云安全技術(shù)

.

1/25

信息安全技術(shù)云計(jì)算服務(wù)安全指南

1范圍

本標(biāo)準(zhǔn)描述了云計(jì)算可能面臨的主要安全風(fēng)險(xiǎn),提出了政府部門采用云計(jì)算服務(wù)的安全

管理基本要求及云計(jì)算服務(wù)的生命周期各階段的安全管理和技術(shù)要求。

本標(biāo)準(zhǔn)為政府部門采用云計(jì)算服務(wù),特別是采用社會(huì)化的云計(jì)算服務(wù)提供全生命周期的

安全指導(dǎo),適用于政府部門采購和使用云計(jì)算服務(wù),也可供重點(diǎn)行業(yè)和其他企事業(yè)單位參考。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適

用于本文件。凡是不注日期的引用文件,其最新版本<包括所有的修改單>適用于本文件。

GB/T25069—2010信息安全技術(shù)術(shù)語

GB/T31168—2014信息安全技術(shù)云計(jì)算服務(wù)安全能力要求

3術(shù)語和定義

GB/T25069—2010界定的以及下列術(shù)語和定義適用于本文件。

3.1云計(jì)算cloudcomputing

通過網(wǎng)絡(luò)訪問可擴(kuò)展的、靈活的物理或虛擬共享資源池,并按需自助獲取和管理資源的

模式。

注：資源實(shí)例包括服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)、軟件、應(yīng)用和存儲(chǔ)設(shè)備等。

3.2云計(jì)算服務(wù)cloudcomputingrvice

使用定義的接口,借助云計(jì)算提供一種或多種資源的能力。

3.3云服務(wù)商cloudrviceprovider

云計(jì)算服務(wù)的供應(yīng)方。

注：云服務(wù)商管理、運(yùn)營、支撐云計(jì)算的基礎(chǔ)設(shè)施及軟件,通過網(wǎng)絡(luò)交付云計(jì)算的資源。

3.4云服務(wù)客戶cloudrvicecustomer

為使用云計(jì)算服務(wù)同云服務(wù)商建立業(yè)務(wù)關(guān)系的參與方。

注：本標(biāo)準(zhǔn)中云服務(wù)客戶簡(jiǎn)稱客戶。

3.5第三方評(píng)估機(jī)構(gòu)ThirdPartyAsssmentOrganizations；3PAO

獨(dú)立于云計(jì)算服務(wù)相關(guān)方的專業(yè)評(píng)估機(jī)構(gòu)。

3.6云計(jì)算基礎(chǔ)設(shè)施cloudcomputinginfrastructure

由硬件資源和資源抽象控制組件構(gòu)成的支撐云計(jì)算的基礎(chǔ)設(shè)施。

.

2/25

注：硬件資源包括所有的物理計(jì)算資源,包括服務(wù)器〔CPU、內(nèi)存等、存儲(chǔ)組件〔硬盤等、

網(wǎng)絡(luò)組件〔路由器、防火墻、交換機(jī)、網(wǎng)絡(luò)鏈路和接口等>及其他物理計(jì)算基礎(chǔ)元素。資源

抽象控制組件對(duì)物理計(jì)算資源進(jìn)行軟件抽象,云服務(wù)商通過這些組件提供和管理對(duì)物理計(jì)

算資源的訪問。

3.7云計(jì)算平臺(tái)cloudcomputingplatform

云服務(wù)商提供的云計(jì)算基礎(chǔ)設(shè)施及其上的服務(wù)軟件的集合。

3.8云計(jì)算環(huán)境cloudcomputingenvironment

云服務(wù)商提供的云計(jì)算平臺(tái)及客戶在云計(jì)算平臺(tái)之上部署的軟件及相關(guān)組件的集合。

4云計(jì)算概述

4.1云計(jì)算的主要特征

云計(jì)算具有以下主要特征：

a)按需自助服務(wù)。在不需或較少云服務(wù)商的人員參與情況下,客戶能根據(jù)需要獲得所

需計(jì)算資源,如自助確定資源占用時(shí)間和數(shù)量。

b)泛在接入。客戶通過標(biāo)準(zhǔn)接入機(jī)制,利用計(jì)算機(jī)、移動(dòng)電話、平板等各種終端通過

網(wǎng)絡(luò)隨時(shí)隨地使用服務(wù)。

c)資源池化。云服務(wù)商將資源〔如：計(jì)算資源、存儲(chǔ)資源、網(wǎng)路資源能供給多個(gè)客戶

使用,這些物理的、虛擬的資源根據(jù)客戶的需求進(jìn)行動(dòng)態(tài)分配或重新分配。

d)快速伸縮性。客戶可以根據(jù)需要快速、靈活、方便地獲取和釋放計(jì)算資源。對(duì)于客

戶來講,這種資源是"無限"的,能在任何時(shí)候獲得所需資源量。

e)服務(wù)可計(jì)量。云計(jì)算按照多種計(jì)量方式〔如按次付費(fèi)或充值使用等自動(dòng)控制或量化

資源,計(jì)量的對(duì)象可以是存儲(chǔ)空間、計(jì)算能力、網(wǎng)路帶寬或賬戶等。

4.2服務(wù)模式

根據(jù)云服務(wù)商提供的資源類型不同,云計(jì)算的服務(wù)模式主要可分為三類：

a)軟件即服務(wù)〔SaaS：在SaaS模式下,云服務(wù)商向客戶提供的是運(yùn)行在云基礎(chǔ)設(shè)施之

上的應(yīng)用軟件。客戶不需要購買、開發(fā)軟件,可利用不同設(shè)備上的客戶端〔如WEB

瀏覽器或程序接口通過網(wǎng)絡(luò)訪問和使用云服務(wù)商提供的應(yīng)用軟件,如電子郵件系

統(tǒng)、協(xié)同辦公系統(tǒng)等。客戶通常不能管理或控制支撐應(yīng)用軟件運(yùn)行的低層資源,如

網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲(chǔ)等,但可對(duì)應(yīng)用軟件進(jìn)行有限的配置管理。

b)平臺(tái)即服務(wù):在PaaS模式下,云服務(wù)商向客戶提供的是運(yùn)行在云計(jì)算基礎(chǔ)設(shè)

施之上的軟件開發(fā)和運(yùn)行平臺(tái),如:標(biāo)準(zhǔn)語言與工具、數(shù)據(jù)訪問、通用接口等。客

戶可利用該平臺(tái)開發(fā)和部署自己的軟件。客戶通常不能管理或控制支撐平臺(tái)運(yùn)行

所需的低層資源,如網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲(chǔ)等,但可對(duì)應(yīng)用的運(yùn)行環(huán)境進(jìn)

.

3/25

行配置,控制自己部署的應(yīng)用。

c)基礎(chǔ)設(shè)施即服務(wù):在IaaS模式下,云服務(wù)商向客戶提供虛擬計(jì)算機(jī)、存儲(chǔ)、

網(wǎng)絡(luò)等計(jì)算資源,提供訪問云計(jì)算基礎(chǔ)設(shè)施的服務(wù)接口。客戶可在這些資源上部署

或運(yùn)行操作系統(tǒng)、中間件、數(shù)據(jù)庫和應(yīng)用軟件等。客戶通常不能管理或控制云計(jì)算

基礎(chǔ)設(shè)施,但能控制自己部署的操作系統(tǒng)、存儲(chǔ)和應(yīng)用,也能部分控制使用的網(wǎng)絡(luò)

組件,如主機(jī)防火墻。

4.3部署模式

根據(jù)使用云計(jì)算平臺(tái)的客戶范圍的不同,將云計(jì)算分成私有云、公有云、社區(qū)云和混合

云等四種部署模式：

a>私有云：云計(jì)算平臺(tái)僅提供給某個(gè)特定的客戶使用。私有云的云計(jì)算基礎(chǔ)設(shè)施可由

云服務(wù)商擁有、管理和運(yùn)營,這種私有云稱為場(chǎng)外私有云〔或外包私有云；也可由客戶自己

建設(shè)、管理和運(yùn)營,這種私有云稱為場(chǎng)內(nèi)私有云〔或自有私有云。

b>公有云：云計(jì)算平臺(tái)的客戶范圍沒有限制。公有云的云計(jì)算基礎(chǔ)設(shè)施由云服務(wù)商擁

有、管理和運(yùn)營。

c>社區(qū)云：云計(jì)算平臺(tái)限定為特定的客戶群體使用,群體中的客戶具有共同的屬性<

如職能、安全需求、策略等。社區(qū)云的云計(jì)算基礎(chǔ)設(shè)施可由云服務(wù)商擁有、管理和運(yùn)營,

這種社區(qū)云稱為場(chǎng)外社區(qū)云；也可以由群體中的部分客戶自己建設(shè)、管理和運(yùn)營,這種社區(qū)

云稱為場(chǎng)內(nèi)社區(qū)云。

d>混合云：上述兩種或兩種以上部署模式的組合稱為混合云。

4.4云計(jì)算的優(yōu)勢(shì)

在云計(jì)算模式下,客戶不需要投入大量資金去建設(shè)、運(yùn)維和管理自己專有的數(shù)據(jù)中心等

基礎(chǔ)設(shè)施,只需要為動(dòng)態(tài)占用的資源付費(fèi),即按需購買服務(wù)。客戶采用云計(jì)算服務(wù)可獲得如下

益處：

a>減少開銷和能耗。采用云計(jì)算服務(wù)可以將硬件和基礎(chǔ)設(shè)施建設(shè)資金投入轉(zhuǎn)變?yōu)榘葱?/p>

支付服務(wù)費(fèi)用,客戶只對(duì)使用的資源付費(fèi),無需承擔(dān)建設(shè)和維護(hù)基礎(chǔ)設(shè)施的費(fèi)用,避免了自建

數(shù)據(jù)中心的資金投入。云服務(wù)商使用虛擬化、動(dòng)態(tài)遷移和工作負(fù)載整合等技術(shù)提升運(yùn)行資

源的利用效率,通過關(guān)閉空閑資源組件等降低能耗；多租戶共享機(jī)制、資源的集中共享可以

滿足多個(gè)客戶不同時(shí)間段對(duì)資源的峰值要求,避免按峰值需求設(shè)計(jì)容量和性能而造成的資

源浪費(fèi)。資源利用效率的提高有效降低云計(jì)算服務(wù)的運(yùn)營成本,減少能耗,實(shí)現(xiàn)綠色I(xiàn)T。

b>增加業(yè)務(wù)的靈活性。客戶采用云計(jì)算服務(wù)不需要建設(shè)專門的信息系統(tǒng),縮短業(yè)務(wù)系

統(tǒng)建設(shè)周期,使客戶能專注于業(yè)務(wù)的功能和創(chuàng)新,提升業(yè)務(wù)響應(yīng)速度和服務(wù)質(zhì)量,實(shí)現(xiàn)業(yè)務(wù)系

統(tǒng)的快速部署。

c>提高業(yè)務(wù)系統(tǒng)的可用性。云計(jì)算的資源池化和快速伸縮性特征,使部署在云計(jì)算平

臺(tái)上的客戶業(yè)務(wù)系統(tǒng)可動(dòng)態(tài)擴(kuò)展,滿足業(yè)務(wù)需求資源的迅速擴(kuò)充與釋放,能避免因需求突增

而導(dǎo)致客戶業(yè)務(wù)系統(tǒng)的異常或中斷。云計(jì)算的備份和多副本機(jī)制可提高業(yè)務(wù)系統(tǒng)的健壯性,

.

