云小编
9月15日,由中央网信办网络安全协调局指导,中国网络安全审查技术与认证中心主办的国家网络安全宣传周云计算服务安全分论坛在福州举行。
本次论坛以“云计算服务安全治理之道”为主题,来自各地网信部门、党政机关云计算服务主管部门、国内主要云服务商、专业机构及高校等业内人士和专家汇聚一堂,围绕云计算服务安全技术、管理热点,深入交流研讨云计算服务安全的治理之道。中央网信办网络安全协调局相关负责人、中国网络安全审查技术与认证中心党委书记陈建良、国家发改委创新驱动发展中心副主任徐彬、四川大学网络空间安全学院院长陈兴蜀、深圳政数局副局长王卓民以及相关云计算服务商、安全厂商等负责人发表主题演讲。
“上云是常态,不上云是例外。”近年来,云计算已逐渐成为赋能数字政府、数字经济的“底座”和“基石”。云平台上承载了大量关系国计民生的业务系统和数据,其安全性、稳定性关系到国家安全和社会生产生活有序开展。
会上,天翼云、移动云、联通云、华为云、阿里云、浪潮云、腾讯云、曙光云等8家云服务商联合签署《云计算服务安全自律公约》,推动云计算行业自律和共治。《云计算服务安全自律公约》围绕云平台所面临的重点问题,针对云计算企业完善安全管理体系、规范开展安全运维流程、保障用户数据安全、维护公平竞争环境等方面提出了更高的要求。公约的签署,是企业回应用户关切、履行社会责任、接受社会监督、强化自我约束的集中体现,也将进一步引导云服务商努力提升技术能力和安全水平,以行业自律助力云计算服务发展行稳致远。
现场签约的云服务商代表表示,近年来,国家相关部门建立了云计算服务安全评估工作协调机制,大力开展安全评估。作为云计算行业的一员,深切感受到我国云平台建设应用逐渐从分散走向集中,供应链安全性和多样化不断增强,云计算行业安全可控水平有了显著提升。
中央网信办网络安全协调局负责人介绍,截至目前,已有70余个云平台通过云计算服务安全评估。下一步,云计算安全评估管理工作把握“规模建云、可控上云、安全用云、统筹管云”,将及时掌握云平台安全态势,进一步加强供应链安全管理,持续督促云平台遵守相关法律法规要求、符合云安全技术标准。
中国网络安全审查技术与认证中心党委书记陈建良说,通过评估的云平台在系统保护、访问控制、维护与审计等方面平均整改了10余类中、高风险问题,云平台安全可控水平明显提升。在云计算服务安全评估制度推动下,云服务商深化对云计算安全国家标准的贯彻落实,更突出加强企业层面的云安全体系化管理。
