0　引　言

　　當(dāng)前，在《“十三五”國家信息化規(guī)劃》《基于云計(jì)算的電子政務(wù)公共平臺(tái)頂層設(shè)計(jì)指南》等相關(guān)政策推動(dòng)下,，各地方政府為推進(jìn)集約化建設(shè)，打破各部門之間政務(wù)信息的數(shù)據(jù)“壁壘”和“孤島”現(xiàn)象,，大力推進(jìn)政務(wù)云平臺(tái)建設(shè)和政務(wù)信息系統(tǒng)遷移上云工作,，如重慶市政府為深化數(shù)據(jù)“聚通用”改革，連續(xù)出臺(tái)《重慶市全面推行“云長(zhǎng)制”實(shí)施方案》《重慶市云長(zhǎng)制工作協(xié)調(diào)領(lǐng)導(dǎo)小組辦公室關(guān)于印發(fā)2019年全市政務(wù)信息系統(tǒng)遷移上云計(jì)劃的通知》等政策文件,，在建設(shè)“數(shù)字重慶”云平臺(tái)基礎(chǔ)上,，要求各級(jí)部門限時(shí)將非涉密信息系統(tǒng)全部遷移至“數(shù)字重慶”云平臺(tái)上，并從2020年開始,，各級(jí)部門非涉密信息系統(tǒng)的硬件設(shè)備采取統(tǒng)一向云服務(wù)商購買服務(wù)的方式進(jìn)行建設(shè),，現(xiàn)有自建非涉密政務(wù)數(shù)據(jù)中心機(jī)房實(shí)行逐步淘汰,。

　　由于各級(jí)部門之間信息化水平差異較大，部分單位對(duì)政務(wù)信息系統(tǒng)云化遷移缺乏經(jīng)驗(yàn),。為完成遷移上云的工作目標(biāo),，需要重點(diǎn)關(guān)注的是系統(tǒng)能否從本地機(jī)房平穩(wěn)過渡到政務(wù)云上，云化遷移過程是否合理,，對(duì)遷移過程中系統(tǒng)數(shù)據(jù)是否存在泄露風(fēng)險(xiǎn)等問題考慮不夠充分,，而在實(shí)際遷移過程中，政務(wù)信息系統(tǒng)面臨非信任技術(shù)人員操作,、從日常安全保護(hù)環(huán)境中暴露,、系統(tǒng)及數(shù)據(jù)中間環(huán)節(jié)拷貝等諸多非常規(guī)操作的影響，政務(wù)信息系統(tǒng)及數(shù)據(jù)存在被非法人員獲取,、篡改的風(fēng)險(xiǎn),，一旦發(fā)生泄露，后果不堪設(shè)想,。同時(shí),，政務(wù)信息系統(tǒng)上云后，業(yè)務(wù)系統(tǒng)和數(shù)據(jù)都處于云服務(wù)商的直接控制之下,，傳統(tǒng)的管理模式和安全防護(hù)措施都不再有效,，如何保護(hù)數(shù)據(jù)安全成為新的難點(diǎn)。

　　針對(duì)上述問題,，本文以政務(wù)信息系統(tǒng)云化遷移項(xiàng)目實(shí)施過程為例,，分析遷云過程中的安全風(fēng)險(xiǎn)點(diǎn)，以及相應(yīng)的安全保密方法措施,。

　　1　云化遷移實(shí)施過程

　　政務(wù)信息系統(tǒng)云化遷移,，首先應(yīng)結(jié)合信息系統(tǒng)管理單位工作實(shí)際，通過科學(xué)的設(shè)計(jì)云化遷移實(shí)施過程,，明確“誰來做,、做什么、怎么做”,。

　　1.1　遷移實(shí)施組織

　　借鑒國內(nèi)先進(jìn)地區(qū)信息系統(tǒng)云化遷移成功經(jīng)驗(yàn),，政務(wù)信息系統(tǒng)遷云通常由信息化管理部門牽頭，與政務(wù)云服務(wù)商,、系統(tǒng)遷移實(shí)施團(tuán)隊(duì)共同協(xié)作完成,。

