保險業(yè)云資源管理基本要求

T/IACXXXXX—XXXXIIIT/IACXXXXX—XXXX前??言本標準按照GB/T1.1-2009給出的規(guī)則起草。本標準由中國保險行業(yè)協(xié)會提出并歸口。本標準起草單位：本標準主要起草人：引??言隨著云計算技術(shù)的成熟，基于云計算的內(nèi)部支撐系統(tǒng)建設(shè)逐步推進?；A(chǔ)設(shè)施、平臺和終端架構(gòu)向云計算演進，一方面新建系統(tǒng)普遍采用云計算架構(gòu)，另一方面已有系統(tǒng)也在向云計算平臺遷移。為了更好地指導(dǎo)云化后的IT運維管理，本規(guī)范對未來云化后的IT運維管理提出了全面要求，用于指導(dǎo)未來云計算運維管理的建設(shè)，實現(xiàn)按需的IT服務(wù)支撐。保險業(yè)云資源管理基本要求范圍本標準規(guī)定了保險業(yè)云資源管理基本要求本標準適用于保險業(yè)公有云所有資源規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。ISO/IEC20000-1:2005信息技術(shù)服務(wù)管理之規(guī)范（Informationtechnology–Servicemanagement–Part1:Specification）ISO/IEC20000-2:2005信息技術(shù)服務(wù)管理之實施指南（Informationtechnology–Servicemanagement–Part2:Codeofpractice）GB/T31168-2014信息安全技術(shù)云計算服務(wù)安全能力要求術(shù)語、定義和縮略語下列術(shù)語和定義適用于本文件。流程process用于實現(xiàn)特定目標的一系列有組織的活動。流程獲得一個或多個定義的輸入，然后將它們變成定義的輸出。流程可以包括角色、責(zé)任、工具和提供輸出所需的管理控制。流程定義可包括政策、標準、指南、活動和工作指令。一個流程的輸出常常成為另一個流程的輸入。記錄record闡明所取得的結(jié)果或提供所完成活動的證據(jù)的文件。[ISO/IEC20000-1:2005，定義2.9]變更記錄changerecord錄包括受影響配置項的詳情及其如何被授權(quán)變更所影響。[ISO/IEC20000-1:2005，定義2.3]問題problem一個或多個事件的未知的潛在原因。[ISO/IEC20000-1:2005，定義2.8]云平臺Cloudplatform是指公有云平臺，包括共有云中的金融云。堡壘機Fortress

machine即在特定的\t"/item/%E5%A0%A1%E5%9E%92%E6%9C%BA/_blank"網(wǎng)絡(luò)環(huán)境下，為保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞，而運用各種技術(shù)手段實時收集和監(jiān)控網(wǎng)絡(luò)環(huán)境中每一個組成部分的系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動的機器，以便集中\(zhòng)t"/item/%E5%A0%A1%E5%9E%92%E6%9C%BA/_blank"報警、及時處理及\t"/item/%E5%A0%A1%E5%9E%92%E6%9C%BA/_blank"審計定責(zé)縮略語下列縮略語適用于本文件。DDoS（DistributedDenialofService）：分布式拒絕服務(wù)攻擊指借助于客戶/服務(wù)器技術(shù)SOP（StandardOperatingProcedure）：標準操作程序SLA（Service-LevelAgreement）：關(guān)于網(wǎng)絡(luò)服務(wù)供應(yīng)商和客戶間的一份合同，其中定義了服務(wù)類型、服務(wù)質(zhì)量和客戶付款等術(shù)語。SSH(

