《云计算服务安全评估办法》为政务云发展保驾护航

2019-08-29    来源:IT运维网

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

近日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部联合发布了《云计算服务安全评估办法》,旨在提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,降低采购使用云计算服务带来的网络安全风险,从而增强党政机关、关键信息基础设施运营者将业务及数据向云服务平台迁移的信心。赛迪顾问认为,《评估办法》的出台,是国家持续推动云计算产业健康发展和市场规范化运行、提升云安全服务能力的重要体现。

 

推动政务云市场快速发展
 

政务领域中的数据大多是涉及国家、公民、社会经济运行基本信息的核心数据,数据存储设施和应用系统同时也是国家关键基础设施的一部分。政务数据的高度敏感性对云服务商服务安全保障能力有着更高的要求。《评估办法》的实施将为政务云产业发展保驾护航,具体体现在以下三个方面:
 

首先,《评估办法》推动云安全技术研发。一方面,《评估办法》的实施能激发云服务商对云安全技术研发的积极性,促进提供商不断加强产品核心组件和技术的研发,推出更能保障政务数据安全的云计算架构、密钥管理、静态加密等信息保护技术。另一方面,云服务商最终通过国家云计算服务安全评估、获得相应资质认证,标志着该服务商已拥有一定的自主研发能力、科学的技术管理模式及成熟的市场化应用的产品,这对其他云服务提供商云服务安全能力的提升具有重要示范和导向作用。
 

其次,《评估办法》助力政务云市场的快速发展。《评估办法》从征信、经营状况等基本情况,人员背景及稳定性,云平台技术、产品和服务供应链安全情况,安全管理能力及云平台安全防护情况,客户迁移数据的可行性和便捷性,云服务商的业务连续性等多维度对云服务商进行评估,将敦促云服务商全方位提高服务安全水平。云服务商服务安全水平的提高,将大大提升各级政府推动政务上云的信心,使得政务上云的步伐加快,从而推动政务云市场的快速发展。
 

最后,《评估办法》促进云服务安全保障体系未来走向完善。《评估办法》对评估重点工作、评估原则、评估流程都作出了详细说明,是对《云计算服务安全指南》《云计算服务安全能力要求》的进一步深化和落实,三者共同构成提升云计算服务安全水平的保障体系。《评估办法》的落实,将有大量的云服务商参与评估,这将利于国家相关部门摸清我国整体云计算行业服务安全现状,从而有助于国家未来安全云乃至可控云标准、实施细则制定等相关保障工作的开展,促进云服务安全保障体系逐步完善。
 

政务云产业发展建议
 

政府客户方面,一方面是要选用通过安全评估的云服务商并对其安全服务等级资质进行核查,选云服务商时不仅要关注其技术能力、产品性能,同时也要关注云服务商长期运维和服务能力。另一方面是要加强对已搭建的云平台监管、定期自行或委托第三方开展安全检查和性能测试等工作,并及时查看云服务提供商定期运维与风险评估相关报告,以确保整个云平台的安全性。
 

云服务商方面,一方面是要加强安全意识、风险意识,构建云平台全生命周期的风险管理框架。另一方面是要紧紧围绕《评估办法》中重点评估内容,从技术、产品、人员、服务和供应链等方面提升安全水平。在技术方面,要加强信息保护技术的研发以防止病毒攻击,向政府客户开放技术架构并提供完备技术资料;在产品方面,要积极设计“分区管理”解决方案,保障核心政务数据在“内网区”更高的安全性;在人员方面,要对云平台所有研发、建设和运维人员进行背景调查;在服务方面,要对云计算平台进行持续风险监控、定期进行风险评估,当风险发生时,能及时应对风险,拥有容灾恢复能力;在供应链方面,要选用具有安全等级资质或证明的供应商,以确保整个云平台的安全。

标签: 云计算 政务云 

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:如何加快完善工业互联网技术产业链图谱

下一篇:AICC2019计算与基准测试,听听阿里、寒武纪、MLPerf、Spec、Intel都怎么说