　　信息化管理部門作為政府部門內(nèi)信息系統(tǒng)云化遷移統(tǒng)籌領(lǐng)導(dǎo)部門，需要具體落實(shí)遷移工作部署和要求,，協(xié)調(diào)實(shí)施過程中的重大問題,、重要事項(xiàng)，保障云化遷移工作平穩(wěn)推進(jìn)。政務(wù)云服務(wù)商作為電子政務(wù)云平臺(tái)資源提供方,，負(fù)責(zé)建設(shè)和管理政務(wù)云平臺(tái),，根據(jù)政務(wù)信息系統(tǒng)資源需求，完成虛擬主機(jī),、存儲(chǔ)網(wǎng)絡(luò),、安全等資源的分配，以及云平臺(tái)的日常管理運(yùn)維,，保障云資源環(huán)境的可用性和安全性,。系統(tǒng)遷移實(shí)施團(tuán)隊(duì)是由熟悉政務(wù)業(yè)務(wù)，有信息系統(tǒng)遷移技術(shù)實(shí)力人員組成的技術(shù)團(tuán)隊(duì),，通常團(tuán)隊(duì)還需要納入原信息系統(tǒng)開發(fā)或運(yùn)維人員,。其主要負(fù)責(zé)梳理政府部門信息系統(tǒng)建設(shè)現(xiàn)狀，規(guī)劃業(yè)務(wù)應(yīng)用和數(shù)據(jù)上云的解決方案,，計(jì)算云資源需求,，識(shí)別上云風(fēng)險(xiǎn)并制訂搬遷方案。在實(shí)施遷移時(shí)做好系統(tǒng)部署,、端口調(diào)試,、安全保障、測(cè)試驗(yàn)收等技術(shù)工作,，保障政務(wù)業(yè)務(wù)上云的可行性和連續(xù)性,。

　　1.2　遷移實(shí)施流程

　　信息系統(tǒng)云化遷移實(shí)施過程可分為規(guī)劃、設(shè)計(jì),、實(shí)施和驗(yàn)證4個(gè)主要階段,，如圖1所示。

　　圖1　信息系統(tǒng)云化遷移實(shí)施流程

　?。?）規(guī)劃階段：調(diào)研信息系統(tǒng)運(yùn)行信息和使用情況,，根據(jù)信息系統(tǒng)當(dāng)前運(yùn)行環(huán)境及資源使用情況，對(duì)信息系統(tǒng)進(jìn)行分類研判,，初步確定上云所需資源需求和云化遷移實(shí)施模式,。

　　（2）設(shè)計(jì)階段：編制遷移實(shí)施方案,，對(duì)信息系統(tǒng)遷移數(shù)量,、云資源計(jì)算和網(wǎng)絡(luò)線路等情況進(jìn)行核實(shí)，明確遷移技術(shù)路線,、實(shí)施組織和時(shí)間節(jié)點(diǎn),，細(xì)化所需配置的安全、管理相關(guān)云服務(wù)要求等,，計(jì)算云化遷移所需費(fèi)用。

　?。?）實(shí)施階段：按實(shí)施方案開展云化遷移工作,，包含云資源開通,、網(wǎng)絡(luò)調(diào)試、數(shù)據(jù)資源備份,、系統(tǒng)預(yù)遷移,、正式遷移、數(shù)據(jù)割接及安全測(cè)評(píng)等多個(gè)步驟,。

　?。?）驗(yàn)證階段：對(duì)云化遷移的完成情況進(jìn)行評(píng)估，對(duì)信息系統(tǒng)相關(guān)業(yè)務(wù)進(jìn)行檢查,，確認(rèn)系統(tǒng)云上運(yùn)行情況符合預(yù)期目標(biāo),，轉(zhuǎn)入日常運(yùn)維。

