一、探索依規治理,供需兩端指導並舉。貫徹國家有關要求,從服務商和用戶供需兩端發力,積極探索黨政部門雲計算服務網路安全治理之道。2年間,中央網信辦統籌實施制度設計、機制建立、標準研製、體系文件制定等舉措,逐步明確黨政部門採購部署雲服務有關安全要求,建立了系統化的雲計算服務網路安全審查機制,黨政部門雲計算服務網路安全管理體系已基本確立。
二、實踐樹立典範,促進産業健康發展。基於黨政部門數據和業務安全保障需求,通過審查的雲計算服務將成為黨政部門雲計算服務最佳實踐,為産業遵從雲計算服務的安全性、可控性等有關合規要求樹立典範,有助於基於最佳實踐引領我國雲服務安全保障能力提升,有利於産業健康發展。
三、共建能力基礎,支撐體系有效運作。雲服務安全可控性是系統化、多因素的問題,在我國尚無成熟經驗可遵循,中央網信辦會同有關部門在實踐中摸索前行。首批黨政雲審查結果出爐,凝聚了管理部門、黨政用戶、服務商、領域專家和第三方機構等多方智慧,經過實踐錘鍊共同夯實了雲計算服務網路安全保障能力基礎,為黨政部門雲計算服務網路安全管理體系持續運作提供有力支撐。
繼首批名單發佈之後,通過審查的雲服務將進入持續監控階段,以探索完善黨政雲全生命週期網路安全管理體系。首批通過審查雲服務名單已揭曉,期待正在進行審查的華為軟體技術有限公司“華為雲服務襄陽政務雲平臺”、中國行動通訊有限公司“移動雲”、中國電信集團公司“行業雲資源池”等雲服務順利通過審查,以充實我國黨政部門當前用雲需求。(作者:吳迪 中國資訊安全認證中心)
[責任編輯:韓靜]
京ICP證130248號京公網安備110102003391