XX政务云
安全风险分析和解决方案设计
阿里云计算有限公司
2014年10月
第30页 / 共68页
目 录
第1章 概述 ......................................................... 4 1.1 1.2 1.3 1.4 第2章 第3章
项目背景 .................................................... 4 安全工作目标及范围 ............................................ 4 云安全方案特点 ............................................... 5 方案导读 .................................................... 5 XX政务云安全需求总结 ......................................... 6 XX政务云安全风险分析 ......................................... 8
3.1 XX政务云安全风险分析目的和内容 ................................... 8 3.2 XX政务云平台面临的安全威胁 ...................................... 8 3.3 XX政务云风险防范措施分析 ....................................... 11 3.3.1 3.3.2 3.3.3 3.3.4 第4章
政务业务系统可用性安全保障 ................................. 11
政务客户信息保密性安全保障 ................................. 12 政务客户服务器入侵安全防范 ................................. 12 政务云平台安全保障 ....................................... 13
XX政务云云安全体系设计 ....................................... 17
4.1 XX政务云安全体系总体设计 ....................................... 18 4.2 4.3 4.4 4.5 4.6 4.7 第5章 5.1
物理安全 ................................................... 18 网络安全 ................................................... 20 云平台安全 ................................................. 21 主机安全 ................................................... 22 应用安全 ................................................... 22 数据安全 ................................................... 23 XX政务云云安全解决方案 ....................................... 25 云安全服务 ................................................. 25
系统部署 ................................................ 25
5.1.2 DDoS防护 .............................................. 26 5.1.3 网络入侵防护 ............................................ 26 5.1.4 Web应用防火墙 .......................................... 27 5.1.5 主机入侵防护 ............................................ 27 5.1.6 数据库防火墙 ............................................ 27 5.1.7 安全体检 ................................................ 27 5.1.8 大数据分析 .............................................. 28 5.1.9 总结 ................................................... 28 5.2 云产品安全 ................................................. 31 5.2.1 网络安全隔离 ............................................ 31 5.2.2 ECS服务安全防护 ......................................... 31 5.2.3 VPC服务安全防护 ......................................... 33 5.2.4 RDS服务安全防护 ......................................... 34 5.2.5 OSS服务安全防护 ......................................... 35
第30页 / 共68页
5.1.1
云产品可配置安全特性 ...................................... 36
5.3 云端应用安全 ................................................ 38 5.3.1 云端应用开发 ............................................ 38 5.3.2 云端应用部署 ............................................ 38 5.3.3 云端应用运维 ............................................ 39 5.4 XX政务云对内和对外业务安全隔离 .................................. 40 5.4.1 安全隔离方案 ............................................ 40 5.4.2 不同安全域数据安全交换方案 ................................. 41 5.5 XX政务云与电子政务外网互联安全 .................................. 43 5.5.1 安全原则 ................................................ 43 5.5.2 网络访问控制 ............................................ 44 5.6 XX政务云安全运维 ............................................. 44 5.6.1 XX政务云运维框架 ........................................ 44 5.6.2 阿里云安全运维 ........................................... 46 5.6.3 运维专线安全方案 ......................................... 49
第6章 附录 ........................................................ 53 6.1 6.2
等级保护三级合规对照 ......................................... 53 阿里云VPC安全隔离有效性说明 .................................. 62
5.2.6
6.2.1 6.2.2 6.2.3 6.2.4 概述 ................................................... 62
VPC安全隔离原理 ......................................... 63 安全测试 ................................................ 67 结论 ................................................... 68
第30页 / 共68页
第1章 概述
1.1 项目背景
信息安全是保护XX电子政务发展的重要组成部分,XX政府非常重视政务云信息安全的建设。本文将根据政务系统信息安全风险分析和安全需求总结的结果,设计相对应的信息安全措施,制定全面、有效的政务云IT基础架构安全体系和针对性的安全解决方案,从而控制XX政务云信息安全风险,保证XX政务业务系统可靠、稳定、安全地运营。
在本次XX政务云安全风险评估和解决方案设计过程中,将遵循国家信息安全等级保护基本要求,进行安全体系的总体规划,其中包括物理安全、网络安全、主机安全、云平台安全、应用安全、数据安全等内容,并结合政务云网络架构和政务云运维,设计具体的的政务云安全解决方案。
1.2 安全工作目标及范围
本次XX政务云安全风险分析和解决方案设计,需要满足XX政务云当前和长期的安全性需求,需要为XX政务信息化建设的IT基础架构提供安全技术保障,保护XX政务系统信息资产的安全。
政务云安全工作目标和范围包括: 1、总结XX政务云的安全建设需求; 2、对XX政务云面临的安全风险进行评估:
? 进行风险识别,识别出系统安全性威胁、影响、可能性;
? 根据风险分析,结合业务安全需求、IT支持能力、国家等级保护要求,
制定安全技术保障措施。
3、制定全面、有效的XX政务云安全防护体系和政务云安全解决方案: ? 根据政务云安全需求,制定政务云安全体系架构;
? 选择需要的安全技术、产品,确定XX政务云安全解决方案。
第30页 / 共68页
1.3 云安全方案特点
XX政务云在进行安全风险分析和安全方案设计中,充分考虑到云计算的虚拟化、多租户、云计算资源池共享、计算资源弹性扩展等特性。在整个安全方案中将充分体现XX政务云安全体系的完整性,安全解决方案的符合性和针对性:
? 完整性:XX政务云安全体系全面覆盖XX政务系统的IT基础架构; ? 符合性:XX政务云安全解决方案设计,严格遵守国家信息安全等级保护
标准要求,保证XX政务云云安全的符合性;
? 针对性:对政务云建设关心的安全各方面内容制定详细解决方案。
1.4 方案导读
文档包括6个章节的内容: 第1章,对文档内容进行概要描述; 第2章,进行XX政务云信息安全需求总结; 第3章,对XX政务云安全风险状况进行分析; 第4章,设计XX政务云安全体系;
第5章,设计XX政务云具体安全建设解决方案; 第6章,进行国家信息安全等级保护三级对标。
第30页 / 共68页
XX政务云安全风险分析和解决方案设计
