云計(jì)算服務(wù)安全標(biāo)準(zhǔn)指南

1、信息安全技術(shù)云計(jì)算服務(wù)安全指南1 范圍 本標(biāo)準(zhǔn)分析了云計(jì)算服務(wù)可能面臨的主要安全風(fēng)險(xiǎn)，提出了政府部門(mén)和重點(diǎn)行業(yè)采用云計(jì)算服務(wù)的安全管理基本要求，及云計(jì)算服務(wù)的生命周期各階段的安全管理和技術(shù)要求。 本標(biāo)準(zhǔn)為政府部門(mén)和重點(diǎn)行業(yè)采用云計(jì)算服務(wù)，特別是采用社會(huì)化的云計(jì)算服務(wù)提供全生命周期的安全指導(dǎo)，適用于政府部門(mén)和重點(diǎn)行業(yè)采購(gòu)和使用云計(jì)算服務(wù)，也可供其他企事業(yè)單位參考。 2 規(guī)范性引用文件 下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。 GB/T 29245-2012 信息安全技術(shù) 政府部門(mén)

2、信息安全管理基本要求 GB 50174-2008 電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范 3 術(shù)語(yǔ) GB/T 25069-2010確立的以及下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。 3.1 云計(jì)算 cloud computing 一種通過(guò)網(wǎng)絡(luò)提供計(jì)算資源服務(wù)的模式，在該模式下，客戶(hù)按需動(dòng)態(tài)自助供給、管理由云服務(wù)商提供的計(jì)算資源。 注：計(jì)算資源包括服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)、軟件和存儲(chǔ)設(shè)備等。 3.2 云服務(wù)商 cloud service provider 為客戶(hù)提供云計(jì)算服務(wù)的參與方。云服務(wù)商管理、運(yùn)營(yíng)、支撐云計(jì)算的計(jì)算基礎(chǔ)設(shè)施及軟件，通過(guò)網(wǎng)絡(luò)將云計(jì)算的資源交付給客戶(hù)。 3.3 客戶(hù)consumer 為使用云計(jì)算服務(wù)和云服

3、務(wù)商建立商業(yè)關(guān)系的參與方。 3.4 云計(jì)算服務(wù) cloud computing service 由云服務(wù)商使用云計(jì)算提供的服務(wù)。 3.5 第三方評(píng)估機(jī)構(gòu)Third Party Assessment Organizations (3PAO) 獨(dú)立于云服務(wù)商和客戶(hù)的專(zhuān)業(yè)評(píng)估機(jī)構(gòu)。 3.6 云基礎(chǔ)設(shè)施cloud infrastructure 云基礎(chǔ)設(shè)施包括硬件資源層和資源抽象控制層。硬件資源層包括所有的物理計(jì)算資源，主要包括服務(wù)器（CPU、內(nèi)存等）、存儲(chǔ)組件（硬盤(pán)等）、網(wǎng)絡(luò)組件（路由器、防火墻、交換機(jī)、網(wǎng)絡(luò)鏈接和接口等）及其他物理計(jì)算基礎(chǔ)元素。資源抽象控制層由部署在硬件資源層之上，對(duì)物理計(jì)算資源進(jìn)行

4、軟件抽象的系統(tǒng)組件構(gòu)成，云服務(wù)商用這些組件提供和管理物理硬件資源的訪問(wèn)。 3.7 云計(jì)算平臺(tái) cloud computing platform 由云服務(wù)商提供的云基礎(chǔ)設(shè)施及其上的服務(wù)層軟件的集合。 3.8 云計(jì)算環(huán)境cloud computing environment 由云服務(wù)商提供的云計(jì)算平臺(tái)，及客戶(hù)在云計(jì)算平臺(tái)之上部署的軟件及相關(guān)組件的集合。 4 云計(jì)算概述 云計(jì)算的宗旨是服務(wù)。在云計(jì)算模式下客戶(hù)不需要投入大量資金去建設(shè)、運(yùn)維和管理自己專(zhuān)有的數(shù)據(jù)中心等基礎(chǔ)設(shè)施，只需要為動(dòng)態(tài)占用的資源付費(fèi)，即按需購(gòu)買(mǎi)服務(wù)。 4.1云計(jì)算的主要特征 云計(jì)算具有以下主要特征： a) 按需自助服務(wù)。在不需或較少

5、云服務(wù)商的人員參與情況下，客戶(hù)能根據(jù)需要獲得所需計(jì)算資源，如客戶(hù)能自主確定資源占用時(shí)間和數(shù)量。 b) 泛在接入?？蛻?hù)通過(guò)標(biāo)準(zhǔn)接入機(jī)制，利用計(jì)算機(jī)、移動(dòng)電話、平板等各種終端通過(guò)網(wǎng)絡(luò)隨時(shí)隨地使用服務(wù)。 c) 資源池化。云服務(wù)商將資源（如：計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源等）提供給多個(gè)客戶(hù)使用，這些物理的、虛擬的資源根據(jù)客戶(hù)的需求進(jìn)行動(dòng)態(tài)分配或重新分配。 d) 快速伸縮性?？蛻?hù)可以根據(jù)需要快速、靈活、方便地獲取和釋放計(jì)算資源。對(duì)于客戶(hù)來(lái)講，這種資源是“無(wú)限”的，能在任何時(shí)候獲得所需資源量。 e) 服務(wù)可計(jì)量。云計(jì)算可按照多種計(jì)量方式（如按次付費(fèi)或充值使用等）自動(dòng)控制或量化資源，計(jì)量的對(duì)象可以是存儲(chǔ)空間、

6、計(jì)算能力、網(wǎng)絡(luò)帶寬或活躍的賬戶(hù)數(shù)等。 4.2服務(wù)模式 根據(jù)云服務(wù)商提供的資源類(lèi)型不同，云計(jì)算的服務(wù)模式主要可分為三類(lèi)： a) 軟件即服務(wù)（SaaS）：在SaaS模式下，云服務(wù)商向客戶(hù)提供的是運(yùn)行在云基礎(chǔ)設(shè)施之上的應(yīng)用軟件?？蛻?hù)不需要購(gòu)買(mǎi)、開(kāi)發(fā)軟件，可利用不同設(shè)備上的客戶(hù)端（如WEB瀏覽器）或程序接口通過(guò)網(wǎng)絡(luò)訪問(wèn)和使用云服務(wù)商提供的應(yīng)用軟件，如電子郵件系統(tǒng)、協(xié)同辦公系統(tǒng)等?？蛻?hù)通常不能管理或控制支撐應(yīng)用軟件運(yùn)行的低層資源，如網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲(chǔ)等，但可對(duì)應(yīng)用軟件進(jìn)行有限的配置管理。 b) 平臺(tái)即服務(wù)（PaaS）：在PaaS模式下，云服務(wù)商向客戶(hù)提供的是運(yùn)行在云基礎(chǔ)設(shè)施之上的軟件開(kāi)發(fā)和運(yùn)行

7、平臺(tái)，如：標(biāo)準(zhǔn)語(yǔ)言與工具、數(shù)據(jù)訪問(wèn)、通用接口等。客戶(hù)可利用該平臺(tái)開(kāi)發(fā)和部署自己的軟件。客戶(hù)通常不能管理或控制支撐平臺(tái)運(yùn)行所需的低層資源，如網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲(chǔ)等，但可對(duì)應(yīng)用的運(yùn)行環(huán)境進(jìn)行配置，控制自己部署的應(yīng)用。 c) 基礎(chǔ)設(shè)施即服務(wù)（IaaS）：在IaaS模式下，云服務(wù)商向客戶(hù)提供虛擬計(jì)算機(jī)、存儲(chǔ)、網(wǎng)絡(luò)等計(jì)算資源，提供訪問(wèn)云基礎(chǔ)設(shè)施的服務(wù)接口?？蛻?hù)可在這些資源上部署或運(yùn)行操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)和應(yīng)用軟件等?？蛻?hù)通常不能管理或控制云基礎(chǔ)設(shè)施，但能控制自己部署的操作系統(tǒng)、存儲(chǔ)和應(yīng)用，也能部分控制使用的網(wǎng)絡(luò)組件，如主機(jī)防火墻。 4.3部署模式 根據(jù)使用云計(jì)算平臺(tái)的客戶(hù)范圍的不同，將云計(jì)算

8、分成私有云、公有云、社區(qū)云和混合云等四種部署模式： a) 私有云：云計(jì)算平臺(tái)僅提供給某個(gè)特定的客戶(hù)使用。私有云的云基礎(chǔ)設(shè)施可由云服務(wù)商擁有、管理和運(yùn)營(yíng)，這種私有云稱(chēng)為場(chǎng)外私有云（或外包私有云）；也可以由客戶(hù)自己建設(shè)、管理和運(yùn)營(yíng)，這種私有云稱(chēng)為場(chǎng)內(nèi)私有云（或自有私有云）。 b) 公有云：對(duì)云計(jì)算平臺(tái)的客戶(hù)范圍沒(méi)有限制。公有云的云基礎(chǔ)設(shè)施由云服務(wù)商擁有、管理、運(yùn)營(yíng)。 c) 社區(qū)云：云計(jì)算平臺(tái)限定為特定的客戶(hù)群體使用，群體中的客戶(hù)具有共同的屬性（如職能、安全需求、策略等）。社區(qū)云的云基礎(chǔ)設(shè)施可以由云服務(wù)商擁有、管理和運(yùn)營(yíng)，這種社區(qū)云稱(chēng)為場(chǎng)外社區(qū)云；也可以由群體中的部分客戶(hù)自己建設(shè)、管理和運(yùn)營(yíng)，這種社

