新華社福州9月15日電 移動云、聯(lián)通數(shù)科、天翼云、華為云、阿里云等8家云服務(wù)商15日齊聚福建福州，在2023年國家網(wǎng)絡(luò)安全宣傳周期間舉辦的云計算服務(wù)安全分論壇上，聯(lián)合簽署了《云計算服務(wù)安全自律公約》，推動云計算行業(yè)自律和共治。

9月15日下午，8家云服務(wù)商共同簽署《云計算服務(wù)安全自律公約》。（主辦方供圖）

云計算服務(wù)安全分論壇由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局指導(dǎo)、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心主辦。各地網(wǎng)信部門、黨政機關(guān)云計算服務(wù)主管部門、國內(nèi)主要云服務(wù)商、專業(yè)機構(gòu)及高校等業(yè)內(nèi)人士和專家匯聚一堂，圍繞云計算服務(wù)安全技術(shù)、管理熱點，深入交流研討云計算服務(wù)安全的治理之道。

“上云是常態(tài)，不上云是例外?！苯陙?，云計算已逐漸成為賦能數(shù)字政府、數(shù)字經(jīng)濟的“底座”和“基石”。云平臺上承載了大量關(guān)系國計民生的業(yè)務(wù)系統(tǒng)和數(shù)據(jù)，其安全性、穩(wěn)定性關(guān)系到國家安全和社會生產(chǎn)生活有序開展。

會上簽署的《云計算服務(wù)安全自律公約》圍繞云平臺所面臨的重點問題，針對云計算企業(yè)完善安全管理體系、規(guī)范開展安全運維流程、保障用戶數(shù)據(jù)安全、維護公平競爭環(huán)境等方面提出了更高的要求。公約的簽署，是企業(yè)回應(yīng)用戶關(guān)切、履行社會責(zé)任、接受社會監(jiān)督、強化自我約束的集中體現(xiàn)，也將進一步引導(dǎo)云服務(wù)商努力提升技術(shù)能力和安全水平，以行業(yè)自律助力云計算服務(wù)發(fā)展行穩(wěn)致遠。

現(xiàn)場簽約的云服務(wù)商代表表示，近年來，國家相關(guān)部門建立了云計算服務(wù)安全評估工作協(xié)調(diào)機制，大力開展安全評估。作為云計算行業(yè)的一員，深切感受到我國云平臺建設(shè)應(yīng)用逐漸從分散走向集中，供應(yīng)鏈安全性和多樣化不斷增強，云計算行業(yè)安全可控水平有了顯著提升。

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負責(zé)人介紹，截至目前，已有70余個云平臺通過云計算服務(wù)安全評估。下一步，云計算安全評估管理工作把握“規(guī)模建云、可控上云、安全用云、統(tǒng)籌管云”，將及時掌握云平臺安全態(tài)勢，進一步加強供應(yīng)鏈安全管理，持續(xù)督促云平臺遵守相關(guān)法律法規(guī)要求、符合云安全技術(shù)標(biāo)準(zhǔn)。

中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心黨委書記陳建良說，通過評估的云平臺在系統(tǒng)保護、訪問控制、維護與審計等方面平均整改了10余類中、高風(fēng)險問題，云平臺安全可控水平明顯提升。在云計算服務(wù)安全評估制度推動下，云服務(wù)商深化對云計算安全國家標(biāo)準(zhǔn)的貫徹落實，更突出加強企業(yè)層面的云安全體系化管理。