4/25

避免數(shù)據(jù)丟失和業(yè)務(wù)中斷。

d>提升專業(yè)性。云服務(wù)商具有專業(yè)技術(shù)團(tuán)隊(duì),能夠及時(shí)更新或采用先進(jìn)技術(shù)和設(shè)備,

可以提供更加專業(yè)的技術(shù)、管理和人員支撐,使客戶能獲得更加專業(yè)和先進(jìn)的技術(shù)服務(wù)。

5云計(jì)算的風(fēng)險(xiǎn)管理

5.1概述

云計(jì)算作為一種新興的計(jì)算資源利用方式,還在不斷發(fā)展之中,傳統(tǒng)信息系統(tǒng)的安全問

題在云計(jì)算環(huán)境中大多依然存在,與此同時(shí)還出現(xiàn)了一些新的信息安全問題和風(fēng)險(xiǎn)。

本章通過描述云計(jì)算帶來的信息安全風(fēng)險(xiǎn),提出了客戶采用云計(jì)算服務(wù)應(yīng)遵守的基本要

求,從規(guī)劃準(zhǔn)備、選擇云服務(wù)商及部署、運(yùn)行監(jiān)管、退出服務(wù)等四個(gè)階段簡(jiǎn)要描述了客戶采

購和使用云計(jì)算服務(wù)的生命周期安全管理。

5.2云計(jì)算安全風(fēng)險(xiǎn)

客戶對(duì)數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的控制能力減弱

傳統(tǒng)模式下,客戶的數(shù)據(jù)和業(yè)務(wù)系統(tǒng)都位于客戶的數(shù)據(jù)中心,在客戶的直接管理和控制

下。在云計(jì)算環(huán)境里,客戶將自己的數(shù)據(jù)和業(yè)務(wù)系統(tǒng)遷移到云計(jì)算平臺(tái)上,失去了對(duì)這些數(shù)據(jù)

和業(yè)務(wù)的直接控制能力。客戶數(shù)據(jù)以及在后續(xù)運(yùn)行過程中生成、獲取的數(shù)據(jù)都處于云服務(wù)

商的直接控制下,云服務(wù)商具有訪問、利用或操控客戶數(shù)據(jù)的能力。

將數(shù)據(jù)和業(yè)務(wù)系統(tǒng)遷移到云計(jì)算平臺(tái)后,安全性主要依賴于云服務(wù)商及其所采取的安全

措施。云服務(wù)商通常把云計(jì)算平臺(tái)的安全措施及其狀態(tài)視為知識(shí)產(chǎn)權(quán)和商業(yè)秘密,客戶在缺

乏必要的知情權(quán)的情況下,難以了解和掌握云服務(wù)商安全措施的實(shí)施情況和運(yùn)行狀態(tài),難以

對(duì)這些安全措施進(jìn)行有效監(jiān)督和管理,不能有效監(jiān)管云服務(wù)商的內(nèi)部人員對(duì)客戶數(shù)據(jù)的非

授權(quán)訪問和使用,增加了客戶數(shù)據(jù)和業(yè)務(wù)的風(fēng)險(xiǎn)。

客戶與云服務(wù)商之間的責(zé)任難以界定

傳統(tǒng)模式下,按照誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)的原則,信息安全責(zé)任相對(duì)清楚。在云計(jì)

算模式下,云計(jì)算平臺(tái)的管理和運(yùn)行主體與數(shù)據(jù)安全的責(zé)任主體不同,相互之間的責(zé)任如何

界定,缺乏明確的規(guī)定。不同的服務(wù)模式和部署模式、云計(jì)算環(huán)境的復(fù)雜性也增加了界定云

服務(wù)商與客戶之間責(zé)任的難度。

云服務(wù)商可能還會(huì)采購、使用其他云服務(wù)商的服務(wù),如提供SaaS服務(wù)的云服務(wù)商可能將

其服務(wù)建立在其他云服務(wù)商的PaaS或IaaS之上,這種情況導(dǎo)致了責(zé)任更加難以界定。

可能產(chǎn)生司法管轄權(quán)問題

在云計(jì)算環(huán)境里,數(shù)據(jù)的實(shí)際存儲(chǔ)位置往往不受客戶控制,客戶的數(shù)據(jù)可能存儲(chǔ)在境外

數(shù)據(jù)中心,改變了數(shù)據(jù)和業(yè)務(wù)的司法管轄關(guān)系。

注：一些國家的政府可能依據(jù)本國法律要求云服務(wù)商提供可以訪問這些數(shù)據(jù)中心的途徑,

.

5/25

甚至要求云服務(wù)商提供位于他國數(shù)據(jù)中心的數(shù)據(jù)。

數(shù)據(jù)所有權(quán)保障面臨風(fēng)險(xiǎn)

客戶將數(shù)據(jù)存放在云計(jì)算平臺(tái)上,沒有云服務(wù)商的配合很難獨(dú)自將數(shù)據(jù)安全遷出。在服

務(wù)終止或發(fā)生糾紛時(shí),云服務(wù)商還可能以刪除或不歸還客戶數(shù)據(jù)為要挾,損害客戶對(duì)數(shù)據(jù)的

所有權(quán)和支配權(quán)。云服務(wù)商通過對(duì)客戶的資源消耗、通訊流量、繳費(fèi)等數(shù)據(jù)的收集統(tǒng)計(jì),可

以獲取客戶的大量相關(guān)信息,對(duì)這些信息的歸屬往往沒有明確規(guī)定,容易引起糾紛。

數(shù)據(jù)保護(hù)更加困難

云計(jì)算平臺(tái)采用虛擬化等技術(shù)實(shí)現(xiàn)多客戶共享計(jì)算資源,虛擬機(jī)之間的隔離和防護(hù)容易

受到攻擊,跨虛擬機(jī)的非授權(quán)數(shù)據(jù)訪問風(fēng)險(xiǎn)突出。云服務(wù)商可能會(huì)使用其他云服務(wù)商的服務(wù),

使用第三方的功能、性能組件,使云計(jì)算平臺(tái)結(jié)構(gòu)復(fù)雜且動(dòng)態(tài)變化。隨著復(fù)雜性的增加,云計(jì)

算平臺(tái)實(shí)施有效的數(shù)據(jù)保護(hù)措施更加困難,客戶數(shù)據(jù)被未授權(quán)訪問、篡改、泄露和丟失的風(fēng)

險(xiǎn)增大。

數(shù)據(jù)殘留

存儲(chǔ)客戶數(shù)據(jù)的存儲(chǔ)介質(zhì)由云服務(wù)商擁有,客戶不能直接管理和控制存儲(chǔ)介質(zhì)。當(dāng)客戶

退出云計(jì)算服務(wù)時(shí),云服務(wù)商應(yīng)該完全刪除客戶的數(shù)據(jù),包括備份數(shù)據(jù)和運(yùn)行過程中產(chǎn)生的

客戶相關(guān)數(shù)據(jù)。目前,還缺乏有效的機(jī)制、標(biāo)準(zhǔn)或工具來驗(yàn)證云服務(wù)商是否實(shí)施了完全刪除

操作,客戶退出云計(jì)算服務(wù)后其數(shù)據(jù)仍然可能完整保存或殘留在云計(jì)算平臺(tái)上。

容易產(chǎn)生對(duì)云服務(wù)商的過度依賴

由于缺乏統(tǒng)一的標(biāo)準(zhǔn)和接口,不同云計(jì)算平臺(tái)上的客戶數(shù)據(jù)和業(yè)務(wù)難以相互遷移,同樣

也難以從云計(jì)算平臺(tái)遷移回客戶的數(shù)據(jù)中心。另外云服務(wù)商出于自身利益考慮,往往不愿意

為客戶的數(shù)據(jù)和業(yè)務(wù)提供可遷移能力。這種對(duì)特定云服務(wù)商的潛在依賴可能導(dǎo)致客戶的業(yè)

務(wù)隨云服務(wù)商的干擾或停止服務(wù)而停止運(yùn)轉(zhuǎn),也可能導(dǎo)致數(shù)據(jù)和業(yè)務(wù)遷移到其他云服務(wù)商

的代價(jià)過高。由于云計(jì)算服務(wù)市場(chǎng)還未成熟,供客戶選擇的候選云服務(wù)商有限,也可能導(dǎo)致客

戶對(duì)云服務(wù)商的過度依賴。

5.3云計(jì)算服務(wù)安全管理的主要角色及責(zé)任

云計(jì)算服務(wù)安全管理的主要角色及責(zé)任如下：

a>云服務(wù)商。為確保客戶數(shù)據(jù)和業(yè)務(wù)系統(tǒng)安全,云服務(wù)商應(yīng)先通過安全審查,才能向客

戶提供云計(jì)算服務(wù)；積極配合客戶的運(yùn)行監(jiān)管工作,對(duì)所提供的云計(jì)算服務(wù)進(jìn)行運(yùn)行監(jiān)視,

確保持續(xù)滿足客戶安全需求；合同關(guān)系結(jié)束時(shí)應(yīng)滿足客戶數(shù)據(jù)和業(yè)務(wù)的遷移需求,確保數(shù)據(jù)

安全。

b>客戶。從已通過安全審查的云服務(wù)商中選擇適合的云服務(wù)商。客戶需承擔(dān)部署或遷

移到云計(jì)算平臺(tái)上的數(shù)據(jù)和業(yè)務(wù)的最終安全責(zé)任；客戶應(yīng)開展云計(jì)算服務(wù)的運(yùn)行監(jiān)管活動(dòng),

.

6/25

根據(jù)相關(guān)規(guī)定開展信息安全檢査。

c>第三方評(píng)估機(jī)構(gòu)。對(duì)云服務(wù)商及其提供的云計(jì)算服務(wù)開展獨(dú)立的安全評(píng)估。

5.4云計(jì)算服務(wù)安全管理基本要求

采用云計(jì)算服務(wù)期間,客戶和云服務(wù)商應(yīng)遵守以下要求：

a>安全管理責(zé)任不變。信息安全管理責(zé)任不應(yīng)隨服務(wù)外包而轉(zhuǎn)移,無論客戶數(shù)據(jù)和業(yè)

務(wù)是位于內(nèi)部信息系統(tǒng)還是云服務(wù)商的云計(jì)算平臺(tái)上,客戶都是信息安全的最終責(zé)任人。

b>資源的所有權(quán)不變。客戶提供給云服務(wù)商的數(shù)據(jù)、設(shè)備等資源,以及云計(jì)算平臺(tái)上

客戶業(yè)務(wù)系統(tǒng)運(yùn)行過程中收集、產(chǎn)生、存儲(chǔ)的數(shù)據(jù)和文檔等都應(yīng)屬客戶所有,客戶對(duì)這些資

源的訪問、利用、支配等權(quán)限不受限制。

c>司法管轄關(guān)系不變。客戶數(shù)據(jù)和業(yè)務(wù)的司法管轄權(quán)不應(yīng)因采用云計(jì)算服務(wù)而改變。

除非中國法律法規(guī)有明確規(guī)定,云服務(wù)商不得依據(jù)其他國家的法律和司法要求將客戶數(shù)據(jù)

及相關(guān)信息提供給他國政府及組織。

d>安全管理水平不變。承載客戶數(shù)據(jù)和業(yè)務(wù)的云計(jì)算平臺(tái)應(yīng)按照政府信息系統(tǒng)安全管

理要求進(jìn)行管理,為客戶提供云計(jì)算服務(wù)的云服務(wù)商應(yīng)遵守政府信息系統(tǒng)安全管理政策及標(biāo)

準(zhǔn)。

e>堅(jiān)持先審后用原則。云服務(wù)商應(yīng)具備保障客戶數(shù)據(jù)和業(yè)務(wù)系統(tǒng)安全的能力,并通過

安全審查。客戶應(yīng)選擇通過審查的云服務(wù)商,并監(jiān)督云服務(wù)商切實(shí)履行安全責(zé)任,落實(shí)安全管

理和防護(hù)措施。

5.5云計(jì)算服務(wù)生命周期

概述

客戶采購和使用云計(jì)算服務(wù)的過程可分為四個(gè)階段:規(guī)劃準(zhǔn)備、選擇服務(wù)商與部署、運(yùn)

行監(jiān)管、退出服務(wù),如圖1所示。

規(guī)劃準(zhǔn)備

在規(guī)劃準(zhǔn)備階段,客戶應(yīng)分析采用云計(jì)算服務(wù)的效益,確定自身的數(shù)據(jù)和業(yè)務(wù)類型,判定

是否適合采用云計(jì)算服務(wù)；根據(jù)數(shù)據(jù)和業(yè)務(wù)的類型確定云計(jì)算服務(wù)的安全能力要求；根據(jù)云

計(jì)算服務(wù)的特點(diǎn)進(jìn)行需求分析,形成決策報(bào)告。

準(zhǔn)備規(guī)劃選擇服務(wù)商與部署運(yùn)行監(jiān)管退出服務(wù)

變更服務(wù)商

圖1云計(jì)算服務(wù)的生命周期

.

