28個(gè)云平臺(tái)通過網(wǎng)信辦安全評(píng)估：為政務(wù)上云營(yíng)造安全環(huán)境

來源：數(shù)據(jù)觀 時(shí)間：2019-11-20 17:20:09 作者：綜合報(bào)道

　　電子政務(wù)云平臺(tái)在我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域中扮演著重要角色，對(duì)于包含大量敏感信息和公民隱私信息、直接影響黨政機(jī)關(guān)運(yùn)轉(zhuǎn)和公眾生活工作的關(guān)鍵業(yè)務(wù)，遷移至云計(jì)算平臺(tái)勢(shì)必會(huì)帶來新的安全風(fēng)險(xiǎn)。

　　通過黨政云審查，站在監(jiān)管者的角度，可綜合收集黨政部門云計(jì)算服務(wù)安全狀態(tài)信息，深度挖掘其所面臨的威脅，形成整體態(tài)勢(shì)感知，必要時(shí)發(fā)布威脅預(yù)警，可以有效降低國(guó)外敵對(duì)勢(shì)力對(duì)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行滲透的風(fēng)險(xiǎn)，維護(hù)我國(guó)網(wǎng)絡(luò)空間安全。

　　11月19日，中央網(wǎng)信辦官網(wǎng)發(fā)布通過安全評(píng)估的云平臺(tái)共 28個(gè)、涉及20家企業(yè)。其中包括：

　　曙光云：成都電子政務(wù)云平臺(tái)（二期）

　　阿里云：阿里云電子政務(wù)云平臺(tái)

　　華為云：華為云服務(wù)襄陽政務(wù)云平臺(tái)、華為云政務(wù)平臺(tái)

　　騰訊云：騰訊云廣州政務(wù)云平臺(tái)

　　金山云：金山云電子政務(wù)云平臺(tái)

　　京東云：京東云電子政務(wù)云平臺(tái)

　　新華三：四川省級(jí)政務(wù)云（H3C云）

　　聯(lián)通云：聯(lián)通沃云西咸基地政務(wù)云平臺(tái)、河北省政務(wù)云平臺(tái)

　　無錫城市云計(jì)算中心有限公司：無錫城市云計(jì)算中心電子政務(wù)云平臺(tái)

　　首都信息發(fā)展股份有限公司：首信政務(wù)云平臺(tái)

　　政采云有限公司：政府采購云平臺(tái)

　　數(shù)字廣東：廣東“數(shù)字政府”政務(wù)云平臺(tái)

　　西安未來國(guó)際信息股份有限公司：陜西省政務(wù)云平臺(tái)

　　國(guó)信新網(wǎng)：國(guó)信政務(wù)云

　　中電萬維：甘肅省電子政務(wù)云公共平臺(tái)

　　浪潮軟件：濟(jì)南政務(wù)云平臺(tái)、重慶政務(wù)云平臺(tái)、山東省政務(wù)云平臺(tái)

　　浪潮云：浪潮行業(yè)云平臺(tái)

　　眾云數(shù)據(jù)、深信服：眾云數(shù)據(jù)-深信服電子政務(wù)云服務(wù)平臺(tái)

　　中國(guó)電信集團(tuán)公司：行業(yè)云資源池

　　中國(guó)電信股份有限公司：上海市電子政務(wù)云平臺(tái)（中國(guó)電信）

　　中國(guó)移動(dòng)：移動(dòng)政務(wù)云平臺(tái)、“國(guó)家政務(wù)服務(wù)平臺(tái)”云平臺(tái)

　　廣東移動(dòng)：廣東省電子政務(wù)云

　　上海移動(dòng)、云賽智聯(lián)：上海市電子政務(wù)云平臺(tái)（上海移動(dòng)+云賽智聯(lián)）

　　其中，華為2個(gè)云平臺(tái)通過審查、聯(lián)通云數(shù)據(jù)2個(gè)、浪潮軟件3個(gè)、浪潮云1個(gè)，中國(guó)電信2個(gè)（中國(guó)電信集團(tuán)和中國(guó)電信股份有限公司）、中國(guó)移動(dòng)4個(gè)（中國(guó)移動(dòng)通信、廣東移動(dòng)、上海移動(dòng)和云賽智聯(lián)）；2個(gè)云平臺(tái)由兩家企業(yè)合作：眾云數(shù)據(jù)和深信服、上海移動(dòng)和云賽智聯(lián)；其他廠商均1個(gè)云平臺(tái)通過審查。