SecureShell):為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議，專為遠程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議?；疽笤品?wù)商認證資質(zhì)云服務(wù)商應(yīng)具備的認證資質(zhì)包括但不限于：公安部等保四級測評；ISO/IEC27001:2013信息安全管理體系認證；ISO/IEC20000:2011信息技術(shù)服務(wù)管理體系認證；PCIDSS支付卡行業(yè)數(shù)據(jù)安全標準認證；ServiceOrganizationControl（SOC）審計；CSASTAR云安全國際認證金牌；ISO/IEC22301:2012業(yè)務(wù)連續(xù)性管理體系認證；云服務(wù)商能力要求底層技術(shù)能力在發(fā)現(xiàn)云平臺軟件Bug或安全漏洞時能夠第一時間修復(fù)，保證底層云平臺自身的安全，確保云租戶之間的資源隔離。云計算資源擁有充足的云計算資源（包括數(shù)據(jù)中心、網(wǎng)絡(luò)帶寬、服務(wù)器等），為云租戶建立足夠大規(guī)模的資源池，確保服務(wù)不斷供。擁有能夠滿足系統(tǒng)需要的庫存管理能力和集群管理能力，降低運營成本，提高服務(wù)質(zhì)量。監(jiān)控和應(yīng)急處置能力能夠迅速發(fā)現(xiàn)或預(yù)測故障，同時擁有滿足業(yè)務(wù)需求的故障遷移能力，確保在故障發(fā)生后能夠迅速恢復(fù)服務(wù)。風(fēng)險管理能力建立完善的風(fēng)險管理體系，保證云平臺自身的業(yè)務(wù)連續(xù)性。內(nèi)控合規(guī)體系擁有健全的內(nèi)控合規(guī)體系，采取資源隔離、訪問控制、多副本存儲、數(shù)據(jù)加密、運維審計等管理手段和技術(shù)措施，確保云租戶數(shù)據(jù)不被未授權(quán)訪問和使用、不發(fā)生內(nèi)部數(shù)據(jù)泄露等事件。安全服務(wù)增值能力具備提供增值安全服務(wù)的能力，為云租戶提供防DDoS攻擊、防漏洞注入、防入侵等安全防護手段，幫助云租戶免受網(wǎng)絡(luò)攻擊威脅。安全審計能力具備在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)環(huán)節(jié)節(jié)點進行安全審計、對用戶的重要行為和重要安全事件進行審計的能力。SLA標準云服務(wù)商提供的資源應(yīng)具有SLA協(xié)議標準，可用性不得低于99.9%。運維人員要求運維人員應(yīng)滿足以下要求：熟悉云資源申請、擴容、釋放流程；熟悉公司SOP標準操作流程；了解公司使用的主流的操作系統(tǒng)和中間件；經(jīng)過系統(tǒng)化的安全培訓(xùn)；從事linux運維工作不少于一年安全管理網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全應(yīng)滿足以下要求：云平臺系統(tǒng)對公網(wǎng)發(fā)布均應(yīng)先安全檢測并進行相關(guān)端口掃描后。云平臺系統(tǒng)主機的運維工作宜從專線通過堡壘機進行。無法安裝時，SSH宜采用證書的方式登錄，應(yīng)禁用賬戶/密碼的方式。云主機宜通過負載均衡與互聯(lián)網(wǎng)進行交互。云平臺系統(tǒng)連接數(shù)據(jù)庫宜通過專線或內(nèi)部地址進行連接，禁止任何方式在互聯(lián)網(wǎng)發(fā)布數(shù)據(jù)庫端口。公司內(nèi)網(wǎng)與云網(wǎng)絡(luò)的互聯(lián)互通需通過不同運營商的2條專線線路實現(xiàn)，2條專線互為備份，其中1條專線線路供公司內(nèi)部系統(tǒng)與云平臺系統(tǒng)對接使用，另1條專線線路供運維人員進行日常運維工作使用。