基于云計算的電子政務(wù)公共平臺服務(wù)和服務(wù)安全技術(shù)實施課件

1、基于云計算的電子政務(wù)公共平臺服務(wù)和服務(wù)安全技術(shù)實施12014年6月公共平臺服務(wù)實施公共平臺頂層設(shè)計與實施提綱212公共平臺服務(wù)安全技術(shù)實施33全視角（主體）決策者（可識別）管理者（可控制）實施者（有依據(jù)）使用者（可用性）評價者（持續(xù)改進）全要素（客體）體制/機制管理技術(shù)服務(wù)保障全周期（過程）前期準備實施過程運行/運營遷移/升級/擴充廢除終止就是用全視角，涉及全要素，涵蓋全周期，統(tǒng)攬全局的電子政務(wù)平臺設(shè)計。頂層設(shè)計-內(nèi)涵一、公共平臺頂層設(shè)計與實施頂層設(shè)計-設(shè)計什么？4設(shè)計管理機制、運行機制、服務(wù)機制，實現(xiàn)項目統(tǒng)籌（基礎(chǔ)）、資金統(tǒng)籌（關(guān)鍵）和資源統(tǒng)籌（目的）；（1）設(shè)計機制（管理）需求設(shè)計、系統(tǒng)架

2、構(gòu)設(shè)計、技術(shù)平臺設(shè)計；（2）設(shè)計公共平臺（技術(shù)）設(shè)計服務(wù)運營體系：基礎(chǔ)設(shè)施服務(wù)、支撐軟件服務(wù)、應(yīng)用功能服務(wù)、信息資源支撐服務(wù)、信息安全保障服務(wù)、應(yīng)用部署服務(wù)、受理與交付服務(wù)、運行保障服務(wù)。（3）設(shè)計服務(wù)運營（服務(wù)）-公共平臺服務(wù)安全技術(shù)實施架構(gòu)6由服務(wù)安全能力、服務(wù)災(zāi)備與恢復(fù)、服務(wù)監(jiān)測與評估，以及相關(guān)標準、規(guī)范、法律、法規(guī)構(gòu)成 。服務(wù)災(zāi)備與恢復(fù)服務(wù)監(jiān)測與評估身份認證訪問控制數(shù)據(jù)安全通信安全終端安全法律、法規(guī)、標準、規(guī)范安全審計服務(wù)安全能力公共平臺服務(wù)實施公共平臺頂層設(shè)計與實施提綱127公共平臺服務(wù)安全技術(shù)實施3公共平臺服務(wù)實施-內(nèi)涵9以深化應(yīng)用和突出服務(wù)為導(dǎo)向，規(guī)定公共平臺服務(wù)的服務(wù)要求、服務(wù)

3、受理與交付、服務(wù)保障和服務(wù)質(zhì)量評價等方面的實施要求，建立統(tǒng)一的服務(wù)體系，全面提升服務(wù)能力，切實發(fā)揮公共平臺的服務(wù)成效，保障公共平臺持續(xù)高效運行。-基礎(chǔ)設(shè)施服務(wù)10主要要求與設(shè)計要點：統(tǒng)籌利用已有機房資源，通過網(wǎng)絡(luò)部署實現(xiàn)多個機房的互聯(lián)互通，構(gòu)建機房資源服務(wù)池；充分利用現(xiàn)有網(wǎng)絡(luò)資源、統(tǒng)一接入城域網(wǎng)和互聯(lián)網(wǎng)，通過骨干傳輸網(wǎng)絡(luò)，實現(xiàn)平臺間互聯(lián)互通、網(wǎng)絡(luò)互聯(lián)互通、用戶接入平臺；充分利用現(xiàn)有計算資源和存儲資源，采用云計算虛擬化技術(shù)建設(shè)統(tǒng)一集中可伸縮的計算資源和存儲資源，滿足政務(wù)用戶對計算資源和存儲資源不斷增長的需求；實現(xiàn)物理資源和虛擬資源的統(tǒng)一管理。目標：提高基礎(chǔ)設(shè)施資源利用率，避免重復(fù)建設(shè)，降低電子政

