《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 政務(wù)信息系統(tǒng)云化遷移過(guò)程的信息安全和保密管理研究

政務(wù)信息系統(tǒng)云化遷移過(guò)程的信息安全和保密管理研究

2021-08-28
來(lái)源:信息安全與通信保密雜志社
關(guān)鍵詞: 信息安全 保密管理

  0 引 言

  當(dāng)前,,在《“十三五”國(guó)家信息化規(guī)劃》《基于云計(jì)算的電子政務(wù)公共平臺(tái)頂層設(shè)計(jì)指南》等相關(guān)政策推動(dòng)下,,各地方政府為推進(jìn)集約化建設(shè),,打破各部門(mén)之間政務(wù)信息的數(shù)據(jù)“壁壘”和“孤島”現(xiàn)象,,大力推進(jìn)政務(wù)云平臺(tái)建設(shè)和政務(wù)信息系統(tǒng)遷移上云工作,如重慶市政府為深化數(shù)據(jù)“聚通用”改革,,連續(xù)出臺(tái)《重慶市全面推行“云長(zhǎng)制”實(shí)施方案》《重慶市云長(zhǎng)制工作協(xié)調(diào)領(lǐng)導(dǎo)小組辦公室關(guān)于印發(fā)2019年全市政務(wù)信息系統(tǒng)遷移上云計(jì)劃的通知》等政策文件,,在建設(shè)“數(shù)字重慶”云平臺(tái)基礎(chǔ)上,要求各級(jí)部門(mén)限時(shí)將非涉密信息系統(tǒng)全部遷移至“數(shù)字重慶”云平臺(tái)上,,并從2020年開(kāi)始,,各級(jí)部門(mén)非涉密信息系統(tǒng)的硬件設(shè)備采取統(tǒng)一向云服務(wù)商購(gòu)買(mǎi)服務(wù)的方式進(jìn)行建設(shè),現(xiàn)有自建非涉密政務(wù)數(shù)據(jù)中心機(jī)房實(shí)行逐步淘汰,。

  由于各級(jí)部門(mén)之間信息化水平差異較大,,部分單位對(duì)政務(wù)信息系統(tǒng)云化遷移缺乏經(jīng)驗(yàn)。為完成遷移上云的工作目標(biāo),,需要重點(diǎn)關(guān)注的是系統(tǒng)能否從本地機(jī)房平穩(wěn)過(guò)渡到政務(wù)云上,,云化遷移過(guò)程是否合理,對(duì)遷移過(guò)程中系統(tǒng)數(shù)據(jù)是否存在泄露風(fēng)險(xiǎn)等問(wèn)題考慮不夠充分,,而在實(shí)際遷移過(guò)程中,,政務(wù)信息系統(tǒng)面臨非信任技術(shù)人員操作、從日常安全保護(hù)環(huán)境中暴露,、系統(tǒng)及數(shù)據(jù)中間環(huán)節(jié)拷貝等諸多非常規(guī)操作的影響,,政務(wù)信息系統(tǒng)及數(shù)據(jù)存在被非法人員獲取、篡改的風(fēng)險(xiǎn),,一旦發(fā)生泄露,,后果不堪設(shè)想。同時(shí),,政務(wù)信息系統(tǒng)上云后,,業(yè)務(wù)系統(tǒng)和數(shù)據(jù)都處于云服務(wù)商的直接控制之下,,傳統(tǒng)的管理模式和安全防護(hù)措施都不再有效,如何保護(hù)數(shù)據(jù)安全成為新的難點(diǎn),。

  針對(duì)上述問(wèn)題,,本文以政務(wù)信息系統(tǒng)云化遷移項(xiàng)目實(shí)施過(guò)程為例,分析遷云過(guò)程中的安全風(fēng)險(xiǎn)點(diǎn),,以及相應(yīng)的安全保密方法措施,。

  1 云化遷移實(shí)施過(guò)程

  政務(wù)信息系統(tǒng)云化遷移,首先應(yīng)結(jié)合信息系統(tǒng)管理單位工作實(shí)際,,通過(guò)科學(xué)的設(shè)計(jì)云化遷移實(shí)施過(guò)程,,明確“誰(shuí)來(lái)做、做什么,、怎么做”,。

