【參考借鑒】信息安全技術(shù)-云計(jì)算服務(wù)安全指引x

優(yōu)質(zhì)參考文檔信息安全技術(shù)云計(jì)算服務(wù)安全指南1范圍本標(biāo)準(zhǔn)描述了云計(jì)算可能面臨的主要安全風(fēng)險(xiǎn)，提出了政府部門(mén)采用云計(jì)算服務(wù)的安全管理基本要求及云計(jì)算服務(wù)的生命周期各階段的安全管理和技術(shù)要求。本標(biāo)準(zhǔn)為政府部門(mén)采用云計(jì)算服務(wù)，特別是采用社會(huì)化的云計(jì)算服務(wù)提供全生命周期的安全指導(dǎo)，適用于政府部門(mén)采購(gòu)和使用云計(jì)算服務(wù)，也可供重點(diǎn)行業(yè)和其他企事業(yè)單位參考。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069—20RR信息安全技術(shù)術(shù)語(yǔ)GB/T31168—20RR信息安全技術(shù)云計(jì)算服務(wù)安全能力要求3術(shù)語(yǔ)和定義GB/T25069—20RR界定的以及下列術(shù)語(yǔ)和定義適用于本文件。云計(jì)算cloudcomputing通過(guò)網(wǎng)絡(luò)訪問(wèn)可擴(kuò)展的、靈活的物理或虛擬共享資源池，并按需自助獲取和管理資源的模式。注：資源實(shí)例包括服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)、軟件、應(yīng)用和存儲(chǔ)設(shè)備等。云計(jì)算服務(wù)cloudcomputingservice使用定義的接口，借助云計(jì)算提供一種或多種資源的能力。云服務(wù)商cloudserviceprovider云計(jì)算服務(wù)的供應(yīng)方。注：云服務(wù)商管理、運(yùn)營(yíng)、支撐云計(jì)算的基礎(chǔ)設(shè)施及軟件，通過(guò)網(wǎng)絡(luò)交付云計(jì)算的資源。云服務(wù)客戶(hù)cloudservicecustomer為使用云計(jì)算服務(wù)同云服務(wù)商建立業(yè)務(wù)關(guān)系的參與方。注：本標(biāo)準(zhǔn)中云服務(wù)客戶(hù)簡(jiǎn)稱(chēng)客戶(hù)。第三方評(píng)估機(jī)構(gòu)ThirdPartRAssessmentOrganizations；3PAO獨(dú)立于云計(jì)算服務(wù)相關(guān)方的專(zhuān)業(yè)評(píng)估機(jī)構(gòu)。云計(jì)算基礎(chǔ)設(shè)施cloudcomputinginfrastructure由硬件資源和資源抽象控制組件構(gòu)成的支撐云計(jì)算的基礎(chǔ)設(shè)施。注：硬件資源包括所有的物理計(jì)算資源，包括服務(wù)器CPU、內(nèi)存等）、存儲(chǔ)組件（硬盤(pán)等）、網(wǎng)絡(luò)組件（路由器、防火墻、交換機(jī)、網(wǎng)絡(luò)鏈路和接口等）及其他物理計(jì)算基礎(chǔ)元素。資源抽象控制組件對(duì)物理計(jì)算資源進(jìn)行軟件抽象，云服務(wù)商通過(guò)這些組件提供和管理對(duì)物理計(jì)算資源的訪問(wèn)。優(yōu)質(zhì)參考文檔優(yōu)質(zhì)參考文檔云計(jì)算平臺(tái)cloudcomputingplatform云服務(wù)商提供的云計(jì)算基礎(chǔ)設(shè)施及其上的服務(wù)軟件的集合。云計(jì)算環(huán)境cloudcomputingenvironment云服務(wù)商提供的云計(jì)算平臺(tái)及客戶(hù)在云計(jì)算平臺(tái)之上部署的軟件及相關(guān)組件的集合。4云計(jì)算概述云計(jì)算的主要特征云計(jì)算具有以下主要特征：a）按需自助服務(wù)。在不需或較少云服務(wù)商的人員參與情況下，客戶(hù)能根據(jù)需要獲得所需計(jì)算資源，如自助確定資源占用時(shí)間和數(shù)量。b）泛在接入?？蛻?hù)通過(guò)標(biāo)準(zhǔn)接入機(jī)制，利用計(jì)算機(jī)、移動(dòng)電話、平板等各種終端通過(guò)網(wǎng)絡(luò)隨時(shí)隨地使用服務(wù)。c）資源池化。