系统安全方案

1.1 系统安全方案

本次项目官方网站系统安全包括物理资源层安全、资源抽象与控制层安全、云服务层安全以及云安全基础服务五个方面内容，其中云服务层安全包含IaaS安全、PaaS安全和SaaS安全，如下图所示。

1.1.1 云网络安全

1. 在网络边界部署防火墙、入侵防御、安全审计等设备进行安全防护，并配合完善风险管理机制和安全管理制度实现云网络层边界安全运行。

2. 除了实现系统在线升级等特殊需要需访问互联网，其他情况不允许内部系统访问外网，从而避免内部用户的恶意操作或误操作造成数据泄露。 3. 数据交换的交互内容进行实时监控和审计。

4. 采用统一的身份认证，增加日志审计设备实现对全网的日志审计。

1.1.2 物理资源层安全

物理资源层安全是指政务云运行所需的机房运行环境安全，以及主机、存储和网络等设备的安全。

1. 机房运行环境安全，承载政务云平台的物理机房应满足GB 50174-2008 《电子信息系统机房设计规范》中的A类机房建设要求。

2. 主机安全，政务云平台的物理主机应满足GB/T 22239-2008《信息系统安全等级保护基本要求》主机安全三级（含）以上防护要求。

3. 存储安全，政务云平台的存储应满足GB/T 22239-2008《信息系统安全等级保护基本要求》三级（含）以上数据安全与备份恢复要求。

4. 网络安全，政务云平台的网络应满足GB/T 22239-2008《信息系统安全等级保护基本要求》网络安全三级（含）以上防护要求。

1.1.3 资源抽象与控制层安全

资源抽象与控制层安全稳定运行，确保虚拟化实例对物理资源层的访问隔离，确保虚拟化实例之间的安全隔离，确保虚拟化实例的可靠性，确保虚拟化实例释放时其数据完全被清除，其安全防护主要如下：

1. 通过安全加固技术确保资源抽象与控制层安全稳定运行，并及时修复虚拟化共享技术带来的技术漏洞。

2. 利用虚拟化重定向技术限制政务云IaaS层对物理资源层的直接访问，保证IaaS层服务对物理资源层的调度和管理均在资源抽象与控制层内完成。 3. 利用分布式离散存储技术保证政务云IaaS层虚拟化实例的可用性，确保部分数据损坏不会影响其常使用，损坏的数据应自动修复。

4. 利用数据链路层、网络层访问控制技术实现对IaaS层不同虚拟化实例的隔离，以及对以太网畸形协议访问等攻击行为的隔离。

5. 对资源抽象与控制层的运维操作实时监控和审计，系统管理员和审计管理员账号及权限分离。

6. 对于多用户模式，在同一物理计算、内存和存储资源被回收后，应支持按策略彻底释放和完全清除虚拟化实例数据。

1.1.4 云服务层IaaS安全

确保提供的基础设施安全，能抵御分布式拒绝服务和应用攻击等网络行为，基础设施安全应包括云服务器安全、云存储安全和云网络安全等。 1．云服务器安全。云服务器安全要求如下：

（1） 利用VPC网络，实现云服务器之间安全隔离，并管控云服务器对外部公共网络的访问。

（2）利用相应的访问控制策略，实现不同云服务器间端口和通信协议的访问控制。

（3）保证在服务期限内任何状态下的云服务器安全策略有效性，安全策略随云服务器的迁移而迁移。

2．云存储安全。云存储安全要求如下： （1）确保不同云用户之间的存储数据隔离。 （2）根据策略对云用户敏感数据信息加密存储。

（3）利用云端存储空间访问权限控制技术保证云端数据的最小授权访问，防止系统管理员对云用户数据的非授权访问，防止云用户间的数据非授权访问。

3．云网络安全。云网络安全要求如下：

（1）提供安全的访问控制手段，实现专有云网络对外部公共网络的访问控制。 （2）利用安全接入通道VPN，保障云用户通过公网或VPN（虚拟专网）接入专有云网络。同时启用双因素认证，配合数字证书或动态口令令牌使用，提高VPN接入安全性。

（3）利用云网关、云防火墙等访问控制措施，实现云用户对专有云网络的访问控制，实现专有云网络内部之间的访问控制。

1.1.5 云服务层PaaS安全

供应商提供的统一应用框架、数据库及开发环境安全。 1．统一应用框架安全。统一应用框架安全要求如下： （1）保证不同云用户之间的应用及数据隔离。 （2）应用框架应为应用软件提供安全的运行环境。

（3）利用安全的访问控制手段，实现对应用框架的访问控制。 （4）保证应用框架实例的完整性，防止被恶意篡改。 2．数据库安全。数据库安全要求如下： （1）保证不同云用户间的数据库实例隔离。

（2）利用安全的访问控制手段，防止系统管理员对云用户数据库的非授权访问，防止云用户对数据库的非授权访问。 （3）定义数据库备份策略并实现自动备份。 （4）保证数据库实例的完整性，防止被恶意篡改。 3．开发环境安全。开发环境安全要求如下：

（1）保证不同云用户间的开发环境隔离。

（2）利用安全的访问控制手段，防止云用户对开发环境的非授权访问。 （3）对云用户提交的开发代码进行安全扫描审核，确保代码合规性。

1.1.6 云服务层SaaS安全

供应商或中间商提供的应用软件安全，主要包括应用安全和内容安全。 1．应用安全是指为云用户所提供的各类应用软件的安全性，安全要求如下： （1）保证不同云用户间的应用隔离和数据隔离。 （2）安全可靠的云用户身份识别和认证机制。

（3）利用安全的访问控制手段，防止云用户对应用的非授权访问。

（4）利用安全的访问控制手段，防止应用系统管理员对云用户数据的非授权访问。

2．内容安全是指云用户上传或者编写内容的合法性和完整性，安全要求如下： （1）确保云用户在云平台的应用存档、状态等信息的完整性，所有信息内容均为完全、正确、一致的状态。

（2）通过对敏感信息的自动扫描、过滤等手段，监管信息内容，管控信息传播过程，预防云计算下的犯罪行为。

1.1.7 云安全基础服务

充分利用云服务商提供的监测、防护、扫描和审计等服务，保障云安全。 1、通过部署云盾DDoS高防IP等，防御DDoS、SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、