为了加强党政部门云计算服务网络安全管理,中央网信办制定并发布了《关于加强党政部门云计算服务网络安全管理的意见》;中央网信办等四部门成立协调组和专家组,推动党政云计算服务网络安全管理工作;组织制定两项国家标准。
党政部门采购和使用云计算服务,有利于提高资源利用率和为民服务效率与水平。然而云计算服务的安全风险和问题也不容忽视,如:
政府用户对数据和业务系统控制能力的减弱
用户与云服务商安全责任难以界定
数据保护更为困难
面对问题和风险,一些党政部门往往“不敢用”“不会管”;同时,由于缺乏统一的云计算服务安全评价机制和标准,导致同一项云计算服务,往往需要经过多次安全评估,降低了效率。
为了加强党政部门云计算服务网络安全管理,中央网信办制定并发布了《关于加强党政部门云计算服务网络安全管理的意见》(下简称《意见》)。
成立了由中央网信办、发改委、工信部、财政部组成的党政部门云计算服务网络安全管理协调组和专家组,推动党政云计算服务网络安全管理工作。
组织制定了《信息安全技术 云计算服务安全指南》、《信息安全技术 云计算服务安全能力要求》两项国家标准。
《意见》指出,党政部门要充分认识加强党政云计算服务网络安全管理的必要性。树立科学的网络安全观,处理好安全与发展的关系。增强风险意识、责任意识,切实加强采购和使用云计算服务过程中的网络安全管理。
同时,《意见》明确要求中央网信办会同有关部门建立云计算服务安全审查机制。
对为党政部门提供云计算服务的服务商,参照有关网络安全国家标准,组织第三方机构进行网络安全审查,重点审查云计算服务的安全性、可控性。
党政部门采购云计算服务时,应逐步通过采购文件或合同等手段,明确要求服务商应通过安全审查。
目前,中央网信办会同有关部门组织认定了一批党政部门云计算服务网络安全审查第三方机构,正在对提交申请的云计算服务开展安全审查。
通过安全审查,降低党政部门采购使用云计算服务的网络安全风险,增强党政部门采购使用云计算服务的信心切实保障党政云计算服务网络安全,促进我国云计算产业的健康发展。
