邮电部日前印发《云计算服务安全管理办法(试行)》,明确各类云计算服务主体应当具备的安全保障措施和部署要求,加强服务合规管理。
办法针对云计算服务的存储、计算、通信、应用、安全等关键环节,制定了安全管理要求。
其中,云计算服务主体应当加强对系统和数据的管理,为云计算客户提供安全的操作环境;应当明确服务的安全等级,提供多用户间安全隔离、访问控制、身份认证等服务;应当加强数据保护,建立数据备份与恢复机制,在保证数据完整性、可用性、保密性的同时,能够及时进行数据恢复。
此外,办法还要求云计算服务主体要指定专人负责安全管理,建立技术安全管理体系,并按照国家相关规定,开展安全评估、安全测试等安全管理活动。
邮电部表示,此次中央部门对于云计算服务的要求更加明确和详尽,将有效推动云计算行业健康有序发展。