综合久久久久久久青青,日韩艳情国产在线观看,99日韩2020国产色国,中国久久精品综合网

近年,隨著云計算技術與服務的發(fā)展更迭與推廣普及,其早已不是模糊的概念,而是成為了IT服務中統(tǒng)籌管理、優(yōu)化資源、提升效能的優(yōu)先之選。
   
 您當前的位置 : 國內新聞>

三個角度看“黨政部門云計算服務網絡安全審查”

??诰W http://mmkcvlj.cn 時間:2016-09-22 12:19

  近年,隨著云計算技術與服務的發(fā)展更迭與推廣普及,其早已不是模糊的概念,而是成為了IT服務中統(tǒng)籌管理、優(yōu)化資源、提升效能的優(yōu)先之選。2015年6月,中央網信辦正式開展“黨政部門云計算服務網絡安全審查”(以下簡稱“云審查”)工作,對提出申請的云計算服務進行審查,以滿足黨政部門采購使用的需求。以下從三個角度來解讀“云審查”工作的情況及所帶來的重要意義。

  一、從全球視野看云審查戰(zhàn)略

  放眼全球,世界各國已普遍認識到云計算所帶來的機遇,爭相發(fā)布了促進云計算落地的戰(zhàn)略框架,尤其在政務云(Gov Cloud)方面,往往試點先行,為其他領域做出典范。以發(fā)達國家為例,美國FedRAMP、英國G-Cloud、澳大利亞IRAP、新加坡MTCS、日本CS Mark等政府主導的云計算安全授權和認證模式的建立,展示了發(fā)達國家對云計算安全統(tǒng)籌管理的方向和決心。歐盟網絡安全研究機構ENISA也給出建議,統(tǒng)一建立安全合規(guī)的政務云目錄是保證安全一致性、引導IT服務創(chuàng)新的最佳選擇。美國FedRAMP和英國G-Cloud就是其中的典范,其模式的成功推廣已促進政府逐步從采購傳統(tǒng)IT服務轉型到采購云計算服務。其中,美國已有70余個大型云計算服務通過認證并被聯(lián)邦政府部門廣泛使用,英國G-Cloud所屬的數(shù)字市場已有近萬個云計算服務供全國政府機構挑選。

  我國作為云計算產業(yè)大國和政務應用大國,促進和規(guī)范黨政部門安全使用云計算服務的任務非常迫切。由中央網信辦組織專家和科研機構,廣泛研究和參考各國先進經驗,緊密結合國內現(xiàn)狀,經過科學嚴謹?shù)脑圏c后,形成了包含管理辦公室、第三方機構、專家委員會等組成的審查體系和實施辦法。如今,云審查工作已取得階段性成果,首批通過審查的云計算服務名單已經發(fā)布,標志著我國正在邁入“政務云”安全治理的先進國家行列。

  二、從安全理念看云審查機制

  伴隨著日趨嚴峻的網絡安全態(tài)勢和日趨復雜的網絡安全攻防對抗形勢,安全問題廣泛滲透于國家、社會和個人的方方面面,安全的涵義已有所擴展。因此,云審查既關注云計算服務的“安全性”,還關注其“可控性”??煽厥前踩幕?,是安全的“必要條件”。不具備堅固的墻基,房子再大再漂亮也可能經不起風雨。審查對云計算服務供應鏈可控及其云服務商背景可控予以重點關注,切實做到守好“安全底線”。

  然而,可控亦非安全的“充分條件”,可控的基礎上,云審查依據先進的安全標準,要求云服務商實施全面的安全控制措施,旨在引導用戶使用安全,引領云計算服務安全方向。GB/T 31167-2014《云計算服務安全指南》和GB/T 31168-2014《云計算服務安全能力要求》作為云審查重點參考標準,分別對用戶使用安全和云服務安全要求提出詳細指導。其中,31168標準中對安全控制措施給出了自定義和選擇的空間,使云服務商可以在安全的原則下自由創(chuàng)新,回避了標準對創(chuàng)新發(fā)展的約束,詮釋了科學性。另外,31168標準中以安全機制的形式描述控制措施,并提倡使用自動化機制,無不體現(xiàn)了設計安全(Security by design)的先進理念。多年的經驗告訴我們,產品和服務設計階段的安全框架和安全合規(guī)水平才是決定其安全的“基因”,運行后安全措施的堆疊好比“藥物和手術”,只能解決一時之需,無法根治問題,這個薄弱環(huán)節(jié)正是我國企業(yè)與國外企業(yè)的差距所在,是今后企業(yè)應重點關注的安全方向。

