市级政务云安全监管工作实践

北京市公共信息服务中心 王岩 赵婉

在云计算环境中，传统的信息系统安全问题大多依然存在，同时还出现了一些新的信息安全风险。做好信息安全保障工作是政务云平台可以全面推广应用的必要条件。结合电子政务建设实际需求，政务云主管单位结合云安全监管服务商的力量，在信息安全建设与管理上探索和实践了云安全保障方法规范，并取得了良好的效果，为保证政务云平台及其所承载的业务应用持续、稳定、安全运行打下了坚实基础。

政务云安全监管的必要性

除公安、安全等部门以及涉密和信息安全等级保护四级（含）以上信息系统外，各单位现有信息系统应逐步迁移至政务云。未来政务云将承载地方绝大部分电子政务信息系统，政务云作为市级共性应用平台，确保平台安全稳定的重要性不言而喻。考虑到云计算平台的复杂性和安全隐患较传统信息系统增多的现实，以及未来入云系统数量增长将带来不可预知的安全风险，信息系统安全保障工作将面临前所未有的压力，有必要严格贯彻落实国家信息安全等级保护及云计算安全标准，在技术和管理层面建设达到等级保护三级要求的政务云平台，满足平台自身稳定运行及抵御恶意攻击的需要。

采购云服务也存在一些安全风险，比如使用者的数据和业务从自己的数据中心转移到云服务商的平台中，大量数据集中，信息遭破坏和窃取的风险成倍增加；用户对数据、系统的控制管理能力减弱；安全责任不明确，一些单位放松安全管理，数据保护更加困难；云计算平台更加复杂，风险和隐患增多等。由此对云计算安全防护的要求较传统信息系统更具广度和深度，有必要建立政务云安全监管技术支撑平台。

用户采用云计算服务时，其信息和业务的安全性既涉及云服务商的责任，也涉及用户自身的责任。为避免出现责任难以界定以及用户数据和业务对云服务商过度依赖情况，需要建立云计算使用及服务管理规范，以明确云服务商、用户及管理方的安全责任，控制安全风险，保障政务信息系统入云安全，并考虑退出云计算服务和更换云服务商的风险隐患。

政务云安全监管实践

在政务云日常运行的安全监管方面，通过外围监测、内部检查、数据分析和安全运行管理四大类安全监管服务，强化政务云平台的物理、网络、云平台以及数据安全防护能力，从而实现政务云平台安全正常稳定的运行目标。

1.外围监测

在政务云外围安全监测方面，主要包括网络攻击监测、安全预警通告和业务运行监测从外部对云的健康状况进行监测，实现从外部“看云”的效果。

网络攻击监测通过在政务云平台核心网络部署入侵监测系统、病毒木马检测系统、高级可持续威胁监测系统、数据回溯系统等，实时监测政务云平台东西向、南北向的网络流量数据，实时对外部网络攻击和入侵行为进行分析，及时发现入侵行为，并根据分析结果提供安全预警信息。同时，定期对攻击和入侵行为数据进行分析和汇总，并且根据结果出具攻击监测报告，最后，为政务云运行周、月报提供必要的数据。

安全预警通告通过收集云平台物理设施、操作系统、中间件等信息的采集，汇总云平台资源信息库。每天安排专业舆情人员对云平台相关的安全资讯进行采集汇总，当发现重大安全漏洞或安全问题时，及时与云平台资源信息库进行对比，若存在相关漏洞，则及时向云服务商发送漏洞通告并跟踪修复情况。

业务运行监测通过部署可用性监测系统和网管系统实时对云平台重要业务系统，管理中心等进行7*24小时实时监控，发现中断告警信息后及时发送故障处置记录单。当中断系统属于核心业务且中断导致云平台服务不可用时，及时在监管平台中进行记录并统计中断时间，年底进行云平台服务可用性绩效评估。

2.内部检查

通过对云服务商和所提供的云平台的定期检查，发现政务云的安全风险，防范安全事件。主要通过以下方式对内部风险进行检查：

安全策略配置检查。通过定期对机房环境控制系统和相关报警、通知、运维子系统的配置策略审查，实时发现运维安全隐患。制定配置策略变更流程和相关记录单据，在日常配置变更工作中，及时对配置变更进行审核，并监督配置变更后的影响。

物理防护措施检查。通过定期对机房物理防护措施如防火、防汛、防雷击等进行安全检查，发现其在物理安全防护方面的问题并及时通知整改。在应急防护方面，与环境控制相关厂商负责人进行必要的应急方案制定和应急演练。

运维管理培训。定期联系机房基础设施厂商技术人员对环控系统相关软件、硬件进行全面的安全巡检和培训。运维人员上岗前需对相关知识点进行学习和必要考核，通过后方可上岗。

访问控制。监管使用管理员权限账号和相关配置的专用调用接口，定期导出并分析网络系统、安全设备及相关安全辅助设备的访问控制列表和包过滤配置情况。

网络安全审计。在云平台核心设备中获取网络流量数据，并对其数据进行安全审计，发现网络中可能存在的入侵攻击、病毒传播、可持续威胁攻击、非法信息和ARP攻击等。

边界安全检测。通过在两云服务商互联网和政务外网边界的数据交换区部署网络数据存留和数据回溯系统（黑匣子）系统，对流经数据交换区的所有信息进行存留，当网络中出现安全事件时，通过对数据的回放和必要分析，发现安全问题，并针对问题进行追根溯源，从而快速修复脆弱点。

漏洞威胁评估。通过专业的漏洞扫描评估系统对云平台虚拟化物理服务器、网络设备、安全设备、边界防护设备以及管理中心、应用系统等进行全方位的漏洞挖掘，及时发现云平台自身脆弱点。

