IT運(yùn)維信息安全解決方案

IT運(yùn)維信息安全解決方案

IT運(yùn)維信息安全解決方案

隨著信息安全管理體系和技術(shù)體系在企業(yè)領(lǐng)域的信息安全建設(shè)

中不斷推進(jìn)，安全運(yùn)維占信息系統(tǒng)生命周期70%-80%的信息，并且

安全運(yùn)維體系的建設(shè)已經(jīng)越來(lái)越被廣大用戶重視。特別是隨著信息系

統(tǒng)建設(shè)工作從大規(guī)模建設(shè)階段逐步轉(zhuǎn)型到“建設(shè)和運(yùn)維”并舉的發(fā)展

階段，運(yùn)維人員需要管理越來(lái)越龐大的IT系統(tǒng)這樣的情況下，信息

安全運(yùn)維體系的建設(shè)已經(jīng)被提到了一個(gè)空前的高度上。它不僅單單是

一個(gè)體系的建設(shè)，更是IT系統(tǒng)管理中的夯實(shí)基礎(chǔ)。

運(yùn)維服務(wù)的發(fā)展趨勢(shì)對(duì)于企業(yè)的安全運(yùn)維服務(wù)管理的發(fā)展，通常

能夠?qū)⑵浞譃榛靵y階段、被動(dòng)階段、主動(dòng)階段、服務(wù)階段和價(jià)值階段

這五個(gè)階段。

1、在混亂階段:運(yùn)維服務(wù)沒有建立綜合的支持中心，也沒有用戶

通知機(jī)制；

2、在被動(dòng)階段:運(yùn)維服務(wù)開始關(guān)注事件的發(fā)生和解決，也開始關(guān)

注信息資產(chǎn)，擁有了統(tǒng)一的運(yùn)維控制臺(tái)和故障記錄和備份機(jī)制；

3、在主動(dòng)階段:運(yùn)維服務(wù)建立了安全運(yùn)行的定義，并將系統(tǒng)性能,

問(wèn)題管理、可用性管理、自動(dòng)化與工作調(diào)度作為重點(diǎn)；

4、在服務(wù)階段，運(yùn)維服務(wù)工作中已經(jīng)能夠支持任務(wù)計(jì)劃和服務(wù)

級(jí)別管理；

5、在價(jià)值階段，運(yùn)維服務(wù)實(shí)現(xiàn)了性能、安全和核心幾大應(yīng)用的

緊密結(jié)合，體現(xiàn)其價(jià)值所在。

信息安全的概念在二十世紀(jì)經(jīng)歷了一個(gè)漫長(zhǎng)的歷史階段，90年代

以來(lái)得到了深化。進(jìn)入21世紀(jì)后，隨著信息技術(shù)的不斷發(fā)展，信息

安全問(wèn)題也日顯突出。如何確保信息系統(tǒng)的安全已經(jīng)成為了全社會(huì)關(guān)

注的問(wèn)題。國(guó)際上對(duì)于信息安全問(wèn)題的研究起步較早，投入力度大,

已取得了許多成果，并得以推廣應(yīng)用。中國(guó)當(dāng)前也已有一批專門從事

信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企

業(yè)，形成了中國(guó)信息安全產(chǎn)業(yè)的雛形。

關(guān)于信息安全的定義也有很多，國(guó)內(nèi)學(xué)者與國(guó)外學(xué)者、不同的社

會(huì)組織也給出了不同的定義。

＞國(guó)內(nèi)學(xué)者的定義：“信息安全保密內(nèi)容分為:實(shí)體安全、運(yùn)行安全、

數(shù)據(jù)安全和管理安全四個(gè)方面?！?/p>

＞我國(guó)“計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則”中的定義是：“涉

及實(shí)體安全、運(yùn)行安全和信息安全三個(gè)方面?！?/p>

＞我國(guó)相關(guān)立法給出的定義是:“保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)

備、設(shè)施（網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保障信息安全，保

障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全”。這里

面涉及了物理安全、運(yùn)行安全與信息安全三個(gè)層面。

國(guó)家信息安全重點(diǎn)實(shí)驗(yàn)室給出的定義是:“信息安全涉及到信息的

機(jī)密性、完整性、可用性、可控性。綜合起來(lái)說(shuō)，就是要保障電

子信息的有效性。”

英國(guó)BS7799信息安全管理標(biāo)準(zhǔn)給出的定義是:“信息安全是使信

息避免一系列威脅，保障商務(wù)的連續(xù)性，最大限度地減少商務(wù)的

損失，最大限度地獲取投資和商務(wù)的回報(bào)，涉及的是機(jī)密性、完

整性、可用性?！?/p>

美國(guó)國(guó)家安全局信息保障主任給出的定義是：“因?yàn)樾g(shù)語(yǔ)'信息安

全'一直僅表示信息的機(jī)密性，在國(guó)防部我們用‘信息保障'來(lái)

描述信息安全，也叫'IA」它包含5種安全服務(wù)，包括機(jī)密性、

完整性、可用性、真實(shí)性和不可抵賴性?！?/p>

國(guó)際標(biāo)準(zhǔn)化委員會(huì)給出的定義是:“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)

的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的

或惡意的原因而遭到破壞、更改、顯露

機(jī)密性Confidentiality

完整性Integrity

可用性Availability

可控性controllability

真實(shí)性Authenticity

不可否認(rèn)性Non-repudiation

＞帳號(hào)口令管理

＞系統(tǒng)基線配置安全管理

＞系統(tǒng)漏洞安全管理

＞終端安全管理

＞安全審計(jì)管理

＞客戶信息安全管理

＞業(yè)務(wù)安全管理

＞安全檢查與維護(hù)作業(yè)

安全運(yùn)維的定義

通常安全運(yùn)維包含兩層含義：

一是指在運(yùn)維過(guò)程中對(duì)網(wǎng)絡(luò)或系統(tǒng)發(fā)生病毒或黑客攻擊等安全

事件進(jìn)行定位、防護(hù)、排除等運(yùn)維動(dòng)作，保障系統(tǒng)不受內(nèi)、外界侵害。

二是指對(duì)運(yùn)維過(guò)程中發(fā)生的基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、安全、主機(jī)、中間

件、數(shù)據(jù)庫(kù)乃至核心應(yīng)用系統(tǒng)發(fā)生的影響其正常運(yùn)行的事件（包含關(guān)

聯(lián)事件）通稱為安全事件，而圍繞安全事件、運(yùn)維人員和信息資產(chǎn)，

依據(jù)具體流程而展開監(jiān)控、告警、響應(yīng)、評(píng)估等運(yùn)行維護(hù)活動(dòng)，稱為

安全運(yùn)維服務(wù)。

當(dāng)前，大多數(shù)企業(yè)還停留在被動(dòng)的、傳統(tǒng)意義上的安全運(yùn)維服務(wù),

這樣安全運(yùn)維服務(wù)存在著以下弊端:

1）、出現(xiàn)故障縱有眾多單一的廠商管理工具，但無(wú)法迅速定位安

全事件，忙于“救火”，卻又不知火因何而“著”。時(shí)時(shí)處于被動(dòng)服務(wù)

之中，無(wú)法提供量化的服務(wù)質(zhì)量標(biāo)準(zhǔn)。

2）、企業(yè)的信息系統(tǒng)管理仍在依靠各自的“業(yè)務(wù)骨干”支撐，缺

少相應(yīng)的流程和知識(shí)積累，過(guò)多依賴于人。

3）、對(duì)安全事件缺少關(guān)聯(lián)性分析和評(píng)估分析，并且沒有對(duì)安全事

件定義明確的處理流程，更多的是依靠人的經(jīng)驗(yàn)和責(zé)任心，缺少必要

的審核和工具的支撐。

正是因?yàn)楫?dāng)前運(yùn)維服務(wù)中存在的弊端，XX股份有限公司依靠長(zhǎng)期

從事應(yīng)用平臺(tái)信息系統(tǒng)運(yùn)維服務(wù)的經(jīng)驗(yàn)，同時(shí)結(jié)合信息安全保障體系

建設(shè)中運(yùn)維體系建設(shè)的要求，遵循ITIL（最佳實(shí)踐指導(dǎo)）、ISO/IEC

27000系列服務(wù)標(biāo)準(zhǔn)、以及《中國(guó)移動(dòng)廣東公司管理支撐系統(tǒng)S0A規(guī)

范》等相關(guān)標(biāo)準(zhǔn)，建立了一整套完善和切實(shí)可行的信息安全運(yùn)維服務(wù)

管理的建設(shè)方案。

XX股份運(yùn)維五大架構(gòu)體系

基于關(guān)鍵業(yè)務(wù)點(diǎn)面向業(yè)務(wù)系統(tǒng)可用性和業(yè)務(wù)連續(xù)性進(jìn)行合理布

控和監(jiān)測(cè)，以關(guān)鍵績(jī)效指標(biāo)指導(dǎo)和考核信息系統(tǒng)運(yùn)行質(zhì)量和運(yùn)維管理

工作的實(shí)施和執(zhí)行，XX股份幫助用戶建立全面覆蓋信息系統(tǒng)的監(jiān)測(cè)

中心，并對(duì)各類事件做出快速、準(zhǔn)確的定位和展現(xiàn)。實(shí)現(xiàn)對(duì)信息系統(tǒng)

運(yùn)行動(dòng)態(tài)的快速掌握，以及運(yùn)行維護(hù)管理過(guò)程中的事前預(yù)警、事發(fā)時(shí)

快速定位。其主要包括：

1、集中監(jiān)控:采用開放的、遵循國(guó)際標(biāo)準(zhǔn)的、可擴(kuò)展的架構(gòu)，整

合各類監(jiān)控管理工具的監(jiān)控信息，實(shí)現(xiàn)對(duì)信息資產(chǎn)的集中監(jiān)視、查看

和管理的智能化、可視化監(jiān)控系統(tǒng)。監(jiān)控的主要內(nèi)容包括:基礎(chǔ)環(huán)境、

網(wǎng)絡(luò)、通信、安全、主機(jī)、中間件、數(shù)據(jù)庫(kù)和核心應(yīng)用系統(tǒng)等。

2、綜合展現(xiàn):合理規(guī)劃與布控，整合來(lái)自各種不同的監(jiān)控管理工

具和信息源，進(jìn)行標(biāo)準(zhǔn)化、歸一化的處理，并進(jìn)行過(guò)濾和歸并，實(shí)現(xiàn)

