系統(tǒng)安全方案,包括云網(wǎng)絡安全,物理資源層安全、資源抽象與控制層安全,云服務器安全,云安全基礎服務

1.1系統(tǒng)安全方案本次項目官方網(wǎng)站系統(tǒng)安全包括物理資源層安全、資源抽象與控制層安全、云服務層安全以及云安全基礎服務五個方面內(nèi)容，其中云服務層安全包含IaaS安全、PaaS安全和SaaS安全，如下圖所示。云安全基礎服務天監(jiān)測云掃描云宙計

云防護云安全基礎服務天監(jiān)測云掃描云宙計

云防護1.1.1云網(wǎng)絡安全在網(wǎng)絡邊界部署防火墻、入侵防御、安全審計等設備進行安全防護，并配合完善風險管理機制和安全管理制度實現(xiàn)云網(wǎng)絡層邊界安全運行。除了實現(xiàn)系統(tǒng)在線升級等特殊需要需訪問互聯(lián)網(wǎng)，其他情況不允許內(nèi)部系統(tǒng)訪問外網(wǎng)，從而避免內(nèi)部用戶的惡意操作或誤操作造成數(shù)據(jù)泄露。數(shù)據(jù)交換的交互內(nèi)容進行實時監(jiān)控和審計。采用統(tǒng)一的身份認證，增加日志審計設備實現(xiàn)對全網(wǎng)的日志審計。1.1.2物理資源層安全物理資源層安全是指政務云運行所需的機房運行環(huán)境安全，以及主機、存儲和網(wǎng)絡等設備的安全。.機房運行環(huán)境安全，承載政務云平臺的物理機房應滿足GB50174-2008《電子信息系統(tǒng)機房設計規(guī)范》中的A類機房建設要求。.主機安全，政務云平臺的物理主機應滿足GB/T22239-2008《信息系統(tǒng)安全等級保護基本要求》主機安全三級（含）以上防護要求。.存儲安全，政務云平臺的存儲應滿足GB/T22239-2008《信息系統(tǒng)安全等級保護基本要求》三級（含）以上數(shù)據(jù)安全與備份恢復要求。.網(wǎng)絡安全，政務云平臺的網(wǎng)絡應滿足GB/T22239-2008《信息系統(tǒng)安全等級保護基本要求》網(wǎng)絡安全三級（含）以上防護要求。1.1.3資源抽象與控制層安全資源抽象與控制層安全穩(wěn)定運行，確保虛擬化實例對物理資源層的訪問隔離，確保虛擬化實例之間的安全隔離，確保虛擬化實例的可靠性，確保虛擬化實例釋放時其數(shù)據(jù)完全被清除，其安全防護主要如下：.通過安全加固技術確保資源抽象與控制層安全穩(wěn)定運行，并及時修復虛擬化共享技術帶來的技術漏洞。.利用虛擬化重定向技術限制政務云IaaS層對物理資源層的直接訪問，保證IaaS層服務對物理資源層的調度和管理均在資源抽象與控制層內(nèi)完成。.利用分布式離散存儲技術保證政務云IaaS層虛擬化實例的可用性，確保部分數(shù)據(jù)損壞不會影響其常使用，損壞的數(shù)據(jù)應自動修復。.利用數(shù)據(jù)鏈路層、網(wǎng)絡層訪問控制技術實現(xiàn)對IaaS層不同虛擬化實例的隔離，以及對以太網(wǎng)畸形協(xié)議訪問等攻擊行為的隔離。.對資源抽象與控制層的運維操作實時監(jiān)控和審計，系統(tǒng)管理員和審計管理員賬號及權限分離。.對于多用戶模式，在同一物理計算、內(nèi)存和存儲資源被回收后，應支持按策略徹底釋放和完全清除虛擬化實例數(shù)據(jù)。1.1.4云服務層IaaS安全確保提供的基礎設施安全，能抵御分布式拒絕服務和應用攻擊等網(wǎng)絡行為，基礎設施安全應包括云服務器安全、云存儲安全和云網(wǎng)絡安全等。1．云服務器安全。云服務器安全要求如下：（1）利用VPC網(wǎng)絡，實現(xiàn)云服務器之間安全隔離，并管控云服務器對外部公共網(wǎng)絡的訪問。（2）利用相應的訪問控制策略，實現(xiàn)不同云服務器間端口和通信協(xié)議的訪問控制。（3）保證在服務期限內(nèi)任何狀態(tài)下的云服務器安全策略有效性，安全策略隨云服務器的遷移而遷移。