  1.1 遷移實(shí)施組織

  借鑒國(guó)內(nèi)先進(jìn)地區(qū)信息系統(tǒng)云化遷移成功經(jīng)驗(yàn),政務(wù)信息系統(tǒng)遷云通常由信息化管理部門(mén)牽頭,,與政務(wù)云服務(wù)商,、系統(tǒng)遷移實(shí)施團(tuán)隊(duì)共同協(xié)作完成。

  信息化管理部門(mén)作為政府部門(mén)內(nèi)信息系統(tǒng)云化遷移統(tǒng)籌領(lǐng)導(dǎo)部門(mén),,需要具體落實(shí)遷移工作部署和要求,,協(xié)調(diào)實(shí)施過(guò)程中的重大問(wèn)題、重要事項(xiàng),,保障云化遷移工作平穩(wěn)推進(jìn),。政務(wù)云服務(wù)商作為電子政務(wù)云平臺(tái)資源提供方,負(fù)責(zé)建設(shè)和管理政務(wù)云平臺(tái),,根據(jù)政務(wù)信息系統(tǒng)資源需求,,完成虛擬主機(jī)、存儲(chǔ)網(wǎng)絡(luò),、安全等資源的分配,,以及云平臺(tái)的日常管理運(yùn)維,保障云資源環(huán)境的可用性和安全性,。系統(tǒng)遷移實(shí)施團(tuán)隊(duì)是由熟悉政務(wù)業(yè)務(wù),,有信息系統(tǒng)遷移技術(shù)實(shí)力人員組成的技術(shù)團(tuán)隊(duì),通常團(tuán)隊(duì)還需要納入原信息系統(tǒng)開(kāi)發(fā)或運(yùn)維人員,。其主要負(fù)責(zé)梳理政府部門(mén)信息系統(tǒng)建設(shè)現(xiàn)狀,,規(guī)劃業(yè)務(wù)應(yīng)用和數(shù)據(jù)上云的解決方案,計(jì)算云資源需求,,識(shí)別上云風(fēng)險(xiǎn)并制訂搬遷方案,。在實(shí)施遷移時(shí)做好系統(tǒng)部署、端口調(diào)試,、安全保障,、測(cè)試驗(yàn)收等技術(shù)工作,,保障政務(wù)業(yè)務(wù)上云的可行性和連續(xù)性。

  1.2 遷移實(shí)施流程

  信息系統(tǒng)云化遷移實(shí)施過(guò)程可分為規(guī)劃,、設(shè)計(jì)、實(shí)施和驗(yàn)證4個(gè)主要階段,,如圖1所示,。

  圖1 信息系統(tǒng)云化遷移實(shí)施流程

  (1)規(guī)劃階段:調(diào)研信息系統(tǒng)運(yùn)行信息和使用情況,,根據(jù)信息系統(tǒng)當(dāng)前運(yùn)行環(huán)境及資源使用情況,,對(duì)信息系統(tǒng)進(jìn)行分類(lèi)研判,初步確定上云所需資源需求和云化遷移實(shí)施模式,。

 ?。?)設(shè)計(jì)階段:編制遷移實(shí)施方案,對(duì)信息系統(tǒng)遷移數(shù)量,、云資源計(jì)算和網(wǎng)絡(luò)線(xiàn)路等情況進(jìn)行核實(shí),,明確遷移技術(shù)路線(xiàn)、實(shí)施組織和時(shí)間節(jié)點(diǎn),,細(xì)化所需配置的安全,、管理相關(guān)云服務(wù)要求等,計(jì)算云化遷移所需費(fèi)用,。

 ?。?)實(shí)施階段:按實(shí)施方案開(kāi)展云化遷移工作,包含云資源開(kāi)通,、網(wǎng)絡(luò)調(diào)試,、數(shù)據(jù)資源備份、系統(tǒng)預(yù)遷移,、正式遷移,、數(shù)據(jù)割接及安全測(cè)評(píng)等多個(gè)步驟。

 ?。?)驗(yàn)證階段:對(duì)云化遷移的完成情況進(jìn)行評(píng)估,,對(duì)信息系統(tǒng)相關(guān)業(yè)務(wù)進(jìn)行檢查,確認(rèn)系統(tǒng)云上運(yùn)行情況符合預(yù)期目標(biāo),,轉(zhuǎn)入日常運(yùn)維,。

