四部門聯合發布《云計算服務安全評估辦法》附相關問題解答

本文章由注冊用戶皮丘看熱點上傳提供 ☆ 評論發布反饋 0

摘要：國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、財政部聯合發布了《云計算服務安全評估辦法》，以下是關于云計算服務安全評估的對象是什么？什么時候云服務商可申請評估？需要提交哪些材料？等相關問題的解答，一起來看。

1、組織開展云計算服務安全評估的目的是什么？

答：開展云計(ji)算(suan)服務(wu)安(an)全(quan)評估(gu)，是為了(le)提高黨政機關、關鍵信(xin)息基礎設施運(yun)(yun)營者(zhe)采(cai)購使用云計(ji)算(suan)服務(wu)的安(an)全(quan)可(ke)控水平，降低采(cai)購使用云計(ji)算(suan)服務(wu)帶來(lai)的網絡安(an)全(quan)風(feng)險，增(zeng)強黨政機關、關鍵信(xin)息基礎設施運(yun)(yun)營者(zhe)將業務(wu)及數據向云服務(wu)平臺遷(qian)移的信(xin)心。

2、云計算服務安全評估的對象是什么？

答(da)：云(yun)(yun)計算服務(wu)安(an)全評估是(shi)依據(ju)云(yun)(yun)服務(wu)商申請(qing)，對面向黨政機(ji)關(guan)、關(guan)鍵(jian)信(xin)息基礎設施提(ti)供云(yun)(yun)計算服務(wu)的云(yun)(yun)平(ping)臺進(jin)行的安(an)全評估。同一云(yun)(yun)服務(wu)商運營的不同云(yun)(yun)平(ping)臺，需要分別申請(qing)安(an)全評估。

3、何時起云服務商可申請評估？需要提交哪些材料？

答(da)：自2019年9月(yue)1日起云服務商(shang)可以正(zheng)式提交云計算服務安(an)全(quan)評估申請。需(xu)要提交的材料包括申報(bao)(bao)(bao)書、云計算服務系統安(an)全(quan)計劃、業務連續性(xing)和供應鏈安(an)全(quan)報(bao)(bao)(bao)告、客戶數據可遷移性(xing)分析報(bao)(bao)(bao)告等。有關申報(bao)(bao)(bao)材料模版(ban)將在(zai)中國網信網提供下(xia)載。

4、已通過黨政部門云計算服務網絡安全審查的云平臺，是否還需要申請云計算服務安全評估？

答：前期已(yi)經通過黨政部門云(yun)計算服務(wu)(wu)網(wang)絡安全(quan)審查的云(yun)平臺(tai)，視同為(wei)已(yi)通過云(yun)計算服務(wu)(wu)安全(quan)評估，不需要再(zai)重新申請(qing)。

5、云計算服務安全評估主要參照哪些標準？

答：云(yun)計算(suan)服務安(an)(an)(an)全(quan)(quan)評估主(zhu)要參照國家標準《云(yun)計算(suan)服務安(an)(an)(an)全(quan)(quan)能(neng)力(li)要求(qiu)(qiu)》、《云(yun)計算(suan)服務安(an)(an)(an)全(quan)(quan)指南》，其中《云(yun)計算(suan)服務安(an)(an)(an)全(quan)(quan)能(neng)力(li)要求(qiu)(qiu)》從系(xi)統開發與(yu)(yu)(yu)供應鏈安(an)(an)(an)全(quan)(quan)、系(xi)統與(yu)(yu)(yu)通(tong)信保(bao)護、訪問控(kong)制、配(pei)置(zhi)管理、維護、應急響應與(yu)(yu)(yu)災備、審(shen)計、風險評估與(yu)(yu)(yu)持續監控(kong)、安(an)(an)(an)全(quan)(quan)組織與(yu)(yu)(yu)人員、物理與(yu)(yu)(yu)環境安(an)(an)(an)全(quan)(quan)等方(fang)面(mian)提出(chu)要求(qiu)(qiu)。

6、云計算服務安全評估有哪些主要環節？

答：主要包括申報(bao)、受理(li)、專業技術機構評價(jia)、云(yun)計算服務(wu)安全(quan)(quan)評估(gu)(gu)專家組綜(zong)合評價(jia)、云(yun)計算服務(wu)安全(quan)(quan)評估(gu)(gu)工作協調機制審議、國家互聯(lian)網信息(xi)辦公室核準、評估(gu)(gu)結果發(fa)布(bu)、持續監督等環(huan)節。

7、云計算服務安全評估結果在哪里查詢？有效期多長時間？

答：評估結果將由國(guo)家互(hu)聯網(wang)(wang)信息(xi)辦公室網(wang)(wang)絡安(an)全協調局(ju)在中國(guo)網(wang)(wang)信網(wang)(wang)公布。評估結果有效期(qi)為3年。

8、云計算服務安全評估如何保護被評估方的商業秘密和知識產權？

答：云(yun)計算服(fu)務安全評(ping)估(gu)過程(cheng)中(zhong)，參與評(ping)估(gu)工作的單位和人員(yuan)對云(yun)服(fu)務商(shang)提交的非公開材(cai)料(liao)或在評(ping)估(gu)中(zhong)獲(huo)悉的非公開信(xin)息(xi)承擔保(bao)密義務，嚴格保(bao)護云(yun)服(fu)務商(shang)的商(shang)業秘密和知識產(chan)權。如果云(yun)服(fu)務商(shang)認為有關單位和人員(yuan)未能承擔保(bao)密義務的，可以向國(guo)家互聯網信(xin)息(xi)辦(ban)公室或有關部門舉(ju)報(bao)。

9、關于云計算服務安全評估問題可向誰咨詢？

答：有關(guan)云計算(suan)服務(wu)安(an)全評估的其他具(ju)體事項，可(ke)發送電子郵件到yunpinggu@cac.gov.cn或(huo)撥打010-55635861咨(zi)詢。

標簽： 云服務器 IT軟件網絡/軟件聚焦行業標準/新規

網站提醒和聲明

本站(zhan)為注(zhu)冊(ce)用戶提供(gong)信息(xi)存儲空(kong)間(jian)服務，非“MAIGOO編(bian)輯上(shang)(shang)傳提供(gong)”的文章/文字均是注(zhu)冊(ce)用戶自(zi)主發布上(shang)(shang)傳，不代(dai)表本站(zhan)觀點(dian)，版權歸(gui)原(yuan)作者所有(you)，如有(you)侵權、虛假信息(xi)、錯誤(wu)信息(xi)或任何問題(ti)，請(qing)及時聯(lian)系我們，我們將在第一時間(jian)刪除或更正(zheng)。申請刪除>> 糾錯>> 投訴侵權>> 網(wang)頁上相關信(xin)息(xi)的知(zhi)識產權歸網(wang)站方所有(包(bao)括(kuo)但(dan)不限(xian)于文(wen)字、圖片、圖表、著作權、商(shang)標權、為(wei)用(yong)戶提供的商(shang)業信(xin)息(xi)等)，非經許可不得抄襲或(huo)使用(yong)。

提交說明：快速提交發布>> 查看提交幫助>> 注冊登錄>>