《用友云：2017安全白皮書（20頁）.pdf》由會員分享，可在線閱讀，更多相關《用友云：2017安全白皮書（20頁）.pdf（20頁珍藏版）》請在三個皮匠報告上搜索。

1、?地址：北京市海淀區北清路 68 號用友產業園 （100094） 客戶專線：4006 815 456 QQ 服務：4006 815 456網址：用友云應用服務號用友云訂閱號安全、值得信賴！用友云對安全問題非常重視，本白皮書是用友云安全在當前階段的理念、戰略、框架與關鍵策略解讀。這些內容會不斷發展變化，本白皮書也會根據用友云安全的最新變化而更新。本白皮書的目的是讓用友云的合作伙伴和客戶更加系統、深入地了解用友云安全，以此促進整個用友云生態的安全。安全問題涉及領域眾多、紛繁復雜，本白皮書撰寫時間倉促，難免有疏漏之處，歡迎大家就用友云安全提出各種批評建議，我們將隨時改進。敬請聯系：陳杰，說明 目錄C

2、ontents身份認證和訪問 / 195.1 身份認證 / 205.2 訪問控制 / 22數據安全 / 236.1 數據分級 / 246.2 數據加密 / 246.3 內容安全 / 246.4 數據訪問權限 / 256.5 數據安全審計 / 256.6 數據存儲 / 256.7 數據銷毀 / 256.8 數據災備及恢復 / 26基礎架構安全 / 317.1 網絡安全 / 307.2 主機安全 / 337.3 移動終端安全 / 34物理安全 / 35用友云安全發展趨勢 / 36概述 /011.1 用友云定位 / 021.2 云安全發展態勢 / 031.3 用友云的安全觀 / 05安全治理 / 0

3、62.1 安全治理架構 / 72.2 人員安全管理 / 72.3 安全法務 / 08安全體系 / 9 3.1 安全管理 / 11 3.2 安全運維 / 11 3.3 安全技術 / 12應用安全 / 14 4.1 安全開發生命周期 / 14 4.2 安全開發組件 / 15 4.3 日志和監控 / 16 4.4 Web應用安全 / 17 4.5 企業通訊錄安全 /184.5 電子郵件與短信安全 /18 02安全白皮書概述1.1 用友云定位用友云，是用友在云服務時代，結合云計算、大數據、移動、社交、智能等新一代企業計算技術，以PaaS +SaaS +DaaS +BaaS等全新理念而構建的社會級商業應

4、用基礎設施，并以此為基礎向用戶提供一站式企業服務。用友iUAP云平臺是用友云的核心，是面向社會化商業應用的基礎平臺。它為企業提供開放的PaaS平臺服務，解決云模式下企業應用及服務的開發問題、運維問題、運營問題；基于用友iUAP云平臺，用友云提供包含社交與協同辦公云、財務云、人力云、采購云和營銷云在內的全面SaaS應用服務，以及連接內外的DaaS數據服務、專業的BaaS運營服務，并適配多種IaaS服務平臺?；趇UAP云平臺，用友云還致力于建設云市場，在開發核心應用之外，開放聯合第三方合作伙伴以及開發者，為企業提供面向社會化商業的一站式社會級企業服務，為企業管理創新、商業模式變革、全球化發展提供

5、“面向未來”的社會化商業平臺。0403安全白皮書根據這些威脅，一般而言，可以將云安全問題分為以下六類：云本身的安全“云”計算實際上對外部是不透明的。云計算的服務商并沒有把員工情況、所采用的技術以及運作方式等許多細節對用戶進行具體說明，尤其是在計算服務被一系列的服務外包商提供時，每一家外包的服務提供商基本上都是以不可見的方式提供計算處理或數據存儲的服務。這就造成了服務商使用的技術不可控的結果，用戶會擔心服務商以用戶未知的方式越權訪問用戶數據的情況發生。云安全標準在本地化部署階段，很多標準用于衡量IT系統的安全性，其中等級保護制度便是其中最具代表性的標準體系。隨著IT系統不斷地遷移到云計算環境上，

6、過去的等級保護體系出現了一些不太適用的情況。因此，GB/T22239.2專門針對云計算作了擴展要求，形成全新的云等保體系，并開始全面推廣。物理安全物理安全是需要確保云計算基礎物理設備的正常運轉，如服務器、機房、供電、網線等。在實際運轉過程中，不論是地震、高溫等自然因素還是惡意損壞等人為因素，都有可能導致這些物理設備損壞或者其他形式的中斷服務。網絡安全網絡安全是指通過網絡邊界流量控制等手段來確保網絡通信安全。用戶向云端遷移后，網絡邊界逐漸模糊化，原先的物理隔離以及邊界流量控制設備等手段已經難以用來控制邊界網絡流量。目前，常見的網絡安全威脅包括VPC隔離性差、DDoS攻擊、DNS劫持等。數據安全企

