文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
关于加强党政部门云计算服务网络安全管理的意见 中网办发文〔 2014〕14号 各省、自治区、直辖市党委网络安全和信息化领导小组办公室,中央和国家机 关各部委、各人民团体网络安全和信息化相关工作机构: 为加强党政部门云计算服务网络安全管理,维护国家网络安全,现就党政 部门云计算服务网络安全管理提出以下意见。 一、充分认识加强党政部门云计算服务网络安全管理的必要性 云计算服务是以云计算技术与模式为主要特征的信息技术服务,包括 SaaS (软件即服务)、 PaaS(平台即服务)、 IaaS(基础设施即服务)等。党政部 门采购云计算服务,有利于提高资源利用率和为民服务效率与水平,同时,安 全风险也很突出:用户对数据、系统的控制管理能力减弱;安全责任不明确, 一些单位可能由于数据和业务的外包而放松安全管理;云计算平台更加复杂, 风险和隐患增多,控制和监管手段不足;云计算平台间的互操作和移植比较困 难,用户数据和业务迁移到云计算平台后容易形成对云计算服务提供者(以下 称服务商)的过度依赖。对 此,各级党政部门务必高度重视,增强风险意识、 责任意识,切实加强采购和使用云计算服务过程中的网络安全管理。 二、进一步明确党政部门云计算服务网络安全管理的基本要求 党政部门在采购使用云计算服务过程中应遵守,并通过合同等手段要求为 党政部门提供云计算服务的服务商遵守以下要求: ——安全管理责任不变。 网络安全管理责任不随服务外包而外包,无论党 政部门数据和业务是位于内部信息系统还是服务商云计算平台上,党政部门始 终是网络安全的最终责任人,应加强安全管理,通过签订合同、持续监督等方 式要求服务商严格履行安全责任 和义务,确保党政部门数据和业务的机密性、 完整性、可用性,以及互操作性、可移植性。 ——数据归属关系不变。 党政部门提供给服务商的数据、设备等资源,以 及云计算平台上党政业务系统运行过程中收集、产生、存储的数据和文档等资 源属党政部门所有。服务商应保障党政部门对这些资源的访问、利用、支配, 未经党政部门授权,不得访问、修改、披露、利用、转让、销毁党政部门数 据;在服务合同终止时,应按要求做好数据、文档等资源的移交和清除工作。 ——安全管理标准不变。 承载党政部门数据和业务的云计算平台要参照党 政信息系统进行网络安全 管理,服务商应遵守党政信息系统的网络安全政策规 定、信息安全等级保护要求、技术标准,落实安全管理和防护措施,接受党政 部门和网络安全主管部门的网络安全监管。 ——敏感信息不出境。 为党政部门提供服务的云计算服务平台、数据中心 等要设在境内。敏感信息未经批准不得在境外传输、处理、存储。 三、合理确定采用云计算服务的数据和业务范围 党政部门要参照《信息安全技术 云计算服务安全指南》等国家标准,对数 据的敏感程度、业务的重要性进行分类,全面分析、综合平衡采用云计算服务 后的安全风险和效益,科学规划和确定采用云计算服务的数据、业务范围和进 度安排。对于涉及国家秘密、工作秘密的业务,不得采用社会化云计算服务。 对于包含大量敏感信息和公民隐私信息、直接影响党政机关运转和公众生活工 作的关键业务,应在确保安全的前提下再考虑向云计算平台迁移。对于保护等 级四级以上的信息系统,以及一旦出现问题可能造成重大经济损失,甚至危害 国家安全的业务不宜采用社会化云计算 服务。 四、统一组织党政部门云计算服务网络安全审查 中央网信办会同有关部门建立云计算服务安全审查机制,对为党政部门提 供云计算服务的服务商,参照有关网络安全国家标准,组织第三方机构进行网 络安全审查,重点审查云计算服务的安全性、可控性。党政部门采购云计算服 务时,应逐步通过采购文件或合同等手段,明确要求服务商应通过安全审查。 鼓励重点行业优先采购和使用通过安全审查的服务商提供的云计算服务。 五、加强云计算服务过程的持续指导和监督 党政部门应按照合同管理等有关要求,参考相关技术标准和指南,同服 务 商签订服务合同、协议。合同和协议要充分体现网络安全管理要求,明确合同 双方的网络安全责任义务。直接参与党政业务系统运行管理的服务商人员应签 订安全保密协议,必要时要对其进行背景调查。 党政部门要认真履行合同规定的责任义务,监督服务商加强安全防护管 理,要求服务商在发生网络安全案件或重大事件时,及时向有关部门报告,配合开展调查工作。要组织对云计算服务的安全监测,加强安全检查,及时发现 和通报安全隐患。 六、强化保密审查和安全意识培养 党政部门应建立健全云计算服务保密审查制度,指定机构和人员负责对迁 移到云计算平台上的数据、业务进行保密审查,确保数据和业务不涉及国家秘 密。综合分析数据关联性,防止因数据汇聚涉及国家秘密,不得使用非涉密网 络中的云计算平台处理涉及国家秘密的信息。党政部门在使用云计算服务前, 要集中组织开展机关工作人员网络安全和保密教育培训,明示使用云计算服务 面临的安全保密风险;要求服务商加强对员工的安全和保密教育,自觉维护党 政部门云计算服务安全。 中央网络安全和信息化 领导小组办公室 2014年12月30日
关于加强党政部门云计算服务网络安全管理的意见
文档预览
中文文档
3 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共3页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由
思安
于
2023-05-28 13:14:50
上传分享
举报
下载
原文档
(119.0 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB-T 42864-2023 液化天然气的取样设施及取样性能检验.pdf
奇安信 数据泄露典型判例分析报告.pdf
TB-T 3481-2017 铁路低压母联备投自动转换开关电器.pdf
DB43-T 1903-2020 茶园有机肥替减化肥技术规程 湖南省.pdf
第三方人员安全管理制度.pdf
GB-T 903-2019 无色光学玻璃.pdf
GB-T 34680.4-2018 智慧城市评价模型及基础评价指标体系 第4部分:建设管理.pdf
T-CSTM 00838—2022 材料基因工程 材料数据标识 MID.pdf
GB-T 24455-2022 擦手纸.pdf
人员安全管理制度.pdf
GB-T 27930-2023 非车载传导式充电机与电动汽车之间的数字通信协议.pdf
GB-T 24560-2009 电解、电镀设备节能监测.pdf
YD-T 3835.1-2021 量子密钥分发(QKD)系统测试方法 第1部分:基于诱骗态BB84协议的QKD系统.pdf
GB-T 4937.42-2023 半导体器件 机械和气候试验方法 第42部分:温湿度贮存.pdf
GB-T 21837-2023 铁磁性钢丝绳电磁检测方法.pdf
商用密码应用安全性测评机构管理办法(试行).pdf
GB-T 41368-2022 水文自动测报系统技术规范.pdf
DB50-T 1279-2022 民用醇基液体燃料应用技术规程 重庆市.pdf
GB-T 38775.7-2021 电动汽车无线充电系统 第7部分:互操作性要求及测试 车辆端.pdf
GM-T 0035.5-2014 射频识别系统密码应用技术要求 第5部分:密钥管理技术要求.pdf
1
/
3
3
评价文档
赞助2元 点击下载(119.0 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里 下载
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。