923063-Ctirx思杰-介绍-海口市信息中心云桌面系统安全设计方案v1.0-20121127.docxVIP

海口市信息中心云桌面系统 安全设计方案 目录 TOC \o 1-3 \h \z \u 一、 概述 2 二、 云桌面系统安全建设原则 3 1.1、安全建设原则 3 三、 云桌面系统安全架构设计 4 2.1、系统安全防护能力设计 4 2.2、系统安全访问能力设计 5 2.3、系统服务安全设计 6 2.4、系统接入设备安全能力设计 7 四、 云桌面整体安全设计与各功能设计 9 3.1、云桌面系统整体安全设计 9 3.2、云桌面安全设计与等保要求 10 3.3 结合第三方身份认证功能设计 11 3.4、网络加密传输与安全网关接入设计 13 3.5、用户帐户的集中管理与授权 15 3.6、数据保密安全功能设计 16 3.7、虚拟桌面镜像安全和存储安全功能 17 3.8、操作日志智能审计安全功能 17 概述 基于云桌面系统的政府移动办公解决方案，完全不同于传统模式的桌面终端管理软件，集中化和虚拟化的特点不仅仅会大大增强内部系统及网络的安全性，同时也因此减少了网络运维的复杂程度和运维成本。针对政府移动办公云桌面系统安全设计，立足可靠的安全保障体系，把安全放在首位，确保移动应用具有稳定性、高效性、可扩展性和安全性。系统的安全体系要独立于公网运营商，系统的安全保障不依赖公网运营商的安全保障，但鼓励将公网运营商的安全保障作为系统安全措施的辅助或补充。 由传统的桌面终端迁移至云桌面系统，用户的接入方式、应用访问模型都会发生较大的改变。具体表现为： 传统桌面终端与桌面云； 同样面临用户身份、终端管理和访问控制的问题； 同样面临桌面安全的问题； 同样面临数据保护和防泄漏的问题； 传统的终端安全控制手段在桌面云中同样适用，例如：利用802.1x或接入网关实现的桌面终端接入认证和控制，微软RMS桌面权限管理服务系统等； 传统桌面终端与桌面云的相异点： 用户的访问模型由二层（终端?应用）变为三层（客户端?桌面云?应用），这意味着，身份管理和访问控制由终端延伸至客户端、桌面云； 用户数据由分散（终端）到集中（桌面云），既带来集中数据的安全保护问题，但桌面云的集中可控，又使得对客户端的外设管理、恶意代码防护、补丁管理和桌面行为审计等得到大大的简化； 桌面云在传统的操作系统之下引入了新的虚拟化层，带来新的安全风险。 云桌面系统安全建设原则 1.1、安全建设原则 符合政府相关安全要求，建设可靠的安全保障体系，确保移动应用具有稳定性、可靠性、高效性，具有可扩展性。 逐步完善、分步实施来完成政府信息的移动应用，以应用带发展，以效益促应用，逐步实现政府信息移动应用的各种功能。 全方位覆盖的原则，采用多种通信手段并举、高中低终端结合。 统一领导，统一规划，统一标准：用科学的理论和系统的方法统一规划、统一标准。 独立、可靠的安全保障体系：要把安全放在首要位置，确保移动应用具有稳定性、可靠性、高效性。 安全技术与安全管理相结合原则：通过管理手段来弥补技术手段的不足之处，通过技术手段来加强安全管理。 实用性，先进性，经济性：选择先进成熟的技术、系统与产品，节约资金，满足当前和未来的实用性要求。 云桌面系统安全架构设计 云桌面可以通过虚拟桌面及虚拟应用的远程交付技术，实现良好的移动办公体验，提供了用户与传统模式几乎一致的使用体验，同时满足远程应用接入、简化桌面运维、核心数据保护、绿色桌面和绿色数据中心的需求。以云桌面基础构建的政府移动办公系统，将确保系统的身份认证、设备身份IMEI验证、IMSI验证、ICCID验证、访问控制、信息安全、网络隔离、日志审计、病毒防范以及系统管理的安全机制。 安全体系结构图 2.1、系统安全防护能力设计 针对基于云桌面架构的政府移动办公系统的特点，将采用安全层次管理，分级防护、协同保障进行安全设计。 分级防护：根据用户接入客户端类型区分不同的接入区域，同时根据用户处理信息的敏感程度区分不同的云桌面分区，在这些区域内执行一致的安全策略，区域间的信息传输进行控制 协同保障：云桌面安全主要关注接入端点的信任管理和访问控制，以及虚拟机的安全性，这都属于云桌面引入的新的安全层次，而传统桌面安全手段仍然可以在云桌面和用户接入的传统PC/Laptop等客户端上发挥应用的作用，二者互不干扰，建立起能完善配合、多重防御和全面覆盖的安全保障体系。 2.2、系统安全访问能力设计 基础网络安全除了划分云桌面的网络安全区域外，还包括在不同区域间配置防火墙和访问控制策略对业务数据进行隔离，同时在区域内根据组织、角色、地理的特点用VLAN进行隔离。数据中心侧防火墙的访问策略设置为： 只允许来自云桌面网关的数据访问数据中心侧的AD域服务器和云桌面Web控制台 只允许来自接