四部門聯合發布《云計算服務安全評估辦法》附相關問題解答

本文章由注冊用戶皮丘看熱點上傳提供 ☆ 評論發布反饋 0

摘要：國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、財政部聯合發布了《云計算服務安全評估辦法》，以下是關于云計算服務安全評估的對象是什么？什么時候云服務商可申請評估？需要提交哪些材料？等相關問題的解答，一起來看。

1、組織開展云計算服務安全評估的目的是什么？

答：開展云(yun)計(ji)算服(fu)(fu)務(wu)安全評估，是為(wei)了提高黨(dang)政機關(guan)、關(guan)鍵(jian)信(xin)息基(ji)礎設施運(yun)營(ying)者(zhe)采購使用云(yun)計(ji)算服(fu)(fu)務(wu)的(de)(de)安全可控水平，降低采購使用云(yun)計(ji)算服(fu)(fu)務(wu)帶來的(de)(de)網(wang)絡安全風(feng)險，增強黨(dang)政機關(guan)、關(guan)鍵(jian)信(xin)息基(ji)礎設施運(yun)營(ying)者(zhe)將業務(wu)及數據向云(yun)服(fu)(fu)務(wu)平臺遷移(yi)的(de)(de)信(xin)心。

2、云計算服務安全評估的對象是什么？

答(da)：云計算服務安全(quan)評估(gu)是依據(ju)云服務商(shang)申(shen)請，對面向黨(dang)政機關、關鍵(jian)信息(xi)基礎設(she)施提供云計算服務的云平臺進(jin)行的安全(quan)評估(gu)。同(tong)一云服務商(shang)運營(ying)的不同(tong)云平臺，需要(yao)分別(bie)申(shen)請安全(quan)評估(gu)。

3、何時起云服務商可申請評估？需要提交哪些材料？

答：自2019年9月1日起云服務(wu)商(shang)可以正(zheng)式提(ti)交云計算服務(wu)安(an)全(quan)評估申請(qing)。需要提(ti)交的材(cai)料包括申報(bao)書(shu)、云計算服務(wu)系統(tong)安(an)全(quan)計劃、業務(wu)連(lian)續性(xing)和供應鏈安(an)全(quan)報(bao)告、客(ke)戶數據可遷移性(xing)分析(xi)報(bao)告等。有關申報(bao)材(cai)料模版將(jiang)在中國(guo)網(wang)信(xin)網(wang)提(ti)供下載。

4、已通過黨政部門云計算服務網絡安全審查的云平臺，是否還需要申請云計算服務安全評估？

答：前期已經通(tong)過黨政部門(men)云(yun)計算服務網絡(luo)安全審查(cha)的云(yun)平臺(tai)，視同為已通(tong)過云(yun)計算服務安全評估(gu)，不需要再重新申請。

5、云計算服務安全評估主要參照哪些標準？

答：云(yun)計(ji)算服(fu)務安(an)(an)(an)(an)全評估主要(yao)參照國家標準《云(yun)計(ji)算服(fu)務安(an)(an)(an)(an)全能力要(yao)求(qiu)》、《云(yun)計(ji)算服(fu)務安(an)(an)(an)(an)全指(zhi)南》，其中《云(yun)計(ji)算服(fu)務安(an)(an)(an)(an)全能力要(yao)求(qiu)》從系統開發(fa)與(yu)供應鏈安(an)(an)(an)(an)全、系統與(yu)通(tong)信(xin)保護、訪問控(kong)制、配置管理、維(wei)護、應急響應與(yu)災(zai)備、審計(ji)、風險評估與(yu)持續監控(kong)、安(an)(an)(an)(an)全組織與(yu)人員、物理與(yu)環(huan)境安(an)(an)(an)(an)全等方(fang)面提出要(yao)求(qiu)。

6、云計算服務安全評估有哪些主要環節？

答(da)：主要(yao)包括申(shen)報(bao)、受理、專(zhuan)(zhuan)業技(ji)術機構評價、云計算(suan)(suan)服務安(an)全評估(gu)專(zhuan)(zhuan)家組綜合評價、云計算(suan)(suan)服務安(an)全評估(gu)工作(zuo)協調(diao)機制(zhi)審議、國(guo)家互(hu)聯(lian)網信息辦公室核(he)準、評估(gu)結果發布、持續監督等(deng)環節。

7、云計算服務安全評估結果在哪里查詢？有效期多長時間？

答(da)：評(ping)估結(jie)果(guo)將由國家互聯網信息辦(ban)公室網絡安(an)全協(xie)調局在中國網信網公布。評(ping)估結(jie)果(guo)有效期(qi)為3年(nian)。

8、云計算服務安全評估如何保護被評估方的商業秘密和知識產權？

答：云計算服(fu)務安(an)全評估(gu)過程中，參與(yu)評估(gu)工(gong)作的單位和人員對(dui)云服(fu)務商(shang)提交的非(fei)公開材料或在評估(gu)中獲(huo)悉的非(fei)公開信(xin)息承(cheng)(cheng)擔(dan)保(bao)密(mi)義務，嚴格保(bao)護云服(fu)務商(shang)的商(shang)業秘密(mi)和知識產(chan)權。如果(guo)云服(fu)務商(shang)認為有關單位和人員未能承(cheng)(cheng)擔(dan)保(bao)密(mi)義務的，可(ke)以向國(guo)家互聯(lian)網信(xin)息辦公室(shi)或有關部門舉報。

9、關于云計算服務安全評估問題可向誰咨詢？

答：有(you)關云計算(suan)服務安全(quan)評估的其他(ta)具體事項(xiang)，可發送(song)電子(zi)郵件到yunpinggu@cac.gov.cn或撥打010-55635861咨詢。

標簽： 云服務器 IT軟件網絡/軟件聚焦行業標準/新規

網站提醒和聲明

本站為注冊用戶提供信息存儲空(kong)間(jian)服(fu)務(wu)，非(fei)“MAIGOO編輯上傳(chuan)提供”的文章/文字均是注冊用戶自(zi)主發布上傳(chuan)，不代(dai)表本站觀點，版權歸原(yuan)作者(zhe)所有，如有侵權、虛假信息、錯(cuo)誤信息或任何問題，請及(ji)時(shi)聯(lian)系我(wo)(wo)們，我(wo)(wo)們將在第一時(shi)間(jian)刪除或更(geng)正。申請刪除>> 糾錯>> 投訴侵權>> 網頁(ye)上相(xiang)關信息的知識(shi)產(chan)權歸網站方(fang)所有(包(bao)括但不限(xian)于文字、圖片、圖表、著作權、商標權、為用戶提供的商業信息等)，非(fei)經許(xu)可(ke)不得(de)抄襲或使用。

提交說明(ming)：快速提交發布>> 查看提交幫助>> 注冊登錄>>