7、業內部數據向云端遷移后，企業用戶將不直接控制數據，傳統的用來保護數據安全性的措施無法直接采用。云中存儲數據的安全性核查需要在不能掌握全局數據的條件下進行?？紤]到用戶存儲在云中的數據的多樣性和長久的安全性，數據安全性面臨著更大的挑戰。目前數據安全面臨的主要威脅有拖庫、撞庫、弱口令、木馬、釣魚等。應用安全應用安全是需要確保業務應用的可用性、真實性、完整性和連續性。部署在云端的業務應用變得更加難以控制，尤其部署在公有云上的業務，所有用戶都可以訪問企業的業務應用，這就更增加了應用安全隱患。常見的應用安全威脅包括SQL注入、XSS跨站腳本、Webshell、網站掛馬等等。1.1.1 云安全定義云安全，主

8、要包含兩個方面的含義。第一是云計算自身的安全，也稱為云計算安全，包括物理安全、網絡安全、應用安全以及數據安全等方面，云計算安全是云計算技術健康可持續發展的基礎；第二是使用云的形式提供和交付安全，也即云計算技術在安全領域的具體應用。用友云安全主要是針對第一方面，同時用友云會和第二方面的云安全服務商進行緊密合作，共同為客戶提供良好的安全服務。1.2 云安全發展態勢1.1.2 云安全存在的問題對于云安全，云安全聯盟（CSA）發布了七大主要安全威脅，具體如下： 云計算的濫用、惡用、拒絕服務攻擊 不安全的接口和API 惡意的內部員工 共享技術產生的問題 數據泄漏 賬號和服務劫持 未知的安全場景051.3

9、 用友云的安全觀“可信、可靠、保障、貼心”是用友云提供服務的核心理念；與安全領域領先廠商強強聯合，共同維護云應用安全，是用友云的重要安全策略；保障用戶在用友云上的數據安全、業務安全是用友云服務的基準生命線。在保障用戶云安全方面，用友開放在企業服務領域30年的能力積累，聯合安全領域的領先服務商，從安全治理到安全技術、從安全開發到安全運維、從安全生產到安全運營，按照國家安全標準和業界領先的安全實踐進行嚴密的戰略、流程和技術的設計與實現，為客戶和伙伴提供社會級的安全保障，服務覆蓋從物理環境、訪問控制、配置管理、應急響應、安全審計、持續監控、供應鏈等多個環節的安全控制要求。安全治理1.1 用友云定位

10、/ 031.2 云安全發展態勢 / 061.3 用友云的安全觀 / 061.1.3 云安全發展態勢當前，云安全發展呈現以下三個特點：自動化與智能化云計算的發展讓企業IT規模成倍擴大，通過安全自動化與安全智能技術，可以逐步解放以前以手工為主的安全部署、安全配置、安全分析、安全調查等環節，以獲得更強的預測、檢測與響應能力。云管端協同化防御協同方面，終端、網絡與云端之間的配合越來越緊密，呈現出云管端協同化的趨勢?？笵DoS技術的云化便是安全協同的一個重要演進趨勢。DDoS攻擊正在向全球化、大流量發展，管道擁塞頻發。因此，通過各類資源的云化池化，再基于流量牽引智能調度的技術，在攻擊發生時，自動集中優勢

11、資源，實現智能清洗，確保用戶業務連續性。管防控一體化單純的防御難以應對云計算時代無處不在的網絡威脅。就國內來看，隨著中華人民共和國網絡安全法和云等保政策的推出，行政管理、云安全防御與企業安全控制會逐漸形成一體化的安全策略。0807安全白皮書2.1 安全治理架構用友云的安全治理結構在業界獨樹一幟，組織架構非?？茖W。用友云的安全治理由安全管理委員會、安全專家工作小組、產品安全接口和保障組為核心，并在開發團隊、測試團隊和運維團隊都配置相應的安全技術實施、保障和服務人員，為客戶和伙伴提供覆蓋全生命周期安全保障的企業服務云平臺。用友云安全實行安全問題一票否決制。2.2 人員安全管理用友云在工作人員本身的

12、安全管理方面非常重視，并且有一套完備的相應制度來確保其安全運營。2.2.1 盡職調查在入職前, 用友在國家法律法規允許的情況下,通過一系列背景調查手段來確保入職的員工符合公司的行為準則、保密規定、商業道德和信息安全政策,背景調查手段涉及刑事、職業履歷和信息安全等方面,背景調查的程度取決于崗位需求。2.2.2 安全生產在入職后,所有的員工必須簽署保密協議,確認收到并遵守用友的安全政策和保密要求,尤其關于客戶信息和數據的機密性要求將在入職培訓過程中被重點強調。此外,用友公司依據員工的工作角色進行額外信息安全培訓,確保員工管理的用戶數據必須按照安全策略執行。最后,用友通過企業價值觀考核的方式檢驗每位

