政府重大事件期間,阿里云提供重點保護云環境業務的服務,可調用全阿里集團的力量,進行統一的封網流程和時間的規劃和實施,為重大政務活動保駕護航。

重保封網期間對政務云平臺的變更有嚴格要求:緊急度較高的線上故障處理一般遵循服務團隊的用戶通知流程;常規緊急變更需提前申請,待評估審批后才能實施變更,保障政務云平臺及云產品的穩定性。

此外,政務云提供重保服務時,會組建重保團隊,根據情況定制重保封網期的應急預案,為各類安全隱患定制安全防護解決方案。

組建重保團隊

重保團隊至少包括:
  • 組長:就應急保障工作進行整體管理與協調。
  • 副組長(外部接口):就來自各部委相關應急工作進行應急響應及外部協調工作。
  • 副組長(內部接口):就實地應急進行保障與落地。
重保應急應急響應與保障,根據情況可設置業務安全保障小組、應急響應小組、基礎安全小組等角色。

應急聯絡規劃

為確保政府重大事件云環境相關業務保障期間阿里云能對各類緊急事件及時響應,在成立重保團隊之外,也會規劃重保期間的應急聯絡規劃:
  • 開通應急保障專線電話及各種網絡應急專號
  • 專線電話由應急保障小組成員7*24小時負責接聽,采取5分鐘響應機制,協調處理各類與阿里云相關的安全事件。

應急預案

應急預案計劃在落地前需與商務、法務等團隊確認重保范圍和職責,再與安全GOC以及合規團隊確認落地方案。方案具有一定的統一性,但均會根據重保場景定制個案方案。以下為您介紹常見的對政務云平臺的被攻擊風險,以及通用的應急預案方案。

常見的被攻擊風險包括:
攻擊類型 攻擊原理 風險說明
DDoS攻擊 DDoS全名是Distributed Denial of service (分布式拒絕服務攻擊),是指借助于客戶/服務器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動拒絕服務攻擊,從而導致目標無法正常訪問。 可能導致重點保護目標在政府重大事件云環境相關業務保障期間不可訪問/不可提供服務,造成負面社會影響。
Web攻擊 Web攻擊是指針對Web應用發起的攻擊,比如SQL注入、XSS、文件上傳等攻擊。 可能導致重點保護目標網站在政府重大事件云環境相關業務保障期間被篡改/不可提供服務,造成不可接受的負面影響。
暴力破解攻擊 暴力破解攻擊是指攻擊者通過系統地組合窮舉所有可能性(例如登錄時用到的賬戶名、密碼),嘗試所有的可能性破解目標的賬戶名、密碼等敏感信息。 暴力破解攻擊旨在獲取重點保護目標服務器權限后造成進一步的破壞 (依賴重點保護目標是否在互聯網上開放22/3389等遠程管理端口以及3306/1433/1521等數據庫端口)。
注馬攻擊 云內主機被注馬屬于云上用戶應用端帶來的風險,目前不在阿里云基礎設施管理范疇,需要用戶允許在其應用內提前部署必要的安全產品與策略才可達到預防效果,阿里云正在緊急通知各重保單位開始共同采取預防方案,并同時制定應急響應策略,確保政府重大事件云環境相關業務保障期間的安保工作。
針對以上常見的攻擊及帶來的風險,阿里云電子政務云分別制定了對應的預防方案,詳細方案需根據實際防護需求和場景定制,通用方案制定原則和說明可參考DDoS防御方案、Web攻擊防御方案、暴力破解攻擊防御方案注馬攻擊防御方案章節。