集中、綜合的展現(xiàn)。

3、快速定位和預(yù)警:經(jīng)過(guò)同構(gòu)和歸并的信息，將依據(jù)預(yù)先配置的

規(guī)則、事件知識(shí)庫(kù)、關(guān)聯(lián)關(guān)系進(jìn)行快速的故障定位，并根據(jù)預(yù)警條件

進(jìn)行預(yù)警。

建立安全運(yùn)維告警中心

基于規(guī)則配置和自動(dòng)關(guān)聯(lián)，實(shí)現(xiàn)對(duì)監(jiān)控采集、同構(gòu)、歸并的信息

的智能關(guān)聯(lián)判別，并綜合的展現(xiàn)信息系統(tǒng)中發(fā)生的預(yù)警和告警事件,

幫助運(yùn)維管理人員快速定位、排查問(wèn)題所在。

同時(shí)，告警中心提供了多種告警響應(yīng)方式，內(nèi)置與事件響應(yīng)中心

的工單和預(yù)案處理接口，可依據(jù)事件關(guān)聯(lián)和響應(yīng)規(guī)則的定義，觸發(fā)相

應(yīng)的預(yù)案處理，實(shí)現(xiàn)運(yùn)維管理過(guò)程中突發(fā)事件和問(wèn)題處理的自動(dòng)化和

智能化。

關(guān)于事件基礎(chǔ)庫(kù)維護(hù):它是事件知識(shí)庫(kù)的基礎(chǔ)定義，內(nèi)置大量的

標(biāo)準(zhǔn)事件，按事件類型進(jìn)行合理劃分和維護(hù)管理，可基于事件名稱和

事件描述信息進(jìn)行歸一化處理的配置，定義了多源、異構(gòu)信息的同構(gòu)

規(guī)則和過(guò)濾規(guī)則。

關(guān)于智能關(guān)聯(lián)分析:它是借助基于規(guī)則的分析算法，對(duì)獲取的各

類信息進(jìn)行分析，找到信息之間的邏輯關(guān)系，結(jié)合安全事件產(chǎn)生的網(wǎng)

絡(luò)環(huán)境、資產(chǎn)重要程度，對(duì)安全事件進(jìn)行深度分析，消除安全事件的

誤報(bào)和重復(fù)報(bào)警。

關(guān)于綜合查詢和展現(xiàn):它實(shí)現(xiàn)了多種視角的故障告警信息和業(yè)務(wù)

預(yù)警信息的查詢和集中展現(xiàn)。

關(guān)于告警響應(yīng)和處理:它提供了事件生成、過(guò)濾、短信告警、郵

件告警、自動(dòng)派發(fā)工單、啟動(dòng)預(yù)案等多種響應(yīng)方式，內(nèi)置監(jiān)控界面的

圖形化告警方式；提供了與事件響應(yīng)中心的智能接口，可基于事件關(guān)

聯(lián)響應(yīng)規(guī)則自動(dòng)生成工單并觸發(fā)相應(yīng)的預(yù)案工作流進(jìn)行處理。

建立安全運(yùn)維事件響應(yīng)中心

借鑒并融合了ITIL（信息系統(tǒng)基礎(chǔ)設(shè)施庫(kù)）/ITSM（IT服務(wù)管理）

的先進(jìn)管理規(guī)范和最佳實(shí)踐指南，借助工作流模型參考等標(biāo)準(zhǔn)，開發(fā)

圖形化、可配置的工作流程管理系統(tǒng)，將運(yùn)維管理工作以任務(wù)和工作

單傳遞的方式，通過(guò)科學(xué)的、符合用戶運(yùn)維管理規(guī)范的工作流程進(jìn)行

處置，在處理過(guò)程中實(shí)現(xiàn)電子化的自動(dòng)流轉(zhuǎn)，無(wú)需人工干預(yù)，縮短了

流程周期，減少人工錯(cuò)誤，并實(shí)現(xiàn)對(duì)事件、問(wèn)題處理過(guò)程中的各個(gè)環(huán)

節(jié)的追蹤、監(jiān)督和審計(jì)。其中包括以下五大方面：

:實(shí)現(xiàn)預(yù)案建模的圖形化管理，簡(jiǎn)單易用的預(yù)案流程的創(chuàng)建和維

護(hù)，簡(jiǎn)潔的工作流仿真和驗(yàn)證。

2.可配置的預(yù)案流程:所有運(yùn)維管理流程均可由用戶自行配置定

義，即可實(shí)現(xiàn)ITIL/ITSM的主要運(yùn)維管理流程，又可根據(jù)用戶的實(shí)際

管理要求和規(guī)范，配置個(gè)性化的任務(wù)、事件處理流程。

:智能的規(guī)則匹配和處理，基于用戶管理規(guī)范的自動(dòng)處理，降低

事件、任務(wù)發(fā)起到處理的延時(shí)，以及人工派發(fā)的誤差。

:實(shí)現(xiàn)對(duì)事件響應(yīng)處理全過(guò)程的跟蹤記錄和監(jiān)控，根據(jù)ITIL管理

建議和用戶運(yùn)維要求，對(duì)事件處理的響應(yīng)時(shí)限和處理時(shí)限的監(jiān)督和催

辦。

:實(shí)現(xiàn)對(duì)事件處理過(guò)程的備案和綜合查詢，幫助用戶在處理事件

時(shí)查找歷史處理記錄和流程，為運(yùn)維管理工作積累經(jīng)驗(yàn)。

建立安全運(yùn)維審核評(píng)估中心

安全運(yùn)維審核評(píng)估中心具有對(duì)信息系統(tǒng)運(yùn)行質(zhì)量、服務(wù)水平、運(yùn)

維管理工作績(jī)效的綜合評(píng)估、考核、審計(jì)管理三大功能。

:遵循國(guó)際和工業(yè)標(biāo)準(zhǔn)及指南建立平臺(tái)的運(yùn)行質(zhì)量評(píng)估框架，通

過(guò)評(píng)估模型使用戶了解運(yùn)維需求、認(rèn)知運(yùn)行風(fēng)險(xiǎn)、采取相應(yīng)的保護(hù)和

控制，有效的保證信息系統(tǒng)的建設(shè)投入與運(yùn)行風(fēng)險(xiǎn)的平衡，系統(tǒng)地保

證信息化建設(shè)的投資效益，提高關(guān)鍵業(yè)務(wù)應(yīng)用的連續(xù)性。

:在評(píng)價(jià)過(guò)程中避免主觀臆斷和片面隨意性，能夠?qū)崿F(xiàn)工作量、

工作效率、處理考核、狀態(tài)考核等的一種客觀評(píng)價(jià)功能。

:是以跨平臺(tái)多數(shù)據(jù)源信息安全審計(jì)為框架，以電子數(shù)據(jù)處理審

計(jì)為基礎(chǔ)的信息審計(jì)系統(tǒng)。主要包括:系統(tǒng)流程和輸入輸出數(shù)據(jù)以及

數(shù)據(jù)接口的完整性、合規(guī)性、有效性、真實(shí)性審計(jì)。

以信息資產(chǎn)管理為核心

IT資產(chǎn)管理是全面實(shí)現(xiàn)信息系統(tǒng)運(yùn)行維護(hù)管理的基礎(chǔ),提供的豐

富的IT資產(chǎn)信息屬性維護(hù)和備案管理，以及對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)的備案

和配置管理。

基于關(guān)鍵業(yè)務(wù)點(diǎn)配置關(guān)鍵業(yè)務(wù)的基礎(chǔ)設(shè)施關(guān)聯(lián)，通過(guò)資產(chǎn)對(duì)象信

息配置豐富業(yè)務(wù)應(yīng)用系統(tǒng)的運(yùn)行維護(hù)內(nèi)容，實(shí)現(xiàn)各類IT基礎(chǔ)設(shè)施與

用戶關(guān)鍵業(yè)務(wù)的有機(jī)結(jié)合，以及全面的綜合監(jiān)控。這其中包括：

綜合運(yùn)行態(tài)勢(shì)：是全面整合現(xiàn)有各類設(shè)備和系統(tǒng)的各類異構(gòu)信

息，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)和終端管理中各種事件，經(jīng)

過(guò)分析后的綜合展現(xiàn)界面，注重對(duì)信息系統(tǒng)的運(yùn)行狀態(tài)、綜合態(tài)勢(shì)的

宏觀展示。

系統(tǒng)采集管理:以信息系統(tǒng)內(nèi)各種IT資源及各個(gè)核心業(yè)務(wù)系統(tǒng)的

監(jiān)控管理為主線，采集相關(guān)異構(gòu)監(jiān)控系統(tǒng)的信息，通過(guò)對(duì)不同來(lái)源的

信息數(shù)據(jù)的整合、同構(gòu)、規(guī)格化處理、規(guī)則匹配，生成面向運(yùn)行維護(hù)