云服務(wù)商將資源（如：計(jì)算資源、存儲(chǔ)資源、網(wǎng)路資源）能供給多個(gè)客戶(hù)使用，這些物理的、虛擬的資源根據(jù)客戶(hù)的需求進(jìn)行動(dòng)態(tài)分配或重新分配。d）快速伸縮性?？蛻?hù)可以根據(jù)需要快速、靈活、方便地獲取和釋放計(jì)算資源。對(duì)于客戶(hù)來(lái)講，這種資源是“無(wú)限”的，能在任何時(shí)候獲得所需資源量。e）服務(wù)可計(jì)量。云計(jì)算按照多種計(jì)量方式（如按次付費(fèi)或充值使用等）自動(dòng)控制或量化資源，計(jì)量的對(duì)象可以是存儲(chǔ)空間、計(jì)算能力、網(wǎng)路帶寬或賬戶(hù)等。服務(wù)模式根據(jù)云服務(wù)商提供的資源類(lèi)型不同，云計(jì)算的服務(wù)模式主要可分為三類(lèi)：a）軟件即服務(wù)（SaaS）：在SaaS模式下，云服務(wù)商向客戶(hù)提供的是運(yùn)行在云基礎(chǔ)設(shè)施之上的應(yīng)用軟件?？蛻?hù)不需要購(gòu)買(mǎi)、開(kāi)發(fā)軟件，可利用不同設(shè)備上的客戶(hù)端（如WEB瀏覽器）或程序接口通過(guò)網(wǎng)絡(luò)訪問(wèn)和使用云服務(wù)商提供的應(yīng)用軟件，如電子郵件系統(tǒng)、協(xié)同辦公系統(tǒng)等?？蛻?hù)通常不能管理或控制支撐應(yīng)用軟件運(yùn)行的低層資源，如網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲(chǔ)等，但可對(duì)應(yīng)用軟件進(jìn)行有限的配置管理。b）平臺(tái)即服務(wù)（PaaS）:在PaaS模式下，云服務(wù)商向客戶(hù)提供的是運(yùn)行在云計(jì)算基礎(chǔ)設(shè)施之上的軟件開(kāi)發(fā)和運(yùn)行平臺(tái)，如:標(biāo)準(zhǔn)語(yǔ)言與工具、數(shù)據(jù)訪問(wèn)、通用接口等?？蛻?hù)可利用該平臺(tái)開(kāi)發(fā)和部署自己的軟件。客戶(hù)通常不能管理或控制支撐平臺(tái)運(yùn)行所需的低層資源，如網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲(chǔ)等，但可對(duì)應(yīng)用的運(yùn)行環(huán)境進(jìn)行配置，控制自己部署的應(yīng)用。c）基礎(chǔ)設(shè)施即服務(wù)（IaaS）:在IaaS模式下，云服務(wù)商向客戶(hù)提供虛擬計(jì)算機(jī)、存儲(chǔ)、網(wǎng)絡(luò)等計(jì)算資源，提供訪問(wèn)云計(jì)算基礎(chǔ)設(shè)施的服務(wù)接口?？蛻?hù)可在這些資源上部署或運(yùn)行操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)和應(yīng)用軟件等?？蛻?hù)通常不能管理或控制云計(jì)算基礎(chǔ)設(shè)施，但能控制自己部署的操作系統(tǒng)、存儲(chǔ)和應(yīng)用，也能部分控制使用的網(wǎng)絡(luò)組件，如主機(jī)防火墻。部署模式根據(jù)使用云計(jì)算平臺(tái)的客戶(hù)范圍的不同，將云計(jì)算分成私有云、公有云、社區(qū)云和混合云等四種部署模式：優(yōu)質(zhì)參考文檔優(yōu)質(zhì)參考文檔a）私有云：云計(jì)算平臺(tái)僅提供給某個(gè)特定的客戶(hù)使用。私有云的云計(jì)算基礎(chǔ)設(shè)施可由云服務(wù)商擁有、管理和運(yùn)營(yíng)，這種私有云稱(chēng)為場(chǎng)外私有云（或外包私有云）；也可由客戶(hù)自己建設(shè)、管理和運(yùn)營(yíng)，這種私有云稱(chēng)為場(chǎng)內(nèi)私有云（或自有私有云）。b）公有云：云計(jì)算平臺(tái)的客戶(hù)范圍沒(méi)有限制。公有云的云計(jì)算基礎(chǔ)設(shè)施由云服務(wù)商擁有、管理和運(yùn)營(yíng)。c）社區(qū)云:云計(jì)算平臺(tái)限定為特定的客戶(hù)群體使用，群體中的客戶(hù)具有共同的屬性（如職能、安全需求、策略等）。社區(qū)云的云計(jì)算基礎(chǔ)設(shè)施可由云服務(wù)商擁有、管理和運(yùn)營(yíng)，這種社區(qū)云稱(chēng)為場(chǎng)外社區(qū)云；也可以由群體中的部分客戶(hù)自己建設(shè)、管理和運(yùn)營(yíng)，這種社區(qū)云稱(chēng)為場(chǎng)內(nèi)社區(qū)云。