7/25

選擇服務(wù)商與部署

在選擇服務(wù)商與部署階段,客戶應(yīng)根據(jù)安全需求和云計(jì)算服務(wù)的安全能力選擇云服務(wù)商,

與云服務(wù)商協(xié)商合同<包括服務(wù)水平協(xié)議、安全需求、保密要求等內(nèi)容,完成數(shù)據(jù)和業(yè)務(wù)向云

計(jì)算平臺(tái)的部署或遷移。

運(yùn)行監(jiān)管

在運(yùn)行監(jiān)管階段,客戶應(yīng)指導(dǎo)監(jiān)督云服務(wù)商履行合同規(guī)定的責(zé)任義務(wù),指導(dǎo)督促業(yè)務(wù)系

統(tǒng)使用者遵守政府信息系統(tǒng)安全管理政策及標(biāo)準(zhǔn),共同維護(hù)數(shù)據(jù)、業(yè)務(wù)及云計(jì)算環(huán)境的安全。

退出服務(wù)

在退出云計(jì)算服務(wù)時(shí),客戶應(yīng)要求云服務(wù)商履行相關(guān)責(zé)任和義務(wù),確保退出云計(jì)算服務(wù)

階段數(shù)據(jù)和業(yè)務(wù)安全,如安全返還客戶數(shù)據(jù)、徹底清除云計(jì)算平臺(tái)上的客戶數(shù)據(jù)等。

需變更云服務(wù)商時(shí),客戶應(yīng)按要求選擇新的云服務(wù)商,重點(diǎn)關(guān)注云計(jì)算服務(wù)遷移過程的

數(shù)據(jù)和業(yè)務(wù)安全；也應(yīng)要求原云服務(wù)商履行相關(guān)責(zé)任和義務(wù)。

6規(guī)劃準(zhǔn)備

6.1概述

5.2對(duì)云計(jì)算面臨的安全風(fēng)險(xiǎn)及新問題進(jìn)行了闡述,云計(jì)算服務(wù)并非適合所有的客戶,

更不是所有應(yīng)用都適合部署到云計(jì)算環(huán)境。是否采用云計(jì)算服務(wù),特別是采用社會(huì)化的云計(jì)

算服務(wù),應(yīng)該綜合平衡采用云計(jì)算服務(wù)后獲得的效益、可能面臨的信息安全風(fēng)險(xiǎn)、可以采取

的安全措施后做出決策。只有當(dāng)安全風(fēng)險(xiǎn)在客戶可以承受、容忍的范圍內(nèi),或安全風(fēng)險(xiǎn)引起

的信息安全事件有適當(dāng)?shù)目刂苹蜓a(bǔ)救措施時(shí)方可采用云計(jì)算服務(wù)。

6.2效益評(píng)估

效益是采用云計(jì)算服務(wù)的最主要?jiǎng)右?只有在可能獲得明顯的經(jīng)濟(jì)和社會(huì)效益,或初期

效益不一定十分明顯,但從發(fā)展的角度看潛在效益很大,并且信息安全風(fēng)險(xiǎn)可控時(shí),才宜采用

云計(jì)算服務(wù)。

云計(jì)算服務(wù)的效益主要從以下幾個(gè)方面進(jìn)行分析比較：

a>建設(shè)成本。傳統(tǒng)的自建信息系統(tǒng),需要建設(shè)運(yùn)行環(huán)境、采購服務(wù)器等硬件設(shè)施、定

制開發(fā)或采購軟件等；采用云計(jì)算服務(wù),初期資金投入可能包括租用網(wǎng)絡(luò)帶寬、客戶采用的

安全控制措施等。

b>運(yùn)維成本。傳統(tǒng)的自建信息系統(tǒng),日常運(yùn)行需要考慮設(shè)備運(yùn)行能耗、設(shè)備維護(hù)、升

級(jí)改造、增加硬件設(shè)備、擴(kuò)建機(jī)房等成本；采用云計(jì)算服務(wù),僅需為使用的服務(wù)和資源付費(fèi)。

c>人力成本。傳統(tǒng)的自建信息系統(tǒng),需要維持相應(yīng)數(shù)量的專業(yè)技術(shù)人員,包括信息中心

等專業(yè)機(jī)構(gòu)；采用云計(jì)算服務(wù),僅需適當(dāng)數(shù)量的專業(yè)技術(shù)和管理人員。

d>性能和質(zhì)量。云計(jì)算服務(wù)由具備相當(dāng)專業(yè)技術(shù)水準(zhǔn)的云服務(wù)商提供,云計(jì)算平臺(tái)具

.

8/25

有冗余措施、先進(jìn)的技術(shù)和管理、完整的解決方案等特點(diǎn),應(yīng)分析采用云計(jì)算服務(wù)后對(duì)業(yè)務(wù)

的性能和質(zhì)量帶來的優(yōu)勢(shì)。

e>創(chuàng)新性。通過采用云計(jì)算服務(wù),客戶可以將更多的精力放在如何提升核心業(yè)務(wù)能力、

創(chuàng)新公眾服務(wù)上,而不是業(yè)務(wù)的技術(shù)實(shí)現(xiàn)和實(shí)施；可以快速部署滿足新需求的業(yè)務(wù),并按需

隨時(shí)調(diào)整。

6.3政府信息分類

信息分類原則

客戶將信息部署或遷移到云計(jì)算平臺(tái)之前,應(yīng)先明確信息的類型。

本標(biāo)準(zhǔn)中的政府信息是指政府機(jī)關(guān),包括受政府委托代行政府機(jī)關(guān)職能的機(jī)構(gòu),在履行

職責(zé)過程中,以及政府合同單位在完成政府委托任務(wù)過程中產(chǎn)生、獲取的,通過計(jì)算機(jī)等電

子裝置處理、保存、傳輸?shù)臄?shù)據(jù),相關(guān)的程序、文檔等。

涉密信息的處理、保存、傳輸、利用按國家保密法規(guī)執(zhí)行。

本標(biāo)準(zhǔn)將非涉密政府信息分為敏感信息、公開信息兩種類型。

敏感信息

6.3.2.1敏感信息的概念

敏感信息指不涉及國家秘密,但與國家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定,以及企業(yè)和公眾利益

密切相關(guān)的信息,這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀可能造成以下后果：

a)損害國防、國際關(guān)系；

b)損害國家財(cái)產(chǎn)和公共利益,以及個(gè)人財(cái)產(chǎn)或人身安全；

c)影響國家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等；

d)影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為,或涉嫌違法、瀆職行為；

e)干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計(jì)等行政活動(dòng),妨礙政府部門

履行職責(zé)；

f)危害國家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全；

g)影響市場(chǎng)秩序,造成不公平競(jìng)爭(zhēng),破壞市場(chǎng)規(guī)律；

h)可推論出國家秘密事項(xiàng)；

i)侵犯?jìng)€(gè)人隱私、企業(yè)商業(yè)秘密和知識(shí)產(chǎn)權(quán)；

j)損害國家、企業(yè)、個(gè)人的其他利益和聲譽(yù)。

6.3.2.2敏感信息的范圍

敏感信息包括但不限于：

a)應(yīng)該公開但正式發(fā)布前不宜泄露的信息,如規(guī)劃、統(tǒng)計(jì)、預(yù)算、招投標(biāo)等的過程信

息；

.

9/25

b)執(zhí)法過程中生成的不宜公開的記錄文檔；

c)一定精度和范圍的國家地理、資源等基礎(chǔ)數(shù)據(jù)；

d)個(gè)人信息,或通過分析、統(tǒng)計(jì)等方法可以獲得個(gè)人隱私的相關(guān)信息；

e)企業(yè)的商業(yè)秘密和知識(shí)產(chǎn)權(quán)中不宜公開的信息；

f)關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全防護(hù)計(jì)劃、策略、實(shí)施等相關(guān)信息；

g)行政機(jī)構(gòu)內(nèi)部的人事規(guī)章和工作制度；

h)政府部門內(nèi)部的人員晉升、獎(jiǎng)勵(lì)、處分、能力評(píng)價(jià)等人事管理信息；

i)根據(jù)國際條約、協(xié)議不宜公開的信息；

j)法律法規(guī)確定的不宜公開信息；

k)單位根據(jù)國家要求或本單位要求認(rèn)定的敏感信息。

6.3.3公開信息

公開信息指不涉及國家秘密且不是敏感信息的政府信息,包括但不限于：

a>行政法規(guī)、規(guī)章和規(guī)范性文件,發(fā)展規(guī)劃及相關(guān)政策；

b>統(tǒng)計(jì)信息,財(cái)政預(yù)算決算報(bào)告,行政事業(yè)性收費(fèi)的項(xiàng)目、依據(jù)、標(biāo)準(zhǔn)；

c>政府集中采購項(xiàng)目的目錄、標(biāo)準(zhǔn)及實(shí)施情況；

d>行政許可的事項(xiàng)、依據(jù)、條件、數(shù)量、程序、期限以及申請(qǐng)行政許可需要提交的全

部材料目錄及辦理流程；

e>重大建設(shè)項(xiàng)目的批準(zhǔn)和實(shí)施情況；

f>扶貧、教育、醫(yī)療、社會(huì)保障、促進(jìn)就業(yè)等方面的政策、措施及其實(shí)施情況；

g>突發(fā)公共事件的應(yīng)急預(yù)案、預(yù)警信息及應(yīng)對(duì)情況；

h>環(huán)境保護(hù)、公共衛(wèi)生、安全生產(chǎn)、食品藥品、產(chǎn)品質(zhì)量的監(jiān)督檢查情況等；

i>其他根據(jù)相關(guān)法律法規(guī)應(yīng)該公開的信息。

6.4政府業(yè)務(wù)分類

業(yè)務(wù)分類原則

確定了信息類型后,還需要對(duì)承載相關(guān)信息的業(yè)務(wù)進(jìn)行分類。根據(jù)業(yè)務(wù)不能正常開展時(shí)

可能造成的影響范圍和程度,本標(biāo)準(zhǔn)將政府業(yè)務(wù)劃分為一般業(yè)務(wù)、重要業(yè)務(wù)、關(guān)鍵業(yè)務(wù)等三

種類型。

6.4.2一般業(yè)務(wù)

一般業(yè)務(wù)出現(xiàn)短期服務(wù)中斷或無響應(yīng)不會(huì)影響政府部門的核心任務(wù),對(duì)公眾的日常工作

與生活造成的影響范圍、程度有限。

通常政府部門、社會(huì)公眾對(duì)一般業(yè)務(wù)中斷的容忍度以天為單位衡量。

重要業(yè)務(wù)

重要業(yè)務(wù)一旦受到干擾或停頓,會(huì)對(duì)政府決策和運(yùn)轉(zhuǎn)、對(duì)公服務(wù)產(chǎn)生較大影響,在一定范

.

