1 范圍

      本標準給出了政府網站采用云計算服務過程中，在規劃準備、部署遷移、運行管理、服務退出等階段的安全技術措施和安全管理措施。

      本標準適用于為采用云計算服務，特別是社會化云計算服務的政務網站提供建設與運營指導。

2 規范性引用文件

      下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 25069 信息安全技術 術語

      GB/T 31167 信息安全技術 云計算服務安全指南

      GB/T 31168 信息安全技術 云計算服務安全能力要求

      GB/T 31506-2015 信息安全技術 政府門戶網站系統安全技術指南

3 術語和定義

      GB/T 25069、GB/T 31167界定的以及下列術語和定義適用于本文件。

3.1

      云服務代理商 cloud service agent

      負責支撐或協助云服務客戶和其他云服務提供者之間進行協商的參與方。

      注：包括網站開發商、系統集成商、安全服務商等。

3.2

      政府網站 government website

      政府機構為對外發布政務信息、提供在線服務、開展互動交流等而建立的網站。

      注：包括為用戶提供展示和交互功能的頁面及生成和處理頁面的應用程序、中間件等。

4 概述

4.1 安全角色

      云服務客戶采購和使用云計算服務的過程、參與的主要角色與關系見圖1。

圖1 角色與關系

      主要角色包括：

      a）云服務客戶，是政府網站的所有者或運營者。

      b）云服務商，是為云服務客戶提供政府網站相關云計算產品與服務的供應商，通常為法人實體。

      c）云服務代理商，是為云服務客戶提供網站開發、網站遷移、網站部署、安全保障等服務的提供商，具體可分為網站開發商、系統集成商、安全服務商等，其中：

      1）網站開發商，為云服務客戶提供云計算平臺上網站開發服務，負責網站的系統架構、Web安全功能設計、代碼實現及源代碼安全、軟件部署安全等；

      2）系統集成商，為云服務客戶提供系統集成服務，可對遷移至云計算平臺的政府網站提供網站建設、遷移、運維服務等；

      3）安全服務商，為政府網站提供安全保障服務，可提供安全咨詢、網站安全建設規劃、網站安全優化、網站安全監測防護、應急響應等服務。

      d）第三方評估機構，是對云服務商與云服務客戶開展獨立的安全評估，并取得相應評估資質的組織。

      注：云服務商和云服務代理商可能是同一個法人實體，也可能是不同的法人實體。網站開發商、系統集成商、安全服務商可能是同一個法人實體，也可能是不同的法人實體。

4.2 云計算服務生命周期

      政府網站采用云計算服務的過程分為4個階段：

      a）規劃準備階段，云服務客戶對計劃遷移至云計算平臺的網站進行需求分析，根據分析結果選擇服務商，簽訂服務合同，做好政府網站遷移至云的準備工作；

      b）部署遷移階段，云服務客戶負責組織網站遷移、切換、交付等工作，云服務商和云服務代理商配合遷移工作；

      c）運行管理階段，云服務客戶監督云服務商和云服務代理商履行合同規定的責任義務，對遷移至云計算平臺的政府網站做好安全防范和監測工作，共同維護數據、業務及云計算環境的安全；

      d）服務退出階段，云服務客戶要求云服務商履行相關責任和義務，重點關注退出過程中數據和業務的安全。

5 規劃準備

5.1 概述

      規劃準備階段，云服務客戶明確云計算的服務模式和部署模式，提出各項功能、性能及安全要求，明

確參與各方的角色與安全職責，根據云計算服務和政府網站的特點進行安全需求分析，選擇符合需求的云計算服務，與云服務商簽訂合同，并組織云服務商制定政府網站遷移至云計算平臺的方案。