d）混合云：上述兩種或兩種以上部署模式的組合稱(chēng)為混合云。云計(jì)算的優(yōu)勢(shì)在云計(jì)算模式下，客戶(hù)不需要投入大量資金去建設(shè)、運(yùn)維和管理自己專(zhuān)有的數(shù)據(jù)中心等基礎(chǔ)設(shè)施，只需要為動(dòng)態(tài)占用的資源付費(fèi)，即按需購(gòu)買(mǎi)服務(wù)?？蛻?hù)采用云計(jì)算服務(wù)可獲得如下益處：a）減少開(kāi)銷(xiāo)和能耗。采用云計(jì)算服務(wù)可以將硬件和基礎(chǔ)設(shè)施建設(shè)資金投入轉(zhuǎn)變?yōu)榘葱柚Ц斗?wù)費(fèi)用，客戶(hù)只對(duì)使用的資源付費(fèi)，無(wú)需承擔(dān)建設(shè)和維護(hù)基礎(chǔ)設(shè)施的費(fèi)用，避免了自建數(shù)據(jù)中心的資金投入。云服務(wù)商使用虛擬化、動(dòng)態(tài)遷移和工作負(fù)載整合等技術(shù)提升運(yùn)行資源的利用效率，通過(guò)關(guān)閉空閑資源組件等降低能耗；多租戶(hù)共享機(jī)制、資源的集中共享可以滿(mǎn)足多個(gè)客戶(hù)不同時(shí)間段對(duì)資源的峰值要求，避免按峰值需求設(shè)計(jì)容量和性能而造成的資源浪費(fèi)。資源利用效率的提高有效降低云計(jì)算服務(wù)的運(yùn)營(yíng)成本，減少能耗，實(shí)現(xiàn)綠色I(xiàn)T。b）增加業(yè)務(wù)的靈活性。客戶(hù)采用云計(jì)算服務(wù)不需要建設(shè)專(zhuān)門(mén)的信息系統(tǒng)，縮短業(yè)務(wù)系統(tǒng)建設(shè)周期，使客戶(hù)能專(zhuān)注于業(yè)務(wù)的功能和創(chuàng)新，提升業(yè)務(wù)響應(yīng)速度和服務(wù)質(zhì)量，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的快速部署。c）提高業(yè)務(wù)系統(tǒng)的可用性。云計(jì)算的資源池化和快速伸縮性特征，使部署在云計(jì)算平臺(tái)上的客戶(hù)業(yè)務(wù)系統(tǒng)可動(dòng)態(tài)擴(kuò)展，滿(mǎn)足業(yè)務(wù)需求資源的迅速擴(kuò)充與釋放，能避免因需求突增而導(dǎo)致客戶(hù)業(yè)務(wù)系統(tǒng)的異常或中斷。云計(jì)算的備份和多副本機(jī)制可提高業(yè)務(wù)系統(tǒng)的健壯性，避免數(shù)據(jù)丟失和業(yè)務(wù)中斷。d）提升專(zhuān)業(yè)性。云服務(wù)商具有專(zhuān)業(yè)技術(shù)團(tuán)隊(duì)，能夠及時(shí)更新或采用先進(jìn)技術(shù)和設(shè)備，可以提供更加專(zhuān)業(yè)的技術(shù)、管理和人員支撐，使客戶(hù)能獲得更加專(zhuān)業(yè)和先進(jìn)的技術(shù)服務(wù)。5云計(jì)算的風(fēng)險(xiǎn)管理概述云計(jì)算作為一種新興的計(jì)算資源利用方式，還在不斷發(fā)展之中，傳統(tǒng)信息系統(tǒng)的安全問(wèn)題在云計(jì)算環(huán)境中大多依然存在，與此同時(shí)還出現(xiàn)了一些新的信息安全問(wèn)題和風(fēng)險(xiǎn)。本章通過(guò)描述云計(jì)算帶來(lái)的信息安全風(fēng)險(xiǎn)，提出了客戶(hù)采用云計(jì)算服務(wù)應(yīng)遵守的基本要求，從規(guī)劃準(zhǔn)備、選擇云服務(wù)商及部署、運(yùn)行監(jiān)管、退出服務(wù)等四個(gè)階段簡(jiǎn)要描述了客戶(hù)采購(gòu)和使用云計(jì)算服務(wù)的生命周期安全管理。優(yōu)質(zhì)參考文檔優(yōu)質(zhì)參考文檔云計(jì)算安全風(fēng)險(xiǎn)客戶(hù)對(duì)數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的控制能力減弱傳統(tǒng)模式下，客戶(hù)的數(shù)據(jù)和業(yè)務(wù)系統(tǒng)都位于客戶(hù)的數(shù)據(jù)中心，在客戶(hù)的直接管理和控制下。