10/25

圍內(nèi)影響公眾的工作生活,造成財(cái)產(chǎn)損失,引發(fā)少數(shù)人對(duì)政府的不滿情緒。此類業(yè)務(wù)出現(xiàn)問題,

造成的影響范圍、程度較大。

滿足以下條件之一的業(yè)務(wù)可被認(rèn)為是重要業(yè)務(wù)：

—政府部門對(duì)業(yè)務(wù)中斷的容忍程度小于24h；

—業(yè)務(wù)系統(tǒng)的服務(wù)對(duì)象超過10萬用戶；

—信息發(fā)布網(wǎng)站的訪問量超過500萬人次/天；

—出現(xiàn)安全事件造成100萬元以上經(jīng)濟(jì)損失；

—出現(xiàn)問題后可能造成其他較大危害。

6.4.4關(guān)鍵業(yè)務(wù)

關(guān)鍵業(yè)務(wù)一旦受到干擾或停頓,將對(duì)政府決策和運(yùn)轉(zhuǎn)、對(duì)公服務(wù)產(chǎn)生嚴(yán)重影響,威脅國家

安全和人民生命財(cái)產(chǎn)安全,嚴(yán)重影響政府聲譽(yù),在一定程度上動(dòng)搖公眾對(duì)政府的信心。

滿足以下條件之一的業(yè)務(wù)可被認(rèn)為是關(guān)鍵業(yè)務(wù)：

—政府部門對(duì)業(yè)務(wù)中斷的容忍程度小于1小時(shí)；

—業(yè)務(wù)系統(tǒng)的服務(wù)對(duì)象超過100萬用戶；

—出現(xiàn)安全事件造成5000萬元以上經(jīng)濟(jì)損失,或危害人身安全；

—出現(xiàn)問題后可能造成其他嚴(yán)重危害。

6.5確定優(yōu)先級(jí)

在分類信息和業(yè)務(wù)的基礎(chǔ)上,綜合平衡采用云計(jì)算服務(wù)后的效益和風(fēng)險(xiǎn),確定優(yōu)先部署

到云計(jì)算環(huán)境的信息和業(yè)務(wù),如圖2所示。

a)承載公開信息的一般業(yè)務(wù)可優(yōu)先采用包括公有云在內(nèi)的云計(jì)算服務(wù),尤其是那些利

用率較低、維護(hù)和升級(jí)成本較高、與其他系統(tǒng)關(guān)聯(lián)度低的業(yè)務(wù)應(yīng)優(yōu)先考慮采用社會(huì)

化的云計(jì)算服務(wù)。

b)承載敏感信息的一般業(yè)務(wù)和重要業(yè)務(wù),以及承載公開信息的重要業(yè)務(wù)也可采用云計(jì)

算服務(wù),但宜采用安全特性較好的私有云或社區(qū)云。

.

11/25

c)關(guān)鍵業(yè)務(wù)系統(tǒng)暫不宜采用社會(huì)化的云計(jì)算服務(wù),但可考慮采用場(chǎng)內(nèi)私有云〔自有私

有云。

6.6安全保護(hù)要求

所有的客戶信息都應(yīng)該得到適當(dāng)?shù)谋Ｗo(hù)。對(duì)于公開信息主要是防篡改、防丟失,對(duì)于敏

感信息還要防止未經(jīng)授權(quán)披露、丟失、濫用、篡改和銷毀。

所有的業(yè)務(wù)都應(yīng)得到適當(dāng)保護(hù),保證業(yè)務(wù)的安全性和持續(xù)性。

不同類型的信息和業(yè)務(wù)對(duì)安全保護(hù)有著不同的要求,客戶應(yīng)該要求云服務(wù)商根據(jù)信息和

業(yè)務(wù)的安全需求提供相應(yīng)強(qiáng)度的安全保護(hù),如圖3所示。

對(duì)云計(jì)算平臺(tái)的安全保護(hù)能力要求如下：

a)承載公開信息的一般業(yè)務(wù)需要一般安全保護(hù)；

b)承載敏感信息的一般業(yè)務(wù)和重要業(yè)務(wù)需要增強(qiáng)安全保護(hù),以及承載公開信息的重要

業(yè)務(wù)需要增強(qiáng)安全保護(hù)。

暫不采用

可采用

優(yōu)先采用

信息類型

敏感

信息

公開

信息

一般業(yè)務(wù)重要業(yè)務(wù)關(guān)鍵業(yè)務(wù)

業(yè)務(wù)類型

圖3

圖2采用云計(jì)算服務(wù)的優(yōu)先級(jí)

圖3安全保護(hù)要求

.

12/25

關(guān)于一般安全保護(hù)和增強(qiáng)安全保護(hù)的具體指標(biāo)要求,見GB/T31168—2014。

6.7需求分析

概述

客戶應(yīng)從以下方面對(duì)云計(jì)算服務(wù)的需求進(jìn)行分析,提出各項(xiàng)功能、性能及安全要求。

服務(wù)模式

云計(jì)算有SaaS、PaaS和IaaS三種主要服務(wù)模式。不同服務(wù)模式下云服務(wù)商與客戶的控

制范圍不同,如圖4所示,圖中兩側(cè)的箭頭示意了云服務(wù)商和客戶的控制范圍,具體為：

a)在SaaS模式下,應(yīng)用軟件層的安全措施由客戶和云服務(wù)商分擔(dān),其他安全措施由云

服務(wù)商實(shí)施。

b)在PaaS模式下,軟件平臺(tái)層的安全措施由客戶和云服務(wù)商分擔(dān)。客戶負(fù)責(zé)自己開發(fā)

和部署的應(yīng)用及其運(yùn)行環(huán)境的安全,其他安全措施由云服務(wù)商實(shí)施。

c)在IaaS模式下,虛擬化計(jì)算資源層的安全措施由客戶和云服務(wù)商分擔(dān)。客戶負(fù)責(zé)自

己部署的操作系統(tǒng)、運(yùn)行環(huán)境和應(yīng)用的安全。云服務(wù)商負(fù)責(zé)虛擬機(jī)監(jiān)視器及底層資

源的安全。

圖4中的下三層由設(shè)施層、硬件層和資源抽象控制層構(gòu)成。設(shè)施層和硬件層是云計(jì)算環(huán)

境的物理元素,設(shè)施層主要包括采暖、通風(fēng)、空調(diào)、電力和通信等,硬件層包括了所有的物

理計(jì)算資源,例如：服務(wù)器、網(wǎng)絡(luò)<路由器、防火墻、交換機(jī)、網(wǎng)絡(luò)連接和接口、存儲(chǔ)部件<

硬盤和其他物理計(jì)算元件。資源抽象控制層通過虛擬化或其他軟件技術(shù)實(shí)現(xiàn)對(duì)物理計(jì)算資

源的軟件抽象,基于資源分配、訪問控制、使用監(jiān)視等軟件組件實(shí)現(xiàn)資源的訪問控制。在所

有服務(wù)模式下,這三層均處于云服務(wù)商的完全控制下,所有安全措施由云服務(wù)商實(shí)施。

圖4中的上三層由應(yīng)用軟件層、軟件平臺(tái)層、虛擬化計(jì)算資源層構(gòu)成云計(jì)算環(huán)境的邏輯

元素。虛擬化計(jì)算資源層通過服務(wù)接口,使客戶可以訪問虛擬機(jī)、虛擬存儲(chǔ)、虛擬網(wǎng)絡(luò)等計(jì)

算資源。軟件平臺(tái)層向客戶提供編譯器、函數(shù)庫、工具、中間件以及其他用于應(yīng)用開發(fā)和

部署的軟件工具與組件。應(yīng)用軟件層向客戶提供業(yè)務(wù)系統(tǒng)需要的應(yīng)用軟件,客戶通過客戶端

或程序接口訪問這些應(yīng)用軟件。

客戶可根據(jù)不同服務(wù)模式的特點(diǎn)和自身數(shù)據(jù)及業(yè)務(wù)系統(tǒng)的安全管理要求,結(jié)合自身的技

術(shù)能力、市場(chǎng)及技術(shù)成熟度等因素選擇服務(wù)模式。

圖4服務(wù)模式與控制范圍的關(guān)系

部署模式

云計(jì)算有公有云、社區(qū)云和私有云三種典型部署模式,不同的部署模式下,云計(jì)算基礎(chǔ)設(shè)

施部署的場(chǎng)所、客戶訪問云計(jì)算服務(wù)的網(wǎng)絡(luò)鏈路、是否與其他客戶共享資源等屬性有較大

差異,客戶需要綜合分析部署模式對(duì)自身數(shù)據(jù)和業(yè)務(wù)的影響。不同部署模式下關(guān)注的主要問

題包括：

a)是否與其他客戶共享云計(jì)算平臺(tái)。公有云是云服務(wù)商面向社會(huì)提供的服務(wù),客戶需

.

13/25

要與其他未知客戶共享云計(jì)算平臺(tái),安全風(fēng)險(xiǎn)相對(duì)較大；社區(qū)云中的客戶群體具有

共同責(zé)任、相同安全需求、相同策略等屬性,客戶與這些有共同屬性〔如同一行業(yè)、

同一業(yè)務(wù)需求等的已知客戶共享資源,安全風(fēng)險(xiǎn)相對(duì)較小；私有云的云計(jì)算平臺(tái)為

客戶獨(dú)享,由客戶或?qū)ｉT委托的云服務(wù)商獨(dú)立管理和控制云計(jì)算平臺(tái),安全性相對(duì)

較高。

b)對(duì)云計(jì)算平臺(tái)管理技能的要求。若采用私有云、社區(qū)云,且云計(jì)算平臺(tái)由客戶承擔(dān)

管理任務(wù),則需要客戶具備專業(yè)的技術(shù)人才,對(duì)人員技能的要求遠(yuǎn)比公有云高。

c)業(yè)務(wù)的可擴(kuò)展性要求。公有云的資源由大量客戶共享,資源規(guī)模較大,客戶可以根據(jù)

業(yè)務(wù)和資源使用情況隨時(shí)調(diào)整資源需求,可以充分?jǐn)U展；社區(qū)云和私有云的靈活程

度會(huì)受到具體的部署場(chǎng)所和策略的影響。

客戶應(yīng)綜合考慮以上問題,選擇適合的部署模式,使安全風(fēng)險(xiǎn)可控。

功能需求的穩(wěn)定性和通用性

當(dāng)客戶的業(yè)務(wù)功能需求不斷變化時(shí),云服務(wù)商需要不斷開發(fā)、測(cè)試和部署新的組件。云

計(jì)算的多客戶共享資源特點(diǎn)使得云計(jì)算平臺(tái)基于客戶的功能定制或變更較為困難。因此,為

了提高應(yīng)用規(guī)模和效益,云服務(wù)商通常愿意提供通用性較好、功能相對(duì)穩(wěn)定和成熟的服務(wù)。

通用的功能需求有助于客戶參考成熟的應(yīng)用案例,包括參考其部署、運(yùn)行監(jiān)管、評(píng)估等

最佳實(shí)踐,可提高效率并降低安全風(fēng)險(xiǎn)。另外,業(yè)務(wù)功能的通用性利于實(shí)現(xiàn)規(guī)模化所帶來的低

成本效益。

客戶應(yīng)優(yōu)先將功能需求不經(jīng)常發(fā)生變化的業(yè)務(wù)部署或遷移到云計(jì)算平臺(tái),還要考慮是否

已有成功的應(yīng)用案例。

資源的動(dòng)態(tài)需求特點(diǎn)

有些業(yè)務(wù)具有臨時(shí)、周期性特點(diǎn),如公務(wù)員招考等業(yè)務(wù)系統(tǒng),可能會(huì)出現(xiàn)訪問和請(qǐng)求的突

發(fā)高峰,要求可根據(jù)訪問需求動(dòng)態(tài)分配資源。此類業(yè)務(wù)采用云計(jì)算服務(wù),可以滿足動(dòng)態(tài)、靈活

的資源需求,且客戶只需為業(yè)務(wù)系統(tǒng)所占用的資源支付使用費(fèi)用。

客戶應(yīng)優(yōu)先將對(duì)資源有動(dòng)態(tài)、周期變化需求的業(yè)務(wù)部署或遷移到云計(jì)算平臺(tái),可在滿足

業(yè)務(wù)性能需求的前提下節(jié)省資金。

6.7.6時(shí)延

時(shí)延是指云計(jì)算環(huán)境處理某個(gè)請(qǐng)求的時(shí)間延遲,包括客戶請(qǐng)求消息傳輸?shù)皆朴?jì)算環(huán)境和

結(jié)果回傳時(shí)間,以及云計(jì)算環(huán)境的處理時(shí)間。不同類型的應(yīng)用對(duì)云計(jì)算服務(wù)的時(shí)延要求差異

明顯,例如,電子郵件通常容許出現(xiàn)短暫的服務(wù)中斷和較大的網(wǎng)絡(luò)時(shí)延,但自動(dòng)化控制與實(shí)

時(shí)應(yīng)用一般都對(duì)時(shí)延要求較高。

客戶應(yīng)針對(duì)業(yè)務(wù)系統(tǒng)對(duì)響應(yīng)速度方面的要求做詳盡分析,確定業(yè)務(wù)本身對(duì)時(shí)延的容忍度,

以及可能采取的補(bǔ)救措施等。在將數(shù)據(jù)和業(yè)務(wù)部署或遷移到云計(jì)算平臺(tái)前,應(yīng)考慮響應(yīng)時(shí)間、

海量數(shù)據(jù)傳輸性能等指標(biāo)要求。

.