  1.3 遷移實(shí)施方法

  根據(jù)政務(wù)信息系統(tǒng)的架構(gòu)和運(yùn)行環(huán)境,云化遷移主要分為V2V遷移,、P2V遷移,、P2P遷移3種類(lèi)型。

  V2V即虛擬環(huán)境遷移到虛擬環(huán)境,,P2V即物理環(huán)境遷移到虛擬環(huán)境,,兩者通??梢圆捎脤?zhuān)業(yè)遷移工具,通過(guò)在線(xiàn)或離線(xiàn)方式將本地鏡像克隆到云平臺(tái),,方便快捷地完成信息系統(tǒng)預(yù)遷移,,之后再對(duì)云平臺(tái)上的信息系統(tǒng)進(jìn)行調(diào)試驗(yàn)證、數(shù)據(jù)同步割接等工作,,能夠有效簡(jiǎn)化云化遷移工作,。P2P不支持虛擬化,只能由物理環(huán)境對(duì)等遷移,,通常采用重新部署,、物理托管的方式實(shí)現(xiàn)信息系統(tǒng)遷移到云平臺(tái)。

  2 云化遷移風(fēng)險(xiǎn)點(diǎn)及處置措施

  由于政務(wù)信息系統(tǒng)的日常運(yùn)管無(wú)法覆蓋云化遷移過(guò)程,,為應(yīng)對(duì)在實(shí)施過(guò)程中出現(xiàn)的信息安全風(fēng)險(xiǎn),,可以將云化遷移過(guò)程視作一個(gè)信息化項(xiàng)目,進(jìn)行全面的安全風(fēng)險(xiǎn)識(shí)別,,通過(guò)分析云化遷移過(guò)程的參與人員和對(duì)政務(wù)信息系統(tǒng)的操作動(dòng)作,,參考最新網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0等信息安全技術(shù)標(biāo)準(zhǔn),評(píng)估易發(fā)生信息安全和泄密的風(fēng)險(xiǎn)點(diǎn),,并制定相應(yīng)的安全保密處置措施,。

  2.1 人員風(fēng)險(xiǎn)及處置措施

  政務(wù)信息系統(tǒng)云化遷移實(shí)施過(guò)程需要政務(wù)云服務(wù)商、系統(tǒng)遷移實(shí)施團(tuán)隊(duì)多方協(xié)助配合,,除原有技術(shù)支撐人員能夠接觸政務(wù)信息系統(tǒng)的數(shù)據(jù)和運(yùn)行信息外,,新引入的云服務(wù)商和系統(tǒng)遷移團(tuán)隊(duì)的參與人員也能在實(shí)施過(guò)程中直接接觸政務(wù)信息。因此,,要遵守以下幾點(diǎn)保密管理要求和等保2.0中對(duì)人員管理的要求,。

  (1)對(duì)參與云化遷移過(guò)程的相關(guān)單位和實(shí)施人員的身份,、安全背景,、專(zhuān)業(yè)資質(zhì)或資格進(jìn)行審查。與參與人員簽訂保密協(xié)議,,與關(guān)鍵崗位人員簽署崗位責(zé)任協(xié)議,,明確相關(guān)人員知悉范圍和保密義務(wù)。

 ?。?)對(duì)參與人員組織安全意識(shí)教育和崗位技能培訓(xùn),,并告知相關(guān)的安全責(zé)任和懲戒措施,減少因人為因素造成的安全風(fēng)險(xiǎn),。

 ?。?)對(duì)人員訪(fǎng)問(wèn)權(quán)限做好管理,對(duì)不同人員的操作和訪(fǎng)問(wèn)權(quán)限要具有針對(duì)性控制,,對(duì)完成實(shí)施或離崗人員應(yīng)及時(shí)收回提供的軟硬件設(shè)備和操作權(quán)限,。

  2.2 信息風(fēng)險(xiǎn)及處置措施

  云化遷移實(shí)施過(guò)程中不僅會(huì)產(chǎn)出資源數(shù)據(jù)分析,、網(wǎng)絡(luò)拓?fù)洹?shí)施方案等與政務(wù)信息系統(tǒng)密切相關(guān)的信息,,同時(shí)也會(huì)涉及政務(wù)信息系統(tǒng)運(yùn)行環(huán)境的云資源管理賬戶(hù),、云堡壘機(jī)賬戶(hù)、操作系統(tǒng)賬戶(hù)等關(guān)鍵賬戶(hù)信息的創(chuàng)建與使用,。因此,,云化遷移過(guò)程中產(chǎn)生與涉及的信息、資料等應(yīng)按照信息安全管理要求進(jìn)行控制,。