　　1.3　遷移實(shí)施方法

　　根據(jù)政務(wù)信息系統(tǒng)的架構(gòu)和運(yùn)行環(huán)境,，云化遷移主要分為V2V遷移,、P2V遷移、P2P遷移3種類型,。

　　V2V即虛擬環(huán)境遷移到虛擬環(huán)境,，P2V即物理環(huán)境遷移到虛擬環(huán)境，兩者通?？梢圆捎脤I(yè)遷移工具,，通過在線或離線方式將本地鏡像克隆到云平臺(tái)，方便快捷地完成信息系統(tǒng)預(yù)遷移,，之后再對(duì)云平臺(tái)上的信息系統(tǒng)進(jìn)行調(diào)試驗(yàn)證,、數(shù)據(jù)同步割接等工作，能夠有效簡(jiǎn)化云化遷移工作,。P2P不支持虛擬化,，只能由物理環(huán)境對(duì)等遷移，通常采用重新部署,、物理托管的方式實(shí)現(xiàn)信息系統(tǒng)遷移到云平臺(tái),。

　　2　云化遷移風(fēng)險(xiǎn)點(diǎn)及處置措施

　　由于政務(wù)信息系統(tǒng)的日常運(yùn)管無法覆蓋云化遷移過程，為應(yīng)對(duì)在實(shí)施過程中出現(xiàn)的信息安全風(fēng)險(xiǎn),，可以將云化遷移過程視作一個(gè)信息化項(xiàng)目,，進(jìn)行全面的安全風(fēng)險(xiǎn)識(shí)別，通過分析云化遷移過程的參與人員和對(duì)政務(wù)信息系統(tǒng)的操作動(dòng)作,，參考最新網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0等信息安全技術(shù)標(biāo)準(zhǔn),，評(píng)估易發(fā)生信息安全和泄密的風(fēng)險(xiǎn)點(diǎn)，并制定相應(yīng)的安全保密處置措施,。

　　2.1　人員風(fēng)險(xiǎn)及處置措施

　　政務(wù)信息系統(tǒng)云化遷移實(shí)施過程需要政務(wù)云服務(wù)商,、系統(tǒng)遷移實(shí)施團(tuán)隊(duì)多方協(xié)助配合，除原有技術(shù)支撐人員能夠接觸政務(wù)信息系統(tǒng)的數(shù)據(jù)和運(yùn)行信息外，新引入的云服務(wù)商和系統(tǒng)遷移團(tuán)隊(duì)的參與人員也能在實(shí)施過程中直接接觸政務(wù)信息,。因此,，要遵守以下幾點(diǎn)保密管理要求和等保2.0中對(duì)人員管理的要求。

　?。?）對(duì)參與云化遷移過程的相關(guān)單位和實(shí)施人員的身份,、安全背景、專業(yè)資質(zhì)或資格進(jìn)行審查,。與參與人員簽訂保密協(xié)議,，與關(guān)鍵崗位人員簽署崗位責(zé)任協(xié)議，明確相關(guān)人員知悉范圍和保密義務(wù),。

　?。?）對(duì)參與人員組織安全意識(shí)教育和崗位技能培訓(xùn)，并告知相關(guān)的安全責(zé)任和懲戒措施,，減少因人為因素造成的安全風(fēng)險(xiǎn),。

　　（3）對(duì)人員訪問權(quán)限做好管理,，對(duì)不同人員的操作和訪問權(quán)限要具有針對(duì)性控制,，對(duì)完成實(shí)施或離崗人員應(yīng)及時(shí)收回提供的軟硬件設(shè)備和操作權(quán)限。

　　2.2　信息風(fēng)險(xiǎn)及處置措施

　　云化遷移實(shí)施過程中不僅會(huì)產(chǎn)出資源數(shù)據(jù)分析,、網(wǎng)絡(luò)拓?fù)?、?shí)施方案等與政務(wù)信息系統(tǒng)密切相關(guān)的信息，同時(shí)也會(huì)涉及政務(wù)信息系統(tǒng)運(yùn)行環(huán)境的云資源管理賬戶,、云堡壘機(jī)賬戶,、操作系統(tǒng)賬戶等關(guān)鍵賬戶信息的創(chuàng)建與使用。因此,，云化遷移過程中產(chǎn)生與涉及的信息,、資料等應(yīng)按照信息安全管理要求進(jìn)行控制。

