扫码订阅《中国信息安全》杂志
邮发代号 2-786
征订热线:010-82341063
2019年7月,为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部和财政部联合发布《云计算服务安全评估办法》。2021年8月,国务院发布《法制政府建设实施纲要(2021-2025年)》提出,要及时跟进研究数字经济、互联网金融、人工智能、大数据、云计算等相关法律法规。
当前,考虑到云计算服务应用场景固有的潜在风险,国家各部门陆续出台了多项监管政策和合规要求,云计算服务供应商要做好兼顾合规与风险管控是极具挑战的事情。另外,种类复杂多样的云上应用尚缺乏整体统一的安全规划和策略,快速应对云计算新技术演进面临的风险能力仍存不足。云计算服务中数据泄露和滥用、数据违规共享等安全管理问题也值得关注。
网络安全已经成为国家战略,相关责任和义务已通过法律形式进行明确,网络安全工作没有终点,云计算服务中的安全工作更显复杂。随着云计算技术的快速发展和广泛应用,云计算服务必将会面临更多的安全风险挑战,云计算服务安全工作需要在国家、行业的监管引领下,云服务商、安全解决方案提供商、供应链企业、第三方评估机构和人员培训认证机构等共同参与,持续提升安全防护能力。
(来源:中国网信网)
更多信息安全资讯
请关注“中国信息安全”
原文始发于微信公众号(中国信息安全):专家解读|云计算服务主要安全风险及应对措施初探
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论