四部門聯合發布《云計算服務安全評估辦法》附相關問題解答

本文章由注冊用戶皮丘看熱點上傳提供 ☆ 評論發布反饋 0

摘要：國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、財政部聯合發布了《云計算服務安全評估辦法》，以下是關于云計算服務安全評估的對象是什么？什么時候云服務商可申請評估？需要提交哪些材料？等相關問題的解答，一起來看。

1、組織開展云計算服務安全評估的目的是什么？

答：開(kai)展云(yun)計(ji)算服務(wu)(wu)安(an)全(quan)評估，是為了提(ti)高(gao)黨政機(ji)關、關鍵(jian)信息(xi)基礎設施運(yun)營者采(cai)購(gou)使用(yong)云(yun)計(ji)算服務(wu)(wu)的安(an)全(quan)可控水平，降低采(cai)購(gou)使用(yong)云(yun)計(ji)算服務(wu)(wu)帶來的網絡(luo)安(an)全(quan)風險，增強黨政機(ji)關、關鍵(jian)信息(xi)基礎設施運(yun)營者將業務(wu)(wu)及數據向(xiang)云(yun)服務(wu)(wu)平臺遷移(yi)的信心。

2、云計算服務安全評估的對象是什么？

答(da)：云(yun)計算服務(wu)(wu)安全評估是依據云(yun)服務(wu)(wu)商申請(qing)，對面向黨政(zheng)機關、關鍵信息(xi)基礎設施提供云(yun)計算服務(wu)(wu)的云(yun)平臺(tai)進行的安全評估。同一云(yun)服務(wu)(wu)商運營的不同云(yun)平臺(tai)，需要分別申請(qing)安全評估。

3、何時起云服務商可申請評估？需要提交哪些材料？

答：自2019年(nian)9月1日(ri)起云(yun)服(fu)務(wu)商可(ke)以(yi)正式提交云(yun)計算(suan)(suan)服(fu)務(wu)安(an)全評估申請。需(xu)要提交的材料(liao)包括申報(bao)書、云(yun)計算(suan)(suan)服(fu)務(wu)系統安(an)全計劃、業務(wu)連續性(xing)和供應鏈安(an)全報(bao)告、客戶(hu)數據可(ke)遷(qian)移(yi)性(xing)分析報(bao)告等。有(you)關申報(bao)材料(liao)模版將在中國網信網提供下載。

4、已通過黨政部門云計算服務網絡安全審查的云平臺，是否還需要申請云計算服務安全評估？

答：前期已經(jing)通(tong)過黨政部門云計算服務網絡(luo)安(an)全審(shen)查(cha)的云平臺，視同為已通(tong)過云計算服務安(an)全評估，不(bu)需要再重新申(shen)請(qing)。

5、云計算服務安全評估主要參照哪些標準？

答：云(yun)計(ji)算(suan)服(fu)務(wu)安(an)全(quan)評估(gu)(gu)主要參照國(guo)家(jia)標準《云(yun)計(ji)算(suan)服(fu)務(wu)安(an)全(quan)能(neng)力(li)要求》、《云(yun)計(ji)算(suan)服(fu)務(wu)安(an)全(quan)指南》，其中(zhong)《云(yun)計(ji)算(suan)服(fu)務(wu)安(an)全(quan)能(neng)力(li)要求》從系統開發與(yu)(yu)供應鏈安(an)全(quan)、系統與(yu)(yu)通(tong)信保護、訪問控制、配置管理(li)、維護、應急(ji)響應與(yu)(yu)災(zai)備、審計(ji)、風險評估(gu)(gu)與(yu)(yu)持續監控、安(an)全(quan)組織與(yu)(yu)人(ren)員、物理(li)與(yu)(yu)環境(jing)安(an)全(quan)等方面提出要求。

6、云計算服務安全評估有哪些主要環節？

答：主要包括申報、受理(li)、專(zhuan)(zhuan)業技術機構評(ping)價(jia)、云計算(suan)服(fu)(fu)務安全(quan)評(ping)估(gu)專(zhuan)(zhuan)家組綜合(he)評(ping)價(jia)、云計算(suan)服(fu)(fu)務安全(quan)評(ping)估(gu)工(gong)作協(xie)調機制審議(yi)、國家互(hu)聯網信息辦公室(shi)核準(zhun)、評(ping)估(gu)結(jie)果發布、持續監督等(deng)環節。

7、云計算服務安全評估結果在哪里查詢？有效期多長時間？

答(da)：評估結果將由國家(jia)互(hu)聯(lian)網信息辦公(gong)室(shi)網絡(luo)安全協調局(ju)在中國網信網公(gong)布。評估結果有(you)效期為3年(nian)。

8、云計算服務安全評估如何保護被評估方的商業秘密和知識產權？

答：云計算服(fu)務(wu)安全評估(gu)(gu)過程中(zhong)，參與評估(gu)(gu)工(gong)作(zuo)的(de)單位(wei)和人(ren)(ren)員(yuan)對云服(fu)務(wu)商(shang)(shang)提交的(de)非公開材料或(huo)在評估(gu)(gu)中(zhong)獲悉的(de)非公開信(xin)息承擔保密(mi)義(yi)務(wu)，嚴格保護云服(fu)務(wu)商(shang)(shang)的(de)商(shang)(shang)業(ye)秘密(mi)和知識產權。如果云服(fu)務(wu)商(shang)(shang)認(ren)為有關單位(wei)和人(ren)(ren)員(yuan)未能承擔保密(mi)義(yi)務(wu)的(de)，可以向國家互聯(lian)網信(xin)息辦公室或(huo)有關部門(men)舉(ju)報(bao)。

9、關于云計算服務安全評估問題可向誰咨詢？

答：有關(guan)云計算(suan)服務安全評估的其他具體事項，可發送(song)電子郵件(jian)到(dao)yunpinggu@cac.gov.cn或撥打010-55635861咨詢。

標簽： 云服務器 IT軟件網絡/軟件聚焦行業標準/新規

網站提醒和聲明

本站為注(zhu)冊(ce)用戶提供(gong)信(xin)(xin)息(xi)存(cun)儲空(kong)間服務，非“MAIGOO編輯上(shang)傳(chuan)提供(gong)”的文(wen)章/文(wen)字均是(shi)注(zhu)冊(ce)用戶自主發布上(shang)傳(chuan)，不代表本站觀點，版權歸(gui)原作者所有(you)，如有(you)侵(qin)權、虛假信(xin)(xin)息(xi)、錯誤信(xin)(xin)息(xi)或任何問題，請及時聯系(xi)我們，我們將在第一時間刪除或更正。申請刪除>> 糾錯>> 投訴侵權>> 網頁上相關(guan)信息(xi)的知識(shi)產(chan)權歸網站方所(suo)有(you)(包括但(dan)不限于文字、圖片、圖表、著作(zuo)權、商標(biao)權、為用戶提供的商業信息(xi)等)，非經許可不得抄襲或(huo)使(shi)用。

提交說明：快速提交發布>> 查看提交幫助>> 注冊登錄>>