在云計(jì)算環(huán)境里，客戶(hù)將自己的數(shù)據(jù)和業(yè)務(wù)系統(tǒng)遷移到云計(jì)算平臺(tái)上，失去了對(duì)這些數(shù)據(jù)和業(yè)務(wù)的直接控制能力?？蛻?hù)數(shù)據(jù)以及在后續(xù)運(yùn)行過(guò)程中生成、獲取的數(shù)據(jù)都處于云服務(wù)商的直接控制下，云服務(wù)商具有訪問(wèn)、利用或操控客戶(hù)數(shù)據(jù)的能力。將數(shù)據(jù)和業(yè)務(wù)系統(tǒng)遷移到云計(jì)算平臺(tái)后，安全性主要依賴(lài)于云服務(wù)商及其所采取的安全措施。云服務(wù)商通常把云計(jì)算平臺(tái)的安全措施及其狀態(tài)視為知識(shí)產(chǎn)權(quán)和商業(yè)秘密，客戶(hù)在缺乏必要的知情權(quán)的情況下，難以了解和掌握云服務(wù)商安全措施的實(shí)施情況和運(yùn)行狀態(tài)，難以對(duì)這些安全措施進(jìn)行有效監(jiān)督和管理，不能有效監(jiān)管云服務(wù)商的內(nèi)部人員對(duì)客戶(hù)數(shù)據(jù)的非授權(quán)訪問(wèn)和使用，增加了客戶(hù)數(shù)據(jù)和業(yè)務(wù)的風(fēng)險(xiǎn)?？蛻?hù)與云服務(wù)商之間的責(zé)任難以界定傳統(tǒng)模式下，按照誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)的原則，信息安全責(zé)任相對(duì)清楚。在云計(jì)算模式下，云計(jì)算平臺(tái)的管理和運(yùn)行主體與數(shù)據(jù)安全的責(zé)任主體不同，相互之間的責(zé)任如何界定，缺乏明確的規(guī)定。不同的服務(wù)模式和部署模式、云計(jì)算環(huán)境的復(fù)雜性也增加了界定云服務(wù)商與客戶(hù)之間責(zé)任的難度。云服務(wù)商可能還會(huì)采購(gòu)、使用其他云服務(wù)商的服務(wù)，如提供SaaS服務(wù)的云服務(wù)商可能將其服務(wù)建立在其他云服務(wù)商的PaaS或IaaS之上，這種情況導(dǎo)致了責(zé)任更加難以界定?？赡墚a(chǎn)生司法管轄權(quán)問(wèn)題在云計(jì)算環(huán)境里，數(shù)據(jù)的實(shí)際存儲(chǔ)位置往往不受客戶(hù)控制，客戶(hù)的數(shù)據(jù)可能存儲(chǔ)在境外數(shù)據(jù)中心，改變了數(shù)據(jù)和業(yè)務(wù)的司法管轄關(guān)系。注:一些國(guó)家的政府可能依據(jù)本國(guó)法律要求云服務(wù)商提供可以訪問(wèn)這些數(shù)據(jù)中心的途徑，甚至要求云服務(wù)商提供位于他國(guó)數(shù)據(jù)中心的數(shù)據(jù)。數(shù)據(jù)所有權(quán)保障面臨風(fēng)險(xiǎn)客戶(hù)將數(shù)據(jù)存放在云計(jì)算平臺(tái)上，沒(méi)有云服務(wù)商的配合很難獨(dú)自將數(shù)據(jù)安全遷出。在服務(wù)終止或發(fā)生糾紛時(shí)，云服務(wù)商還可能以刪除或不歸還客戶(hù)數(shù)據(jù)為要挾，損害客戶(hù)對(duì)數(shù)據(jù)的所有權(quán)和支配權(quán)。云服務(wù)商通過(guò)對(duì)客戶(hù)的資源消耗、通訊流量、繳費(fèi)等數(shù)據(jù)的收集統(tǒng)計(jì)，可以獲取客戶(hù)的大量相關(guān)信息，對(duì)這些信息的歸屬往往沒(méi)有明確規(guī)定，容易引起糾紛。數(shù)據(jù)保護(hù)更加困難云計(jì)算平臺(tái)采用虛擬化等技術(shù)實(shí)現(xiàn)多客戶(hù)共享計(jì)算資源，虛擬機(jī)之間的隔離和防護(hù)容易受到攻擊，跨虛擬機(jī)的非授權(quán)數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)突出。云服務(wù)商可能會(huì)使用其他云服務(wù)商的服務(wù)，使用第三方的功能、性能組件，使云計(jì)算平臺(tái)結(jié)構(gòu)復(fù)雜且動(dòng)態(tài)變化。