4、務(wù)建設(shè)門檻。-信息資源支撐服務(wù)11目標：解決各部門數(shù)據(jù)資源共享、維護、利用等問題。主要要求與設(shè)計要點：提供數(shù)據(jù)資源共享交換服務(wù)，實現(xiàn)平臺與平臺之間、業(yè)務(wù)部門之間數(shù)據(jù)資源共享；提供數(shù)據(jù)資源的目錄服務(wù)，滿足政務(wù)部門、行業(yè)對目錄服務(wù)的需求；提供數(shù)據(jù)資源的數(shù)據(jù)挖掘分析處理服務(wù)，滿足政務(wù)租戶對大量數(shù)據(jù)關(guān)聯(lián)、聚合分析等服務(wù)需求; 提供結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)，滿足政務(wù)租戶大數(shù)據(jù)處理需求；按照“統(tǒng)一標準、邏輯集中、權(quán)屬管理、授權(quán)使用”的原則建設(shè)信息資源支撐服務(wù)體系。-支撐軟件服務(wù)12目標：支撐業(yè)務(wù)應(yīng)用的快速開發(fā)、便捷部署和安全運行。主要要求與設(shè)計要點：提供基礎(chǔ)支撐構(gòu)件、公共業(yè)務(wù)構(gòu)件、公共流程構(gòu)

5、件和公共工具構(gòu)件等各類共性和基礎(chǔ)性的應(yīng)用開發(fā)/部署/運行支撐服務(wù)構(gòu)件；提供構(gòu)件封裝工具服務(wù)；支持快速開發(fā)與便捷部署；提供開發(fā)環(huán)境、測試環(huán)境和集成環(huán)境服務(wù)；提供虛擬資源監(jiān)控管理服務(wù) 。-應(yīng)用功能與部署服務(wù)13目標：提供公共性、通用性的應(yīng)用功能服務(wù)，實現(xiàn)基于公共平臺的共性服務(wù)。主要要求與設(shè)計要點：對公共性、通用性的應(yīng)用軟件進行統(tǒng)一規(guī)劃、設(shè)計和開發(fā)，并面向各業(yè)務(wù)系統(tǒng)提供應(yīng)用功能服務(wù)；采用成熟的、通用的技術(shù)進行應(yīng)用功能實現(xiàn)，支持與其他應(yīng)用系統(tǒng)之間協(xié)同和集成；新建業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)基于公共平臺部署，充分利用平臺提供的服務(wù)資源，面向政務(wù)部門提供業(yè)務(wù)應(yīng)用服務(wù)；已建業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)逐步遷移至電子政務(wù)公共平臺部署。-

6、信息安全保障服務(wù)14目標：保障公共平臺服務(wù)資源以及業(yè)務(wù)應(yīng)用的安全。主要要求與設(shè)計要點：綜合運用安全技術(shù)手段，制定全方位安全管理規(guī)范，為各政務(wù)部門基于公共平臺開展業(yè)務(wù)應(yīng)用提供安全保障的服務(wù)；按照等級保護的相關(guān)要求，為電子政務(wù)公共平臺基礎(chǔ)環(huán)境、業(yè)務(wù)和數(shù)據(jù)資源提供等級保護的服務(wù)；提供電子政務(wù)公共平臺服務(wù)的訪問權(quán)限和授權(quán)管理服務(wù)；提供電子政務(wù)公共平臺基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、業(yè)務(wù)和數(shù)據(jù)的安全隔離服務(wù)建設(shè)安全管理中心和安全審計中心，安全管理權(quán)力分立、技術(shù)實現(xiàn)上要統(tǒng)籌設(shè)計、資源共享、上下層級聯(lián)動；在滿足公共平臺安全可靠要求的前提下，采用具有自主可控的軟硬件技術(shù)和產(chǎn)品。 -運行保障服務(wù)(2/2)16提供技術(shù)手段對公共

7、平臺的運行狀況進行實時監(jiān)控、數(shù)據(jù)采集和運行巡檢 ；建立統(tǒng)一的事件管理機制，具備覆蓋公共平臺各個子系統(tǒng)的事件監(jiān)測預(yù)警及應(yīng)急響應(yīng)處理管理功能 ；在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同安全事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案框架應(yīng)包括啟動應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、教育和培訓(xùn)等內(nèi)容；運行報告應(yīng)包括運維服務(wù)報告，服務(wù)級別分析報告、巡檢報告、值班日志、故障維護報告、網(wǎng)絡(luò)行為報告、軟件運行報告、固定資產(chǎn)報告 。-服務(wù)受理與交付(1/5)17目標：提供高效、快捷的服務(wù)受理和交付服務(wù)，包括政府各部門對基礎(chǔ)設(shè)施和資源的服務(wù)請求，以及公眾和企業(yè)對公共服務(wù)請求的受理與交付。主要要求與設(shè)計要點：提供服務(wù)申請、服務(wù)準備與配

