【延伸閱讀:中央網(wǎng)信辦公布首批通過審查的云服務(wù)名單 黨政云服務(wù)網(wǎng)絡(luò)安全管理成效初顯】
中國網(wǎng)信網(wǎng) 2016.09.22 2016年9月20日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室(以下稱“中央網(wǎng)信辦”)公布了首批通過黨政部門云計算服務(wù)網(wǎng)絡(luò)安全審查的云計算服務(wù)名單��。浪潮軟件集團有限公司的“濟南政務(wù)云平臺”�����、曙光云計算技術(shù)有限公司的“成都電子政務(wù)云平臺(二期)”和阿里云計算有限公司的“阿里云電子政務(wù)云平臺”等3項云服務(wù)通過網(wǎng)絡(luò)安全審查����。
首批通過審查云服務(wù)名單的公布,標志著我國繼出臺《關(guān)于加強黨政部門云計算服務(wù)網(wǎng)絡(luò)安全管理的意見》(中網(wǎng)辦發(fā)文[2014]14號)、《國務(wù)院關(guān)于促進云計算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》(國發(fā)〔2015〕5號)等一系列綱領(lǐng)性文件之后,配套的黨政部門云計算服務(wù)網(wǎng)絡(luò)安全管理體系逐步建立,運行成果初步顯現(xiàn),堪稱我國云計算服務(wù)安全管理的重要里程碑�����。
云計算讓使用者大幅減少基礎(chǔ)設(shè)施投入成本,并能獲得優(yōu)質(zhì)IT資源和服務(wù),因而倍受青睞�。從降低行政成本和提升行政效能的角度考慮,政府部門推廣使用云計算已是社會發(fā)展大勢所趨。但云計算服務(wù)資源池化�、彈性、靈活及平臺復(fù)雜等特性,使不安全接口���、數(shù)據(jù)丟失或泄漏��、賬戶或服務(wù)劫持等安全問題日益凸顯,這對政府部門數(shù)據(jù)及業(yè)務(wù)安全遷移上云和有效監(jiān)管提出了艱巨挑戰(zhàn)����。為此,信息化發(fā)達國家紛紛出臺相關(guān)政策指導(dǎo)云計算服務(wù)網(wǎng)絡(luò)安全管理,如,美國針對聯(lián)邦政府云計算服務(wù)應(yīng)用場景,基于聯(lián)邦信息安全管理法案(FISMA)的風(fēng)險管理框架,專門設(shè)立聯(lián)邦風(fēng)險及授權(quán)管理項目(FedRAMP)���。自2012年正式啟動,獲得FedRAMP安全授權(quán)逐步成為了云計算服務(wù)為美國聯(lián)邦政府提供服務(wù)的強制性要求�。然而,我國對云計算服務(wù)的系統(tǒng)化網(wǎng)絡(luò)安全管理一度空白,云服務(wù)提供市場魚龍混雜;黨政部門采購部署云服務(wù)效率不高;低水平重復(fù)測評資源浪費等問題,讓云服務(wù)商和黨政部門陷入求證安全性無門��、望“云”卻步的窘境。立足我國發(fā)展需求,中央網(wǎng)信辦會同有關(guān)部門,在黨政部門云計算服務(wù)網(wǎng)絡(luò)安全管理方面采取“破冰”之舉���、有效之策,歷時近2年規(guī)劃實施,發(fā)布首批通過網(wǎng)絡(luò)安全審查的云計算服務(wù)名單,意義非凡:
京ICP證130248號京公網(wǎng)安備110102003391