《网络安全法》框架下，政府业务上云不知道这些point就out啦

今年6月1日，备受瞩目的《中华人民共和国网络安全法》正式付诸实施。近期，安恒信息将陆续推出系列文章，从不同行业客户的视角来解读这部重要法律，领会其中的要义，剖析不同行业客户在这部新法律框架下将要面对的难点和痛点，并分行业提出安恒信息的解决之道。今天我们就和大家一起聊聊政务云上的那些不能不知道的事儿。

云

计算、大数据等新兴技术的发展，给政府部门的创新安全管理服务带来了全新的挑战，越来越多的政府单位逐步将部分业务向云端迁移。2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上提出：“ 安全是发展的前提，发展是安全的保障，安全和发展要同步推进。网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。”《网络安全法》第3条也明确规定，国家坚持网络安全与信息化并重，遵循积极利用、科学发展、依法管理、确保安全的方针;既要推进网络基础设施建设，鼓励网络技术创新和应用，又要建立健全网络安全保障体系，提高网络安全保护能力，做到“双轮驱动、两翼齐飞”。

所以,政务云将如何进行安全风险感知和纵深防御，如何确保“中国方案”落地交付，成为政府主管部门信息化工作的重中之重。

安恒

的回答是

“

云监测、云防御、云审计和云服务一体化方案是最佳的解决之道。

政府业务迁移到云上后，持续性监控和安全管理，将怎么做？

《网络安全法》第一章 第八条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。

小安解读

政府部门将新制定有效的网络安全监管体制，并且责任化，建立一套“技术+管理”的监管体制，在第一时间完成与上级主管部门的工作对接。

Interpretation

政务云安全建设的合规性，如何做才能符合《网络安全法》和将要发布的等级保护2.0平台的要求？

《网络安全法》第三章　第二十一条　国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

小安解读

《网络安全法》提高了对云计算服务提供商的要求，政府选择云服务提供商的云平台防护水平一定是大于等于政务系统的等级保护。对于数据层面，云服务商必须采取必要的技术措施或其它措施，确保相关政府企业的信息安全，防止信息泄露、毁损和丢失。此外，云安全的第三方监管服务可以从不同的角度确保云安全防御趋于“完美”。

Interpretation

新形势下全方位的态势感知通报预警手段和制度，为政务云平台（国家的关键信息基础设施）保驾护航。

《网络安全法》第五章 第五十二条 负责关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息。

小安解读

无论是习近平总书记的“4·19讲话”，还是国家的《网络安全法》，都反复强调和明确了提升国家关键信息基础设施安全保障能力的决心，即：做到网络威胁和漏洞的第一时间监测和预警、第一时间通报处置和第一时间督促整改的国家战略目标。