近年,隨著雲(yún)計算技術(shù)與服務(wù)的發(fā)展更疊與推廣普及,其早已不是模糊的概念,而是成為了IT服務(wù)中統(tǒng)籌管理、優(yōu)化資源、提升效能的優(yōu)先之選。2015年6月,中央網(wǎng)信辦正式開展“黨政部門雲(yún)計算服務(wù)網(wǎng)路安全審查”(以下簡稱“雲(yún)審查”)工作,對提出申請的雲(yún)計算服務(wù)進行審查,以滿足黨政部門採購使用的需求。以下從三個角度來解讀“雲(yún)審查”工作的情況及所帶來的重要意義。

　　 一、從全球視野看雲(yún)審查戰(zhàn)略

　　 放眼全球,世界各國已普遍認識到雲(yún)計算所帶來的機遇,爭相發(fā)佈了促進雲(yún)計算落地的戰(zhàn)略框架,尤其在政務(wù)雲(yún)(Gov Cloud)方面,往往試點先行,為其他領(lǐng)域做出典範(fàn)。以發(fā)達國家為例,美國FedRAMP、英國G-Cloud、澳大利亞IRAP、新加坡MTCS、日本CS Mark等政府主導(dǎo)的雲(yún)計算安全授權(quán)和認證模式的建立,展示了發(fā)達國家對雲(yún)計算安全統(tǒng)籌管理的方向和決心。歐盟網(wǎng)路安全研究機構(gòu)ENISA也給出建議,統(tǒng)一建立安全合規(guī)的政務(wù)雲(yún)目錄是保證安全一致性、引導(dǎo)IT服務(wù)創(chuàng)新的最佳選擇。美國FedRAMP和英國G-Cloud就是其中的典範(fàn),其模式的成功推廣已促進政府逐步從採購傳統(tǒng)IT服務(wù)轉(zhuǎn)型到採購雲(yún)計算服務(wù)。其中,美國已有70余個大型雲(yún)計算服務(wù)通過認證並被聯(lián)邦政府部門廣泛使用,英國G-Cloud所屬的數(shù)字市場已有近萬個雲(yún)計算服務(wù)供全國政府機構(gòu)挑選。

　　 我國作為雲(yún)計算産業(yè)大國和政務(wù)應(yīng)用大國,促進和規(guī)範(fàn)黨政部門安全使用雲(yún)計算服務(wù)的任務(wù)非常迫切。由中央網(wǎng)信辦組織專家和科研機構(gòu),廣泛研究和參考各國先進經(jīng)驗,緊密結(jié)合國內(nèi)現(xiàn)狀,經(jīng)過科學(xué)嚴(yán)謹(jǐn)?shù)脑圏c後,形成了包含管理辦公室、第三方機構(gòu)、專家委員會等組成的審查體系和實施辦法。如今,雲(yún)審查工作已取得階段性成果,首批通過審查的雲(yún)計算服務(wù)名單已經(jīng)發(fā)佈,標(biāo)誌著我國正在邁入“政務(wù)雲(yún)”安全治理的先進國家行列。