业内人士联合签署《云计算服务安全自律公约》

海峡网讯（记者 王挺 杨林宇 文/图）9月15日，2023国家网络安全宣传周云计算服务安全分论坛现场，腾讯云、阿里云、联通数科、移动云、天翼云、华为云、浪潮云、曙光云8家国内主要云服务商联合签署了《云计算服务安全自律公约》，推动云计算服务行业自律和共治。

《云计算服务安全自律公约》签署现场 海峡网 杨林宇 摄

《云计算服务安全自律公约》共十条，围绕云平台所面临的重点问题，针对云计算企业完善安全管理体系、规范开展安全运维流程、保障用户数据安全、维护公平竞争环境等方面提出了更高的要求。

现场签约的云服务商代表表示，近年来，国家相关部门建立了云计算服务安全评估工作协调机制，大力开展安全评估。作为云计算行业的一员，深切感受到我国云平台建设应用逐渐从分散走向集中，供应链安全性和多样化不断增强，云计算行业安全可控水平有了显著提升。

公约的签署，是企业回应用户关切、履行社会责任、接受社会监督、强化自我约束的集中体现，也将进一步引导云服务商努力提升技术能力和安全水平，以行业自律助力云计算服务发展行稳致远。

《云计算服务安全自律公约》

一、严格遵守国家云计算安全政策标准，积极申报云计算服务安全评估，自觉接受政府部门安全监督和社会监督，积极推动行业自律，以高水平安全保障高质量发展。

二、建立完善本企业云计算安全管理体系，实现各云平台的统一管理，统一标准，统一流程，切实提升云计算服务安全水平。

三、在合同协议中严格划分安全责任，主动承担云服务商应尽责任，积极提醒、协助用户承担自身责任。

四、构建内生安全机制，将安全要求贯彻落实在云计算产品研发、云平台规划建设和云服务运营保障各个阶段。

五、规范开展运维工作，严格管控运维设备、运维流程、运维外包、对重要操作进行全过程审计。

六、最小化限制具有云平台管理权限的人员，建立实施权限分离和相互制约的管理机制，外包人员和内部人员按照一致标准管理。

七、切实保障用户数据安全，维护用户数据权益，未经授权不收集、使用或处理用户数据，发生数据泄露事件及时向用户报告。

八、加大自主研发力度，安全使用开源产品，强化云平台关键软硬件的供应链安全管理。

九、不利用为用户提供服务的便利条件绑定用户，积极配合用户业务和数据迁移，维护公平竞争环境。

十、开展行业威胁信息共享，加强“政产学研用”交流合作，共同守护云安全防线。