GB/T 38249-2019
基本信息
标准号: GB/T 38249-2019
中文名称:信息安全技术 政府网站云计算服务安全指南
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
相关标签: 信息安全 技术 政府 网站 计算 服务 安全 指南
标准分类号
关联标准
出版信息
相关单位信息
标准简介
标准编号:GB/T 38249-2019
标准名称:信息安全技术 政府网站云计算服务安全指南
英文名称:Information security technology-Security guide of cloud computing services for government website
标准格式:PDF
发布时间:2019-10-18
实施时间:2020-05-01
标准大小:1401K
标准介绍:在大力推动政府网站选择云服务的背景下,云计算受到广泛的关注。在云计算服务模式下,在大多数传统信息安全问题依然存在的同时,还出现了一些新的安全风险。
GB/T31167提出了政府部门采用云计算服务的安全管理基本要求,以及云计算服务生命周期各阶段的安全管理和技术要求
本标准则给出了政务网站采用云计算服务中各种参与角色的安全职责,细化了云服务商和云服务代理商的安全责任,可用于指导采用云计算服务的政府机构的网站安全保障建设。
1范围
本标准给出了政府网站采用云计算服务过程中,在规划准备、部署迁移、运行管理服务退出等阶段的安全技术措施和安全管理措施。
本标准适用于为采用云计算服务,特别是社会化云计算服务的政务网站提供建设与运营指导。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GB/T25069信息安全技术术
GB/T3167信息安全技术云计算服务安全指南
GB/T31168信息安全技术云计算服务安全能力要求
GB/T31506-2015信息安全技术政府门户网站系统安全技术指南3术语和定义
GB/T25069、GB/T31167界定的以及下列术语和定义适用于本文件云服务代理商 cloud service agent
负责支撑或协助云服务客户和其他云服务提供者之间进行协商的参与方。
注:包括网站开发商、系统集成商、安全服务商等
政府网站 government website
政府机构为对外发布政务信息、提供在线服务、开展互动交流等而建立的网站。
注:包括为用户提供展示和交互功能的爽面及生成和处理页面的应用程序、中间件等
标准图片预览
标准内容
ICS35.040
中华人民共和国国家标准
GB/T38249—2019
信息安全技术
政府网站云计算服务安全指南
Information security technology-Security guide of cloud computing services for government website2019-10-18发布
国家市场监督管理总局
中国国家标准化管理委员会
2020-05-01实施
规范性引用文件
术语和定义
安全角色
云计算服务生命周期
规划准备
安全职责
需求分析
服务商选择
合同签订
云迁移方案
部署迁移
安全职责
云迁移实施
云迁移交付
运行管理
安全职责
安全防范·
安全监测
应急响应·
评估改进
服务退出·
概述·
安全职责
服务退出安全
参考文献
GB/T38249—2019
本标准按照GB/T1.1-2009给出的规则起草。GB/T38249—2019
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:西安未来国际信息股份有限公司、阿单云计算有限公司、中国电子技术标准化研究院、四川大学、北京信息安全测评中心、国家信息技术安全研究中心、华为技术有限公司、杭州安恒信息技术有限公司、北京安信天行科技有限公司、北京京东尚科信息技术有限公司、深信服科技股份有限公司、北京时代远景信息技术研究院、中国电信集团有限公司、首都之窗、烽火科技集团有限公司、杭州迪普科技股份有限公司、广州赛宝认证中心服务有限公司、西北大学本标准主要起草人:刘贤刚、陈兴蜀、叶润国、王茜、史晨昱、刘俊河、白峰、张磊、张辉、石慧、沈锡铺、陈雪秀、赵章界、耿涛、周俊、钟金鑫、李媛、何明、刘国伟、江舟、孙骞、路琨、张月、王涛、李瑞涛、黄少青、许玉娜、庞思铭、齐蕙杰、贾思琦、周立勇、商涛、赵少敏GB/T38249—2019
在大力推动政府网站选择云服务的背景下,云计算受到广泛的关注。在云计算服务模式下,在大多数传统信息安全问题依然存在的同时,还出现了一些新的安全风险GB/T31167提出了政府部门采用云计算服务的安全管理基本要求,以及云计算服务生命周期各阶段的安全管理和技术要求。
本标准则给出了政务网站采用云计算服务中各种参与角色的安全职责,细化了云服务商和云服务代理商的安全责任,可用于指导采用云计算服务的政府机构的网站安全保障建设。IV
1范围
信息安全技术
政府网站云计算服务安全指南
GB/T38249—2019
本标准给出了政府网站采用云计算服务过程中,在规划准备、部署迁移、运行管理、服务退出等阶段的安全技术措施和安全管理措施。本标准适用于为采用云计算服务,特别是社会化云计算服务的政务网站提供建设与运营指导。规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T25069信息安全技术术语