13、員工是否以誠信、敬業的態度來管理每位客戶的云端數據,保證其對客戶、合作伙伴和競爭對手的尊重；用友提供機密報告機制以確保員工可以匿名報告任何違反安全政策、商業道德的事件。用友云安全治理架構資料來源：用友云，2017安全管理委員會安全專家工作組開發團隊研發安全測試團隊測試安全運維團隊運維安全產品安全接口和保障組公司配備完備的安全法務團隊，從業人員都是專業的法務人員，對法律、法規的了解和掌握透徹，對安全責任的裁定、審計和跟蹤提供專業的服務和咨詢，為客戶和伙伴在用友云上的安全提供強大的服務基礎保障。2.3 安全法務1009安全白皮書用友云安全體系采用業界主流的通用框架，主要包括安全管理、安全運維、安全

14、技術三個層面。其基本框架如下圖所示。用友云安全體系圖 資料來源：用友云，2017 安全治理風險管理與合規安全運維安全技術戰略和治理框架安全事件監控安全事件響應安全事件審計安全策略管理安全運營管理安全外包管理風險管理框架合規和策略遵從應用安全 開發生命周期安全 業務流程安全 Web應用安全 應用開發環境安全數據安全 數據分級 數據加密 數據內容安全 數據訪問權限 數據存儲 數據銷毀 數據災備及恢復物理安全 機房安全 環境安全基礎架構安全 網絡安全 主機安全 終端安全身份認證和訪問 身份驗證 訪問控制 身份生命周期 管理安全體系1211安全白皮書用友云的安全體系建設，從管理、運維到具體的技術保障，

15、遵循業界的主流的框架和規范。在安全管理上，用友嚴格遵循相關法規制度和標準，通過對企業業務和運營風險的評估，確定其風險管理框架，安全策略管理框架，確立信息安全文檔管理體系。對信息安全戰略上的過程、結構與聯系進行梳理與監控，以確保組織信息系統的安全管理沿著正確的方向。用友云符合ISO/IEC 27001/27002，推動信息安全體系(ISMS)建立與實施，采用以風險管理為核心的方法管理公司和用戶信息，保障信息的保密性、完整性及可用性；安全審計團隊依據該安全標準，審核用友云技術方案與技術框架內部信息安全管理同國際信息安全最佳實踐接軌。用友云符合等級保護基本要求，根據國家下發的關于信息安全等級保護工作

16、的實施意見、信息安全等級保護管理辦法開展信息安全等級保護工作，主要是指對國家、法人和其他組織及公民的專有信息， 公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應與處置。用友云符合政策法規，根據國家信息安全相關法律、法規要求，設置與信息安全監控機構之間的聯絡員，制定實施程序，以確保用友云符合國家關于知識產權相關法律和法規要求。用友云同所有企業及開發者簽署保密協議，并通過定期檢查識別、記錄、評審保密協議中數據安全的相關控制要求(如訪問控制、防泄露及完整性要求)， 防止不正當披露、篡改和破壞數據。3

17、.1 安全管理用友云運維工作符合ITIL的規范要求和標準，并在安全運維方面進行了加強。對每一個企業服務，都會從檢測和評估、修復與加固、監控與防護及響應和審計等方面提出具體的安全檢查要求。在安全策略的指導下，利用安全技術來達成用友云的安全保護。3.2 安全運維用友云安全運維框架資料來源：用友云，2017尤其要指出的是，用友云為企業提供包括很多第三方應用在內的一站式云服務，因此用友云非常強調安全運營管理，以確保所提供的云服務都是安全可靠。用友云產品的運營團隊統一對外提供運營服務，以確保運營的安全。在這方面主要涉及用友云合作伙伴和客戶的安全運營管理，所有進駐用友云的客戶和伙伴都在用友云安全運營的指引

18、下工作。具體包括：實名認證、企業資質認定、企業信用考察、合同條約審定、法律法規的審查、法務工作的指導等。安全事件監控安全事件響應安全事件審計安全策略管理安全運營管理安全外包服務 安全事件收集 安全事件歸并過濾 安全事件標準化 安全事件關聯分析 安全事件顯示 記錄日志 分析確認 事件處理 系統恢復 事后分析與追蹤 全面日志采集 審計記錄的規范工作 基于策略的日志過濾 本地與網絡結合的審計體系 多維關系分析工作 內控報告工作 主策略 技術標準和規范 管理規定和方法 操作流程 用戶協議 培訓資料和用戶手冊 合作伙伴和客戶的實名認證 企業資質認定 企業信用考察 合同條約審定 法律法規的審查 法務工作指

19、導 提供安全防護設備 提供運營維護與安全監控 制定安全運營策略及流程 提供綜合網絡安全服務 提供專級監控3.3 安全技術用友云采用了業界領先的、全面的安全防護技術和產品來確保云安全，具體包括物理安全、基礎架構安全、應用安全、數據安全、身份認證和訪問安全五個方面。后面會對這五個層面展開詳細闡述。1413安全白皮書應用安全應用安全是保障云應用使用的整個生命周期過程中所有過程和結果的安全。 用友云提供全面的應用安全保障，包括用友云使用安全開發流程保障應用開發生命周期安全，通過安全性評估過程保障業務流程安全。用友云提供的應用安全服務包括身份管理和訪問控制、日志和監控、 應用安全管理、資源控制，以此達到

