中国IDC圈2016年9月6日报道,2016年9月1日“2016可信云大会”在北京开幕。中央网信办网络安全协调局卿昱副局长出席了政务云论坛并致辞。
中央网信办网络安全协调局副局长 卿昱
近年来,云计算在我国政府部门得到了广泛应用,政府采购和使用云计算服务的力度逐渐加大,同时,云计算带来的安全风险也日益突出,集中体现在用户对数据、系统的控制管理能力减弱;安全责任不明确;云计算平台更加复杂,风险和隐患增多。此外,由于缺乏统一的安全评价机制,导致面向不同政府部门提供得云计算服务,需经过重复的安全评估,降低了政府部署云计算服务的效率。
卿昱指出,加强党政部门云计算服务网络安全管理是中央网信办的一项重要职责。2014年中央网信办印发了《关于加强党政部门云计算服务网络安全管理的意见》,组织制定了《信息安全技术 云计算服务安全指南》《信息安全技术 云计算服务安全能力要求》等国家标准,统筹开展了党政部门云计算服务网络安全审查,以保障党政部门云计算服务安全性、可控性。
卿昱强调,在鼓励党政部门采购使用社会化云计算服务的同时,也应增强风险意识、责任意识,她就加强党政部门云计算服务网络安全管理,促进云服务商提升安全能力等方面,提出了三点建议:
一是明确云计算服务安全管理基本要求,党政部门应按照《关于加强党政部门云计算服务网络安全管理的意见》和相关国家标准的要求,通过签订合同等手段明确各方的安全责任与义务,选择通过安全审查的云服务商,加强云计算服务的持续监督。
二是云服务商应遵照国家标准切实提升安全服务能力,积极配合党政部门云计算服务安全审查工作,综合采用通信保护、访问控制、配置管理、审计等一系列安全措施,切实保障云计算平台的安全性和可控性。目前,中央网信办会同有关部门,正在对提出审查申请的浪潮、曙光、华为、阿里巴巴、中国移动、中国电信等云计算平台进行安全审查,指导督促相关主流云服务商提高安全能力,切实保障网络安全。
三是鼓励云服务商加速创新步伐。云计算是促进信息技术和数据资源充分利用的全新业态,是信息化发展的重大变革和必然趋势。云计算能力决定了我们对技术底层的把控力,希望云服务商更加聚焦核心技术的研发,加强创新链、产业链、价值链整合,创造和把握更多的机会,为实现网络强国战略目标保驾护航。
卿昱在致辞中表示,相信在政、产、学、研各方的积极努力下,云计算在政府部门等重点领域的应用将进一步深化,产业链条更加健全,云计算安全管理相关政策法规和标准体系也将进一步完善。
热门专题
