劉 穎，王永剛

（重慶數(shù)字城市科技有限公司，重慶 400020）

0 引 言

當(dāng)前，在《“十三五”國(guó)家信息化規(guī)劃》《基于云計(jì)算的電子政務(wù)公共平臺(tái)頂層設(shè)計(jì)指南》等相關(guān)政策推動(dòng)下[1]，各地方政府為推進(jìn)集約化建設(shè)，打破各部門之間政務(wù)信息的數(shù)據(jù)“壁壘”和“孤島”現(xiàn)象，大力推進(jìn)政務(wù)云平臺(tái)建設(shè)和政務(wù)信息系統(tǒng)遷移上云工作，如重慶市政府為深化數(shù)據(jù)“聚通用”改革，連續(xù)出臺(tái)《重慶市全面推行“云長(zhǎng)制”實(shí)施方案》《重慶市云長(zhǎng)制工作協(xié)調(diào)領(lǐng)導(dǎo)小組辦公室關(guān)于印發(fā)2019年全市政務(wù)信息系統(tǒng)遷移上云計(jì)劃的通知》等政策文件，在建設(shè)“數(shù)字重慶”云平臺(tái)基礎(chǔ)上，要求各級(jí)部門限時(shí)將非涉密信息系統(tǒng)全部遷移至“數(shù)字重慶”云平臺(tái)上，并從2020年開始，各級(jí)部門非涉密信息系統(tǒng)的硬件設(shè)備采取統(tǒng)一向云服務(wù)商購買服務(wù)的方式進(jìn)行建設(shè)，現(xiàn)有自建非涉密政務(wù)數(shù)據(jù)中心機(jī)房實(shí)行逐步淘汰[2]。

由于各級(jí)部門之間信息化水平差異較大，部分單位對(duì)政務(wù)信息系統(tǒng)云化遷移缺乏經(jīng)驗(yàn)。為完成遷移上云的工作目標(biāo)，需要重點(diǎn)關(guān)注的是系統(tǒng)能否從本地機(jī)房平穩(wěn)過渡到政務(wù)云上，云化遷移過程是否合理，對(duì)遷移過程中系統(tǒng)數(shù)據(jù)是否存在泄露風(fēng)險(xiǎn)等問題考慮不夠充分，而在實(shí)際遷移過程中，政務(wù)信息系統(tǒng)面臨非信任技術(shù)人員操作、從日常安全保護(hù)環(huán)境中暴露、系統(tǒng)及數(shù)據(jù)中間環(huán)節(jié)拷貝等諸多非常規(guī)操作的影響，政務(wù)信息系統(tǒng)及數(shù)據(jù)存在被非法人員獲取、篡改的風(fēng)險(xiǎn)，一旦發(fā)生泄露，后果不堪設(shè)想。同時(shí)，政務(wù)信息系統(tǒng)上云后，業(yè)務(wù)系統(tǒng)和數(shù)據(jù)都處于云服務(wù)商的直接控制之下，傳統(tǒng)的管理模式和安全防護(hù)措施都不再有效，如何保護(hù)數(shù)據(jù)安全成為新的難點(diǎn)。

針對(duì)上述問題，本文以政務(wù)信息系統(tǒng)云化遷移項(xiàng)目實(shí)施過程為例，分析遷云過程中的安全風(fēng)險(xiǎn)點(diǎn)，以及相應(yīng)的安全保密方法措施。

1 云化遷移實(shí)施過程

政務(wù)信息系統(tǒng)云化遷移，首先應(yīng)結(jié)合信息系統(tǒng)管理單位工作實(shí)際，通過科學(xué)的設(shè)計(jì)云化遷移實(shí)施過程，明確“誰來做、做什么、怎么做”。

1.1 遷移實(shí)施組織

借鑒國(guó)內(nèi)先進(jìn)地區(qū)信息系統(tǒng)云化遷移成功經(jīng)驗(yàn)，政務(wù)信息系統(tǒng)遷云通常由信息化管理部門牽頭，與政務(wù)云服務(wù)商、系統(tǒng)遷移實(shí)施團(tuán)隊(duì)共同協(xié)作完成。

