附件 9： 北京市政务信息系统入云安全指南 （v1.0） 北京市经济和信息化委员会 2016 年 6 月 目录 概述.........................................................................................1 入云安全及流程............................................................2 2.1. 政务云概况..........................................................................2 2.2. 政务云安全框架....................................................................4 2.3. 入云安全环节.......................................................................6 2.4. 相关角色.............................................................................7 3. 入云安全准备..............................................................8 3.1. 需求分析.............................................................................9 3.2. 入云工作方案.....................................................................12 3.3. 服务商选择........................................................................13 1. 2. 3.3.1. 3.3.2. 4. 服务商确定................................................................................13 合同签订...................................................................................15 入云安全实施.............................................................15 4.1. 安全建设...........................................................................15 4.1.1. 4.1.2. 4.1.3. 4.1.4. 4.1.5. 4.2. 资源准备...................................................................................16 软件开发...................................................................................18 系统部署...................................................................................20 安全优化...................................................................................22 制度建设...................................................................................25 安全迁移...........................................................................26 4.2.1. 4.2.2. 4.2.3. 4.2.4. 迁移准备...................................................................................26 应用迁移...................................................................................27 应用切换...................................................................................28 应用回退...................................................................................30 安全交付..................................................................31 5.1. 系统试运行........................................................................31 5.2. 安全验收测试.....................................................................31 5.3. 安全交付成果.....................................................................32 附件 A：《北京市政务信息系统入云安全建设工作方案》大纲示例.......33 附件 B：《北京市政务信息系统安全迁移工作方案》大纲示例.............35 5. 1. 概述 目前，北京市市级政务云（以下简称市级政务云）已经投入使 用。《北京市市级政务云管理办法（试行）》（京经信委函 〔2016〕4 号）指出，除公安、安全等部门以及涉密和信息安全等 级保护四级（含）以上信息系统外，按照“上云为常态、不上云为例 外”原则，北京市各部门现有信息系统应逐步迁移上云，停止服务器、 存储等相关软硬件采购。确有特殊原因暂不能上云的，须经市信息 化专家咨询委员会组织的专家论证会同意。 在大力推动北京市市级政务信息系统入云的同时，云计算安全 受到广泛重视。在云计算环境中，传统的信息系统安全问题大多依 然存在，同时还出现了一些新的信息安全风险。为了管控云计算安 全风险，国家出台了相关政策文件和标准。《关于加强党政部门云 计算服务网络安全管理的意见》（中网办发文〔2014〕14 号）提 出了安全管理责任不变、数据归属关系不变、安全管理标准不变、 1 敏感信息不出境的“四不”原则，要求合理确定采用云计算服务的数据 和业务范围、统一组织党政部门云计算服务网络安全审查、加强云 计算服务过程的持续指导和监督以及强化保密审查和安全意识培养 ； 《信息安全技术 云计算服务安全指南》（GB/T 31167-2014）描 述了云计算服务可能面临的主要安全风险，提出了政府部门采用云 计算服务的安全管理基本要求以及云计算服务生命周期各阶段的安 全管理和技术要求；《信息安全技术 云计算服务安全能力要求》 （GB/T 31168-2014）描述了以社会化方式为特定客户提供云计 算服务时，云服务商应具备的安全技术能力。 为更好保障政务信息系统入云建设和迁移工作的安全实施，北 京市经济和信息化委员会(以下简称市经济信息化委)特制订了《北 京市政务信息系统入云安全指南》（以下简称入云指南）。入云指 南目的是指导北京市市级政务云使用单位在政务信息系统入云过程 中如何采取安全措施和执行安全活动，控制安全风险，保障政务信 息系统入云安全。 本指南适用于政务信息系统基于政务云基础设施即服务 （IaaS）进行建设时同步开展的信息安全建设，也适用于已有政务 信息系统迁移到提供 IaaS 服务的政务云时同步开展的信息安全建设。 本指南不适用于政务信息系统准备入云前的项目安全立项申报以及 入云后的安全运营和安全退出等。 本指南主要为北京市市级政务云使用单位提供指导，市级政务 云的云服务商、云安全监管服务商、管理单位等也可参考使用。 2. 入云安全及流程 2.1. 政务云概况 北京市市级政务云由市经济信息化委统筹规划和统一管理，以 北京市公共信息服务中心机房为核心，为市属行政事业单位提供计 算资源、存储资源及网络带宽资源等云服务，并依托北京市信息安 全容灾备份中心提供容灾备份服务。目前，北京市市级政务云由两 家云服务商分别投资建设，彼此之间互相竞争，并引入了第三方云 安全监管服务商协助市经济信息化委对云服务商等进行安全监管。 北京市属行政事业单位通过购买服务方式使用政务云。 北京市市级政务云目前的主要服务模式为 IaaS。北京市市级政 务云架构示意图如图 1 所示。 图 1 北京市市级政务云架构示意图 两家云服务商都同时提供政务外网云和互联网云。北京市市级 政务云平台划分不同的安全域进行云计算平台管理和云安全监管。 在互联网接入区和政务外网接入区，网络边界部署有网络安全 防护措施以加强政务云平台的安全防护；安全监管区能对云计算平 台进行运维和监管，安全运维管理区用于云服务商对政务云平台进 行运维；同一云服务商的政务外网云和互联网云通过安全交换区来 实现数据交互；使用单位的计算和存储资源等部署在互联网云业务 区和政务外网云业务区，北京市级政务云中每个使用单位在逻辑上 都拥有自己的虚拟专用网，不同使用单位间的虚拟专用网是隔离的, 默认情况下不能相互访问，在使用单位的虚拟专用网边界，云服务 商提供增值安全服务。 政务云平台安全（虚拟机的操作系统以下部分）主要由云服务 商保障，同时云服务商需提供标准服务和增值服务，标准服务包括 云计算、云存储、互联网宽带及安全服务，增值服务包括但不限于 应用负载均衡、WAF 防护、远程接入、备份服务等（具体以云服务 商提供服务为准）。 说明 根据京经信委函〔2016〕4 号，标准安全服务专指政务云平台自身安全，与使 用单位信息系统安全责任边界以操作系统进行划分，操作系统（不含）以下安全由 云服务商负责。具体标准安全服务内容见京经信委函〔20