我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:欢乐棋牌下载手机版 > 保密性 >

积极维护党政机关网络设施信息安全

归档日期:12-18       文本归类:保密性      文章编辑:爱尚语录

  在“2019党政机关与关键信息基础设施云服务安全论坛“上,中央国家机关政府采购中心主任何长江提出,贯彻落实《云计算服务评估办法》,做好云计算服务的政府采购工作

  本报讯记者袁瑞娟报道 “在当前云计算产业面临巨大发展机遇和严峻的网络安全挑战的大形势下,国采中心将充分落实中央网信办对网络安全的指示要求,积极贯彻落实《云计算服务评估办法》,做好云计算服务的政府采购工作,促进核心技术加快突破,为保障国家网络安全和公民个人信息安全,为国家的改革发展稳定作出应有的贡献。”在日前举办的“2019党政机关与关键信息基础设施云服务安全论坛”上,中央国家机关政府采购中心主任何长江如是表示。

  于2015年发布的《国务院关于促进云计算创新发展培育信息产业新业态的意见》明确指出,要探索电子政务云计算发展新模式,鼓励应用云计算整合改造现有电子政务信息系统,实现整体部署和共建共用,加大政府采购云计算服务力度,大幅减少政府自建数据中心数量。近年来,从中央部委到地方各级政府都在积极部署云计算服务平台。2017年—2019年,中央国家机关政府采购中心(以下简称国采中心)完成云计算服务相关的采购规模已达9.65亿元,覆盖云主机、云存储、云网络、云安全等多个领域。采购过程中,国采中心严格把控采购环节,充分落实中央网信办维护国家网络安全的各项要求,明确云服务商应通过网信办网络安全审查,保证了采购活动的安全与规范。今年9月1日,《云计算服务安全评估办法》实施,这对提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平、降低网络安全风险、增强向云服务平台迁移的信心具有重要意义。随着《评估办法》的实施,会有更多的党政机关用户选择云计算服务。

  “云计算是信息技术发展的潮流和方向。政府采购云计算服务能够极大节省硬件采购成本,推进资源集约利用,实现节能减排。资源和数据的集中,也有助于大数据整合利用开发,解决人民群众对政府数据信息公开的需求。”何长江在会上表示,国采中心为开展政府采购云计算服务重点做了一些工作,也取得了初步成效。

  一是推动云计算服务进入集中采购目录。2015年以来,国采中心在对云计算服务产品指标参数充分提取、归纳的基础上,与主流云计算厂商和中国信息通信研究院等相关研究机构调研沟通,不断修订完善,逐步形成了云计算服务的采购标准,并向有关主管部门建议将云计算服务纳入中央预算单位集中采购目录。在财政部国库司的大力支持下,国务院办公厅在印发的《中央预算单位2017—2018年政府集中采购目录及标准》中,将“单项或批量金额在100万元以上的基础设施服务,包括云主机、块存储、对象存储等”云计算服务纳入了集中采购目录,云计算服务首次进入了政府采购领域。

  二是将云计算服务纳入协议供货范围。为方便小额零散的云计算服务采购,2018年国采中心将采购金额在100万元以下的云计算服务项目纳入了协议供货范围,组织了云计算服务公开招标,实现了采购人按照计算能力、使用空间、流量、时间等要素向云计算服务供应商直接采购服务,极大提升了采购效率。目前已有天翼云、浪潮云、华为云、阿里云、移动云、沃云、金山云、曙光云8家云计算服务厂商进入协议供货平台,今年已有20多家预算单位通过该平台采购云计算服务。

  三是将云计算服务推广至全国党政机关。为进一步推动云计算产业发展,维护国家安全,国采中心于2018年将云计算服务纳入正版软件采购网。该网是国采中心为履行全国打击侵犯知识产权和制售假冒伪劣商品工作领导小组、国家推进使用正版软件工作部际联席会议成员单位职责任务而建立的,用户不仅涉及中央单位采购人,还包括全国各级党政机关和事业单位用户。目前国采中心已与北京、黑龙江、上海、湖北、广西和甘肃等10多个省区市签署了软件联合采购协议,全国各省区市的采购用户均可通过正版软件采购网方便快捷地采购所需要的包括云计算服务在内的软件和服务。

  “为提高云计算服务的安全可控水平,降低采购使用中的网络安全风险,进一步提升采购人向云服务平台迁移的信心,从政府采购工作的角度提三点建议。”会上,何长江坦言道,一是云计算服务平台使用的软硬件产品,应对源代码、知识产权、技术服务提供的连续性进行评估,确保全链条安全;二是进一步细化评估结果,使采购人能够清晰地知晓所采购的云计算服务每一项产品是否进行了评估,评估的等级、评估的机构、评估的机房位置、设备型号、数量、服务种类以及评估结果有效期等;三是提升第三方评估机构的安全审查能力和服务水平,严格落实评估要求,严控评估标准。

  据悉,下一步,国采中心将严格执行《网络安全法》和相关规章制度,按照中央网信办的要求,增强风险意识、责任意识,切实加强采购和使用云计算服务过程中的网络安全管理,并重点做好以下几项工作:一是加强对《云计算服务安全评估办法》和《云计算服务安全能力要求》等相关评估标准的学习,切实掌握云计算服务采购专业知识,提升采购人员专业化水平;二是根据《评估办法》制定相应的政府采购需求标准,并落实到采购文件制定、项目实施过程中;三是加强履约监管,配合云计算安全审查部门持续做好安全监管工作;四是进一步扩大正版软件联合采购范围,扩大云计算服务政府采购行政区域,使云计算服务采购及安全评估在更多党政机关落地实施;五是扩大云计算服务政府采购产品种类,丰富云计算产业生态,推动实现更多的政务业务安全上云。

本文链接:http://bahisdede.com/baomixing/1152.html