管理的事件數(shù)據(jù)，實(shí)現(xiàn)信息的共享和標(biāo)準(zhǔn)化。

系統(tǒng)配置管理:從系統(tǒng)容錯(cuò)、數(shù)據(jù)備份與恢復(fù)和運(yùn)行監(jiān)控三個(gè)方

面著手建立自身的運(yùn)行維護(hù)體系，采用平臺(tái)監(jiān)測(cè)器實(shí)時(shí)監(jiān)測(cè)、運(yùn)行檢

測(cè)工具主動(dòng)檢查相結(jié)合的方式，構(gòu)建一個(gè)安全穩(wěn)定的系統(tǒng)。

安全管理原則

1）、XX股份有限公司負(fù)責(zé)業(yè)務(wù)支撐中心的安全、保密管理工作，

遵守南方基地已有各項(xiàng)安全規(guī)定，以此為基礎(chǔ)制定詳細(xì)的《安全管理

實(shí)施辦法》，并采取適當(dāng)措施保證有關(guān)措施的有效執(zhí)行。

2）、XX股份有限公司定期檢查安全、保密規(guī)定的執(zhí)行情況；

3）、XX股份有限公司定期組織系統(tǒng)病毒檢查，并對(duì)此負(fù)責(zé)；

4）、XX股份有限公司及時(shí)向信息技術(shù)中心反映存在的安全隱患。

1）、XX股份嚴(yán)格遵守南方基地各項(xiàng)安全保密制度，加強(qiáng)服務(wù)工程

師的保密意識(shí)，制定有效的管理制度。

2）、XX股份整理措施和技術(shù)措施，防止重要數(shù)據(jù)、文件、資料的

丟失及泄漏。

3）、XX股份有關(guān)計(jì)費(fèi)清單、用戶資料、業(yè)務(wù)數(shù)據(jù)、重要文件等均

屬機(jī)密，不得任意抄錄、復(fù)制及帶出機(jī)房，也不得轉(zhuǎn)告與工作無(wú)關(guān)的

人員。

4）、機(jī)房?jī)?nèi)重要文件、數(shù)據(jù)文件的銷毀方式為文件送入碎紙機(jī)，

不得隨意丟棄。

5）、安全保密工作XX股份安排專人負(fù)責(zé)，定期向XX信息技術(shù)中

心提交《安全工作報(bào)告》。

信息安全的要求

＞賬號(hào)口令管理要求

按照“誰(shuí)主管，誰(shuí)負(fù)責(zé)”原則，業(yè)務(wù)系統(tǒng)責(zé)任部門負(fù)責(zé)按照本辦

法管理公司內(nèi)部人員及第三方協(xié)維人員在系統(tǒng)應(yīng)用層的帳號(hào)。

由公司各部門分別維護(hù)管理操作系統(tǒng)層和應(yīng)用層的系統(tǒng)，并分別

作為各層帳號(hào)的管理部門。

各層帳號(hào)管理部門各自負(fù)責(zé)本部門職責(zé)層面內(nèi)的帳號(hào)審批及授權(quán)

管理，推動(dòng)制定帳號(hào)審批流程、表格模版等并落實(shí)責(zé)任人，監(jiān)督落實(shí)

帳號(hào)申請(qǐng)表、用戶帳號(hào)登記表的維護(hù)管理。

各層帳號(hào)管理部門各自負(fù)責(zé)本部門職責(zé)層面內(nèi)的帳號(hào)審批、創(chuàng)建

及刪除、權(quán)限管理以及口令管理要求執(zhí)行情況審核機(jī)制，接受定期審

核。

用戶需按照帳號(hào)審批流程向各責(zé)任部門申請(qǐng)所需帳號(hào)、修改權(quán)限

或者撤銷帳號(hào)。在帳號(hào)審批成功并創(chuàng)建后，應(yīng)對(duì)帳號(hào)口令進(jìn)行定期修

改。并應(yīng)做到嚴(yán)格保護(hù)帳號(hào)口令，不得故意泄露，否則需承擔(dān)由此導(dǎo)

致安全問(wèn)題的責(zé)任。

＞帳號(hào)管理人員邏輯分類

崗位職責(zé)涉及相關(guān)記錄

1、需對(duì)相關(guān)授權(quán)表進(jìn)行審批

授權(quán)簽字，每季度需復(fù)核審

批；

部門負(fù)責(zé)人2、需對(duì)員工變動(dòng)情況進(jìn)行審

批；

3、需對(duì)遠(yuǎn)程維護(hù)接入申請(qǐng)進(jìn)

行審批

系統(tǒng)/應(yīng)用程序最高權(quán)限管

理員，負(fù)責(zé)管理所轄系統(tǒng)的

系統(tǒng)層/應(yīng)用層超級(jí)管理員：

帳號(hào)分配和管理，需要部門

1、系統(tǒng)層超級(jí)管理員:按各

負(fù)責(zé)人對(duì)其進(jìn)行授權(quán)。

系統(tǒng)進(jìn)行設(shè)置

系統(tǒng)層超級(jí)管理員、應(yīng)用層

2、應(yīng)用層超級(jí)管理員：按業(yè)

超級(jí)管理員需由部門領(lǐng)導(dǎo)分

務(wù)應(yīng)用管理進(jìn)行設(shè)置

別進(jìn)行授權(quán)，不同系統(tǒng)能夠

兼任。

系統(tǒng)維護(hù)、應(yīng)用操作執(zhí)行人

員，為普通維護(hù)人員及第三

系統(tǒng)層/應(yīng)用層普通用戶：方人員，只能申請(qǐng)自身帳號(hào)

進(jìn)行操作，不能進(jìn)行帳號(hào)分

配管理。

負(fù)責(zé)所轄各系統(tǒng)及設(shè)備的信

息安全管理工作。每月檢查

信息安全管理的執(zhí)行情況，

安全管理員、安全審計(jì)員：

匯總安全分析報(bào)告；與系統(tǒng)

層超級(jí)管理員、應(yīng)用層管理

員需職責(zé)分離。

＞超級(jí)管理員帳號(hào)管理流程

管理流程管理要求

管理流程管理要求

各業(yè)務(wù)系統(tǒng)層/應(yīng)用層超級(jí)管理員由申請(qǐng)人

填寫《系統(tǒng)超級(jí)管理員授權(quán)表》。

部門經(jīng)理審批并進(jìn)行授權(quán)。

授權(quán)有效期內(nèi)，部門經(jīng)理對(duì)超級(jí)管理員的清

單進(jìn)行復(fù)核并簽字確認(rèn)。

＞內(nèi)部帳號(hào)創(chuàng)建/變更流程

管理流程管理要求

內(nèi)部員工需要增加帳號(hào)或進(jìn)行權(quán)限變更時(shí)，

由申請(qǐng)人填寫《系統(tǒng)帳號(hào)創(chuàng)建/變更申請(qǐng)

表》。

提交所在部門負(fù)責(zé)人進(jìn)行權(quán)限職責(zé)相容性

審核。

申請(qǐng)部門完成審核后，轉(zhuǎn)發(fā)系統(tǒng)責(zé)任部門負(fù)

責(zé)人進(jìn)行書面審批。

書面審批通過(guò)，由系統(tǒng)超級(jí)管理員在系統(tǒng)中

創(chuàng)建帳號(hào)或進(jìn)行權(quán)限修改。

第三方帳號(hào)管理流程

管理流程管理要求

管理流程管理要求

如存在第三方公司人員需要建立帳號(hào)的情

況,應(yīng)和第三方廠商簽訂相關(guān)的安全保密協(xié)

議。保密協(xié)議應(yīng)注明擁有帳號(hào)列表及相關(guān)保

密責(zé)任，以合理確保第三方廠商能夠執(zhí)行中

國(guó)移動(dòng)的安全管理要求和職責(zé)不相容要求。

第三方公司需要增加普通帳號(hào)或進(jìn)行

權(quán)限變更時(shí)，由合作引入部門填寫《系統(tǒng)帳

號(hào)創(chuàng)建/變更申請(qǐng)表》。

提交所在部門負(fù)責(zé)人進(jìn)行權(quán)限職責(zé)相容性

審核。

申請(qǐng)部門完成審核后，轉(zhuǎn)發(fā)系統(tǒng)責(zé)任部門負(fù)

責(zé)人進(jìn)行書面審批后.

系統(tǒng)超級(jí)管理員在系統(tǒng)中創(chuàng)建帳號(hào)或進(jìn)行

權(quán)限修改。

＞系統(tǒng)預(yù)設(shè)帳號(hào)管理流程

管理流程管理要求

對(duì)于部分因系統(tǒng)、接口原因在系統(tǒng)中預(yù)

設(shè)的用戶帳號(hào)，系統(tǒng)責(zé)任部門應(yīng)對(duì)接口程

序、腳本或相關(guān)設(shè)置進(jìn)行加密保存，禁止使

用簡(jiǎn)單密碼。

因系統(tǒng)原因不能進(jìn)行加密保存的，系統(tǒng)

管理員需提交預(yù)設(shè)帳號(hào)清單及使用人員清

單。

系統(tǒng)責(zé)任部門負(fù)責(zé)人進(jìn)行書面審批授

權(quán)。

系統(tǒng)責(zé)任部門負(fù)責(zé)人每季度進(jìn)行復(fù)核簽字

確認(rèn),如發(fā)現(xiàn)多余或不恰當(dāng)?shù)馁~號(hào)應(yīng)進(jìn)行及

時(shí)調(diào)整。

＞基線配置安全要求

依據(jù)《》等管理規(guī)范與要求，公司各業(yè)務(wù)平臺(tái)操作系統(tǒng)、數(shù)據(jù)庫(kù)、

服務(wù)器中間件、帳號(hào)權(quán)限分配與配置策略、防火墻需按照該規(guī)范進(jìn)行

配置。

定期組織相關(guān)檢查人員按時(shí)對(duì)各業(yè)務(wù)系統(tǒng)進(jìn)行安全基線配置檢

查,對(duì)檢查中存在風(fēng)險(xiǎn)的系統(tǒng)發(fā)出整改通知書，督促其及時(shí)進(jìn)行整改,

并根據(jù)整改反饋進(jìn)行復(fù)查,對(duì)業(yè)務(wù)系統(tǒng)上線前進(jìn)行基線配置安全檢查

工作，存在有安全風(fēng)險(xiǎn)的系統(tǒng)必須進(jìn)行限期整改，驗(yàn)收合格后才能上

線。

＞基線配置安全檢查流程

管理流程管理要求

信息安全管理部門按工作計(jì)劃發(fā)起基

線安全檢查流程并0A通知具體系統(tǒng)負(fù)責(zé)人

各系統(tǒng)責(zé)任人收到0A郵件后，協(xié)調(diào)安

排配合人員進(jìn)行現(xiàn)場(chǎng)配合

信息安全管理部門根據(jù)檢查結(jié)果,對(duì)存

在風(fēng)險(xiǎn)的系統(tǒng)發(fā)出整改通知，系統(tǒng)責(zé)任人收

到整改通知后安排對(duì)風(fēng)險(xiǎn)進(jìn)行整改加固，并

反饋整改情況,信息安全管理部門收到反饋

結(jié)果組織復(fù)查。

＞系統(tǒng)漏洞安全要求

定期對(duì)公司各生產(chǎn)系統(tǒng)進(jìn)行操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、Web網(wǎng)