20、應用本身的安全，同時支撐企業安全運維管理的需求。在安全開發流程上，引入了SDL，借鑒了微軟推廣SDL的經驗，并結合企業級安全需求以及用友云自身的項目開發流程，控制項目整體的安全風險。 SDL 如下：4.1 安全開發生命周期資料來源：用友云，2017用友云應用開發安全過程保證iUAP 安全過程保證（安全開發生命周期）安全需求設計階段開發階段驗證發布響應階段安全培訓 1A:安全需求 1B:質量標準 2A: 威協分析 2B: 安全設計和評審 3A: 安全編碼規范 3B: 代碼安全檢查 4A: 應用安全測試 4B: 配置管理測試 4C: 滲透測試 5A: 上線安全檢查 5B: 安全應急響應 5C: 定

21、期安全評估 5D: 安全補丁修復1615安全白皮書用友云安全在開發組件上提供了豐富的安全組件選擇和支持，在框架上要求應用選擇工業級別的安全框架，如Spring-security、shiro等；在認證和授權上遵循OATH2規范，單點登陸的最佳實踐框架采用CAS；用友云的安全日志組件，集中了安全日志事件，可監控可審計，并在敏感信息上過濾脫敏，去除用戶的日志安全顧慮；數據加密組件采用符合國家標準的安全加密算法，用戶數據的保密性得到有效保障等。4.2 安全開發組件用友云提供上機日志、 業務日志和安全日志，通過日志對各個模塊的運行情況和用戶關鍵操作進行監控并跟蹤記錄。UAP 日志遵循 W7 原則，即記錄

22、誰、在什么時候、從什么地方、在什么地方、對什么對象做了什么事情、事情的結果是什么。4.3.1 上機日志上機日志通過系統管理日志（ system 的上機日志）、集團管理日志（集團管理員的上機日志）、普通業務日志（其他用戶的上機日志）來分別記錄用戶進入或退出的某個功能節點及其時間。系統管理日志和集團管理日志是關鍵用戶日志。4.3.2 業務日志業務日志記錄用戶對業務數據的有效操作內容。業務日志的記錄配置支持記錄到業務對象的操作和屬性級，可以通過配置把敏感的業務對象的哪些操作和哪些屬性記錄業務日志，業務日志會記錄這些屬性的變化。對重要的業務對象，系統預置為必須記錄業務日志，不可配置為不記錄業務日志。4

23、.3.3 安全日志安全日志記錄發生了哪些與安全有關的活動，誰對這個活動負責。安全日志的目的是追蹤和記錄發生在涉及安全對象上的事件。 安全日志關注包括身份認證、登錄，權限相關（權限管理、授權、權限訪問控制）、訪問控制、特權用戶操作、安全配置變更、對關鍵功能的訪問等等。安全日志作為 UAP 系統關鍵日志默認打開并且不可關閉。4.3.4 安全事件監控和響應支持安全事件監控主要包括安全事件的收集、安全事件的歸并和過濾、安全事件標準化、安全事件顯示和報表。通過安全事件監控可以幫助企業積極監控整個組織內的 IT 資源，過濾并關聯事件，迅速定位安全威脅，并為安全事件響應提供支持。用友云提供靈活可擴展的安全事

24、件監控機制，提供包括用戶認證異常、權限異常、權限變更、特權用戶操作等等安全事件監控。相應的，用友云提供靈活可擴展的安全事件自動響應處理機制，提供發送警告、通知外部安全事件處理系統、郵件、短信等自動響應，提供統一的服務拒絕處理，供事件響應處理調用，如按用戶拒絕、按 IP 拒絕、按服務拒絕等，提供安全事件處理方法。同時對第三方安全信息與事件管理系統（SIEM）的提供支持。4.3.5 對審計的支持用友云通過記錄系統各個層次發生的事情， 保留審計線索。通過審計工具能夠進行各種系統審計、業務審計、 IT 審計等等，滿足企業內控要求。通過安全審計達到對潛在的攻擊者起到震懾和警告的作用，對于已發生的系統破壞

25、行為提供有效的追責的證據，為系統管理員提供有價值的系統使用日志，幫助其發現系統入侵行為或潛在的系統漏洞的目的。4.3 日志和監控安全開發流程參照軟件安全開發周期（ Security Development Lifecycle）建立： 安全需求分析環節：根據功能需求文檔進行安全需求分析，針對業務內容、業務流程、技術框架進行溝通，形成安全需求分析建議進行審計備案。 安全設計環節：根據項目特征，與測試人員溝通安全測試關鍵點，形成 安全測試建議質量目標進行審計備案。 安全開發環節：整合 OWASP 指南、CERT 安全編碼等材料，編制各類編程語言的安全編碼規范，避免開發人員寫出不安全的代碼；使用開發代

