云計算時代淮委信息系統安全等級保護架構初探

馬澤生 孫 瑞 徐靜保

（淮河水利委員會 蚌埠 233001）

1 云計算成為趨勢和現實

進入21世紀以來，云計算已經成為出現頻率最高的概念之一。根據其運作模式和功能特點，可以理解為云計算就是一種通過共享網絡提供信息服務的模式，用戶可以通過網絡按需使用相關服務。云服務的使用者看到的只是服務本身，而不用關心相關基礎設施的具體實現和管理。

自從Google提出云計算的概念以來，云計算在世界范圍內掀起了一場“云”革命，Google、微軟、SAP、IBM、ORACLE等國際知名企業都陸續推出了基于云計算技術的產品和服務。在我國，云計算也已經從概念逐漸過渡到了具體的產品和服務，在人們日常網絡應用中隨處可見，比如網絡硬盤、騰訊QQ空間、在線文檔處理、移動云應用等。目前，云計算已成為公認的發展方向，隨著信息系統的大規模集中與融合，更是加劇了這一趨勢。

在2011年召開的全國水利信息化工作會議上，水利部副部長胡四一在會議報告中指出“夯實基礎，提升水利信息化服務新水平。……采用云計算等新技術，開展水利信息化資源的整合……”，顯示出云計算等新技術的應用，對于加快推進水利信息化，支撐和保障水利改革發展，促進并帶動水利現代化具有重要的意義和作用。

云計算的核心包括計算處理能力資源、存儲資源和應用服務資源三個部分，同時包含更豐富的交流方式、多樣化的智能終端設備、無處不在的數據采集方式和新一代的用戶體驗等。它將計算處理和提供服務從特定的主機或服務器群擴展延伸到整個網絡（包括互聯網），用戶通過個性化的桌面就可以使用無限擴展的網絡資源。信息化業務及管理平臺遷移、部署到云計算環境，能夠極大降低投資成本、管理成本及維護成本。云計算應用模式如圖1所示。

由于云計算涉及個人和組織運算模式的改變，涉及個人和組織的敏感信息，因此云計算面臨的首要問題就是安全問題。要做到這一點，首先需要了解不同的云模式（公共云、私有云與混合云）以及不同的云類型（SaaS、PaaS、IaaS），因為它們之間的差異將對安全控制和安全責任產生直接影響。

公共云：公共云是由眾多組織使用的云基礎架構，通過Web服務動態預分配按需執行計算，通常由第三方管理和提供服務。

私有云：私有云是一種服務于單一組織的云基礎架構，無論是托管在組織內部或者外部。

混合云：混合云是私有云和公共云計算基礎架構的結合，組織可能有自己的服務器和存儲，但是用公共云按需分配資源，在不需要時加以釋放。

SaaS（Software as a Service，軟件即服務），可以將它理解為一種軟件分布模式。在這種模式下，服務提供者那里安裝應用軟件，用戶可以通過某個網絡來使用這些軟件，通常使用的網絡是互聯網。這種模式具有高度的靈活性、能夠提供可靠的支持服務、強大的可擴展性，因此能夠降低用戶的維護成本和投入，而且由于這種模式的基礎架構特性，運維成本也得以降低。

PaaS（Platform as a Service，平臺即服務）提供了基礎架構，應用軟件開發者可以在這個基礎架構之上建設新的應用，或者擴展已有的應用，卻不必購買開發、質量控制或生產服務器。這些平臺允許用戶創建個性化的應用，也允許第三方機構針對垂直細分行業創造新的解決方案。

IaaS（Infrastructure as a Service，基礎架構即服務）通過網絡提供數據中心、基礎架構硬件和軟件資源。IaaS可以提供服務器、操作系統、磁盤存儲、數據庫等信息資源。IaaS通常會按照“彈性云”的模式引入其他的使用和計價模式，也就是在任何一個特定的時間，都只使用需要的服務，并且只為之付費。

鑒于云計算的不同模式和特點，根據組織機構的信息化環境以及業務風險狀況，需要作出相應評估并制定對應的策略，形成完整的安全防護體系和管理體系。在我國，對信息系統實行等級保護是國家法定制度和基本國策，是開展信息安全保護工作的有效辦法，是信息安全保護工作的發展方向。

隨著治淮事業的不斷推進，淮委各部門進行了大量的信息系統建設，如今，這些信息系統已經成為開展流域管理和治淮建設的重要基礎設施。云計算等新技術的引入，將進一步推動淮委通信網絡、計算環境、存儲環境和應用系統等資源的整合，帶來新的服務模式、應用模式及用戶體驗。但是，系統應用范圍的擴展、各項業務工作對信息系統依賴性的增加，對物理環境安全、數據安全、應用安全提出了更高的要求。同時，用戶終端數量和類型的增加，對用戶身份鑒別、準入控制也提出了新的要求。因此，在充分利用云計算技術的同時，如何重點保護現有基礎信息網絡和重要信息系統安全，建立規范、完整的一體化安全防護體系，將是今后一段時間淮委信息化建設的重要內容之一。

2 國家有關信息系統安全等級保護的規定

黨和國家高度重視信息安全保護工作，為進一步提高信息安全的保障能力和防護水平，經黨中央和國務院批準，國家信息化領導小組決定加強信息安全保障工作，實行信息安全等級保護，重點保護基礎信息網絡和重要信息系統安全，抓緊信息安全等級保護制度的建設。

1994年，國務院頒布了《中華人民共和國計算機信息系統安全保護條例》，明確了實行信息安全等級保護制度的有關規定，提出了從整體上、根本上解決國家信息安全問題的辦法，進一步確定了信息安全發展主線、中心任務，提出了總要求。

