2016年9月20日，中央網(wǎng)路安全和資訊化領導小組辦公室（以下稱“中央網(wǎng)信辦”）公佈了首批通過黨政部門雲(yún)計算服務網(wǎng)路安全審查的雲(yún)計算服務名單。浪潮軟體集團有限公司的“濟南政務雲(yún)平臺”、曙光雲(yún)計算技術有限公司的“成都電子政務雲(yún)平臺（二期）”和阿裏雲(yún)計算有限公司的“阿裏雲(yún)電子政務雲(yún)平臺”等3項雲(yún)服務通過網(wǎng)路安全審查。

　　 首批通過審查雲(yún)服務名單的公佈，標誌著我國繼出臺《關於加強黨政部門雲(yún)計算服務網(wǎng)路安全管理的意見》（中網(wǎng)辦發(fā)文[2014]14號）、《國務院關於促進雲(yún)計算創(chuàng)新發(fā)展培育資訊産業(yè)新業(yè)態(tài)的意見》（國發(fā)〔2015〕5號）等一系列綱領性文件之後，配套的黨政部門雲(yún)計算服務網(wǎng)路安全管理體系逐步建立，運作成果初步顯現(xiàn)，堪稱我國雲(yún)計算服務安全管理的重要里程碑。

　　 雲(yún)計算讓使用者大幅減少基礎設施投入成本，並能獲得優(yōu)質(zhì)IT資源和服務，因而倍受青睞。從降低行政成本和提升行政效能的角度考慮，政府部門推廣使用雲(yún)計算已是社會發(fā)展大勢所趨。但雲(yún)計算服務資源池化、彈性、靈活及平臺複雜等特性，使不安全介面、數(shù)據(jù)丟失或泄漏、賬戶或服務劫持等安全問題日益凸顯，這對政府部門數(shù)據(jù)及業(yè)務安全遷移上雲(yún)和有效監(jiān)管提出了艱巨挑戰(zhàn)。為此，資訊化發(fā)達國家紛紛出臺相關政策指導雲(yún)計算服務網(wǎng)路安全管理，如，美國針對聯(lián)邦政府雲(yún)計算服務應用場景,基於聯(lián)邦資訊安全管理法案（FISMA）的風險管理框架，專門設立聯(lián)邦風險及授權管理項目（FedRAMP）。自2012年正式啟動，獲得FedRAMP安全授權逐步成為了雲(yún)計算服務為美國聯(lián)邦政府提供服務的強制性要求。然而，我國對雲(yún)計算服務的系統(tǒng)化網(wǎng)路安全管理一度空白，雲(yún)服務提供市場魚龍混雜；黨政部門採購部署雲(yún)服務效率不高；低水準重復測評資源浪費等問題，讓雲(yún)服務商和黨政部門陷入求證安全性無門、望“雲(yún)”卻步的窘境。立足我國發(fā)展需求，中央網(wǎng)信辦會同有關部門，在黨政部門雲(yún)計算服務網(wǎng)路安全管理方面採取“破冰”之舉、有效之策，歷時近2年規(guī)劃實施，發(fā)佈首批通過網(wǎng)路安全審查的雲(yún)計算服務名單，意義非凡：

　　 一、探索依規(guī)治理，供需兩端指導並舉。貫徹國家有關要求，從服務商和用戶供需兩端發(fā)力，積極探索黨政部門雲(yún)計算服務網(wǎng)路安全治理之道。2年間，中央網(wǎng)信辦統(tǒng)籌實施制度設計、機制建立、標準研製、體系文件制定等舉措，逐步明確黨政部門採購部署雲(yún)服務有關安全要求，建立了系統(tǒng)化的雲(yún)計算服務網(wǎng)路安全審查機制，黨政部門雲(yún)計算服務網(wǎng)路安全管理體系已基本確立。

　　 二、實踐樹立典範，促進産業(yè)健康發(fā)展。基於黨政部門數(shù)據(jù)和業(yè)務安全保障需求，通過審查的雲(yún)計算服務將成為黨政部門雲(yún)計算服務最佳實踐，為産業(yè)遵從雲(yún)計算服務的安全性、可控性等有關合規(guī)要求樹立典範，有助於基於最佳實踐引領我國雲(yún)服務安全保障能力提升，有利於産業(yè)健康發(fā)展。

　　 三、共建能力基礎，支撐體系有效運作。雲(yún)服務安全可控性是系統(tǒng)化、多因素的問題，在我國尚無成熟經(jīng)驗可遵循，中央網(wǎng)信辦會同有關部門在實踐中摸索前行。首批黨政雲(yún)審查結(jié)果出爐，凝聚了管理部門、黨政用戶、服務商、領域?qū)＜液偷谌綑C構等多方智慧，經(jīng)過實踐錘鍊共同夯實了雲(yún)計算服務網(wǎng)路安全保障能力基礎，為黨政部門雲(yún)計算服務網(wǎng)路安全管理體系持續(xù)運作提供有力支撐。

　　 繼首批名單發(fā)佈之後，通過審查的雲(yún)服務將進入持續(xù)監(jiān)控階段，以探索完善黨政雲(yún)全生命週期網(wǎng)路安全管理體系。首批通過審查雲(yún)服務名單已揭曉，期待正在進行審查的華為軟體技術有限公司“華為雲(yún)服務襄陽政務雲(yún)平臺”、中國行動通訊有限公司“移動雲(yún)”、中國電信集團公司“行業(yè)雲(yún)資源池”等雲(yún)服務順利通過審查，以充實我國黨政部門當前用雲(yún)需求。（作者：吳迪 中國資訊安全認證中心）