站等進(jìn)安全漏洞檢查，對(duì)檢查中存在漏洞的系統(tǒng)發(fā)出整改通知書，督

促其及時(shí)進(jìn)行整改，并根據(jù)整改反饋進(jìn)行復(fù)查，對(duì)業(yè)務(wù)系統(tǒng)上線前進(jìn)

行系統(tǒng)漏洞安全檢查工作,存在有安全風(fēng)險(xiǎn)的系統(tǒng)必須進(jìn)行整改驗(yàn)收

后才能上線。

＞系統(tǒng)漏洞安全檢查流程

管理流程管理要求

Cr始）

、

信息安全管理部門發(fā)起系統(tǒng)

信息安全管理部門按工作計(jì)劃發(fā)起系

漏洞安全檢查（復(fù)查）流程

統(tǒng)漏洞安全檢查流程并0A通知具體系統(tǒng)負(fù)

責(zé)人

r

各業(yè)務(wù)系統(tǒng)負(fù)責(zé)人協(xié)調(diào)人員

各系統(tǒng)責(zé)任人收到0A郵件后，協(xié)調(diào)安

進(jìn)行現(xiàn)場(chǎng)配合

排配合人員進(jìn)行現(xiàn)場(chǎng)配合

1，

信息安全管理部門根據(jù)檢查結(jié)果,對(duì)存

存在風(fēng)險(xiǎn)的系統(tǒng)根據(jù)整改通―

在漏洞的系統(tǒng)發(fā)出整改通知，系統(tǒng)責(zé)任人收

知進(jìn)行整改加固

到整改通知后安排對(duì)風(fēng)險(xiǎn)進(jìn)行整改加固，并

反饋整改情況,信息安全管理部門收到反饋

結(jié)果組織復(fù)查。

＞終端安全管理要求

終端安全策略配置項(xiàng)應(yīng)滿足以下要求：

1).終端統(tǒng)一命名，統(tǒng)一采用“公司+人員姓名”中文方式。

2).系統(tǒng)標(biāo)準(zhǔn)化管理，統(tǒng)一使用正版軟件，禁止安裝盜版。

3).密碼策略，按照公司帳號(hào)管理辦法設(shè)置復(fù)雜度策略。

4).配置帳戶鎖定策略，要求設(shè)置鎖定次數(shù)為5次以下。

5).禁用匿名訪問(wèn)網(wǎng)絡(luò)。

6).設(shè)置系統(tǒng)屏保密碼，同時(shí)設(shè)定10分鐘以內(nèi)的鎖定策略。

7).審計(jì)策略，開啟所有審計(jì)策略。

8).要求安裝殺毒軟件并及時(shí)進(jìn)行病毒庫(kù)更新。

9).要求統(tǒng)一安裝公司采購(gòu)的終端監(jiān)控軟件。

＞終端安全配置檢查流程

管理流程管理要求

CZ

信息安全管理部門發(fā)起終端

信息安全管理部門按工作計(jì)劃發(fā)起辦

安全檢查（復(fù)查）流程

公終端安全檢查流程并0A通知具體檢查部

門

各部門員工（含合作伙伴）

各部門員工（含合作伙伴）配合進(jìn)行終

配合進(jìn)行安全檢查

端安全檢查。

對(duì)存在不合規(guī)的終端進(jìn)行設(shè)

檢查人員對(duì)存在不合規(guī)項(xiàng)的終端進(jìn)行

置，以滿足安全管理要求

設(shè)置，以滿足安全管理要求。

＞安全審計(jì)管理要求

事件日志記錄:將來(lái)自不同區(qū)域、不同設(shè)備、不同系統(tǒng)的日志信息

集中起來(lái)，集中分析處理，創(chuàng)建記錄異常事件和安全相關(guān)事件的審計(jì)

日志并按照協(xié)商認(rèn)可的保留期限將其保留一段時(shí)間。

1）.審計(jì)日志必須至少包含4W（who/when/where/what）要素：

用戶ID或帳號(hào)。

操作日期和時(shí)間。

終端標(biāo)識(shí)或位置。

用戶所進(jìn)行的操作。

系統(tǒng)的成功訪問(wèn)和拒絕訪問(wèn)的記錄。

數(shù)據(jù)與其它資源的成功訪問(wèn)和拒絕訪問(wèn)記錄。

2）.日志審計(jì)類型

網(wǎng)絡(luò)類日志（鑒權(quán)平臺(tái)、網(wǎng)絡(luò)設(shè)備日志）

主機(jī)類日志（主機(jī)本身日志）

應(yīng)用類日志（交換機(jī)、智能網(wǎng)等應(yīng)用系統(tǒng)日志）

安全類日志（IDS、防火墻等）

3）.所有特權(quán)操作

新帳戶的創(chuàng)建。

用戶權(quán)限升級(jí)、口令更改。

配置的更改。

系統(tǒng)文件的刪除。

系統(tǒng)啟動(dòng)和停止。

I/O設(shè)備連接/分離。

端口開啟

進(jìn)程啟動(dòng)等

4）.對(duì)應(yīng)記錄

用戶IDo

地址:包括目標(biāo)IP和源IP

重要事件的日期和時(shí)間。

事件類型。

所訪問(wèn)的文件或資源。

所用程序/實(shí)用程序。

所進(jìn)行的操作或操作結(jié)果。

＞安全審計(jì)流程

工作要求/崗位職責(zé)

工作流程

標(biāo)準(zhǔn)

3X

-各業(yè)務(wù)系夕系統(tǒng)管理夕負(fù)責(zé)系統(tǒng)的

安車監(jiān)統(tǒng)安全員日常監(jiān)控維

監(jiān)控審護(hù)和日志分

計(jì)人員析

監(jiān)控系

統(tǒng)中產(chǎn)

生的事

件

工作要求/崗位職責(zé)

工作流程

標(biāo)準(zhǔn)

b當(dāng)檢測(cè)到b系統(tǒng)管理，發(fā)現(xiàn)安全事

需處理員件時(shí)，系統(tǒng)

檢測(cè)到

事件時(shí)b安全管理管理員通過(guò)

應(yīng)及時(shí)員任務(wù)工單向

進(jìn)行處安全管理員

1理及時(shí)匯報(bào)；

b安全管理員

接到事件報(bào)

告時(shí)，要及

時(shí)進(jìn)行分析

定性，決定

后續(xù)處理措

施。

工作要求/崗位職責(zé)

工作流程

標(biāo)準(zhǔn)

b聯(lián)系設(shè)備尹廠商人仔如有必要，

廠商、服員、服務(wù)系統(tǒng)管理員

實(shí)時(shí)處務(wù)廠商，商（如需負(fù)責(zé)通知廠

及時(shí)對(duì)要）；商、服務(wù)商

事件進(jìn)夕系統(tǒng)管理到場(chǎng)

行分析員；夕廠商、服務(wù)

處理，處-安全管理商如接到安

1理內(nèi)容員全事件通

包括：確知，需及時(shí)

定危險(xiǎn)到場(chǎng)，將分

程度，實(shí)析結(jié)果和處

施控制理建議提交

措施，恢安全管理

復(fù)系統(tǒng)，員；

確定來(lái)-安全管理員

源，收集需審核廠商

數(shù)據(jù)取提交的安全

證等。事件處理建

夕如果事件議；重大安

工作要求/崗位職責(zé)

工作流程

標(biāo)準(zhǔn)

對(duì)網(wǎng)絡(luò)全事件需及

或系統(tǒng)時(shí)向上級(jí)管

造成重理人員匯

大影響，報(bào)；

應(yīng)啟動(dòng)叱系統(tǒng)管理員

事后分配合廠商進(jìn)

析流程。行安全建議

的實(shí)施。

b填寫《事b廠商人b處理人員需

存檔件分析員、服務(wù)填寫《事件

處理記商分析處理報(bào)

1T錄》存毋系統(tǒng)管理告》

檔。報(bào)告員b安全管理員

應(yīng)包含b安全管理需審核并簽

已經(jīng)采員署處理結(jié)果

取的防

護(hù)措施

工作要求/崗位職責(zé)

工作流程

標(biāo)準(zhǔn)

的詳細(xì)

情況和

其它任

何經(jīng)驗(yàn)

教訓(xùn)（例

如用來(lái)

預(yù)防相

同或類

似事件

再次發(fā)

生的進(jìn)

一步防

護(hù)措施）

（任）

＞客戶信息安全管理要求

各系統(tǒng)管理員應(yīng)明確識(shí)別各系統(tǒng)中存儲(chǔ)、傳輸?shù)目蛻粲嘘P(guān)信息，

并具體標(biāo)注需要保護(hù)的客戶信息類型，對(duì)于各相關(guān)系統(tǒng)中的客戶信

息，未經(jīng)授權(quán)許可不得查詢，更不能用于公司合法運(yùn)營(yíng)之外的其它商

業(yè)用途。

禁止在相關(guān)系統(tǒng)中運(yùn)行與業(yè)務(wù)無(wú)關(guān)的其它程序，特別是可能自動(dòng)

獲取用戶資料的程序。

按照最小化原則配置賬戶權(quán)限，保證對(duì)客戶信息的訪問(wèn)不得超過(guò)

