1 范围

      本标准给出了政府网站采用云计算服务过程中，在规划准备、部署迁移、运行管理、服务退出等阶段的安全技术措施和安全管理措施。

      本标准适用于为采用云计算服务，特别是社会化云计算服务的政务网站提供建设与运营指导。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

      GB/T 25069 信息安全技术 术语

      GB/T 31167 信息安全技术 云计算服务安全指南

      GB/T 31168 信息安全技术 云计算服务安全能力要求

      GB/T 31506-2015 信息安全技术 政府门户网站系统安全技术指南

3 术语和定义

      GB/T 25069、GB/T 31167界定的以及下列术语和定义适用于本文件。

3.1

      云服务代理商 cloud service agent

      负责支撑或协助云服务客户和其他云服务提供者之间进行协商的参与方。

      注：包括网站开发商、系统集成商、安全服务商等。

3.2

      政府网站 government website

      政府机构为对外发布政务信息、提供在线服务、开展互动交流等而建立的网站。

      注：包括为用户提供展示和交互功能的页面及生成和处理页面的应用程序、中间件等。

4 概述

4.1 安全角色

      云服务客户采购和使用云计算服务的过程、参与的主要角色与关系见图1。

图1 角色与关系

      主要角色包括：

      a）云服务客户，是政府网站的所有者或运营者。

      b）云服务商，是为云服务客户提供政府网站相关云计算产品与服务的供应商，通常为法人实体。

      c）云服务代理商，是为云服务客户提供网站开发、网站迁移、网站部署、安全保障等服务的提供商，具体可分为网站开发商、系统集成商、安全服务商等，其中：

      1）网站开发商，为云服务客户提供云计算平台上网站开发服务，负责网站的系统架构、Web安全功能设计、代码实现及源代码安全、软件部署安全等；

      2）系统集成商，为云服务客户提供系统集成服务，可对迁移至云计算平台的政府网站提供网站建设、迁移、运维服务等；

      3）安全服务商，为政府网站提供安全保障服务，可提供安全咨询、网站安全建设规划、网站安全优化、网站安全监测防护、应急响应等服务。

      d）第三方评估机构，是对云服务商与云服务客户开展独立的安全评估，并取得相应评估资质的组织。

      注：云服务商和云服务代理商可能是同一个法人实体，也可能是不同的法人实体。网站开发商、系统集成商、安全服务商可能是同一个法人实体，也可能是不同的法人实体。

4.2 云计算服务生命周期

      政府网站采用云计算服务的过程分为4个阶段：

      a）规划准备阶段，云服务客户对计划迁移至云计算平台的网站进行需求分析，根据分析结果选择服务商，签订服务合同，做好政府网站迁移至云的准备工作；

      b）部署迁移阶段，云服务客户负责组织网站迁移、切换、交付等工作，云服务商和云服务代理商配合迁移工作；

      c）运行管理阶段，云服务客户监督云服务商和云服务代理商履行合同规定的责任义务，对迁移至云计算平台的政府网站做好安全防范和监测工作，共同维护数据、业务及云计算环境的安全；

      d）服务退出阶段，云服务客户要求云服务商履行相关责任和义务，重点关注退出过程中数据和业务的安全。

5 规划准备

5.1 概述

      规划准备阶段，云服务客户明确云计算的服务模式和部署模式，提出各项功能、性能及安全要求，明

确参与各方的角色与安全职责，根据云计算服务和政府网站的特点进行安全需求分析，选择符合需求的云计算服务，与云服务商签订合同，并组织云服务商制定政府网站迁移至云计算平台的方案。