26、碼掃描工具fortify并結合人工審核代碼漏洞，對產品代碼進行白盒、黑盒掃描。 系統發布環節：安全部門依據上述環節評價結果決定代碼是否發布。 服務器資產梳理，形成服務器資產清單備案 。對用友云線上環境進行安全漏洞評估，使用綠盟極光遠程安全評估系統掃描漏洞，形成安全漏洞掃描記錄備案。對用友云線上環境進行安全配置評估，形成安全配置檢查記錄備案 。1817安全白皮書4.4 Web應用安全4.4.1 會話安全會話安全采取如下措施： 在每次認證后打開一個新的會話： 即使已經有與用戶關聯的會話標示符，在用戶認證成功之后仍要重新建立一個會話。 強制執行一個會話最大空閑時間： 用于縮短那些未能及時注銷的用戶暴

27、露在外的時間， 減少了可供攻擊者猜解的會話ID的平均數目。 強制執行一個會話最大生存周期： 增加安全性和穩定性。只有在不超過會話 ID最大生存周期的時候，才允許一個會話不用再次進行對用戶的認證。通過進行重新認證，可以防止攻擊者竊取會話 ID。4.4.2 API的服務認證用友云服務會對每個訪問的請求進行身份驗證，所以無論使用 HTTP 還是 HTTPS 協議提交請求，都需要在請求中包含簽名（Signature）信息。通過使用Access Key ID和Access Key Secret進行對稱加密的方法來驗證請求的發送者身份。Access Key ID和Access Key Secret由用友云

28、官方頒發給訪問者（可以通過用友云官方網站申請和管理），其中Access Key ID用于標識訪問者的身份；Access Key Secret 是用于加密簽名字符串和服務器端驗證簽名字符串的密鑰，必須嚴格保密，只有用友云和用戶知道。4.4.3 Web應用防火墻用友云通過阿里云應用防火墻WAF防御SQL注入、XSS跨站腳本、常見Web服務器插件漏洞、木馬上傳、非授權核心資源訪問等OWASP常見攻擊，過濾海量惡意CC攻擊，避免您的網站資產數據泄露，保障網站的安全與可用性。 用友云服務認證資料來源：用友云，2017123發起請求創新HMAC-SHA1簽名發送請求和簽名到用友云服務請求內容請求方Secr

29、et/Access Key簽名校驗/簽權/審計用友云服務請求體AccessKeyld=Action=TimestampParameterA=RequstAccessKeyld=Action=TimestampParameterA=HMAC計算和編碼請求方Secret/Access Key資料來源：用友云，阿里云，2017用友云審批大數據安全分析SQL注入跨站腳本CSRFWebshe11上傳命令注入非授權訪問應用防火墻精準訪問控制企業通信錄采用加密存儲， 可分級管理通信錄，針對不同人群設置不同權限； 同時企業可以設置對重要部門進行保護， 該部門的信息會自動隱藏， 即使是企業內的員工，沒有相應權限

30、無法訪問。對于不同公司的信息， 存儲空間是相互隔離的，當員工離職后，會被踢出對應的企業群， 自動剝離員工在該企業的權限。企業可以設置對員工的手機號進行隱私保護， 在對外展示員工信息時隱藏手機號碼，防止信息泄露，但不影響電話通訊和電話會議等相關功能的使用。4.5 企業通訊錄安全用友云服務中大量使用到了電子郵箱和短信等服務。用友提供的電子郵箱服務如微郵，結合大數據的技術，能夠對垃圾郵件數據進行了有效的清洗，保障用戶郵箱不受侵擾和攻擊。通過用友云提供的服務在客戶端存儲是加密保密的，用友云服務發出的郵箱和短信，對鏈接的使用非常謹慎，防止盜鏈、跨站攻擊的出現。4.6 電子郵件與短信安全2019安全白皮書

31、身份認證和訪問身份認證的目的是在雙方建立信任關系。身份認證是信息安全的第一道防線，一個人想要進入一個具有安全機制的系統獲取資料，首先必須向系統證實自己的合法身份，才能得到授權訪問系統資源。用友云通過友互通提供統一用戶身份管理服務，提升用戶的生成效率，減低用戶的管理成本。5.1 身份認證用友云身份認證資料來源：用友云，2017用友云使用密碼強制策略用于密碼或密鑰管理。包括密碼定期修改頻率、密碼長度、密碼復雜度、 密碼過期時間等。 用友云針對生產數據及其附屬設施的訪問控制除去采用單點登錄外，均強制采用雙因素認證機制，例如像證書和一次性口令生成器。電商通友報賬統一注冊統一信息維護統一登錄統一身份認證

32、U訂貨友云采友空間友人才云審批2221安全白皮書強制密碼策略如下： 最低長度:密碼最低8位 錯誤允許數:密碼輸入錯誤最多3次，超過則鎖定 有效天數:密碼的最長可使用天數，默認無限制但會提示修改密碼 生效日期:密碼生效開始日期，賬號激活后 是否強制修改:如果密碼失效必須強制要求修改，并且密碼不允許復用 有效期提示天數:密碼提示修改的時提示的最大300天 舊密碼記憶數:系統保存歷史密碼的最多5個 密碼強度:密碼由字母、數字或符號等組合的復雜度 密碼存儲:加密MD5存儲，保障不會密碼泄露 暴力破解和防撞庫:通過二次驗證保障，同時基于后端風控體系，實時監測賬號破解、撞庫與刷庫等攻擊行為并作出響應5.2