本身工作范圍。對(duì)于訪問(wèn)相關(guān)系統(tǒng)的用戶，能直接獲得客戶信息的，

必須經(jīng)過(guò)授權(quán)，未經(jīng)授權(quán)的用戶不得訪問(wèn)該系統(tǒng)。

對(duì)涉及客戶信息相關(guān)操作，嚴(yán)格按照《“金庫(kù)模式”實(shí)施指導(dǎo)意

見》要求執(zhí)行，對(duì)業(yè)務(wù)系統(tǒng)涉及客戶身份資料、位置信息、通話詳單、

充值記錄等高價(jià)值信息的高風(fēng)險(xiǎn)操作納入金庫(kù)管控。

各系統(tǒng)在信息獲取、處理、存儲(chǔ)、消除各環(huán)節(jié)保護(hù)客戶信息的完

整性、保密性、可用性，具備但不限于如下功能：

1).客戶信息存儲(chǔ)時(shí)應(yīng)具備相應(yīng)的安全要求，包括存儲(chǔ)位置、存儲(chǔ)方

式等，對(duì)于重要的客戶信息，應(yīng)根據(jù)系統(tǒng)實(shí)際情況提供必要的加密手

段。

2).應(yīng)具備完善的權(quán)限管理策略，支持權(quán)限最小化原則、合理授權(quán)，

對(duì)不能支持此原則的系統(tǒng)，應(yīng)減少掌握該權(quán)限的人員數(shù)量，并加強(qiáng)人

員管理。

3).具備完整的用戶訪問(wèn)、處理、刪除客戶信息的操作記錄能力，以

備審計(jì)。新建系統(tǒng)必須滿足本要求，對(duì)于不支持本要求的已建系統(tǒng),

應(yīng)根據(jù)實(shí)際情況在系統(tǒng)升級(jí)中進(jìn)行改造。

4）.在傳輸客戶信息時(shí)，經(jīng)過(guò)不安全網(wǎng)絡(luò)的（例如INTERNET網(wǎng)），需

要對(duì)傳輸?shù)目蛻粜畔⑻峁┘用芎屯暾孕ｒ?yàn)

加強(qiáng)業(yè)務(wù)內(nèi)容安全監(jiān)控，加強(qiáng)對(duì)業(yè)務(wù)內(nèi)容源引入、內(nèi)容提供/發(fā)

布、內(nèi)容傳播等環(huán)節(jié)的審核和監(jiān)控，并建立和完善內(nèi)容安全事件的應(yīng)

急處理機(jī)制，確保業(yè)務(wù)內(nèi)容提供的健康、合法。

提高業(yè)務(wù)計(jì)費(fèi)安全控制，加強(qiáng)對(duì)業(yè)務(wù)計(jì)費(fèi)流程的梳理，嚴(yán)防計(jì)費(fèi)

問(wèn)題的出現(xiàn)。針對(duì)WAP、WWW,短信等不同業(yè)務(wù)訂購(gòu)方式，分別采用

有效手段，防止業(yè)務(wù)計(jì)費(fèi)點(diǎn)被套用；確保建立和完善業(yè)務(wù)信息費(fèi)異常

監(jiān)控技術(shù)手段，及時(shí)發(fā)現(xiàn)計(jì)費(fèi)安全問(wèn)題；對(duì)代收費(fèi)業(yè)務(wù)應(yīng)進(jìn)行定期撥

測(cè)，發(fā)現(xiàn)問(wèn)題及時(shí)處理。

增強(qiáng)業(yè)務(wù)系統(tǒng)外部接口安全防護(hù),高度重視與外部系統(tǒng)有交互接

口的業(yè)務(wù)平臺(tái)的安全風(fēng)險(xiǎn)，確保交互協(xié)議設(shè)計(jì)的安全可靠。加強(qiáng)對(duì)外

部交互協(xié)議與接口的撥測(cè)，及時(shí)發(fā)現(xiàn)存在的安全問(wèn)題。在業(yè)務(wù)系統(tǒng)建

設(shè)過(guò)程中應(yīng)在業(yè)務(wù)系統(tǒng)與外部平臺(tái)之間規(guī)劃部署防火墻、流量監(jiān)控等

安全管控措施。

完善業(yè)務(wù)使用流程和制度相關(guān)自，加強(qiáng)對(duì)業(yè)務(wù)訂購(gòu)、業(yè)務(wù)認(rèn)證、

業(yè)務(wù)使用、業(yè)務(wù)退訂等各環(huán)節(jié)流程的審核和監(jiān)控,及時(shí)發(fā)現(xiàn)安全問(wèn)題。

對(duì)業(yè)務(wù)訂購(gòu)、變更、退訂要提供準(zhǔn)確的核實(shí)和確認(rèn)機(jī)制，對(duì)業(yè)務(wù)認(rèn)證

要重點(diǎn)關(guān)注敏感認(rèn)證數(shù)據(jù)加密、認(rèn)證算法強(qiáng)度和認(rèn)證失敗次數(shù)控制

等。

加強(qiáng)對(duì)互聯(lián)網(wǎng)營(yíng)銷渠道的安全監(jiān)控，采取黑白名單、動(dòng)態(tài)碼驗(yàn)證

等技術(shù)手段防止?fàn)I銷渠道惡意盜鏈，建立完善的撥測(cè)機(jī)制，監(jiān)控違規(guī)

情況。針對(duì)第三方營(yíng)銷渠道，禁止層層轉(zhuǎn)包，并定期進(jìn)行營(yíng)銷規(guī)范性

撥測(cè)，發(fā)現(xiàn)違規(guī)情況及時(shí)處理。

業(yè)務(wù)平臺(tái)運(yùn)維從系統(tǒng)、人員、第三方管理等方面，加強(qiáng)業(yè)務(wù)平臺(tái)

的運(yùn)維安全管控，防止業(yè)務(wù)運(yùn)維中出現(xiàn)安全隱患。增強(qiáng)業(yè)務(wù)系統(tǒng)自身

的訪問(wèn)控制，嚴(yán)格限制運(yùn)維人員的帳號(hào)、權(quán)限，確保權(quán)限、角色相符

合；加強(qiáng)對(duì)運(yùn)維人員的安全意識(shí)和技能培訓(xùn)，提高安全運(yùn)維能力。

按照規(guī)范要求，定期進(jìn)行信息安全檢查，形成匯報(bào)材料并進(jìn)行內(nèi)

部通報(bào)。檢查應(yīng)包括但不限于以下內(nèi)容，

1).每月進(jìn)行1次檢查生產(chǎn)終端及網(wǎng)絡(luò)接入情況。

2).平均每2個(gè)月完成1次全量的系統(tǒng)漏洞掃描，并且完成系統(tǒng)帳號(hào)

弱口令安全檢查工作。

3).每月完成1次全量Web漏洞掃描，每半月完成1次重要Web網(wǎng)站

漏洞掃描。

4).針對(duì)割接變更的業(yè)務(wù)系統(tǒng)，每月進(jìn)行1檢查安全基線配置情況。

5).每月出具1次安全審計(jì)月報(bào)。

6).每季度定期抽檢要害人員保密協(xié)議、第三方保密協(xié)議、信息安全

承諾書、要害人員保密協(xié)議簽署備案情況。

7).每季度定期抽檢業(yè)務(wù)系統(tǒng)業(yè)務(wù)流程制定與執(zhí)行、信息發(fā)布與審核

等情況。

8).每季度定期抽檢新建系統(tǒng)上線安全驗(yàn)收情況。

9).針對(duì)重大專項(xiàng)安全保障工作，根據(jù)專項(xiàng)工作的具體要求，信息安

全組負(fù)責(zé)制定專項(xiàng)的安全保障工作安排，其中包括：內(nèi)容安全保障、

業(yè)務(wù)安全保障、系統(tǒng)與網(wǎng)絡(luò)安全保障、客戶信息安全保障、第三方保

障，并組織基地各部門開展各項(xiàng)安全檢查工作。

IT運(yùn)維服務(wù)范圍

0■運(yùn)維是H■管理的核心和重點(diǎn)部分，也是內(nèi)容最多、最繁雜的部

分，該階段主要用于n■部門內(nèi)部日常運(yùn)營(yíng)管理，涉及的對(duì)象分成兩

大部分，即n■業(yè)務(wù)系統(tǒng)和運(yùn)維人員，可細(xì)分為八個(gè)子系統(tǒng)：

＞設(shè)備管理：

對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)、存儲(chǔ)、操作系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)控

＞應(yīng)用/服務(wù)管理

對(duì)各種應(yīng)用支持軟件如數(shù)據(jù)庫(kù)、中間件、群件以及各種通用或特定服

務(wù)的監(jiān)控管理，如郵件系統(tǒng)、DNS、Web等的監(jiān)控與管理

＞數(shù)據(jù)/存儲(chǔ)/容災(zāi)管理

對(duì)系統(tǒng)和業(yè)務(wù)數(shù)據(jù)進(jìn)行統(tǒng)一存儲(chǔ)、備份和恢復(fù)

＞業(yè)務(wù)管理

對(duì)企業(yè)自身核心業(yè)務(wù)系統(tǒng)運(yùn)行情況的監(jiān)控與管理

＞目錄/內(nèi)容管理

主要對(duì)于企業(yè)需要統(tǒng)一發(fā)布或因人定制的內(nèi)容管理和對(duì)公共信息的

管理

＞資產(chǎn)管理

管理企業(yè)中各IT系統(tǒng)的資源資產(chǎn)情況，這些資源資產(chǎn)能夠是物理存

在的，也能夠是邏輯存在的，并能夠與企業(yè)的財(cái)務(wù)部門進(jìn)行數(shù)據(jù)交互

＞信息安全管理

當(dāng)前信息安全管理主要依據(jù)的國(guó)際標(biāo)準(zhǔn)是ISO17799,該標(biāo)準(zhǔn)涵蓋了

信息安全管理的十大控制方面，36個(gè)控制目標(biāo)和127種控制方式，

如企業(yè)安全組織方式、資產(chǎn)分類與控制、人員安全、物理與環(huán)境安全、

通信與運(yùn)營(yíng)安全、訪問(wèn)控制、業(yè)務(wù)連續(xù)性管理等

＞日常工作管理

主要用于規(guī)范和明確運(yùn)維人員的崗位職責(zé)和工作安排、提供績(jī)效考核

量化依據(jù)、提供解決經(jīng)驗(yàn)與知識(shí)的積累與共享手段

IT運(yùn)維與信息安全的關(guān)系

信息安全是IT運(yùn)維的重要組成模塊，對(duì)于某些行業(yè)是關(guān)鍵模塊

＞n■運(yùn)維旨在謀求安全性與方便性

＞信息安全保障著價(jià)值

＞信息安全正在創(chuàng)造價(jià)值

信息安全與IT運(yùn)維共有一個(gè)衡量標(biāo)尺:組織業(yè)務(wù)目標(biāo)

