中國政府將建立信任名單 榜上有名才可參與政府計劃

雲端服務已成科技界的大趨勢,各國政府、企業及機構近年都不甘後人地加入雲端市場,近年各方面均發展迅速的中國當然亦不例外。近日中國就準備建立雲端服務供應商的信任名單,並以其作為日後各項計劃與服務選用的準則之一。

雲端服務已成科技界的大趨勢,各國政府、企業及機構近年都不甘後人地加入雲端市場,近年各方面均發展迅速的中國當然亦不例外。近日中國就準備建立雲端服務供應商的信任名單,並以其作為日後各項計劃與服務選用的準則之一。

 

藉安全名單籂選不合資安資格企業

中國政府正計劃將為政府雲端服務供應商建立信任名單,並成為日後所有中國政府的計劃與服務供應商名單。外界普遍相信中國政府將藉相關名單過濾大部分外國廠商。

中國資安研究所副總裁 Zuo Xiaodong 指,中國政府正籌備一套如同美國聯邦雲端運算安全標準 FedRAMP (Federal Risk and Authorization Management Program) 般的雲端安全評估、授權及監控系統。

而信任名單機制的出發點為藉此尋找到可靠的軟硬件與服務供應商,以確保中國政府能夠對上述系統有完全控制權。

據報導指,Zuo 為信任名單小組的成員之一,而建立信任名單的原意為避免各種中國政府雲端產品中出現安全漏洞;雖然相信名單上都會有外國服務供應商,但中國政府或會因保安考量為由,要求對方呈交其相關產品原始碼及主要營運數據等敏感資料。

相信該信任名單將於明年 4 月左右推出。

Source:ZDNet