14/25

業(yè)務(wù)持續(xù)性

云計(jì)算服務(wù)是否會(huì)中斷、是否能持續(xù)訪問依賴于多方面因素,包括網(wǎng)絡(luò)、云計(jì)算平臺(tái)以

及云服務(wù)商等。

網(wǎng)絡(luò)依賴。云計(jì)算服務(wù)依賴于互聯(lián)網(wǎng)等網(wǎng)絡(luò),客戶通過持續(xù)可用的網(wǎng)絡(luò)連接來獲取服務(wù)。

網(wǎng)絡(luò)依賴意味著每個(gè)應(yīng)用都是網(wǎng)絡(luò)應(yīng)用,從客戶到云計(jì)算平臺(tái)的網(wǎng)絡(luò)復(fù)雜度通常高于客戶內(nèi)

部局域網(wǎng)。

平臺(tái)依賴。盡管專業(yè)的云計(jì)算平臺(tái)具有較高的可靠性,但出于人為因素〔如惡意攻擊或

管理員的失誤、自然災(zāi)害<如洪水、臺(tái)風(fēng)、地震等的原因,云計(jì)算平臺(tái)故障與服務(wù)中斷不可

能完全避免。

云服務(wù)商依賴。采用自有系統(tǒng)時(shí),即使軟硬件供應(yīng)商暫停技術(shù)支持、售后服務(wù)或停業(yè),

客戶可能不會(huì)立即受到影響,可以繼續(xù)使用其產(chǎn)品。對(duì)于社會(huì)化云計(jì)算服務(wù)而言,客戶高度

依賴云服務(wù)商提供的服務(wù),云服務(wù)商倒閉、市場(chǎng)變化等主觀或客觀原因所造成的中斷或停止,

會(huì)立即導(dǎo)致客戶所需服務(wù)的中斷或停止。

在采用云計(jì)算服務(wù)前,應(yīng)對(duì)云計(jì)算服務(wù)的可靠性、持續(xù)性需求進(jìn)行充分評(píng)估,應(yīng)關(guān)注中斷

頻率與預(yù)期恢復(fù)時(shí)間。可考慮如下措施：

a)客戶與云計(jì)算平臺(tái)之間的網(wǎng)絡(luò)鏈路采用多個(gè)網(wǎng)絡(luò)運(yùn)營商的優(yōu)質(zhì)鏈路,做到網(wǎng)絡(luò)鏈接

冗余。

b)確定云服務(wù)商是否有異地?cái)?shù)據(jù)中心實(shí)現(xiàn)數(shù)據(jù)與業(yè)務(wù)系統(tǒng)的異地備份,保障即使自然

災(zāi)害發(fā)生,也能對(duì)數(shù)據(jù)進(jìn)行有效保護(hù)和恢復(fù)。

c)對(duì)云服務(wù)商的經(jīng)營狀態(tài)進(jìn)行定期檢查,發(fā)現(xiàn)異常及時(shí)處理。

可移植性與互操作性

可移植性。移植是指將數(shù)據(jù)和業(yè)務(wù)系統(tǒng)從一個(gè)云服務(wù)商遷移到另一個(gè)云服務(wù)商的云計(jì)算

平臺(tái),或遷移回客戶的數(shù)據(jù)中心。可移植性取決于標(biāo)準(zhǔn)化的接口與數(shù)據(jù)格式。可移植性的實(shí)

現(xiàn)難度與采用的云計(jì)算服務(wù)模式有關(guān),通常從IaaS、PaaS到SaaS可移植性的難度逐漸增加。

互操作性。部署在云計(jì)算平臺(tái)上的業(yè)務(wù)系統(tǒng)可能需要與其他系統(tǒng)進(jìn)行數(shù)據(jù)交互,不同云

計(jì)算平臺(tái)間及與自有信息系統(tǒng)之間的數(shù)據(jù)交換與訪問目前還較為困難。同時(shí),云服務(wù)商為了

商業(yè)競(jìng)爭(zhēng)的目的,對(duì)可移植性和互操作性支持一般不夠積極。

客戶應(yīng)制定將數(shù)據(jù)和業(yè)務(wù)系統(tǒng)從某一云計(jì)算平臺(tái)遷移到其他云計(jì)算平臺(tái)或自有數(shù)據(jù)中

心的計(jì)劃,充分考慮云計(jì)算服務(wù)與其他已有或?qū)淼臉I(yè)務(wù)系統(tǒng)集成需求。

數(shù)據(jù)的存儲(chǔ)位置

云服務(wù)商在數(shù)據(jù)中心選址時(shí),為了節(jié)省建造、能源、雇員等成本,可能會(huì)將數(shù)據(jù)中心分布

在不同的地區(qū),甚至不同的國家。云計(jì)算服務(wù)的運(yùn)行管理對(duì)客戶往往缺少透明性,客戶難以掌

握數(shù)據(jù)和副本在存儲(chǔ)設(shè)備和數(shù)據(jù)中心的具體位置。

根據(jù)國家的有關(guān)規(guī)定,存儲(chǔ)、處理客戶數(shù)據(jù)的數(shù)據(jù)中心和云計(jì)算基礎(chǔ)設(shè)施不得設(shè)在境外。

.

15/25

客戶在確定采用云計(jì)算服務(wù)時(shí),應(yīng)禁止云服務(wù)商在境外存儲(chǔ)、處理客戶數(shù)據(jù),不得由于客戶

數(shù)據(jù)存儲(chǔ)位置的改變而改變其司法管轄權(quán)。

監(jiān)管能力

傳統(tǒng)計(jì)算模式中,用戶直接控制、管理自己的數(shù)據(jù)和業(yè)務(wù)系統(tǒng)。在云計(jì)算平臺(tái)中,客戶的

數(shù)據(jù)及運(yùn)行過程中生成、獲取的數(shù)據(jù)都在云服務(wù)商的直接控制下,客戶沒有直接的控制權(quán)。

客戶需要通過監(jiān)管了解和掌握自身數(shù)據(jù)和業(yè)務(wù)系統(tǒng)在云計(jì)算平臺(tái)上的狀態(tài),了解云計(jì)算平

臺(tái)是否提供了足夠的安全防護(hù)措施滿足安全需求。

客戶應(yīng)通過合同明確云服務(wù)商的責(zé)任和義務(wù),強(qiáng)調(diào)客戶對(duì)數(shù)據(jù)和業(yè)務(wù)系統(tǒng)運(yùn)行狀態(tài)的知

情權(quán)；要求云計(jì)算平臺(tái)提供必要的監(jiān)管接口和日志査詢功能,建立有效的審査、檢查機(jī)制,

實(shí)現(xiàn)對(duì)云計(jì)算服務(wù)的有效監(jiān)管。

6.8形成決策報(bào)告

完成對(duì)信息和業(yè)務(wù)的綜合分析后,需要形成采用云計(jì)算服務(wù)的決策報(bào)告,經(jīng)本單位最高

領(lǐng)導(dǎo)批準(zhǔn)后成為指導(dǎo)采用云計(jì)算服務(wù)的重要依據(jù)。報(bào)告應(yīng)包括但不限于以下內(nèi)容：

a)背景描述。描述擬采用云計(jì)算服務(wù)的信息和業(yè)務(wù)；

b)效益分析。從場(chǎng)地、人員、設(shè)備、軟件、運(yùn)行管理、維護(hù)升級(jí)、能耗等方面,對(duì)采

用本地應(yīng)用與云計(jì)算服務(wù)所需費(fèi)用進(jìn)行綜合分析；

c)云計(jì)算服務(wù)模式、部署模式選擇。分析客戶與云服務(wù)商的安全措施實(shí)施邊界和管理

邊界；

d)風(fēng)險(xiǎn)分析。分析數(shù)據(jù)和業(yè)務(wù)部署到云計(jì)算環(huán)境后可能遇到的安全威脅,提出應(yīng)對(duì)措

施；

e)功能需求分析。分析不同模式下的資源需求,數(shù)據(jù)的備份與恢復(fù)能力,備份數(shù)據(jù)的存

儲(chǔ)位置,數(shù)據(jù)的傳輸方式和網(wǎng)絡(luò)帶寬要求,擬部署到云計(jì)算平臺(tái)上的業(yè)務(wù)與其他系

統(tǒng)之間的數(shù)據(jù)交互需求等；

f)性能需求分析。主要分析可用性、可靠性、恢復(fù)能力、事務(wù)響應(yīng)時(shí)間、吞吐率等指

標(biāo)；

g)安全要求。基于對(duì)準(zhǔn)備部署到云計(jì)算平臺(tái)的信息和業(yè)務(wù)的分類結(jié)果,確定云計(jì)算服

務(wù)的安全能力要求；

h)業(yè)務(wù)持續(xù)性要求。將業(yè)務(wù)系統(tǒng)遷移到云計(jì)算平臺(tái)后,原有系統(tǒng)可與遷移到云計(jì)算平

臺(tái)的業(yè)務(wù)系統(tǒng)并行運(yùn)行一段時(shí)間；

i)退出云計(jì)算服務(wù)或變更云服務(wù)商的初步方案；

j)對(duì)客戶相關(guān)人員進(jìn)行安全意識(shí)、技術(shù)和管理培訓(xùn)的方案；

k)本單位負(fù)責(zé)采用云計(jì)算服務(wù)的領(lǐng)導(dǎo)、工作機(jī)構(gòu)及其責(zé)任；

l)采購和使用云計(jì)算服務(wù)過程中應(yīng)該考慮的其他重要事項(xiàng)。

.