8、置、服務(wù)交付與實施、服務(wù)變更等服務(wù)受理與交付服務(wù)； 平臺主管部門要對服務(wù)受理與交付服務(wù)進行審批和確認，審批信息應(yīng)安全傳輸和存儲，審批結(jié)果就備案留檔；平臺服務(wù)機構(gòu)依據(jù)審批結(jié)果進行服務(wù)資源準備和配 置，服務(wù)資源配置過程應(yīng)進行安全審計，服務(wù)資源配置方案應(yīng)備案留檔；-服務(wù)受理與交付(3/5)19服務(wù)申請流程-服務(wù)受理與交付(4/5)20服務(wù)變更流程-服務(wù)受理與交付(5/5)21服務(wù)終止流程-服務(wù)保障(1/2)22目標：為公共平臺上的服務(wù)提供保障。主要要求與設(shè)計要點： 組織機構(gòu)保障要求 設(shè)立公共平臺領(lǐng)導(dǎo)機構(gòu)，負責(zé)制定平臺建設(shè)的總體目標、規(guī)劃，明確部門工作和任務(wù)； 設(shè)立公共平臺管理機構(gòu)，負責(zé)各級公共性基礎(chǔ)

9、設(shè)施和資源的實施和管理，協(xié)調(diào)組織業(yè)務(wù)部門進行業(yè)務(wù)梳理和業(yè)務(wù)應(yīng)用的實施； 應(yīng)選擇第三方設(shè)計機構(gòu)，承擔(dān)公共平臺的設(shè)計，為相關(guān)部門提供技術(shù)咨詢和規(guī)劃設(shè)計服務(wù)，對公共平臺建設(shè)實施提供技術(shù)指導(dǎo)； 設(shè)立或選擇第三方服務(wù)運維機構(gòu)負責(zé)公共平臺服務(wù)運行保障工作，配合管理機構(gòu)和業(yè)務(wù) 部門開展業(yè)務(wù)運維工作 ； 公共平臺管理機構(gòu)應(yīng)委托具有相關(guān)資質(zhì)的招標代理機構(gòu)負責(zé)公共平臺招標組織工作，管理機構(gòu)監(jiān)督招標過程； 公共平臺管理機構(gòu)應(yīng)委托具備相關(guān)資質(zhì)的監(jiān)理機構(gòu)對公共平臺建設(shè)過程進行監(jiān)理，項目實施每個階段應(yīng)出具監(jiān)理報告，對公共平臺管理機構(gòu)負責(zé)。-服務(wù)保障(2/2)23 公共平臺的建設(shè)、運維資金使用計劃，按照“統(tǒng)一安排、專戶管理

10、、集中使用”的原則，由相關(guān)部門共同審核，提出安排意見后，報管理機構(gòu)批準實施。 服務(wù)資源保障要求由公共平臺服務(wù)機構(gòu)對各類服務(wù)資源進行統(tǒng)一管理、配置和調(diào)度；提供物理資源、虛擬資源、模板與鏡像、資源清單、日志與告警的管理服務(wù)；提供計算資源、網(wǎng)絡(luò)資源、存儲資源的統(tǒng)一配置管理；對資源池中各類資源的使用情況進行計量，計量類型包括：虛擬機、存儲、IP地址、網(wǎng)絡(luò)帶寬、虛擬防火墻；對公共平臺資源池的資源容量狀況進行管理，包括資源總量、已分配資源、未分配資源；對資源的分配進行統(tǒng)一管理和全程監(jiān)控，包括資源申請、資源批發(fā)與資源二次批發(fā)；對軟件支撐資源進行統(tǒng)一規(guī)劃和管理，包括：用戶、目錄服務(wù)、構(gòu)件庫、補丁庫、軟件備份。

11、 資金保障要求-服務(wù)質(zhì)量評價(1/3)24目標：用于指導(dǎo)對公共平臺服務(wù)質(zhì)量的績效考核。主要要求與設(shè)計要點：服務(wù)評價要求服務(wù)評價應(yīng)不涉及用戶業(yè)務(wù)應(yīng)用、業(yè)務(wù)數(shù)據(jù)、敏感信息內(nèi)容；明確評價的服務(wù)資源目標，包括計算、存儲、網(wǎng)絡(luò)和業(yè)務(wù)四個方面；明確資源目標的關(guān)鍵性能指標，包括度量項、特性、最小值、最大值等；明確服務(wù)響應(yīng)、服務(wù)恢復(fù)時間要求；提供現(xiàn)場支持和遠程支持服務(wù)；在約定的時間內(nèi)恢復(fù)服務(wù)正常運行；及時對用戶服務(wù)請求做出響應(yīng)，提供724小時遠程支持服務(wù)。按照與用戶約定的時間到達現(xiàn)場提供支持；在承諾的時間內(nèi)處理完成用戶的投訴。-服務(wù)質(zhì)量評價(3/3)26由考核機構(gòu)各成員逐項檢查服務(wù)單位有關(guān)規(guī)章制度的制定情況及