　　云計(jì)算安全面臨挑戰(zhàn)

　　云計(jì)算因其技術(shù)特點(diǎn)和應(yīng)用模式，在傳統(tǒng)安全風(fēng)險(xiǎn)之外，引入了新的風(fēng)險(xiǎn)。首先，云計(jì)算服務(wù)客戶對(duì)自身的數(shù)據(jù)和業(yè)務(wù)控制能力減弱，云服務(wù)存在被非法或違規(guī)控制、干擾、中斷的風(fēng)險(xiǎn)；其次，如果云服務(wù)商技術(shù)成熟度不足，服務(wù)不規(guī)范，那么就存在開發(fā)、建設(shè)、服務(wù)過程中的安全風(fēng)險(xiǎn)；再次，客戶在云平臺(tái)上的數(shù)據(jù)保護(hù)更加困難，存在被非法或違規(guī)收集、存儲(chǔ)、處理、利用的風(fēng)險(xiǎn)；另外，客戶與云服務(wù)商之間的責(zé)任難以界定，客戶對(duì)云服務(wù)的過度依賴等問題均會(huì)影響客戶利益。

　　以上除了安全性問題帶來的風(fēng)險(xiǎn)外，更多是因?yàn)榭煽匦圆蛔愣斐伞１热?，云服?wù)商及其供應(yīng)商的各類有意或無意的非法和違規(guī)行為，與服務(wù)是否通過安全測(cè)評(píng)關(guān)系不大，還需通過安全審查對(duì)可控性風(fēng)險(xiǎn)進(jìn)行綜合分析，守好安全底線。

　　評(píng)估+監(jiān)督，確保云計(jì)算安全

　　云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全管理一直是一項(xiàng)全球性的難題，云計(jì)算服務(wù)雖然帶來了高效、節(jié)能和便捷，但面臨的安全威脅卻更加復(fù)雜多變。

　　2011年，美國(guó)已經(jīng)意識(shí)到云計(jì)算服務(wù)帶來的安全風(fēng)險(xiǎn)，并聯(lián)合多個(gè)政府機(jī)構(gòu)推出了FedRAMP制度（聯(lián)邦風(fēng)險(xiǎn)和授權(quán)管理項(xiàng)目），對(duì)服務(wù)于美國(guó)聯(lián)邦政府機(jī)構(gòu)的云計(jì)算服務(wù)，進(jìn)行風(fēng)險(xiǎn)評(píng)估、授權(quán)管理與持續(xù)監(jiān)測(cè)。

　　2015年，中央網(wǎng)信辦出臺(tái)了《關(guān)于加強(qiáng)黨政部門云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的意見》（中網(wǎng)辦發(fā)文〔2015〕14號(hào)）。意見明確了黨政部門使用社會(huì)化云計(jì)算服務(wù)的安全要求為“安全管理責(zé)任不變、數(shù)據(jù)歸屬關(guān)系不變、安全管理標(biāo)準(zhǔn)不變、敏感信息不出境”，并基于此啟動(dòng)了面向黨政部門提供云服務(wù)的網(wǎng)絡(luò)安全審查工作。

　　《意見》的發(fā)布，正是我國(guó)對(duì)黨政部門云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的重要舉措，同時(shí)也為重點(diǎn)行業(yè)安全使用云計(jì)算服務(wù)提供了重要指導(dǎo)建議。

　　今年7月，為提高黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購使用云計(jì)算服務(wù)的安全可控水平，國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、財(cái)政部制定了《云計(jì)算服務(wù)安全評(píng)估辦法》。

　　據(jù)悉，開展云計(jì)算服務(wù)安全評(píng)估，是為了提高黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購使用云計(jì)算服務(wù)的安全可控水平，降低采購使用云計(jì)算服務(wù)帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，增強(qiáng)黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者將業(yè)務(wù)及數(shù)據(jù)向云服務(wù)平臺(tái)遷移的信心。

通過云計(jì)算服務(wù)安全評(píng)估的云平臺(tái)

責(zé)任編輯：張薇