中央网信办公布首批通过审查的云服务名单

　　2016年9月20日，中央网络安全和信息化领导小组办公室（以下称“中央网信办”）公布了首批通过党政部门云计算服务网络安全审查的云计算服务名单。浪潮软件集团有限公司的“济南政务云平台”、曙光云计算技术有限公司的“成都电子政务云平台（二期）”和阿里云计算有限公司的“阿里云电子政务云平台”等3项云服务通过网络安全审查。

　　首批通过审查云服务名单的公布，标志着我国继出台《关于加强党政部门云计算服务网络安全管理的意见》（中网办发文[2014]14号）、《国务院关于促进云计算创新发展培育信息产业新业态的意见》（国发〔2015〕5号）等一系列纲领性文件之后，配套的党政部门云计算服务网络安全管理体系逐步建立，运行成果初步显现，堪称我国云计算服务安全管理的重要里程碑。

　　一、探索依规治理，供需两端指导并举。贯彻国家有关要求，从服务商和用户供需两端发力，积极探索党政部门云计算服务网络安全治理之道。2年间，中央网信办统筹实施制度设计、机制建立、标准研制、体系文件制定等举措，逐步明确党政部门采购部署云服务有关安全要求，建立了系统化的云计算服务网络安全审查机制，党政部门云计算服务网络安全管理体系已基本确立。

　　二、实践树立典范，促进产业健康发展。基于党政部门数据和业务安全保障需求，通过审查的云计算服务将成为党政部门云计算服务最佳实践，为产业遵从云计算服务的安全性、可控性等有关合规要求树立典范，有助于基于最佳实践引领我国云服务安全保障能力提升，有利于产业健康发展。

　　三、共建能力基础，支撑体系有效运行。云服务安全可控性是系统化、多因素的问题，在我国尚无成熟经验可遵循，中央网信办会同有关部门在实践中摸索前行。首批党政云审查结果出炉，凝聚了管理部门、党政用户、服务商、领域专家和第三方机构等多方智慧，经过实践锤炼共同夯实了云计算服务网络安全保障能力基础，为党政部门云计算服务网络安全管理体系持续运行提供有力支撑。

　　继首批名单发布之后，通过审查的云服务将进入持续监控阶段，以探索完善党政云全生命周期网络安全管理体系。首批通过审查云服务名单已揭晓，期待正在进行审查的华为软件技术有限公司“华为云服务襄阳政务云平台”、中国移动通信有限公司“移动云”、中国电信集团公司“行业云资源池”等云服务顺利通过审查，以充实我国党政部门当前用云需求。（作者：吴迪中国信息安全认证中心）

相关链接：