新華社福州9月15日電(記者鄧倩倩)移動雲、聯通數科、天翼雲、華為雲、阿里雲等8家雲服務商15日齊聚福建福州,在2023年國家網絡安全宣傳周期間舉辦的雲計算服務安全分論壇上,聯合簽署了《雲計算服務安全自律公約》,推動雲計算行業自律和共治。
9月15日下午,8家雲服務商共同簽署《雲計算服務安全自律公約》。(主辦方供圖)
雲計算服務安全分論壇由中央網信辦網絡安全協調局指導、中國網絡安全審查技術與認證中心主辦。各地網信部門、黨政機關雲計算服務主管部門、國內主要雲服務商、專業機構及高校等業內人士和專家匯聚一堂,圍繞雲計算服務安全技術、管理熱點,深入交流研討雲計算服務安全的治理之道。
“上雲是常態,不上雲是例外。”近年來,雲計算已逐漸成為賦能數字政府、數字經濟的“底座”和“基石”。雲&&上承載了大量關係國計民生的業務系統和數據,其安全性、穩定性關係到國家安全和社會生産生活有序開展。
會上簽署的《雲計算服務安全自律公約》圍繞雲&&所面臨的重點問題,針對雲計算企業完善安全管理體系、規範開展安全運維流程、保障用戶數據安全、維護公平競爭環境等方面提出了更高的要求。公約的簽署,是企業回應用戶關切、履行社會責任、接受社會監督、強化自我約束的集中體現,也將進一步引導雲服務商努力提升技術能力和安全水平,以行業自律助力雲計算服務發展行穩致遠。
現場簽約的雲服務商代表&&,近年來,國家相關部門建立了雲計算服務安全評估工作協調機制,大力開展安全評估。作為雲計算行業的一員,深切感受到我國雲&&建設應用逐漸從分散走向集中,供應鏈安全性和多樣化不斷增強,雲計算行業安全可控水平有了顯著提升。
中央網信辦網絡安全協調局負責人介紹,截至目前,已有70余個雲&&通過雲計算服務安全評估。下一步,雲計算安全評估管理工作把握“規模建雲、可控上雲、安全用雲、統籌管雲”,將及時掌握雲&&安全態勢,進一步加強供應鏈安全管理,持續督促雲&&遵守相關法律法規要求、符合雲安全技術標準。
中國網絡安全審查技術與認證中心黨委書記陳建良説,通過評估的雲&&在系統保護、訪問控制、維護與審計等方面平均整改了10余類中、高風險問題,雲&&安全可控水平明顯提升。在雲計算服務安全評估制度推動下,雲服務商深化對雲計算安全國家標準的貫徹落實,更突出加強企業層面的雲安全體系化管理。