信息化管理部門作為政府部門內(nèi)信息系統(tǒng)云化遷移統(tǒng)籌領(lǐng)導(dǎo)部門，需要具體落實(shí)遷移工作部署和要求，協(xié)調(diào)實(shí)施過程中的重大問題、重要事項(xiàng)，保障云化遷移工作平穩(wěn)推進(jìn)。

政務(wù)云服務(wù)商作為電子政務(wù)云平臺(tái)資源提供方，負(fù)責(zé)建設(shè)和管理政務(wù)云平臺(tái)，根據(jù)政務(wù)信息系統(tǒng)資源需求，完成虛擬主機(jī)、存儲(chǔ)網(wǎng)絡(luò)、安全等資源的分配，以及云平臺(tái)的日常管理運(yùn)維，保障云資源環(huán)境的可用性和安全性。

系統(tǒng)遷移實(shí)施團(tuán)隊(duì)是由熟悉政務(wù)業(yè)務(wù)，有信息系統(tǒng)遷移技術(shù)實(shí)力人員組成的技術(shù)團(tuán)隊(duì)，通常團(tuán)隊(duì)還需要納入原信息系統(tǒng)開發(fā)或運(yùn)維人員。其主要負(fù)責(zé)梳理政府部門信息系統(tǒng)建設(shè)現(xiàn)狀，規(guī)劃業(yè)務(wù)應(yīng)用和數(shù)據(jù)上云的解決方案，計(jì)算云資源需求，識(shí)別上云風(fēng)險(xiǎn)并制訂搬遷方案。在實(shí)施遷移時(shí)做好系統(tǒng)部署、端口調(diào)試、安全保障、測(cè)試驗(yàn)收等技術(shù)工作，保障政務(wù)業(yè)務(wù)上云的可行性和連續(xù)性。

1.2 遷移實(shí)施流程

信息系統(tǒng)云化遷移實(shí)施過程可分為規(guī)劃、設(shè)計(jì)、實(shí)施和驗(yàn)證4個(gè)主要階段[3]，如圖1所示。

圖1 信息系統(tǒng)云化遷移實(shí)施流程

（1）規(guī)劃階段：調(diào)研信息系統(tǒng)運(yùn)行信息和使用情況，根據(jù)信息系統(tǒng)當(dāng)前運(yùn)行環(huán)境及資源使用情況，對(duì)信息系統(tǒng)進(jìn)行分類研判，初步確定上云所需資源需求和云化遷移實(shí)施模式。

（2）設(shè)計(jì)階段：編制遷移實(shí)施方案，對(duì)信息系統(tǒng)遷移數(shù)量、云資源計(jì)算和網(wǎng)絡(luò)線路等情況進(jìn)行核實(shí)，明確遷移技術(shù)路線、實(shí)施組織和時(shí)間節(jié)點(diǎn)，細(xì)化所需配置的安全、管理相關(guān)云服務(wù)要求等，計(jì)算云化遷移所需費(fèi)用。

（3）實(shí)施階段：按實(shí)施方案開展云化遷移工作，包含云資源開通、網(wǎng)絡(luò)調(diào)試、數(shù)據(jù)資源備份、系統(tǒng)預(yù)遷移、正式遷移、數(shù)據(jù)割接及安全測(cè)評(píng)等多個(gè)步驟。

（4）驗(yàn)證階段：對(duì)云化遷移的完成情況進(jìn)行評(píng)估，對(duì)信息系統(tǒng)相關(guān)業(yè)務(wù)進(jìn)行檢查，確認(rèn)系統(tǒng)云上運(yùn)行情況符合預(yù)期目標(biāo)，轉(zhuǎn)入日常運(yùn)維。