隨著復(fù)雜性的增加，云計(jì)算平臺(tái)實(shí)施有效的數(shù)據(jù)保護(hù)措施更加困難，客戶(hù)數(shù)據(jù)被未授權(quán)訪問(wèn)、篡改、泄露和丟失的風(fēng)險(xiǎn)增大。數(shù)據(jù)殘留存儲(chǔ)客戶(hù)數(shù)據(jù)的存儲(chǔ)介質(zhì)由云服務(wù)商擁有，客戶(hù)不能直接管理和控制存儲(chǔ)介質(zhì)。當(dāng)客戶(hù)優(yōu)質(zhì)參考文檔優(yōu)質(zhì)參考文檔退出云計(jì)算服務(wù)時(shí)，云服務(wù)商應(yīng)該完全刪除客戶(hù)的數(shù)據(jù)，包括備份數(shù)據(jù)和運(yùn)行過(guò)程中產(chǎn)生的客戶(hù)相關(guān)數(shù)據(jù)。目前，還缺乏有效的機(jī)制、標(biāo)準(zhǔn)或工具來(lái)驗(yàn)證云服務(wù)商是否實(shí)施了完全刪除操作，客戶(hù)退出云計(jì)算服務(wù)后其數(shù)據(jù)仍然可能完整保存或殘留在云計(jì)算平臺(tái)上。容易產(chǎn)生對(duì)云服務(wù)商的過(guò)度依賴(lài)由于缺乏統(tǒng)一的標(biāo)準(zhǔn)和接口，不同云計(jì)算平臺(tái)上的客戶(hù)數(shù)據(jù)和業(yè)務(wù)難以相互遷移，同樣也難以從云計(jì)算平臺(tái)遷移回客戶(hù)的數(shù)據(jù)中心。另外云服務(wù)商出于自身利益考慮，往往不愿意為客戶(hù)的數(shù)據(jù)和業(yè)務(wù)提供可遷移能力。這種對(duì)特定云服務(wù)商的潛在依賴(lài)可能導(dǎo)致客戶(hù)的業(yè)務(wù)隨云服務(wù)商的干擾或停止服務(wù)而停止運(yùn)轉(zhuǎn)，也可能導(dǎo)致數(shù)據(jù)和業(yè)務(wù)遷移到其他云服務(wù)商的代價(jià)過(guò)高。由于云計(jì)算服務(wù)市場(chǎng)還未成熟，供客戶(hù)選擇的候選云服務(wù)商有限，也可能導(dǎo)致客戶(hù)對(duì)云服務(wù)商的過(guò)度依賴(lài)。云計(jì)算服務(wù)安全管理的主要角色及責(zé)任云計(jì)算服務(wù)安全管理的主要角色及責(zé)任如下：a）云服務(wù)商。為確?？蛻?hù)數(shù)據(jù)和業(yè)務(wù)系統(tǒng)安全，云服務(wù)商應(yīng)先通過(guò)安全審查，才能向客戶(hù)提供云計(jì)算服務(wù)；積極配合客戶(hù)的運(yùn)行監(jiān)管工作，對(duì)所提供的云計(jì)算服務(wù)進(jìn)行運(yùn)行監(jiān)視，確保持續(xù)滿(mǎn)足客戶(hù)安全需求；合同關(guān)系結(jié)束時(shí)應(yīng)滿(mǎn)足客戶(hù)數(shù)據(jù)和業(yè)務(wù)的遷移需求，確保數(shù)據(jù)安全。b）客戶(hù)。從已通過(guò)安全審查的云服務(wù)商中選擇適合的云服務(wù)商?？蛻?hù)需承擔(dān)部署或遷移到云計(jì)算平臺(tái)上的數(shù)據(jù)和業(yè)務(wù)的最終安全責(zé)任；客戶(hù)應(yīng)開(kāi)展云計(jì)算服務(wù)的運(yùn)行監(jiān)管活動(dòng)，根據(jù)相關(guān)規(guī)定開(kāi)展信息安全檢查。c）第三方評(píng)估機(jī)構(gòu)。對(duì)云服務(wù)商及其提供的云計(jì)算服務(wù)開(kāi)展獨(dú)立的安全評(píng)估。云計(jì)算服務(wù)安全管理基本要求采用云計(jì)算服務(wù)期間，客戶(hù)和云服務(wù)商應(yīng)遵守以下要求：a）安全管理責(zé)任不變。信息安全管理責(zé)任不應(yīng)隨服務(wù)外包而轉(zhuǎn)移，無(wú)論客戶(hù)數(shù)據(jù)和業(yè)務(wù)是位于內(nèi)部信息系統(tǒng)還是云服務(wù)商的云計(jì)算平臺(tái)上，客戶(hù)都是信息安全的最終責(zé)任人。b）資源的所有權(quán)不變?？蛻?hù)提供給云服務(wù)商的數(shù)據(jù)、設(shè)備等資源，以及云計(jì)算平臺(tái)上客戶(hù)業(yè)務(wù)系統(tǒng)運(yùn)行過(guò)程中收集、產(chǎn)生、存儲(chǔ)的數(shù)據(jù)和文檔等都應(yīng)屬客戶(hù)所有，客戶(hù)對(duì)這些資源的訪問(wèn)、利用、支配等權(quán)限不受限制。