2016年9月20日，中央網(wǎng)絡安全和信息化領導小組辦公室（以下稱“中央網(wǎng)信辦”）公布了首批通過黨政部門云計算服務網(wǎng)絡安全審查的云計算服務名單。浪潮軟件集團有限公司的“濟南政務云平臺”、曙光云計算技術(shù)有限公司的“成都電子政務云平臺（二期）”和阿里云計算有限公司的“阿里云電子政務云平臺”等3項云服務通過網(wǎng)絡安全審查。

　　首批通過審查云服務名單的公布，標志著我國繼出臺《關于加強黨政部門云計算服務網(wǎng)絡安全管理的意見》（中網(wǎng)辦發(fā)文[2014]14號）、《國務院關于促進云計算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》（國發(fā)〔2015〕5號）等一系列綱領性文件之后，配套的黨政部門云計算服務網(wǎng)絡安全管理體系逐步建立，運行成果初步顯現(xiàn)，堪稱我國云計算服務安全管理的重要里程碑。

　　一、探索依規(guī)治理，供需兩端指導并舉。貫徹國家有關要求，從服務商和用戶供需兩端發(fā)力，積極探索黨政部門云計算服務網(wǎng)絡安全治理之道。2年間，中央網(wǎng)信辦統(tǒng)籌實施制度設計、機制建立、標準研制、體系文件制定等舉措，逐步明確黨政部門采購部署云服務有關安全要求，建立了系統(tǒng)化的云計算服務網(wǎng)絡安全審查機制，黨政部門云計算服務網(wǎng)絡安全管理體系已基本確立。

　　二、實踐樹立典范，促進產(chǎn)業(yè)健康發(fā)展?；邳h政部門數(shù)據(jù)和業(yè)務安全保障需求，通過審查的云計算服務將成為黨政部門云計算服務最佳實踐，為產(chǎn)業(yè)遵從云計算服務的安全性、可控性等有關合規(guī)要求樹立典范，有助于基于最佳實踐引領我國云服務安全保障能力提升，有利于產(chǎn)業(yè)健康發(fā)展。

　　三、共建能力基礎，支撐體系有效運行。云服務安全可控性是系統(tǒng)化、多因素的問題，在我國尚無成熟經(jīng)驗可遵循，中央網(wǎng)信辦會同有關部門在實踐中摸索前行。首批黨政云審查結(jié)果出爐，凝聚了管理部門、黨政用戶、服務商、領域?qū)＜液偷谌綑C構(gòu)等多方智慧，經(jīng)過實踐錘煉共同夯實了云計算服務網(wǎng)絡安全保障能力基礎，為黨政部門云計算服務網(wǎng)絡安全管理體系持續(xù)運行提供有力支撐。

　　繼首批名單發(fā)布之后，通過審查的云服務將進入持續(xù)監(jiān)控階段，以探索完善黨政云全生命周期網(wǎng)絡安全管理體系。首批通過審查云服務名單已揭曉，期待正在進行審查的華為軟件技術(shù)有限公司“華為云服務襄陽政務云平臺”、中國移動通信有限公司“移動云”、中國電信集團公司“行業(yè)云資源池”等云服務順利通過審查，以充實我國黨政部門當前用云需求。（作者：吳迪中國信息安全認證中心）

?

?

相關鏈接：

?