1、組織開展云計算服務安全評估的目的是什么?
答:開展云(yun)計(ji)算服(fu)(fu)務(wu)安全評估,是為(wei)了提高黨(dang)政機關(guan)、關(guan)鍵(jian)信(xin)息基(ji)礎設施運(yun)營(ying)者(zhe)采購使用云(yun)計(ji)算服(fu)(fu)務(wu)的(de)(de)安全可控水平,降低采購使用云(yun)計(ji)算服(fu)(fu)務(wu)帶來的(de)(de)網(wang)絡安全風(feng)險,增強黨(dang)政機關(guan)、關(guan)鍵(jian)信(xin)息基(ji)礎設施運(yun)營(ying)者(zhe)將業務(wu)及數據向云(yun)服(fu)(fu)務(wu)平臺遷移(yi)的(de)(de)信(xin)心。
2、云計算服務安全評估的對象是什么?
答(da):云計算服務安全(quan)評估(gu)是依據(ju)云服務商(shang)申(shen)請,對面向黨(dang)政機關、關鍵(jian)信息(xi)基礎設(she)施提供云計算服務的云平臺進(jin)行的安全(quan)評估(gu)。同(tong)一云服務商(shang)運營(ying)的不同(tong)云平臺,需要(yao)分別(bie)申(shen)請安全(quan)評估(gu)。
3、何時起云服務商可申請評估?需要提交哪些材料?
答:自2019年9月1日起云服務(wu)商(shang)可以正(zheng)式提(ti)交云計算服務(wu)安(an)全(quan)評估申請(qing)。需要提(ti)交的材(cai)料包括申報(bao)書(shu)、云計算服務(wu)系統(tong)安(an)全(quan)計劃、業務(wu)連(lian)續性(xing)和供應鏈安(an)全(quan)報(bao)告、客(ke)戶數據可遷移性(xing)分析(xi)報(bao)告等。有關申報(bao)材(cai)料模版將(jiang)在中國(guo)網(wang)信(xin)網(wang)提(ti)供下載。
4、已通過黨政部門云計算服務網絡安全審查的云平臺,是否還需要申請云計算服務安全評估?
答:前期已經通(tong)過黨政部門(men)云(yun)計算服務網絡(luo)安全審查(cha)的云(yun)平臺(tai),視同為已通(tong)過云(yun)計算服務安全評估(gu),不需要再重新申請。
5、云計算服務安全評估主要參照哪些標準?
答:云(yun)計(ji)算服(fu)務安(an)(an)(an)(an)全評估主要(yao)參照國家標準《云(yun)計(ji)算服(fu)務安(an)(an)(an)(an)全能力要(yao)求(qiu)》、《云(yun)計(ji)算服(fu)務安(an)(an)(an)(an)全指(zhi)南》,其中《云(yun)計(ji)算服(fu)務安(an)(an)(an)(an)全能力要(yao)求(qiu)》從系統開發(fa)與(yu)供應鏈安(an)(an)(an)(an)全、系統與(yu)通(tong)信(xin)保護、訪問控(kong)制、配置管理、維(wei)護、應急響應與(yu)災(zai)備、審計(ji)、風險評估與(yu)持續監控(kong)、安(an)(an)(an)(an)全組織與(yu)人員、物理與(yu)環(huan)境安(an)(an)(an)(an)全等方(fang)面提出要(yao)求(qiu)。
6、云計算服務安全評估有哪些主要環節?
答(da):主要(yao)包括申(shen)報(bao)、受理、專(zhuan)(zhuan)業技(ji)術機構評價、云計算(suan)(suan)服務安(an)全評估(gu)專(zhuan)(zhuan)家組綜合評價、云計算(suan)(suan)服務安(an)全評估(gu)工作(zuo)協調(diao)機制(zhi)審議、國(guo)家互(hu)聯(lian)網信息辦公室核(he)準、評估(gu)結果發布、持續監督等(deng)環節。
7、云計算服務安全評估結果在哪里查詢?有效期多長時間?
答(da):評(ping)估結(jie)果(guo)將由國家互聯網信息辦(ban)公室網絡安(an)全協(xie)調局在中國網信網公布。評(ping)估結(jie)果(guo)有效期(qi)為3年(nian)。
8、云計算服務安全評估如何保護被評估方的商業秘密和知識產權?
答:云計算服(fu)務安(an)全評估(gu)過程中,參與(yu)評估(gu)工(gong)作的單位和人員對(dui)云服(fu)務商(shang)提交的非(fei)公開材料或在評估(gu)中獲(huo)悉的非(fei)公開信(xin)息承(cheng)(cheng)擔(dan)保(bao)密(mi)義務,嚴格保(bao)護云服(fu)務商(shang)的商(shang)業秘密(mi)和知識產(chan)權。如果(guo)云服(fu)務商(shang)認為有關單位和人員未能承(cheng)(cheng)擔(dan)保(bao)密(mi)義務的,可(ke)以向國(guo)家互聯(lian)網信(xin)息辦公室(shi)或有關部門舉報。
9、關于云計算服務安全評估問題可向誰咨詢?
答:有(you)關云計算(suan)服務安全(quan)評估的其他(ta)具體事項(xiang),可發送(song)電子(zi)郵件到yunpinggu@cac.gov.cn或撥打010-55635861咨詢。