日韩高清亚洲日韩精品一区二区_亚洲成a人片在线观看无码_有奶水三级电视频_婷婷五月天激情综合影院

中網(wǎng)辦發(fā)文〔2015〕14號《關(guān)于加強黨政部門云計算服務(wù)網(wǎng)絡(luò)安全管理的意見》

瀏覽量:          時間:2016-03-30 02:20:52

關(guān)于加強黨政部門云計算服務(wù)網(wǎng)絡(luò)安全管理的意見


中網(wǎng)辦發(fā)文〔2015〕14號

 



各省、自治區(qū)、直轄市黨委網(wǎng)絡(luò)安全和信息化領(lǐng)導小組辦公室,中央和國家機關(guān)各部委、各人民團體網(wǎng)絡(luò)安全和信息化相關(guān)工作機構(gòu):

為加強黨政部門云計算服務(wù)網(wǎng)絡(luò)安全管理,維護國家網(wǎng)絡(luò)安全,現(xiàn)就黨政部門云計算服務(wù)網(wǎng)絡(luò)安全管理提出以下意見。

一、充分認識加強黨政部門云計算服務(wù)網(wǎng)絡(luò)安全管理的必要性

云計算服務(wù)是以云計算技術(shù)與模式為主要特征的信息技術(shù)服務(wù),包括SaaS(軟件即服務(wù))、PaaS(平臺即服務(wù))、IaaS(基礎(chǔ)設(shè)施即服務(wù))等。黨政部門采購云計算服務(wù),有利于提高資源利用率和為民服務(wù)效率與水平,同時,安全風險也很突出:用戶對數(shù)據(jù)、系統(tǒng)的控制管理能力減弱;安全責任不明確,一些單位可能由于數(shù)據(jù)和業(yè)務(wù)的外包而放松安全管理;云計算平臺更加復雜,風險和隱患增多,控制和監(jiān)管手段不足;云計算平臺間的互操作和移植比較困難,用戶數(shù)據(jù)和業(yè)務(wù)遷移到云計算平臺后容易形成對云計算服務(wù)提供者(以下稱服務(wù)商)的過度依賴。對此,各級黨政部門務(wù)必高度重視,增強風險意識、責任意識,切實加強采購和使用云計算服務(wù)過程中的網(wǎng)絡(luò)安全管理。

二、進一步明確黨政部門云計算服務(wù)網(wǎng)絡(luò)安全管理的基本要求

黨政部門在采購使用云計算服務(wù)過程中應(yīng)遵守,并通過合同等手段要求為黨政部門提供云計算服務(wù)的服務(wù)商遵守以下要求:

——安全管理責任不變。網(wǎng)絡(luò)安全管理責任不隨服務(wù)外包而外包,無論黨政部門數(shù)據(jù)和業(yè)務(wù)是位于內(nèi)部信息系統(tǒng)還是服務(wù)商云計算平臺上,黨政部門始終是網(wǎng)絡(luò)安全的最終責任人,應(yīng)加強安全管理,通過簽訂合同、持續(xù)監(jiān)督等方式要求服務(wù)商嚴格履行安全責任和義務(wù),確保黨政部門數(shù)據(jù)和業(yè)務(wù)的機密性、完整性、可用性,以及互操作性、可移植性。

——數(shù)據(jù)歸屬關(guān)系不變。黨政部門提供給服務(wù)商的數(shù)據(jù)、設(shè)備等資源,以及云計算平臺上黨政業(yè)務(wù)系統(tǒng)運行過程中收集、產(chǎn)生、存儲的數(shù)據(jù)和文檔等資源屬黨政部門所有。服務(wù)商應(yīng)保障黨政部門對這些資源的訪問、利用、支配,未經(jīng)黨政部門授權(quán),不得訪問、修改、披露、利用、轉(zhuǎn)讓、銷毀黨政部門數(shù)據(jù);在服務(wù)合同終止時,應(yīng)按要求做好數(shù)據(jù)、文檔等資源的移交和清除工作。

——安全管理標準不變。承載黨政部門數(shù)據(jù)和業(yè)務(wù)的云計算平臺要參照黨政信息系統(tǒng)進行網(wǎng)絡(luò)安全管理,服務(wù)商應(yīng)遵守黨政信息系統(tǒng)的網(wǎng)絡(luò)安全政策規(guī)定、信息安全等級保護要求、技術(shù)標準,落實安全管理和防護措施,接受黨政部門和網(wǎng)絡(luò)安全主管部門的網(wǎng)絡(luò)安全監(jiān)管。

——敏感信息不出境。為黨政部門提供服務(wù)的云計算服務(wù)平臺、數(shù)據(jù)中心等要設(shè)在境內(nèi)。敏感信息未經(jīng)批準不得在境外傳輸、處理、存儲。

三、合理確定采用云計算服務(wù)的數(shù)據(jù)和業(yè)務(wù)范圍

黨政部門要參照《信息安全技術(shù)云計算服務(wù)安全指南》等國家標準,對數(shù)據(jù)的敏感程度、業(yè)務(wù)的重要性進行分類,全面分析、綜合平衡采用云計算服務(wù)后的安全風險和效益,科學規(guī)劃和確定采用云計算服務(wù)的數(shù)據(jù)、業(yè)務(wù)范圍和進度安排。對于涉及國家秘密、工作秘密的業(yè)務(wù),不得采用社會化云計算服務(wù)。對于包含大量敏感信息和公民隱私信息、直接影響黨政機關(guān)運轉(zhuǎn)和公眾生活工作的關(guān)鍵業(yè)務(wù),應(yīng)在確保安全的前提下再考慮向云計算平臺遷移。對于保護等級四級以上的信息系統(tǒng),以及一旦出現(xiàn)問題可能造成重大經(jīng)濟損失,甚至危害國家安全的業(yè)務(wù)不宜采用社會化云計算服務(wù)。









鄭州外資企業(yè)服務(wù)中心微信公眾號

掃描二維碼 關(guān)注我們




本文鏈接:http://m.per-better.com/law/10009.html

本文關(guān)鍵詞: 中網(wǎng)辦發(fā)文, 黨政部門, 云計算, 網(wǎng)絡(luò)安全, 管理, 意見

最新政策
相關(guān)政策