為了加強黨政部門云計算服務網(wǎng)絡安全管理,中央網(wǎng)信辦制定并發(fā)布了《關于加強黨政部門云計算服務網(wǎng)絡安全管理的意見》;中央網(wǎng)信辦等四部門成立協(xié)調組和專家組,推動黨政云計算服務網(wǎng)絡安全管理工作;組織制定兩項國家標準。

 
  黨政部門采購和使用云計算服務,有利于提高資源利用率和為民服務效率與水平。然而云計算服務的安全風險和問題也不容忽視,如:
 
  政府用戶對數(shù)據(jù)和業(yè)務系統(tǒng)控制能力的減弱
 
  用戶與云服務商安全責任難以界定
 
  數(shù)據(jù)保護更為困難
 
  面對問題和風險,一些黨政部門往往“不敢用”“不會管”;同時,由于缺乏統(tǒng)一的云計算服務安全評價機制和標準,導致同一項云計算服務,往往需要經(jīng)過多次安全評估,降低了效率。
 
  為了加強黨政部門云計算服務網(wǎng)絡安全管理,中央網(wǎng)信辦制定并發(fā)布了《關于加強黨政部門云計算服務網(wǎng)絡安全管理的意見》(下簡稱《意見》)。
 
  成立了由中央網(wǎng)信辦、發(fā)改委、工信部、財政部組成的黨政部門云計算服務網(wǎng)絡安全管理協(xié)調組和專家組,推動黨政云計算服務網(wǎng)絡安全管理工作。
 
  組織制定了《信息安全技術 云計算服務安全指南》、《信息安全技術 云計算服務安全能力要求》兩項國家標準。
 
  《意見》指出,黨政部門要充分認識加強黨政云計算服務網(wǎng)絡安全管理的必要性。樹立科學的網(wǎng)絡安全觀,處理好安全與發(fā)展的關系。增強風險意識、責任意識,切實加強采購和使用云計算服務過程中的網(wǎng)絡安全管理。
 
  同時,《意見》明確要求中央網(wǎng)信辦會同有關部門建立云計算服務安全審查機制。
 
  對為黨政部門提供云計算服務的服務商,參照有關網(wǎng)絡安全國家標準,組織第三方機構進行網(wǎng)絡安全審查,重點審查云計算服務的安全性、可控性。
 
  黨政部門采購云計算服務時,應逐步通過采購文件或合同等手段,明確要求服務商應通過安全審查。
 
  目前,中央網(wǎng)信辦會同有關部門組織認定了一批黨政部門云計算服務網(wǎng)絡安全審查第三方機構,正在對提交申請的云計算服務開展安全審查。
 
  通過安全審查,降低黨政部門采購使用云計算服務的網(wǎng)絡安全風險,增強黨政部門采購使用云計算服務的信心切實保障黨政云計算服務網(wǎng)絡安全,促進我國云計算產業(yè)的健康發(fā)展。
責任編輯:admin