9、區(qū)云稱(chēng)為場(chǎng)內(nèi)社區(qū)云。 d) 混和云：上述兩種或兩種以上部署模式的組合稱(chēng)為混合云。 4.4云計(jì)算的優(yōu)勢(shì) 云計(jì)算的優(yōu)勢(shì)包括： a) 減少開(kāi)銷(xiāo)和能耗。采用云計(jì)算服務(wù)可以將硬件和基礎(chǔ)設(shè)施建設(shè)資金投入轉(zhuǎn)變?yōu)榘葱柚Ц斗?wù)費(fèi)用，客戶(hù)無(wú)需承擔(dān)建設(shè)和維護(hù)基礎(chǔ)設(shè)施的費(fèi)用，只對(duì)使用的資源付費(fèi)，避免了客戶(hù)自建數(shù)據(jù)中心的資金投入。云服務(wù)商使用多種技術(shù)提升資源利用效率，如云基礎(chǔ)設(shè)施使用虛擬化、動(dòng)態(tài)遷移和工作負(fù)載整合等技術(shù)，關(guān)閉空閑資源組件，使運(yùn)行資源利用效率提高并降低能耗；多租戶(hù)共享機(jī)制、資源的集中共享可以滿足多個(gè)客戶(hù)不同時(shí)間段對(duì)資源的峰值要求，避免按峰值需求設(shè)計(jì)容量和性能而造成的資源浪費(fèi)。資源利用效率的提高有效降低云計(jì)

10、算服務(wù)的運(yùn)營(yíng)成本，減少能耗，實(shí)現(xiàn)綠色I(xiàn)T。 b) 增加業(yè)務(wù)的靈活性?？蛻?hù)采用云計(jì)算服務(wù)不需要建設(shè)專(zhuān)門(mén)的信息系統(tǒng)，縮短業(yè)務(wù)系統(tǒng)建設(shè)周期，使客戶(hù)能專(zhuān)注于業(yè)務(wù)的功能和創(chuàng)新，提升業(yè)務(wù)響應(yīng)速度和服務(wù)質(zhì)量，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的快速部署。 c) 提高業(yè)務(wù)系統(tǒng)的可用性。云計(jì)算的資源池化和可伸縮性特點(diǎn)，使部署在云計(jì)算平臺(tái)上的客戶(hù)業(yè)務(wù)系統(tǒng)可動(dòng)態(tài)擴(kuò)展，滿足業(yè)務(wù)需求資源的迅速擴(kuò)充與是否，能避免因需求突增導(dǎo)致客戶(hù)業(yè)務(wù)系統(tǒng)的異常或中斷。云計(jì)算的備份和多副本機(jī)制可提高業(yè)務(wù)系統(tǒng)的健壯性，避免數(shù)據(jù)丟失和業(yè)務(wù)失效，提高業(yè)務(wù)系統(tǒng)可用性。 d) 提升專(zhuān)業(yè)性。云服務(wù)商具有專(zhuān)業(yè)技術(shù)團(tuán)隊(duì)，能夠及時(shí)更新或采用先進(jìn)技術(shù)和設(shè)備，可以提供更加專(zhuān)業(yè)的技術(shù)

11、、管理和人員支撐，使客戶(hù)能獲得更加專(zhuān)業(yè)和先進(jìn)的技術(shù)服務(wù)。 5 云計(jì)算的風(fēng)險(xiǎn)管理 5.1概述 云計(jì)算作為一種新興的計(jì)算資源利用方式，還在不斷發(fā)展之中，傳統(tǒng)信息系統(tǒng)的安全問(wèn)題在云計(jì)算環(huán)境中大多依然存在，與此同時(shí)還出現(xiàn)了一些新的信息安全問(wèn)題和風(fēng)險(xiǎn)。 本章通過(guò)分析云計(jì)算帶來(lái)的信息安全風(fēng)險(xiǎn)，提出了客戶(hù)采用云計(jì)算服務(wù)應(yīng)遵守的基本要求，從規(guī)劃準(zhǔn)備、云服務(wù)商選擇及部署服務(wù)、運(yùn)行監(jiān)管、退出云計(jì)算服務(wù)等四個(gè)階段簡(jiǎn)要描述了客戶(hù)采購(gòu)和使用云計(jì)算服務(wù)的全生命周期安全管理。 5.2云計(jì)算安全風(fēng)險(xiǎn) 5.2.1客戶(hù)對(duì)數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的控制能力減弱 傳統(tǒng)模式下，客戶(hù)的數(shù)據(jù)和業(yè)務(wù)系統(tǒng)都位于客戶(hù)的數(shù)據(jù)中心，在客戶(hù)的直接管理和控制下。

12、在云計(jì)算環(huán)境里，客戶(hù)將自己的數(shù)據(jù)和業(yè)務(wù)系統(tǒng)遷移到云服務(wù)商的云計(jì)算平臺(tái)上，失去了對(duì)這些數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的直接控制能力。 數(shù)據(jù)和業(yè)務(wù)遷移到云計(jì)算環(huán)境后，安全性主要依賴(lài)于云服務(wù)商及其所采取的安全措施。云服務(wù)商通常把云計(jì)算平臺(tái)的安全措施及其狀態(tài)視為知識(shí)產(chǎn)權(quán)和商業(yè)秘密，客戶(hù)難以了解和掌握云服務(wù)商安全措施的實(shí)施情況和運(yùn)行狀態(tài)，難以對(duì)這些安全措施進(jìn)行有效監(jiān)督和管理，不能有效監(jiān)管云服務(wù)商的內(nèi)部人員對(duì)客戶(hù)數(shù)據(jù)的非授權(quán)訪問(wèn)和使用，增加了客戶(hù)數(shù)據(jù)和業(yè)務(wù)的風(fēng)險(xiǎn)。 5.2.2客戶(hù)與云服務(wù)商之間的責(zé)任難以界定 傳統(tǒng)模式下，按照誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)的原則，信息安全責(zé)任相對(duì)清楚。在云計(jì)算模式下，云計(jì)算平臺(tái)的管理和運(yùn)行主體

13、與數(shù)據(jù)安全的責(zé)任主體不同，相互之間的責(zé)任如何界定，缺乏明確的規(guī)定。不同的服務(wù)模式和部署模式、云計(jì)算環(huán)境的復(fù)雜性也增加了劃分云服務(wù)商與客戶(hù)之間責(zé)任的難度。 云服務(wù)商可能還會(huì)采購(gòu)、使用其他云服務(wù)商的服務(wù)，如提供SaaS服務(wù)的云服務(wù)商可能將其服務(wù)建立在其他云服務(wù)商的PaaS或IaaS 之上，這種情況導(dǎo)致了責(zé)任更加難以界定。 5.2.3可能產(chǎn)生司法管轄問(wèn)題 在云計(jì)算環(huán)境里，數(shù)據(jù)的實(shí)際存儲(chǔ)位置往往不受客戶(hù)控制，客戶(hù)的數(shù)據(jù)可能存儲(chǔ)在境外數(shù)據(jù)中心。一些國(guó)家的政府可能依據(jù)本國(guó)法律要求云服務(wù)商提供可以訪問(wèn)這些數(shù)據(jù)中心的途徑，甚至要求云服務(wù)商提供位于他國(guó)數(shù)據(jù)中心的數(shù)據(jù)，改變了數(shù)據(jù)和業(yè)務(wù)的司法管轄關(guān)系。 5.2.4

14、客戶(hù)數(shù)據(jù)的所有權(quán)面臨挑戰(zhàn) 遷移到云計(jì)算環(huán)境的客戶(hù)數(shù)據(jù)以及在后續(xù)運(yùn)行過(guò)程中生成、獲取的數(shù)據(jù)都處于云服務(wù)商的直接控制下，云服務(wù)商具有訪問(wèn)、利用或操控客戶(hù)數(shù)據(jù)的能力。相反，客戶(hù)對(duì)自己數(shù)據(jù)的訪問(wèn)、利用、管理可能還需要得到云服務(wù)商的授權(quán)。如果缺乏明確的管理要求，客戶(hù)對(duì)自己數(shù)據(jù)的所有權(quán)和支配權(quán)很難得到保證。云服務(wù)商通過(guò)對(duì)客戶(hù)的資源消耗、通訊流量、繳費(fèi)等數(shù)據(jù)的收集統(tǒng)計(jì)，可以獲取客戶(hù)的大量相關(guān)信息，對(duì)這些信息的歸屬往往沒(méi)有明確規(guī)定，容易引起糾紛。在服務(wù)終止或發(fā)生糾紛時(shí)，云服務(wù)商還可能以刪除或不歸還客戶(hù)數(shù)據(jù)為要挾，損害客戶(hù)對(duì)數(shù)據(jù)的所有權(quán)和支配權(quán)。 5.2.5數(shù)據(jù)保護(hù)更加困難 云計(jì)算平臺(tái)采用虛擬化等技術(shù)實(shí)現(xiàn)多客戶(hù)

15、共享計(jì)算資源，虛擬機(jī)之間的隔離和防護(hù)容易受到攻擊，跨虛擬機(jī)的非授權(quán)數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)突出。云服務(wù)商可能會(huì)使用其他云服務(wù)商的服務(wù)，使用第三方的功能、性能組件，使云計(jì)算平臺(tái)復(fù)雜且動(dòng)態(tài)變化。隨著復(fù)雜性的增加，云計(jì)算平臺(tái)實(shí)施有效的數(shù)據(jù)保護(hù)措施更加困難，客戶(hù)數(shù)據(jù)被未授權(quán)訪問(wèn)、篡改、泄露和丟失的風(fēng)險(xiǎn)增大。 5.2.6數(shù)據(jù)殘留 存儲(chǔ)客戶(hù)數(shù)據(jù)的存儲(chǔ)介質(zhì)由云服務(wù)商擁有，客戶(hù)不能直接管理和控制存儲(chǔ)介質(zhì)。當(dāng)客戶(hù)退出云計(jì)算服務(wù)時(shí)，云服務(wù)商應(yīng)該完全刪除客戶(hù)的數(shù)據(jù)，包括完全刪除備份數(shù)據(jù)。目前，還缺乏有效的機(jī)制、標(biāo)準(zhǔn)或工具來(lái)驗(yàn)證云服務(wù)商是否實(shí)施了完全刪除操作，客戶(hù)退出云計(jì)算服務(wù)后其數(shù)據(jù)仍然可能完整保存或殘留在云計(jì)算平臺(tái)上。 5.

