黨政部門云計算服務(wù)網(wǎng)絡(luò)安全測評體系研究

朱曉云 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所工程師

劉佳良 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所工程師

高巍 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所高級工程師

黨政部門云計算服務(wù)網(wǎng)絡(luò)安全測評體系研究

朱曉云 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所工程師

劉佳良 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所工程師

高巍 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所高級工程師

立足黨政部門云計算服務(wù)采購趨勢，結(jié)合云計算應(yīng)用帶來的安全問題，分析了黨政部門云計算網(wǎng)絡(luò)安全審查工作的重要性。調(diào)研了國外安全測評標(biāo)準(zhǔn)的發(fā)展?fàn)顩r，并基于調(diào)研情況對比分析了我國黨政部門云計算安全審查的測評體系；對2014年國家網(wǎng)信辦發(fā)布的14號文件以及GB/T31168-2014、GB/T 31167-2014兩個配套標(biāo)準(zhǔn)進行了解讀。旨在引起云計算管理中各類角色對云安全的重視，為云計算安全審查工作的推動貢獻一份力量，使得安全問題不再成為云計算商業(yè)模式的發(fā)展瓶頸。

黨政部門云計算服務(wù)；網(wǎng)絡(luò)安全審查；安全測評體系；云計算服務(wù)商

1 引言

（1）云計算迅猛發(fā)展，我國政府重視推動黨政部門采購云服務(wù)工作

云計算經(jīng)過多年的技術(shù)積累，已逐漸應(yīng)用到各個領(lǐng)域，并以迅速增長的態(tài)勢推動著全球IT服務(wù)商業(yè)模式的變革。云計算已成為未來IT技術(shù)和服務(wù)的重要發(fā)展方向。

我國政府一直重視推動黨政部門采購云服務(wù)的相關(guān)工作。在《國務(wù)院關(guān)于促進云計算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》（國發(fā)〔2015〕5號）中明確提出了“完善政府采購云計算服務(wù)的配套政策，發(fā)展云計算模式的政府信息技術(shù)服務(wù)外包業(yè)務(wù)，加大政府部門和公共機構(gòu)采購云計算服務(wù)的力度”的任務(wù)。……