　?。?）對(duì)信息交流進(jìn)行管控,。信息傳遞渠道要安全可控，不能在互聯(lián)網(wǎng)上明文傳遞項(xiàng)目資料,、數(shù)據(jù),、賬戶信息等。對(duì)實(shí)施過程使用的介質(zhì)設(shè)備要重點(diǎn)監(jiān)管,，特別是移動(dòng)存儲(chǔ)介質(zhì),，要嚴(yán)控使用人員和用途，使用后及時(shí)清除介質(zhì)中存儲(chǔ)的政務(wù)系統(tǒng)資料信息,。

　?。?）對(duì)信息資料指定專人負(fù)責(zé)管理,。負(fù)責(zé)收集整理遷移過程產(chǎn)生的資料，對(duì)云商交付的云資源管理賬戶,、云堡壘機(jī)賬戶等制定合理的管理和使用策略,，在遷移過程中、實(shí)施完成后要及時(shí)修改密碼,。

　　2.3　實(shí)施風(fēng)險(xiǎn)及處置措施

　　在政務(wù)信息系統(tǒng)云化遷移的實(shí)施方式中，無論是采用較為成熟的V2V,、P2V等虛擬化遷 移技術(shù),，還是采用重新部署或是物理托管的遷移方式，都會(huì)涉及信息數(shù)據(jù)的傳遞過程,，通常對(duì)實(shí)施方案的審查,，信息數(shù)據(jù)傳遞的風(fēng)險(xiǎn)點(diǎn)在以下幾個(gè)方面。

　?。?）系統(tǒng)備份文件的安全,。遷移前通常需要進(jìn)行數(shù)據(jù)完整備份，以及完成遷移的正式割接前的備份增量同步,，需要確保備份文件的存放及使用過程安全,，避免備份數(shù)據(jù)被竊取或篡改。

　?。?）遷移過程中的數(shù)據(jù)傳遞是否安全,。在信息系統(tǒng)及其數(shù)據(jù)從本地傳遞到云上的過程中，需要確保數(shù)據(jù)傳遞通道的安全保密性,，避免使用互聯(lián)網(wǎng)工具或非加密FTP傳輸,。

　　（3）系統(tǒng)配置信息的修改是否安全,。在系統(tǒng)遷移后,，通常需要進(jìn)行驗(yàn)證調(diào)試，涉及對(duì)系統(tǒng)功能,、IP,、端口等信息進(jìn)行修改，需要確保修改內(nèi)容的安全并進(jìn)行測(cè)試,，避免開放非必要權(quán)限或引入系統(tǒng)漏洞,。

　　（4）應(yīng)急預(yù)案是否完備,。遷移過程并非一帆風(fēng)順,，實(shí)施方案要考慮可能發(fā)生的故障環(huán)節(jié)、應(yīng)對(duì)手段和處理措施,，出現(xiàn)數(shù)據(jù)丟失,、程序無法啟動(dòng),、性能下降甚至系統(tǒng)停機(jī)都要有對(duì)應(yīng)的預(yù)案乃至回退措施。

　　2.4　運(yùn)維風(fēng)險(xiǎn)及處置措施

　　政務(wù)信息系統(tǒng)由本地機(jī)房遷移至政務(wù)云,，是物理資源管理和信息系統(tǒng)管理的一個(gè)重大改變,，傳統(tǒng)的基于邊界的安全防護(hù)模式不再有效，在云化遷移實(shí)施完成前,，做好政務(wù)信息系統(tǒng)在云上運(yùn)維的評(píng)估和準(zhǔn)備,。

　　（1）確定安全責(zé)任邊界,。系統(tǒng)上云前,，系統(tǒng)管理單位是系統(tǒng)安全的責(zé)任主體，而上云后,，存在政務(wù)云服務(wù)商,、云管理單位、系統(tǒng)管理單位等多個(gè)責(zé)任主體共同保障政務(wù)云安全,，各方安全責(zé)任需要界定明確,。