16、2.7容易產(chǎn)生對(duì)云服務(wù)商的過(guò)度依賴(lài) 由于缺乏統(tǒng)一的標(biāo)準(zhǔn)和接口，不同云計(jì)算平臺(tái)上的客戶(hù)數(shù)據(jù)和業(yè)務(wù)難以相互遷移，同樣也難以從云計(jì)算平臺(tái)遷移回客戶(hù)的數(shù)據(jù)中心。另外云服務(wù)商出于自身利益考慮，往往不愿意為客戶(hù)的數(shù)據(jù)和業(yè)務(wù)提供可移植能力。這種對(duì)特定云服務(wù)商的潛在依賴(lài)可能導(dǎo)致客戶(hù)的業(yè)務(wù)隨云服務(wù)商的干擾或停止服務(wù)而停止運(yùn)轉(zhuǎn)，也可能導(dǎo)致數(shù)據(jù)和業(yè)務(wù)遷移到其他云服務(wù)商的代價(jià)過(guò)高。由于云計(jì)算服務(wù)市場(chǎng)還未成熟，供客戶(hù)選擇的候選云服務(wù)商有限，也可能導(dǎo)致客戶(hù)對(duì)云服務(wù)商的過(guò)度依賴(lài)。 5.3 云計(jì)算服務(wù)安全管理的主要角色及責(zé)任 云計(jì)算服務(wù)安全管理的主要角色及責(zé)任如下： a） 云服務(wù)商。為確保客戶(hù)數(shù)據(jù)和業(yè)務(wù)系統(tǒng)安全，云服務(wù)商應(yīng)先

17、通過(guò)安全評(píng)估，才能向政府部門(mén)及重點(diǎn)行業(yè)等客戶(hù)提供云計(jì)算服務(wù)；積極配合客戶(hù)的運(yùn)行監(jiān)管工作，對(duì)所提供的云計(jì)算服務(wù)進(jìn)行運(yùn)行監(jiān)視，確保持續(xù)滿足客戶(hù)安全需求；合同關(guān)系結(jié)束時(shí)應(yīng)滿足客戶(hù)數(shù)據(jù)和業(yè)務(wù)的遷移需求，確保數(shù)據(jù)安全。 b） 客戶(hù)。從已獲得安全能力認(rèn)可的云服務(wù)商中選擇適合的云服務(wù)商?？蛻?hù)需承擔(dān)部署或遷移到云計(jì)算平臺(tái)上的數(shù)據(jù)和業(yè)務(wù)的最終安全責(zé)任；客戶(hù)應(yīng)開(kāi)展云計(jì)算服務(wù)的運(yùn)行監(jiān)管活動(dòng)，根據(jù)相關(guān)規(guī)定開(kāi)展信息安全檢查。 c） 第三方評(píng)估機(jī)構(gòu)。對(duì)云服務(wù)商的信息系統(tǒng)開(kāi)展獨(dú)立的安全評(píng)估。 5.4云計(jì)算服務(wù)信息安全管理基本要求 采用云計(jì)算服務(wù)期間，客戶(hù)和云服務(wù)商應(yīng)遵守以下要求： a) 安全管理責(zé)任不變。信息安全管理責(zé)任不

18、應(yīng)隨服務(wù)外包而轉(zhuǎn)移，無(wú)論政府?dāng)?shù)據(jù)和業(yè)務(wù)是位于政府內(nèi)部信息系統(tǒng)還是云服務(wù)商的云計(jì)算平臺(tái)上，政府部門(mén)都是信息安全的最終責(zé)任人。 b) 資源的所有權(quán)不變。政府部門(mén)提供給云服務(wù)商的數(shù)據(jù)、設(shè)備等資源，以及云計(jì)算平臺(tái)上政府部 門(mén)業(yè)務(wù)系統(tǒng)運(yùn)行過(guò)程中收集、產(chǎn)生、存儲(chǔ)的數(shù)據(jù)和文檔等都應(yīng)屬政府所有，政府部門(mén)對(duì)這些資源的訪問(wèn)、利用、支配等權(quán)利不受限制。 c) 司法管轄關(guān)系不變。政府?dāng)?shù)據(jù)和業(yè)務(wù)的司法管轄權(quán)不應(yīng)因采用云計(jì)算服務(wù)而改變。除非中國(guó)法律法規(guī)有明確規(guī)定，云服務(wù)商不得依據(jù)其他國(guó)家的法律和司法要求將政府?dāng)?shù)據(jù)及相關(guān)信息提供給外國(guó)政府。 d) 安全管理要求不變。承載政府?dāng)?shù)據(jù)和業(yè)務(wù)的云計(jì)算平臺(tái)應(yīng)按照政府信息系統(tǒng)進(jìn)行信息安

19、全管理，為政府部門(mén)提供云計(jì)算服務(wù)的云服務(wù)商應(yīng)遵守政府信息系統(tǒng)的信息安全政策規(guī)定、技術(shù)標(biāo)準(zhǔn)。 e) 堅(jiān)持先審后用原則。云服務(wù)商應(yīng)具備保證政府?dāng)?shù)據(jù)和業(yè)務(wù)安全的能力，并通過(guò)信息安全審查。政府部門(mén)應(yīng)選擇通過(guò)審查的云服務(wù)商，并監(jiān)督云服務(wù)商切實(shí)履行安全責(zé)任，落實(shí)安全管理和防護(hù)措施。 5.5云計(jì)算服務(wù)生命周期及安全要求 5.5.1概述 客戶(hù)采購(gòu)和使用云計(jì)算服務(wù)的過(guò)程可分為四個(gè)階段：規(guī)劃準(zhǔn)備、選擇服務(wù)商與部署、運(yùn)行監(jiān)管、退出服務(wù)。如圖1所示。 規(guī)劃準(zhǔn)備選擇服務(wù)商與部署運(yùn)行監(jiān)管退出服務(wù)變更服務(wù)商 5.5.2規(guī)劃準(zhǔn)備 在規(guī)劃準(zhǔn)備階段，客戶(hù)應(yīng)分析采用云計(jì)算服務(wù)的效益，確定自身的數(shù)據(jù)和業(yè)務(wù)類(lèi)型，判定是否適合采用云計(jì)算

20、服務(wù)；根據(jù)數(shù)據(jù)和業(yè)務(wù)的類(lèi)型確定云計(jì)算平臺(tái)的安全保護(hù)能力要求；根據(jù)云計(jì)算服務(wù)的特點(diǎn)進(jìn)行需求分析，形成需求分析報(bào)告和決策建議。 5.5.3選擇服務(wù)商與部署 在選擇服務(wù)商與部署階段，客戶(hù)應(yīng)根據(jù)云服務(wù)商的安全能力和客戶(hù)的安全需求選擇云服務(wù)商，與云服務(wù)商協(xié)商合同（包括服務(wù)水平協(xié)議、安全需求、保密要求等內(nèi)容），完成數(shù)據(jù)和業(yè)務(wù)向云計(jì)算平臺(tái)的部署或遷移。 5.5.4運(yùn)行監(jiān)管 在運(yùn)行監(jiān)管階段，客戶(hù)應(yīng)指導(dǎo)監(jiān)督云服務(wù)商履行合同規(guī)定的責(zé)任義務(wù)，指導(dǎo)督促用戶(hù)1遵守政府信息安全的有關(guān)政策規(guī)定和標(biāo)準(zhǔn)，共同維護(hù)數(shù)據(jù)、業(yè)務(wù)及云計(jì)算環(huán)境的安全。運(yùn)行監(jiān)管主要由客戶(hù)和政府相關(guān)職能部門(mén)負(fù)責(zé)。 5.5.5退出服務(wù) 在退出云計(jì)算服務(wù)時(shí)，客

21、戶(hù)應(yīng)要求云服務(wù)商履行相關(guān)責(zé)任和義務(wù)，確保退出云計(jì)算服務(wù)階段數(shù)據(jù)、業(yè)務(wù)的安全，如安全返還客戶(hù)數(shù)據(jù)、徹底清除數(shù)據(jù)等。 需變更云服務(wù)商時(shí)，客戶(hù)應(yīng)按要求選擇新的云服務(wù)商，重點(diǎn)關(guān)注云計(jì)算服務(wù)遷移過(guò)程的數(shù)據(jù)和業(yè)務(wù)安全；也應(yīng)要求原云服務(wù)商履行退出云計(jì)算服務(wù)階段的各項(xiàng)責(zé)任和義務(wù)。 6 規(guī)劃準(zhǔn)備 6.1概述 5.2節(jié)對(duì)云計(jì)算面臨的安全風(fēng)險(xiǎn)及新問(wèn)題進(jìn)行了分析，云計(jì)算并非適合所有的客戶(hù)，更不是所有應(yīng)用都適合部署到云計(jì)算環(huán)境。是否采用云計(jì)算服務(wù)，特別是采用社會(huì)化的云計(jì)算服務(wù)，應(yīng)該綜合平衡采用云計(jì)算服務(wù)后獲得的效益、可能面臨的信息安全風(fēng)險(xiǎn)、可以采取的安全措施后做出決策。只有當(dāng)安全風(fēng)險(xiǎn)在客戶(hù)可以承受、容忍的范圍內(nèi)，或安全

22、風(fēng)險(xiǎn)引起的信息安全事件有適當(dāng)?shù)目刂苹蜓a(bǔ)救措施時(shí)方可采用云計(jì)算服務(wù)。 6.2評(píng)估采用云計(jì)算服務(wù)的效益 效益是采用云計(jì)算服務(wù)的最主要?jiǎng)右?，只有在可能獲得明顯的經(jīng)濟(jì)和社會(huì)效益，或初期效益不一定十分明顯，但從發(fā)展的角度看潛在的效益很大，并且信息安全風(fēng)險(xiǎn)可控時(shí)，才宜采用云計(jì)算服務(wù)。 云計(jì)算服務(wù)的效益主要從以下幾個(gè)方面進(jìn)行分析比較： a) 建設(shè)成本。傳統(tǒng)的自建信息系統(tǒng)，需要建設(shè)運(yùn)行環(huán)境、采購(gòu)服務(wù)器等硬件設(shè)施、定制開(kāi)發(fā)或采購(gòu)軟件等；采用云計(jì)算服務(wù)的初期資金投入可能包括租用網(wǎng)絡(luò)帶寬等。 b) 運(yùn)維成本。傳統(tǒng)的自建信息系統(tǒng)，日常運(yùn)行需要考慮設(shè)備運(yùn)行能耗、設(shè)備維護(hù)、升級(jí)改造、增加硬件設(shè)備、擴(kuò)建機(jī)房等成本；采用云計(jì)