33、 訪問控制訪問控制是網絡安全防范和保護的主要核心策略，它的主要任務是保證網絡資源不被非法使用和訪問。訪問控制規定了主體對客體訪問的限制，并在身份識別的基礎上，根據身份對提出資源訪問的請求加以控制。它是對信息系統資源進行保護的重要措施，也是計算機系統最重要和最基礎的安全機制。用友云訪問控制由權限管理體系實現， 權限管理體系以 RBAC 為核心的權限模型，支持功能、數據等多類權限資源，借助職責實現權限繼承，簡化、規范企業業務權限體系的規劃，支持集中與分層的授權體系，支持內控與審計。用友云權限管理特點： 嚴格的權限安全控制：支持基于數據實體（組織、檔案、單據等）的數據權限控制，可以控制到每一個操作。

34、并且支持所有者權限和主管權限。 租戶間嚴格隔離：不同租戶間數據完全隔離。 管理權與業務權分離：支持管理權與業務權互斥，管理人員不能直接操作業務 權限審計：多角度權限控制，支持權限審計，權限管理業務日志，保留完整審計信息。 關鍵業務權限：關鍵業務要求二次權限認證，以加強保護。24安全白皮書數據安全信息安全主要目標之一是保護業務系統和應用程序的基礎數據安全。依據數據安全生命周期，用友云從數據創建、存儲、使用、共享、歸檔至銷毀，使用了數據分級、數據加密等措施，保障了數據的保密性、完整性、可用性、真實性、授權、認證和不可抵賴性。用友云對所有用戶和企業數據提供存儲安全保護;根據存儲與使用的數據，實施數據

35、等級保護策略，按照數據價值和敏感度對數據進行等級劃分，根據數據安全分級，有對應的保護策略和要求，對用戶和企業數據進行安全存儲與保護。6.1 數據分級6.2 數據加密用友云通過數據分類分級、數據加密和密鑰管理為敏感數據提供可持續的信息保護，實現數據的靈活性、可靠性和可管理性；借助密鑰管理中心和加解密產品實現數據安全保護和控制，將安全技術嵌入至整個數據安全生命周期中，以保障數據安全屬性。用友云對上線的產品進行持續監控，特別是對動態發布的內容進行重點的防護，防止網頁篡改、盜鏈、發布不符合國家法律法規的內容和言行等。用友云與多家領先的安全服務伙伴一起，借助大數據的技術，為用戶的應用內容提供了一級防護能

36、力。6.3 內容安全2625安全白皮書6.4 數據訪問權限用友云數據權限遵循以下原則： 嚴謹的權限安全控制：支持基于數據實體的數據權限控制，支持所有者權限和主管權限 管理權與業務權分離：支持管理權與業務權互斥，管理人員不能直接操作和訪問數據 數據權限審計：多角度權限控制，支持權限審計，權限管理業務日志，保留完整審計信息。 關鍵業務數據權限：關鍵業務要求二次權限認證，以加強保護。 6.5 數據安全審計安全審計覆蓋所有數據活動的詳細跟蹤記錄，并進行實時的語境分析和行為過濾，從而實現對用戶訪問行為的主動控制，生成審計員所需要的信息。生成的結果報表使所有數據活動詳細可見，如登錄失敗、權限升級、計劃變更

37、、非法訪問、敏感數據訪問等，這些行為是否合規一覽無余并做到所有用戶操作有蹤可尋。6.6 數據存儲用友云應用數據存儲在阿里云中，阿里云的存儲保護和備份機制在用友云產品中得到有效使用，為用戶提供了安全存儲服務。用友云對數據進行全面性備份和關鍵數據備份，采用多備份、異地備份等方式，保障數據的存儲安全。6.7 數據銷毀所有存儲數據的存儲介質(如硬盤等)， 如若需要維修必需先進行卸載； 需要報廢或移出數據中心的網絡設備及存儲設備，依據 DoD 5220.22-M、 NIST 800-88 標準進行清除數據、 磁盤消磁以及物理銷毀。6.8 數據災備及恢復6.8.1 應急與災備技術用友云建立了本地應急系統及

38、容災系統，本地應急系統、容災系統與生產系統相互配合共同保證整體業務連續性。災備采用雙機房互備，數據庫主備庫熱備，通過自動化運維平臺， 實時故障檢測，切換無需人工干預，保障核心應用不中斷，系統恢復方便快捷，可進行自動伸縮擴容，在突發事件及自然災害時，為用友云可用性及可持續服務提供保障能力。用友云應急與災備技術資料來源：用友云，阿里云，2017阿里云數據中心杭州SLB負載均衡備庫主庫ECS云服務器SLB負載均衡RDS數據庫災備RDSRDS數據庫阿里云數據中心北京SLB負載均衡備庫主庫ECS云服務器SLB負載均衡RDS數據庫災備RDSRDS數據庫數據傳輸實時同步2827安全白皮書6.8.2 應急與災