GB/T31167
GB/T31168
信息安全技术云计算服务安全指南信息安全技术云计算服务安全能力要求GB/T31506—2015信息安全技术政府门户网站系统安全技术指南术语和定义
GB/T25069、GB/T31167界定的以及下列术语和定义适用于本文件。3.1
cloudserviceagent
云服务代理商
负责支撑或协助云服务客户和其他云服务提供者之间进行协商的参与方。注:包括网站开发商、系统集成商、安全服务商等。3.2
governmentwebsite
政府网站
政府机构为对外发布政务信息、提供在线服务、开展互动交流等而建立的网站。注:包括为用户提供展示和交互功能的页面及生成和处理页面的应用程序、中间件等,4概述
安全角色
云服务客户采购和使用云计算服务的过程、参与的主要角色与关系见图1。GB/T38249—2019
第方评估机树
主要角色包括:
云服务务产
云服务商
系统集成商
云服务代理商
网站开发商
安全服务商
图1角色与关系
云服务客户,是政府网站的所有者或运营者。a)
安全角色
直接关系
问接关索
b)云服务商,是为云服务客户提供政府网站相关云计算产品与服务的供应商,通常为法人实体。云服务代理商,是为云服务客户提供网站开发、网站迁移、网站部署、安全保障等服务的提供c
商,具体可分为网站开发商、系统集成商、安全服务商等,其中:1)网站开发商,为云服务客户提供云计算平台上网站开发服务,负责网站的系统架构、Web安全功能设计、代码实现及源代码安全、软件部署安全等;系统集成商,为云服务客户提供系统集成服务,可对迁移至云计算平台的政府网站提供网2)
站建设、迁移、运维服务等;
安全服务商,为政府网站提供安全保障服务,可提供安全咨询、网站安全建设规划、网站安全优化、网站安全监测防护、应急响应等服务。d)第三方评估机构,是对云服务商与云服务客户开展独立的安全评估,并取得相应评估资质的组织。
注:云服务商和云服务代理商可能是同一个法人实体,也可能是不同的法人实体。网站开发商、系统集成商、安全服务商可能是同一个法人实体,也可能是不同的法人实体。4.2云计算服务生命周期
政府网站采用云计算服务的过程分为4个阶段:a
规划准备阶段云服务客户对计划迁移至云计算平台的网站进行需求分析,根据分析结果选择服务商,签订服务合同,做好政府网站迁移至云的准备工作;b)此内容来自标准下载网
部署迁移阶段,云服务客户负责组织网站迁移、切换、交付等工作,云服务商和云服务代理商配合迁移工作;
C)运行管理阶段,云服务客户监督云服务商和云服务代理商履行合同规定的责任义务,对迁移至云计算平台的政府网站做好安全防范和监测工作,共同维护数据、业务及云计算环境的安全;d)服务退出阶段,云服务客户要求云服务商履行相关责任和义务,重点关注退出过程中数据和业务的安全。
5规划准备
5.1概述
规划准备阶段,云服务客户明确云计算的服务模式和部署模式,提出各项功能、性能及安全要求,明2
GB/T38249—2019
确参与各方的角色与安全职责,根据云计算服务和政府网站的特点进行安全需求分析,选择符合需求的云计算服务,与云服务商签订合同,并组织云服务商制定政府网站迁移至云计算平台的方案。5.2安全职责
5.2.1云服务客户
云服务客户是政府网站信息安全的责任主体,其在规划准备阶段的安全职责如下:根据政府网站的功能、性能及安全指标进行云计算服务的需求分析,确定采用云计算服务的数a)
据和业务范围;
根据信息敏感程度、人员技能、业务需求的动态性等要素进行部署模式的选择:c)明确要求云服务商通过相关部门组织的云计算服务安全审查。5.2.2云服务商
云服务商在规划准备阶段的安全职责如下:确保云计算平台符合云服务客户要求和GB/T31168相应等级的云计算服务安全能力,并通a)
过有关部门组织的云计算服务安全审查;遵守党政机关计算机信息系统的信息安全政策规定及网络安全等级保护等相关标准要求,落b)
实安全管理和防护措施;
c)根据政府网站的安全需求,制定网站迁移至云计算平台的方案。5.2.3云服务代理商
云服务代理商在规划准备阶段的安全职责如下:向云服务客户提供详细的服务内容清单,并明确相应的服务流程、安全责任划分等内容;a)
b)在云服务客户的组织下,与云服务商就其提供的服务内容进行分工和责任区分,并通过服务协议或者合同等进行约束。
5.2.4第三方评估机构
第三方评估机构在规划准备阶段,可根据云服务客户的委托,对云服务商迁移方案的可行性及安全性进行评估。
5.3需求分析
5.3.1政府网站梳理
在政府网站采用云计算服务之前,云服务客户对网站现有系统进行梳理,确定迁移的系统边界,形成网站现状梳理报告,梳理内容包括:a)政府网站系统的网络拓扑结构,包括:网络边界、网络设备型号、配置情况、使用情况、运维情况等;
政府网站包含的应用系统,以及各应用系统的计算资源、存储资源、网络情况、基础软件配置情b)
况、应用系统部署架构、高峰时段资源使用情况、系统运维情况、技术支撑情况等;系统数据备份及灾备系统情况,包括备份机制、备份策略等,进行数据备份恢复演练;d)有无特殊设备,如加密卡、网闸、视频卡等。5.3.2政府网站迁移决策
云服务客户根据安全风险分析情况与现状梳理情况,做好政府网站迁移至云的决策分析,并形成决3