 ?。?)對(duì)信息交流進(jìn)行管控,。信息傳遞渠道要安全可控,,不能在互聯(lián)網(wǎng)上明文傳遞項(xiàng)目資料、數(shù)據(jù),、賬戶(hù)信息等,。對(duì)實(shí)施過(guò)程使用的介質(zhì)設(shè)備要重點(diǎn)監(jiān)管,特別是移動(dòng)存儲(chǔ)介質(zhì),,要嚴(yán)控使用人員和用途,,使用后及時(shí)清除介質(zhì)中存儲(chǔ)的政務(wù)系統(tǒng)資料信息。

 ?。?)對(duì)信息資料指定專(zhuān)人負(fù)責(zé)管理,。負(fù)責(zé)收集整理遷移過(guò)程產(chǎn)生的資料,對(duì)云商交付的云資源管理賬戶(hù),、云堡壘機(jī)賬戶(hù)等制定合理的管理和使用策略,,在遷移過(guò)程中、實(shí)施完成后要及時(shí)修改密碼,。

  2.3 實(shí)施風(fēng)險(xiǎn)及處置措施

  在政務(wù)信息系統(tǒng)云化遷移的實(shí)施方式中,,無(wú)論是采用較為成熟的V2V、P2V等虛擬化遷 移技術(shù),,還是采用重新部署或是物理托管的遷移方式,,都會(huì)涉及信息數(shù)據(jù)的傳遞過(guò)程,通常對(duì)實(shí)施方案的審查,,信息數(shù)據(jù)傳遞的風(fēng)險(xiǎn)點(diǎn)在以下幾個(gè)方面,。

  (1)系統(tǒng)備份文件的安全,。遷移前通常需要進(jìn)行數(shù)據(jù)完整備份,,以及完成遷移的正式割接前的備份增量同步,需要確保備份文件的存放及使用過(guò)程安全,,避免備份數(shù)據(jù)被竊取或篡改,。

 ?。?)遷移過(guò)程中的數(shù)據(jù)傳遞是否安全。在信息系統(tǒng)及其數(shù)據(jù)從本地傳遞到云上的過(guò)程中,,需要確保數(shù)據(jù)傳遞通道的安全保密性,,避免使用互聯(lián)網(wǎng)工具或非加密FTP傳輸。

 ?。?)系統(tǒng)配置信息的修改是否安全,。在系統(tǒng)遷移后,通常需要進(jìn)行驗(yàn)證調(diào)試,,涉及對(duì)系統(tǒng)功能,、IP、端口等信息進(jìn)行修改,,需要確保修改內(nèi)容的安全并進(jìn)行測(cè)試,,避免開(kāi)放非必要權(quán)限或引入系統(tǒng)漏洞。

 ?。?)應(yīng)急預(yù)案是否完備,。遷移過(guò)程并非一帆風(fēng)順,實(shí)施方案要考慮可能發(fā)生的故障環(huán)節(jié),、應(yīng)對(duì)手段和處理措施,,出現(xiàn)數(shù)據(jù)丟失、程序無(wú)法啟動(dòng),、性能下降甚至系統(tǒng)停機(jī)都要有對(duì)應(yīng)的預(yù)案乃至回退措施,。

  2.4 運(yùn)維風(fēng)險(xiǎn)及處置措施

  政務(wù)信息系統(tǒng)由本地機(jī)房遷移至政務(wù)云,是物理資源管理和信息系統(tǒng)管理的一個(gè)重大改變,,傳統(tǒng)的基于邊界的安全防護(hù)模式不再有效,,在云化遷移實(shí)施完成前,做好政務(wù)信息系統(tǒng)在云上運(yùn)維的評(píng)估和準(zhǔn)備,。

 ?。?)確定安全責(zé)任邊界。系統(tǒng)上云前,,系統(tǒng)管理單位是系統(tǒng)安全的責(zé)任主體,,而上云后,存在政務(wù)云服務(wù)商,、云管理單位,、系統(tǒng)管理單位等多個(gè)責(zé)任主體共同保障政務(wù)云安全,各方安全責(zé)任需要界定明確,。