23、算服務(wù)需要為使用的服務(wù)和資源付費(fèi)。 c) 人力成本。傳統(tǒng)的自建信息系統(tǒng)，需要維持相應(yīng)數(shù)量的專(zhuān)業(yè)技術(shù)人員，包括信息中心等專(zhuān)業(yè)機(jī)構(gòu)；采用云計(jì)算服務(wù)后，僅需要在本單位保留適當(dāng)數(shù)量的專(zhuān)業(yè)人員。 d) 性能和質(zhì)量。云計(jì)算服務(wù)由具備相當(dāng)專(zhuān)業(yè)技術(shù)水準(zhǔn)的云服務(wù)商提供，云計(jì)算平臺(tái)具有冗余措施、先進(jìn)的技術(shù)和管理、完整的解決方案等特點(diǎn)，提供的服務(wù)性能和質(zhì)量更有保證。 e) 創(chuàng)新性。通過(guò)采用云計(jì)算服務(wù)，政府部門(mén)可以將更多的精力放在如何提升核心業(yè)務(wù)能力、創(chuàng)新公眾服務(wù)上，而不是業(yè)務(wù)的技術(shù)實(shí)現(xiàn)和實(shí)施；可以快速部署滿足新需求的業(yè)務(wù)，并按需隨時(shí)調(diào)整。 6.3分類(lèi)政府信息 將信息部署或遷移到云計(jì)算環(huán)境之前，應(yīng)先明確信息的類(lèi)型。

24、本標(biāo)準(zhǔn)中的政府信息是指政府機(jī)關(guān)，包括受政府委托代行政府機(jī)關(guān)職能的機(jī)構(gòu)，在履行職責(zé)過(guò)程中，以及政府合同單位在完成政府委托任務(wù)過(guò)程中產(chǎn)生、獲取的，通過(guò)計(jì)算機(jī)等電子裝置處理、保存、傳輸?shù)臄?shù)據(jù)，相關(guān)的程序、文檔等。 涉密信息的處理、保存、傳輸、利用按國(guó)家保密規(guī)定執(zhí)行。 本標(biāo)準(zhǔn)將非涉密政府信息分為敏感信息、公開(kāi)信息兩種類(lèi)型。 6.3.1敏感信息 6.3.1.1敏感信息的概念 敏感信息指不涉及國(guó)家秘密，但與國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定，以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷(xiāo)毀可能造成以下后果： a) 損害國(guó)防、國(guó)際關(guān)系； b) 損害國(guó)家財(cái)產(chǎn)和公共利益，以及個(gè)人財(cái)產(chǎn)

25、或人身安全； c) 影響國(guó)家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等； d) 影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為； e) 干擾政府部門(mén)依法公正地開(kāi)展監(jiān)督、管理、檢查、審計(jì)等行政活動(dòng)，妨礙政府部門(mén)履行職責(zé)； f) 危害國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全； g) 影響市場(chǎng)秩序，造成不公平競(jìng)爭(zhēng)，破壞市場(chǎng)規(guī)律； h) 可推論出國(guó)家秘密事項(xiàng)； i) 侵犯?jìng)€(gè)人隱私、企業(yè)商業(yè)秘密和知識(shí)產(chǎn)權(quán)； j) 損害國(guó)家、企業(yè)、個(gè)人的其他利益和聲譽(yù)。 6.3.1.2敏感信息的范圍 敏感信息包括但不限于：a) 應(yīng)該公開(kāi)但正式發(fā)布前不宜泄露的信息，如規(guī)劃、統(tǒng)計(jì)、預(yù)算、招投標(biāo)等的過(guò)程信息； b

26、) 執(zhí)法過(guò)程中生成的不宜公開(kāi)的記錄文檔； c) 一定精度和范圍的國(guó)家地理、資源等基礎(chǔ)數(shù)據(jù)； d) 個(gè)人信息，或通過(guò)分析、統(tǒng)計(jì)等方法可以獲得個(gè)人隱私的相關(guān)信息；e) 企業(yè)的商業(yè)秘密和知識(shí)產(chǎn)權(quán)中不宜公開(kāi)的信息； f) 關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全防護(hù)計(jì)劃、策略、實(shí)施等相關(guān)信息； g) 行政機(jī)構(gòu)內(nèi)部的人事規(guī)章和工作制度； h) 政府部門(mén)內(nèi)部的人員晉升、獎(jiǎng)勵(lì)、處分、能力評(píng)價(jià)等人事管理信息； i) 根據(jù)國(guó)際條約、協(xié)議不宜公開(kāi)的信息； j) 法律法規(guī)確定的不宜公開(kāi)信息； k) 各單位可根據(jù)國(guó)家要求或本單位需求對(duì)范圍進(jìn)行補(bǔ)充。 6.3.2公開(kāi)信息 公開(kāi)信息指不涉及國(guó)家秘密且不是敏感信息的政府信息，包括但不

27、限于： a) 行政法規(guī)、規(guī)章和規(guī)范性文件，發(fā)展規(guī)劃及相關(guān)政策； b) 統(tǒng)計(jì)信息，財(cái)政預(yù)算決算報(bào)告，行政事業(yè)性收費(fèi)的項(xiàng)目、依據(jù)、標(biāo)準(zhǔn)； c) 政府集中采購(gòu)項(xiàng)目的目錄、標(biāo)準(zhǔn)及實(shí)施情況； d) 行政許可的事項(xiàng)、依據(jù)、條件、數(shù)量、程序、期限以及申請(qǐng)行政許可需要提交的全部材料目錄及辦理流程； e) 重大建設(shè)項(xiàng)目的批準(zhǔn)和實(shí)施情況； f) 扶貧、教育、醫(yī)療、社會(huì)保障、促進(jìn)就業(yè)等方面的政策、措施及其實(shí)施情況； g) 突發(fā)公共事件的應(yīng)急預(yù)案、預(yù)警信息及應(yīng)對(duì)情況； h) 環(huán)境保護(hù)、公共衛(wèi)生、安全生產(chǎn)、食品藥品、產(chǎn)品質(zhì)量的監(jiān)督檢查情況等； i) 其他根據(jù)相關(guān)法律法規(guī)應(yīng)該公開(kāi)的信息。 6.4分類(lèi)政府業(yè)務(wù) 確定了信息類(lèi)

28、型后，還需要對(duì)承載相關(guān)信息的業(yè)務(wù)進(jìn)行分類(lèi)。根據(jù)業(yè)務(wù)不能正常開(kāi)展時(shí)可能造成的影響范圍和程度，本標(biāo)準(zhǔn)將政府業(yè)務(wù)劃分為一般業(yè)務(wù)一般業(yè)務(wù)、重要業(yè)務(wù)重要業(yè)務(wù)、關(guān)鍵業(yè)務(wù)等三種類(lèi)型。 6.4.1一般業(yè)務(wù) 一般業(yè)務(wù)出現(xiàn)短期服務(wù)中斷或無(wú)響應(yīng)不會(huì)影響政府部門(mén)的核心任務(wù)，對(duì)公眾的日常工作與生活造成的影響范圍、程度有限。 通常政府部門(mén)、社會(huì)公眾對(duì)一般業(yè)務(wù)中斷的容忍度以天為單位衡量。 6.4.2重要業(yè)務(wù) 重要業(yè)務(wù)一旦受到干擾或停頓，會(huì)對(duì)政府決策和運(yùn)轉(zhuǎn)、對(duì)公服務(wù)產(chǎn)生較大影響，在一定范圍內(nèi)影響公眾的工作生活，造成財(cái)產(chǎn)損失，引發(fā)少數(shù)人對(duì)政府的不滿情緒。此類(lèi)業(yè)務(wù)出現(xiàn)問(wèn)題，造成的影響范圍、程度較大。 滿足以下條件之一的業(yè)務(wù)可被認(rèn)

29、為是重要業(yè)務(wù)： 政府部門(mén)對(duì)業(yè)務(wù)中斷的容忍程度小于24小時(shí)； 業(yè)務(wù)系統(tǒng)的服務(wù)對(duì)象超過(guò)10萬(wàn)用戶(hù)； 信息發(fā)布網(wǎng)站的訪問(wèn)量超過(guò)500萬(wàn)人次/天； 出現(xiàn)安全事件造成100萬(wàn)元以上經(jīng)濟(jì)損失； 出現(xiàn)問(wèn)題后可能造成其他較大危害。 6.4.3關(guān)鍵業(yè)務(wù) 關(guān)鍵業(yè)務(wù)一旦受到干擾或停頓，將對(duì)政府決策和運(yùn)轉(zhuǎn)、對(duì)公服務(wù)產(chǎn)生嚴(yán)重影響，威脅國(guó)家安全和人民生命財(cái)產(chǎn)安全，嚴(yán)重影響政府聲譽(yù)，在一定程度上動(dòng)搖公眾對(duì)政府的信心。 滿足以下條件之一的業(yè)務(wù)可被認(rèn)為是關(guān)鍵業(yè)務(wù)： 政府部門(mén)對(duì)業(yè)務(wù)中斷的容忍程度小于1小時(shí)；業(yè)務(wù)系統(tǒng)的服務(wù)對(duì)象超過(guò)100萬(wàn)用戶(hù)； 出現(xiàn)安全事件造成5000萬(wàn)元以上經(jīng)濟(jì)損失，或危害人身安全； 出現(xiàn)問(wèn)題后可能造成其他嚴(yán)重