12、執(zhí)行記錄；根據(jù)綜合評分結(jié)果確定考核等次；服務(wù)評價打分的項應(yīng)包括服務(wù)績效、服務(wù)能力和滿意度；獨立進行評價打分，將所有成員的評定分數(shù)進行算術(shù)平均，即得出該項考核的成績。服務(wù)質(zhì)量計分二、公共平臺服務(wù)實施一、公共平臺頂層設(shè)計與實施提綱2327三、公共平臺服務(wù)安全技術(shù)實施1（1） -身份認證 29目標：驗證用戶的合法身份。主要要求與設(shè)計要點：對用戶采用統(tǒng)一身份認證和管理；支持不同用戶級別、不同服務(wù)級別的分級身份認證和管理；支持兩種或兩種以上身份認證技術(shù)的多因子身份認證方式；身份認證信息應(yīng)該加密存儲和傳輸；對于需要銷毀的身份認證信息，應(yīng)及時妥善銷毀，并建立銷毀登記記錄。（2）-訪問控制 30目標：控制用戶

13、對服務(wù)資源的訪問。主要要求與設(shè)計要點：嚴格控制用戶對服務(wù)資源的訪問，不同用戶只能訪問其獲得受權(quán)的服務(wù)資源；支持基于角色訪問控制技術(shù)，對服務(wù)提供商的管理人員及終端用戶進行分級管理，通過設(shè)置不同角色并授予各種角色不同的管理和訪問權(quán)限來實現(xiàn)權(quán)限控制；嚴格控制訪問和使用用戶賬信息，任何管理人員和用戶都只能訪問其開展服務(wù)所必需的賬號信息，防止未經(jīng)授權(quán)擅自對賬號信息進行查看、篡改和破壞。（3）-數(shù)據(jù)安全(1/4) 31目標：保障用戶數(shù)據(jù)的安全。主要要求與設(shè)計要點：（3）-數(shù)據(jù)安全(2/4)32（3）-數(shù)據(jù)安全(3/4)33（3）-數(shù)據(jù)安全(4/4)34（4）-通信安全 35目標：保障服務(wù)提供商與用戶之間的

14、通信安全。主要要求與設(shè)計要點：賬戶信息通過互聯(lián)網(wǎng)或無線網(wǎng)絡(luò)傳輸時，必須進行加密或在安全通道中傳輸（如：SSL、TLS、IPSec）；應(yīng)將明文信息進行隱藏，使其具有機密性；應(yīng)使用Hash函數(shù)對傳遞的信息附加一個摘要值，以保證信息完整性；遠程管理應(yīng)在一個安全通道內(nèi)運行它們，如VPN、SSH、HTTPs；安全通道協(xié)議應(yīng)該為最新版的協(xié)議，避免已知協(xié)議漏洞而受到黑客攻擊支持流量填充，即在數(shù)據(jù)流中插入一些虛假信息，從而阻止黑客進行流量分析；支持路由控制，即數(shù)據(jù)交換雙方之間改變有效路由，避免黑客在特定的路由上偷聽。（5）-終端安全(1/2) 36目標：終端用戶對終端環(huán)境安全的自我保障；服務(wù)提供商控制終端的接

15、入，以及監(jiān)控終端環(huán)境安全。主要要求與設(shè)計要點：支持根據(jù)安全策略對終端進行操作系統(tǒng)配置，支持根據(jù)不同的策略自動選擇所需應(yīng)用軟件進行安裝，完成配置。建立有效的補丁管理機制，可自動獲取或分發(fā)補丁，補丁獲取方式應(yīng)具有合法性驗證安全防護措施，如經(jīng)過數(shù)字簽名或哈希校驗機制保護終端用戶應(yīng)安裝防病毒和防惡意代碼軟件，實時進行病毒庫更新。終端用戶應(yīng)該部署入侵檢測系統(tǒng)和安裝防火墻，關(guān)閉異常端口、不明進程和不必要的服務(wù)。（1）終端自身安全防護（5）-終端安全(2/2)37（6）-安全審計 38目標：用于評價服務(wù)提供商和用戶的操作行為。主要要求與設(shè)計要點：服務(wù)提供商應(yīng)對以下事件記錄日志：用戶對賬戶信息的訪問、登錄方式

