本报讯 (记者丁 莹)近日,“2020党政机关与关键信息基础设施云服务安全论坛”在北京举行,北京市级政务云(太极云)、中国电科行业云、上海媒体云计算专区、新华云平台等13个云计算服务平台(以下简称云平台)在论坛上获颁2020年度云计算服务安全评估证书。至此,我国已有40个云平台通过该项评估。
为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,2014年,中央网信办印发《关于加强党政部门云计算服务网络安全管理的意见》。2019年7月,国家网信办、国家发改委、工信部、财政部制定《云计算服务安全评估办法》,组织对面向党政机关、关键信息基础设施提供服务的云平台开展安全评估,中国网络安全审查技术与认证中心作为支撑单位承担云服务安全评估相关具体工作。近期,中央网信办、国家发改委等4部门印发通知,要求各级党政机关,进一步强化对采购和使用云计算服务过程中的安全管理。
据中国网络安全审查技术与认证中心首席专家李京春介绍,云计算服务安全评估坚持事前评估与持续监督相结合,保障安全与促进应用相统一,发挥专业技术机构、专家作用,客观评价、严格监督云平台的安全性、可控性,为党政机关、关键信息基础设施运营者采购云计算服务提供参考。重点评估内容包括7个方面,分别是云平台管理运营者的征信、经营状况等基本信息;云服务商人员背景及稳定性,特别是能够访问客户数据、能够收集相关元数据的人员;云平台技术、产品和服务供应链安全情况;云服务商安全管理能力及云平台安全防护情况;客户迁移数据的可行性和便捷性;云服务商的业务连续性;其他可能影响云服务安全的因素。
本次论坛旨在宣贯《云计算服务安全评估办法》。云计算服务安全评估专家组组长方滨兴院士在题为“从风险视角论云平台安全”的主题报告中,提出云安全问题分析总体框架。来自国务院办公厅电子政务办公室、浙江省大数据局等部门的专家解读云服务安全评估相关政策、标准、流程,分析了典型安全问题,分享了参与云计算服务安全评估的收获体会等。
论坛由中国网络安全审查技术与认证中心主办。
《中国质量报》