四部門聯合發布《云計算服務安全評估辦法》附相關問題解答

本文章由注冊用戶皮丘看熱點上傳提供 ☆ 評論發布反饋 0

摘要：國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、財政部聯合發布了《云計算服務安全評估辦法》，以下是關于云計算服務安全評估的對象是什么？什么時候云服務商可申請評估？需要提交哪些材料？等相關問題的解答，一起來看。

1、組織開展云計算服務安全評估的目的是什么？

答：開展云(yun)(yun)計算服務安全評估，是(shi)為了提高黨政機(ji)(ji)關、關鍵(jian)信息基礎(chu)設施運營(ying)者采(cai)購(gou)使用云(yun)(yun)計算服務的(de)安全可控水平，降低采(cai)購(gou)使用云(yun)(yun)計算服務帶來(lai)的(de)網絡安全風險，增強黨政機(ji)(ji)關、關鍵(jian)信息基礎(chu)設施運營(ying)者將業務及數(shu)據向云(yun)(yun)服務平臺遷移的(de)信心。

2、云計算服務安全評估的對象是什么？

答：云(yun)(yun)計算服(fu)(fu)務(wu)安全(quan)評估是依(yi)據云(yun)(yun)服(fu)(fu)務(wu)商申請，對面向黨政機關(guan)、關(guan)鍵信息基礎設施提供云(yun)(yun)計算服(fu)(fu)務(wu)的云(yun)(yun)平臺進行的安全(quan)評估。同一云(yun)(yun)服(fu)(fu)務(wu)商運營的不(bu)同云(yun)(yun)平臺，需要分別申請安全(quan)評估。

3、何時起云服務商可申請評估？需要提交哪些材料？

答：自2019年(nian)9月1日起(qi)云服(fu)務商可以(yi)正(zheng)式提交云計算(suan)服(fu)務安(an)全評(ping)估申請。需要提交的材(cai)料包括申報書(shu)、云計算(suan)服(fu)務系統安(an)全計劃、業務連續(xu)性(xing)和供應鏈(lian)安(an)全報告(gao)、客戶數據(ju)可遷移性(xing)分析報告(gao)等。有關(guan)申報材(cai)料模版將在中國網(wang)信網(wang)提供下載。

4、已通過黨政部門云計算服務網絡安全審查的云平臺，是否還需要申請云計算服務安全評估？

答：前期已經(jing)通過黨政部(bu)門云(yun)計(ji)算服務(wu)網絡安(an)全審(shen)查的(de)云(yun)平(ping)臺，視(shi)同(tong)為已通過云(yun)計(ji)算服務(wu)安(an)全評估，不需(xu)要再重新申請(qing)。

5、云計算服務安全評估主要參照哪些標準？

答(da)：云計(ji)算(suan)服務安(an)(an)(an)全(quan)評估(gu)主(zhu)要參照國家標準《云計(ji)算(suan)服務安(an)(an)(an)全(quan)能(neng)(neng)力要求(qiu)》、《云計(ji)算(suan)服務安(an)(an)(an)全(quan)指南(nan)》，其中《云計(ji)算(suan)服務安(an)(an)(an)全(quan)能(neng)(neng)力要求(qiu)》從系(xi)統開發與供應鏈(lian)安(an)(an)(an)全(quan)、系(xi)統與通(tong)信保護(hu)、訪問控(kong)制、配置管理、維護(hu)、應急響應與災備(bei)、審計(ji)、風險評估(gu)與持續監控(kong)、安(an)(an)(an)全(quan)組(zu)織與人(ren)員、物理與環境安(an)(an)(an)全(quan)等方面提出要求(qiu)。

6、云計算服務安全評估有哪些主要環節？

答(da)：主要包括申(shen)報、受理、專(zhuan)業技(ji)術(shu)機構評(ping)價、云計(ji)算服(fu)務安(an)全(quan)評(ping)估專(zhuan)家組(zu)綜合評(ping)價、云計(ji)算服(fu)務安(an)全(quan)評(ping)估工作(zuo)協(xie)調機制審議、國家互聯網(wang)信息辦公(gong)室核(he)準、評(ping)估結果發布、持(chi)續監督等環(huan)節。

7、云計算服務安全評估結果在哪里查詢？有效期多長時間？

答：評估結果將由國(guo)家互(hu)聯(lian)網(wang)信(xin)息辦公室網(wang)絡安全協調局(ju)在中(zhong)國(guo)網(wang)信(xin)網(wang)公布。評估結果有效期為3年。

8、云計算服務安全評估如何保護被評估方的商業秘密和知識產權？

答：云計算服(fu)務(wu)安全評估過程(cheng)中(zhong)(zhong)，參與評估工作(zuo)的單位(wei)和人(ren)(ren)員(yuan)對云服(fu)務(wu)商提交的非公開材(cai)料或(huo)在評估中(zhong)(zhong)獲悉的非公開信息(xi)承擔保密(mi)(mi)義務(wu)，嚴格保護云服(fu)務(wu)商的商業秘密(mi)(mi)和知識產權(quan)。如果云服(fu)務(wu)商認(ren)為有關單位(wei)和人(ren)(ren)員(yuan)未能承擔保密(mi)(mi)義務(wu)的，可以向國(guo)家互(hu)聯(lian)網信息(xi)辦公室或(huo)有關部(bu)門舉報。

9、關于云計算服務安全評估問題可向誰咨詢？

答：有關(guan)云計算服務安全評(ping)估的(de)其他(ta)具體事項，可發送電子郵件(jian)到(dao)yunpinggu@cac.gov.cn或撥打010-55635861咨(zi)詢。

標簽： 云服務器 IT軟件網絡/軟件聚焦行業標準/新規

網站提醒和聲明

本站為注冊用戶提供信息存儲空(kong)間服務，非“MAIGOO編輯上傳提供”的(de)文(wen)(wen)章/文(wen)(wen)字均是(shi)注冊用戶自(zi)主(zhu)發(fa)布上傳，不代表本站觀點(dian)，版(ban)權歸原(yuan)作者所有(you)，如(ru)有(you)侵權、虛(xu)假信息、錯誤信息或(huo)任何問(wen)題，請及時聯系我們，我們將(jiang)在第一(yi)時間刪除或(huo)更正。申請刪除>> 糾錯>> 投訴侵權>> 網頁(ye)上(shang)相(xiang)關信(xin)息(xi)的知(zhi)識產權歸網站(zhan)方所(suo)有(包括但不(bu)(bu)限于文字(zi)、圖片、圖表、著作權、商標權、為用戶(hu)提供的商業信(xin)息(xi)等(deng))，非經許(xu)可不(bu)(bu)得抄襲或使用。

提交說明：快速提交發布>> 查看提交幫助>> 注冊登錄>>