云平臺系統(tǒng)主機應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略進行訪問規(guī)則設(shè)置。資源安全主機安全應(yīng)滿足以下要求：主機操作應(yīng)該滿足公司現(xiàn)行的各類操作系統(tǒng)安全配置規(guī)范及基線要求；主機部署中間件的版本和安全配置應(yīng)該符合公司現(xiàn)有安全配置規(guī)范及基線要求；定時進行安全漏洞、安全基線掃描。為每個運維人員提供獨立的運維賬號，避免賬號共享。對外提供服務(wù)前應(yīng)提交申請進行安全漏洞檢測，確定無高風(fēng)險漏洞后，方可使用。應(yīng)該部署主機防護、防病毒等主機安全類產(chǎn)品。主機默認情況下除允許通信端口，其他端口拒絕所有通信，應(yīng)根據(jù)回話狀態(tài)信息為進出數(shù)據(jù)流提供明確的允許/拒絕訪問的能力。控制力度為端口級。權(quán)限安全業(yè)務(wù)維度權(quán)限管理針對不同的業(yè)務(wù)系統(tǒng)，分配不同的賬號，每個賬戶只對賬戶內(nèi)的資源擁有管理權(quán)限。資源維度權(quán)限管理針對不同的資源，分配不同的賬號，每個賬戶只對賬戶內(nèi)的資源擁有管理權(quán)限。環(huán)境安全軟件環(huán)境云平臺使用的操作系統(tǒng)和中間件，宜使用云服務(wù)商提供的模板或者開源系統(tǒng)。使用涉及版權(quán)的系統(tǒng)或中間件，應(yīng)提前購買授權(quán)。需定期更新，打補丁保持軟件的持續(xù)更新。硬件環(huán)境硬件環(huán)境宜使用云服務(wù)商提供的環(huán)境。由服務(wù)商提供mysql數(shù)據(jù)庫。應(yīng)用安全應(yīng)用安全應(yīng)滿足以下要求：基于http/https協(xié)議的應(yīng)用發(fā)布，宜購買web應(yīng)用防火墻等防護服務(wù)；對公網(wǎng)發(fā)布的應(yīng)用系統(tǒng)宜通過負載均衡進行發(fā)布；。云平臺系統(tǒng)每年至少進行2次安全漏洞掃描檢測；云平臺系統(tǒng)不宜使用明文密碼進行數(shù)據(jù)庫連接；云平臺應(yīng)用發(fā)布流程標準不低于內(nèi)部發(fā)布標準；所有變更操作要有變更記錄，歸檔保存；云平臺應(yīng)用如涉及敏感數(shù)據(jù)宜進行加密處理。資源管理主機類資源管理賬號管理系統(tǒng)管理員根據(jù)業(yè)務(wù)性質(zhì)分配不同的賬號并配置相應(yīng)權(quán)限。權(quán)限管理系統(tǒng)管理員根據(jù)流程要求審核并授予權(quán)限。并記錄。容量管理系統(tǒng)管理員根據(jù)資源配置需求擴展系統(tǒng)資源，負責(zé)分區(qū)及空間擴展工作，以及共享存儲的掛載等工作。日常管理系統(tǒng)管理員進行操作系統(tǒng)的日常配置及變更操作，包括新建系統(tǒng)用戶、口令管理、FTP、NTP、權(quán)限變更、安全配置變更及其他系統(tǒng)配置變更操作等。故障管理系統(tǒng)管理員跟進主機級的故障分析；會同開發(fā)、網(wǎng)絡(luò)、系統(tǒng)、安全等團隊處理系統(tǒng)故障并出具故障分析報告。安全管理系統(tǒng)管理員配合安全部門配置主機出入口安全。備份管理系統(tǒng)管理員根據(jù)對非結(jié)構(gòu)化文件備份的情況對備份策略進行優(yōu)化，包括備份時間、備份類型、保留時間等，在發(fā)生誤操作或其他錯誤等需要恢復(fù)數(shù)據(jù)時進行恢復(fù)操作。監(jiān)控管理系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進行操作系統(tǒng)級的監(jiān)控配置和管理，包括系統(tǒng)容量、性能、可用性監(jiān)控。