　　（2）調(diào)整運(yùn)維機(jī)制,。系統(tǒng)上云后,，運(yùn)行環(huán)境受云服務(wù)商的直接控制，系統(tǒng)管理單位需要依靠云服務(wù)商開展日常運(yùn)維和管理工作,，除運(yùn)維方式改變外,，應(yīng)注意加強(qiáng)系統(tǒng)審計(jì)，避免云服務(wù)商內(nèi)部人員對(duì)數(shù)據(jù)的非授權(quán)訪問和違規(guī)操作,。

　?。?）安全服務(wù)不可或缺。不同于傳統(tǒng)模式機(jī)房里通過劃分網(wǎng)絡(luò)邊界和安全區(qū)域建立安全防護(hù)措施,，云上基礎(chǔ)設(shè)施由云服務(wù)商負(fù)責(zé)配置管理,，應(yīng)根據(jù)信息系統(tǒng)實(shí)際需要，在滿足等保2.0要求基礎(chǔ)上,，購置相應(yīng)的安全服務(wù),。

　　3　云化遷移過程的安全性測(cè)評(píng)

　　通過風(fēng)險(xiǎn)識(shí)別，制定合理的安全保密管理措施,，能夠有效提升云化遷移實(shí)施過程的信息安全,，同時(shí)也應(yīng)注意到信息系統(tǒng)遷移上云之后，運(yùn)行物理環(huán)境發(fā)生了根本性變化,。但軟件環(huán)境如操作系統(tǒng),、基礎(chǔ)軟件基本還是與遷移前相同，同樣存在系統(tǒng)漏洞,、病毒等安全風(fēng)險(xiǎn),，更要注意的是如果采用V2V,、P2V等虛擬化遷移方式，信息系統(tǒng)原有本地環(huán)境中存在的安全漏洞會(huì)同樣存在于云環(huán)境上,，由于本地環(huán)境和云上環(huán)境安全防護(hù)級(jí)別的不同,，可能會(huì)導(dǎo)致原有安全漏洞暴露。

　　因此,，為保障上云前系統(tǒng)本身安全可靠,，信息系統(tǒng)上云前需要進(jìn)行的安全測(cè)評(píng)是云化遷移實(shí)施中信息安全工作的重要環(huán)節(jié)，通過安全工具掃描和人工滲透測(cè)試的方式,，對(duì)系統(tǒng)遷移前進(jìn)行安全檢查,，以發(fā)現(xiàn)信息系統(tǒng)自身的漏洞和運(yùn)行環(huán)境安全的不足，對(duì)發(fā)現(xiàn)的安全漏洞進(jìn)行修復(fù),，購置相應(yīng)的云安全產(chǎn)品和服務(wù)，確保信息系統(tǒng)健康上云,。安全測(cè)評(píng)通常采用安全工具掃描與滲透測(cè)試相結(jié)合的方式開展,，可與具備資質(zhì)的信息安全公司合作，獲取相關(guān)服務(wù),。

　　而信息系統(tǒng)上云后,，再進(jìn)行一次安全測(cè)評(píng)，用于判斷云環(huán)境的安全產(chǎn)品和策略是否滿足運(yùn)行需求,，此環(huán)節(jié)可結(jié)合等保2.0對(duì)系統(tǒng)安全保護(hù)等級(jí)要求,、密碼法對(duì)系統(tǒng)商用密碼應(yīng)用安全性要求開展相關(guān)測(cè)評(píng)工作。

　　4　結(jié)　語

　　本文通過分析政務(wù)信息系統(tǒng)云化遷移的實(shí)施過程,，剖析實(shí)施過程中在人員管理,、信息管理、實(shí)施管理,、運(yùn)維管理中容易被忽略的信息安全和保密管理風(fēng)險(xiǎn)點(diǎn),，提出針對(duì)性風(fēng)險(xiǎn)防范處置措施和方法，最后在遷移前及上云后進(jìn)行針對(duì)性的安全測(cè)評(píng),，為保障政務(wù)信息系統(tǒng)云化遷移過程的信息安全提供了一點(diǎn)思路,。