＞業(yè)務(wù)需求驅(qū)動(dòng)信息安全與n■運(yùn)維需求

＞信息安全與n■運(yùn)維方案要適應(yīng)業(yè)務(wù)流程

＞信息安全與IT運(yùn)維方案要支撐業(yè)務(wù)的可持續(xù)發(fā)展

＞業(yè)務(wù)目標(biāo)的調(diào)整驅(qū)使安全與n■運(yùn)維的調(diào)整

＞投資與企業(yè)戰(zhàn)略、風(fēng)險(xiǎn)狀況密切相關(guān)

信息安全貫穿了n■運(yùn)維整個(gè)生命周期

＞信息安全與IT運(yùn)維都是一個(gè)過(guò)程，而不是一次事件

＞每個(gè)n■運(yùn)維流程都影響著安全的一個(gè)或者多個(gè)目標(biāo)。

＞失去信息安全的n■運(yùn)維是失敗的運(yùn)維

＞信息安全的成熟度模型與IT運(yùn)維的標(biāo)桿管理是吻合的

0■運(yùn)維與信息安全的融合

＞信息安全公司試水運(yùn)維，安全產(chǎn)品強(qiáng)化管理、監(jiān)控功能，支持IT

運(yùn)維

＞運(yùn)維支持類產(chǎn)品引入安全概念、集成安全技術(shù)

＞信息安全融入n■運(yùn)維流程中

＞相關(guān)標(biāo)準(zhǔn)的認(rèn)證工作能夠同時(shí)進(jìn)行(ISO0/270001)

IT運(yùn)維的趨勢(shì)彰示著安全的未來(lái)

＞n■運(yùn)維的標(biāo)準(zhǔn)化符合安全的“縱深防御”的理念

＞n■運(yùn)維的流程化提高了安全的可管理性，為改進(jìn)安全工作提供條

件

＞IT運(yùn)維的自動(dòng)化減少了人為失誤，降低了安全的成本

云計(jì)算是一種基于Internet的新興應(yīng)用計(jì)算機(jī)技術(shù)，在信息行業(yè)

的發(fā)展中占據(jù)著重要的位置,它為互聯(lián)網(wǎng)用戶提供了安全可靠地服務(wù)

和計(jì)算能力。

其信息安全問(wèn)題不僅僅是云計(jì)算所要解決的首要問(wèn)題，也是決定云

計(jì)算的發(fā)展前景的關(guān)鍵性因素。

云計(jì)算是在分布式計(jì)算、網(wǎng)格計(jì)算、并行計(jì)算等發(fā)展的基礎(chǔ)上提

出的一種計(jì)算模型，它面對(duì)的是超大規(guī)模的分布式環(huán)境，核心是提供

數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)服務(wù)。

它具有如下一些特點(diǎn)：

＞較高的可靠性

云計(jì)算采用了計(jì)算節(jié)點(diǎn)同構(gòu)可互換、數(shù)據(jù)多副本容錯(cuò)等分支，因

此與本地計(jì)算機(jī)相比，其可靠性更高。

＞大規(guī)模性

由具備一定規(guī)模的多個(gè)結(jié)點(diǎn)組成，系統(tǒng)規(guī)模能夠無(wú)限大。

＞高度的可擴(kuò)展性

可用即插即用的方式方便、快速地增加和減少資源，可擴(kuò)展性和

彈性比較高。

＞資源共享性

提供一種或多種形式的計(jì)算或存儲(chǔ)能力資源池，如物理服務(wù)器,

虛擬機(jī)，事物和文件處理能力或任務(wù)進(jìn)程。

＞動(dòng)態(tài)分配

實(shí)現(xiàn)資源的自動(dòng)分配管理，包括資源即時(shí)監(jiān)控和自動(dòng)調(diào)度等，并

能夠提供使用量監(jiān)控和管理。

＞跨地域

能夠?qū)⒎植加诙鄠€(gè)物理地點(diǎn)的資源進(jìn)行整合,提供統(tǒng)一的資源共

享，并能在各物理地點(diǎn)間實(shí)現(xiàn)負(fù)載均衡。

另外，由于云計(jì)算具有低廉的成本及廣闊的應(yīng)用空間，不斷吸引

著電信運(yùn)營(yíng)商和制造商的關(guān)注。如中國(guó)三大電信運(yùn)營(yíng)商紛紛開展了云

計(jì)算的研究和試驗(yàn)工作，構(gòu)建中國(guó)IT支撐云、業(yè)務(wù)云、公眾服務(wù)云,

為社會(huì)提供基于云計(jì)算的IT服務(wù)。

然而，在云計(jì)算應(yīng)用發(fā)展中面臨著諸多挑戰(zhàn)，如標(biāo)準(zhǔn)化問(wèn)題、網(wǎng)

絡(luò)帶寬問(wèn)題、安全風(fēng)險(xiǎn)問(wèn)題,其中安全問(wèn)題被認(rèn)為是最大的挑戰(zhàn)之一,

對(duì)于云計(jì)算的商業(yè)模式能否成功起著至關(guān)重要的影響。云計(jì)算安全出

了傳統(tǒng)IT架構(gòu)中的信息安全風(fēng)險(xiǎn)外，還包括虛擬化、多租戶技術(shù)帶

來(lái)的新的業(yè)務(wù)風(fēng)險(xiǎn)，導(dǎo)致信息安全風(fēng)險(xiǎn)復(fù)雜度升高。

CSA（CloudSecurityAlliance,云計(jì)算安全聯(lián)盟）列出了云計(jì)算

領(lǐng)域的9個(gè)安全威脅。

>

為了表明數(shù)據(jù)泄露對(duì)企業(yè)的危害程度，CSA在報(bào)告中提到了一篇

研究文章,該文章描述了黑客如何利用邊信道（Side-Channel）時(shí)間信

息，通過(guò)侵入一臺(tái)虛擬機(jī)來(lái)獲取同一服務(wù)器上的其它虛擬機(jī)所使用的

私有密鑰。不過(guò)，其實(shí)不懷好意的黑客未必需要如此煞費(fèi)苦心，就能

確保這種攻擊得逞。要是多租戶云服務(wù)數(shù)據(jù)庫(kù)設(shè)計(jì)不當(dāng)，哪怕某一個(gè)

用戶的應(yīng)用程序只存在一個(gè)漏洞,都能夠讓攻擊者獲取這個(gè)用戶的數(shù)

據(jù)，而且還能獲取其它用戶的數(shù)據(jù)。

要應(yīng)對(duì)數(shù)據(jù)丟失和數(shù)據(jù)泄露方面的威脅，難就難在其有可能造成

“拆東墻補(bǔ)西墻”般的效果。CSA報(bào)告認(rèn)為：“你落實(shí)到位的措施可

能能夠緩解一種威脅，但是會(huì)加大遭遇另一種威脅的風(fēng)險(xiǎn)?！庇脩裟?/p>

夠?qū)?shù)據(jù)進(jìn)行加密，以減小泄露的風(fēng)險(xiǎn)，不過(guò)一旦用戶丟失了加密密

鑰，就再也無(wú)法查看數(shù)據(jù)了。反過(guò)來(lái)說(shuō)，如果用戶決定對(duì)數(shù)據(jù)進(jìn)行異

地備份以減小數(shù)據(jù)丟失風(fēng)險(xiǎn)，卻就又加大了數(shù)據(jù)泄露的幾率。

>

CSA認(rèn)為，云計(jì)算環(huán)境的第二大威脅是數(shù)據(jù)丟失。用戶有可能會(huì)

眼睜睜地看著那些寶貴數(shù)據(jù)消失得無(wú)影無(wú)蹤，但是卻對(duì)此毫無(wú)辦法。

不懷好意的黑客會(huì)刪除攻擊對(duì)象的數(shù)據(jù)。粗心大意的服務(wù)提供商或者

災(zāi)難（如大火、洪水或地震）也可能導(dǎo)致用戶的數(shù)據(jù)丟失。讓情況更為

嚴(yán)峻的是，要是用戶丟失了加密密鑰，那么對(duì)數(shù)據(jù)進(jìn)行加密的行為反

而會(huì)給用戶帶來(lái)麻煩。

報(bào)告特別指出，數(shù)據(jù)丟失帶來(lái)的問(wèn)題不僅僅可能影響企業(yè)與客戶

之間的關(guān)系。按照法規(guī)，企業(yè)必須存儲(chǔ)某些數(shù)據(jù)存檔以備核查，然而

這些數(shù)據(jù)一旦丟失，企業(yè)由此有可能陷入困境，遭到政府的處罰。

>

第三大云計(jì)算安全風(fēng)險(xiǎn)是賬戶或服務(wù)流量被劫持。CSA認(rèn)為，云

計(jì)算在這方面增添了一個(gè)新的威脅。如果黑客獲取了企業(yè)的登錄資

料，其就有可能竊聽相關(guān)活動(dòng)和交易，并操縱數(shù)據(jù)、返回虛假信息，

將企業(yè)客戶引到非法網(wǎng)站。報(bào)告表示：“你的賬戶或服務(wù)實(shí)例可能成

為攻擊者新的大本營(yíng)。他們進(jìn)而會(huì)利用你的良好信譽(yù)，對(duì)外發(fā)動(dòng)攻

擊?！?/p>

要抵御這種威脅，關(guān)鍵在于保護(hù)好登錄資料，以免被偷竊。CSA

認(rèn)為：“企業(yè)應(yīng)考慮禁止用戶與服務(wù)商之間共享賬戶登錄資料。企業(yè)