30、危害。 6.5確定優(yōu)先級(jí) 在分類(lèi)信息和業(yè)務(wù)的基礎(chǔ)上，綜合平衡采用云計(jì)算服務(wù)后的效益和風(fēng)險(xiǎn)，確定優(yōu)先部署到云計(jì)算環(huán)境的信息和業(yè)務(wù)，如圖2所示。 a) 承載公開(kāi)信息的一般業(yè)務(wù)可優(yōu)先采用包括公有云在內(nèi)的云計(jì)算服務(wù)，尤其是那些利用率較低、維護(hù)和升級(jí)成本較高、與其他系統(tǒng)關(guān)聯(lián)度低的業(yè)務(wù)應(yīng)優(yōu)先考慮采用社會(huì)化的云計(jì)算服務(wù)。 b) 承載敏感信息的一般業(yè)務(wù)和重要業(yè)務(wù)，以及承載公開(kāi)信息的重要業(yè)務(wù)也可采用云計(jì)算服務(wù)，但宜采用安全特性較好的私有云或社區(qū)云。 c) 關(guān)鍵業(yè)務(wù)系統(tǒng)暫不宜采用社會(huì)化的云計(jì)算服務(wù)，但可考慮采用場(chǎng)內(nèi)私有云（自有私有云）。 公開(kāi)信息敏感信息一般業(yè)務(wù)重要業(yè)務(wù)關(guān)鍵業(yè)務(wù)信息類(lèi)型優(yōu)先采用業(yè)務(wù)類(lèi)型可采用暫不采

31、用 6.6安全保護(hù)要求 所有的客戶(hù)信息都應(yīng)該得到適當(dāng)?shù)谋Ｗo(hù)。對(duì)于公開(kāi)信息主要是防篡改、防丟失，對(duì)于敏感信息還要防止未經(jīng)授權(quán)披露、丟失、濫用、篡改和銷(xiāo)毀。 所有的業(yè)務(wù)都應(yīng)得到適當(dāng)保護(hù)，保證業(yè)務(wù)的安全性和持續(xù)性。 不同類(lèi)型的信息和業(yè)務(wù)對(duì)安全保護(hù)有著不同的要求，客戶(hù)應(yīng)該要求云服務(wù)商根據(jù)信息和業(yè)務(wù)的安全需求提供相應(yīng)強(qiáng)度的安全保護(hù)，見(jiàn)圖3。 公開(kāi)信息敏感信息一般業(yè)務(wù)重要業(yè)務(wù)關(guān)鍵業(yè)務(wù)信息類(lèi)型一般保護(hù)業(yè)務(wù)類(lèi)型增強(qiáng)保護(hù)高級(jí)保護(hù) 對(duì)云計(jì)算平臺(tái)的安全保護(hù)能力要求如下： a) 承載公開(kāi)信息的一般業(yè)務(wù)需要一般安全保護(hù)； b) 承載公開(kāi)信息的重要業(yè)務(wù)、承載敏感信息的一般業(yè)務(wù)或重要業(yè)務(wù)需要增強(qiáng)安全保護(hù)； c) 涉及到關(guān)鍵

32、業(yè)務(wù)則需要高級(jí)安全保護(hù)。 關(guān)于一般安全保護(hù)和增強(qiáng)安全保護(hù)的具體指標(biāo)要求，參見(jiàn)信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求。 6.7需求分析 客戶(hù)應(yīng)根據(jù)以下方面對(duì)云計(jì)算服務(wù)的需求進(jìn)行分析，提出各項(xiàng)功能、性能及安全指標(biāo)。 6.7.1確定云計(jì)算服務(wù)的服務(wù)模式 云計(jì)算有SaaS、PaaS和IaaS三種服務(wù)模式。不同服務(wù)模式下云服務(wù)商與客戶(hù)的控制范圍不同，如圖4所示： a) 在SaaS模式下，云服務(wù)商的安全措施范圍最大，客戶(hù)的控制范圍只能到應(yīng)用軟件層，控制范圍最小。 b) 在PaaS模式下，軟件平臺(tái)層的安全措施由客戶(hù)和云服務(wù)商分擔(dān)。客戶(hù)負(fù)責(zé)自己實(shí)現(xiàn)和部署的應(yīng)用及其運(yùn)行環(huán)境的安全，其他安全由云服務(wù)商負(fù)責(zé)。 c)

33、在IaaS模式下，客戶(hù)的安全控制范圍相對(duì)較大，虛擬化計(jì)算資源層的安全措施由客戶(hù)和云服務(wù)商分擔(dān)?？蛻?hù)負(fù)責(zé)自己部署的操作系統(tǒng)、運(yùn)行環(huán)境和應(yīng)用的安全，對(duì)這些計(jì)算資源的操作、更新、配置的安全和可靠性負(fù)責(zé)。云服務(wù)商負(fù)責(zé)虛擬機(jī)監(jiān)視器及硬件的安全。 圖4中，下面三層由設(shè)施層、硬件層和資源抽象控制層構(gòu)成，設(shè)施層和硬件層是云計(jì)算環(huán)境的物理元素，資源抽象控制層部署在硬件層之上，實(shí)現(xiàn)對(duì)物理計(jì)算資源的軟件抽象。設(shè)施層主要包括采暖、通風(fēng)和空調(diào)、電力、通信等。硬件層包括了所有的物理計(jì)算資源，例如：服務(wù)器、網(wǎng)絡(luò)（路由器、防火墻、交換機(jī)、網(wǎng)絡(luò)連接和接口）、存儲(chǔ)部件（硬盤(pán)）和其他物理計(jì)算元件。資源抽象控制層通過(guò)虛擬化或其他軟件

34、技術(shù)實(shí)現(xiàn)資源抽象，通過(guò)資源分配、訪問(wèn)控制、使用監(jiān)視等軟件組件實(shí)現(xiàn)資源的訪問(wèn)控制。在所有服務(wù)模式下，這三層均處于云服務(wù)商的完全控制下，所有安全責(zé)任由云服務(wù)商承擔(dān)。 圖4中，上面三層由應(yīng)用軟件層、軟件平臺(tái)層、虛擬機(jī)計(jì)算資源層構(gòu)成云計(jì)算環(huán)境的邏輯元素。虛擬化計(jì)算資源層通過(guò)服務(wù)接口，使客戶(hù)可以訪問(wèn)虛擬機(jī)、虛擬存儲(chǔ)、虛擬網(wǎng)絡(luò)等計(jì)算資源。軟件平臺(tái)層向客戶(hù)提供編譯器、函數(shù)庫(kù)、工具、中間件以及其他用于應(yīng)用實(shí)現(xiàn)和部署的軟件工具與開(kāi)發(fā)組件。應(yīng)用軟件層向客戶(hù)提供業(yè)務(wù)需要的應(yīng)用軟件，客戶(hù)通過(guò)客戶(hù)端或其他程序訪問(wèn)這些應(yīng)用軟件。這三層的控制和管理責(zé)任由云服務(wù)商和客戶(hù)共同承擔(dān)，但不同的服務(wù)模式下，雙方的控制范圍不同。 客戶(hù)

35、可根據(jù)不同服務(wù)模式的特點(diǎn)和自身信息及業(yè)務(wù)的安全管理要求，結(jié)合自身的技術(shù)能力、市場(chǎng)及技術(shù)成熟度等因素選擇服務(wù)模式。 軟件平臺(tái)客戶(hù)云服務(wù)商虛擬化計(jì)算資源SaaSPaaSIaaSIaaSPaaSSaaS應(yīng)用軟件范圍和控制硬件設(shè)施資源抽象控制層 6.7.2確定云計(jì)算服務(wù)的部署模式 云計(jì)算有公有云、社區(qū)云和私有云三種典型部署模式，不同的部署模式下，云基礎(chǔ)設(shè)施部署的場(chǎng)所、客戶(hù)訪問(wèn)云計(jì)算服務(wù)的網(wǎng)絡(luò)鏈路、客戶(hù)所需的資源是否與其他客戶(hù)共用等屬性有較大差異，客戶(hù)需要綜合分析部署模式對(duì)自身業(yè)務(wù)的影響。不同部署模式下關(guān)注的主要問(wèn)題包括： a) 是否與其他客戶(hù)共享云計(jì)算平臺(tái)。公有云是云服務(wù)商面向社會(huì)提供的服務(wù)，也就意味

36、著客戶(hù)需要與其他未知客戶(hù)共享云計(jì)算平臺(tái)，安全風(fēng)險(xiǎn)相對(duì)較大；社區(qū)云中的客戶(hù)群體具有共同責(zé)任、相同安全需求、相同策略等屬性，客戶(hù)與這些有共同屬性（如同一行業(yè)、同一業(yè)務(wù)需求等）的已知客戶(hù)共享資源，安全風(fēng)險(xiǎn)相對(duì)較?。凰接性频脑朴?jì)算平臺(tái)為客戶(hù)獨(dú)享，由客戶(hù)或?qū)ｉT(mén)委托的云服務(wù)商獨(dú)立管理和控制云計(jì)算平臺(tái)，安全性能相對(duì)較高。 b) 對(duì)云計(jì)算平臺(tái)管理技能的要求。若采用私有云、社區(qū)云，且云計(jì)算平臺(tái)由客戶(hù)承擔(dān)管理任務(wù)，則需要客戶(hù)具備專(zhuān)業(yè)的技術(shù)人才，對(duì)人員技能的要求遠(yuǎn)比公有云高。 c) 業(yè)務(wù)的可擴(kuò)展性要求。公有云的資源由大量客戶(hù)共享，資源規(guī)模較大，客戶(hù)可以根據(jù)業(yè)務(wù)和資源使用情況隨時(shí)調(diào)整資源需求，可以“無(wú)限”擴(kuò)展；社區(qū)云