5.2 安全職責

5.2.1 云服務客戶

      云服務客戶是政府網站信息安全的責任主體，其在規劃準備階段的安全職責如下：

      a）根據政府網站的功能、性能及安全指標進行云計算服務的需求分析，確定采用云計算服務的數據和業務范圍；

      b）根據信息敏感程度、人員技能、業務需求的動態性等要素進行部署模式的選擇；

      c）明確要求云服務商通過相關部門組織的云計算服務安全審查。

5.2.2 云服務商

      云服務商在規劃準備階段的安全職責如下：

      a）確保云計算平臺符合云服務客戶要求和GB/T 31168相應等級的云計算服務安全能力，并通過有關部門組織的云計算服務安全審查；

      b）遵守黨政機關計算機信息系統的信息安全政策規定及網絡安全等級保護等相關標準要求，落實安全管理和防護措施；

      c）根據政府網站的安全需求，制定網站遷移至云計算平臺的方案。

5.2.3 云服務代理商

      云服務代理商在規劃準備階段的安全職責如下：

      a）向云服務客戶提供詳細的服務內容清單，并明確相應的服務流程、安全責任劃分等內容；

      b）在云服務客戶的組織下，與云服務商就其提供的服務內容進行分工和責任區分，并通過服務協議或者合同等進行約束。

5.2.4 第三方評估機構

      第三方評估機構在規劃準備階段，可根據云服務客戶的委托，對云服務商遷移方案的可行性及安全性進行評估。

5.3 需求分析

5.3.1 政府網站梳理

      在政府網站采用云計算服務之前，云服務客戶對網站現有系統進行梳理，確定遷移的系統邊界，形成網站現狀梳理報告，梳理內容包括：

      a）政府網站系統的網絡拓撲結構，包括：網絡邊界、網絡設備型號、配置情況、使用情況、運維情況等；

      b）政府網站包含的應用系統，以及各應用系統的計算資源、存儲資源、網絡情況、基礎軟件配置情況、應用系統部署架構、高峰時段資源使用情況、系統運維情況、技術支撐情況等；

      c）系統數據備份及災備系統情況，包括備份機制、備份策略等，進行數據備份恢復演練；

      d）有無特殊設備，如加密卡、網閘、視頻卡等。

5.3.2 政府網站遷移決策

      云服務客戶根據安全風險分析情況與現狀梳理情況，做好政府網站遷移至云的決策分析，并形成決

策報告，決策分析過程可考慮的因素有：

      a）參照網絡安全等級保護定級指南等國家標準，對政府網站及數據重要性進行分類定級，全面系統評估采用云計算服務的安全風險；

      b）對于包含大量敏感信息和個人信息，以及直接影響黨政機關運轉和公眾生活工作的關鍵業務，或者核心業務，在確保安全的前提下再考慮向云計算平臺遷移；

      c）網絡安全等級保護定級為四級及以上的政府網站不宜采用社會化云計算服務。

5.3.3 資源需求

      云服務客戶要明確政府網站遷移至云的資源需求，包括計算資源、存儲資源、網絡資源等，合理申請網站系統資源。可針對政府網站業務臨時性和周期性增加或減少的特點，要求云服務商根據訪問需求動態分配資源并按照實際占用的資源支付使用費用。

5.3.4 安全要求

5.3.4.1 安全部署與隔離

      云服務客戶根據政府網站的網絡安全等級保護定級情況確定相關技術和管理要求，制定外部和內部用戶訪問政府網站的訪問控制策略、網站系統設備之間的訪問策略、與政務外網和互聯網間的數據共享交換策略。同時，調查了解云服務商為滿足客戶網站系統合規及安全控制策略提供的安全措施，包括物理、網絡、主機、應用、數據和虛擬化等方面的安全措施，做好安全部署規劃。

      若云服務客戶采用社會化云計算服務時，云服務商要做好系統邊界的隔離，包括與其他租戶業務系統、虛擬機、虛擬網絡、虛擬存儲之間的安全隔離。

      遷移后的政府網站防護水平不低于遷移前的安全防護水平。

5.3.4.2 Web應用安全

      遷移至云計算平臺的政府網站可依據GB/T 31506-2015的相關內容實施Web應用安全。

5.3.4.3 域名安全

      政府網站的域名安全要注意以下幾點：

      a）選擇主管部門批準的域名注冊服務機構進行域名注冊和域名托管，并進行域名信息報備；

      b）遵循國家有關監督審批流程開展域名變更、解析地址變更等工作；

      c）使用符合政府網站管理規定的域名；

      d）加強域名相關信息的管理，防止域名被惡意篡改。

5.3.4.4 內容安全

      云服務客戶做好網站內容發布的審核和審批，確保發布的內容均屬于可對外公開信息。

5.3.5 需求報告

      云服務客戶根據5.3.1～5.3.4分析形成需求報告，需求報告包括：

      a）政府網站的安全保護等級要求、網站系統特定的安全要求；

      b）云服務商提供的技術接口支持等需求；

      c）云服務代理商提供的服務及產品等需求；

      d）采取的安全管理措施等需求。

      注：可在決策報告中包括需求報告的內容。

以上為標準部分內容，如需看標準全文，請到相關授權網站購買標準正版。