該圖片由注冊用戶"皮丘看熱點"提供，版權聲明反饋

1、組織開展云計算服務安全評估的目的是什么？

答：開展云計(ji)(ji)算服(fu)務(wu)(wu)安全(quan)評(ping)估(gu)，是為(wei)了提高黨政(zheng)機(ji)關、關鍵(jian)信(xin)息基礎(chu)設施運營(ying)者(zhe)采購(gou)使(shi)(shi)用(yong)云計(ji)(ji)算服(fu)務(wu)(wu)的(de)安全(quan)可控水平，降低采購(gou)使(shi)(shi)用(yong)云計(ji)(ji)算服(fu)務(wu)(wu)帶來的(de)網絡安全(quan)風(feng)險，增(zeng)強黨政(zheng)機(ji)關、關鍵(jian)信(xin)息基礎(chu)設施運營(ying)者(zhe)將業(ye)務(wu)(wu)及數據向云服(fu)務(wu)(wu)平臺遷移的(de)信(xin)心。

2、云計算服務安全評估的對象是什么？

答(da)：云(yun)(yun)(yun)計算(suan)服(fu)(fu)務安(an)全評(ping)估(gu)是依據云(yun)(yun)(yun)服(fu)(fu)務商申請(qing)，對面向(xiang)黨政機(ji)關(guan)(guan)、關(guan)(guan)鍵信息基礎設施提供云(yun)(yun)(yun)計算(suan)服(fu)(fu)務的(de)云(yun)(yun)(yun)平臺(tai)進行(xing)的(de)安(an)全評(ping)估(gu)。同一云(yun)(yun)(yun)服(fu)(fu)務商運營(ying)的(de)不同云(yun)(yun)(yun)平臺(tai)，需要分別申請(qing)安(an)全評(ping)估(gu)。

3、何時起云服務商可申請評估？需要提交哪些材料？

答：自2019年9月1日起云服(fu)(fu)務商可(ke)以正式提(ti)交云計(ji)算服(fu)(fu)務安(an)(an)全(quan)評估(gu)申請(qing)。需要提(ti)交的(de)材料(liao)包(bao)括(kuo)申報(bao)(bao)書(shu)、云計(ji)算服(fu)(fu)務系統安(an)(an)全(quan)計(ji)劃、業(ye)務連(lian)續性(xing)和供(gong)(gong)應鏈安(an)(an)全(quan)報(bao)(bao)告、客(ke)戶(hu)數據可(ke)遷移(yi)性(xing)分(fen)析(xi)報(bao)(bao)告等。有關申報(bao)(bao)材料(liao)模版將在(zai)中國網信網提(ti)供(gong)(gong)下載(zai)。

4、已通過黨政部門云計算服務網絡安全審查的云平臺，是否還需要申請云計算服務安全評估？

答：前期(qi)已(yi)(yi)經(jing)通過(guo)(guo)黨政部門云(yun)計算服務網絡安全審查的云(yun)平臺，視同為已(yi)(yi)通過(guo)(guo)云(yun)計算服務安全評估，不需要再重新(xin)申請。

5、云計算服務安全評估主要參照哪些標準？

答：云計(ji)算服務安(an)(an)(an)全評(ping)估(gu)(gu)主要參照國家標準《云計(ji)算服務安(an)(an)(an)全能力要求(qiu)(qiu)》、《云計(ji)算服務安(an)(an)(an)全指南》，其中《云計(ji)算服務安(an)(an)(an)全能力要求(qiu)(qiu)》從系統開發與(yu)供(gong)應鏈(lian)安(an)(an)(an)全、系統與(yu)通信(xin)保(bao)護、訪問控制、配置管理(li)、維護、應急響應與(yu)災(zai)備(bei)、審計(ji)、風險評(ping)估(gu)(gu)與(yu)持續(xu)監控、安(an)(an)(an)全組織(zhi)與(yu)人(ren)員(yuan)、物理(li)與(yu)環境安(an)(an)(an)全等方面提出要求(qiu)(qiu)。

6、云計算服務安全評估有哪些主要環節？

答：主要包括申(shen)報、受理、專業技術機構評價、云(yun)計算服務(wu)(wu)安全(quan)評估(gu)專家組綜(zong)合評價、云(yun)計算服務(wu)(wu)安全(quan)評估(gu)工作協(xie)調機制審議、國(guo)家互(hu)聯(lian)網信息(xi)辦公室(shi)核準、評估(gu)結果發(fa)布、持續監督等環節。

7、云計算服務安全評估結果在哪里查詢？有效期多長時間？

答：評估結果(guo)將(jiang)由國(guo)家互(hu)聯(lian)網信息辦(ban)公室(shi)網絡(luo)安全協調局在(zai)中(zhong)國(guo)網信網公布。評估結果(guo)有效期為(wei)3年。

8、云計算服務安全評估如何保護被評估方的商業秘密和知識產權？

答：云(yun)計算服(fu)務安全評(ping)(ping)估(gu)(gu)過程中(zhong)，參與評(ping)(ping)估(gu)(gu)工作的(de)(de)(de)單位和人(ren)員(yuan)對云(yun)服(fu)務商(shang)提交的(de)(de)(de)非公(gong)(gong)開材料(liao)或(huo)在評(ping)(ping)估(gu)(gu)中(zhong)獲悉(xi)的(de)(de)(de)非公(gong)(gong)開信(xin)息(xi)(xi)承(cheng)擔保(bao)密義(yi)務，嚴格保(bao)護云(yun)服(fu)務商(shang)的(de)(de)(de)商(shang)業秘密和知(zhi)識產權。如果云(yun)服(fu)務商(shang)認為有(you)關單位和人(ren)員(yuan)未能(neng)承(cheng)擔保(bao)密義(yi)務的(de)(de)(de)，可以向(xiang)國家互(hu)聯網信(xin)息(xi)(xi)辦公(gong)(gong)室或(huo)有(you)關部門舉(ju)報(bao)。

9、關于云計算服務安全評估問題可向誰咨詢？

答：有關云(yun)計算服務安全(quan)評估的其他具體(ti)事項，可發送電子郵件(jian)到yunpinggu@cac.gov.cn或撥(bo)打010-55635861咨詢。