由上海海事大学和中国航海学会共同发起的“全球航行状况研究中心”揭牌成立，原交通运输部副部长徐祖远（右）与上海海事大学校长黄有方为研究中心揭牌。 　　上海海事大学6月20日发布消息称，由中国航海学会和上海海事大学专家学者共同研究的《2017年南海航行状况研究报告》在2018世界交通运输大会上正式发布。 　　据介绍，中国航海学会和上海海事大学专家学者连续2年就南海水域船舶航行安全实际状况进行了全面、客观的分析与论证。课题组通过梳理南海水域岛礁分布、海峡水道、航行规则、天气系统以及推荐航路，分析和归纳了南海水域航海安全保障能力现状，基于对卫星AIS(船舶自动识别系统)大数据采集、统计与分析，获取了南海水域船舶交通流量等基础数据，并比对南海航路分布及习惯航行方法等资料，得出的结论有力地证明了“南海水域航行的商船不分国籍和区域，航速稳定、航行顺畅，过往全程未受任何影响；商船航路选择是自由的，航行是安全的。” 　　中国航海学会理事长、上海海事大学校长黄有方表示，一年多来，作为报告的主要编制单位和学术支持单位，上海海事大学的专家学者与中国航海学会依据英国航海权威资料《世界大洋航路》和航海实践，研究南海水域的推荐航路及其分布，开展南海水域船舶流量卫星AIS数据的定量与定性分析研究，并依据上述基础数据研究南海水域航行安全与航海保障。 　　研究表明，除渔业活动外，南海水域内推荐航路主要适用于通往中国沿海、日韩、东南亚各国港口之间以及欧美等的商船，航路以西南/东北向为主，总体上根据季节可分为东线、中线和西线，其中中线是主要航路。“在上述三类商船推荐航线中，不同季节的航线选择与分布，均远离岛礁区或与岛礁区保持有足够的安全距离。”黄有方说。 　　船位数据统计与分析表明，2017年3月和6月南海水域的船舶总数分别为7909艘次和7502艘次，以大于3万吨级的船舶为主，月船舶数量与2016年基本保持平衡。除天气(热带风暴)影响和节能控速外，船舶在该水域航行是自由、顺畅的。南海水域商船推荐航路被过往船舶反复自由选用，水域中船舶的流量、船长、船宽和吃水总体上较大，船舶平均航速稳定；过往南海船舶的船籍港遍布世界近70个主要航运国家或地区，航经南海的国家或地区的船舶总运力匹配全球189个国家或地区前50船队总吨位的92%以上。 　　研究还表明，近十年来南海水域航行安全事故发生率极低，船舶保安事件(海盗袭击和船舶武装抢劫)在南海周边水域时有发生，但主体不在南海核心水域。南海北部水域的船舶通航保障设施分布趋于完善。南海水域的灯塔和岛礁等重要公益性服务设施建设有效地提升了南海通航保障与服务能力，中国对南海水域的定期巡航和长期管理保障了该水域的安全。 　　“目前南海海域形势正朝着积极方向发展”，上海海事大学商船学院王志明教授认为，专家学者通过严谨的数据统计和分析，充分地佐证了南海水域的航路分布是科学的，航路选择是自由的，船舶航行是顺畅、安全的，中国对南海水域提供的安全保障是必要的、可靠的。中国作为航运大国，十分重视与周边国家的携手合作，积极倡导共同、综合、合作、可持续的新安全观，愿与南海地区国家以国际法和规则为基础，将南海打造成为和平之海、友谊之海、合作之海。 　　据悉，由上海海事大学和中国航海学会共同发起的“全球航行状况研究中心”揭牌成立，国际海事组织首届海事大使徐祖远和中国航海学会理事长、上海海事大学校长黄有方共同为中心揭牌。 　　全球航行状况研究中心将立足国家战略需求和海洋主权挑战，突出专业领域学术团体第三方评估的科学、客观、公正视角，将更好地促进对全球热点水域航行状况的研究和研判，更好地服务国家海洋强国战略。 　　作者：许婧

为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部印发《云计算服务安全评估办法》，将于2019年9月1日起施行。重点评估内容包括：云服务商的征信、经营状况等基本情况；云服务商人员背景及稳定性，特别是能够访问客户数据、能够收集相关元数据的人员；云平台技术、产品和服务供应链安全情况；云服务商安全管理能力及云平台安全防护情况；客户迁移数据的可行性和便捷性；云服务商的业务连续性等。 国家互联网信息办公室国家发展和改革委员会 工业和信息化部 财政部 关于发布《云计算服务安全评估办法》的公告 2019年 第2号 为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定了《云计算服务安全评估办法》，现予以发布。 附件：云计算服务安全评估办法 国家互联网信息办公室 国家发展和改革委员会 工业和信息化部 财政部 2019年7月2日 附件： 云计算服务安全评估办法 第一条为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，制定本办法。 第二条云计算服务安全评估坚持事前评估与持续监督相结合，保障安全与促进应用相统一，依据有关法律法规和政策规定，参照国家有关网络安全标准，发挥专业技术机构、专家作用，客观评价、严格监督云计算服务平台（以下简称“云平台”）的安全性、可控性，为党政机关、关键信息基础设施运营者采购云计算服务提供参考。 本办法中的云平台包括云计算服务软硬件设施及其相关管理制度等。 第三条云计算服务安全评估重点评估以下内容： （一）云平台管理运营者（以下简称“云服务商”）的征信、经营状况等基本情况； （二）云服务商人员背景及稳定性，特别是能够访问客户数据、能够收集相关元数据的人员； （三）云平台技术、产品和服务供应链安全情况； （四）云服务商安全管理能力及云平台安全防护情况； （五）客户迁移数据的可行性和便捷性； （六）云服务商的业务连续性； （七）其他可能影响云服务安全的因素。 