三個角度看“黨政部門雲計算服務網路安全審查”

　　 近年,隨著雲計算技術與服務的發展更疊與推廣普及,其早已不是模糊的概念,而是成為了IT服務中統籌管理、優化資源、提升效能的優先之選。2015年6月,中央網信辦正式開展“黨政部門雲計算服務網路安全審查”(以下簡稱“雲審查”)工作,對提出申請的雲計算服務進行審查,以滿足黨政部門採購使用的需求。以下從三個角度來解讀“雲審查”工作的情況及所帶來的重要意義。

　　 一、從全球視野看雲審查戰略

　　 放眼全球,世界各國已普遍認識到雲計算所帶來的機遇,爭相發佈了促進雲計算落地的戰略框架,尤其在政務雲(Gov Cloud)方面,往往試點先行,為其他領域做出典範。以發達國家為例,美國FedRAMP、英國G-Cloud、澳大利亞IRAP、新加坡MTCS、日本CS Mark等政府主導的雲計算安全授權和認證模式的建立,展示了發達國家對雲計算安全統籌管理的方向和決心。歐盟網路安全研究機構ENISA也給出建議,統一建立安全合規的政務雲目錄是保證安全一致性、引導IT服務創新的最佳選擇。美國FedRAMP和英國G-Cloud就是其中的典範,其模式的成功推廣已促進政府逐步從採購傳統IT服務轉型到採購雲計算服務。其中,美國已有70余個大型雲計算服務通過認證並被聯邦政府部門廣泛使用,英國G-Cloud所屬的數字市場已有近萬個雲計算服務供全國政府機構挑選。

　　 我國作為雲計算産業大國和政務應用大國,促進和規範黨政部門安全使用雲計算服務的任務非常迫切。由中央網信辦組織專家和科研機構,廣泛研究和參考各國先進經驗,緊密結合國內現狀,經過科學嚴謹的試點後,形成了包含管理辦公室、第三方機構、專家委員會等組成的審查體系和實施辦法。如今,雲審查工作已取得階段性成果,首批通過審查的雲計算服務名單已經發佈,標誌著我國正在邁入“政務雲”安全治理的先進國家行列。