一、探索依规治理,供需两端指导并举。贯彻国家有关要求,从服务商和用户供需两端发力,积极探索党政部门云计算服务网络安全治理之道。2年间,中央网信办统筹实施制度设计、机制建立、标准研制、体系文件制定等举措,逐步明确党政部门采购部署云服务有关安全要求,建立了系统化的云计算服务网络安全审查机制,党政部门云计算服务网络安全管理体系已基本确立。
二、实践树立典范,促进产业健康发展。基于党政部门数据和业务安全保障需求,通过审查的云计算服务将成为党政部门云计算服务最佳实践,为产业遵从云计算服务的安全性、可控性等有关合规要求树立典范,有助于基于最佳实践引领我国云服务安全保障能力提升,有利于产业健康发展。
三、共建能力基础,支撑体系有效运行。云服务安全可控性是系统化、多因素的问题,在我国尚无成熟经验可遵循,中央网信办会同有关部门在实践中摸索前行。首批党政云审查结果出炉,凝聚了管理部门、党政用户、服务商、领域专家和第三方机构等多方智慧,经过实践锤炼共同夯实了云计算服务网络安全保障能力基础,为党政部门云计算服务网络安全管理体系持续运行提供有力支撑。
继首批名单发布之后,通过审查的云服务将进入持续监控阶段,以探索完善党政云全生命周期网络安全管理体系。首批通过审查云服务名单已揭晓,期待正在进行审查的华为软件技术有限公司“华为云服务襄阳政务云平台”、中国移动通信有限公司“移动云”、中国电信集团公司“行业云资源池”等云服务顺利通过审查,以充实我国党政部门当前用云需求。(作者:吴迪 中国信息安全认证中心)
[责任编辑:韩静]
京ICP证130248号京公网安备110102003391