海峡网讯(记者 王挺 杨林宇 文/图)9月15日,2023国家网络安全宣传周云计算服务安全分论坛现场,腾讯云、阿里云、联通数科、移动云、天翼云、华为云、浪潮云、曙光云8家国内主要云服务商联合签署了《云计算服务安全自律公约》,推动云计算服务行业自律和共治。
《云计算服务安全自律公约》签署现场 海峡网 杨林宇 摄
《云计算服务安全自律公约》共十条,围绕云平台所面临的重点问题,针对云计算企业完善安全管理体系、规范开展安全运维流程、保障用户数据安全、维护公平竞争环境等方面提出了更高的要求。
现场签约的云服务商代表表示,近年来,国家相关部门建立了云计算服务安全评估工作协调机制,大力开展安全评估。作为云计算行业的一员,深切感受到我国云平台建设应用逐渐从分散走向集中,供应链安全性和多样化不断增强,云计算行业安全可控水平有了显著提升。
公约的签署,是企业回应用户关切、履行社会责任、接受社会监督、强化自我约束的集中体现,也将进一步引导云服务商努力提升技术能力和安全水平,以行业自律助力云计算服务发展行稳致远。
《云计算服务安全自律公约》
一、严格遵守国家云计算安全政策标准,积极申报云计算服务安全评估,自觉接受政府部门安全监督和社会监督,积极推动行业自律,以高水平安全保障高质量发展。
二、建立完善本企业云计算安全管理体系,实现各云平台的统一管理,统一标准,统一流程,切实提升云计算服务安全水平。
三、在合同协议中严格划分安全责任,主动承担云服务商应尽责任,积极提醒、协助用户承担自身责任。
四、构建内生安全机制,将安全要求贯彻落实在云计算产品研发、云平台规划建设和云服务运营保障各个阶段。
五、规范开展运维工作,严格管控运维设备、运维流程、运维外包、对重要操作进行全过程审计。
六、最小化限制具有云平台管理权限的人员,建立实施权限分离和相互制约的管理机制,外包人员和内部人员按照一致标准管理。
七、切实保障用户数据安全,维护用户数据权益,未经授权不收集、使用或处理用户数据,发生数据泄露事件及时向用户报告。
八、加大自主研发力度,安全使用开源产品,强化云平台关键软硬件的供应链安全管理。
九、不利用为用户提供服务的便利条件绑定用户,积极配合用户业务和数据迁移,维护公平竞争环境。
十、开展行业威胁信息共享,加强“政产学研用”交流合作,共同守护云安全防线。