基于云计算的电子政务公共平台安全管理分析.ppt

* * * * * * * * 门户网站五防服务：对网站提供包括防病毒、防篡改、防泄密、防攻击、防瘫痪在内的五防服务 时间戳服务：为业务系统提供可信赖的且不可抵赖的包含标准时间的安全支撑服务 平台间认证服务：实现注册在不同电子政务公共平台的用户可以跨平台相互认证和授权 平台资源二次分配服务：支持使用和管理已被授权的位于公共平台的资源，并通过网关的服务方式集中授权租户所能获得的资源 安全监测管理服务：为业务系统用户提供相关安全事件收集、分析、预警、响应和故障处理全过程进行监督和合规比对，对安全运维指标考量及能力进行评判，定期提供相关信息 移动应用安全服务：为公共平台用户提供统一的移动应用平台安全服务 * 主机/虚拟主机加固服务：针对不同目标系统根据对主机所承载的应用进行专业的安全评估，并进行恰当的安全配置，通过打补丁、修改安全配置、增加安全机制等方法，合理进行主机安全性加强或者消除等的服务。 操作系统防病毒服务：针对指定操作系统安装多种病毒防护组件。 跨域认证服务：提供统一用户数据源管理，并且提供统一用户认证服务入口；在区域网络畅通且无阻碍的情况下，支持多区域统一用户认证。 应用系统授权管理服务：对接入的应用系统，提供应用系统业务访问级权限管理。 单点登录服务 数字证书服务：支持强身份认证登录模式，提供数字证书服务接口。 * 数据保护服务：提供对平台承载数据的加解密、数据完整性验证和数字签名等数据保护服务和工具； 数据灾备服务：按需提供数据灾备的服务：包括同城灾备、异地灾备； 密钥应用服务管理：包括提供密钥设备、用户密码设备的托管，以及密钥池管理的配置等密钥服务。用于支撑基于密钥的分发和管理，密码设备的安全部署。 设备托管安全服务：对托管的设备及其物理机房环境提供物理、网络、主机与接入方面的安全保障服务； 业务托管安全服务：对托管的业务应用不仅提供业务支撑环境的安全保障，也提供业务本身的安全审计、安全检测、安全审计和风险评估的服务，保障业务本身的安全。 为业务应用终端服务提供安全支撑工具服务 * * * * * * * 责任边界的安全管理：基于电子政务公共平台部署的各级部门业务应用提供基础性和公共性的安全保障，且限于电子政务公共平台提供的支撑该业务应用的基础环境 风险评估的安全管理：对信息资产面临的威胁、存在的弱点、造成的影响，以及三者综合作用而带来风险的可能性的评估。 服务能力的安全管理:服务能力安全管理是对服务能力的安全保障，包括了人员安全管理、配置安全管理、安全制度管理和安全组织结构管理。 软硬件资源的安全管理软硬件资源安全管理包括了软件安全管理和设备安全管理。 * * * * 基于云计算的电子政务公共平台 安全管理 2014.6 电子政务公共平台作为基础设施，具有 政务、共用、开放和服务四个属性，其安全保障体系的建设也围绕这四个属性。 政务 公用 开放 服务 等级保护要求 访问控制、云计算环境的安全保护、数据数据隔离 访问控制、数据保护、接入控制 服务接口安全、访问控制、业务连续性 基础环境安全设计 1 （一） 虚拟网络安全 01 基础环境安全设计 1 （二） 针对虚拟化网络的特点，需要从管理层里和技术层面同时增加防护措施。 应在物理网络隔离的技术手段之上增加对虚拟网络的隔离措施，实现虚拟网络的分域管理。 虚拟网络的安全措施不应影响虚拟主机的管理。包括虚拟主机创建、迁移等虚拟主机管理活动。 虚拟网络运行依赖物理网络设备支持，虚拟网络应采取措施避免因物理网络资源使用不当导致虚拟网络故障。 虚拟网络安全 虚拟主机安全 02 基础环境安全设计 1 （二） 虚拟主机安全设计考虑虚拟主机内部、虚拟主机之间、同一物理主机内不同虚拟主机之间的安全防护和安全隔离。 虚拟主机安全防护措施虚拟应支持分布式部署，多个虚拟主机防护可以进行分级防护策略定制和下发。 虚拟主机安全防护设计应考虑对大规模虚拟主机进行并发防护时可能带来的资源使用瓶颈。 终端接入安全 03 基础环境安全设计 1 （二） 终端接入安全设计要考虑两个方面：电子政务公共平台的管理终端的安全和业务应用使用终端的接入安全 不同终端形态的安全：传统终端、云终端和多用户终端 终端远程接入时在网络接入点的安全防护措施 平台承载数据安全 01 业务与数据承载安全设计 2 （一） 电子政务公共平台的业务系统需满足政务业务应用过程中数据传输、存储、交换过程中的保密性，同时保证数据可用性，完整性，保密性，在业务系统使用数据的过程中需提供数据防篡改，防破坏，防盗用，防窃取等服务。提供高强度的数据安全保护。 平台承载数据安全 平台业务部署支撑安全 02 从两个方面考虑，一个是业务系统运行的载体、另一个是业务系统自身，业务系统自身也包含了提