本報訊 （記者丁 瑩）近日，“2020黨政機關與關鍵信息基礎設施云服務安全論壇”在北京舉行，北京市級政務云（太極云）、中國電科行業(yè)云、上海媒體云計算專區(qū)、新華云平臺等13個云計算服務平臺（以下簡稱云平臺）在論壇上獲頒2020年度云計算服務安全評估證書。至此，我國已有40個云平臺通過該項評估。

為提高黨政機關、關鍵信息基礎設施運營者采購使用云計算服務的安全可控水平，2014年，中央網(wǎng)信辦印發(fā)《關于加強黨政部門云計算服務網(wǎng)絡安全管理的意見》。2019年7月，國家網(wǎng)信辦、國家發(fā)改委、工信部、財政部制定《云計算服務安全評估辦法》，組織對面向黨政機關、關鍵信息基礎設施提供服務的云平臺開展安全評估，中國網(wǎng)絡安全審查技術與認證中心作為支撐單位承擔云服務安全評估相關具體工作。近期，中央網(wǎng)信辦、國家發(fā)改委等4部門印發(fā)通知，要求各級黨政機關，進一步強化對采購和使用云計算服務過程中的安全管理。

據(jù)中國網(wǎng)絡安全審查技術與認證中心首席專家李京春介紹，云計算服務安全評估堅持事前評估與持續(xù)監(jiān)督相結合，保障安全與促進應用相統(tǒng)一，發(fā)揮專業(yè)技術機構、專家作用，客觀評價、嚴格監(jiān)督云平臺的安全性、可控性，為黨政機關、關鍵信息基礎設施運營者采購云計算服務提供參考。重點評估內(nèi)容包括7個方面，分別是云平臺管理運營者的征信、經(jīng)營狀況等基本信息；云服務商人員背景及穩(wěn)定性，特別是能夠訪問客戶數(shù)據(jù)、能夠收集相關元數(shù)據(jù)的人員；云平臺技術、產(chǎn)品和服務供應鏈安全情況；云服務商安全管理能力及云平臺安全防護情況；客戶遷移數(shù)據(jù)的可行性和便捷性；云服務商的業(yè)務連續(xù)性；其他可能影響云服務安全的因素。

本次論壇旨在宣貫《云計算服務安全評估辦法》。云計算服務安全評估專家組組長方濱興院士在題為“從風險視角論云平臺安全”的主題報告中，提出云安全問題分析總體框架。來自國務院辦公廳電子政務辦公室、浙江省大數(shù)據(jù)局等部門的專家解讀云服務安全評估相關政策、標準、流程，分析了典型安全問題，分享了參與云計算服務安全評估的收獲體會等。

論壇由中國網(wǎng)絡安全審查技術與認證中心主辦。

《中國質(zhì)量報》