應(yīng)該盡量采用安全性高的雙因子驗(yàn)證技術(shù)?！?/p>

>

第四大安全威脅是不安全的接口(API)。IT管理員們會(huì)利用API

對(duì)云服務(wù)進(jìn)行配置、管理、協(xié)調(diào)和監(jiān)控。API對(duì)一般云服務(wù)的安全性

和可用性來(lái)說(shuō)極為重要。企業(yè)和第三方因而經(jīng)常在這些接口的基礎(chǔ)上

進(jìn)行開發(fā)，并提供附加服務(wù)。CSA在報(bào)告中表示：“這為接口管理增

加了復(fù)雜度。由于這種做法會(huì)要求企業(yè)將登錄資料交給第三方，以便

相互聯(lián)系，因此其也加大了風(fēng)險(xiǎn)?！?/p>

CSA在此給出的建議是，企業(yè)要明白使用、管理、協(xié)調(diào)和監(jiān)控云

服務(wù)會(huì)在安全方面帶來(lái)什么影響。安全性差的API會(huì)讓企業(yè)面臨涉及

機(jī)密性、完整性、可用性和問(wèn)責(zé)性的安全問(wèn)題。

>

分布式拒絕服務(wù)(DDoS)被列為云計(jì)算面臨的第五大安全威脅。

DDoS一直都是互聯(lián)網(wǎng)的一大威脅。而在云計(jì)算時(shí)代，許多企業(yè)會(huì)需

要一項(xiàng)或多項(xiàng)服務(wù)保持7X24小時(shí)的可用性,在這種情況下這個(gè)威脅

顯得尤為嚴(yán)重。DDoS引起的服務(wù)停用會(huì)讓服務(wù)提供商失去客戶，還

會(huì)給按照使用時(shí)間和磁盤空間為云服務(wù)付費(fèi)的用戶造成慘重?fù)p失。雖

然攻擊者可能無(wú)法完全摧垮服務(wù)，但是“還是可能讓計(jì)算資源消耗大

量的處理時(shí)間，以至于對(duì)提供商來(lái)說(shuō)運(yùn)行成本大大提高，只好被迫自

行關(guān)掉服務(wù)?！?/p>

>“臨時(shí)工”

第六大威脅是不懷好意的內(nèi)部人員，這些人可能是在職或離任的

員工、合同工或者業(yè)務(wù)合作伙伴。他們會(huì)不懷好意地訪問(wèn)網(wǎng)絡(luò)、系統(tǒng)

或數(shù)據(jù)。在云服務(wù)設(shè)計(jì)不當(dāng)?shù)膱?chǎng)景下，不懷好意的內(nèi)部人員可能會(huì)造

成較大的破壞。從基礎(chǔ)設(shè)施即服務(wù)QaaS)、平臺(tái)即服務(wù)(PaaS)到軟件

即服務(wù)(SaaS),不懷好意的內(nèi)部人員擁有比外部人員更高的訪問(wèn)級(jí)

別，因而得以接觸到重要的系統(tǒng)，最終訪問(wèn)數(shù)據(jù)。在云服務(wù)提供商完

全對(duì)數(shù)據(jù)安全負(fù)責(zé)的場(chǎng)合下，權(quán)限控制在保證數(shù)據(jù)安全方面有著很大

作用。CSA方面認(rèn)為：“就算云計(jì)算服務(wù)商實(shí)施了加密技術(shù)，如果密

鑰沒有交由客戶保管，那么系統(tǒng)仍容易遭到不懷好意的內(nèi)部人員攻

擊。”

第七大安全威脅是云服務(wù)濫用，比如壞人利用云服務(wù)破解普通計(jì)

算機(jī)很難破解的加密密鑰。惡意黑客利用云服務(wù)器發(fā)動(dòng)分布式拒絕服

務(wù)攻擊、傳播惡意軟件或共享盜版軟件。這其中面臨的挑戰(zhàn)是，云服

務(wù)提供商需要確定哪些操作是服務(wù)濫用，并且確定識(shí)別服務(wù)濫用的最

佳流程和方法。

>

第八大云計(jì)算安全威脅是調(diào)查不夠充分，也就是說(shuō)，企業(yè)還沒有

充分了解云計(jì)算服務(wù)商的系統(tǒng)環(huán)境及相關(guān)風(fēng)險(xiǎn)，就貿(mào)然采用云服務(wù)。

因此，企業(yè)進(jìn)入到云端需要與服務(wù)提供商簽訂合同，明確責(zé)任和透明

度方面的問(wèn)題。此外，如果公司的開發(fā)團(tuán)隊(duì)對(duì)云技術(shù)不夠熟悉，就把

應(yīng)用程序貿(mào)然放到云端，可能會(huì)由此出現(xiàn)運(yùn)營(yíng)和架構(gòu)方面的問(wèn)題。

>

CSA將共享技術(shù)的安全漏洞列為云計(jì)算所面臨的第九大安全威

脅。云服務(wù)提供商經(jīng)常共享基礎(chǔ)設(shè)施、平臺(tái)和應(yīng)用程序，并以一種靈

活擴(kuò)展的方式來(lái)交付服務(wù)。CSA在報(bào)告中表示：“共享技術(shù)的安全漏

洞很有可能存在于所有云計(jì)算的交付模式中，無(wú)論構(gòu)成數(shù)據(jù)中心基礎(chǔ)

設(shè)施的底層部件(如處理器、內(nèi)存和GPU等)是不是為多租戶架構(gòu)

(laaS)、可重新部署的平臺(tái)(PaaS)或多用戶應(yīng)用程序(SaaS)提供了隔

離特性。”

如果極其重要的數(shù)據(jù)中心組成部分，比如虛擬機(jī)管理程序、共享

平臺(tái)組件或者應(yīng)用程序受到攻擊,那么由此可能導(dǎo)致整個(gè)環(huán)境遭受到

損害。CSA建議采用更深入的整體防御策略，通過(guò)涵蓋計(jì)算、存儲(chǔ)、

網(wǎng)絡(luò)、應(yīng)用程序、用戶安全執(zhí)行以及監(jiān)控等多個(gè)層面的解決方案，來(lái)

應(yīng)對(duì)相應(yīng)的安全挑戰(zhàn)。

盡管很多研究機(jī)構(gòu)認(rèn)為云計(jì)算提供了最可靠、最安全的數(shù)據(jù)存儲(chǔ)

中心，但安全問(wèn)題是云計(jì)算存在的主要問(wèn)題之一。雖然每一家云計(jì)算

方案提供商都強(qiáng)調(diào)使用加密技術(shù)（如SSL）來(lái)保護(hù)用戶數(shù)據(jù)，但即使數(shù)

據(jù)采用SSL技術(shù)進(jìn)行加密，也僅僅是指數(shù)據(jù)在網(wǎng)絡(luò)上加密傳輸?shù)?，?shù)

據(jù)在處理和存儲(chǔ)時(shí)的保護(hù)的安全問(wèn)題依然沒有解決。

主要存在以下安全風(fēng)險(xiǎn)：

＞由于網(wǎng)絡(luò)邊界模糊帶來(lái)的安全風(fēng)險(xiǎn)

在傳統(tǒng)的網(wǎng)絡(luò)邊界防護(hù)中，一般都是按照網(wǎng)絡(luò)中資源重要程度的

不同進(jìn)行區(qū)域劃分，各個(gè)區(qū)域之間邊界明確，然后再在不同區(qū)域根據(jù)

安全需求不同采取相應(yīng)的邊界防護(hù)措施。

但在云計(jì)算環(huán)境下，由于大量運(yùn)用虛擬化技術(shù)，資源池化技術(shù)導(dǎo)

致云計(jì)算環(huán)境內(nèi)服務(wù)器、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)設(shè)備等硬件基礎(chǔ)設(shè)施被高度

整合，多個(gè)系統(tǒng)同時(shí)運(yùn)行在同一個(gè)物理設(shè)備上，傳統(tǒng)的網(wǎng)絡(luò)邊界正在

被打破,傳統(tǒng)意義上網(wǎng)絡(luò)邊界防護(hù)手段也需要調(diào)整以適應(yīng)新的技術(shù)變

革。

＞數(shù)據(jù)安全面臨的風(fēng)險(xiǎn)

1).信息遠(yuǎn)程傳輸面臨的安全風(fēng)險(xiǎn)

在云計(jì)算環(huán)境下，所有的數(shù)據(jù)處理、存儲(chǔ)都是在云端完成的，用

戶一端只具有較少的計(jì)算處理能力。這就意味著用戶的原始數(shù)據(jù)、發(fā)

送的處理請(qǐng)求、用戶端展示的內(nèi)容等數(shù)據(jù)都需要通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸,

云計(jì)算環(huán)境中將嚴(yán)重依賴網(wǎng)絡(luò)。在開放的互聯(lián)網(wǎng)中如何保證云端與用

戶端之間數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性是需要解決的問(wèn)題。

2).信息集中存儲(chǔ)面臨的安全風(fēng)險(xiǎn)

如果用戶一旦遷移到云環(huán)境中后，用戶所有的數(shù)據(jù)都將在云端,

云服務(wù)商以何種技術(shù)保證用戶的數(shù)據(jù)在云端得到了妥善保存而沒有

被無(wú)意或惡意的泄露出去,用戶如何能保證自身存儲(chǔ)的數(shù)據(jù)都是合法

的、經(jīng)過(guò)授權(quán)的用戶所訪問(wèn)而沒有被競(jìng)爭(zhēng)對(duì)手窺探，云計(jì)算環(huán)境下的

身份鑒別、認(rèn)證管理和訪問(wèn)控制等安全機(jī)制是否符合用戶的需求，這

些都已經(jīng)成為云計(jì)算環(huán)境下迫切需要解決的問(wèn)題。

＞云服務(wù)器面臨的安全風(fēng)險(xiǎn)

