1、組織開展云計算服務安全評估的目的是什么?
答:開展云計算(suan)服務(wu)(wu)安全評估,是為了提高黨政機(ji)關(guan)、關(guan)鍵信息基礎設施(shi)運營(ying)者采購使(shi)用云計算(suan)服務(wu)(wu)的安全可控水平,降低采購使(shi)用云計算(suan)服務(wu)(wu)帶來(lai)的網絡安全風險,增強(qiang)黨政機(ji)關(guan)、關(guan)鍵信息基礎設施(shi)運營(ying)者將業務(wu)(wu)及數據向云服務(wu)(wu)平臺遷(qian)移的信心。
2、云計算服務安全評估的對象是什么?
答:云(yun)(yun)計算服務安(an)全評估(gu)是依據云(yun)(yun)服務商申(shen)請,對面向黨政機(ji)關、關鍵信息基礎設施提供云(yun)(yun)計算服務的云(yun)(yun)平臺(tai)(tai)進(jin)行的安(an)全評估(gu)。同(tong)(tong)一云(yun)(yun)服務商運營的不同(tong)(tong)云(yun)(yun)平臺(tai)(tai),需要分(fen)別(bie)申(shen)請安(an)全評估(gu)。
3、何時起云服務商可申請評估?需要提交哪些材料?
答:自2019年9月(yue)1日起云(yun)服務(wu)(wu)商(shang)可以正式(shi)提交云(yun)計算服務(wu)(wu)安(an)全(quan)評(ping)估申(shen)請。需(xu)要提交的材(cai)料包括(kuo)申(shen)報書、云(yun)計算服務(wu)(wu)系統安(an)全(quan)計劃、業務(wu)(wu)連續性(xing)(xing)和供(gong)應鏈安(an)全(quan)報告、客戶數據可遷移性(xing)(xing)分析報告等。有關申(shen)報材(cai)料模版將(jiang)在中國(guo)網信網提供(gong)下載。
4、已通過黨政部門云計算服務網絡安全審查的云平臺,是否還需要申請云計算服務安全評估?
答:前期已經通過黨政(zheng)部門(men)云計算服(fu)務網絡(luo)安(an)全(quan)審查(cha)的云平臺,視同為已通過云計算服(fu)務安(an)全(quan)評估(gu),不需要再重新申請。
5、云計算服務安全評估主要參照哪些標準?
答(da):云計(ji)算(suan)服(fu)務安(an)全(quan)(quan)評估主要參照國家標準《云計(ji)算(suan)服(fu)務安(an)全(quan)(quan)能力要求(qiu)》、《云計(ji)算(suan)服(fu)務安(an)全(quan)(quan)指(zhi)南》,其中(zhong)《云計(ji)算(suan)服(fu)務安(an)全(quan)(quan)能力要求(qiu)》從系統(tong)開發與(yu)(yu)供應鏈安(an)全(quan)(quan)、系統(tong)與(yu)(yu)通信保(bao)護(hu)、訪問控(kong)制、配置管理、維護(hu)、應急響應與(yu)(yu)災備、審計(ji)、風險評估與(yu)(yu)持續監控(kong)、安(an)全(quan)(quan)組織與(yu)(yu)人員、物理與(yu)(yu)環境安(an)全(quan)(quan)等方面提(ti)出要求(qiu)。
6、云計算服務安全評估有哪些主要環節?
答:主要包括申報、受理、專業技術機(ji)構評(ping)(ping)價(jia)、云(yun)(yun)計算(suan)服(fu)務安全評(ping)(ping)估(gu)(gu)專家組綜合評(ping)(ping)價(jia)、云(yun)(yun)計算(suan)服(fu)務安全評(ping)(ping)估(gu)(gu)工(gong)作協調(diao)機(ji)制審議、國家互聯網信息辦公(gong)室核準(zhun)、評(ping)(ping)估(gu)(gu)結(jie)果發布、持續監督等環(huan)節(jie)。
7、云計算服務安全評估結果在哪里查詢?有效期多長時間?
答(da):評估(gu)結果將由國家互聯網(wang)(wang)信息辦公室網(wang)(wang)絡安(an)全協調局在中國網(wang)(wang)信網(wang)(wang)公布。評估(gu)結果有效期為3年。
8、云計算服務安全評估如何保護被評估方的商業秘密和知識產權?
答:云計算服務安(an)全評(ping)估過程中,參(can)與評(ping)估工作(zuo)的(de)(de)單位(wei)和(he)人員對云服務商(shang)提交的(de)(de)非公(gong)開材(cai)料(liao)或(huo)在(zai)評(ping)估中獲悉的(de)(de)非公(gong)開信息承(cheng)擔保密(mi)(mi)義務,嚴格保護云服務商(shang)的(de)(de)商(shang)業秘密(mi)(mi)和(he)知識產(chan)權(quan)。如(ru)果(guo)云服務商(shang)認為(wei)有(you)關(guan)單位(wei)和(he)人員未能承(cheng)擔保密(mi)(mi)義務的(de)(de),可以向(xiang)國家(jia)互聯(lian)網(wang)信息辦公(gong)室(shi)或(huo)有(you)關(guan)部門舉報。
9、關于云計算服務安全評估問題可向誰咨詢?
答:有關(guan)云計(ji)算服務(wu)安全評(ping)估(gu)的其他具體(ti)事(shi)項(xiang),可發(fa)送電子郵件(jian)到yunpinggu@cac.gov.cn或(huo)撥打010-55635861咨詢。