基于云计算的电子政务公共平台服务和服务安全技术实施

基于云计算的电子政务公共平台效劳和效劳平安技术实施12021年6月公共平台效劳实施公共平台顶层设计与实施提纲212公共平台效劳平安技术实施33全视角（主体）决策者（可识别）管理者（可控制）实施者（有依据）使用者（可用性）评价者（持续改进）全要素（客体）体制/机制管理技术服务保障全周期（过程）前期准备实施过程运行/运营迁移/升级/扩充废除终止就是用全视角，涉及全要素，涵盖全周期，统揽全局的电子政务平台设计。顶层设计----内涵一、公共平台顶层设计与实施顶层设计----设计什么？4设计管理机制、运行机制、服务机制，实现项目统筹（基础）、资金统筹（关键）和资源统筹（目的）；（1）设计机制（管理）需求设计、系统架构设计、技术平台设计；（2）设计公共平台（技术）设计服务运营体系：基础设施服务、支撑软件服务、应用功能服务、信息资源支撑服务、信息安全保障服务、应用部署服务、受理与交付服务、运行保障服务。（3）设计服务运营（服务）----公共平台效劳实施架构5由根底设施效劳、信息资源支撑效劳、支撑软件效劳、应用功能与部署效劳、信息平安保障效劳、运行保障效劳和效劳受理与交付构成。----公共平台效劳平安技术实施架构6由效劳平安能力、效劳灾备与恢复、效劳监测与评估，以及相关标准、标准、法律、法规构成。服务灾备与恢复服务监测与评估身份认证访问控制数据平安通信平安终端平安法律、法规、标准、标准平安审计效劳平安能力公共平台效劳实施公共平台顶层设计与实施提纲127公共平台效劳平安技术实施3公共平台效劳----内涵二、公共平台效劳实施公共平台效劳实施----内涵9以深化应用和突出效劳为导向，规定公共平台效劳的效劳要求、效劳受理与交付、效劳保障和效劳质量评价等方面的实施要求，建立统一的效劳体系，全面提升效劳能力，切实发挥公共平台的效劳成效，保障公共平台持续高效运行。----根底设施效劳10主要要求与设计要点：统筹利用已有机房资源，通过网络部署实现多个机房的互联互通，构建机房资源效劳池；充分利用现有网络资源、统一接入城域网和互联网，通过骨干传输网络，实现平台间互联互通、网络互联互通、用户接入平台；充分利用现有计算资源和存储资源，采用云计算虚拟化技术建设统一集中可伸缩的计算资源和存储资源，满足政务用户对计算资源和存储资源不断增长的需求；实现物理资源和虚拟资源的统一管理。目标：提高根底设施资源利用率，防止重复建设，降低电子政务建设门槛。----信息资源支撑效劳11目标：解决各部门数据资源共享、维护、利用等问题。主要要求与设计要点：提供数据资源共享交换效劳，实现平台与平台之间、业务部门之间数据资源共享；提供数据资源的目录效劳，满足政务部门、行业对目录效劳的需求；提供数据资源的数据挖掘分析处理效劳，满足政务租户对大量数据关联、聚合分析等效劳需求;提供结构化数据、半结构化数据和非结构化数据，满足政务租户大数据处理需求；按照“统一标准、逻辑集中、权属管理、授权使用〞的原那么建设信息资源支撑效劳体系。----支撑软件效劳12目标：支撑业务应用的快速开发、便捷部署和平安运行。主要要求与设计要点：提供根底支撑构件、公共业务构件、公共流程构件和公共工具构件等各类共性和根底性的应用开发/部署/运行支撑效劳构件；提供构件封装工具效劳；支持快速开发与便捷部署；提供开发环境、测试环境和集成环境效劳；提供虚拟资源监控管理效劳。----应用功能与部署效劳13目标：提供公共性、通用性的应用功能效劳，实现基于公共平台的共性效劳。