16/25

7選擇服務(wù)商與部署

7.1云服務(wù)商安全能力要求

為客戶提供云計(jì)算服務(wù)的云服務(wù)商應(yīng)具備以下10個(gè)方面的安全能力。

系統(tǒng)開發(fā)與供應(yīng)鏈安全

云服務(wù)商應(yīng)在開發(fā)云計(jì)算平臺(tái)時(shí)對(duì)其提供充分保護(hù),對(duì)信息系統(tǒng)、組件和服務(wù)的開發(fā)商

提出相應(yīng)要求,為云計(jì)算平臺(tái)配置足夠的資源,并充分考慮安全需求。云服務(wù)商應(yīng)確保其下級(jí)

供應(yīng)商采取了必要的安全措施。云服務(wù)商還應(yīng)為客戶提供有關(guān)安全措施的文檔和信息,配合

客戶完成對(duì)數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的管理。

系統(tǒng)與通信保護(hù)

云服務(wù)商應(yīng)在云計(jì)算平臺(tái)的外部邊界和內(nèi)部關(guān)鍵邊界上監(jiān)視、控制和保護(hù)網(wǎng)絡(luò)通信,并

采用結(jié)構(gòu)化設(shè)計(jì)、軟件開發(fā)技術(shù)和軟件工程方法有效保護(hù)云計(jì)算平臺(tái)的安全性。

訪問控制

云服務(wù)商應(yīng)嚴(yán)格保護(hù)云計(jì)算平臺(tái)的客戶數(shù)據(jù),在允許人員、進(jìn)程、設(shè)備訪問云計(jì)算平臺(tái)

之前,應(yīng)對(duì)其進(jìn)行身份標(biāo)識(shí)及鑒別,并限制其可執(zhí)行的操作和使用的功能。

配置管理

云服務(wù)商應(yīng)對(duì)云計(jì)算平臺(tái)進(jìn)行配置管理,在系統(tǒng)生命周期內(nèi)建立和維護(hù)云計(jì)算平臺(tái)〔包

括硬件、軟件、文檔等的基線配置和詳細(xì)清單,并設(shè)置和實(shí)現(xiàn)云計(jì)算平臺(tái)中各類產(chǎn)品的安全

配置參數(shù)。

維護(hù)

云服務(wù)商應(yīng)維護(hù)好云計(jì)算平臺(tái)設(shè)施和軟件系統(tǒng),并對(duì)維護(hù)所使用的工具、技術(shù)、機(jī)制以

及維護(hù)人員進(jìn)行有效的控制,且做好相關(guān)記錄。

應(yīng)急響應(yīng)與災(zāi)備

云服務(wù)商應(yīng)為云計(jì)算平臺(tái)制定應(yīng)急響應(yīng)計(jì)劃,并定期演練,確保在緊急情況下重要信息

資源的可用性。云服務(wù)商應(yīng)建立事件處理計(jì)劃,包括對(duì)事件的預(yù)防、檢測(cè)、分析和控制及系

統(tǒng)恢復(fù)等,對(duì)事件進(jìn)行跟蹤、記錄并向相關(guān)人員報(bào)告。云服務(wù)商應(yīng)具備容災(zāi)恢復(fù)能力,建立必

要的備份與恢復(fù)設(shè)施和機(jī)制,確保客戶業(yè)務(wù)可持續(xù)。

審計(jì)

云服務(wù)商應(yīng)根據(jù)安全需求和客戶要求,制定可審計(jì)事件清單,明確審計(jì)記錄內(nèi)容,實(shí)施審

計(jì)并妥善保存審計(jì)記錄,對(duì)審計(jì)記錄進(jìn)行定期分析和審查,還應(yīng)防范對(duì)審計(jì)記錄的非授權(quán)訪

問、修改和刪除行為。

.

17/25

風(fēng)險(xiǎn)評(píng)估與持續(xù)監(jiān)控

云服務(wù)商應(yīng)定期或在威脅環(huán)境發(fā)生變化時(shí),對(duì)云計(jì)算平臺(tái)進(jìn)行風(fēng)險(xiǎn)評(píng)估,確保云計(jì)算平

臺(tái)的安全風(fēng)險(xiǎn)處于可接受水平。云服務(wù)商應(yīng)制定監(jiān)控目標(biāo)清單,對(duì)目標(biāo)進(jìn)行持續(xù)安全監(jiān)控,

并在發(fā)生異常和非授權(quán)情況時(shí)發(fā)出警報(bào)。

安全組織與人員

云服務(wù)商應(yīng)確保能夠接觸客戶信息或業(yè)務(wù)的各類人員〔包括供應(yīng)商人員上崗時(shí)具備履行

其安全責(zé)任的素質(zhì)和能力,還應(yīng)在授予相關(guān)人員訪問權(quán)限之前對(duì)其進(jìn)行審查并定期復(fù)查,在

人員調(diào)動(dòng)或離職時(shí)履行安全程序,對(duì)于違反安全規(guī)定的人員進(jìn)行處罰。

物理與環(huán)境保護(hù)

云服務(wù)商應(yīng)確保機(jī)房位于中國境內(nèi),機(jī)房選址、設(shè)計(jì)、供電、消防、溫濕度控制等符合

相關(guān)標(biāo)準(zhǔn)的要求。云服務(wù)商應(yīng)對(duì)機(jī)房進(jìn)行監(jiān)控,嚴(yán)格限制各類人員與運(yùn)行中的云計(jì)算平臺(tái)設(shè)

備進(jìn)行物理接觸,確需接觸的,需通過云服務(wù)商的明確授權(quán)。

7.2確定云服務(wù)商

選擇云服務(wù)商

為保證數(shù)據(jù)和業(yè)務(wù)安全,客戶應(yīng)選擇通過安全審查的云服務(wù)商。選擇云服務(wù)商應(yīng)考慮但

不限于以下方面的因素

選擇云服務(wù)商的過程中,應(yīng)考慮但不限于以下方面的因素：

a)云服務(wù)商所能提供的服務(wù)模式能否滿足客戶需求；

b)云服務(wù)商所能提供的部署模式能否滿足客戶需求

c)云服務(wù)商具有的安全能力〔一般保護(hù)或增強(qiáng)保護(hù)能否滿足客戶需求；

d)需要云服務(wù)商定制開發(fā)的需求；

e)云服務(wù)商對(duì)運(yùn)行監(jiān)管的接受程度,是否提供運(yùn)行監(jiān)管接口；

f)云計(jì)算平臺(tái)的可擴(kuò)展性、可用性、可移植性、互操作性、功能、容量、性能指標(biāo)；

g)云服務(wù)商能否滿足本標(biāo)準(zhǔn)5.3節(jié)中提出的司法管轄權(quán)不變的要求；

h)數(shù)據(jù)的存儲(chǔ)位置,包括數(shù)據(jù)傳輸?shù)穆窂剑?/p>

i)災(zāi)難恢復(fù)能力能否滿足客戶需求；

j)資源占用、帶寬租用、遷移退出、監(jiān)管、培訓(xùn)等費(fèi)用的計(jì)費(fèi)方式和標(biāo)準(zhǔn)；

k)出現(xiàn)信息安全事件并造成損失時(shí),云服務(wù)商的補(bǔ)償能力與責(zé)任；

l)云服務(wù)商是否配合對(duì)其雇員進(jìn)行背景調(diào)查。

人員背景調(diào)查

客戶根據(jù)信息的重要敏感程度,確定是否需要對(duì)訪問敏感數(shù)據(jù)的云服務(wù)商工作人員進(jìn)行

背景調(diào)查。

在需要背景調(diào)查時(shí)應(yīng)委托相關(guān)職能部門進(jìn)行。

.

18/25

7.3合同中的安全考慮

7.3.1概述

合同是明確云服務(wù)商與客戶間責(zé)任和義務(wù)的基本手段。有效的合同是安全、持續(xù)使用云

計(jì)算服務(wù)的基礎(chǔ),應(yīng)全面、明確地制定合同的各項(xiàng)條款,突出考慮信息安全問題。

云服務(wù)商的責(zé)任和義務(wù)

合同應(yīng)明確云服務(wù)商需承擔(dān)以下責(zé)任和義務(wù)：

a)承載客戶數(shù)據(jù)和業(yè)務(wù)的云計(jì)算平臺(tái)應(yīng)按照政府信息系統(tǒng)安全管理要求進(jìn)行管理,為

客戶提供云計(jì)算服務(wù)的云服務(wù)商應(yīng)遵守政府信息系統(tǒng)安全管理政策及標(biāo)準(zhǔn)。

b)客戶提供給云服務(wù)商的數(shù)據(jù)、設(shè)備等資源,以及云計(jì)算平臺(tái)上客戶業(yè)務(wù)運(yùn)行過程中

收集、產(chǎn)生、存儲(chǔ)的數(shù)據(jù)和文檔等都屬客戶所有,云服務(wù)商應(yīng)保證客戶對(duì)這些資源

的訪問、利用、支配等權(quán)利。

c)云服務(wù)商不得依據(jù)其他國家的法律和司法要求將客戶數(shù)據(jù)及相關(guān)信息提供給他國

政府及組織。

d)未經(jīng)客戶授權(quán),不得訪問、修改、披露、利用、轉(zhuǎn)讓、銷毀客戶數(shù)據(jù)；在服務(wù)合同

終止時(shí),應(yīng)將數(shù)據(jù)、文檔等歸還給客戶,并按要求徹底清除數(shù)據(jù)。如果客戶有明確

的留存要求,應(yīng)按要求留存客戶數(shù)據(jù)。

e)采取有效管理和技術(shù)措施確保客戶數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的保密性、完整性和可用性。

f)接受客戶的安全監(jiān)管。

g)當(dāng)發(fā)生安全事件并造成損失時(shí),按照雙方的約定進(jìn)行賠償。

h)不以持有客戶數(shù)據(jù)相要挾,配合做好客戶數(shù)據(jù)和業(yè)務(wù)的遷移或退出。

i)發(fā)生糾紛時(shí),在雙方約定期限內(nèi)仍應(yīng)保證客戶數(shù)據(jù)安全。

j)法律法規(guī)明確或雙方約定的其他責(zé)任和義務(wù)。

服務(wù)水平協(xié)議

服務(wù)水平協(xié)議<簡(jiǎn)稱SLA>約定云服務(wù)商向客戶提供的云計(jì)算服務(wù)的各項(xiàng)具體技術(shù)和管

理指標(biāo),是合同的重要組成部分。客戶應(yīng)與云服務(wù)商協(xié)商服務(wù)水平協(xié)議,并作為合同附件。

服務(wù)水平協(xié)議應(yīng)與服務(wù)需求對(duì)應(yīng),針對(duì)需求分析中給出的范圍或指標(biāo),在服務(wù)水平協(xié)議

中要給出明確參數(shù)。服務(wù)水平協(xié)議中需對(duì)涉及的術(shù)語、指標(biāo)等明確定義,防止因二義性或理

解差異造成違約糾紛或客戶損失。

保密協(xié)議

可訪問客戶信息或掌握客戶業(yè)務(wù)運(yùn)行信息的云服務(wù)商應(yīng)與客戶簽訂保密協(xié)議；能夠接觸

客戶信息或掌握客戶業(yè)務(wù)運(yùn)行信息的云服務(wù)商內(nèi)部員工,應(yīng)簽訂保密協(xié)議,并作為合同附

件。

保密協(xié)議應(yīng)包括：

.