37、和私有云的靈活程度會(huì)受到具體的部署場(chǎng)所和策略的影響。 客戶(hù)應(yīng)根據(jù)信息的敏感程度、人員技能、業(yè)務(wù)需求的動(dòng)態(tài)性等來(lái)選擇不同的部署模式，使安全風(fēng)險(xiǎn)可控。 6.7.3功能需求的穩(wěn)定性和通用性 當(dāng)客戶(hù)的業(yè)務(wù)功能需求不斷變化時(shí)，云服務(wù)商需要不斷開(kāi)發(fā)、測(cè)試和部署新的組件。云計(jì)算的多客戶(hù)共享資源特點(diǎn)使得云計(jì)算平臺(tái)基于客戶(hù)的功能定制或變更較為困難。因此，為了提高應(yīng)用規(guī)模和效益，云服務(wù)商通常愿意提供通用性較好、功能相對(duì)穩(wěn)定和成熟的服務(wù)。 通用的功能需求有助于客戶(hù)參考成熟的應(yīng)用案例，包括參考其部署、運(yùn)行監(jiān)管、評(píng)估等最佳實(shí)踐，可有效提高效率并降低安全風(fēng)險(xiǎn)。另外，業(yè)務(wù)功能的通用性利于實(shí)現(xiàn)規(guī)模化所帶來(lái)的低成本效益。 客戶(hù)

38、應(yīng)該優(yōu)先選擇功能需求不經(jīng)常發(fā)生變化的業(yè)務(wù)部署或遷移到云計(jì)算平臺(tái)，還要考慮是否已有成功的應(yīng)用案例。 6.7.4資源的動(dòng)態(tài)需求特點(diǎn) 有些業(yè)務(wù)具有臨時(shí)、周期性特點(diǎn)，如公務(wù)員招考等業(yè)務(wù)系統(tǒng)，可能會(huì)出現(xiàn)訪問(wèn)和請(qǐng)求的突發(fā)高峰，要求可根據(jù)訪問(wèn)需求動(dòng)態(tài)分配資源。此類(lèi)業(yè)務(wù)采用云計(jì)算服務(wù)，可以滿足動(dòng)態(tài)、靈活的資源需求，且客戶(hù)只需為業(yè)務(wù)所占用的資源支付使用費(fèi)用。 客戶(hù)應(yīng)優(yōu)先部署對(duì)資源有動(dòng)態(tài)、周期變化需求的業(yè)務(wù)，可在滿足業(yè)務(wù)性能需求的前提下節(jié)省資金。 6.7.5時(shí)延時(shí)延是指云計(jì)算環(huán)境處理某個(gè)請(qǐng)求的時(shí)間延遲，包括用戶(hù)請(qǐng)求消息傳輸?shù)皆朴?jì)算環(huán)境以及結(jié)果回傳時(shí)間，以及云計(jì)算環(huán)境的處理時(shí)間。不同類(lèi)型的應(yīng)用對(duì)云計(jì)算服務(wù)的延時(shí)要求

39、差異明顯，例如，電子郵件通常容許出現(xiàn)短暫的服務(wù)中斷和較大的網(wǎng)絡(luò)時(shí)延，但自動(dòng)化控制與實(shí)時(shí)應(yīng)用一般都對(duì)時(shí)延要求較高。 應(yīng)針對(duì)業(yè)務(wù)系統(tǒng)對(duì)響應(yīng)速度方面的要求做詳盡分析，確定業(yè)務(wù)本身對(duì)時(shí)延的容忍度，以及可能采取的補(bǔ)救措施等。在將信息和業(yè)務(wù)部署到云計(jì)算平臺(tái)前，應(yīng)提出關(guān)鍵性能的指標(biāo)要求，包括響應(yīng)時(shí)間、海量數(shù)據(jù)傳輸性能等。 6.7.6業(yè)務(wù)持續(xù)性 云計(jì)算服務(wù)是否會(huì)中斷、是否能持續(xù)訪問(wèn)依賴(lài)于多方面因素，包括網(wǎng)絡(luò)、云計(jì)算平臺(tái)以及云服務(wù)商等。 網(wǎng)絡(luò)依賴(lài)。云計(jì)算服務(wù)依賴(lài)于互聯(lián)網(wǎng)等網(wǎng)絡(luò)，客戶(hù)通過(guò)持續(xù)可用的網(wǎng)絡(luò)連接來(lái)獲取服務(wù)。網(wǎng)絡(luò)依賴(lài)意味著每個(gè)應(yīng)用都是網(wǎng)絡(luò)應(yīng)用，從客戶(hù)到云計(jì)算平臺(tái)的復(fù)雜網(wǎng)絡(luò)鏈接的可靠性通常低于客戶(hù)內(nèi)部局域網(wǎng)

40、應(yīng)用的可靠性。 平臺(tái)依賴(lài)。盡管專(zhuān)業(yè)的云計(jì)算平臺(tái)具有較高的可靠性，但出于人為因素（如惡意攻擊或管理員的失誤）、自然災(zāi)害（如洪水、臺(tái)風(fēng)、地震等）的原因，平臺(tái)故障與服務(wù)中斷不可能完全避免。 云服務(wù)商依賴(lài)。采用自有系統(tǒng)時(shí)，即使軟硬件供應(yīng)商暫停技術(shù)支持、售后服務(wù)或停業(yè)，客戶(hù)可能不會(huì)立即受到影響，可以繼續(xù)使用其產(chǎn)品。對(duì)于社會(huì)化云計(jì)算服務(wù)而言，客戶(hù)高度依賴(lài)云服務(wù)商提供的服務(wù)，云服務(wù)商倒閉、市場(chǎng)變化等主觀或客觀原因所造成的中斷或暫停服務(wù)，會(huì)立即導(dǎo)致客戶(hù)服務(wù)的停頓或中斷。 在采用云計(jì)算服務(wù)前，應(yīng)對(duì)云計(jì)算服務(wù)的可靠性、持續(xù)性需求進(jìn)行充分評(píng)估，應(yīng)關(guān)注中斷頻率與預(yù)期恢復(fù)時(shí)間。可考慮如下措施：1）客戶(hù)與云計(jì)算平臺(tái)之間的

41、網(wǎng)絡(luò)鏈路采用多個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商的優(yōu)質(zhì)鏈路，做到網(wǎng)絡(luò)鏈接冗余；2）確定云服務(wù)商是否有異地?cái)?shù)據(jù)中心實(shí)現(xiàn)信息與業(yè)務(wù)的異地備份，保障即使自然災(zāi)害發(fā)生，也能對(duì)信息進(jìn)行有效保護(hù)和恢復(fù)；3）對(duì)云服務(wù)商的經(jīng)營(yíng)狀態(tài)進(jìn)行定期檢查，發(fā)現(xiàn)異常時(shí)及時(shí)進(jìn)行處理。 6.7.7可移植與互操作性 可移植性。移植是指將信息和業(yè)務(wù)從一個(gè)云服務(wù)商遷移到另一個(gè)云服務(wù)商的云計(jì)算平臺(tái)，或遷移回客戶(hù)的數(shù)據(jù)中心?？梢浦残匀Q于標(biāo)準(zhǔn)化的接口與數(shù)據(jù)格式。現(xiàn)階段，規(guī)范云計(jì)算服務(wù)的技術(shù)和標(biāo)準(zhǔn)還不完善，可移植性的實(shí)現(xiàn)是一個(gè)現(xiàn)實(shí)挑戰(zhàn)，將信息和業(yè)務(wù)從云服務(wù)商的云計(jì)算平臺(tái)移出往往受制于云服務(wù)商。 互操作性。部署在云計(jì)算平臺(tái)上的業(yè)務(wù)可能需要與其他系統(tǒng)進(jìn)行數(shù)據(jù)交互，

42、由于缺乏統(tǒng)一的標(biāo)準(zhǔn)和接口，不同云計(jì)算平臺(tái)間及與自有信息系統(tǒng)之間的數(shù)據(jù)交換與訪問(wèn)目前還較為困難。同時(shí)，云服務(wù)商為了商業(yè)競(jìng)爭(zhēng)的目的，對(duì)可移植性和互操作性支持一般不夠積極。 應(yīng)制定將信息和業(yè)務(wù)系統(tǒng)從某一云計(jì)算平臺(tái)遷移到其他云計(jì)算平臺(tái)或自有數(shù)據(jù)中心的計(jì)劃，充分考慮云計(jì)算服務(wù)與其他已有或?qū)?lái)的業(yè)務(wù)集成需求，通過(guò)信息和業(yè)務(wù)的交互實(shí)現(xiàn)更大的業(yè)務(wù)價(jià)值。 6.7.8數(shù)據(jù)的存儲(chǔ)位置 云服務(wù)商在數(shù)據(jù)中心選址時(shí)，為了節(jié)省建造、能源、雇員等成本，可能會(huì)將數(shù)據(jù)中心分布在不同的地區(qū)，甚至不同的國(guó)家。云計(jì)算服務(wù)的運(yùn)行管理對(duì)客戶(hù)往往缺少透明性，客戶(hù)難以掌握自己的數(shù)據(jù)和副本在存儲(chǔ)設(shè)備和數(shù)據(jù)中心的具體位置。 根據(jù)國(guó)務(wù)院關(guān)于大力促進(jìn)

43、信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)要求，存儲(chǔ)、處理政府?dāng)?shù)據(jù)的數(shù)據(jù)中心和云基礎(chǔ)設(shè)施不得設(shè)在境外?？蛻?hù)在確定采用云計(jì)算服務(wù)時(shí)，應(yīng)禁止云服務(wù)商在境外存儲(chǔ)、處理政府信息，不得由于政府?dāng)?shù)據(jù)存儲(chǔ)位置的改變而改變對(duì)這些數(shù)據(jù)的司法管轄權(quán)。 6.7.9數(shù)據(jù)的所有權(quán)與監(jiān)控權(quán) 傳統(tǒng)計(jì)算模式中，用戶(hù)直接控制、管理自已的數(shù)據(jù)信息和業(yè)務(wù)，所有權(quán)得到充分體現(xiàn)。在云計(jì)算平臺(tái)中，客戶(hù)的數(shù)據(jù)及運(yùn)行過(guò)程中生成、獲取的數(shù)據(jù)都在云服務(wù)商的直接控制下，客戶(hù)沒(méi)有直接的控制權(quán)，而是在云計(jì)算平臺(tái)的管理與授權(quán)下訪問(wèn)、利用自身的數(shù)據(jù)。在這個(gè)背景下，需要保障客戶(hù)對(duì)數(shù)據(jù)的所有權(quán)、支配權(quán)，保證云服務(wù)商不會(huì)利用控制管理權(quán)濫用客戶(hù)信息資源或?qū)蛻?hù)進(jìn)行要