5.2 安全职责

5.2.1 云服务客户

      云服务客户是政府网站信息安全的责任主体，其在规划准备阶段的安全职责如下：

      a）根据政府网站的功能、性能及安全指标进行云计算服务的需求分析，确定采用云计算服务的数据和业务范围；

      b）根据信息敏感程度、人员技能、业务需求的动态性等要素进行部署模式的选择；

      c）明确要求云服务商通过相关部门组织的云计算服务安全审查。

5.2.2 云服务商

      云服务商在规划准备阶段的安全职责如下：

      a）确保云计算平台符合云服务客户要求和GB/T 31168相应等级的云计算服务安全能力，并通过有关部门组织的云计算服务安全审查；

      b）遵守党政机关计算机信息系统的信息安全政策规定及网络安全等级保护等相关标准要求，落实安全管理和防护措施；

      c）根据政府网站的安全需求，制定网站迁移至云计算平台的方案。

5.2.3 云服务代理商

      云服务代理商在规划准备阶段的安全职责如下：

      a）向云服务客户提供详细的服务内容清单，并明确相应的服务流程、安全责任划分等内容；

      b）在云服务客户的组织下，与云服务商就其提供的服务内容进行分工和责任区分，并通过服务协议或者合同等进行约束。

5.2.4 第三方评估机构

      第三方评估机构在规划准备阶段，可根据云服务客户的委托，对云服务商迁移方案的可行性及安全性进行评估。

5.3 需求分析

5.3.1 政府网站梳理

      在政府网站采用云计算服务之前，云服务客户对网站现有系统进行梳理，确定迁移的系统边界，形成网站现状梳理报告，梳理内容包括：

      a）政府网站系统的网络拓扑结构，包括：网络边界、网络设备型号、配置情况、使用情况、运维情况等；

      b）政府网站包含的应用系统，以及各应用系统的计算资源、存储资源、网络情况、基础软件配置情况、应用系统部署架构、高峰时段资源使用情况、系统运维情况、技术支撑情况等；

      c）系统数据备份及灾备系统情况，包括备份机制、备份策略等，进行数据备份恢复演练；

      d）有无特殊设备，如加密卡、网闸、视频卡等。

5.3.2 政府网站迁移决策

      云服务客户根据安全风险分析情况与现状梳理情况，做好政府网站迁移至云的决策分析，并形成决

策报告，决策分析过程可考虑的因素有：

      a）参照网络安全等级保护定级指南等国家标准，对政府网站及数据重要性进行分类定级，全面系统评估采用云计算服务的安全风险；

      b）对于包含大量敏感信息和个人信息，以及直接影响党政机关运转和公众生活工作的关键业务，或者核心业务，在确保安全的前提下再考虑向云计算平台迁移；

      c）网络安全等级保护定级为四级及以上的政府网站不宜采用社会化云计算服务。

5.3.3 资源需求

      云服务客户要明确政府网站迁移至云的资源需求，包括计算资源、存储资源、网络资源等，合理申请网站系统资源。可针对政府网站业务临时性和周期性增加或减少的特点，要求云服务商根据访问需求动态分配资源并按照实际占用的资源支付使用费用。

5.3.4 安全要求

5.3.4.1 安全部署与隔离

      云服务客户根据政府网站的网络安全等级保护定级情况确定相关技术和管理要求，制定外部和内部用户访问政府网站的访问控制策略、网站系统设备之间的访问策略、与政务外网和互联网间的数据共享交换策略。同时，调查了解云服务商为满足客户网站系统合规及安全控制策略提供的安全措施，包括物理、网络、主机、应用、数据和虚拟化等方面的安全措施，做好安全部署规划。

      若云服务客户采用社会化云计算服务时，云服务商要做好系统边界的隔离，包括与其他租户业务系统、虚拟机、虚拟网络、虚拟存储之间的安全隔离。

      迁移后的政府网站防护水平不低于迁移前的安全防护水平。

5.3.4.2 Web应用安全

      迁移至云计算平台的政府网站可依据GB/T 31506-2015的相关内容实施Web应用安全。

5.3.4.3 域名安全

      政府网站的域名安全要注意以下几点：

      a）选择主管部门批准的域名注册服务机构进行域名注册和域名托管，并进行域名信息报备；

      b）遵循国家有关监督审批流程开展域名变更、解析地址变更等工作；

      c）使用符合政府网站管理规定的域名；

      d）加强域名相关信息的管理，防止域名被恶意篡改。

5.3.4.4 内容安全

      云服务客户做好网站内容发布的审核和审批，确保发布的内容均属于可对外公开信息。

5.3.5 需求报告

      云服务客户根据5.3.1～5.3.4分析形成需求报告，需求报告包括：

      a）政府网站的安全保护等级要求、网站系统特定的安全要求；

      b）云服务商提供的技术接口支持等需求；

      c）云服务代理商提供的服务及产品等需求；

      d）采取的安全管理措施等需求。

      注：可在决策报告中包括需求报告的内容。

以上为标准部分内容，也可点击下方链接下载标准原文：

下载地址：《GB/T 38249-2019 信息安全技术 政府网站云计算服务安全指南》