2．云存儲安全。云存儲安全要求如下：（1）確保不同云用戶之間的存儲數(shù)據(jù)隔離。（2）根據(jù)策略對云用戶敏感數(shù)據(jù)信息加密存儲。（3）利用云端存儲空間訪問權限控制技術保證云端數(shù)據(jù)的最小授權訪問，防止系統(tǒng)管理員對云用戶數(shù)據(jù)的非授權訪問，防止云用戶間的數(shù)據(jù)非授權訪問。3．云網(wǎng)絡安全。云網(wǎng)絡安全要求如下：（1）提供安全的訪問控制手段，實現(xiàn)專有云網(wǎng)絡對外部公共網(wǎng)絡的訪問控制。（2）利用安全接入通道VPN，保障云用戶通過公網(wǎng)或VPN（虛擬專網(wǎng)）接入專有云網(wǎng)絡。同時啟用雙因素認證，配合數(shù)字證書或動態(tài)口令令牌使用，提高VPN接入安全性。（3）利用云網(wǎng)關、云防火墻等訪問控制措施，實現(xiàn)云用戶對專有云網(wǎng)絡的訪問控制，實現(xiàn)專有云網(wǎng)絡內(nèi)部之間的訪問控制。云服務層PaaS安全供應商提供的統(tǒng)一應用框架、數(shù)據(jù)庫及開發(fā)環(huán)境安全。1．統(tǒng)一應用框架安全。統(tǒng)一應用框架安全要求如下：（1）保證不同云用戶之間的應用及數(shù)據(jù)隔離。（2）應用框架應為應用軟件提供安全的運行環(huán)境。（3）利用安全的訪問控制手段，實現(xiàn)對應用框架的訪問控制。（4）保證應用框架實例的完整性，防止被惡意篡改。2．數(shù)據(jù)庫安全。數(shù)據(jù)庫安全要求如下：（1）保證不同云用戶間的數(shù)據(jù)庫實例隔離。（2）利用安全的訪問控制手段，防止系統(tǒng)管理員對云用戶數(shù)據(jù)庫的非授權訪問，防止云用戶對數(shù)據(jù)庫的非授權訪問。（3）定義數(shù)據(jù)庫備份策略并實現(xiàn)自動備份。（4）保證數(shù)據(jù)庫實例的完整性，防止被惡意篡改。3．開發(fā)環(huán)境安全。開發(fā)環(huán)境安全要求如下：（1）保證不同云用戶間的開發(fā)環(huán)境隔離。（2）利用安全的訪問控制手段，防止云用戶對開發(fā)環(huán)境的非授權訪問。（3）對云用戶提交的開發(fā)代碼進行安全掃描審核，確保代碼合規(guī)性。云服務層SaaS安全供應商或中間商提供的應用軟件安全，主要包括應用安全和內(nèi)容安全。1．應用安全是指為云用戶所提供的各類應用軟件的安全性，安全要求如下：（1）保證不同云用戶間的應用隔離和數(shù)據(jù)隔離。（2）安全可靠的云用戶身份識別和認證機制。（3）利用安全的訪問控制手段，防止云用戶對應用的非授權訪問。（4）利用安全的訪問控制手段，防止應用系統(tǒng)管理員對云用戶數(shù)據(jù)的非授權訪問。2．內(nèi)容安全是指云用戶上傳或者編寫內(nèi)容的合法性和完整性，安全要求如下：（1）確保云用戶在云平臺的應用存檔、狀態(tài)等信息的完整性，所有信息內(nèi)容均為完全、正確、一致的狀態(tài)。（2）通過對敏感信息的自動掃描、過濾等手段，監(jiān)管信息內(nèi)容，管控信息傳播過程，預防云計算下的犯罪行為。云安全基礎服務充分利用云服務商提供的監(jiān)測、防護、掃描和審計等服務，保障云安全。1、通過部署云盾DDoS高防IP等，防御DDoS、SYNFlood、ACKFlood.ICMPFlood、UDPFlood、NTPFlood、SSDPFlood、DNSFlood、HTTPFlood、CC等攻擊，同時可以利用通過配置高防IP,將攻擊流量引流到高防IP,確保源站的穩(wěn)定可靠。2、通過部署服務器安全（安騎士）等,進行識別異常和非法登錄、網(wǎng)站后門木馬查殺、補丁管理、弱口令檢查、配置風險檢測等操作保障服務器環(huán)境