0　引　言

　　當前，在《“十三五”國家信息化規劃》《基于云計算的電子政務公共平臺頂層設計指南》等相關政策推動下，各地方政府為推進集約化建設，打破各部門之間政務信息的數據“壁壘”和“孤島”現象，大力推進政務云平臺建設和政務信息系統遷移上云工作，如重慶市政府為深化數據“聚通用”改革，連續出臺《重慶市全面推行“云長制”實施方案》《重慶市云長制工作協調領導小組辦公室關于印發2019年全市政務信息系統遷移上云計劃的通知》等政策文件，在建設“數字重慶”云平臺基礎上，要求各級部門限時將非涉密信息系統全部遷移至“數字重慶”云平臺上，并從2020年開始，各級部門非涉密信息系統的硬件設備采取統一向云服務商購買服務的方式進行建設，現有自建非涉密政務數據中心機房實行逐步淘汰。

　　由于各級部門之間信息化水平差異較大，部分單位對政務信息系統云化遷移缺乏經驗。為完成遷移上云的工作目標，需要重點關注的是系統能否從本地機房平穩過渡到政務云上，云化遷移過程是否合理，對遷移過程中系統數據是否存在泄露風險等問題考慮不夠充分，而在實際遷移過程中，政務信息系統面臨非信任技術人員操作、從日常安全保護環境中暴露、系統及數據中間環節拷貝等諸多非常規操作的影響，政務信息系統及數據存在被非法人員獲取、篡改的風險，一旦發生泄露，后果不堪設想。同時，政務信息系統上云后，業務系統和數據都處于云服務商的直接控制之下，傳統的管理模式和安全防護措施都不再有效，如何保護數據安全成為新的難點。

　　針對上述問題，本文以政務信息系統云化遷移項目實施過程為例，分析遷云過程中的安全風險點，以及相應的安全保密方法措施。

　　1　云化遷移實施過程

　　政務信息系統云化遷移，首先應結合信息系統管理單位工作實際，通過科學的設計云化遷移實施過程，明確“誰來做、做什么、怎么做”。

　　1.1　遷移實施組織

　　借鑒國內先進地區信息系統云化遷移成功經驗，政務信息系統遷云通常由信息化管理部門牽頭，與政務云服務商、系統遷移實施團隊共同協作完成。

　　信息化管理部門作為政府部門內信息系統云化遷移統籌領導部門，需要具體落實遷移工作部署和要求，協調實施過程中的重大問題、重要事項，保障云化遷移工作平穩推進。政務云服務商作為電子政務云平臺資源提供方，負責建設和管理政務云平臺，根據政務信息系統資源需求，完成虛擬主機、存儲網絡、安全等資源的分配，以及云平臺的日常管理運維，保障云資源環境的可用性和安全性。系統遷移實施團隊是由熟悉政務業務，有信息系統遷移技術實力人員組成的技術團隊，通常團隊還需要納入原信息系統開發或運維人員。其主要負責梳理政府部門信息系統建設現狀，規劃業務應用和數據上云的解決方案，計算云資源需求，識別上云風險并制訂搬遷方案。在實施遷移時做好系統部署、端口調試、安全保障、測試驗收等技術工作，保障政務業務上云的可行性和連續性。

　　1.2　遷移實施流程

　　信息系統云化遷移實施過程可分為規劃、設計、實施和驗證4個主要階段，如圖1所示。

　　圖1　信息系統云化遷移實施流程

　?。?）規劃階段：調研信息系統運行信息和使用情況，根據信息系統當前運行環境及資源使用情況，對信息系統進行分類研判，初步確定上云所需資源需求和云化遷移實施模式。

　?。?）設計階段：編制遷移實施方案，對信息系統遷移數量、云資源計算和網絡線路等情況進行核實，明確遷移技術路線、實施組織和時間節點，細化所需配置的安全、管理相關云服務要求等，計算云化遷移所需費用。