39、難恢復管理用友云建立了完備的應急響應及災難恢復流程。應急響應組由安全專家、業務專家、技術專組成，制定了完備的應急響應制度及災難恢復流程，并定期組織災備演習和維護。應急響應機制如下： 響應階段了解事件發生情況，技術人員判斷事件類型，確認是否需要啟用應急響應服務。 檢測階段啟用應急響應服務后，應急響應實施人員通過現場或非現場等方式進行信息收集，使用檢測搜集流量信息、檢測搜集系統信息及主機檢測等多種技術手段對事件進行詳細分析，并查找入侵痕跡。最后確定安全事件類型，評估安全事件的影響。 抑制階段應急響應實施人員及時采取行動限制事件擴散和影響的范圍，限制潛在的損失與破壞，同時要與相關系統負責人溝通，確保

40、抑制方法對涉及相關業務影響最小。抑制階段通常采用的技術手段如下：1）確定受害系統的范圍后，將被害系統和正常的系統進行隔離，斷開或暫時關閉被攻擊的系統，使攻擊先徹底停止；2）持續監視系統和網絡活動，記錄異常流量的遠程IP、域名、端口；3）停止或刪除系統非正常帳號，隱藏帳號，更改口令，加強口令的安全級別；4）掛起或結束未被授權的、可疑的應用程序和進程；5）關閉存在的非法服務和不必要的服務；6）使用反病毒軟件或其他安全工具檢查文件，掃描硬盤上所有的文件，隔離或清除病毒、木馬、蠕蟲、后門等可疑文件； 根除階段應急響應實施人員檢查所有受影響的系統，在準確判斷安全事件原因的基礎上，提出基于安全事件整體安全

41、解決方案，排除系統安全風險。 恢復階段應急響應實施人員恢復安全事件所涉及到的系統，并還原到正常狀態，使業務能夠正常進行，恢復工作應避免出現誤操作導致數據的丟失。30安全白皮書基礎架構安全7.1 網絡安全為確保系統的網絡訪問安全，系統需要采用的安全手段主要有：訪問控制（含 VLAN）、防火墻、線路備份、CA認證、VPN技術、入侵檢測等。用友云使用了多種手段實現網絡傳輸安全。 用友云還使用了阿里云高防IP抵御 DDoS攻擊。7.1.1 安全的網絡架構在網絡架構方面，用友云基于阿里云專有網絡 VPC （Virtual Private Cloud）構建隔離網絡環境。 用友云安全網絡架構資料來源：用友云

42、，阿里云，2017已有數據中心VPN/專線OSS對象存儲運維人員RDS數據庫ECS云服務器 ECS云服務器 ECS云服務器 ECS云服務器DDoS高仿IP應用防火墻云盾堡壘機SLB負載均衡SLB負載均衡ECS云服務器 ECS云服務器RDS數據庫VPC網絡3231安全白皮書7.1.2 網絡訪問控制用友云采用了多層防御，以幫助保護網絡邊界面臨的外部攻擊。在公司網絡中，只允許被授權的服務和協議傳輸，未經授權的數據包將被自動丟棄，用友云網絡安全策略由以下組件組成： 控制網絡流量和邊界，使用行業標準的防火墻和 ACL 技術對網絡進行強制隔離； 網絡防火墻和ACL策略的管理包括變更管理、同行業審計和自動測

43、試； 使用個人授權限制設備對網絡的訪問； 通過自定義的前端服務器定向所有外部流量的路由，可幫助檢測和禁止惡意的請求； 建立內部流量匯聚點，幫助更好的監控；7.1.3 傳輸層安全用友云為全站HTTPS，任何于云平臺內的數據傳輸皆受256位密鑰加密強度的保護，完全滿足敏感數據加密傳輸需求。通過 HTTPS 協議，信息在用友云端到接受者計算機實現加密傳輸。7.1.4 DDOS安全防御用友云使用阿里云高防IP來抵御DDoS的攻擊。阿里云成功防御全球最大DDoS攻擊，能有效抵御所有各類基于網絡層、傳輸層及應用層的DDoS攻擊。用友云DDos安全防御7.1.5 入侵檢測用友云使用阿里云態勢感知進行入侵檢測

44、。借助大數據分析，對成千上萬的網絡日志等信息進行自動分析處理與深度挖掘，對網絡的安全狀態進行分析評價，快速感知到網絡中的異常事件與整體安全態勢。 資料來源：用友云，阿里云，2017用友云審批SYN FIoodACK FIoodUDP FIoodICMP FIood連接攻擊CC攻擊SYN FIoodACK FIoodUDP FIoodICMP FIood連接攻擊CC攻擊四層清洗四層清洗云盾防DDoS云盾防DDoS七層清洗七層清洗用友云3433安全白皮書7.2 主機安全7.2.1 網絡設備加固內容云安全，主要包含兩個方面的含義。第一是云計算自身的安全，也稱為云計算安全，包括物理安全、網絡安全、應用