主要要求与设计要点：对公共性、通用性的应用软件进行统一规划、设计和开发，并面向各业务系统提供给用功能效劳；采用成熟的、通用的技术进行应用功能实现，支持与其他应用系统之间协同和集成；新建业务应用系统应基于公共平台部署，充分利用平台提供的效劳资源，面向政务部门提供业务应用效劳；已建业务应用系统应逐步迁移至电子政务公共平台部署。----信息平安保障效劳14目标：保障公共平台效劳资源以及业务应用的平安。主要要求与设计要点：综合运用平安技术手段，制定全方位平安管理标准，为各政务部门基于公共平台开展业务应用提供平安保障的效劳；按照等级保护的相关要求，为电子政务公共平台根底环境、业务和数据资源提供等级保护的效劳；提供电子政务公共平台效劳的访问权限和授权管理效劳；提供电子政务公共平台根底环境、网络、业务和数据的平安隔离效劳建设平安管理中心和平安审计中心，平安管理权力分立、技术实现上要统筹设计、资源共享、上下层级联动；在满足公共平台平安可靠要求的前提下，采用具有自主可控的软硬件技术和产品。----运行保障效劳(1/2)15目标：提供标准化、生产化的运维效劳，满足业务应用集中化，标准化、规模化运维效劳的需求。主要要求与设计要点：建立统一的运行效劳体系，制定效劳标准和标准，为各政务部门提供满足需求、响应及时、可靠可用的运行保障效劳；提供制度保障、人员保障、组织保障、监督评价体系等管理保障效劳；实现资产配置、效劳配置、时间配置、人员配置的统一管理；提供运维流程管理效劳，实现在线定制工作流程，分配审核处理权限效劳；----运行保障效劳(2/2)16提供技术手段对公共平台的运行状况进行实时监控、数据采集和运行巡检；建立统一的事件管理机制，具备覆盖公共平台各个子系统的事件监测预警及应急响应处理管理功能；在统一的应急预案框架下制定不同平安事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、教育和培训等内容；运行报告应包括运维效劳报告，效劳级别分析报告、巡检报告、值班日志、故障维护报告、网络行为报告、软件运行报告、固定资产报告。----效劳受理与交付(1/5)17目标：提供高效、快捷的效劳受理和交付效劳，包括政府各部门对根底设施和资源的效劳请求，以及公众和企业对公共效劳请求的受理与交付。主要要求与设计要点：提供效劳申请、效劳准备与配置、效劳交付与实施、效劳变更等效劳受理与交付效劳；平台主管部门要对效劳受理与交付效劳进行审批和确认，审批信息应平安传输和存储，审批结果就备案留档；平台效劳机构依据审批结果进行效劳资源准备和配置，效劳资源配置过程应进行平安审计，效劳资源配置方案应备案留档；----效劳受理与交付(2/5)18平台效劳机构和业务部门应对效劳资源规格和效劳能力进行测试验证；平台主管部门应组织业务部门、平台效劳机构，完成平台向业务部门提供效劳的三方确认，签定效劳确认书，明确效劳请求方、效劳受理和效劳交付方、效劳管理方权利义务的界定和描述；效劳实施的过程应有记录并可追溯且可审计，明确有形化产出物描述及模板；提供效劳变更与期限的策略控制，效劳变更后要进行效劳资源的调度；效劳撤销完毕后应释放并回收所占用的资源；效劳撤销后数据销毁的责任要求应提供书面确实认，并归档保存。----效劳受理与交付(3/5)19效劳申请流程----效劳受理与交付(4/5)20效劳变更流程----效劳受理与交付(5/5)21效劳终止流程----效劳保障(1/2)22目标：为公共平台上的效劳提供保障。