第四条国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、财政部建立云计算服务安全评估工作协调机制（以下简称“协调机制”），审议云计算服务安全评估政策文件，批准云计算服务安全评估结果，协调处理云计算服务安全评估有关重要事项。 云计算服务安全评估工作协调机制办公室（以下简称“办公室”）设在国家互联网信息办公室网络安全协调局。 第五条云服务商可申请对面向党政机关、关键信息基础设施提供云计算服务的云平台进行安全评估。 第六条申请安全评估的云服务商应向办公室提交以下材料： （一）申报书； （二）云计算服务系统安全计划； （三）业务连续性和供应链安全报告； （四）客户数据可迁移性分析报告； （五）安全评估工作需要的其他材料。 第七条办公室受理云服务商申请后，组织专业技术机构参照国家有关标准对云平台进行安全评价。 第八条专业技术机构应坚持客观、公正、公平的原则，按照国家有关规定，在办公室指导监督下，参照《云计算服务安全指南》《云计算服务安全能力要求》等国家标准，重点评价本办法第三条所述内容，形成评价报告，并对评价结果负责。 第九条办公室在专业技术机构安全评价基础上，组织云计算服务安全评估专家组进行综合评价。 第十条云计算服务安全评估专家组根据云服务商申报材料、评价报告等，综合评价云计算服务的安全性、可控性，提出是否通过安全评估的建议。 第十一条云计算服务安全评估专家组的建议经协调机制审议通过后，办公室按程序报国家互联网信息办公室核准。 云计算服务安全评估结果由办公室发布。 第十二条云计算服务安全评估结果有效期3年。有效期届满需要延续保持评估结果的，云服务商应在届满前至少6个月向办公室申请复评。 有效期内，云服务商因股权变更、企业重组等导致实控人或控股权发生变化的，应重新申请安全评估。 第十三条办公室通过组织抽查、接受举报等形式，对通过评估的云平台开展持续监督，重点监督有关安全控制措施有效性、重大变更、应急响应、风险处置等内容。 通过评估的云平台已不再满足要求的，经协调机制审议、国家互联网信息办公室核准后撤销通过评估的结论。 第十四条通过评估的云平台停止提供服务时，云服务商应至少提前6个月通知客户和办公室，并配合客户做好迁移工作。 第十五条云服务商对所提供申报材料的真实性负责。在评估过程中拒绝按要求提供材料或故意提供虚假材料的，按评估不通过处理。 第十六条未经云服务商同意，参与评估工作的相关机构和人员不得披露云服务商提交的未公开材料以及评估工作中获悉的其他非公开信息，不得将云服务商提供的信息用于评估以外的目的。 第十七条本办法自2019年9月1日起施行。 《云计算服务安全评估办法》有关问题解答 Q: 组织开展云计算服务安全评估的目的是什么？ A: 开展云计算服务安全评估，是为了提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，降低采购使用云计算服务带来的网络安全风险，增强党政机关、关键信息基础设施运营者将业务及数据向云服务平台迁移的信心。 Q: 云计算服务安全评估的对象是什么？ A: 云计算服务安全评估是依据云服务商申请，对面向党政机关、关键信息基础设施提供云计算服务的云平台进行的安全评估。同一云服务商运营的不同云平台，需要分别申请安全评估。 Q: 何时起云服务商可申请评估？需要提交哪些材料？ A: 自2019年9月1日起云服务商可以正式提交云计算服务安全评估申请。需要提交的材料包括申报书、云计算服务系统安全计划、业务连续性和供应链安全报告、客户数据可迁移性分析报告等。有关申报材料模版将在中国网信网提供下载。 Q: 已通过党政部门云计算服务网络安全审查的云平台，是否还需要申请云计算服务安全评估？ A: 前期已经通过党政部门云计算服务网络安全审查的云平台，视同为已通过云计算服务安全评估，不需要再重新申请。 Q: 云计算服务安全评估主要参照哪些标准？ A: 云计算服务安全评估主要参照国家标准《云计算服务安全能力要求》、《云计算服务安全指南》，其中《云计算服务安全能力要求》从系统开发与供应链安全、系统与通信保护、访问控制、配置管理、维护、应急响应与灾备、审计、风险评估与持续监控、安全组织与人员、物理与环境安全等方面提出要求。 Q: 云计算服务安全评估有哪些主要环节？ A: 主要包括申报、受理、专业技术机构评价、云计算服务安全评估专家组综合评价、云计算服务安全评估工作协调机制审议、国家互联网信息办公室核准、评估结果发布、持续监督等环节。 Q: 云计算服务安全评估结果在哪里查询？有效期多长时间？ A: 评估结果将由国家互联网信息办公室网络安全协调局在中国网信网公布。评估结果有效期为3年。 Q: 云计算服务安全评估如何保护被评估方的商业秘密和知识产权？ A: 云计算服务安全评估过程中，参与评估工作的单位和人员对云服务商提交的非公开材料或在评估中获悉的非公开信息承担保密义务，严格保护云服务商的商业秘密和知识产权。如果云服务商认为有关单位和人员未能承担保密义务的，可以向国家互联网信息办公室或有关部门举报。 Q: 关于云计算服务安全评估问题可向谁咨询？ A: 有关云计算服务安全评估的其他具体事项，可发送电子邮件到yunpinggu@cac.gov.cn或拨打010-55635861咨询。