云计算服务安全评估办法正式施行，筑牢数字时代安全基石

国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部四部门联合发布《云计算服务安全评估办法》（以下简称《办法》），并宣布自2024年9月1日起正式施行。这一重要法规的出台，旨在提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，标志着我国在云计算服务安全管理领域迈出了制度化、规范化的重要一步，为数字经济的健康发展提供了坚实的安全保障。

《办法》的核心目标是建立一套科学、系统、可操作的云计算服务安全评估体系。其评估对象主要是面向党政机关、关键信息基础设施运营者提供云计算服务的云平台。评估内容重点聚焦于云服务商的运营透明度、技术研发与供应链安全、数据保护能力以及遵守中国法律法规等情况。通过评估的云服务商将被纳入“通过安全评估的云计算服务目录”，供采购方参考选择。这一机制并非强制性准入，而是通过引导和规范，激励云服务商提升自身安全能力，形成良性市场竞争。

《办法》的施行具有深远的意义。它回应了数字经济时代的关键安全关切。随着各行业上云进程加速，海量数据在云端汇聚和处理，云平台的安全直接关系到国家安全、经济安全和社会稳定。《办法》的出台，正是从国家层面为数据安全和网络空间治理构建了一道关键防线。它推动了云计算产业的规范化和高质量发展。安全评估标准如同一把“标尺”，明确了安全能力的建设方向，促使云服务商加大安全投入，提升技术和服务水平，从而推动整个产业向更安全、更可靠、更高效的方向演进。它为党政机关和关键基础设施领域的云服务采购提供了清晰的指引和依据，有助于降低安全风险，保障重要系统和数据的安全稳定运行。

值得注意的是，《办法》的制定与施行遵循了发展与安全并重的原则。它并非为了限制技术发展或市场开放，而是为了在鼓励云计算技术创新和广泛应用的管理好伴随而来的安全风险，实现技术红利与安全保障的平衡。这对于构建健康、有序、安全的云计算生态环境至关重要。

随着《办法》在9月1日的正式落地，相关的实施细则、评估流程和技术标准预计将进一步完善和明确。云服务商需积极对照评估要求，加强自身安全体系建设。而云计算服务的用户，尤其是涉及重要数据和业务的机构，也应提高安全意识，优先选择通过安全评估的服务，共同筑牢数字时代的信任基石。

在《云计算服务安全评估办法》的框架下，配合《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规，我国将逐步构建起更为立体、全面的网络安全保障体系。这不仅将增强我国数字经济的韧性和安全性，也为全球网络空间治理贡献了中国智慧与中国方案。安全、可信的云计算服务，必将成为驱动千行百业数字化转型和高质量发展的核心引擎。