45、安全以及數據安全等方面，云計算安全是云計算技術健康可持續發展的基礎；第二是使用云的形式提供和交付安全，也即云計算技術在安全領域的具體應用。用友云安全主要是針對第一方面，同時用友云會和第二方面的云安全服務商進行緊密合作，共同為客戶提供良好的安全服務。用友云的網絡設備安全加固包含但不限于以下內容： OS升級 帳號和口令管理 認證和授權策略調整 網絡與服務加固 訪問控制策略增強 通訊協議、路由協議加固 日志審核策略增強 加密管理加固 設備其他安全配置增強7.2.2 主機操作系統加固內容用友云的主機操作系統安全加固包含但不限于以下內容： 系統漏洞補丁管理 帳號和口令管理 認證、授權策略調整 網絡與服務

46、、進程和啟動加固 文件系統權限增強 訪問控制管理 通訊協議加固 日志審核功能增強 防DDOS攻擊增強 其他安全配置增強7.2.3 數據庫加固內容用友云的數據庫安全加固包含但不限于以下內容： 漏洞補丁管理 帳號和口令管理 認證、授權策略調整 訪問控制管理7.2.4 中間件及常見網絡服務加固內容用友云的中間件及常見網絡服務安全加固包含但不限于以下內容： 漏洞補丁管理 帳號和口令管理 認證、授權策略調整 通訊協議加固 日志審核功能增強 其他安全配置增強 通訊協議加固 日志審核功能增強 其他安全配置增強7.3 移動終端安全用友云會對所有登錄的用戶進行設備認證，如果該設備沒有通過認證則不允許登錄；可信設

47、備認證需要經過賬號或密碼及驗證碼的認證。 對移動客戶端的數據庫進行了整庫加密存儲， 根據用戶設備信息通過加密算法生成的唯一密鑰，保護用戶客戶端存儲的敏感信息不被攻擊者非法獲取，保障用戶的隱私數據不被泄露。3635安全白皮書物理安全用友云采用阿里云提供基礎設施服務，阿里云采用一系列措施來保障運行環境：電力為保障數據業務 7*24 持續運行，數據中心采用冗余的電力系統（交流和高壓直流），主電源和備用電源具備相同的供電能力，且主電源發生故障后（如電壓不足、斷電、過壓、或電壓抖動），會由備用發電機和帶有冗余機制的電池組對設備進行供電，保障數據中心在一段時間的持續運行能力，這是用友云數據中心一個關鍵的組

48、成部分。氣候和溫度 均采用空調（新風系統冷卻或水冷系統冷卻）保障服務器或其他設備在一個恒溫的環境下運行，并對數據中心的溫濕度進行精密電子監控，一旦發生告警立即采取對應措施?？照{配電柜采用不同的雙路電源模式，以應對其中一路市電電源發生故障后空調能正常接收供電。且在雙路市電電源發生故障后，由柴油發電系統提供緊急電源，減少服務中斷性的可能，以防止設備過熱?；馂臋z測及消防自動火災檢測和滅火設備防止破壞計算機硬件?；馂奶綔y系統的傳感器位于數據中心的天花板和底板下面，利用熱、煙霧和水傳感器實現。在整個數據中心，也安裝手動滅火器。數據中心接受火災預防及滅火演練培訓，包括如何使用滅火器。用友云安全發展趨勢總體

49、來看，云安全呈現以下三個重要發展趨勢：更加注重云平臺的API價值云平臺提供的API是獲取安全信息、推送安全策略的便捷渠道，安全產品開發要充分挖掘、利用這一資源，將云平臺功能與安全功能整合，加強產品的自動化。安全手段通過調用云平臺的API，能夠自動識別云中服務的變化，從而自動調整相應的安全防御策略。安全可視化隨著云數據中心的到來，由于其規模要遠遠大于傳統數據中心，因此對安全管理的可視化、聯動提出了更高的挑戰。目前，大多數云平臺的安全組策略均以表格形式展示，并不直觀。安全服務需要通過收集云服務上的安全組策略信息，并進行分析整理，而后將租戶的安全信息從安全域的角度用圖形加以展示，便于管理員理解并進行

50、后續操作。云管端聯動由于大規模的云數據中心需要云安全管理產品更加注重安全狀態的細粒度的、可視化的呈現以及策略快速部署能力，因而對不同安全產品之間的聯動提出了更高需求。目前部分安全企業可以做到對本地防火墻和云中安全組進行統一的策略管理，并以業務互聯為需求，在網絡發生變化時，協助用戶對本地的、云中的安全策略進行自動化調整。用友云會根據上述變化及時調整自己的策略，在安全治理、認證合規、云安全架構、產品/服務、內部流程保障、物理環境等各個環節，給客戶和合作伙伴提供周密完整的安全保障，能保障用戶享受到安全的用友云服務。用友云將自己擁有多年安全經驗與歷練的云安全團隊和技術過硬的云安全合作伙伴緊密團結在一起