云计算是一种提供信息技术服务的模式。积极推进云计算在政府部门的应用,获取和采用以社会化方式提供的云计算服务,有利于减少各部门分散重复建设,有利于降低信息化成本、提高资源利用率。2015年国务院发布《关于促进云计算创新发展培育信息产业新业态的意见》(国发〔2015〕5号),多个省市积极响应,建设了面向党政机关部门提供云服务的政务云平台。
根据《关于加强党政部门云计算服务网络安全管理的意见》(中网办发文〔2014〕14号)文件精神,党政机关使用政务云时,云服务模式下入云系统的安全管理责任、数据归属关系和安全管理标准均不变,所有适用于党政信息系统的法律法规、政策标准、管理制度,都应同时适用于党政部门使用的云计算平台。
考虑到云计算平台的复杂性,风险和隐患增多,目前控制和监管手段不足的现状,党政机关各部门作为网络安全的第一责任人,可以参考《信息安全技术 云计算服务安全指南》(GB/T 31167-2014)中的建议,借助第三方安全服务厂商,提供专业的云安全服务,保证业务应用持续、稳定、安全运行。
我们拥有专业的网络安全专家和安全服务队伍,紧跟网络安全领域发展动态,深刻理解风险评估、等级保护等各项网络安全政策、标准、指南和要求,针对云环境下政务信息系统生命周期的不同阶段(入云规划、云服务商选择、方案设计、系统集成、运行维护、云服务退出)的安全需求,利用科学的手段和方案,为使用客户提供全方位、专业性、持续性和个性化的安全技术支持与服务。