GB/T38249—2019
策报告,决策分析过程可考虑的因素有:a)参照网络安全等级保护定级指南等国家标准,对政府网站及数据重要性进行分类定级,全面系统评估采用云计算服务的安全风险:b)对于包含大量敏感信息和个人信息,以及直接影响党政机关运转和公众生活工作的关键业务,或者核心业务,在确保安全的前提下再考虑向云计算平台迁移;c)网络安全等级保护定级为四级及以上的政府网站不宜采用社会化云计算服务。5.3.3资源需求
云服务客户要明确政府网站迁移至云的资源需求,包括计算资源、存储资源、网络资源等,合理申请网站系统资源。可针对政府网站业务临时性和周期性增加或减少的特点,要求云服务商根据访问需求动态分配资源并按照实际占用的资源支付使用费用。5.3.4安全要求
5.3.4.1安全部署与隔离
云服务客户根据政府网站的网络安全等级保护定级情况确定相关技术和管理要求,制定外部和内部用户访问政府网站的访问控制策略、网站系统设备之间的访问策略、与政务外网和互联网间的数据共享交换策略。同时,调查了解云服务商为满足客户网站系统合规及安全控制策略提供的安全措施,包括物理、网络、主机、应用、数据和虚拟化等方面的安全措施,做好安全部署规划若云服务客户采用社会化云计算服务时,云服务商要做好系统边界的隔离,包括与其他租户业务系统、虚拟机、虚拟网络、虚拟存储之间的安全隔离。迁移后的政府网站防护水平不低于迁移前的安全防护水平。Web应用安全
迁移至云计算平台的政府网站可依据GB/T31506一2015的相关内容实施Web应用安全。5.3.4.3域名安全
政府网站的域名安全要注意以下几点:a)选择主管部门批准的域名注册服务机构进行域名注册和域名托管,并进行域名信息报备;b)遵循国家有关监督审批流程开展域名变更、解析地址变更等工作;使用符合政府网站管理规定的域名c
d)加强域名相关信息的管理,防止域名被恶意篡改。5.3.4.4
内容安全
云服务客户做好网站内容发布的审核和审批,确保发布的内容均属于可对外公开信息。5.3.5需求报告
云服务客户根据5.3.15.3.4分析形成需求报告,需求报告包括:政府网站的安全保护等级要求、网站系统特定的安全要求;a
云服务商提供的技术接口支持等需求;b)
c)云服务代理商提供的服务及产品等需求;d)采取的安全管理措施等需求
注:可在决策报告中包括需求报告的内容。4
5.3.6服务模式选择
GB/T38249—2019
云计算有SaaS(软件即服务,SoftwareasaService)、PaaS(平台即服务,PlatformasaService)和IaaS(基础设施即服务,InfrastructureasaService)三种主要服务模式云服务客户要参照GB/T31167相关要求,根据当地政策要求、不同服务模式的特点和自身网站系统的安全管理要求,结合自身技术能力、市场和技术成熟度等因素选择服务模式5.4服务商选择
云服务客户可根据政府网站定级情况、云服务商提供的安全服务、增值服务、接入方式等情况对云服务商进行选择,并根据自身安全需求对云服务代理商进行选择,选择云服务商和云服务代理商考愿但不限于以下方面的因素:
a)云服务商选择:
1)按照国家或监管部门的要求选择通过安全审查的云计算服务:等级保护定级为三级及以上的政府网站优先选择通过增强级安全审查的云计算服务;2)
3)优先选择提供符合云服务客户要求的安全监管接口的云服务商。b)云服务代理商选择:
系统集成商要满足政府网站建设、维护的安全需求;2)
网站开发商要满足政府网站软件开发的安全需求;3)
安全服务商要满足政府网站安全服务能力需求5.5合同签订
5.5.1服务合同
合同是明确云服务客户与云服务商、云服务代理商之间责任和义务的基本手段,云服务客户与云服务商、云服务代理商签订的服务合同要明确以下内容:a)与云服务商签订的合同:
明确服务部署模式,划分双方安全责任边界,规范双方的安全权利义务;明确资产的所有权资产包括云服务客户的业务系统在云计算平台上运行过程中产生的数据和文档:
约定云计算退出服务条件及双方在退出阶段的责任;一声明不使用有恶意代码的产品或假冒产品;-可将服务水平协议和安全保密协议等作为合同附件;一其他事宜。
b)与云服务代理商签订的合同:明确相关方的安全责任边界、安全保密条款以及双方的安全权利义务等;明确不得窃取修改云服务客户数据:一声明不得使用有恶意代码的产品或假冒产品;其他事宜。
5.5.2服务水平协议
服务水平协议(简称SLA)约定云服务商向云服务客户提供的云计算服务的各项具体技术和管理指标,云服务客户与云服务商签订服务合同时,可将服务水平协议作为合同的附件。服务水平协议重点描述的内容有:
GB/T38249—2019
服务水平协议与服务需求对应,针对需求分析中给出的范围或指标,在服务水平协议中要给出a)
明确参数;
服务水平协议中对涉及的术语、指标等明确定义,防止因二义性或理解差异造成违约纠纷或客b)
户损失。
5.5.3保密协议
根据云服务客户需求,可访问云服务客户信息或掌握云服务客户业务运行信息的服务商与其签订保密协议。对于能够接触云服务客户信息或掌握业务运行信息的服务商内部员工,与其签订保密协议。5.6
云迁移方案
为确保政府网站顺利的迁移至云计算平台,云服务客户要与云服务商协商制定迁移方案,迁移方案涉及的内容有:
a)至少包括人员和角色、迁移实施进度计划、回退策略等内容;各服务商提供操作系统、数据库、中间件、应用系统和数据等方面的安全保障措施:b)
云服务客户协调各相关方,做好敏感信息保护和备份、恢复等工作;d)明确云服务商提供的保障内容和必要的安全支持服务。6部署迁移
6.1概述
云服务客户根据迁移方案所约定的内容,协调各服务商做好部署和迁移工作6.2
安全职责
6.2.1云服务客户
云服务客户在部署迁移阶段的安全职责如下:做好相关准备工作,组织云服务商、云服务代理商进行政府网站的部署迁移;a
b)在部署迁移工作完成后,督促云服务商进行安全测试,完成政府网站切换及试运行工作;c)更新安全管理制度,并制定安全应急预案6.2.2云服务商
云服务商在部署迁移阶段的安全职责如下:a)
配合云服务客户卢完成对政府网站的部署迁移;负责云计算平台的安全,提供安全防护措施;b)
在云计算平台的外部边界和内部关键边界上监视、控制和保护网络通信:根据云服务客户的要求,制定可审计事件清单,明确审计记录内容;d)
根据云服务客户的要求制定相应的应急预案:建立完善的维护云计算平台设施和软件系统的相关规范制度,定期维护云计算平台设施和软f
件系统;
g)对云计算平台进行配置管理,在系统生命周期内建立和维护云计算平台(包括硬件、软件、文档等)的基线配置和详细清单。
6.2.3云服务代理商
云服务代理商在部署迁移阶段的安全职责如下:6
GB/T38249—2019
a)与云服务商就服务内容、边界、交互等进行确认,确保云服务代理商不影响云计算平台的正常运行及其他云服务客户的正常使用云计算服务;网站开发商根据云服务客户的需求完成网站的安全功能开发,并协助系统集成商完成相关部b)
署工作;
系统集成商负责政府网站的迁移及安全部署,负责安全配置、整体安全功能联调等;c
安全服务商提供整个部署过程中的安全保障和网站安全建设,提供相关的安全产品及服务,并d)
协助云服务客户与云服务商共同建立政府网站云计算服务安全保障体系。6.2.4第三方评估机构
第三方评估机构根据云服务客户委托,配合政府网站的部署迁移工作,协助云服务客户进行安全符合性测试。在部署迁移完成后,对政府网站进行安全风险评估6.3云迁移实施
6.3.1迁移准备
将政府网站迁移至云计算平台前,云服务客户协调各服务商做好相关准备,主要包括责任人和联系人、工具、产品、服务及相关资源,云服务客户的安全职责如下:通知相关业务部门迁移的时间计划及对业务的影响;a)
b)对政府网站进行数据备份,包括数据库、应用程序、重要配置以及操作系统等:对云服务商的安全防护措施进行调研,并结合现有安全防护措施,制定相应防护措施;c
对云服务商提供的虚拟主机、应用等进行安全检查,确保云服务资源的安全性;d)
协同网站开发商做好政府网站软件功能实现的安全需求调研及确认工作:f)
委托安全服务商提供所需的安全产品或服务;指导云服务商为云服务客户划分独立的安全域,并在网络边界处部署安全措施。g)
6.3.2应用迁移
云服务客户负责政府网站的迁移工作,各个服务提供商配合迁移工作。云服务客户安全职责如下:授权并配合系统集成商进行政府网站迁移实施的具体工作;a)
b)授权并配合安全服务商在应用迁移过程中提供的安全保障服务;确保政府网站迁移完成后,网站能正常访问;c)
d)对政府网站迁移后的变更进行严格监督和审核,以确认变更操作不会影响或降低政府网站的安全性。
6.3.3应用切换
完成政府网站迁移后,云服务客户对应用进行切换,制定切换方案明确切换顺序,云服务商、云服务代理商协助云服务客户做好切换测试、数据同步等安全保障工作。6.3.4应用回退
根据云服务客户需求,云服务商制定政府网站迁移失败的回退方案。若发生政府网站迁移失败事件,云服务商与系统集成商协助云服务客户将网站恢复至初始状态,若无法回退至初始状态,云服务商与系统集成商配合使用备份数据进行相应的恢复工作。6.3.5制度建设
由于政府网站迁移至云计算平台,云服务客户要对原有安全管理制度进行修订,明确相关人员的职GB/T38249—2019
责和权限,明确在具体运维中各方的具体工作。6.3.6安全预案
根据云服务客户需求,云服务商按照“统一领导、规范管理、明确责任、分级负责、预防为主、加强监控”的原则制定安全预案,体现必要的保障措施和应急措施,以保障政府网站的正常运行,预案内容包括:
a)保障措施:
1)建立健全网络与信息安全管理预案,加强对网站网络信息的日常监测、监控,强化安全管理,对可能引发网络与信息安全事件的有关信息,进行收集、分析判断,发现有异常情况时,及时处理并逐级报告。
备份网站文件和数据库。备份采用完全备份策略与部分备份策略相结合。2)
3)定期进行网站文件和数据库备份恢复演练,确保备份数据的有效性。必要时启动网站信息安全24h应急值班制度。一且发生安全事件,立即启动应急预案,4)
并立即将情况报告有关部门。属于重大事件或存在违法犯罪行为的,立即报告应急管理部门并向有关主管监管部门汇报情况5
保持与其他服务商沟通渠道的畅通,确保在应急处理过程中遇到困难或问题时能及时获得相关服务商的技术支援
b)应急措施:
网站出现非法信息或内容被算改、系统软件遭到破坏性攻击、网站瘫痪,云服务商要立即向云服务客户报告,停正系统运行,启用备份系统:情况严重的立即报告应急管理部门并向有关主管监管部门汇报情况。
6.4云迁移交付
网站试运行
