@秒灵儿
2年前 提问
1个回答

组织开展云计算服务安全评估的目的是什么?

房乐
2年前

开展云计算服务安全评估,是为了提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,降低采购使用云计算服务带来的网络安全风险,增强党政机关、关键信息基础设施运营者将业务及数据向云服务平台迁移的信心。

政务领域中的数据大多是涉及国家、公民、社会经济运行基本信息的核心数据,数据存储设施和应用系统同时也是国家关键基础设施的一部分。政务数据的高度敏感性对云服务商服务安全保障能力有着更高的要求。《评估办法》的实施将为政务云产业发展保驾护航,具体体现在以下三个方面:

  首先,《评估办法》推动云安全技术研发。一方面,《评估办法》的实施能激发云服务商对云安全技术研发的积极性,促进提供商不断加强产品核心组件和技术的研发,推出更能保障政务数据安全的云计算架构、密钥管理、静态加密等信息保护技术。另一方面,云服务商最终通过国家云计算服务安全评估、获得相应资质认证,标志着该服务商已拥有一定的自主研发能力、科学的技术管理模式及成熟的市场化应用的产品,这对其他云服务提供商云服务安全能力的提升具有重要示范和导向作用。

  其次,《评估办法》助力政务云市场的快速发展。《评估办法》从征信、经营状况等基本情况,人员背景及稳定性,云平台技术、产品和服务供应链安全情况,安全管理能力及云平台安全防护情况,客户迁移数据的可行性和便捷性,云服务商的业务连续性等多维度对云服务商进行评估,将敦促云服务商全方位提高服务安全水平。云服务商服务安全水平的提高,将大大提升各级政府推动政务上云的信心,使得政务上云的步伐加快,从而推动政务云市场的快速发展。

  最后,《评估办法》促进云服务安全保障体系未来走向完善。《评估办法》对评估重点工作、评估原则、评估流程都作出了详细说明,是对《云计算服务安全指南》《云计算服务安全能力要求》的进一步深化和落实,三者共同构成提升云计算服务安全水平的保障体系。《评估办法》的落实,将有大量的云服务商参与评估,这将利于国家相关部门摸清我国整体云计算行业服务安全现状,从而有助于国家未来安全云乃至可控云标准、实施细则制定等相关保障工作的开展,促进云服务安全保障体系逐步完善。