在云計(jì)算環(huán)境中，由于數(shù)據(jù)和資源的大集中導(dǎo)致云服務(wù)器需要承

擔(dān)比傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的服務(wù)器更加繁重的任務(wù)。云計(jì)算環(huán)境對(duì)外提供的

應(yīng)用服務(wù)、用戶提出的數(shù)據(jù)處理需求等等都需要由云服務(wù)器來(lái)完成。

但同時(shí)云環(huán)境下開放的網(wǎng)絡(luò)環(huán)境、多用戶的應(yīng)用場(chǎng)景給云服務(wù)器

的安全帶來(lái)更多的隱患。

＞云計(jì)算環(huán)境下的信息安全策略

D.邊界安全

為了適應(yīng)由于網(wǎng)絡(luò)邊界模糊帶來(lái)的安全需求，大量的邊界防護(hù)

設(shè)備，如防火墻、入侵檢測(cè)等系統(tǒng)也進(jìn)行了相應(yīng)的改造，提供虛擬化

環(huán)境下的安全防護(hù)能力以適應(yīng)新的安全需求。

以防火墻系統(tǒng)為例：

在云計(jì)算環(huán)境下的防火墻普遍采用虛擬防火墻技術(shù),將一臺(tái)物理

的防火墻基于虛擬設(shè)備資源進(jìn)行劃分，每個(gè)虛擬后的防火墻不但具備

獨(dú)立的管理員操作權(quán)限，能隨時(shí)監(jiān)控和調(diào)整策略的配置情況，同時(shí)多

個(gè)虛擬防火墻的管理員也支持并行操作。物理防火墻能保存每個(gè)虛擬

防火墻的配置和運(yùn)行日志。經(jīng)過(guò)虛擬化之后的防火墻能像普通的物理

防火墻一樣，由不同的業(yè)務(wù)系統(tǒng)使用，由各自業(yè)務(wù)系統(tǒng)自主管理和配

置各自的虛擬防火墻，采用不同的安全策略，實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)之間的

安全隔離。虛擬化之后的安全設(shè)備也與網(wǎng)絡(luò)設(shè)備，服務(wù)器等一樣實(shí)現(xiàn)

的資源的池化。從安全的角度出發(fā)，不同的虛擬機(jī)也應(yīng)該像物理服務(wù)

器一樣劃分到不同的安全域，采取不同的邊界隔離。

關(guān)于虛擬機(jī)之間邊界防護(hù)的技術(shù)思路有兩種,一種是虛擬化廠商

為代表，在利用虛擬化的邊界防護(hù)設(shè)備的基礎(chǔ)上，與虛擬化管理功能

進(jìn)行整合，通過(guò)內(nèi)置的端口檢測(cè)虛擬機(jī)之間的數(shù)據(jù)流量。這種方式與

交換設(shè)備無(wú)關(guān)，但消耗資源多，不能實(shí)施靈活的安全策略。另一種劃

分思路是以網(wǎng)絡(luò)設(shè)備廠商為代表，由網(wǎng)絡(luò)設(shè)備對(duì)虛擬機(jī)進(jìn)行標(biāo)識(shí)并將

其流量牽引到物理交換機(jī)中實(shí)現(xiàn)流量監(jiān)測(cè)，具體實(shí)現(xiàn)方法是采用邊緣

虛擬橋EVB協(xié)議將內(nèi)部的不同虛擬機(jī)之間網(wǎng)絡(luò)流量全部交與服務(wù)器

相連的物理交換機(jī)進(jìn)行處理。在這種工作模式下，交換設(shè)備與虛擬化

管理層緊密結(jié)合，能實(shí)施靈活的虛擬機(jī)流量監(jiān)控策略，同時(shí)也使得安

全設(shè)備的部署變得更加簡(jiǎn)單。

2).數(shù)據(jù)傳輸安全

在云計(jì)算環(huán)境中的數(shù)據(jù)傳輸包括兩種類型,一種是用戶與云之間

跨越互聯(lián)網(wǎng)的遠(yuǎn)程數(shù)據(jù)傳輸，另一種是在云內(nèi)部，不同虛擬機(jī)之間數(shù)

據(jù)的傳輸。為了保證云中數(shù)據(jù)傳輸?shù)陌踩枰谛畔⒌膫鬏斶^(guò)程中

實(shí)施端到端的傳輸加密，具體的技術(shù)手段能夠采用協(xié)議安全套接層或

傳輸層安全協(xié)議(SSL/TLS)或IPSec,在云終端與云服務(wù)器之間、云

應(yīng)用服務(wù)器之間基于SSL協(xié)議實(shí)現(xiàn)數(shù)據(jù)傳輸加密。

在某些安全級(jí)別要求高的應(yīng)用場(chǎng)景,還應(yīng)該盡可能地采用同態(tài)加

密機(jī)制以提高用戶終端通信的安全。同態(tài)加密是指云計(jì)算平臺(tái)能夠在

不對(duì)用戶數(shù)據(jù)進(jìn)行解密的情況下，直接對(duì)用戶的密文數(shù)據(jù)進(jìn)行處理,

并返回正確的密文結(jié)果。通過(guò)同態(tài)加密技術(shù)能進(jìn)一步提高云計(jì)算環(huán)境

中用戶數(shù)據(jù)傳輸?shù)陌踩煽俊?/p>

3).數(shù)據(jù)存儲(chǔ)安全

對(duì)于云計(jì)算中的數(shù)據(jù)安全存儲(chǔ)安全的一個(gè)最有效的解決方案就

是對(duì)數(shù)據(jù)采取加密的方式。在云環(huán)境下的加密方式能夠分為兩種:一

是采用對(duì)象存儲(chǔ)加密的方式；一是采用卷標(biāo)存儲(chǔ)加密的方式。

對(duì)象存儲(chǔ)時(shí)云計(jì)算環(huán)境中的一個(gè)文件/對(duì)象庫(kù)，能夠理解為文件

服務(wù)器或硬盤驅(qū)動(dòng)器。為了實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)加密，能夠?qū)?duì)象存儲(chǔ)系

統(tǒng)配置為加密狀態(tài)，即系統(tǒng)默認(rèn)對(duì)所有數(shù)據(jù)進(jìn)行加密。但若該對(duì)象存

儲(chǔ)是一個(gè)共享資源，即多個(gè)用戶共享這個(gè)對(duì)象存儲(chǔ)系統(tǒng)時(shí)，則除了將

對(duì)象存儲(chǔ)設(shè)置為加密狀態(tài)外，單個(gè)用戶還需要采用“虛擬私有存儲(chǔ)”

的技術(shù)進(jìn)一步提高個(gè)人私有數(shù)據(jù)存儲(chǔ)的安全。“虛擬私有存儲(chǔ)”是由

用戶先對(duì)數(shù)據(jù)進(jìn)行加密處理后，再傳到云環(huán)境中，數(shù)據(jù)加密的密鑰由

用戶自己掌握,云計(jì)算環(huán)境中的其它用戶即便是管理者都無(wú)權(quán)擁有這

個(gè)密鑰，這樣能夠保證用戶私有數(shù)據(jù)存儲(chǔ)的安全。

另一種數(shù)據(jù)存儲(chǔ)安全的解決方案是卷標(biāo)存儲(chǔ)加密。在云計(jì)算環(huán)境

中，卷標(biāo)被模擬為一個(gè)普通的硬件卷標(biāo)，對(duì)卷標(biāo)的數(shù)據(jù)存儲(chǔ)加密能夠

采用兩種方式:一種方式是對(duì)實(shí)際的物理卷標(biāo)數(shù)據(jù)進(jìn)行加密，由加密

后的物理卷標(biāo)實(shí)例出來(lái)的用戶卷標(biāo)不加密，即用戶卷標(biāo)在實(shí)例化的過(guò)

程中采用透明的方式完成了加解密的過(guò)程;另一種方式是采用特殊的

加密代理設(shè)備，這類設(shè)備串行部署在計(jì)算實(shí)例和存儲(chǔ)卷標(biāo)或文件服務(wù)

器之間實(shí)現(xiàn)加解密O這些加密代理設(shè)備一般也是云計(jì)算環(huán)境中的虛擬

設(shè)備,通過(guò)串行的方式來(lái)實(shí)現(xiàn)計(jì)算實(shí)例與物理存儲(chǔ)設(shè)備之間透明的數(shù)

據(jù)加解密。它的工作原理是當(dāng)計(jì)算實(shí)例向物理存儲(chǔ)設(shè)備寫數(shù)據(jù)時(shí)，由

加密代理設(shè)備將計(jì)算實(shí)例的數(shù)據(jù)進(jìn)行加密后存儲(chǔ)到物理存儲(chǔ)設(shè)備中；

當(dāng)計(jì)算實(shí)例讀取物理存儲(chǔ)設(shè)備數(shù)據(jù)時(shí)，由加密代理將物理存儲(chǔ)設(shè)備中

的數(shù)據(jù)解密后將明文交給計(jì)算實(shí)例。

4).云服務(wù)器安全

對(duì)于云服務(wù)器的安全，首先，在云服務(wù)器中也需安裝病毒防護(hù)系

統(tǒng)、及時(shí)升級(jí)系統(tǒng)補(bǔ)丁，但是與傳統(tǒng)服務(wù)器不同的是，在云服務(wù)器中

應(yīng)用的病毒防護(hù)系統(tǒng)和補(bǔ)丁系統(tǒng)也相應(yīng)的進(jìn)行升級(jí)以適應(yīng)新的環(huán)境。

如病毒防護(hù)系統(tǒng)為了在不增加系統(tǒng)冗余度的前提下提供更好的病毒

查殺能力，提出了安裝一個(gè)病毒防護(hù)系統(tǒng)的虛擬服務(wù)器，在其它系統(tǒng)

中只安裝探測(cè)引擎的模式。當(dāng)系統(tǒng)需要提供病毒查殺服務(wù)時(shí)，由引擎

將請(qǐng)求