及時處理系統(tǒng)故障，提供容量、性能分析報告。趨勢管理系統(tǒng)管理員保持對業(yè)界新產(chǎn)品的跟蹤，不斷推動主機體系的優(yōu)化。數(shù)據(jù)類資源管理賬號管理系統(tǒng)管理員根據(jù)業(yè)務(wù)性質(zhì)分配不同的賬號并配置相應(yīng)權(quán)限。權(quán)限管理系統(tǒng)管理員根據(jù)流程授予權(quán)限并記錄。容量管理系統(tǒng)管理員根據(jù)資源配置需求擴展系統(tǒng)資源空間。日常管理系統(tǒng)管理員除了對數(shù)據(jù)查詢外，日常發(fā)版、數(shù)據(jù)變更、結(jié)構(gòu)變更等操作，宜由需求方提供流程與腳本，然后系統(tǒng)管理員審核并執(zhí)行腳本。故障管理系統(tǒng)管理員跟進數(shù)據(jù)級的故障分析；會同開發(fā)、網(wǎng)絡(luò)、系統(tǒng)、安全等團隊處理系統(tǒng)故障并出具故障分析報告。安全管理系統(tǒng)管理員配合安全部門配置數(shù)據(jù)出入口安全，審計數(shù)據(jù)對服務(wù)器和數(shù)據(jù)的操作行為。備份管理系統(tǒng)管理員根據(jù)流程描述在云平臺部署數(shù)據(jù)備份策略。監(jiān)控管理系統(tǒng)管理員根據(jù)監(jiān)控要求對數(shù)據(jù)配置監(jiān)控策略。趨勢管理系統(tǒng)管理員保持對業(yè)界新產(chǎn)品的跟蹤，不斷推動數(shù)據(jù)體系的優(yōu)化。中間件類管理賬號管理系統(tǒng)管理員根據(jù)業(yè)務(wù)性質(zhì)分配不同的賬號并配置相應(yīng)權(quán)限。權(quán)限管理系統(tǒng)管理員根據(jù)流程授予權(quán)限。并記錄。容量管理系統(tǒng)管理員分析用戶量與資源之間比例關(guān)系。上線前審核壓力測試過程與結(jié)果，根據(jù)資源配置需求評估連接數(shù)據(jù)庫連接大小配置，對中間件進行相應(yīng)的優(yōu)化和提出擴容建議。日常管理系統(tǒng)管理員進行日常配置操作，包括中間件用戶權(quán)限、口令、端口配置等各種中間件配置。故障管理系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)跟進中間件級的故障分析；會同開發(fā)、網(wǎng)絡(luò)、系統(tǒng)、安全等團隊處理系統(tǒng)故障并出具故障分析報告。安全管理系統(tǒng)管理員配合安全部門配置中間件出入口安全，防范DOS等流量攻擊。備份管理系統(tǒng)管理員利用docker等技術(shù)備份中間件配置，保留到數(shù)據(jù)中心。監(jiān)控管理系統(tǒng)管理員根據(jù)監(jiān)控要求對中間件配置監(jiān)控策略。趨勢管理系統(tǒng)管理員保持對業(yè)界新架構(gòu)新產(chǎn)品的跟蹤，不斷推動中間件部署體系的優(yōu)化。網(wǎng)絡(luò)類資源管理信息管理網(wǎng)絡(luò)管理員根據(jù)云平臺業(yè)務(wù)使用需求，詳細溝通確認雙方互聯(lián)方式，包括互聯(lián)IP地址使用、雙方業(yè)務(wù)系統(tǒng)IP地址、擬采用的網(wǎng)絡(luò)互聯(lián)技術(shù)、路由指向、策略管控等信息。日常管理網(wǎng)絡(luò)管理員根據(jù)溝通確認結(jié)果，協(xié)調(diào)雙方聯(lián)調(diào)時間窗口，并實施聯(lián)調(diào)，包括雙方線路聯(lián)通性聯(lián)調(diào)、雙方服務(wù)器間互通聯(lián)調(diào)等。權(quán)限管理網(wǎng)絡(luò)管理員根據(jù)業(yè)務(wù)系統(tǒng)間互訪需求，進行互訪權(quán)限設(shè)定及實施。