享平台;
建设政府协同办公平台、政务安全邮箱; 提供省政府门户网站群五年的运维服务;
提供统一的运维管理服务(五年),确保本期建设的政务外网、安全体系、云计算中心安全稳定运行。
3
第2章 安全体系方案
2.1 安全规范参考标准
? 中办[2003]27号文件,国家信息化领导小组关于加强信息安全保障工
作的意见
? 公信安[2007]861 号文件,关于开展全国重要信息系统安全等级保护
定级工作的通知
? 《信息系统安全保护等级保护定级指南》(GB/T 22240-2008) ? 《信息系统安全等级保护基本要求》(GB/T 22239-2008) ? 《信息安全技术云计算服务安全指南》(GBT 31167-2014) ? 《信息安全技术 云计算服务安全能力要求》(GBT 31168-2014) ? 云安全联盟CSA推出的《云安全指南v3.0.1》
? 《关于加强党政部门云计算服务网络安全管理的意见》(中网办发文
[2015]14号)
? GB17859-1999计算机信息系统安全保护等级划分准则
? 国务院印发《关于促进云计算创新发展培育信息产业新业态的意见》 ? 公通字[2004]66号文件,《关于信息安全等级保护工作的实施意见》 ? 公通字[2007]43号,《信息安全等级保护管理办法》 ? 2005年9月国信办,《电子政务等级保护实施指南》 ? 2006年元月,《信息安全风险评估指南》 ? 《信息安全等级保护信息系统运行安全管理要求》 ? GB/T2887—1989电子计算机场地通用规范 ? GB/T9361—1988计算站场地安全要求
? 国家发改委发布的《关于加强和完善国家电子政务工程建设管理的意
见》
? 工业和信息化部信息化推进司关于印发《基于云计算的电子政务公共
平台顶层设计指南》
4
? 2014年,工信部《基于云计算的电子政务公共平台信息资源安全要求》 ? 《GW0101-2014国家电子政务外网信息安全标准体系框架》 ? 《GW0102-2014国家电子政务外网信息安全标准化工作规范》 ? 《GW0103-2011国家电子政务外网安全等级保护基本要求》 ? 《GW0104-2014国家电子政务外网安全等级保护实施指南》 ? 《GW0202-2014国家电子政务外网安全接入平台技术规范》
? 《GW0203-2014国家电子政务外网安全监测体系技术规范与实施指南》 ? 《GW0204-2014国家电子政务外网安全管理系统技术要求与接口规范》 ? 《GW0205-2014国家电子政务外网跨网数据安全交换技术要求与实施
指南》
? 《GW0206-2014接入政务外网的局域网安全技术规范》 ? 《国家电子政务外网IPsecVPN安全接入技术要求与实施指南》
2.2 设计原则
本安全规划需要充分考虑长远发展需求,统一规划、统一布局、统一设计、规范标准,并根据实际需要及投资金额,突出重点、分步实施,保证系统建设的完整性和投资的有效性。在方案设计和项目建设中应当遵循以下的原则:
? 合规性和规范化原则
湖南省政务云平台的规划和建设,应严格遵循国家信息安全等级保护(三级)标准和行业有关法律法规和技术规范的要求,同时兼顾参考国际上较为成熟的ISO27000、CSA的成熟范例,从技术、运行管理等方面对项目的整体建设和实施进行设计,充分体现标准化和规范化。
? 国产自主化原则
湖南省政务云平台信息的安全,关乎整个全省政府网络信息系统平稳运转和政府工作正常开展,是湖南省智慧城市实现的基础。另一方面,云计算技术从发达国家引进,而国外的虚拟化和云计算接口常常不对国内开放,盲目的采用国外厂商的虚拟化和云计算技术,将导致严重的后果。同时,电子政务云平台也有可能成
5
为不法分子、敌对势力的重要目标,在网络战日趋严重的今天,采用国产化的云技术和信息安全技术是保障湖南省政务云平台平台安全的前提。
? 适度安全原则
任何信息系统都不能做到绝对的安全,在安全规划过程中,要在安全需求、安全风险和安全成本之间进行平衡和折中,过多的安全要求必将造成安全成本的迅速增加和运行的复杂性。适度安全也是等级保护建设的初衷,因此该安全规划在进行设计的过程中,一方面要严格遵循基本要求,从物理、网络、主机、应用、数据、虚拟化、虚拟网络等层面加强防护措施,保障信息系统的机密性、完整性和可用性,另外也要综合考虑业务和成本的因素,针对信息系统的实际风险,提出对应的保护强度,并按照保护强度进行安全防护系统的设计和建设,从而有效控制成本。
? 技术管理并重原则
信息安全问题从来就不是单纯的技术问题,把防范黑客入侵和病毒感染理解为信息安全问题的全部是片面的,仅仅通过部署安全产品很难完全覆盖所有的信息安全问题,因此必须要把技术措施和管理措施结合起来,更有效的保障信息系统的整体安全性。
? 先进性和成熟性原则
所建设的安全体系应当在设计理念、技术体系、产品选型等方面实现先进性和成熟性的统一。首先,政务云产品必须成熟,更加遵守标准。第二,政务云供应商必须与用户签署相关合同协议,这有助于客户满足云合规性的需求。并且,选择目前和未来一定时期内有代表性和先进性的成熟的安全技术,既保证当前系统的高安全可靠,又满足系统在很长生命周期内有持续的可维护和可扩展性。
? 动态调整原则
信息安全问题不是静态的。信息系统安全保障体系的设计和建设,必须遵循动态性原则。必须适应不断发展的信息技术和不断改变的脆弱性,必须能够及时地、不断地改进和完善系统的安全保障措施。
6
2.3 等级保护体系建设要求
2.3.1 安全设计目标
信息安全体系设计目标是,落实GB 17859-1999对三级系统的安全保护要求,在二级安全保护环境的基础上,通过实现基于安全策略模型和标记的强制访问控制以及增强系统的审计机制,使得系统具有在统一安全策略管控下,保护敏感资源的能力。
通过为满足网络安全、主机安全、应用安全、数据安全五个方面基本技术要求进行技术体系建设;为满足安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面基本管理要求进行管理体系建设,使得双活数据中心机房基础环境建设项目的等级保护建设方案最终既可以满足等级保护的相关要求,又能够全方面为本系统提供立体、纵深的安全保障防御体系,保证信息系统整体的安全保护能力。
2.3.2 信息安全设计思路
本次同城双活数据中心机房安全建设的设计思路是按照等级保护相关技术要求。遵循《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)及《信息系统安全等级保护基本要求》(全国信息安全标准化技术委员会),从物理层面、网络层面、系统层面、应用层面和管理层面等角度,并结合具体的安全技术要求和安全管理要求,对双活数据中心机房的安全进行具体的规划、设计和实施,确保双活数据中心机房的安全保护水平。
完整的安全策略模型和由系统进行的强制性的安全保护是三级信息系统的重要特征,前者是从设计角度确保安全功能的安全性达到预期目标,后者是指安全策略是由系统统一执行,并强加于所有保护对象之上的。我方将主要应用以下的安全技术实现:
? 对计算机、网络的设备、环境和介质采用较严格的防护措施,确保其为信息系统的安全运行提供硬件支持,防止由于硬件原因造成信息的泄露和破坏;
? 通过对局域计算环境内各组成部分采用网络安全监控、安全审计、
7