网站试运行时,云服务客户的安全职责如下:根据政府网站运行情况,制定相应的试运行方案:a
自行或委托第三方评估机构模拟实际运行情况对政府网站进行全面的安全测试;b)
c)加强试运行期间的安全监测,查看所有相关日志信息,以便能及时发现问题并进行整改;d)提高试运行期间的数据备份频率,以便出现问题时能尽可能的恢复丢失的数据。6.4.2安全合规验收
云服务客户或委托第三方评估机构进行安全合规验收测评,根据验收目标和范围,结合政府网站云迁移方案对实施情况进行安全评估,云服务客户的安全职责如下:明确提出安全合规验收测试的要求:a
b)安全合规验收测试通过后,云服务客户在确认安全风险和隐患均得到有效控制后·方可正式开展政府网站的相关服务;
安全测试通过后,云服务客户重新确定信息系统安全保护等级,形成信息系统安全保护等级定级报告并向相关监管部门进行报备。6.4.3安全交付
完成政府网站的迁移,并通过安全合规验收测试后,各相关服务商提交给云服务客户相应的实施成果文档,包括但不限于如下成果文档:实施方案、资源清单、配置清单、使用手册和安全预案。各相关服务商在完成相应的实施工作后,开展相关培训,确保政府网站正常运行8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T38249—2019
信息安全技术
政府网站云计算服务安全指南
Information security technology-Security guide of cloud computing services for government website2019-10-18发布
国家市场监督管理总局
中国国家标准化管理委员会
2020-05-01实施
规范性引用文件
术语和定义
安全角色
云计算服务生命周期
规划准备
安全职责
需求分析
服务商选择
合同签订
云迁移方案
部署迁移
安全职责
云迁移实施
云迁移交付
运行管理
安全职责
安全防范·
安全监测
应急响应·
评估改进
服务退出·
概述·
安全职责
服务退出安全
参考文献
GB/T38249—2019
本标准按照GB/T1.1-2009给出的规则起草。GB/T38249—2019
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:西安未来国际信息股份有限公司、阿单云计算有限公司、中国电子技术标准化研究院、四川大学、北京信息安全测评中心、国家信息技术安全研究中心、华为技术有限公司、杭州安恒信息技术有限公司、北京安信天行科技有限公司、北京京东尚科信息技术有限公司、深信服科技股份有限公司、北京时代远景信息技术研究院、中国电信集团有限公司、首都之窗、烽火科技集团有限公司、杭州迪普科技股份有限公司、广州赛宝认证中心服务有限公司、西北大学本标准主要起草人:刘贤刚、陈兴蜀、叶润国、王茜、史晨昱、刘俊河、白峰、张磊、张辉、石慧、沈锡铺、陈雪秀、赵章界、耿涛、周俊、钟金鑫、李媛、何明、刘国伟、江舟、孙骞、路琨、张月、王涛、李瑞涛、黄少青、许玉娜、庞思铭、齐蕙杰、贾思琦、周立勇、商涛、赵少敏GB/T38249—2019
在大力推动政府网站选择云服务的背景下,云计算受到广泛的关注。在云计算服务模式下,在大多数传统信息安全问题依然存在的同时,还出现了一些新的安全风险GB/T31167提出了政府部门采用云计算服务的安全管理基本要求,以及云计算服务生命周期各阶段的安全管理和技术要求。
本标准则给出了政务网站采用云计算服务中各种参与角色的安全职责,细化了云服务商和云服务代理商的安全责任,可用于指导采用云计算服务的政府机构的网站安全保障建设。IV
1范围
信息安全技术
政府网站云计算服务安全指南
GB/T38249—2019
本标准给出了政府网站采用云计算服务过程中,在规划准备、部署迁移、运行管理、服务退出等阶段的安全技术措施和安全管理措施。本标准适用于为采用云计算服务,特别是社会化云计算服务的政务网站提供建设与运营指导。规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T25069信息安全技术术语
GB/T31167
GB/T31168
信息安全技术云计算服务安全指南信息安全技术云计算服务安全能力要求GB/T31506—2015信息安全技术政府门户网站系统安全技术指南术语和定义
GB/T25069、GB/T31167界定的以及下列术语和定义适用于本文件。3.1
cloudserviceagent
云服务代理商
负责支撑或协助云服务客户和其他云服务提供者之间进行协商的参与方。注:包括网站开发商、系统集成商、安全服务商等。3.2
governmentwebsite
政府网站
政府机构为对外发布政务信息、提供在线服务、开展互动交流等而建立的网站。注:包括为用户提供展示和交互功能的页面及生成和处理页面的应用程序、中间件等,4概述
安全角色
云服务客户采购和使用云计算服务的过程、参与的主要角色与关系见图1。GB/T38249—2019
第方评估机树
主要角色包括:
云服务务产
云服务商
系统集成商
云服务代理商
网站开发商
安全服务商
图1角色与关系
云服务客户,是政府网站的所有者或运营者。a)
安全角色
直接关系
问接关索