  三、從促進發(fā)展看云審查效應

  習近平總書記在4月19日網絡安全和信息化工作座談會上的講話中強調:堅持政策引導和依法管理并舉。減少重復檢測認證,施行優(yōu)質優(yōu)價政府采購制度,減輕企業(yè)負擔,破除體制機制障礙。對每個政府部門而言,采購云計算服務前分別開展網絡安全評估必然會出現(xiàn)大量重復測評現(xiàn)象,此外,各個政府部門選取的評估機構的能力和評價標準不一致,很難保證安全評價的一致性和先進性。云審查以“安全服務能力水平”為衡量云計算服務價值的重要標尺,為黨政部門提供權威、統(tǒng)一的評價,既節(jié)省了資源和時間,又減輕了企業(yè)壓力,同時促進了市場的規(guī)范。

  云審查在實施過程中,要求云服務商在正式審查前填寫詳細的《系統(tǒng)安全計劃》和準備支撐證據,實質上是引導企業(yè)使用標準進行“自合規(guī)”。如果說標準必須戴上“強制”的帽子才能被企業(yè)所重視,那么標準化工作的意義必然大打折扣。企業(yè)應擺脫被動應對局面,主動深入理解安全標準,用好安全標準,切實提升自身安全意識和安全防護能力,并將“自合規(guī)”的結果透明公開。以合規(guī)換市場,才是企業(yè)自信與實力的體現(xiàn)和健康發(fā)展的保障。云審查的結果、模式和經驗,可被重點領域和行業(yè)所參考,以點帶面,培養(yǎng)企業(yè)“自合規(guī)”的意識,促進我國企業(yè)的競爭力更上一個臺階??傊挥凶尅鞍踩斌w現(xiàn)出其應有的“價值”,才能真正地實現(xiàn)“以安全保發(fā)展,以發(fā)展促安全”。

  四、小結

  與其說云計算帶來了新風險,還不如說云計算帶來了進步,帶來了更多優(yōu)秀的解決方案?!帮L險”可以被控制,但我們無法“拒絕”進步。我國正在搭上信息化發(fā)展的快車,研究和推廣先進的網絡空間安全治理理念,是平衡“安全和發(fā)展”重要任務。通過云審查增強黨政部門將業(yè)務及數(shù)據向云計算平臺遷移的信心,引導黨政部門采購使用安全可靠的云計算服務,充分發(fā)揮云計算服務優(yōu)勢以提高政府資源利用率和為民服務效率與水平,何嘗不是“安全和發(fā)展協(xié)調統(tǒng)一”和“網絡安全為人民”的生動體現(xiàn)?(作者:何延哲 中國電子技術標準化研究院)

?

?

?

相關鏈接:

網絡安全宣傳周表彰先進 為"網絡強國"打下人才基礎
[專家談]建設網絡安全國家防御能力體系需要群策群力
專家熱議智慧城市建設:沒有網絡安全,一切免談
“為人民”和“靠人民”是網絡安全的兩條軸線
“魚水情深”共筑網絡“安全門”

?

相關鏈接:
“魚水情深”共筑網絡“安全門”
“為人民”和“靠人民”是網絡安全的兩條軸線
專家熱議智慧城市建設:沒有網絡安全,一切免談
[專家談]建設網絡安全國家防御能力體系需要群策群力
網絡安全宣傳周表彰先進 為"網絡強國"打下人才基礎
[來源:中國網信網] [作者:何延哲] [編輯:金慧儀]
版權聲明:

·凡注明來源為“海口網”的所有文字、圖片、音視頻、美術設計等作品,版權均屬海口網所有。未經本網書面授權,不得進行一切形式的下載、轉載或建立鏡像。

·凡注明為其它來源的信息,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。

圖解海口一周熱聞:??谌請蠛?诰W入駐“新京號”
圖解??谝恢軣崧剕多彩節(jié)目,點亮繽紛假期!
圖解海口一周熱聞:??谛履暌魳窌⒂?024年1月1日舉辦
圖解海口一周熱聞:??谡胁乓菍稣\意攬才受熱捧
圖解??谝恢軣崧劊汉?讷@評國家食品安全示范城市
災后重建看變化·復工復產
圓滿中秋
勇立潮頭踏浪行
“發(fā)現(xiàn)海口之美”攝影大賽
     
     
     
排行
 
旅客注意!??诿捞m機場T2值機柜臺17日起調整
尋舊日時光 海口部分年輕人熱衷“淘”老物件
??冢涸贫匆r晚霞 美景入眼中
嗨游活力???樂享多彩假日
海口:城市升騰煙火氣 夜間消費活力足
海口:長假不停歇 工地建設忙
市民游客在??诙冗^美好假期
2023“??诒狈悾ň①悾┗盍﹂_賽
??谔炜罩襟A站:晚照醉人
千年福地尋玉兔 共慶海口最中秋
 
|
|
 
     mmkcvlj.cn All Rights Reserved      
??诰W版權所有 未經書面許可不得復制或轉載
互聯(lián)網新聞信息服務許可證:46120210010
違法和不良信息舉報電話: 0898—66822333  舉報郵箱:jb66822333@163.com

網絡內容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com

瓊公網安備 46010602000160號

  瓊ICP備2023008284號-1
中國互聯(lián)網舉報中心