19/25

a)遵守相關(guān)法律法規(guī)、規(guī)章制度和協(xié)議,在客戶授權(quán)的前提下合理使用客戶信息,不得

以任何手段獲取、使用未經(jīng)授權(quán)的客戶信息；

b)未經(jīng)授權(quán),不應(yīng)在工作職責(zé)授權(quán)范圍以外使用、分享客戶信息；

c)未經(jīng)授權(quán),不得泄露、披露、轉(zhuǎn)讓以下信息：

1)技術(shù)信息：同客戶業(yè)務(wù)相關(guān)的程序、代碼、流程、方法、文檔、數(shù)據(jù)等內(nèi)容；

2)業(yè)務(wù)信息：同客戶業(yè)務(wù)相關(guān)的人員、財(cái)務(wù)、策略、計(jì)劃、資源消耗數(shù)量、通信

流量大小等業(yè)務(wù)信息；

3)安全信息:包括賬號(hào)、口令、密鑰、授權(quán)等用于對(duì)網(wǎng)絡(luò)、系統(tǒng)、進(jìn)程等進(jìn)行訪

問的身份與權(quán)限數(shù)據(jù),還包括對(duì)正當(dāng)履行自身工作職責(zé)所需要的重要、適當(dāng)和

必要的信息；

d)第三方要求披露c>中信息或客戶敏感信息時(shí),不應(yīng)響應(yīng),并立刻報(bào)告；

e)對(duì)違反或可能導(dǎo)致違反協(xié)議、規(guī)定、規(guī)程、策略、法律的活動(dòng)或?qū)嵺`,一經(jīng)發(fā)現(xiàn),

應(yīng)立即報(bào)告；

f)合同結(jié)束后,云服務(wù)商應(yīng)返還c>中信息和客戶數(shù)據(jù),明確返還的具體要求、內(nèi)容；

g)明確保密協(xié)議的有效期。

合同的信息安全相關(guān)內(nèi)容

客戶在與云服務(wù)商簽訂合同時(shí),應(yīng)該全面考慮采用云計(jì)算服務(wù)可能面臨的安全風(fēng)險(xiǎn),并

通過合同對(duì)管理、技術(shù)、人員等進(jìn)行約定,要求云服務(wù)商為客戶提供安全、可靠的服務(wù)。

合同至少應(yīng)包括以下信息安全相關(guān)內(nèi)容：

a)云服務(wù)商的責(zé)任和義務(wù),包括但不限于7.3.2的全部?jī)?nèi)容。若有其他方參與,

應(yīng)明確其他方的責(zé)任和義務(wù)；

b)云服務(wù)商應(yīng)遵從的技術(shù)和管理標(biāo)準(zhǔn)；

c)服務(wù)水平協(xié)議,明確客戶特殊的性能需求、安全需求等；

d)保密條款,包括確定可接觸客戶信息特別是敏感信息的人員；

e)客戶保護(hù)云服務(wù)商知識(shí)產(chǎn)權(quán)的責(zé)任和義務(wù)；

f)合同終止的條件及合同終止后云服務(wù)商應(yīng)履行的責(zé)任和義務(wù)；

g)若云計(jì)算平臺(tái)中的業(yè)務(wù)系統(tǒng)與客戶其他業(yè)務(wù)系統(tǒng)之間需要數(shù)據(jù)交互,約定交互

方式和接口；

h)云計(jì)算服務(wù)的計(jì)費(fèi)方式、標(biāo)準(zhǔn),客戶的支付方式等；

i)違約行為的補(bǔ)償措施；

j)云計(jì)算服務(wù)部署、運(yùn)行、應(yīng)急處理、退出等關(guān)鍵時(shí)期相關(guān)的計(jì)劃,這些計(jì)劃可

作為合同附件,涉及的相關(guān)附件包括但j

1)云計(jì)算服務(wù)部署方案,確定階段性成果及時(shí)間要求；

2)運(yùn)行監(jiān)管計(jì)劃,明確客戶的運(yùn)行監(jiān)管要求；

3)應(yīng)急響應(yīng)計(jì)劃、災(zāi)難恢復(fù)計(jì)劃,明確處理安全事件、重大災(zāi)難事件等的流

.

20/25

程、措施、人員等；

4)退出服務(wù)方案,明確退出云計(jì)算服務(wù)時(shí)數(shù)據(jù)和業(yè)務(wù)的遷移、退出方案；

5)培訓(xùn)計(jì)劃,確定云服務(wù)商對(duì)客戶的培訓(xùn)內(nèi)容、人員及時(shí)間。

k)其他應(yīng)該包括的信息安全相關(guān)內(nèi)容。

7.4部署

部署

為確保部署工作順利開展,客戶應(yīng)提前與云服務(wù)商協(xié)商制定云計(jì)算服務(wù)部署方案,該方

案可作為合同附件。部署工作應(yīng)按云計(jì)算服務(wù)部署方案的時(shí)間、進(jìn)度執(zhí)行。如果涉及將正在

運(yùn)行的業(yè)務(wù)系統(tǒng)遷移到云計(jì)算平臺(tái),客戶還應(yīng)考慮遷移過程中的業(yè)務(wù)安全及服務(wù)連續(xù)性要

求。

7.4.2部署方案

云計(jì)算服務(wù)部署方案至少應(yīng)包括以下內(nèi)容：

a)客戶和云服務(wù)商雙方的部署負(fù)責(zé)人和聯(lián)系人,參與部署的人員及其職責(zé)。

b)部署的實(shí)施進(jìn)度計(jì)劃表。

c)相關(guān)人員的培訓(xùn)計(jì)劃。

d)部署階段的風(fēng)險(xiǎn)分析。部署階段的風(fēng)險(xiǎn)可能包括：技術(shù)人員誤操作導(dǎo)致的業(yè)務(wù)系統(tǒng)

數(shù)據(jù)丟失；業(yè)務(wù)系統(tǒng)遷移失敗無法回退到初始狀態(tài)；業(yè)務(wù)系統(tǒng)遷移過程中的業(yè)務(wù)系

統(tǒng)中斷；云服務(wù)商在部署過程中獲得了額外的訪問客戶信息和資源的權(quán)限等。

e)部署和回退策略。為降低部署階段的安全風(fēng)險(xiǎn),客戶應(yīng)制定業(yè)務(wù)系統(tǒng)數(shù)據(jù)備份措施、

業(yè)務(wù)系統(tǒng)遷移過程中的業(yè)務(wù)連續(xù)性措施等,另外,還要制定部署失敗的回退策略,避

免由于部署失敗導(dǎo)致客戶的數(shù)據(jù)丟失和泄漏。

投入運(yùn)行

客戶組織技術(shù)力量或委托第三方評(píng)估機(jī)構(gòu)對(duì)云計(jì)算服務(wù)的功能、性能和安全性進(jìn)行測(cè)試,

各項(xiàng)指標(biāo)均滿足要求后方可投人正式運(yùn)行。

客戶數(shù)據(jù)和業(yè)務(wù)系統(tǒng)遷移后,原有業(yè)務(wù)系統(tǒng)應(yīng)與遷移到云計(jì)算平臺(tái)上的業(yè)務(wù)系統(tǒng)并行運(yùn)

行一段時(shí)間,以確保業(yè)務(wù)的持續(xù)性。

云計(jì)算服務(wù)投入運(yùn)行后,應(yīng)按第8章的要求加強(qiáng)使用過程中的運(yùn)行監(jiān)管,確保客戶能持

續(xù)獲得安全、可靠的云計(jì)算服務(wù)。

8運(yùn)行監(jiān)管

8.1概述

在采用云計(jì)算服務(wù)時(shí),雖然客戶將部分控制和管理任務(wù)轉(zhuǎn)移給云服務(wù)商,但最終安全責(zé)

任還是由客戶自身承擔(dān)。客戶應(yīng)加強(qiáng)對(duì)云服務(wù)商的運(yùn)行監(jiān)管,同時(shí)對(duì)自身的云計(jì)算服務(wù)使

.

21/25

用、管理和技術(shù)措施進(jìn)行監(jiān)管。運(yùn)行監(jiān)管的主要目標(biāo)是確保：

a)合同規(guī)定的責(zé)任義務(wù)和相關(guān)政策規(guī)定得到落實(shí),技術(shù)標(biāo)準(zhǔn)得到有效實(shí)施；

b)服務(wù)質(zhì)量達(dá)到合同要求；

c)重大變更時(shí)客戶數(shù)據(jù)和業(yè)務(wù)的安全；

d)及時(shí)有效地響應(yīng)安全事件。

8.2運(yùn)行監(jiān)管的角色與責(zé)任

8.2.1概述

客戶要按照合同、規(guī)章制度和標(biāo)準(zhǔn)加強(qiáng)對(duì)云服務(wù)商和自身的運(yùn)行監(jiān)管,云服務(wù)商、第三

方評(píng)估機(jī)構(gòu)應(yīng)積極參與和配合。客戶、云服務(wù)商應(yīng)明確負(fù)責(zé)運(yùn)行監(jiān)管的責(zé)任人和聯(lián)系方式。

客戶的監(jiān)管責(zé)任

客戶在運(yùn)行監(jiān)管活動(dòng)中的責(zé)任如下：

a)監(jiān)督云服務(wù)商嚴(yán)格履行合同規(guī)定的各項(xiàng)責(zé)任和義務(wù),自覺遵守有關(guān)政府信息安全的

規(guī)章制度和標(biāo)準(zhǔn)；

b)協(xié)助云服務(wù)商處理重大信息安全事件；

c)按照政府信息系統(tǒng)安全檢查要求,對(duì)云服務(wù)商的云計(jì)算平臺(tái)開展年度安全檢查；

d)在云服務(wù)商的支持配合下,對(duì)以下方面進(jìn)行監(jiān)管：

1)服務(wù)運(yùn)行狀態(tài)；

2)性能指標(biāo),如資源使用情況；

3)特殊安全需求；

4)云計(jì)算平臺(tái)提供的監(jiān)視技術(shù)和接口；

5)其他必要的監(jiān)管活動(dòng)；

e)加強(qiáng)對(duì)云計(jì)算服務(wù)和業(yè)務(wù)使用者的信息安全教育和監(jiān)管；

f)對(duì)自身負(fù)責(zé)的云計(jì)算環(huán)境及客戶端的安全措施進(jìn)行監(jiān)管。

客戶根據(jù)運(yùn)行監(jiān)管過程中獲得的相關(guān)材料進(jìn)行風(fēng)險(xiǎn)評(píng)估〔客戶可以根據(jù)自身情況確定是

否委托第三方評(píng)估機(jī)構(gòu),若發(fā)現(xiàn)問題則要求云服務(wù)商進(jìn)行整改。若評(píng)估結(jié)果表明云服務(wù)商存

在嚴(yán)重問題,不能滿足客戶需求,客戶可以選擇退出服務(wù)或變更云服務(wù)商。

8.2.3云服務(wù)商的責(zé)任

云服務(wù)商在運(yùn)行監(jiān)管中的責(zé)任如下：

a)嚴(yán)格履行合同規(guī)定的責(zé)任和義務(wù),遵守政府信息系統(tǒng)安全管理政策及標(biāo)準(zhǔn)；

b)開展周期性的風(fēng)險(xiǎn)評(píng)估和監(jiān)測(cè),保證安全能力持續(xù)符合GB/T31168—2014,包括:監(jiān)

視非授權(quán)的遠(yuǎn)程連接,持續(xù)監(jiān)視賬號(hào)管理、策略改變、特權(quán)功能、系統(tǒng)事件等活動(dòng),

監(jiān)視與其他信息系統(tǒng)的數(shù)據(jù)交互等；

c)按照合同要求或雙方的約定,向客戶提供相關(guān)的接口和材料,配合客戶的監(jiān)管活動(dòng)；

.