主要要求与设计要点：组织机构保障要求设立公共平台领导机构，负责制定平台建设的总体目标、规划，明确部门工作和任务；设立公共平台管理机构，负责各级公共性根底设施和资源的实施和管理，协调组织业务部门进行业务梳理和业务应用的实施；应选择第三方设计机构，承担公共平台的设计，为相关部门提供技术咨询和规划设计效劳，对公共平台建设实施提供技术指导；设立或选择第三方效劳运维机构负责公共平台效劳运行保障工作，配合管理机构和业务部门开展业务运维工作；公共平台管理机构应委托具有相关资质的招标代理机构负责公共平台招标组织工作，管理机构监督招标过程；公共平台管理机构应委托具备相关资质的监理机构对公共平台建设过程进行监理，工程实施每个阶段应出具监理报告，对公共平台管理机构负责。----效劳保障(2/2)23公共平台的建设、运维资金使用方案，按照“统一安排、专户管理、集中使用〞的原那么，由相关部门共同审核，提出安排意见后，报管理机构批准实施。效劳资源保障要求由公共平台效劳机构对各类效劳资源进行统一管理、配置和调度；提供物理资源、虚拟资源、模板与镜像、资源清单、日志与告警的管理效劳；提供计算资源、网络资源、存储资源的统一配置管理；对资源池中各类资源的使用情况进行计量，计量类型包括：虚拟机、存储、IP地址、网络带宽、虚拟防火墙；对公共平台资源池的资源容量状况进行管理，包括资源总量、已分配资源、未分配资源；对资源的分配进行统一管理和全程监控，包括资源申请、资源批发与资源二次批发；对软件支撑资源进行统一规划和管理，包括：用户、目录效劳、构件库、补丁库、软件备份。资金保障要求----效劳质量评价(1/3)24目标：用于指导对公共平台效劳质量的绩效考核。主要要求与设计要点：效劳评价要求效劳评价应不涉及用户业务应用、业务数据、敏感信息内容；明确评价的效劳资源目标，包括计算、存储、网络和业务四个方面；明确资源目标的关键性能指标，包括度量项、特性、最小值、最大值等；明确效劳响应、效劳恢复时间要求；提供现场支持和远程支持效劳；在约定的时间内恢复效劳正常运行；及时对用户效劳请求做出响应，提供7×24小时远程支持效劳。按照与用户约定的时间到达现场提供支持；在承诺的时间内处理完成用户的投诉。----效劳质量评价(2/3)25公共平台主管部门应会同有关部门和相关专家等设立非常设性的考核机构，负责考核工作；考核机构听取被考核单位本阶段效劳工作总结报告；应由被效劳单位报告平时考核的有关情况；考核机构应能现场检查效劳质量；由被效劳单位报告参与本期对效劳单位效劳绩效的评分情况；由考核机构仲裁考核过程中出现的争议。效劳质量检查----效劳质量评价(3/3)26由考核机构各成员逐项检查效劳单位有关规章制度的制定情况及执行记录；根据综合评分结果确定考核等次；效劳评价打分的项应包括效劳绩效、效劳能力和满意度；独立进行评价打分，将所有成员的评定分数进行算术平均，即得出该项考核的成绩。效劳质量计分二、公共平台效劳实施一、公共平台顶层设计与实施提纲2327三、公共平台效劳平安技术实施1公共平台效劳平安技术实施----内涵三、公共平台效劳平安技术实施以面向效劳和用户为核心，规定公共平台向效劳提供商提供效劳过程中的平安能力、灾备与恢复、监测与评估等方面的实施要求，保障效劳的平安性、性能、可用性和可持续性。〔1〕----身份认证29目标：验证用户的合法身份。主要要求与设计要点：对用户采用统一身份认证和管理；支持不同用户级别、不同效劳级别的分级身份认证和管理；支持两种或两种以上身份认证技术的多因子身份认证方式；身份认证信息应该加密存储和传输；对于需要销毁的身份认证信息，应及时妥善销毁，并建立销毁登记记录。〔2〕----访问控制30目标：控制用户对效劳资源的访问。主要要求与设计要点：严格控制用户对效劳资源的访问，不同用户只能访问其获得受权的效劳资源；支持基于角色访问控制技术，对效劳提供商的管理人员及终端用户进行分级管理，通过设置不同角色并授予各种角色不同的管理和访问权限来实现权限控制；严格控制访问和使用用户账信息，任何管理人员和用户都只能访问其开展效劳所必需的账号信息，防止未经授权擅自对账号信息进行查看、篡改和破坏。