c）司法管轄關(guān)系不變?？蛻?hù)數(shù)據(jù)和業(yè)務(wù)的司法管轄權(quán)不應(yīng)因采用云計(jì)算服務(wù)而改變。除非中國(guó)法律法規(guī)有明確規(guī)定，云服務(wù)商不得依據(jù)其他國(guó)家的法律和司法要求將客戶(hù)數(shù)據(jù)及相關(guān)信息提供給他國(guó)政府及組織。d）安全管理水平不變。承載客戶(hù)數(shù)據(jù)和業(yè)務(wù)的云計(jì)算平臺(tái)應(yīng)按照政府信息系統(tǒng)安全管理要求進(jìn)行管理，為客戶(hù)提供云計(jì)算服務(wù)的云服務(wù)商應(yīng)遵守政府信息系統(tǒng)安全管理政策及標(biāo)準(zhǔn)。e）堅(jiān)持先審后用原則。云服務(wù)商應(yīng)具備保障客戶(hù)數(shù)據(jù)和業(yè)務(wù)系統(tǒng)安全的能力，并通過(guò)安全審查。客戶(hù)應(yīng)選擇通過(guò)審查的云服務(wù)商，并監(jiān)督云服務(wù)商切實(shí)履行安全責(zé)任，落實(shí)安全管理和防護(hù)措施。優(yōu)質(zhì)參考文檔優(yōu)質(zhì)參考文檔云計(jì)算服務(wù)生命周期概述客戶(hù)采購(gòu)和使用云計(jì)算服務(wù)的過(guò)程可分為四個(gè)階段:規(guī)劃準(zhǔn)備、選擇服務(wù)商與部署、運(yùn)行監(jiān)管、退出服務(wù)，如圖1所示。變更服務(wù)商圖1云計(jì)算服務(wù)的生命周期規(guī)劃準(zhǔn)備在規(guī)劃準(zhǔn)備階段，客戶(hù)應(yīng)分析采用云計(jì)算服務(wù)的效益，確定自身的數(shù)據(jù)和業(yè)務(wù)類(lèi)型，判定是否適合采用云計(jì)算服務(wù)；根據(jù)數(shù)據(jù)和業(yè)務(wù)的類(lèi)型確定云計(jì)算服務(wù)的安全能力要求；根據(jù)云計(jì)算服務(wù)的特點(diǎn)進(jìn)行需求分析，形成決策報(bào)告。選擇服務(wù)商與部署在選擇服務(wù)商與部署階段，客戶(hù)應(yīng)根據(jù)安全需求和云計(jì)算服務(wù)的安全能力選擇云服務(wù)商，與云服務(wù)商協(xié)商合同（包括服務(wù)水平協(xié)議、安全需求、保密要求等內(nèi)容），完成數(shù)據(jù)和業(yè)務(wù)向云計(jì)算平臺(tái)的部署或遷移。運(yùn)行監(jiān)管在運(yùn)行監(jiān)管階段，客戶(hù)應(yīng)指導(dǎo)監(jiān)督云服務(wù)商履行合同規(guī)定的責(zé)任義務(wù)，指導(dǎo)督促業(yè)務(wù)系統(tǒng)使用者遵守政府信息系統(tǒng)安全管理政策及標(biāo)準(zhǔn)，共同維護(hù)數(shù)據(jù)、業(yè)務(wù)及云計(jì)算環(huán)境的安全。退出服務(wù)在退出云計(jì)算服務(wù)時(shí)，客戶(hù)應(yīng)要求云服務(wù)商履行相關(guān)責(zé)任和義務(wù)，確保退出云計(jì)算服務(wù)階段數(shù)據(jù)和業(yè)務(wù)安全，如安全返還客戶(hù)數(shù)據(jù)、徹底清除云計(jì)算平臺(tái)上的客戶(hù)數(shù)據(jù)等。需變更云服務(wù)商時(shí)，客戶(hù)應(yīng)按要求選擇新的云服務(wù)商，重點(diǎn)關(guān)注云計(jì)算服務(wù)遷移過(guò)程的數(shù)據(jù)和業(yè)務(wù)安全；也應(yīng)要求原云服務(wù)商履行相關(guān)責(zé)任和義務(wù)。6規(guī)劃準(zhǔn)備6.1概述5.2對(duì)云計(jì)算面臨的安全風(fēng)險(xiǎn)及新問(wèn)題進(jìn)行了闡述，云計(jì)算服務(wù)并非適合所有的客戶(hù)，更不是所有應(yīng)用都適合部署到云計(jì)算環(huán)境。是否采用云計(jì)算服務(wù)，特別是采用社會(huì)化的云計(jì)算服務(wù)，應(yīng)該綜合平衡采用云計(jì)算服務(wù)后獲得的效益、可能面臨的信息安全風(fēng)險(xiǎn)、可以采取的安全措施后做出決策。