b)云服务商,是为云服务客户提供政府网站相关云计算产品与服务的供应商,通常为法人实体。云服务代理商,是为云服务客户提供网站开发、网站迁移、网站部署、安全保障等服务的提供c
商,具体可分为网站开发商、系统集成商、安全服务商等,其中:1)网站开发商,为云服务客户提供云计算平台上网站开发服务,负责网站的系统架构、Web安全功能设计、代码实现及源代码安全、软件部署安全等;系统集成商,为云服务客户提供系统集成服务,可对迁移至云计算平台的政府网站提供网2)
站建设、迁移、运维服务等;
安全服务商,为政府网站提供安全保障服务,可提供安全咨询、网站安全建设规划、网站安全优化、网站安全监测防护、应急响应等服务。d)第三方评估机构,是对云服务商与云服务客户开展独立的安全评估,并取得相应评估资质的组织。
注:云服务商和云服务代理商可能是同一个法人实体,也可能是不同的法人实体。网站开发商、系统集成商、安全服务商可能是同一个法人实体,也可能是不同的法人实体。4.2云计算服务生命周期
政府网站采用云计算服务的过程分为4个阶段:a
规划准备阶段云服务客户对计划迁移至云计算平台的网站进行需求分析,根据分析结果选择服务商,签订服务合同,做好政府网站迁移至云的准备工作;b)此内容来自标准下载网
部署迁移阶段,云服务客户负责组织网站迁移、切换、交付等工作,云服务商和云服务代理商配合迁移工作;
C)运行管理阶段,云服务客户监督云服务商和云服务代理商履行合同规定的责任义务,对迁移至云计算平台的政府网站做好安全防范和监测工作,共同维护数据、业务及云计算环境的安全;d)服务退出阶段,云服务客户要求云服务商履行相关责任和义务,重点关注退出过程中数据和业务的安全。
5规划准备
5.1概述
规划准备阶段,云服务客户明确云计算的服务模式和部署模式,提出各项功能、性能及安全要求,明2
GB/T38249—2019
确参与各方的角色与安全职责,根据云计算服务和政府网站的特点进行安全需求分析,选择符合需求的云计算服务,与云服务商签订合同,并组织云服务商制定政府网站迁移至云计算平台的方案。5.2安全职责
5.2.1云服务客户
云服务客户是政府网站信息安全的责任主体,其在规划准备阶段的安全职责如下:根据政府网站的功能、性能及安全指标进行云计算服务的需求分析,确定采用云计算服务的数a)
据和业务范围;
根据信息敏感程度、人员技能、业务需求的动态性等要素进行部署模式的选择:c)明确要求云服务商通过相关部门组织的云计算服务安全审查。5.2.2云服务商
云服务商在规划准备阶段的安全职责如下:确保云计算平台符合云服务客户要求和GB/T31168相应等级的云计算服务安全能力,并通a)
过有关部门组织的云计算服务安全审查;遵守党政机关计算机信息系统的信息安全政策规定及网络安全等级保护等相关标准要求,落b)
实安全管理和防护措施;
c)根据政府网站的安全需求,制定网站迁移至云计算平台的方案。5.2.3云服务代理商
云服务代理商在规划准备阶段的安全职责如下:向云服务客户提供详细的服务内容清单,并明确相应的服务流程、安全责任划分等内容;a)
b)在云服务客户的组织下,与云服务商就其提供的服务内容进行分工和责任区分,并通过服务协议或者合同等进行约束。
5.2.4第三方评估机构
第三方评估机构在规划准备阶段,可根据云服务客户的委托,对云服务商迁移方案的可行性及安全性进行评估。
5.3需求分析
5.3.1政府网站梳理
在政府网站采用云计算服务之前,云服务客户对网站现有系统进行梳理,确定迁移的系统边界,形成网站现状梳理报告,梳理内容包括:a)政府网站系统的网络拓扑结构,包括:网络边界、网络设备型号、配置情况、使用情况、运维情况等;
政府网站包含的应用系统,以及各应用系统的计算资源、存储资源、网络情况、基础软件配置情b)
况、应用系统部署架构、高峰时段资源使用情况、系统运维情况、技术支撑情况等;系统数据备份及灾备系统情况,包括备份机制、备份策略等,进行数据备份恢复演练;d)有无特殊设备,如加密卡、网闸、视频卡等。5.3.2政府网站迁移决策
云服务客户根据安全风险分析情况与现状梳理情况,做好政府网站迁移至云的决策分析,并形成决3
GB/T38249—2019
策报告,决策分析过程可考虑的因素有:a)参照网络安全等级保护定级指南等国家标准,对政府网站及数据重要性进行分类定级,全面系统评估采用云计算服务的安全风险:b)对于包含大量敏感信息和个人信息,以及直接影响党政机关运转和公众生活工作的关键业务,或者核心业务,在确保安全的前提下再考虑向云计算平台迁移;c)网络安全等级保护定级为四级及以上的政府网站不宜采用社会化云计算服务。5.3.3资源需求
云服务客户要明确政府网站迁移至云的资源需求,包括计算资源、存储资源、网络资源等,合理申请网站系统资源。可针对政府网站业务临时性和周期性增加或减少的特点,要求云服务商根据访问需求动态分配资源并按照实际占用的资源支付使用费用。5.3.4安全要求
5.3.4.1安全部署与隔离
云服务客户根据政府网站的网络安全等级保护定级情况确定相关技术和管理要求,制定外部和内部用户访问政府网站的访问控制策略、网站系统设备之间的访问策略、与政务外网和互联网间的数据共享交换策略。同时,调查了解云服务商为满足客户网站系统合规及安全控制策略提供的安全措施,包括物理、网络、主机、应用、数据和虚拟化等方面的安全措施,做好安全部署规划若云服务客户采用社会化云计算服务时,云服务商要做好系统边界的隔离,包括与其他租户业务系统、虚拟机、虚拟网络、虚拟存储之间的安全隔离。迁移后的政府网站防护水平不低于迁移前的安全防护水平。Web应用安全
