政务云安全建设方案（最全）.doc

第I页

政务云安全建设方案

目录

1前言 1

1.1建设背景 1

1.2建设原则 1

1.3安全目标 2

1.4建设依据 2

1.4.1国家相关政策要求 2

1.4.2等级保护及信息安全相关国家标准 3

2安全风险及需求分析 3

2.1传统安全风险 3

2.2云上特有的安全风险 5

2.2.1系统建设风险 7

2.2.2安全技术风险 8

2.2.3安全管理风险 10

2.2.4安全运维风险 12

2.3安全需求分析 14

3总体规划设计 18

3.1设计原则 18

3.2设计思路 20

3.3总体安全防护架构 22

3.4总体网络拓扑设计 25

4安全技术体系设计 27

4.1安全通信网络设计 27

4.1.1安全区域划分说明 27

4.1.2系统可用性设计说明 36

4.1.3通信传输必威体育官网网址性与完整性设计 39

4.2安全区域边界设计 44

第II页

4.2.1边界防护设计 44

4.2.2访问控制设计 46

4.2.3入侵防御设计 56

4.2.4安全审计设计 71

4.2.5恶意代码防范设计 77

4.3安全计算环境设计 82

4.3.1访问控制设计 82

4.3.2入侵防范设计 88

4.3.3恶意代码防范设计 94

4.3.4身份鉴别设计 96

4.3.5安全审计设计 100

4.3.6数据安全设计 103

4.3.7安全资源池设计 110

4.3.8大数据安全管控设计 116

4.4安全管理中心设计 120

4.4.1运维审计设计 120

4.4.2集中漏洞治理平台 126

4.4.3运维运营平台 131

4.4.4态势感知系统设计 133

4.4.5日志审计设计 139

4.5安全物理环境设计 143

5安全管理体系设计 144

5.1SLA协议 144

5.2安全管理组织 144

5.3安全管理人员 146

5.4安全管理策略 146

5.5风险管理 147

5.6安全审计 147

5.7安全管理体系建设原则 148

第III页

6安全运维体系设计 148

6.1安全评估加固 148

6.2安全监控与预警 148

6.3应急响应 149

6.4安全培训 151

6.5系统上线检测 151

7安全服务体系设计 152

7.1安全评估服务 152

7.2安全加固服务 152

7.3渗透测试服务 153

7.4入侵防范服务 153

7.5恶意代码检测服务 154

7.6安全配置检查服务 154

1

1前言

1.1建设背景

2015年国家提出“互联网+”行动计划，“互联网+”代表一种新的经济形态，是经济发展新常态下的新引擎，对于推动产业转型升级、培育发展新兴业态和提供优质公共服务具有重要的战略和现实意义。

为贯彻落实创新、协调、绿色、开放、共享的发展理念，通过制度和模式创新，进一步转变电子政务发展方式，建立与政府履职相适应的电子政务体系，不断提升政府管理能力和公共服务水平，根据《国家信息化发展战略纲要》《政务信息资源共享管理暂行办法》和市委、市政府关于市电子政务集约化建设和信息共享的要求，充分运用云计算、大数据等先进理念和技术，按照“集约高效、共享开放、安全可靠、按需服务”的原则，以“云网合一、云数联动”为构架，建成市、区两级电子政务云平台，实现市政府各部门基础设施共建共用、信息系统整体部署、数据资源汇聚共享、业务应用有效协同，