44、挾。 應(yīng)通過(guò)合同明確云服務(wù)商的責(zé)任和義務(wù)，強(qiáng)調(diào)客戶(hù)對(duì)數(shù)據(jù)信息的所有權(quán)；通過(guò)云計(jì)算平臺(tái)提供必要的監(jiān)管接口和日志查詢(xún)功能，建立有效的審查、檢查機(jī)制，實(shí)現(xiàn)對(duì)云計(jì)算服務(wù)的有效監(jiān)管。 6.8形成決策報(bào)告 完成對(duì)信息和業(yè)務(wù)的綜合分析后，需要形成采用云計(jì)算服務(wù)的需求分析和決策報(bào)告，經(jīng)本單位最高領(lǐng)導(dǎo)批準(zhǔn)后成為指導(dǎo)采用云計(jì)算服務(wù)的重要依據(jù)。報(bào)告應(yīng)包括但不限于以下內(nèi)容： a) 背景描述。描述擬采用云計(jì)算服務(wù)的信息和業(yè)務(wù)。 b) 效益分析。從場(chǎng)地、人員、設(shè)備、軟件、維護(hù)升級(jí)、能耗等方面，對(duì)采用本地應(yīng)用與云計(jì)算服務(wù)所需費(fèi)用進(jìn)行綜合分析。 c) 云計(jì)算服務(wù)模式、部署模式選擇。分析客戶(hù)與云服務(wù)商的責(zé)任邊界、管理邊界。 d

45、) 風(fēng)險(xiǎn)分析。分析信息和業(yè)務(wù)部署到云計(jì)算環(huán)境后可能遇到的安全威脅，提出應(yīng)對(duì)措施。 e) 功能需求分析。分析不同模式下的資源需求，數(shù)據(jù)的備份與恢復(fù)能力，備份數(shù)據(jù)的存儲(chǔ)位置等，數(shù)據(jù)的傳輸方式和網(wǎng)絡(luò)帶寬要求，擬部署到云計(jì)算平臺(tái)上的業(yè)務(wù)與其他系統(tǒng)之間的數(shù)據(jù)交互需求。 f) 性能需求分析。主要分析可用性、可靠性、恢復(fù)能力、事務(wù)響應(yīng)時(shí)間、吞吐率等指標(biāo)。 g) 確定安全要求。基于對(duì)準(zhǔn)備部署到云計(jì)算環(huán)境的信息和業(yè)務(wù)的分類(lèi)結(jié)果，確定云計(jì)算平臺(tái)的安全保護(hù)要求。 h) 過(guò)渡時(shí)期的考慮。根據(jù)業(yè)務(wù)持續(xù)性要求，原有系統(tǒng)可與遷移到云計(jì)算環(huán)境的業(yè)務(wù)系統(tǒng)并行運(yùn)行一段時(shí)間。 i) 退出云計(jì)算服務(wù)或變更云服務(wù)商的初步方案。 j)

46、對(duì)客戶(hù)的相關(guān)人員進(jìn)行操作和安全培訓(xùn)的方案。 k) 本單位負(fù)責(zé)采用云計(jì)算服務(wù)的領(lǐng)導(dǎo)、工作機(jī)構(gòu)及其責(zé)任。 l) 采購(gòu)和使用云計(jì)算服務(wù)過(guò)程中應(yīng)該考慮的其他重要事項(xiàng)。 7 選擇服務(wù)商與部署服務(wù) 本章的目的是明確云服務(wù)商應(yīng)具備的安全能力要求，指導(dǎo)客戶(hù)完成云服務(wù)商的選擇、合同簽訂及服務(wù)的部署工作。 7.1云服務(wù)商安全能力要求 為政府部門(mén)提供云計(jì)算服務(wù)的云服務(wù)商應(yīng)具備以下10個(gè)方面的安全能力。 7.1.1系統(tǒng)開(kāi)發(fā)與供應(yīng)鏈安全 云服務(wù)商應(yīng)在開(kāi)發(fā)云計(jì)算平臺(tái)時(shí)對(duì)其提供充分保護(hù)，為其配置足夠的資源，并充分考慮信息安全需求。云服務(wù)商應(yīng)確保其下級(jí)供應(yīng)商采取了必要的安全措施。云服務(wù)商還應(yīng)為客戶(hù)提供與安全措施有關(guān)的文檔和信

47、息，配合客戶(hù)完成對(duì)信息系統(tǒng)和業(yè)務(wù)的管理。 7.1.2系統(tǒng)與通信保護(hù) 云服務(wù)商應(yīng)在云計(jì)算平臺(tái)的外部邊界和內(nèi)部關(guān)鍵邊界上監(jiān)視、控制和保護(hù)網(wǎng)絡(luò)通信，并采用結(jié)構(gòu)化設(shè)計(jì)、軟件開(kāi)發(fā)技術(shù)和軟件工程方法有效保護(hù)云計(jì)算平臺(tái)的安全性。 7.1.3訪問(wèn)控制 云服務(wù)商應(yīng)嚴(yán)格保護(hù)云計(jì)算平臺(tái)的客戶(hù)數(shù)據(jù)和用戶(hù)隱私，在授權(quán)信息系統(tǒng)用戶(hù)及其進(jìn)程、設(shè)備（包括其他信息系統(tǒng)的設(shè)備）訪問(wèn)云計(jì)算平臺(tái)之前，應(yīng)對(duì)其進(jìn)行身份標(biāo)識(shí)及鑒別，并限制授權(quán)用戶(hù)可執(zhí)行的操作和使用的功能。 7.1.4配置管理 云服務(wù)商應(yīng)對(duì)云計(jì)算平臺(tái)進(jìn)行配置管理，在系統(tǒng)生命周期內(nèi)建立和維護(hù)云計(jì)算平臺(tái)（包括硬件、軟件、文檔等）的基線配置和詳細(xì)清單，并設(shè)置和實(shí)現(xiàn)云計(jì)算平臺(tái)中各類(lèi)

48、產(chǎn)品的安全配置參數(shù)。 7.1.5維護(hù) 云服務(wù)商應(yīng)定期維護(hù)云計(jì)算平臺(tái)設(shè)施和軟件系統(tǒng)，并對(duì)維護(hù)所使用的工具、技術(shù)、機(jī)制以及維護(hù)人員進(jìn)行有效的控制，且做好相關(guān)記錄。 7.1.6應(yīng)急響應(yīng)與災(zāi)備 云服務(wù)商應(yīng)為云計(jì)算平臺(tái)制定應(yīng)急響應(yīng)計(jì)劃，并定期演練，確保在緊急情況下重要信息資源的可用性。云服務(wù)商應(yīng)建立事件處理計(jì)劃，包括對(duì)事件的預(yù)防、檢測(cè)、分析、控制、恢復(fù)等，對(duì)事件進(jìn)行跟蹤、記錄并向相關(guān)人員報(bào)告。服務(wù)商應(yīng)具備災(zāi)難恢復(fù)能力，建立必要的備份設(shè)施，確?？蛻?hù)業(yè)務(wù)可持續(xù)。 7.1.7審計(jì) 云服務(wù)商應(yīng)根據(jù)安全需求和客戶(hù)要求，制定可審計(jì)事件清單，明確審計(jì)記錄內(nèi)容，實(shí)施審計(jì)并妥善保存審計(jì)記錄，對(duì)審計(jì)記錄進(jìn)行定期分析和審查，

49、還應(yīng)防范對(duì)審計(jì)記錄的未授權(quán)訪問(wèn)、篡改和刪除行為。 7.1.8風(fēng)險(xiǎn)評(píng)估與持續(xù)監(jiān)控 云服務(wù)商應(yīng)定期或在威脅環(huán)境發(fā)生變化時(shí)，對(duì)云計(jì)算平臺(tái)進(jìn)行風(fēng)險(xiǎn)評(píng)估，確保云計(jì)算平臺(tái)的安全風(fēng)險(xiǎn)處于可接受水平。服務(wù)商應(yīng)制定監(jiān)控目標(biāo)清單，對(duì)目標(biāo)進(jìn)行持續(xù)安全監(jiān)控，并在異常和非授權(quán)情況發(fā)生時(shí)發(fā)出警報(bào)。 7.1.9安全組織與人員 云服務(wù)商應(yīng)確保能夠接觸客戶(hù)信息或業(yè)務(wù)的各類(lèi)人員（包括供應(yīng)商人員）上崗時(shí)具備履行其信息安全責(zé)任的素質(zhì)和能力，還應(yīng)在授予相關(guān)人員訪問(wèn)權(quán)限之前對(duì)其進(jìn)行審查并定期復(fù)查，在人員調(diào)動(dòng)或離職時(shí)履行安全程序，對(duì)于違反信息安全規(guī)定的人員進(jìn)行處罰。 7.1.10物理與環(huán)境保護(hù) 云服務(wù)商應(yīng)確保機(jī)房位于中國(guó)境內(nèi)，機(jī)房選址、設(shè)

50、計(jì)、供電、消防、溫濕度控制等符合相關(guān)標(biāo)準(zhǔn)的要求。云服務(wù)商應(yīng)對(duì)機(jī)房進(jìn)行監(jiān)控，嚴(yán)格限制各類(lèi)人員與運(yùn)行中的云計(jì)算平臺(tái)設(shè)備進(jìn)行物理接觸，確需接觸的，需通過(guò)云服務(wù)商的明確授權(quán)。7.2確定云服務(wù)商 7.2.1選擇云服務(wù)商 為保證云計(jì)算平臺(tái)上客戶(hù)數(shù)據(jù)和業(yè)務(wù)的安全，云服務(wù)商應(yīng)該建立并實(shí)施安全管理制度、策略及規(guī)程等，具備相應(yīng)安全保護(hù)能力。政府相關(guān)管理部門(mén)需要對(duì)云服務(wù)商具備的安全能力進(jìn)行審查，客戶(hù)應(yīng)從通過(guò)審查的云服務(wù)商中進(jìn)行選擇。如果通過(guò)審查的云服務(wù)商中沒(méi)有能夠滿足客戶(hù)需求的，客戶(hù)可以另外向政府相關(guān)管理部分推薦云服務(wù)商進(jìn)行安全能力審查。 選擇云服務(wù)商的過(guò)程中，應(yīng)考慮但不限于以下方面的因素： a) 云服務(wù)商所能提供