2003年，在國家信息化領導小組關于加強信息安全保障工作的意見中明確指出要“實行信息安全等級保護”，“要重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南”。標志著等級保護從計算機信息系統安全保護的一項制度提升到國家信息安全保障基本制度。同時，明確了各級黨委和政府在信息安全保障工作中的領導地位，以及“誰主管誰負責，誰運營誰負責”的信息安全保障責任制。

2004年，公安部關于信息安全等級保護工作的實施意見中進一步明確了信息安全等級保護制度的基本內容。

2007年，公安部與國家保密局、密碼管理局、國務院信息辦聯合發布的信息安全等級保護管理辦法為公安、保密、密碼部門履行職責，監督、檢查、指導定級工作提供了政策依據。

到目前為止，我國共制定了和頒布了約50余個國標、行標以及已報批標準，初步形成了信息安全等級保護標準體系。

3 淮委信息系統定級情況

2007年9月，水利部在北京召開水利部信息系統安全等級保護定級工作動員會，對信息系統安全定級工作進行部署。2007年10月，淮委依據國家等級保護有關政策和技術標準的要求，在水利部的領導和指導下，以“自主定級”為原則，以《信息系統安全等級保護定級指南》為技術標準對單位的業務應用系統以及計算機網絡平臺進行了定級、備案。

淮委目前共有定級系統五個，分別為“淮委防汛抗旱指揮系統數據庫系統”、“淮委防汛抗旱指揮系統應用系統”、“淮委防汛抗旱指揮系統骨干網系統”、“淮河水利委員會網站”和“淮委計算機網絡系統”。

4 系統安全防護總體設想

4.1 設計依據

國家針對等級保護制定了一系列政策法規和技術標準，這些政策法規和技術標準是建設等級保護系統的依據。這些標準分別從基礎、設計、實施、管理、制度等各個方面對信息系統等級保護提出了要求和建議，為信息系統的使用者、設計者、建設者提供了管理規范和技術標準。

4.2 設計目標

經過實施等級保護后的淮委外網應當具備《信息系統安全等級保護基本要求》第三級安全保護能力。應能夠在統一安全策略下防護系統免受來自外部有組織的團體、擁有較為豐富資源的威脅源發起的惡意攻擊，較為嚴重的自然災難以及其他相當危害程度的威脅所造成的主要資源損害，能夠發現安全漏洞和安全事件，在系統遭到損害后，能夠較快恢復絕大部分功能。

4.3 設計思路

方案設計應當以國家等級保護相關政策規范和技術標準要求為依據，結合淮委信息化建設現狀，管理與技術并重，以自主知識產權和國產化信息裝置為基礎，根據分區分域的原則，按照“一個中心三重防護”的架構，建設具有淮委特色的信息安全等級保護深度防御體系。

信息系統安全等級保護的核心是對信息系統分等級、按標準進行建設、管理和監督。實施過程中應遵循自主保護、重點保護、同步建設、動態調整的基本原則。項目建設應從業務角度出發，重點保護重要的業務信息系統。根據淮委定級系統情況，在進行安全保護時應按照三級系統安全要求進行設計和建設。因此，必須使淮委定級系統從整體的角度達到等級保護三級的安全要求，從而使每一個子定級系統的安全保護強度都能夠達到等級保護三級的安全要求。

4.4 總體框架

4.4.1 安全區域劃分

淮委定級系統是一個復雜而龐大的系統，建設過程要首先明確各部分的安全功能和建設目標，從而有重點地實施安全防護。

根據等級保護突出重點、分區分域的安全建設原則，結合淮委計算機網絡的實際情況，在為淮委進行信息安全等級保護安全設計時，將淮委計算機網絡局域外網按照業務功能、安全需求的不同劃分為不同的安全區域。具體劃分為：服務器區、終端區、安全管理區、核心交換區以及遠程互聯鏈路等幾個部分，然后以安全區域的劃分為基礎部署相應的安全產品及措施。

4.4.2 安全架構設計

在分區分域的基礎上，根據信息系統等級保護安全設計技術要求的指導，將按照“一個中心三重防護”的體系架構來設計淮委定級系統信息安全保障體系。淮委計算機網絡外網可劃分成計算環境、區域邊界和通信網絡三部分，分別在這三個環節進行安全建設，構建“三重防護”體系，同時建設安全管理中心對整個安全體系進行統一管理和控制，即建成了“由安全管理中心統一管控下的安全計算環境、安全區域邊界和安全通信網絡”的“一個中心三重防護”的安全技術架構。

淮委定級系統安全體系架構如圖2所示。

4.4.3 安全管理體系建設

作為系統設計、實施的重要組成部分，同步建立科學、規范的安全管理體系是順利開展系統建設、運行的保障和前提，主要包括建立和完善現有安全管理機構、建立健全安全管理制度、落實人員安全管理等。

系統建設管理過程中，需要嚴格按照系統定級、系統備案、風險評估、安全方案設計、產品采購及軟件開發、工程實施、測試驗收、系統交付、安全測評的流程分步實施。

系統建設完成以后的日常運維管理則需要從環境管理、資產管理、介質管理、設備管理、監控管理、網絡安全管理、系統安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理等多方面逐一落實，管理任務繁重。

云計算時代的中國在很多方面都進步顯著，無論是互聯網用戶數量，手機用戶數量，還是電腦用戶都已經成為世界最多。作為推動社會進步的重要力量，技術的發展給我們的生活方式、質量帶來了巨大改變，但與此同時，信息安全也成為一個日益突出的問題，需要我們給予足夠的重視。

根據國家在信息安全方面的政策法規要求，以及水利信息中心下一階段的工作部署，在水利行業內逐步開展信息系統安全等級保護工作已經提上議事日程