三个角度看“党政部门云计算服务网络安全审查”

　　 近年,随着云计算技术与服务的发展更迭与推广普及,其早已不是模糊的概念,而是成为了IT服务中统筹管理、优化资源、提升效能的优先之选。2015年6月,中央网信办正式开展“党政部门云计算服务网络安全审查”(以下简称“云审查”)工作,对提出申请的云计算服务进行审查,以满足党政部门采购使用的需求。以下从三个角度来解读“云审查”工作的情况及所带来的重要意义。

　　 一、从全球视野看云审查战略

　　 放眼全球,世界各国已普遍认识到云计算所带来的机遇,争相发布了促进云计算落地的战略框架,尤其在政务云(Gov Cloud)方面,往往试点先行,为其他领域做出典范。以发达国家为例,美国FedRAMP、英国G-Cloud、澳大利亚IRAP、新加坡MTCS、日本CS Mark等政府主导的云计算安全授权和认证模式的建立,展示了发达国家对云计算安全统筹管理的方向和决心。欧盟网络安全研究机构ENISA也给出建议,统一建立安全合规的政务云目录是保证安全一致性、引导IT服务创新的最佳选择。美国FedRAMP和英国G-Cloud就是其中的典范,其模式的成功推广已促进政府逐步从采购传统IT服务转型到采购云计算服务。其中,美国已有70余个大型云计算服务通过认证并被联邦政府部门广泛使用,英国G-Cloud所属的数字市场已有近万个云计算服务供全国政府机构挑选。

　　 我国作为云计算产业大国和政务应用大国,促进和规范党政部门安全使用云计算服务的任务非常迫切。由中央网信办组织专家和科研机构,广泛研究和参考各国先进经验,紧密结合国内现状,经过科学严谨的试点后,形成了包含管理办公室、第三方机构、专家委员会等组成的审查体系和实施办法。如今,云审查工作已取得阶段性成果,首批通过审查的云计算服务名单已经发布,标志着我国正在迈入“政务云”安全治理的先进国家行列。