政府开始着手简化民营企业进入公共云领域时必须经过的安全验证程序。外界解读称,这是为减轻企业负担,将原本的双重安全认证程序整合为单一程序。
17日,科学技术信息通信部(科企情通部)和国家情报院在首尔龙山区通过记者座谈会,发布了在进入公共云市场时所需的验证程序,将统一为由国家情报院负责的单一验证体系的政策。迄今为止,云服务企业若要进入公共市场,必须先取得科企情通部的“云安全认证”(CSAP),并且还要经过国家情报院的“安全验证”。国家情报院第三次长 Kim Changseop 说明称:“通过此次政策,着重解决一直以来因双重监管而遭遇不便的企业困难,同时提升公共云的安全水平。”
本次制度改编重点在于减少云服务企业的行政不便。在单一验证体系实施之前,已取得 CSAP 认证的产品,其有效期将原样予以承认。同时,政府方针是,将验证项目根据云技术特性进行改进,在强化公共云安全水平的同时,减轻企业负担。
政府表示,将致力于运营客观透明的验证制度。为确保新验证制度顺利实施,由科企情通部推荐人士等有关机构以及产学研专家组成的“官民验证审议委员会”将对验证结果的公正性和妥当性进行评估。云安全验证运营指引和云验证项目指南等也将予以制定并对外公开。此外,还将把现有 CSAP 评价机构作为新验证制度的评价机构加以利用,从而确保专业性与行政连续性。
单一验证体系将设置过渡期,自明年下半年起正式实施。政府计划在今年上半年修改包含上述内容的“国家云计算安全指引”,并设定为期1年的过渡期。国家情报院计划在明年上半年制定验证制度运营指引、验证解说书等,并修改云安全指引。国家情报院相关人士表示:“明年上半年,有可能进一步简化云服务企业进入公共云市场的程序阶段”,“通过此次制度改编,认证周期将会缩短。”
民营云市场准入程序也将被整合。政府方针是,在民营领域,将企业信息安全管理体系(ISMS)与云服务领域的自律安全认证进行一体化打造。通过此次体系转换,将把不同认证之间类似的安全标准统一为一个标准,并最大化行政程序的效率。
科企情通部第二次官 Ryu Jemyung 表示:“通过与国家情报院合作,大胆打破了部门之间的壁垒”,“将支持我国企业更轻松、更快速地跨过安全门槛。”国家情报院第三次长 Kim Changseop 强调称:“我们将与业界持续沟通,使该制度以减轻企业负担的方向顺利落地。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