根據(jù)業(yè)務(wù)部門提出的變更需求，在流程審批通過后完成路由、權(quán)限等信息的變更操作。監(jiān)控管理網(wǎng)絡(luò)管理員對與云平臺互聯(lián)線路的連通性進行監(jiān)控配置和管理，及時處理線路故障問題安全類管理漏洞管理云業(yè)務(wù)系統(tǒng)部署完成后，安全運維人員及時對業(yè)務(wù)系統(tǒng)進行上線安全漏洞掃描，對掃描結(jié)果進行評估分析，協(xié)助系統(tǒng)相關(guān)人員完成漏洞整改工作，直到掃描無高風(fēng)險漏洞，方可上線。掃描管理安全運維人員對云平臺業(yè)務(wù)系統(tǒng)進行定期安全掃描工作，及時對業(yè)務(wù)系統(tǒng)進行上線安全漏洞掃描，對掃描結(jié)果進行評估分析，協(xié)助系統(tǒng)相關(guān)人員完成漏洞整改工作，確保系統(tǒng)的安全穩(wěn)定。防護管理安全運維人員對云平臺應(yīng)用系統(tǒng)添加云安全防護，并監(jiān)控云安全防護相關(guān)安全事件，及時對惡意攻擊行為進行應(yīng)急處理。趨勢管理安全運維人員保持對業(yè)界安全事件的關(guān)注，及時優(yōu)化安全體系。監(jiān)控類資源管理權(quán)限管理系統(tǒng)管理員根據(jù)流程授予權(quán)限并記錄。日常管理系統(tǒng)管理員每日定時檢查監(jiān)控系統(tǒng)是否正常，是否存在需要調(diào)整的監(jiān)控指標，協(xié)助添加、修改、刪除監(jiān)控信息，做好登記工作。報警管理對于監(jiān)控報警事件，系統(tǒng)管理員及時反饋并聯(lián)系相關(guān)人員進行處理。做好處理記錄。數(shù)據(jù)管理數(shù)據(jù)遷移一般數(shù)據(jù)進行敏感字段篩查后再進行數(shù)據(jù)遷移，可以利用云服務(wù)商提供的工具直接進行轉(zhuǎn)換并者遷移。也可以通過服務(wù)商的合作伙伴進行遷移策略的制定和實施，其中：重要數(shù)據(jù)應(yīng)對敏感字段進行脫敏或者加密后在進行數(shù)據(jù)遷移，保證數(shù)據(jù)安全；核心數(shù)據(jù)應(yīng)根據(jù)公司的戰(zhàn)略規(guī)劃確定是否全部上云，上云數(shù)據(jù)敏感字段要做好加密和備份。數(shù)據(jù)加密在數(shù)據(jù)加密時應(yīng)考慮如下情況：云平臺數(shù)據(jù)加密應(yīng)符合數(shù)據(jù)加密相關(guān)國家、行業(yè)標準或團體標準的要求；云平臺與其他應(yīng)用程序和數(shù)據(jù)一同工作的過程，如果需要操作明文數(shù)據(jù)，宜進行加密處理；云平臺存儲的數(shù)據(jù)涉及敏感字段，宜進行加密處理；數(shù)據(jù)在傳輸過程中應(yīng)處于加密狀態(tài)。數(shù)據(jù)備份和回傳云平臺上的數(shù)據(jù)建議進行如下操作：定期對云平臺重要數(shù)據(jù)按照數(shù)據(jù)安全要求進行備份并校驗數(shù)據(jù)正確性；核心數(shù)據(jù)備份副本宜同時備份到本地服務(wù)器一份。遷云數(shù)據(jù)在遷移前宜和云服務(wù)商協(xié)定數(shù)據(jù)回遷方案。應(yīng)急管理與培訓(xùn) 安全應(yīng)急管理每天對云資源監(jiān)控主要指標進行巡檢，重點對網(wǎng)絡(luò)流出流量、CPU使用率、內(nèi)存使用率、存儲空間變化、數(shù)據(jù)庫壓力等關(guān)鍵指標進行主動檢查，對異常指標跟蹤觀察并通知使用人進行分析，對指標設(shè)置不合理的要及時調(diào)整。及時查看云平臺發(fā)布的平臺維護通知，評估影響并及時通知云資源使用人。在出現(xiàn)緊急事件時按照SOP操作標準來執(zhí)行。故障應(yīng)急