是为了确保更加安全健康的云发展

意见还指出,中央网信办会同有关部门建立云计算服务安全审查机制,对为党政部门提供云计算服务的服务商,参照有关网络安全国家标准,组织第三方机构进行网络安全审查,重点审查云计算服务的安全性、可控性。

审查是一种机制,是为了让大家都承担起自己的责任,企业要为党政部门和用户的信息安全负责。赵泽良说。

这些风险表现在:用户对数据、系统的控制管理能力减弱;安全责任不明确,一些单位可能由于数据和业务的外包而放松安全管理;云计算平台更加复杂,风险和隐患增多,控制和监管手段不足;云计算平台间的互操作和移植比较困难,用户数据和业务迁移到云计算平台后容易形成对云计算服务提供者的过度依赖。

浏览量:650

中央网信办网络安全协调局局长赵泽良9月20日在接受采访时表示,安全审查过程同时也是监督过程,是持续进行的,名单中公布的云计算服务并不是进了保险箱,过程中如果未能达到标准则必须要整改或是退出。

中国信息安全研究院副院长左晓栋告诉澎湃新闻,党政部门云计算服务安全审查机制的设立是我国网络安全审查制度的一个组成部分,是为了确保更加安全健康的云发展。名单的公布表明经过试点和实践,党政部门云计算服务安全审查的相关制度、技术要求、测评能力都已经完善,安全审查工作将进入全面实施阶段。

2014年5月,中央网信办宣布将推出国家网络安全审查制度。同年年底,中央网信办出台《关于加强党政部门云计算服务网络安全管理的意见》。意见指出,党政部门采购云计算服务,有利于提高资源利用率和为民服务效率与水平,同时,安全风险也很突出。

凤凰网9月20日消息 9月19日,中央网信办在其官网公布了首批通过网络安全审查的党政部门云计算服务名单,分别为浪潮软件集团有限公司所建济南政务云平台、曙光云计算技术有限公司所建成都电子政务云平台(二期)和阿里云计算有限公司所建阿里云电子政务平台。

发布:黄勇