1.3 遷移實(shí)施方法

根據(jù)政務(wù)信息系統(tǒng)的架構(gòu)和運(yùn)行環(huán)境，云化遷移主要分為V2V遷移、P2V遷移、P2P遷移3種類型[4]。

V2V即虛擬環(huán)境遷移到虛擬環(huán)境，P2V即物理環(huán)境遷移到虛擬環(huán)境，兩者通?？梢圆捎脤I(yè)遷移工具，通過在線或離線方式將本地鏡像克隆到云平臺(tái)，方便快捷地完成信息系統(tǒng)預(yù)遷移，之后再對(duì)云平臺(tái)上的信息系統(tǒng)進(jìn)行調(diào)試驗(yàn)證、數(shù)據(jù)同步割接等工作，能夠有效簡(jiǎn)化云化遷移工作。P2P不支持虛擬化，只能由物理環(huán)境對(duì)等遷移，通常采用重新部署、物理托管的方式實(shí)現(xiàn)信息系統(tǒng)遷移到云平臺(tái)。

2 云化遷移風(fēng)險(xiǎn)點(diǎn)及處置措施

由于政務(wù)信息系統(tǒng)的日常運(yùn)管無法覆蓋云化遷移過程，為應(yīng)對(duì)在實(shí)施過程中出現(xiàn)的信息安全風(fēng)險(xiǎn)，可以將云化遷移過程視作一個(gè)信息化項(xiàng)目，進(jìn)行全面的安全風(fēng)險(xiǎn)識(shí)別，通過分析云化遷移過程的參與人員和對(duì)政務(wù)信息系統(tǒng)的操作動(dòng)作，參考最新網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0等信息安全技術(shù)標(biāo)準(zhǔn)，評(píng)估易發(fā)生信息安全和泄密的風(fēng)險(xiǎn)點(diǎn)，并制定相應(yīng)的安全保密處置措施[5]。

2.1 人員風(fēng)險(xiǎn)及處置措施

政務(wù)信息系統(tǒng)云化遷移實(shí)施過程需要政務(wù)云服務(wù)商、系統(tǒng)遷移實(shí)施團(tuán)隊(duì)多方協(xié)助配合，除原有技術(shù)支撐人員能夠接觸政務(wù)信息系統(tǒng)的數(shù)據(jù)和運(yùn)行信息外，新引入的云服務(wù)商和系統(tǒng)遷移團(tuán)隊(duì)的參與人員也能在實(shí)施過程中直接接觸政務(wù)信息。因此，要遵守以下幾點(diǎn)保密管理要求和等保2.0中對(duì)人員管理的要求。

（1）對(duì)參與云化遷移過程的相關(guān)單位和實(shí)施人員的身份、安全背景、專業(yè)資質(zhì)或資格進(jìn)行審查。與參與人員簽訂保密協(xié)議，與關(guān)鍵崗位人員簽署崗位責(zé)任協(xié)議，明確相關(guān)人員知悉范圍和保密義務(wù)。

（2）對(duì)參與人員組織安全意識(shí)教育和崗位技能培訓(xùn)，并告知相關(guān)的安全責(zé)任和懲戒措施，減少因人為因素造成的安全風(fēng)險(xiǎn)。

（3）對(duì)人員訪問權(quán)限做好管理，對(duì)不同人員的操作和訪問權(quán)限要具有針對(duì)性控制，對(duì)完成實(shí)施或離崗人員應(yīng)及時(shí)收回提供的軟硬件設(shè)備和操作權(quán)限。

2.2 信息風(fēng)險(xiǎn)及處置措施

云化遷移實(shí)施過程中不僅會(huì)產(chǎn)出資源數(shù)據(jù)分析、網(wǎng)絡(luò)拓?fù)洹?shí)施方案等與政務(wù)信息系統(tǒng)密切相關(guān)的信息，同時(shí)也會(huì)涉及政務(wù)信息系統(tǒng)運(yùn)行環(huán)境的云資源管理賬戶、云堡壘機(jī)賬戶、操作系統(tǒng)賬戶等關(guān)鍵賬戶信息的創(chuàng)建與使用。因此，云化遷移過程中產(chǎn)生與涉及的信息、資料等應(yīng)按照信息安全管理要求進(jìn)行控制。