　?。?）實施階段：按實施方案開展云化遷移工作，包含云資源開通、網絡調試、數據資源備份、系統預遷移、正式遷移、數據割接及安全測評等多個步驟。

　?。?）驗證階段：對云化遷移的完成情況進行評估，對信息系統相關業務進行檢查，確認系統云上運行情況符合預期目標，轉入日常運維。

　　1.3　遷移實施方法

　　根據政務信息系統的架構和運行環境，云化遷移主要分為V2V遷移、P2V遷移、P2P遷移3種類型。

　　V2V即虛擬環境遷移到虛擬環境，P2V即物理環境遷移到虛擬環境，兩者通?？梢圆捎脤I遷移工具，通過在線或離線方式將本地鏡像克隆到云平臺，方便快捷地完成信息系統預遷移，之后再對云平臺上的信息系統進行調試驗證、數據同步割接等工作，能夠有效簡化云化遷移工作。P2P不支持虛擬化，只能由物理環境對等遷移，通常采用重新部署、物理托管的方式實現信息系統遷移到云平臺。

　　2　云化遷移風險點及處置措施

　　由于政務信息系統的日常運管無法覆蓋云化遷移過程，為應對在實施過程中出現的信息安全風險，可以將云化遷移過程視作一個信息化項目，進行全面的安全風險識別，通過分析云化遷移過程的參與人員和對政務信息系統的操作動作，參考最新網絡安全等級保護2.0等信息安全技術標準，評估易發生信息安全和泄密的風險點，并制定相應的安全保密處置措施。

　　2.1　人員風險及處置措施

　　政務信息系統云化遷移實施過程需要政務云服務商、系統遷移實施團隊多方協助配合，除原有技術支撐人員能夠接觸政務信息系統的數據和運行信息外，新引入的云服務商和系統遷移團隊的參與人員也能在實施過程中直接接觸政務信息。因此，要遵守以下幾點保密管理要求和等保2.0中對人員管理的要求。

　?。?）對參與云化遷移過程的相關單位和實施人員的身份、安全背景、專業資質或資格進行審查。與參與人員簽訂保密協議，與關鍵崗位人員簽署崗位責任協議，明確相關人員知悉范圍和保密義務。

　　（2）對參與人員組織安全意識教育和崗位技能培訓，并告知相關的安全責任和懲戒措施，減少因人為因素造成的安全風險。

　?。?）對人員訪問權限做好管理，對不同人員的操作和訪問權限要具有針對性控制，對完成實施或離崗人員應及時收回提供的軟硬件設備和操作權限。

　　2.2　信息風險及處置措施

　　云化遷移實施過程中不僅會產出資源數據分析、網絡拓撲、實施方案等與政務信息系統密切相關的信息，同時也會涉及政務信息系統運行環境的云資源管理賬戶、云堡壘機賬戶、操作系統賬戶等關鍵賬戶信息的創建與使用。因此，云化遷移過程中產生與涉及的信息、資料等應按照信息安全管理要求進行控制。

　?。?）對信息交流進行管控。信息傳遞渠道要安全可控，不能在互聯網上明文傳遞項目資料、數據、賬戶信息等。對實施過程使用的介質設備要重點監管，特別是移動存儲介質，要嚴控使用人員和用途，使用后及時清除介質中存儲的政務系統資料信息。

　?。?）對信息資料指定專人負責管理。負責收集整理遷移過程產生的資料，對云商交付的云資源管理賬戶、云堡壘機賬戶等制定合理的管理和使用策略，在遷移過程中、實施完成后要及時修改密碼。

　　2.3　實施風險及處置措施

　　在政務信息系統云化遷移的實施方式中，無論是采用較為成熟的V2V、P2V等虛擬化遷 移技術，還是采用重新部署或是物理托管的遷移方式，都會涉及信息數據的傳遞過程，通常對實施方案的審查，信息數據傳遞的風險點在以下幾個方面。