只有當(dāng)安全風(fēng)險(xiǎn)在客戶(hù)可以承受、容忍的范圍內(nèi)，或安全風(fēng)險(xiǎn)引起的信息安全事件有適當(dāng)?shù)目刂苹蜓a(bǔ)救措施時(shí)方可采用云計(jì)算服務(wù)。效益評(píng)估效益是采用云計(jì)算服務(wù)的最主要?jiǎng)右颍挥性诳赡塬@得明顯的經(jīng)濟(jì)和社會(huì)效益，或初期效益不一定十分明顯，但從發(fā)展的角度看潛在效益很大，并且信息安全風(fēng)險(xiǎn)可控時(shí)，才宜采優(yōu)質(zhì)參考文檔優(yōu)質(zhì)參考文檔用云計(jì)算服務(wù)。云計(jì)算服務(wù)的效益主要從以下幾個(gè)方面進(jìn)行分析比較：a）建設(shè)成本。傳統(tǒng)的自建信息系統(tǒng)，需要建設(shè)運(yùn)行環(huán)境、采購(gòu)服務(wù)器等硬件設(shè)施、定制開(kāi)發(fā)或采購(gòu)軟件等；采用云計(jì)算服務(wù)，初期資金投入可能包括租用網(wǎng)絡(luò)帶寬、客戶(hù)采用的安全控制措施等。b）運(yùn)維成本。傳統(tǒng)的自建信息系統(tǒng)，日常運(yùn)行需要考慮設(shè)備運(yùn)行能耗、設(shè)備維護(hù)、升級(jí)改造、增加硬件設(shè)備、擴(kuò)建機(jī)房等成本；采用云計(jì)算服務(wù)，僅需為使用的服務(wù)和資源付費(fèi)。c）人力成本。傳統(tǒng)的自建信息系統(tǒng)，需要維持相應(yīng)數(shù)量的專(zhuān)業(yè)技術(shù)人員，包括信息中心等專(zhuān)業(yè)機(jī)構(gòu)；采用云計(jì)算服務(wù)，僅需適當(dāng)數(shù)量的專(zhuān)業(yè)技術(shù)和管理人員。d）性能和質(zhì)量。云計(jì)算服務(wù)由具備相當(dāng)專(zhuān)業(yè)技術(shù)水準(zhǔn)的云服務(wù)商提供，云計(jì)算平臺(tái)具有冗余措施、先進(jìn)的技術(shù)和管理、完整的解決方案等特點(diǎn)，應(yīng)分析采用云計(jì)算服務(wù)后對(duì)業(yè)務(wù)的性能和質(zhì)量帶來(lái)的優(yōu)勢(shì)。e）創(chuàng)新性。通過(guò)采用云計(jì)算服務(wù)，客戶(hù)可以將更多的精力放在如何提升核心業(yè)務(wù)能力、創(chuàng)新公眾服務(wù)上，而不是業(yè)務(wù)的技術(shù)實(shí)現(xiàn)和實(shí)施；可以快速部署滿(mǎn)足新需求的業(yè)務(wù)，并按需隨時(shí)調(diào)整。政府信息分類(lèi)信息分類(lèi)原則客戶(hù)將信息部署或遷移到云計(jì)算平臺(tái)之前，應(yīng)先明確信息的類(lèi)型。本標(biāo)準(zhǔn)中的政府信息是指政府機(jī)關(guān)，包括受政府委托代行政府機(jī)關(guān)職能的機(jī)構(gòu)，在履行職責(zé)過(guò)程中，以及政府合同單位在完成政府委托任務(wù)過(guò)程中產(chǎn)生、獲取的，通過(guò)計(jì)算機(jī)等電子裝置處理、保存、傳輸?shù)臄?shù)據(jù)，相關(guān)的程序、文檔等。涉密信息的處理、保存、傳輸、利用按國(guó)家保密法規(guī)執(zhí)行。本標(biāo)準(zhǔn)將非涉密政府信息分為敏感信息、公開(kāi)信息兩種類(lèi)型。敏感信息敏感信息的概念敏感信息指不涉及國(guó)家秘密，但與國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定，以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷(xiāo)毀可能造成以下后果：a）損害國(guó)防、國(guó)際關(guān)系；b）損害國(guó)家財(cái)產(chǎn)和公共利益，以及個(gè)人財(cái)產(chǎn)或人身安全；c）影響國(guó)家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等；d）影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；e）干擾政府部門(mén)依法公正地開(kāi)展監(jiān)督、管理、檢查、審計(jì)等行政活動(dòng)，妨礙政府部門(mén)履行職責(zé)；f）危害國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全；g）影響市場(chǎng)秩序，造成不公平競(jìng)爭(zhēng)，破壞市場(chǎng)規(guī)律；h）可推論出國(guó)家秘密事項(xiàng)；i）侵犯?jìng)€(gè)人隱私、企業(yè)商業(yè)秘密和知識(shí)產(chǎn)權(quán)；優(yōu)質(zhì)參考文檔優(yōu)質(zhì)參考文檔j）損害國(guó)家、企業(yè)、個(gè)人的其他利益和聲譽(yù)。