中網(wǎng)辦發(fā)文〔2015〕14號《關(guān)于加強黨政部門(mén)云計算服務(wù)網(wǎng)絡(luò )安全管理的意見(jiàn)》

關(guān)于加強黨政部門(mén)云計算服務(wù)網(wǎng)絡(luò )安全管理的意見(jiàn)

中網(wǎng)辦發(fā)文〔2015〕14號

各省、自治區、直轄市黨委網(wǎng)絡(luò )安全和信息化領(lǐng)導小組辦公室，中央和國家機關(guān)各部委、各人民團體網(wǎng)絡(luò )安全和信息化相關(guān)工作機構：

為加強黨政部門(mén)云計算服務(wù)網(wǎng)絡(luò )安全管理，維護國家網(wǎng)絡(luò )安全，現就黨政部門(mén)云計算服務(wù)網(wǎng)絡(luò )安全管理提出以下意見(jiàn)。

一、充分認識加強黨政部門(mén)云計算服務(wù)網(wǎng)絡(luò )安全管理的必要性

云計算服務(wù)是以云計算技術(shù)與模式為主要特征的信息技術(shù)服務(wù)，包括SaaS（軟件即服務(wù)）、PaaS（平臺即服務(wù)）、IaaS（基礎設施即服務(wù)）等。黨政部門(mén)采購云計算服務(wù)，有利于提高資源利用率和為民服務(wù)效率與水平，同時(shí)，安全風(fēng)險也很突出：用戶(hù)對數據、系統的控制管理能力減弱；安全責任不明確，一些單位可能由于數據和業(yè)務(wù)的外包而放松安全管理；云計算平臺更加復雜，風(fēng)險和隱患增多，控制和監管手段不足；云計算平臺間的互操作和移植比較困難，用戶(hù)數據和業(yè)務(wù)遷移到云計算平臺后容易形成對云計算服務(wù)提供者（以下稱(chēng)服務(wù)商）的過(guò)度依賴(lài)。對此，各級黨政部門(mén)務(wù)必高度重視，增強風(fēng)險意識、責任意識，切實(shí)加強采購和使用云計算服務(wù)過(guò)程中的網(wǎng)絡(luò )安全管理。

二、進(jìn)一步明確黨政部門(mén)云計算服務(wù)網(wǎng)絡(luò )安全管理的基本要求

黨政部門(mén)在采購使用云計算服務(wù)過(guò)程中應遵守，并通過(guò)合同等手段要求為黨政部門(mén)提供云計算服務(wù)的服務(wù)商遵守以下要求：

——安全管理責任不變。網(wǎng)絡(luò )安全管理責任不隨服務(wù)外包而外包，無(wú)論黨政部門(mén)數據和業(yè)務(wù)是位于內部信息系統還是服務(wù)商云計算平臺上，黨政部門(mén)始終是網(wǎng)絡(luò )安全的最終責任人，應加強安全管理，通過(guò)簽訂合同、持續監督等方式要求服務(wù)商嚴格履行安全責任和義務(wù)，確保黨政部門(mén)數據和業(yè)務(wù)的機密性、完整性、可用性，以及互操作性、可移植性。

——數據歸屬關(guān)系不變。黨政部門(mén)提供給服務(wù)商的數據、設備等資源，以及云計算平臺上黨政業(yè)務(wù)系統運行過(guò)程中收集、產(chǎn)生、存儲的數據和文檔等資源屬黨政部門(mén)所有。服務(wù)商應保障黨政部門(mén)對這些資源的訪(fǎng)問(wèn)、利用、支配，未經(jīng)黨政部門(mén)授權，不得訪(fǎng)問(wèn)、修改、披露、利用、轉讓、銷(xiāo)毀黨政部門(mén)數據；在服務(wù)合同終止時(shí)，應按要求做好數據、文檔等資源的移交和清除工作。

——安全管理標準不變。承載黨政部門(mén)數據和業(yè)務(wù)的云計算平臺要參照黨政信息系統進(jìn)行網(wǎng)絡(luò )安全管理，服務(wù)商應遵守黨政信息系統的網(wǎng)絡(luò )安全政策規定、信息安全等級保護要求、技術(shù)標準，落實(shí)安全管理和防護措施，接受黨政部門(mén)和網(wǎng)絡(luò )安全主管部門(mén)的網(wǎng)絡(luò )安全監管。

——敏感信息不出境。為黨政部門(mén)提供服務(wù)的云計算服務(wù)平臺、數據中心等要設在境內。敏感信息未經(jīng)批準不得在境外傳輸、處理、存儲。

三、合理確定采用云計算服務(wù)的數據和業(yè)務(wù)范圍

黨政部門(mén)要參照《信息安全技術(shù)云計算服務(wù)安全指南》等國家標準，對數據的敏感程度、業(yè)務(wù)的重要性進(jìn)行分類(lèi)，全面分析、綜合平衡采用云計算服務(wù)后的安全風(fēng)險和效益，科學(xué)規劃和確定采用云計算服務(wù)的數據、業(yè)務(wù)范圍和進(jìn)度安排。對于涉及國家秘密、工作秘密的業(yè)務(wù)，不得采用社會(huì )化云計算服務(wù)。對于包含大量敏感信息和公民隱私信息、直接影響黨政機關(guān)運轉和公眾生活工作的關(guān)鍵業(yè)務(wù)，應在確保安全的前提下再考慮向云計算平臺遷移。對于保護等級四級以上的信息系統，以及一旦出現問(wèn)題可能造成重大經(jīng)濟損失，甚至危害國家安全的業(yè)務(wù)不宜采用社會(huì )化云計算服務(wù)。

掃描二維碼 關(guān)注我們

本文鏈接：http://www.jumpstarthappiness.com/law/10009.html

本文關(guān)鍵詞： 中網(wǎng)辦發(fā)文, 黨政部門(mén), 云計算, 網(wǎng)絡(luò )安全, 管理, 意見(jiàn)