近年,隨著云計(jì)算技術(shù)與服務(wù)的發(fā)展更迭與推廣普及,其早已不是模糊的概念,而是成為了IT服務(wù)中統(tǒng)籌管理、優(yōu)化資源、提升效能的優(yōu)先之選。2015年6月,中央網(wǎng)信辦正式開展“黨政部門云計(jì)算服務(wù)網(wǎng)絡(luò)安全審查”(以下簡(jiǎn)稱“云審查”)工作,對(duì)提出申請(qǐng)的云計(jì)算服務(wù)進(jìn)行審查,以滿足黨政部門采購(gòu)使用的需求。以下從三個(gè)角度來(lái)解讀“云審查”工作的情況及所帶來(lái)的重要意義。
一、從全球視野看云審查戰(zhàn)略
放眼全球,世界各國(guó)已普遍認(rèn)識(shí)到云計(jì)算所帶來(lái)的機(jī)遇,爭(zhēng)相發(fā)布了促進(jìn)云計(jì)算落地的戰(zhàn)略框架,尤其在政務(wù)云(Gov Cloud)方面,往往試點(diǎn)先行,為其他領(lǐng)域做出典范。以發(fā)達(dá)國(guó)家為例,美國(guó)FedRAMP、英國(guó)G-Cloud、澳大利亞IRAP、新加坡MTCS、日本CS Mark等政府主導(dǎo)的云計(jì)算安全授權(quán)和認(rèn)證模式的建立,展示了發(fā)達(dá)國(guó)家對(duì)云計(jì)算安全統(tǒng)籌管理的方向和決心。歐盟網(wǎng)絡(luò)安全研究機(jī)構(gòu)ENISA也給出建議,統(tǒng)一建立安全合規(guī)的政務(wù)云目錄是保證安全一致性、引導(dǎo)IT服務(wù)創(chuàng)新的最佳選擇。美國(guó)FedRAMP和英國(guó)G-Cloud就是其中的典范,其模式的成功推廣已促進(jìn)政府逐步從采購(gòu)傳統(tǒng)IT服務(wù)轉(zhuǎn)型到采購(gòu)云計(jì)算服務(wù)。其中,美國(guó)已有70余個(gè)大型云計(jì)算服務(wù)通過(guò)認(rèn)證并被聯(lián)邦政府部門廣泛使用,英國(guó)G-Cloud所屬的數(shù)字市場(chǎng)已有近萬(wàn)個(gè)云計(jì)算服務(wù)供全國(guó)政府機(jī)構(gòu)挑選。
我國(guó)作為云計(jì)算產(chǎn)業(yè)大國(guó)和政務(wù)應(yīng)用大國(guó),促進(jìn)和規(guī)范黨政部門安全使用云計(jì)算服務(wù)的任務(wù)非常迫切。由中央網(wǎng)信辦組織專家和科研機(jī)構(gòu),廣泛研究和參考各國(guó)先進(jìn)經(jīng)驗(yàn),緊密結(jié)合國(guó)內(nèi)現(xiàn)狀,經(jīng)過(guò)科學(xué)嚴(yán)謹(jǐn)?shù)脑圏c(diǎn)后,形成了包含管理辦公室、第三方機(jī)構(gòu)、專家委員會(huì)等組成的審查體系和實(shí)施辦法。如今,云審查工作已取得階段性成果,首批通過(guò)審查的云計(jì)算服務(wù)名單已經(jīng)發(fā)布,標(biāo)志著我國(guó)正在邁入“政務(wù)云”安全治理的先進(jìn)國(guó)家行列。
[責(zé)任編輯:韓靜]