上篇【政务云安全风险分析与解决思路探讨（上）】，已介绍了政务云面临的主要安全风险挑战及相关的安全制度与标准要求，接下来将介绍政务云安全评估要求、云评常见问题与解析，以及中国移动在政务云数据安全上的具体实践。

　　1.政务云安全评估要求

　　《云计算服务安全评估办法》指出，云评坚持事前评估与持续监督的原则，办法适用的范围是党政机关、关基运营者采购使用的云服务，评估的对象是云平台，包括云计算服务软硬件设施及其相关管理制度。云评的初衷是降低采购和使用云服务的网络安全风险；通过对云服务的可控性、安全性的评估与整改提升，增强党政机关、关基运营者将业务及数据向云平台迁移的信心。

　　云评主要包括七大方面，一是云服务商信誉和经营情况，二是人员背景和稳定性，三是供应链安全、四是安全管理能力和安全防护情况、五是数据可迁移性和便捷性、六是业务连续性、七是其它因素。这七大方面共涉及包括数据安全、数据迁移、访问控制等评价项在内的二十项重点评价项。

　　评估审查方法主要有六种，包括：

　　（1）人员访谈：与各评估对象的相关人员进行沟通交流，弥补文档审阅等的不足，进一步了解各评估对象的信息。

　　（2）文档审阅：审阅评估对象的网络拓扑、设计、开发、安装配置、运行维护、安全管理等文档。

　　（3）现场查勘：查看与应用系统安全有关的机制、配置现状；现场检查机房室内室外实际环境。

　　（4）漏洞扫描：使用脆弱性扫描工具件对各软硬件资产进行扫描。

　　（5）测试：在客户授权情况下，利用模拟黑客攻击的方式,来评估计算机网络系统安全性能的方法。

　　（6）综合分析：综合分析评估过程所收集的信息，列出相关的已有控制措施，面临的风险和存在的问题，以及应采取的改进措施，最终创建评估报告。

　　2.云评常见问题与解析

　　根据中国移动及业界开展云评实践，本文梳理分析出云评容易出现的十大关键问题，并给出部分应对建议。第一类是能力空心化问题。主要表现在云服务商自有运维人员投入有限，外包人员过多，相关方运维管理责任划分不清晰。外包人员容易接触到敏感数据，如果管理上存在漏洞，则容易造成敏感数据泄露。遇到安全问题时相互推脱，安全事件处置不及时。建议：云服务商应该保持团队相对稳定，在云平台运行管理团队中识别关键岗位角色，确保关键岗位由云服务商自有人员担任。

　　第二类是供应链管理问题。主要表现在缺乏统一的供应链管理制度。存在层层转包、供应链关系不清、资产归属权不明的情况。建议：坚持先合规后发展，避免转包，制定云平台供应链安全、外包管理相关制度细则，并推动实施。

　　第三类是安全测试不合规问题。存在未定期开展安全测评等问题，漏洞管理不规范。漏洞扫描覆盖范围小，漏洞修复和升级不及时。建议：定期组织开展风险评估工作、定期更新漏洞库版本，避免系统漏洞被利用后造成敏感数据泄露。

　　第四类是日常运维管理不规范问题。例如：运维终端缺少有效管控措施。使用个人笔记本进行运维操作等，存在非授权访问等风险；账号权限管理不到位，多人共用一个账号，特权账号使用不当等。建议：强化终端准入控制管理，敏感数据不在终端上存储；强化账号权限管理、异常行为监控、物理监控等制度落实。

　　第五类问题是云平台安全区域边界划分不清晰，存在物理及逻辑隔离措施失效的风险。互联网区与政务外网区之间未采用网闸等设备实施物理隔离，管理流与业务流未实现隔离，这样势必存在业务数据泄露风险。

　　建议：落实隔离网或门禁等物理隔离措施；按照云平台业务安全需求划分安全域；实施管理流与业务流隔离。

　　第六类是业务连续性问题。云服务商应急响应和灾难恢复演练不足。目前，相当比例的政务云平台仅有数据级备份、镜像备份。建议：制定应急响应计划，定期开展应急演练工作；定期备份云平台运行数据等。

　　第七类是开源软件安全隐患问题。当前我国大量云平台所使用关键软件以开源软件或国内厂商在开源软件基础上进行二次开发的软件为主，云计算平台底层严重依赖开源软件。云服务商能否及时跟踪、修复开源组件存在的漏洞，为云平台带来安全隐患。建议：梳理知识产权情况、外部组件引用及授权情况，分析核心软件技术供应链风险；建立并维护可替代产品型号及服务的选型清单等。

　　第八类是云平台数据加密、身份认证等密码应用安全机制不合规问题。建议：使用密码技术保护数据传输、存储安全；开展密评等。

　　第九类是远程运维问题。目前，为了节省人力等资源投入，云服务商采用二线远程集中运维+一线现场运维模式。通过一个集中运维点的远程运维平台，对多个地方的政务云平台进行远程登录、访问和管理。若远程运维安全防护措施不当，会带来云上数据泄露的风险。建议：远程运维的设备及网络环境需要一并纳入云评范围，落实云评要求。

　　第十类是政务云的数据安全问题。包括数据安全合规力度不足；数据安全分类分级、合作方管理、权限管控等机制不完善；API安全防护、数据安全风险监测手段不足，造成潜在政务数据泄露风险。

　　建议：满足GB/T 31168和GB/T 31167两国家标准修订版本在数据安全上的新增要求。明确云服务商及客户的数据安全责任，针对国内外重大数据安全事件进行原因解析及对标自评，及时整改并控制风险。

　　在实践中，我们对标分析了某市政务云数据泄露安全事件，并提出相应的评测指标以降低类似的安全风险，这些指标包括：源代码&技术文档安全、数据操作权限、API安全监测、数据受控访问、异常行为监测、制度有效性、分类分级管控、数据收集合法性、数据开放共享授权、合作方管理、安全监督审计等。

　　3.政务云数据安全实践

　　中国移动以云评为牵引，加快建设高安全移动云。在总体措施上，中国移动对标四部委云安全评估七大方面要求，发挥“央企、人才、网络、触达”的比较优势，坚持三同步能力建设，提前规范，提早开展能力建设，强化流程管控、人员管理，持续打造安全的组织、安全的人员、安全的技术/产品和服务供应链、高安全云管理能力和防护能力、安全的数据、安全的业务、安全的运营模式，逐步推进建设“可管、可控、可信”的高安全移动云。

　　中国移动承接了多个政务云平台建设，包括国家政务服务平台及数十个省市级政务云。以某省级政务云平台为例，根据该省数字政府总体规划，建立了政务云数据安全保障体系，建立覆盖数据全生命周期的安全防护与监测预警手段，及常态化数据安全评估与应急处置支撑能力，实现集中化安全运营管理，确保政务云上数据安全合规与风险可管可控。整个数据安全治理框架涵盖数据安全标准制度体系建设、数据安全防护能力建设、数据安全运营与风险监测手段建设以及数据安全能力底座多个方面。

　　总结

　　政务云系统中通常存储着大量的敏感信息，如国家地理数据、城市规划数据、居民社保信息等，一旦发生被不法分子窃取或破坏的安全事故，将影响国家安全与社会公共服务，严重损害政府的公信力。政务云的安全保护工作任重道远，希望本文能为业界同仁了解、解决政务云安全风险提供一定参考。

　　（作者：江为强 中国移动通信集团信安中心）