迁移至云计算平台的政府网站可依据GB/T31506一2015的相关内容实施Web应用安全。5.3.4.3域名安全
政府网站的域名安全要注意以下几点:a)选择主管部门批准的域名注册服务机构进行域名注册和域名托管,并进行域名信息报备;b)遵循国家有关监督审批流程开展域名变更、解析地址变更等工作;使用符合政府网站管理规定的域名c
d)加强域名相关信息的管理,防止域名被恶意篡改。5.3.4.4
内容安全
云服务客户做好网站内容发布的审核和审批,确保发布的内容均属于可对外公开信息。5.3.5需求报告
云服务客户根据5.3.15.3.4分析形成需求报告,需求报告包括:政府网站的安全保护等级要求、网站系统特定的安全要求;a
云服务商提供的技术接口支持等需求;b)
c)云服务代理商提供的服务及产品等需求;d)采取的安全管理措施等需求
注:可在决策报告中包括需求报告的内容。4
5.3.6服务模式选择
GB/T38249—2019
云计算有SaaS(软件即服务,SoftwareasaService)、PaaS(平台即服务,PlatformasaService)和IaaS(基础设施即服务,InfrastructureasaService)三种主要服务模式云服务客户要参照GB/T31167相关要求,根据当地政策要求、不同服务模式的特点和自身网站系统的安全管理要求,结合自身技术能力、市场和技术成熟度等因素选择服务模式5.4服务商选择
云服务客户可根据政府网站定级情况、云服务商提供的安全服务、增值服务、接入方式等情况对云服务商进行选择,并根据自身安全需求对云服务代理商进行选择,选择云服务商和云服务代理商考愿但不限于以下方面的因素:
a)云服务商选择:
1)按照国家或监管部门的要求选择通过安全审查的云计算服务:等级保护定级为三级及以上的政府网站优先选择通过增强级安全审查的云计算服务;2)
3)优先选择提供符合云服务客户要求的安全监管接口的云服务商。b)云服务代理商选择:
系统集成商要满足政府网站建设、维护的安全需求;2)
网站开发商要满足政府网站软件开发的安全需求;3)
安全服务商要满足政府网站安全服务能力需求5.5合同签订
5.5.1服务合同
合同是明确云服务客户与云服务商、云服务代理商之间责任和义务的基本手段,云服务客户与云服务商、云服务代理商签订的服务合同要明确以下内容:a)与云服务商签订的合同:
明确服务部署模式,划分双方安全责任边界,规范双方的安全权利义务;明确资产的所有权资产包括云服务客户的业务系统在云计算平台上运行过程中产生的数据和文档:
约定云计算退出服务条件及双方在退出阶段的责任;一声明不使用有恶意代码的产品或假冒产品;-可将服务水平协议和安全保密协议等作为合同附件;一其他事宜。
b)与云服务代理商签订的合同:明确相关方的安全责任边界、安全保密条款以及双方的安全权利义务等;明确不得窃取修改云服务客户数据:一声明不得使用有恶意代码的产品或假冒产品;其他事宜。
5.5.2服务水平协议
服务水平协议(简称SLA)约定云服务商向云服务客户提供的云计算服务的各项具体技术和管理指标,云服务客户与云服务商签订服务合同时,可将服务水平协议作为合同的附件。服务水平协议重点描述的内容有:
GB/T38249—2019
服务水平协议与服务需求对应,针对需求分析中给出的范围或指标,在服务水平协议中要给出a)
明确参数;
服务水平协议中对涉及的术语、指标等明确定义,防止因二义性或理解差异造成违约纠纷或客b)
户损失。
5.5.3保密协议
根据云服务客户需求,可访问云服务客户信息或掌握云服务客户业务运行信息的服务商与其签订保密协议。对于能够接触云服务客户信息或掌握业务运行信息的服务商内部员工,与其签订保密协议。5.6
云迁移方案
为确保政府网站顺利的迁移至云计算平台,云服务客户要与云服务商协商制定迁移方案,迁移方案涉及的内容有:
a)至少包括人员和角色、迁移实施进度计划、回退策略等内容;各服务商提供操作系统、数据库、中间件、应用系统和数据等方面的安全保障措施:b)
云服务客户协调各相关方,做好敏感信息保护和备份、恢复等工作;d)明确云服务商提供的保障内容和必要的安全支持服务。6部署迁移
6.1概述
云服务客户根据迁移方案所约定的内容,协调各服务商做好部署和迁移工作6.2
安全职责
6.2.1云服务客户
云服务客户在部署迁移阶段的安全职责如下:做好相关准备工作,组织云服务商、云服务代理商进行政府网站的部署迁移;a
b)在部署迁移工作完成后,督促云服务商进行安全测试,完成政府网站切换及试运行工作;c)更新安全管理制度,并制定安全应急预案6.2.2云服务商
云服务商在部署迁移阶段的安全职责如下:a)
配合云服务客户卢完成对政府网站的部署迁移;负责云计算平台的安全,提供安全防护措施;b)
在云计算平台的外部边界和内部关键边界上监视、控制和保护网络通信:根据云服务客户的要求,制定可审计事件清单,明确审计记录内容;d)
根据云服务客户的要求制定相应的应急预案:建立完善的维护云计算平台设施和软件系统的相关规范制度,定期维护云计算平台设施和软f
件系统;
g)对云计算平台进行配置管理,在系统生命周期内建立和维护云计算平台(包括硬件、软件、文档等)的基线配置和详细清单。