 ?。?)調(diào)整運(yùn)維機(jī)制。系統(tǒng)上云后,運(yùn)行環(huán)境受云服務(wù)商的直接控制,,系統(tǒng)管理單位需要依靠云服務(wù)商開(kāi)展日常運(yùn)維和管理工作,,除運(yùn)維方式改變外,應(yīng)注意加強(qiáng)系統(tǒng)審計(jì),,避免云服務(wù)商內(nèi)部人員對(duì)數(shù)據(jù)的非授權(quán)訪(fǎng)問(wèn)和違規(guī)操作,。

  (3)安全服務(wù)不可或缺,。不同于傳統(tǒng)模式機(jī)房里通過(guò)劃分網(wǎng)絡(luò)邊界和安全區(qū)域建立安全防護(hù)措施,,云上基礎(chǔ)設(shè)施由云服務(wù)商負(fù)責(zé)配置管理,應(yīng)根據(jù)信息系統(tǒng)實(shí)際需要,,在滿(mǎn)足等保2.0要求基礎(chǔ)上,,購(gòu)置相應(yīng)的安全服務(wù)。

  3 云化遷移過(guò)程的安全性測(cè)評(píng)

  通過(guò)風(fēng)險(xiǎn)識(shí)別,,制定合理的安全保密管理措施,,能夠有效提升云化遷移實(shí)施過(guò)程的信息安全,同時(shí)也應(yīng)注意到信息系統(tǒng)遷移上云之后,,運(yùn)行物理環(huán)境發(fā)生了根本性變化,。但軟件環(huán)境如操作系統(tǒng),、基礎(chǔ)軟件基本還是與遷移前相同,,同樣存在系統(tǒng)漏洞、病毒等安全風(fēng)險(xiǎn),,更要注意的是如果采用V2V,、P2V等虛擬化遷移方式,信息系統(tǒng)原有本地環(huán)境中存在的安全漏洞會(huì)同樣存在于云環(huán)境上,,由于本地環(huán)境和云上環(huán)境安全防護(hù)級(jí)別的不同,,可能會(huì)導(dǎo)致原有安全漏洞暴露。

  因此,,為保障上云前系統(tǒng)本身安全可靠,,信息系統(tǒng)上云前需要進(jìn)行的安全測(cè)評(píng)是云化遷移實(shí)施中信息安全工作的重要環(huán)節(jié),通過(guò)安全工具掃描和人工滲透測(cè)試的方式,,對(duì)系統(tǒng)遷移前進(jìn)行安全檢查,,以發(fā)現(xiàn)信息系統(tǒng)自身的漏洞和運(yùn)行環(huán)境安全的不足,對(duì)發(fā)現(xiàn)的安全漏洞進(jìn)行修復(fù),,購(gòu)置相應(yīng)的云安全產(chǎn)品和服務(wù),,確保信息系統(tǒng)健康上云。安全測(cè)評(píng)通常采用安全工具掃描與滲透測(cè)試相結(jié)合的方式開(kāi)展,,可與具備資質(zhì)的信息安全公司合作,,獲取相關(guān)服務(wù)。

  而信息系統(tǒng)上云后,再進(jìn)行一次安全測(cè)評(píng),,用于判斷云環(huán)境的安全產(chǎn)品和策略是否滿(mǎn)足運(yùn)行需求,,此環(huán)節(jié)可結(jié)合等保2.0對(duì)系統(tǒng)安全保護(hù)等級(jí)要求、密碼法對(duì)系統(tǒng)商用密碼應(yīng)用安全性要求開(kāi)展相關(guān)測(cè)評(píng)工作,。

  4 結(jié) 語(yǔ)

  本文通過(guò)分析政務(wù)信息系統(tǒng)云化遷移的實(shí)施過(guò)程,,剖析實(shí)施過(guò)程中在人員管理、信息管理,、實(shí)施管理,、運(yùn)維管理中容易被忽略的信息安全和保密管理風(fēng)險(xiǎn)點(diǎn),提出針對(duì)性風(fēng)險(xiǎn)防范處置措施和方法,,最后在遷移前及上云后進(jìn)行針對(duì)性的安全測(cè)評(píng),,為保障政務(wù)信息系統(tǒng)云化遷移過(guò)程的信息安全提供了一點(diǎn)思路。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話(huà):010-82306118,;郵箱:[email protected],。