51、的服務(wù)模式能否滿足客戶(hù)需求； b) 云服務(wù)商所能提供的部署模式能否滿足客戶(hù)需求； c) 云服務(wù)商具有的安全能力（一般保護(hù)或增強(qiáng)保護(hù)）能否滿足客戶(hù)需求； d) 需要云服務(wù)商定制開(kāi)發(fā)的需求； e) 云服務(wù)商對(duì)運(yùn)行監(jiān)管的接受程度，是否提供運(yùn)行監(jiān)管接口； f) 云計(jì)算平臺(tái)的可擴(kuò)展性、可用性、可移植性、互操作性、功能、容量、性能指標(biāo)； g) 云服務(wù)商能否滿足本標(biāo)準(zhǔn)5.3節(jié)中提出的司法管轄權(quán)不變的要求； h) 數(shù)據(jù)的存儲(chǔ)位置，包括數(shù)據(jù)傳輸?shù)穆窂剑?i) 災(zāi)難恢復(fù)能力能否滿足客戶(hù)需求； j) 資源占用、帶寬租用、遷移退出、監(jiān)管、培訓(xùn)等費(fèi)用的計(jì)費(fèi)方式和標(biāo)準(zhǔn)； k) 出現(xiàn)信息安全事件并造成損失時(shí)，云服務(wù)商的補(bǔ)償

52、能力與責(zé)任； l) 云服務(wù)商是否配合對(duì)其雇員進(jìn)行背景調(diào)查。 7.2.2人員背景調(diào)查 客戶(hù)根據(jù)信息的重要敏感程度，確定是否需要對(duì)訪問(wèn)敏感數(shù)據(jù)的云服務(wù)商工作人員進(jìn)行背景調(diào)查。在需要背景調(diào)查時(shí)應(yīng)委托相關(guān)職能部門(mén)進(jìn)行。 7.3合同中的安全考慮 合同是明確云服務(wù)商與客戶(hù)間責(zé)任義務(wù)的基本手段。有效的云計(jì)算服務(wù)合同是安全、持續(xù)采購(gòu)使用云計(jì)算服務(wù)的基礎(chǔ)，應(yīng)全面、明確地制定合同的各項(xiàng)條款，突出考慮信息安全問(wèn)題。 7.3.1服務(wù)商的責(zé)任和義務(wù) 合同應(yīng)明確云服務(wù)商需承擔(dān)以下責(zé)任和義務(wù)： a) 承載政府?dāng)?shù)據(jù)和業(yè)務(wù)的云計(jì)算平臺(tái)應(yīng)按照政府信息系統(tǒng)進(jìn)行管理，云服務(wù)商須遵守有關(guān)政府信息安全的政策規(guī)定、國(guó)家標(biāo)準(zhǔn)，以及客戶(hù)所屬部

53、門(mén)的信息安全管理要求。 b) 政府部門(mén)提供給云服務(wù)商的數(shù)據(jù)、設(shè)備等資源，以及云計(jì)算平臺(tái)上政府業(yè)務(wù)系統(tǒng)運(yùn)行過(guò)程中收集、產(chǎn)生、存儲(chǔ)的數(shù)據(jù)和文檔等都屬政府所有，云服務(wù)商應(yīng)保證政府部門(mén)對(duì)這些資源的訪問(wèn)、利用、支配等權(quán)利。 c) 云服務(wù)商不得依據(jù)外國(guó)的法律和司法要求將政府?dāng)?shù)據(jù)及相關(guān)信息提供給外國(guó)政府。 d) 未經(jīng)政府部門(mén)授權(quán)，不得訪問(wèn)、修改、披露、利用、轉(zhuǎn)讓、銷(xiāo)毀政府?dāng)?shù)據(jù)；在服務(wù)合同終止時(shí)，應(yīng)將數(shù)據(jù)、文檔等歸還給政府部門(mén)，并按要求徹底清除數(shù)據(jù)。如果政府部門(mén)有明確的留存要求，應(yīng)按要求留存政府部門(mén)數(shù)據(jù)。 e) 采取有效管理、技術(shù)措施確?？蛻?hù)的信息和業(yè)務(wù)的保密性、完整性和可用性。 f) 接受客戶(hù)或政府相關(guān)職能

54、部門(mén)的信息安全監(jiān)管。 g) 當(dāng)發(fā)生安全事件并造成損失時(shí)按照雙方的約定進(jìn)行賠償。 h) 不以持有客戶(hù)數(shù)據(jù)相要挾，配合做好客戶(hù)數(shù)據(jù)和業(yè)務(wù)的遷移和退出。 i) 發(fā)生糾紛時(shí)，在雙方約定期限內(nèi)仍應(yīng)保證客戶(hù)數(shù)據(jù)安全。 j) 法律法規(guī)明確或雙方約定的其他責(zé)任義務(wù)。 7.3.2服務(wù)水平協(xié)議 服務(wù)水平協(xié)議（簡(jiǎn)稱(chēng)SLA）約定云服務(wù)商向客戶(hù)提供的云計(jì)算服務(wù)的各項(xiàng)具體技術(shù)指標(biāo)，是合同的重要組成部分?？蛻?hù)應(yīng)與云服務(wù)商協(xié)商服務(wù)水平協(xié)議，并作為合同附件。 服務(wù)水平協(xié)議應(yīng)與服務(wù)需求對(duì)應(yīng)，針對(duì)需求分析中給出的范圍或指標(biāo)，在服務(wù)水平協(xié)議中要給出明確參數(shù)。服務(wù)水平協(xié)議中需對(duì)涉及到的術(shù)語(yǔ)、指標(biāo)等準(zhǔn)確定義，防止因二義性或理解差異造成違

55、約糾紛或客戶(hù)損失。 7.3.3人員管理與保密協(xié)議 能夠接觸政府信息或掌握政府業(yè)務(wù)運(yùn)行相關(guān)信息的云服務(wù)商內(nèi)部員工，應(yīng)該同客戶(hù)簽訂保密協(xié)議。 保密協(xié)議應(yīng)該包括： a) 遵守相關(guān)法律、法規(guī)、政策、規(guī)章、制度和協(xié)議，在基于授權(quán)的前提下合理使用政府信息，不得以任何手段獲取、使用協(xié)議規(guī)定以外的政府信息； b) 未經(jīng)授權(quán)，不應(yīng)在工作職責(zé)授權(quán)范圍以外使用、分享政府信息； c) 未經(jīng)授權(quán)，不得泄露、披露、轉(zhuǎn)讓以下信息： 1) 技術(shù)信息：同客戶(hù)業(yè)務(wù)相關(guān)的程序、代碼、流程、方法、文檔、數(shù)據(jù)等內(nèi)容； 2) 業(yè)務(wù)信息：同客戶(hù)業(yè)務(wù)相關(guān)的人員、財(cái)務(wù)、策略、計(jì)劃、資源消耗數(shù)量、通信流量大小等業(yè)務(wù)信息； d) 安全信息：包括賬

56、號(hào)、口令、密鑰、授權(quán)等用于對(duì)網(wǎng)絡(luò)、系統(tǒng)、進(jìn)程等進(jìn)行訪問(wèn)的身份與權(quán)限信息，還包括對(duì)正當(dāng)履行自身工作職責(zé)所需要的重要、適當(dāng)和必要的信息；第三方要求披露c）中信息或政府敏感信息時(shí)，不應(yīng)響應(yīng)，并立刻報(bào)告； e) 對(duì)違反協(xié)議或可能導(dǎo)致違反協(xié)議、規(guī)定、規(guī)程、法律的活動(dòng)、策略或?qū)嵺`，一經(jīng)發(fā)現(xiàn)，應(yīng)立即報(bào)告； f) 合同結(jié)束后，云服務(wù)商應(yīng)返還客戶(hù)的c）中信息和政府信息，明確返回的具體要求、內(nèi)容； g) 明確保密協(xié)議的有效周期。 7.3.4合同的信息安全相關(guān)內(nèi)容 客戶(hù)在與云服務(wù)商簽訂合同時(shí)，應(yīng)該全面考慮采用云計(jì)算服務(wù)的整個(gè)生命周期中可能面臨的安全風(fēng)險(xiǎn)，并通過(guò)合同等形式對(duì)管理、技術(shù)、人員等進(jìn)行約定，要求云服務(wù)商為客戶(hù)提供安全、可靠的服務(wù)。 合同至少應(yīng)包括以下信息安全相關(guān)內(nèi)容： a) 云服務(wù)商與客戶(hù)的責(zé)任和義務(wù)，包括但不限于7.3.1的全部?jī)?nèi)容。若有其他方參與，應(yīng)明確其他方的責(zé)任與義務(wù)。 b) 云服務(wù)商應(yīng)遵從的技術(shù)和管理標(biāo)準(zhǔn)、相關(guān)制度和規(guī)定； c) 約定服務(wù)水平協(xié)議，明確客戶(hù)特殊的性能需求、安全需求； d) 約定保密性條款，包括確定可接觸政府信息特別是敏感信息的人員； e) 約定合同終止的條件及合同終止后云服務(wù)商應(yīng)履行的責(zé)任和義務(wù)； f) 若云計(jì)算平臺(tái)中的業(yè)務(wù)與客戶(hù)其他業(yè)務(wù)系統(tǒng)之間需要數(shù)據(jù)交互，約定交互方式和接口； g) 約定云計(jì)算服務(wù)的費(fèi)用結(jié)算方式、標(biāo)準(zhǔn)