。

1.夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，確保平臺自身防護(hù)能力

政務(wù)云安全建設(shè)貫徹落實(shí)了國家信息安全等級保護(hù)制度，同時(shí)實(shí)踐并驗(yàn)證了即將出臺的云計(jì)算安全標(biāo)準(zhǔn)的科學(xué)性與合理性。通過選擇適當(dāng)?shù)陌踩胧?，夯?shí)了政務(wù)云網(wǎng)絡(luò)安全基礎(chǔ)，建立起網(wǎng)絡(luò)縱深防御、威脅探測分析、數(shù)據(jù)容災(zāi)備份和信息安全管控機(jī)制，確保了政務(wù)云平臺自身具備較強(qiáng)的防御能力，能夠?yàn)橛脩籼峁┌踩⒖尚藕头€(wěn)定的云計(jì)算環(huán)境，為政務(wù)云在市級電子政務(wù)領(lǐng)域應(yīng)用的全面推廣奠定了堅(jiān)實(shí)基礎(chǔ)。

2.建立安全監(jiān)控預(yù)警機(jī)制，有效的探查和防控風(fēng)險(xiǎn)

通過建設(shè)和運(yùn)行政務(wù)云安全監(jiān)管服務(wù)支撐平臺，對云平臺資源使用情況、安全現(xiàn)狀和平臺運(yùn)行狀況進(jìn)行統(tǒng)一檢測和監(jiān)控，及時(shí)探查云平臺安全問題，有效提升了安全監(jiān)管效率；通過云安全監(jiān)管服務(wù)商提供的配套安全保障服務(wù)就政務(wù)云安全監(jiān)管服務(wù)支撐平臺所探查、檢測的問題、隱患進(jìn)行深度分析和專業(yè)處置，并對政務(wù)云平臺開展常態(tài)化的風(fēng)險(xiǎn)評估服務(wù)，確保系統(tǒng)安全風(fēng)險(xiǎn)可控，有效保護(hù)了云平臺安全性。

3.規(guī)范云服務(wù)使用與管理，防控云應(yīng)用過程的隱患

以云計(jì)算安全服務(wù)標(biāo)準(zhǔn)為依據(jù)，通過發(fā)布一系列政務(wù)云入云管理規(guī)范文檔，清晰界定了云租戶、云服務(wù)商和政務(wù)云管理單位各方職責(zé)，明確了政務(wù)云使用單位在選擇云服務(wù)商、簽訂服務(wù)水平協(xié)議以及系統(tǒng)入云準(zhǔn)備、入云實(shí)施、入云交付與使用各階段應(yīng)注意的安全事項(xiàng)，有效規(guī)避入云及交付使用過程中可能出現(xiàn)的數(shù)據(jù)丟失、信息泄露、服務(wù)異常等安全風(fēng)險(xiǎn)，從而最大程度地保障云租戶的權(quán)益，確保用戶云服務(wù)需求得以滿足。