22/25

d)云計(jì)算平臺(tái)出現(xiàn)重大變更后,及時(shí)向客戶報(bào)告情況,并委托第三方評(píng)估機(jī)構(gòu)進(jìn)行安

全評(píng)估；

e)出現(xiàn)重大信息安全事件時(shí),及時(shí)向客戶報(bào)告事件及處置情況；

f)持續(xù)開展對(duì)雇員的信息安全教育,監(jiān)督雇員遵守相關(guān)制度。

云服務(wù)商應(yīng)按客戶要求執(zhí)行運(yùn)行監(jiān)視活動(dòng),提供運(yùn)行監(jiān)視材料和接口；應(yīng)按要求提交年

度運(yùn)行報(bào)告、重大變更申請(qǐng)和安全事件報(bào)告等相關(guān)材料；應(yīng)按客戶要求接受第三方評(píng)估機(jī)

構(gòu)的測(cè)評(píng),并及時(shí)開展整改工作。

8.3客戶自身的運(yùn)行監(jiān)管

概述

客戶應(yīng)將云計(jì)算服務(wù)納入其信息安全管理工作內(nèi)容,加強(qiáng)云計(jì)算服務(wù)使用過程中對(duì)自身

的運(yùn)行監(jiān)管,主要涉及對(duì)云計(jì)算服務(wù)及業(yè)務(wù)系統(tǒng)使用者的違規(guī)及違約情況、自身負(fù)責(zé)的安全

措施實(shí)施情況的監(jiān)管。

8.3.2對(duì)違規(guī)及違約情況的監(jiān)管

客戶應(yīng)對(duì)云計(jì)算服務(wù)及業(yè)務(wù)系統(tǒng)使用者進(jìn)行監(jiān)管,要求其遵守國家有關(guān)信息安全的法律

法規(guī)、標(biāo)準(zhǔn)及合同要求：

a)不得向云計(jì)算平臺(tái)和相關(guān)系統(tǒng)傳送惡意程序、垃圾數(shù)據(jù),以及其他可能影響云計(jì)算

平臺(tái)正常運(yùn)行的代碼；

b)不得利用云計(jì)算平臺(tái)實(shí)施網(wǎng)絡(luò)攻擊；

c)不得對(duì)云計(jì)算平臺(tái)進(jìn)行網(wǎng)絡(luò)攻擊,竊取或篡改數(shù)據(jù)資料；

d)不得利用云計(jì)算平臺(tái)可能存在的技術(shù)缺陷或漏洞破壞云服務(wù)商和客戶的權(quán)益；

e)不得利用云計(jì)算平臺(tái)制作和傳播淫穢、反動(dòng)和危害國家安全的非法信息。

8.3.3對(duì)安全措施的監(jiān)管

客戶應(yīng)對(duì)其負(fù)責(zé)的云計(jì)算環(huán)境及客戶端的安全措施進(jìn)行監(jiān)管,確保安全措施已實(shí)施并正

常運(yùn)行,應(yīng)監(jiān)管的安全措施包括但不限于：

a)監(jiān)管客戶賬號(hào),包括管理員賬號(hào)和一般用戶賬號(hào),發(fā)現(xiàn)任何非法使用客戶賬號(hào)的情

況,應(yīng)在權(quán)限范圍內(nèi)處置,必要時(shí)通知云服務(wù)商；

b)監(jiān)管云客戶端的安全防護(hù)措施,如惡意代碼防護(hù)、瀏覽器版本及插件更新、智能移

動(dòng)終端安全加固等；

c)監(jiān)管客戶在PaaS環(huán)境中開發(fā)、部署應(yīng)用的安全措施；

d)監(jiān)管客戶在IaaS環(huán)境中部署的操作系統(tǒng)、業(yè)務(wù)系統(tǒng)等安全措施；

e)由客戶或委托第三方評(píng)估機(jī)構(gòu)對(duì)客戶負(fù)責(zé)實(shí)施的安全措施進(jìn)行安全測(cè)評(píng)和檢査。

.

23/25

8.4對(duì)云服務(wù)商的運(yùn)行監(jiān)管

8.4.1運(yùn)行狀態(tài)監(jiān)管

客戶通過運(yùn)行狀態(tài)監(jiān)管了解和掌握云服務(wù)商及其提供的云計(jì)算服務(wù)的狀態(tài),運(yùn)行監(jiān)管內(nèi)

容包括：

a)安全事件響應(yīng)；

b)重大變更處理；

c)整改記錄；

d)信息安全策略更新；

e)應(yīng)急響應(yīng)計(jì)劃更新；

f)應(yīng)急響應(yīng)演練；

g)云服務(wù)商委托第三方評(píng)估機(jī)構(gòu)的測(cè)評(píng)。

重大變更監(jiān)管

客戶或委托第三方評(píng)估機(jī)構(gòu)評(píng)估云計(jì)算平臺(tái)中重大變更可能帶來的風(fēng)險(xiǎn),并根據(jù)評(píng)估結(jié)

果確定需要進(jìn)一步采取的措施,包括退出云計(jì)算服務(wù)。重大變更包括但不限于：

a)鑒別<包括身份鑒別和數(shù)據(jù)源鑒別和訪問控制措施的變更；

b)數(shù)據(jù)存儲(chǔ)實(shí)現(xiàn)方法的變更；

c)云計(jì)算平臺(tái)中軟件代碼的更新；

d)備份機(jī)制和流程的變更；

e)與外部服務(wù)商網(wǎng)絡(luò)連接的變更；

f)安全措施的撤除；

g)已部署商業(yè)軟硬件產(chǎn)品的替換；

h)云計(jì)算服務(wù)分包商的變更,例如PaaS、SaaS服務(wù)商更換IaaS服務(wù)商。

安全事件監(jiān)管

在運(yùn)行監(jiān)管活動(dòng)中,客戶、云服務(wù)商的任何一方發(fā)現(xiàn)安全事件,都應(yīng)及時(shí)通知對(duì)方,云服

務(wù)商應(yīng)及時(shí)對(duì)安全事件進(jìn)行處置。安全事件包括但不限于：

a)非授權(quán)訪問事件,如對(duì)云計(jì)算環(huán)境下的業(yè)務(wù)系統(tǒng)、數(shù)據(jù)或其他計(jì)算資源進(jìn)行非授權(quán)

邏輯或物理訪問等；

b)拒絕服務(wù)攻擊事件；

c)惡意代碼感染,如云計(jì)算環(huán)境被病毒、蠕蟲、特洛伊木馬等惡意代碼感染；

d)客戶違反云計(jì)算服務(wù)的使用策略,例如發(fā)送垃圾郵件等。

9退出服務(wù)

9.1退出要求

合同到期或其他原因都可能導(dǎo)致客戶退出云計(jì)算服務(wù),或?qū)?shù)據(jù)和業(yè)務(wù)系統(tǒng)遷移到其他

.

24/25

云計(jì)算平臺(tái)上。退出云計(jì)算服務(wù)是一個(gè)復(fù)雜的過程,客戶需要注意以下環(huán)節(jié)：

a)在簽訂合同時(shí)提前約定退出條件,以及退出時(shí)客戶、云服務(wù)商的責(zé)任和義務(wù),應(yīng)與云

服務(wù)商協(xié)商數(shù)據(jù)和業(yè)務(wù)系統(tǒng)遷移出云計(jì)算平臺(tái)的接口和方案；

b)在退出服務(wù)過程中,應(yīng)要求云服務(wù)商完整返還客戶數(shù)據(jù)；

c)在將數(shù)據(jù)和業(yè)務(wù)系統(tǒng)遷移回客戶數(shù)據(jù)中心或其他云計(jì)算平臺(tái)的過程中,應(yīng)滿足業(yè)務(wù)

的可用性和持續(xù)性要求,如采取原業(yè)務(wù)系統(tǒng)與新部署業(yè)務(wù)系統(tǒng)并行運(yùn)行一段時(shí)間

等措施；

d)及時(shí)取消云服務(wù)商對(duì)客戶資源的物理和電子訪問權(quán)限；

e)提醒云服務(wù)商在客戶退出云計(jì)算服務(wù)后仍應(yīng)承擔(dān)的責(zé)任和義務(wù),如保密要求等；

f)退出云計(jì)算服務(wù)后需要確保云服務(wù)商按要求保留數(shù)據(jù)或徹底清除數(shù)據(jù)；

g)如需變更云服務(wù)商,應(yīng)首先按照選擇云服務(wù)商的要求,執(zhí)行云服務(wù)商選擇階段的各

項(xiàng)活動(dòng),確定新的云服務(wù)商并簽署合同。完成云計(jì)算服務(wù)的遷移后再退出原云計(jì)算

服務(wù)。

9.2確定數(shù)據(jù)移交范圍

從云計(jì)算平臺(tái)遷移出的數(shù)據(jù),不僅包括客戶移交給云服務(wù)商的數(shù)據(jù)和資料,還應(yīng)包括客

戶業(yè)務(wù)系統(tǒng)在云計(jì)算平臺(tái)上運(yùn)行期間產(chǎn)生、收集的數(shù)據(jù)以及相關(guān)文檔資料,如數(shù)據(jù)文件、程

序代碼、說明書、技術(shù)資料、運(yùn)行日志等。應(yīng)制訂詳細(xì)的移交清單,清單內(nèi)容包括：

a)數(shù)據(jù)文件。每個(gè)數(shù)據(jù)文件都應(yīng)標(biāo)明：文件名稱、數(shù)據(jù)文件內(nèi)容的描述、存儲(chǔ)格式、

文件大小、校驗(yàn)值、類型<敏感或公開>等。應(yīng)要求云服務(wù)商提供解密方法與密鑰,

實(shí)現(xiàn)加密文件的移交；提供技術(shù)資料或轉(zhuǎn)換工具,實(shí)現(xiàn)非通用格式文件的移交；

b)程序代碼。針對(duì)客戶定制的功能或業(yè)務(wù)系統(tǒng),在合同或其他協(xié)議中明確是否移交可

執(zhí)行程序、源代碼及技術(shù)資料,可能涉及的內(nèi)容包括:可執(zhí)行程序、源代碼、功能

描述、設(shè)計(jì)文檔、開發(fā)及運(yùn)行環(huán)境描述、維護(hù)手冊(cè)、用戶使用手冊(cè)等；

c)其他數(shù)據(jù)。根據(jù)事先的約定和雙方協(xié)商,確定應(yīng)移交的其他數(shù)據(jù),包括客戶業(yè)務(wù)運(yùn)行

期間收集、統(tǒng)計(jì)的相關(guān)數(shù)據(jù),如云計(jì)算服務(wù)的客戶行為習(xí)慣統(tǒng)計(jì)、網(wǎng)絡(luò)流量特征等

資料；

d)文檔資料。客戶使用云計(jì)算服務(wù)過程中提供給云服務(wù)商的各種文檔資料,及雙方共

同完成的涉及客戶的相關(guān)資料。

9.3驗(yàn)證數(shù)據(jù)的完整性

客戶應(yīng)對(duì)云服務(wù)商返還的數(shù)據(jù)完整性進(jìn)行驗(yàn)證,為完整獲得數(shù)據(jù),客戶應(yīng)采取以下措施：

a)要求云服務(wù)商根據(jù)移交數(shù)據(jù)清單完整返還客戶數(shù)據(jù),特別注意歷史數(shù)據(jù)和歸檔數(shù)

據(jù)；

b)監(jiān)督云服務(wù)商返還客戶數(shù)據(jù)的過程,并驗(yàn)證返還數(shù)據(jù)的有效性。對(duì)加密數(shù)據(jù)進(jìn)行解

密并驗(yàn)證；利用工具恢復(fù)專有格式數(shù)據(jù)并驗(yàn)證；

.

25/25

c)可通過業(yè)務(wù)系統(tǒng)驗(yàn)證數(shù)據(jù)的有效性和完整性,如將數(shù)據(jù)和業(yè)務(wù)系統(tǒng)部署在新的平臺(tái)

上運(yùn)行驗(yàn)證。

9.4安全刪除數(shù)據(jù)

客戶退出云計(jì)算服務(wù)后,仍應(yīng)要求云服務(wù)商安全處理客戶數(shù)據(jù),承擔(dān)相關(guān)的責(zé)任和義務(wù)。

客戶應(yīng)采取以下措施：

a)退出服務(wù)后,要求云服務(wù)商按合同要求安全存儲(chǔ)客戶數(shù)據(jù)一段時(shí)間；

b)通過書面授權(quán),要求云服務(wù)商刪除客戶數(shù)據(jù)及所有備份；

c)要求云服務(wù)商安全處置存放客戶數(shù)據(jù)的存儲(chǔ)介質(zhì),涉及以下方面：

1)重用前應(yīng)進(jìn)行介質(zhì)清理〔指刪除介質(zhì)上數(shù)據(jù)的過程,該過程不會(huì)破壞介質(zhì)不可

清理的介質(zhì)應(yīng)物理銷毀；

2)要求云服務(wù)商記錄介質(zhì)清理過程,并對(duì)過程進(jìn)行監(jiān)督；

3)存放敏感信息的介質(zhì)清理后不能用于存放公開信息。