（1）對(duì)信息交流進(jìn)行管控。信息傳遞渠道要安全可控，不能在互聯(lián)網(wǎng)上明文傳遞項(xiàng)目資料、數(shù)據(jù)、賬戶信息等。對(duì)實(shí)施過程使用的介質(zhì)設(shè)備要重點(diǎn)監(jiān)管，特別是移動(dòng)存儲(chǔ)介質(zhì)，要嚴(yán)控使用人員和用途，使用后及時(shí)清除介質(zhì)中存儲(chǔ)的政務(wù)系統(tǒng)資料信息。

（2）對(duì)信息資料指定專人負(fù)責(zé)管理。負(fù)責(zé)收集整理遷移過程產(chǎn)生的資料，對(duì)云商交付的云資源管理賬戶、云堡壘機(jī)賬戶等制定合理的管理和使用策略，在遷移過程中、實(shí)施完成后要及時(shí)修改密碼。

2.3 實(shí)施風(fēng)險(xiǎn)及處置措施

在政務(wù)信息系統(tǒng)云化遷移的實(shí)施方式中，無論是采用較為成熟的V2V、P2V等虛擬化遷移技術(shù)，還是采用重新部署或是物理托管的遷移方式，都會(huì)涉及信息數(shù)據(jù)的傳遞過程，通常對(duì)實(shí)施方案的審查，信息數(shù)據(jù)傳遞的風(fēng)險(xiǎn)點(diǎn)在以下幾個(gè)方面。

（1）系統(tǒng)備份文件的安全。遷移前通常需要進(jìn)行數(shù)據(jù)完整備份，以及完成遷移的正式割接前的備份增量同步，需要確保備份文件的存放及使用過程安全，避免備份數(shù)據(jù)被竊取或篡改。

（2）遷移過程中的數(shù)據(jù)傳遞是否安全。在信息系統(tǒng)及其數(shù)據(jù)從本地傳遞到云上的過程中，需要確保數(shù)據(jù)傳遞通道的安全保密性，避免使用互聯(lián)網(wǎng)工具或非加密FTP傳輸。

（3）系統(tǒng)配置信息的修改是否安全。在系統(tǒng)遷移后，通常需要進(jìn)行驗(yàn)證調(diào)試，涉及對(duì)系統(tǒng)功能、IP、端口等信息進(jìn)行修改，需要確保修改內(nèi)容的安全并進(jìn)行測(cè)試，避免開放非必要權(quán)限或引入系統(tǒng)漏洞。

（4）應(yīng)急預(yù)案是否完備。遷移過程并非一帆風(fēng)順，實(shí)施方案要考慮可能發(fā)生的故障環(huán)節(jié)、應(yīng)對(duì)手段和處理措施，出現(xiàn)數(shù)據(jù)丟失、程序無法啟動(dòng)、性能下降甚至系統(tǒng)停機(jī)都要有對(duì)應(yīng)的預(yù)案乃至回退措施。

2.4 運(yùn)維風(fēng)險(xiǎn)及處置措施

政務(wù)信息系統(tǒng)由本地機(jī)房遷移至政務(wù)云，是物理資源管理和信息系統(tǒng)管理的一個(gè)重大改變，傳統(tǒng)的基于邊界的安全防護(hù)模式不再有效，在云化遷移實(shí)施完成前，做好政務(wù)信息系統(tǒng)在云上運(yùn)維的評(píng)估和準(zhǔn)備。

（1）確定安全責(zé)任邊界。系統(tǒng)上云前，系統(tǒng)管理單位是系統(tǒng)安全的責(zé)任主體，而上云后，存在政務(wù)云服務(wù)商、云管理單位、系統(tǒng)管理單位等多個(gè)責(zé)任主體共同保障政務(wù)云安全，各方安全責(zé)任需要界定明確。