敏感信息的范圍敏感信息包括但不限于：a）應(yīng)該公開(kāi)但正式發(fā)布前不宜泄露的信息，如規(guī)劃、統(tǒng)計(jì)、預(yù)算、招投標(biāo)等的過(guò)程信息；b）執(zhí)法過(guò)程中生成的不宜公開(kāi)的記錄文檔；c）一定精度和范圍的國(guó)家地理、資源等基礎(chǔ)數(shù)據(jù)；d）個(gè)人信息，或通過(guò)分析、統(tǒng)計(jì)等方法可以獲得個(gè)人隱私的相關(guān)信息；e）企業(yè)的商業(yè)秘密和知識(shí)產(chǎn)權(quán)中不宜公開(kāi)的信息；f）關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全防護(hù)計(jì)劃、策略、實(shí)施等相關(guān)信息；g）行政機(jī)構(gòu)內(nèi)部的人事規(guī)章和工作制度；h）政府部門(mén)內(nèi)部的人員晉升、獎(jiǎng)勵(lì)、處分、能力評(píng)價(jià)等人事管理信息；i）根據(jù)國(guó)際條約、協(xié)議不宜公開(kāi)的信息；j）法律法規(guī)確定的不宜公開(kāi)信息；k）單位根據(jù)國(guó)家要求或本單位要求認(rèn)定的敏感信息。公開(kāi)信息公開(kāi)信息指不涉及國(guó)家秘密且不是敏感信息的政府信息，包括但不限于：a）行政法規(guī)、規(guī)章和規(guī)范性文件，發(fā)展規(guī)劃及相關(guān)政策；b）統(tǒng)計(jì)信息，財(cái)政預(yù)算決算報(bào)告，行政事業(yè)性收費(fèi)的項(xiàng)目、依據(jù)、標(biāo)準(zhǔn)；c）政府集中采購(gòu)項(xiàng)目的目錄、標(biāo)準(zhǔn)及實(shí)施情況；d）行政許可的事項(xiàng)、依據(jù)、條件、數(shù)量、程序、期限以及申請(qǐng)行政許可需要提交的全部材料目錄及辦理流程；e）重大建設(shè)項(xiàng)目的批準(zhǔn)和實(shí)施情況；f）扶貧、教育、醫(yī)療、社會(huì)保障、促進(jìn)就業(yè)等方面的政策、措施及其實(shí)施情況；g）突發(fā)公共事件的應(yīng)急預(yù)案、預(yù)警信息及應(yīng)對(duì)情況；h）環(huán)境保護(hù)、公共衛(wèi)生、安全生產(chǎn)、食品藥品、產(chǎn)品質(zhì)量的監(jiān)督檢查情況等；i）其他根據(jù)相關(guān)法律法規(guī)應(yīng)該公開(kāi)的信息。政府業(yè)務(wù)分類(lèi)業(yè)務(wù)分類(lèi)原則確定了信息類(lèi)型后，還需要對(duì)承載相關(guān)信息的業(yè)務(wù)進(jìn)行分類(lèi)。根據(jù)業(yè)務(wù)不能正常開(kāi)展時(shí)可能造成的影響范圍和程度，本標(biāo)準(zhǔn)將政府業(yè)務(wù)劃分為一般業(yè)務(wù)、重要業(yè)務(wù)、關(guān)鍵業(yè)務(wù)等三種類(lèi)型。一般業(yè)務(wù)一般業(yè)務(wù)出現(xiàn)短期服務(wù)中斷或無(wú)響應(yīng)不會(huì)影響政府部門(mén)的核心任務(wù)，對(duì)公眾的日常工作與生活造成的影響范圍、程度有限。通常政府部門(mén)、社會(huì)公眾對(duì)一般業(yè)務(wù)中斷的容忍度以天為單位衡量。優(yōu)質(zhì)參考文檔優(yōu)質(zhì)參考文檔重要業(yè)務(wù)重要業(yè)務(wù)一旦受到干擾或停頓，會(huì)對(duì)政府決策和運(yùn)轉(zhuǎn)、對(duì)公服務(wù)產(chǎn)生較大影響，在一定范圍內(nèi)影響公眾的工作生活，造成財(cái)產(chǎn)損失，引發(fā)少數(shù)人對(duì)政府的不滿(mǎn)情緒。此類(lèi)業(yè)務(wù)出現(xiàn)問(wèn)題，造成的影響范圍、程度