　?。?）系統備份文件的安全。遷移前通常需要進行數據完整備份，以及完成遷移的正式割接前的備份增量同步，需要確保備份文件的存放及使用過程安全，避免備份數據被竊取或篡改。

　?。?）遷移過程中的數據傳遞是否安全。在信息系統及其數據從本地傳遞到云上的過程中，需要確保數據傳遞通道的安全保密性，避免使用互聯網工具或非加密FTP傳輸。

　　（3）系統配置信息的修改是否安全。在系統遷移后，通常需要進行驗證調試，涉及對系統功能、IP、端口等信息進行修改，需要確保修改內容的安全并進行測試，避免開放非必要權限或引入系統漏洞。

　?。?）應急預案是否完備。遷移過程并非一帆風順，實施方案要考慮可能發生的故障環節、應對手段和處理措施，出現數據丟失、程序無法啟動、性能下降甚至系統停機都要有對應的預案乃至回退措施。

　　2.4　運維風險及處置措施

　　政務信息系統由本地機房遷移至政務云，是物理資源管理和信息系統管理的一個重大改變，傳統的基于邊界的安全防護模式不再有效，在云化遷移實施完成前，做好政務信息系統在云上運維的評估和準備。

　　（1）確定安全責任邊界。系統上云前，系統管理單位是系統安全的責任主體，而上云后，存在政務云服務商、云管理單位、系統管理單位等多個責任主體共同保障政務云安全，各方安全責任需要界定明確。

　?。?）調整運維機制。系統上云后，運行環境受云服務商的直接控制，系統管理單位需要依靠云服務商開展日常運維和管理工作，除運維方式改變外，應注意加強系統審計，避免云服務商內部人員對數據的非授權訪問和違規操作。

　?。?）安全服務不可或缺。不同于傳統模式機房里通過劃分網絡邊界和安全區域建立安全防護措施，云上基礎設施由云服務商負責配置管理，應根據信息系統實際需要，在滿足等保2.0要求基礎上，購置相應的安全服務。

　　3　云化遷移過程的安全性測評

　　通過風險識別，制定合理的安全保密管理措施，能夠有效提升云化遷移實施過程的信息安全，同時也應注意到信息系統遷移上云之后，運行物理環境發生了根本性變化。但軟件環境如操作系統、基礎軟件基本還是與遷移前相同，同樣存在系統漏洞、病毒等安全風險，更要注意的是如果采用V2V、P2V等虛擬化遷移方式，信息系統原有本地環境中存在的安全漏洞會同樣存在于云環境上，由于本地環境和云上環境安全防護級別的不同，可能會導致原有安全漏洞暴露。

　　因此，為保障上云前系統本身安全可靠，信息系統上云前需要進行的安全測評是云化遷移實施中信息安全工作的重要環節，通過安全工具掃描和人工滲透測試的方式，對系統遷移前進行安全檢查，以發現信息系統自身的漏洞和運行環境安全的不足，對發現的安全漏洞進行修復，購置相應的云安全產品和服務，確保信息系統健康上云。安全測評通常采用安全工具掃描與滲透測試相結合的方式開展，可與具備資質的信息安全公司合作，獲取相關服務。

　　而信息系統上云后，再進行一次安全測評，用于判斷云環境的安全產品和策略是否滿足運行需求，此環節可結合等保2.0對系統安全保護等級要求、密碼法對系統商用密碼應用安全性要求開展相關測評工作。

　　4　結　語

　　本文通過分析政務信息系統云化遷移的實施過程，剖析實施過程中在人員管理、信息管理、實施管理、運維管理中容易被忽略的信息安全和保密管理風險點，提出針對性風險防范處置措施和方法，最后在遷移前及上云后進行針對性的安全測評，為保障政務信息系統云化遷移過程的信息安全提供了一點思路。