新华社福州9月15日电(记者邓倩倩)移动云、联通数科、天翼云、华为云、阿里云等8家云服务商15日齐聚福建福州,在2023年国家网络安全宣传周期间举办的云计算服务安全分论坛上,联合签署了《云计算服务安全自律公约》,推动云计算行业自律和共治。
9月15日下午,8家云服务商共同签署《云计算服务安全自律公约》。(主办方供图)
云计算服务安全分论坛由中央网信办网络安全协调局指导、中国网络安全审查技术与认证中心主办。各地网信部门、党政机关云计算服务主管部门、国内主要云服务商、专业机构及高校等业内人士和专家汇聚一堂,围绕云计算服务安全技术、管理热点,深入交流研讨云计算服务安全的治理之道。
“上云是常态,不上云是例外。”近年来,云计算已逐渐成为赋能数字政府、数字经济的“底座”和“基石”。云平台上承载了大量关系国计民生的业务系统和数据,其安全性、稳定性关系到国家安全和社会生产生活有序开展。
会上签署的《云计算服务安全自律公约》围绕云平台所面临的重点问题,针对云计算企业完善安全管理体系、规范开展安全运维流程、保障用户数据安全、维护公平竞争环境等方面提出了更高的要求。公约的签署,是企业回应用户关切、履行社会责任、接受社会监督、强化自我约束的集中体现,也将进一步引导云服务商努力提升技术能力和安全水平,以行业自律助力云计算服务发展行稳致远。
现场签约的云服务商代表表示,近年来,国家相关部门建立了云计算服务安全评估工作协调机制,大力开展安全评估。作为云计算行业的一员,深切感受到我国云平台建设应用逐渐从分散走向集中,供应链安全性和多样化不断增强,云计算行业安全可控水平有了显著提升。
中央网信办网络安全协调局负责人介绍,截至目前,已有70余个云平台通过云计算服务安全评估。下一步,云计算安全评估管理工作把握“规模建云、可控上云、安全用云、统筹管云”,将及时掌握云平台安全态势,进一步加强供应链安全管理,持续督促云平台遵守相关法律法规要求、符合云安全技术标准。
中国网络安全审查技术与认证中心党委书记陈建良说,通过评估的云平台在系统保护、访问控制、维护与审计等方面平均整改了10余类中、高风险问题,云平台安全可控水平明显提升。在云计算服务安全评估制度推动下,云服务商深化对云计算安全国家标准的贯彻落实,更突出加强企业层面的云安全体系化管理。