國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、財政部四部門聯(lián)合發(fā)布《云計算服務(wù)安全評估辦法》（以下簡稱《辦法》），并宣布自2024年9月1日起正式施行。這一重要法規(guī)的出臺，旨在提高黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購使用云計算服務(wù)的安全可控水平，標(biāo)志著我國在云計算服務(wù)安全管理領(lǐng)域邁出了制度化、規(guī)范化的重要一步，為數(shù)字經(jīng)濟(jì)的健康發(fā)展提供了堅實的安全保障。

《辦法》的核心目標(biāo)是建立一套科學(xué)、系統(tǒng)、可操作的云計算服務(wù)安全評估體系。其評估對象主要是面向黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運營者提供云計算服務(wù)的云平臺。評估內(nèi)容重點聚焦于云服務(wù)商的運營透明度、技術(shù)研發(fā)與供應(yīng)鏈安全、數(shù)據(jù)保護(hù)能力以及遵守中國法律法規(guī)等情況。通過評估的云服務(wù)商將被納入“通過安全評估的云計算服務(wù)目錄”，供采購方參考選擇。這一機(jī)制并非強(qiáng)制性準(zhǔn)入，而是通過引導(dǎo)和規(guī)范，激勵云服務(wù)商提升自身安全能力，形成良性市場競爭。

《辦法》的施行具有深遠(yuǎn)的意義。它回應(yīng)了數(shù)字經(jīng)濟(jì)時代的關(guān)鍵安全關(guān)切。隨著各行業(yè)上云進(jìn)程加速，海量數(shù)據(jù)在云端匯聚和處理，云平臺的安全直接關(guān)系到國家安全、經(jīng)濟(jì)安全和社會穩(wěn)定。《辦法》的出臺，正是從國家層面為數(shù)據(jù)安全和網(wǎng)絡(luò)空間治理構(gòu)建了一道關(guān)鍵防線。它推動了云計算產(chǎn)業(yè)的規(guī)范化和高質(zhì)量發(fā)展。安全評估標(biāo)準(zhǔn)如同一把“標(biāo)尺”，明確了安全能力的建設(shè)方向，促使云服務(wù)商加大安全投入，提升技術(shù)和服務(wù)水平，從而推動整個產(chǎn)業(yè)向更安全、更可靠、更高效的方向演進(jìn)。它為黨政機(jī)關(guān)和關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的云服務(wù)采購提供了清晰的指引和依據(jù)，有助于降低安全風(fēng)險，保障重要系統(tǒng)和數(shù)據(jù)的安全穩(wěn)定運行。

值得注意的是，《辦法》的制定與施行遵循了發(fā)展與安全并重的原則。它并非為了限制技術(shù)發(fā)展或市場開放，而是為了在鼓勵云計算技術(shù)創(chuàng)新和廣泛應(yīng)用的管理好伴隨而來的安全風(fēng)險，實現(xiàn)技術(shù)紅利與安全保障的平衡。這對于構(gòu)建健康、有序、安全的云計算生態(tài)環(huán)境至關(guān)重要。

隨著《辦法》在9月1日的正式落地，相關(guān)的實施細(xì)則、評估流程和技術(shù)標(biāo)準(zhǔn)預(yù)計將進(jìn)一步完善和明確。云服務(wù)商需積極對照評估要求，加強(qiáng)自身安全體系建設(shè)。而云計算服務(wù)的用戶，尤其是涉及重要數(shù)據(jù)和業(yè)務(wù)的機(jī)構(gòu)，也應(yīng)提高安全意識，優(yōu)先選擇通過安全評估的服務(wù)，共同筑牢數(shù)字時代的信任基石。

在《云計算服務(wù)安全評估辦法》的框架下，配合《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護(hù)法》等法律法規(guī)，我國將逐步構(gòu)建起更為立體、全面的網(wǎng)絡(luò)安全保障體系。這不僅將增強(qiáng)我國數(shù)字經(jīng)濟(jì)的韌性和安全性，也為全球網(wǎng)絡(luò)空間治理貢獻(xiàn)了中國智慧與中國方案。安全、可信的云計算服務(wù)，必將成為驅(qū)動千行百業(yè)數(shù)字化轉(zhuǎn)型和高質(zhì)量發(fā)展的核心引擎。