16、、失敗的訪問嘗試、用戶的操作記錄、其他涉及賬戶信息安全的操作進行記錄。建立對用戶的操作記錄的審核機制；采取有效措施，確保用戶活動日志的準確性和完整性。服務(wù)提供商應(yīng)及時將所生成的日志留份到專用日志服務(wù)器或安全介質(zhì)內(nèi)；采用監(jiān)控軟件保證日志的一致性與完整性；每天對日志進行審核，日志記錄至少保存半年或更長時間。用戶的服務(wù)操作記錄和權(quán)限審批均應(yīng)進行長期保存，以供審計人員根據(jù)需求進行審計；服務(wù)提供商應(yīng)對安全策略、以及自身管理人員的操作記錄進行審計。（7）-服務(wù)災(zāi)備與恢復(fù)(1/2)39目標：保障服務(wù)的可用性和可持續(xù)性。主要要求與設(shè)計要點：服務(wù)在發(fā)生突發(fā)安全事件后能夠快速恢復(fù)；通過提供風(fēng)險預(yù)防機制和災(zāi)難恢復(fù)措

17、施，在保障數(shù)據(jù)安全的基礎(chǔ)上，提高系統(tǒng)連續(xù)運行能力，降低服務(wù)提供商的運營風(fēng)險，提升服務(wù)質(zhì)量和服務(wù)水平；由于容災(zāi)系統(tǒng)建設(shè)成本較高，應(yīng)在綜合評估服務(wù)安全及業(yè)務(wù)運營需求的基礎(chǔ)上，根據(jù)業(yè)務(wù)發(fā)展需要，逐步開展服務(wù)提供商容災(zāi)中心的建設(shè)，以應(yīng)對在因突發(fā)事件可能造成整個服務(wù)提供商中心癱瘓的極端情況下，能快速切換到容災(zāi)系統(tǒng)，進一步提升系統(tǒng)的連續(xù)運行能力；（7）-服務(wù)災(zāi)備與恢復(fù)(2/2)40建立有效的容災(zāi)管理組織機構(gòu)，制訂災(zāi)難應(yīng)對計劃，并對災(zāi)難應(yīng)對計劃進行有效的管理和維護。容災(zāi)管理流程包括容災(zāi)預(yù)警流程和容災(zāi)恢復(fù)流程。預(yù)警流程分以下幾個主要處理步驟：風(fēng)險上報、風(fēng)險評估、風(fēng)險決策、風(fēng)險告知、風(fēng)險警備、發(fā)起數(shù)據(jù)恢復(fù)/應(yīng)用

18、接管、預(yù)警總結(jié)。容災(zāi)恢復(fù)優(yōu)先采用本地恢復(fù)，若無法本地恢復(fù)，則應(yīng)進入災(zāi)難恢復(fù)流程。災(zāi)難恢復(fù)流程應(yīng)包括數(shù)據(jù)恢復(fù)、應(yīng)用接管和應(yīng)用回切流程；為提高容災(zāi)系統(tǒng)的可用性，應(yīng)定期進行容災(zāi)演練、容災(zāi)測試，以及開展容災(zāi)培訓(xùn)工作；支持不同用戶級別、不用服務(wù)級別的分級服務(wù)災(zāi)備與恢復(fù)。（8）-服務(wù)監(jiān)測與評估(1/2)41目標：通過事前評估、事中監(jiān)測和事后審計保障服務(wù)的合規(guī)性，從而保障用戶在安全、性能、可用性和可持續(xù)性上真正獲得對應(yīng)級別的服務(wù)。主要要求與設(shè)計要點：服務(wù)提供商和用戶之間應(yīng)支持相互信用評估，然后確定相應(yīng)的服務(wù)級別協(xié)議（SLA），并仔細檢查SLA，慎重地評估服務(wù)的交付能力和失效后果；支持對SLA的監(jiān)測，以確保服務(wù)的安全性、性能、可用性和可持續(xù)性；服務(wù)提供商除了從合同角度對安全性進行自我約束，還應(yīng)引入第三方認證評估。第三方認證機構(gòu)對服務(wù)提供商的服務(wù)進行安全認證，采用標準化的技術(shù)手段和非技術(shù)手段對服務(wù)進行檢測，找出安全漏洞，對其安全級別進行評價，這樣可以從第三方角度對服務(wù)的安全水平進行評比定位，為用戶提供參考；（8）-服務(wù)監(jiān)測與評估(2/2)42支持對網(wǎng)絡(luò)資源的監(jiān)測，以保障服務(wù)提供商具有較高的帶寬和低延時、低丟包率；支持對服務(wù)性能的監(jiān)測，可顯示特定應(yīng)用程序在何處可具有最佳性能，使得用戶可以調(diào)控流量有停滯的區(qū)域，而服務(wù)提供商可以調(diào)整其部署將資源調(diào)至有更