安全风险评估。按照国家安全等级保护三级标准评估体系，采用调研、访谈、漏洞扫描、渗透测试和脆弱性审查等方式对云平台自身安全性进行评测，通过相应算法指标对比，描述云平台系统在哪些方面存在脆弱性。

安全基线管理。定期登录云管理平台对云平台中所使用的操作系统镜像进行必要的安全基线检查，检查内容包括操作系统版本、安全补丁安装、安全加固和安全策略优化等，当操作系统出现较大威胁的安全漏洞时，要求云服务商对操作系统镜像进行必要修复。此外严格遵循操作系统安全管理机制，对版本低、漏洞多或官方不维护的操作系统要求其下线处理。

备份恢复措施监管。定期检查云服务商对用户数据的备份和恢复工作，通过抽查、测试、演练等方式，对云服务商的备份恢复机制、措施以及应急响应等能力进行评估，发现其备份恢复措施是否健全，若备份恢复机制不能满足用户要求，则要求云服务商按规定时间对其能力进行必要提升。

数据擦除措施监管。当云租户退出云平台时，应确保用户在数据备份完毕后，主动清除所有保存在云主机中的租户数据，同时使用数据防恢复类软件对其数据进行销毁。此部分工作中，要求云服务商提供相应的数据擦除措施，安全监管服务商定期对退出云租户的数据进行检测，并向主管部门反馈检测结果。

3.数据分析

通过对政务云各种设备所产生的机器数据，进行统一收集、归并、处理和呈现，以便对安全事件进行分析。

通过使用网络流量数据留存系统对流经数据交换区（云平台内部互联网至政务外网区域的数据交换区域）的全流量数据进行保存，并持续保存半年以上。同时配置相应的告警策略，对可疑流量进行记录，并写入记录文件中。当政务外网发生数据泄露、恶意篡改和木马病毒传播等安全事件时，通过使用网络数据回溯分析系统对网络流量数据留存系统中保存的全流量数据进行详细分析，发现攻击源、攻击目的、攻击手段和具体的攻击方式、过程，从而迅速定位问题，及时修复漏洞。

4.安全管理

在政务云的安全管理方面需要对云资源总体监控，对云服务商运行日常监督管理和定期服务质量实施考核，提高政务云的安全管理水平。

在云平台资源监管方面，通过开发云统一资源监管平台，对云平台资源（总资源、已分配资源、已使用资源、剩余资源）进行监控，当发现资源使用达到80%时，向云服务商发送资源扩容告知单，并监督扩容过程。云统一资源监管平台还对用户层面的如入云用户数、云业务系统数以及各用户、业务系统维度进行资源使用情况的对比，发现资源申请量和使用量不匹配等情况。同时，通过开发云统一资源监管平台，对支撑云平台运行的所有基础设施资产进行梳理和归档管理，每月要求云服务商使用指定账号对云平台资产进行更新。云统一资源监管平台根据云服务商提供的资产信息对资产数量、分类、变化、所属单位和用电量等进行统计，当发现用电量或机柜等资源到达瓶颈时，及时告知云服务商和相关单位进行扩容。

为确保云平台提供高质量的云资源服务，通过建立云平台可用性、系统性能、故障处置及用户满意度等多维度的监控机制，评估云平台运维和服务质量情况。在云平台运行过程中，要求云服务商建立完善的内部质量控制标准和服务流程体系，健全内部控制标准和服务流程，从而提高云平台运行和服务质量。

总结

该地政务云建设中在全国率先引入了安全监管模式，充分参考和落实了云安全相关政策要求，既将各方的责任边界梳理清晰，又促进了政务云的快速推广落地，为各地政务云发展提供了良好的借鉴经验。通过安全监管模式的引入，快速建立了一批重点业务的政务云应用，在市级政府部门形成了较好的示范。市级政务云专业化服务与管理实现了政务云服务的安全监管、市场化竞争和专业化协作。

1.夯实网络安全基础设施，确保平台自身防护能力

政务云安全建设贯彻落实了国家信息安全等级保护制度，同时实践并验证了即将出台的云计算安全标准的科学性与合理性。通过选择适当的安全措施，夯实了政务云网络安全基础，建立起网络纵深防御、威胁探测分析、数据容灾备份和信息安全管控机制，确保了政务云平台自身具备较强的防御能力，能够为用户提供安全、可信和稳定的云计算环境，为政务云在市级电子政务领域应用的全面推广奠定了坚实基础。

2.建立安全监控预警机制，有效的探查和防控风险

通过建设和运行政务云安全监管服务支撑平台，对云平台资源使用情况、安全现状和平台运行状况进行统一检测和监控，及时探查云平台安全问题，有效提升了安全监管效率；通过云安全监管服务商提供的配套安全保障服务就政务云安全监管服务支撑平台所探查、检测的问题、隐患进行深度分析和专业处置，并对政务云平台开展常态化的风险评估服务，确保系统安全风险可控，有效保护了云平台安全性。

3.规范云服务使用与管理，防控云应用过程的隐患

以云计算安全服务标准为依据，通过发布一系列政务云入云管理规范文档，清晰界定了云租户、云服务商和政务云管理单位各方职责，明确了政务云使用单位在选择云服务商、签订服务水平协议以及系统入云准备、入云实施、入云交付与使用各阶段应注意的安全事项，有效规避入云及交付使用过程中可能出现的数据丢失、信息泄露、服务异常等安全风险，从而最大程度地保障云租户的权益，确保用户云服务需求得以满足。