（2）調(diào)整運(yùn)維機(jī)制。系統(tǒng)上云后，運(yùn)行環(huán)境受云服務(wù)商的直接控制，系統(tǒng)管理單位需要依靠云服務(wù)商開展日常運(yùn)維和管理工作，除運(yùn)維方式改變外，應(yīng)注意加強(qiáng)系統(tǒng)審計(jì)，避免云服務(wù)商內(nèi)部人員對(duì)數(shù)據(jù)的非授權(quán)訪問和違規(guī)操作。

（3）安全服務(wù)不可或缺。不同于傳統(tǒng)模式機(jī)房里通過劃分網(wǎng)絡(luò)邊界和安全區(qū)域建立安全防護(hù)措施，云上基礎(chǔ)設(shè)施由云服務(wù)商負(fù)責(zé)配置管理，應(yīng)根據(jù)信息系統(tǒng)實(shí)際需要，在滿足等保2.0要求基礎(chǔ)上，購置相應(yīng)的安全服務(wù)。

3 云化遷移過程的安全性測(cè)評(píng)

通過風(fēng)險(xiǎn)識(shí)別，制定合理的安全保密管理措施，能夠有效提升云化遷移實(shí)施過程的信息安全，同時(shí)也應(yīng)注意到信息系統(tǒng)遷移上云之后，運(yùn)行物理環(huán)境發(fā)生了根本性變化。但軟件環(huán)境如操作系統(tǒng)、基礎(chǔ)軟件基本還是與遷移前相同，同樣存在系統(tǒng)漏洞、病毒等安全風(fēng)險(xiǎn)，更要注意的是如果采用V2V、P2V等虛擬化遷移方式，信息系統(tǒng)原有本地環(huán)境中存在的安全漏洞會(huì)同樣存在于云環(huán)境上，由于本地環(huán)境和云上環(huán)境安全防護(hù)級(jí)別的不同，可能會(huì)導(dǎo)致原有安全漏洞暴露。

因此，為保障上云前系統(tǒng)本身安全可靠，信息系統(tǒng)上云前需要進(jìn)行的安全測(cè)評(píng)是云化遷移實(shí)施中信息安全工作的重要環(huán)節(jié)，通過安全工具掃描和人工滲透測(cè)試的方式，對(duì)系統(tǒng)遷移前進(jìn)行安全檢查，以發(fā)現(xiàn)信息系統(tǒng)自身的漏洞和運(yùn)行環(huán)境安全的不足，對(duì)發(fā)現(xiàn)的安全漏洞進(jìn)行修復(fù)，購置相應(yīng)的云安全產(chǎn)品和服務(wù)，確保信息系統(tǒng)健康上云。安全測(cè)評(píng)通常采用安全工具掃描與滲透測(cè)試相結(jié)合的方式開展，可與具備資質(zhì)的信息安全公司合作，獲取相關(guān)服務(wù)。

而信息系統(tǒng)上云后，再進(jìn)行一次安全測(cè)評(píng)，用于判斷云環(huán)境的安全產(chǎn)品和策略是否滿足運(yùn)行需求，此環(huán)節(jié)可結(jié)合等保2.0對(duì)系統(tǒng)安全保護(hù)等級(jí)要求、密碼法對(duì)系統(tǒng)商用密碼應(yīng)用安全性要求開展相關(guān)測(cè)評(píng)工作。

4 結(jié) 語

本文通過分析政務(wù)信息系統(tǒng)云化遷移的實(shí)施過程，剖析實(shí)施過程中在人員管理、信息管理、實(shí)施管理、運(yùn)維管理中容易被忽略的信息安全和保密管理風(fēng)險(xiǎn)點(diǎn)，提出針對(duì)性風(fēng)險(xiǎn)防范處置措施和方法，最后在遷移前及上云后進(jìn)行針對(duì)性的安全測(cè)評(píng)，為保障政務(wù)信息系統(tǒng)云化遷移過程的信息安全提供了一點(diǎn)思路。