《云上安全治理成熟度模型》系列标准研讨 启动会成功召开

特别是随着企业上云程度加深，云上安全问题也日趋复杂，国家在鼓励企业上云实现数字化转型的同时，也对云上安全提出了严格的要求。我国先后出台了《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法规，工信部《网络安全产业高质量发展三年行动计划（2021-2023年）》指出面向云计算等新设施新要素的安全技术与产品提升工程，其中云安全要推动云架构安全发展，保障云上资源安全可靠，保障云上业务安全运行。

在安全合规和业务需求的双驱动下，企业已经开展了云安全能力建设，但仍然存在云上资产可见性不足，安全防护效能难发挥，安全问题难定位，异构云架构安全防护复杂等问题，云安全防护进入深水区，业界需要能够帮助企业做好云安全建设、用好云安全能力的标准规范。

在此背景下，云计算标准和开源推进委员会（TC608）于2023年2月21日下午14:00召开了《云上安全治理成熟度模型》系列标准研讨启动会，本次会议由中国信通院主持，来自阿里云、华为云、腾讯云、平安银行、中邮信科、中移信息、中移云能、安恒信息、新华三、绿盟科技、默安科技、青藤云安全、安易科技、烽火通信、浪潮信息、曙光云、天融信、用友网络、宝兰德、卓望等单位（排名不分先后）的专家通过线上线下相结合的方式参会，从云上安全战略与组织、业务上云安全准备、云上安全能力建设、持续安全运营以及安全价值度量等方面深入探讨了云上安全治理框架，各位专家分享的观点和建议成为标准内容持续推进的动力。

《云上安全治理成熟度模型》系列标准的研讨将持续开展，云计算标准和开源推进委员会将联合业内专家继续撰写并完善标准内容，欢迎业界专家积极参与，共同推动云上安全的发展。