6.2.3云服务代理商
云服务代理商在部署迁移阶段的安全职责如下:6
GB/T38249—2019
a)与云服务商就服务内容、边界、交互等进行确认,确保云服务代理商不影响云计算平台的正常运行及其他云服务客户的正常使用云计算服务;网站开发商根据云服务客户的需求完成网站的安全功能开发,并协助系统集成商完成相关部b)
署工作;
系统集成商负责政府网站的迁移及安全部署,负责安全配置、整体安全功能联调等;c
安全服务商提供整个部署过程中的安全保障和网站安全建设,提供相关的安全产品及服务,并d)
协助云服务客户与云服务商共同建立政府网站云计算服务安全保障体系。6.2.4第三方评估机构
第三方评估机构根据云服务客户委托,配合政府网站的部署迁移工作,协助云服务客户进行安全符合性测试。在部署迁移完成后,对政府网站进行安全风险评估6.3云迁移实施
6.3.1迁移准备
将政府网站迁移至云计算平台前,云服务客户协调各服务商做好相关准备,主要包括责任人和联系人、工具、产品、服务及相关资源,云服务客户的安全职责如下:通知相关业务部门迁移的时间计划及对业务的影响;a)
b)对政府网站进行数据备份,包括数据库、应用程序、重要配置以及操作系统等:对云服务商的安全防护措施进行调研,并结合现有安全防护措施,制定相应防护措施;c
对云服务商提供的虚拟主机、应用等进行安全检查,确保云服务资源的安全性;d)
协同网站开发商做好政府网站软件功能实现的安全需求调研及确认工作:f)
委托安全服务商提供所需的安全产品或服务;指导云服务商为云服务客户划分独立的安全域,并在网络边界处部署安全措施。g)
6.3.2应用迁移
云服务客户负责政府网站的迁移工作,各个服务提供商配合迁移工作。云服务客户安全职责如下:授权并配合系统集成商进行政府网站迁移实施的具体工作;a)
b)授权并配合安全服务商在应用迁移过程中提供的安全保障服务;确保政府网站迁移完成后,网站能正常访问;c)
d)对政府网站迁移后的变更进行严格监督和审核,以确认变更操作不会影响或降低政府网站的安全性。
6.3.3应用切换
完成政府网站迁移后,云服务客户对应用进行切换,制定切换方案明确切换顺序,云服务商、云服务代理商协助云服务客户做好切换测试、数据同步等安全保障工作。6.3.4应用回退
根据云服务客户需求,云服务商制定政府网站迁移失败的回退方案。若发生政府网站迁移失败事件,云服务商与系统集成商协助云服务客户将网站恢复至初始状态,若无法回退至初始状态,云服务商与系统集成商配合使用备份数据进行相应的恢复工作。6.3.5制度建设
由于政府网站迁移至云计算平台,云服务客户要对原有安全管理制度进行修订,明确相关人员的职GB/T38249—2019
责和权限,明确在具体运维中各方的具体工作。6.3.6安全预案
根据云服务客户需求,云服务商按照“统一领导、规范管理、明确责任、分级负责、预防为主、加强监控”的原则制定安全预案,体现必要的保障措施和应急措施,以保障政府网站的正常运行,预案内容包括:
a)保障措施:
1)建立健全网络与信息安全管理预案,加强对网站网络信息的日常监测、监控,强化安全管理,对可能引发网络与信息安全事件的有关信息,进行收集、分析判断,发现有异常情况时,及时处理并逐级报告。
备份网站文件和数据库。备份采用完全备份策略与部分备份策略相结合。2)
3)定期进行网站文件和数据库备份恢复演练,确保备份数据的有效性。必要时启动网站信息安全24h应急值班制度。一且发生安全事件,立即启动应急预案,4)
并立即将情况报告有关部门。属于重大事件或存在违法犯罪行为的,立即报告应急管理部门并向有关主管监管部门汇报情况5
保持与其他服务商沟通渠道的畅通,确保在应急处理过程中遇到困难或问题时能及时获得相关服务商的技术支援
b)应急措施:
网站出现非法信息或内容被算改、系统软件遭到破坏性攻击、网站瘫痪,云服务商要立即向云服务客户报告,停正系统运行,启用备份系统:情况严重的立即报告应急管理部门并向有关主管监管部门汇报情况。
6.4云迁移交付
网站试运行
网站试运行时,云服务客户的安全职责如下:根据政府网站运行情况,制定相应的试运行方案:a
自行或委托第三方评估机构模拟实际运行情况对政府网站进行全面的安全测试;b)
c)加强试运行期间的安全监测,查看所有相关日志信息,以便能及时发现问题并进行整改;d)提高试运行期间的数据备份频率,以便出现问题时能尽可能的恢复丢失的数据。6.4.2安全合规验收
云服务客户或委托第三方评估机构进行安全合规验收测评,根据验收目标和范围,结合政府网站云迁移方案对实施情况进行安全评估,云服务客户的安全职责如下:明确提出安全合规验收测试的要求:a
b)安全合规验收测试通过后,云服务客户在确认安全风险和隐患均得到有效控制后·方可正式开展政府网站的相关服务;
安全测试通过后,云服务客户重新确定信息系统安全保护等级,形成信息系统安全保护等级定级报告并向相关监管部门进行报备。6.4.3安全交付
完成政府网站的迁移,并通过安全合规验收测试后,各相关服务商提交给云服务客户相应的实施成果文档,包括但不限于如下成果文档:实施方案、资源清单、配置清单、使用手册和安全预案。各相关服务商在完成相应的实施工作后,开展相关培训,确保政府网站正常运行8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。