随着近几年云计算项目在全国各地的成功落地，云计算对于推动中国经济转型发展的重要意义逐渐成为社会的共识，同时，云计算安全问题也得到社会各界的普遍关注。1月30日，国务院印发《关于促进云计算创新发展培育新产业新业态的意见》（以下简称《意见》），明确提出要建立健全安全防护体系，切实保障云计算信息安全。

　　《意见》中明确提到，当前全球云计算处于发展初期，我国面临难得的机遇，但也存在服务能力较薄弱、核心技术差距较大、信息资源开放共享不够、信息安全挑战突出等问题。

　　由于云计算整合了大量的存储和计算资源，其安全风险主要来自两个层面，首先是人的层面，包括云服务商及运维人员是否遵守法律，用户账号被盗取后的安全机制等。其次是数据的层面，云端的数据拥有数据集中、存储位置未知等特点，在数据的传输、存储、计算等环节都会存在安全风险。

　　《意见》中进一步指出，在现有信息安全保障体系基础上，结合云计算特点完善相关信息安全制度，强化安全管理和数据隐私保护，增强安全技术支撑和服务能力，建立健全安全防护体系，切实保障云计算信息安全。

　　国家信息中心专家委员会副主任宁家骏表示，当前推动云计算发展的一个关键点在于秉持一切皆服务的理念，做好系统的架构设计，使系统具有可维护性、可扩展性、稳定性和安全可靠性等特点。要规范好各种服务的行为，设计好服务产品，以及服务的周期、质量、内容等，把服务的架构做好，这样就能同时做好服务安全的事情。

　　为了解决云计算安全问题，《意见》分别从法规制度和标准规范体系两方面提出了具体的工作思路和要求。

　　《意见》指出，要建立健全相关法规制度，加快制定信息网络安全、个人信息保护等法律法规，出台政府和重要行业采购使用云计算服务相关规定，明确相关管理部门和云计算服务企业的安全管理责任，规范云计算服务商与用户的责权利关系。

　　财政部国库司政府采购管理办公室主任王瑛曾在2014年可信云大会上表示："开展面向政务的云服务采购工作，需要关注三方面问题：一是服务的规范性，二是信息的安全性，三是采购的经济性。政务云服务采购的规范性即是政务云服务采购的第一步，指云服务采购不同于信息化设备采购，在服务量化评估、合同法律关系、服务管理体系等方面都需要建立完善的规范和信用体系。"

　　《意见》要求建立健全标准规范体系，按照"急用先行、成熟先上、重点突破"原则，加快推进云计算标准体系建设，制定云计算服务质量、安全以及数据存储、管理、平台接口等方面标准，研究制定基于云计算平台的业务和数据安全、涉密信息系统保密技术防护和管理、违法信息技术管控等标准。

　　记者在采访中了解到，目前我国云计算标准规范体系建设也已经取得了阶段性成果。数据中心联盟可信云服务工作组组长栗蔚告诉记者："可信云服务认证从2013年就开始对我国云计算服务质量、可信度的进行评估测评工作。根据云计算产业发展的特点，结合用户关心的核心问题制定了《云计算服务协议参考框架》标准和'可信云服务系列评估方法'，建立了云计算信用体系，为政务云服务采购相关规范提供基础和参考。"

　　根据中国信息通信研究院公布的资料显示，截至2月初，可信云服务评估的云服务类型由云主机服务、对象存储服务、数据库服务、块存储服务和应用托管容器服务5种云服务，增加到10种云服务类型，共有67个云服务通过了可信云服务认证，分别由32个服务商提供。

　　记者从中国电子工业标准化研究院得知，我国正在建立党政机关云计算服务安全管理体系，基础标准之一的《信息安全技术云计算服务安全能力要求》将于今年4月1日开始实施。这份文件包括10个方面的要求，涵盖了云服务商供应链管理几乎全部方面，能为政府采购云服务提供有力的参考依据。

　　按照《意见》的有关要求，接下来国务院有关部门将加强协调配合，建立完善工作机制，到2017年，初步建立适应云计算发展需求的信息安全监管制度和标准规范体系，云计算发展环境更加安全可靠。