〔3〕----数据平安(1/4)31目标：保障用户数据的平安。主要要求与设计要点：〔3〕----数据平安(2/4)32〔3〕----数据平安(3/4)33〔3〕----数据平安(4/4)34〔4〕----通信平安35目标：保障效劳提供商与用户之间的通信平安。主要要求与设计要点：账户信息通过互联网或无线网络传输时，必须进行加密或在平安通道中传输〔如：SSL、TLS、IPSec〕；应将明文信息进行隐藏，使其具有机密性；应使用Hash函数对传递的信息附加一个摘要值，以保证信息完整性；远程管理应在一个平安通道内运行它们，如VPN、SSH、HTTPs；平安通道协议应该为最新版的协议，防止协议漏洞而受到黑客攻击支持流量填充，即在数据流中插入一些虚假信息，从而阻止黑客进行流量分析；支持路由控制，即数据交换双方之间改变有效路由，防止黑客在特定的路由上偷听。〔5〕----终端平安(1/2)36目标：终端用户对终端环境平安的自我保障；效劳提供商控制终端的接入，以及监控终端环境平安。主要要求与设计要点：支持根据安全策略对终端进行操作系统配置，支持根据不同的策略自动选择所需应用软件进行安装，完成配置。建立有效的补丁管理机制，可自动获取或分发补丁，补丁获取方式应具有合法性验证安全防护措施，如经过数字签名或哈希校验机制保护终端用户应安装防病毒和防恶意代码软件，实时进行病毒库更新。终端用户应该部署入侵检测系统和安装防火墙，关闭异常端口、不明进程和不必要的服务。（1）终端自身安全防护〔5〕----终端平安(2/2)37〔6〕----平安审计38目标：用于评价效劳提供商和用户的操作行为。主要要求与设计要点：效劳提供商应对以下事件记录日志：用户对账户信息的访问、登录方式、失败的访问尝试、用户的操作记录、其他涉及账户信息平安的操作进行记录。建立对用户的操作记录的审核机制；采取有效措施，确保用户活动日志的准确性和完整性。效劳提供商应及时将所生成的日志留份到专用日志效劳器或平安介质内；采用监控软件保证日志的一致性与完整性；每天对日志进行审核，日志记录至少保存半年或更长时间。用户的效劳操作记录和权限审批均应进行长期保存，以供审计人员根据需求进行审计；效劳提供商应对平安策略、以及自身管理人员的操作记录进行审计。〔7〕----效劳灾备与恢复(1/2)39目标：保障效劳的可用性和可持续性。主要要求与设计要点：效劳在发生突发平安事件后能够快速恢复；通过提供风险预防机制和灾难恢复措施，在保障数据平安的根底上，提高系统连续运行能力，降低效劳提供商的运营风险，提升效劳质量和效劳水平；由于容灾系统建设本钱较高，应在综合评估效劳平安及业务运营需求的根底上，根据业务开展需要，逐步开展效劳提供商容灾中心的建设，以应对在因突发事件可能造成整个效劳提供商中心瘫痪的极端情况下，能快速切换到容灾系统，进一步提升系统的连续运行能力；〔7〕----效劳灾备与恢复(2/2)40建立有效的容灾管理组织机构，制订灾难应对方案，并对灾难应对方案进行有效的管理和维护。容灾管理流程包括容灾预警流程和容灾恢复流程。预警流程分以下几个主要处理步骤：风险上报、风险评估、风险决策、风险告知、风险警备、发起数据恢复/应用接管、预警总结。容灾恢复优先采用本地恢复，假设无法本地恢复，那么应进入灾难恢复流程。灾难恢复流程应包括数据恢复、应用接管和应用回切流程；为提高容灾系统的可用性，应定期进行容灾演练、容灾测试，以及开展容灾培训工作；支持不同用户级别、不用效劳级别的分级效劳灾备与恢复。〔8〕----效劳监测与评估(1/2)41目标：通过事前评估、事