該圖片由注冊用戶"皮丘看熱點"提供，版權聲明反饋

1、組織開展云計算服務安全評估的目的是什么？

答：開展云(yun)計(ji)算(suan)服(fu)(fu)務安全(quan)評估，是為了提高(gao)黨政機關、關鍵(jian)信息(xi)基(ji)礎(chu)設(she)施(shi)運(yun)營(ying)者采購(gou)使用云(yun)計(ji)算(suan)服(fu)(fu)務的安全(quan)可控(kong)水平，降低采購(gou)使用云(yun)計(ji)算(suan)服(fu)(fu)務帶來的網絡安全(quan)風險，增強黨政機關、關鍵(jian)信息(xi)基(ji)礎(chu)設(she)施(shi)運(yun)營(ying)者將(jiang)業務及數據向(xiang)云(yun)服(fu)(fu)務平臺遷移的信心。

2、云計算服務安全評估的對象是什么？

答：云(yun)計算服務(wu)(wu)安全評(ping)估是依據云(yun)服務(wu)(wu)商申請(qing)(qing)，對(dui)面向黨政機關(guan)、關(guan)鍵信息基(ji)礎設施提供云(yun)計算服務(wu)(wu)的(de)云(yun)平臺(tai)進行的(de)安全評(ping)估。同一云(yun)服務(wu)(wu)商運營的(de)不(bu)同云(yun)平臺(tai)，需(xu)要分別申請(qing)(qing)安全評(ping)估。

3、何時起云服務商可申請評估？需要提交哪些材料？

答：自2019年(nian)9月1日起云(yun)(yun)(yun)服(fu)務(wu)商可以正式提(ti)交(jiao)云(yun)(yun)(yun)計(ji)算服(fu)務(wu)安(an)(an)全(quan)評估申請。需要提(ti)交(jiao)的材料(liao)包括申報(bao)書、云(yun)(yun)(yun)計(ji)算服(fu)務(wu)系統安(an)(an)全(quan)計(ji)劃、業(ye)務(wu)連續性(xing)(xing)和(he)供應鏈安(an)(an)全(quan)報(bao)告、客戶數據可遷移性(xing)(xing)分析報(bao)告等。有關申報(bao)材料(liao)模版將在中國(guo)網(wang)(wang)信網(wang)(wang)提(ti)供下載。

4、已通過黨政部門云計算服務網絡安全審查的云平臺，是否還需要申請云計算服務安全評估？

答：前期已經通過黨政部門(men)云(yun)(yun)計(ji)算(suan)服務網絡(luo)安全審查(cha)的云(yun)(yun)平臺，視(shi)同(tong)為(wei)已通過云(yun)(yun)計(ji)算(suan)服務安全評估，不需要(yao)再重新申(shen)請。

5、云計算服務安全評估主要參照哪些標準？

答：云(yun)計算服(fu)(fu)務(wu)安全(quan)評(ping)估(gu)主要(yao)參照國(guo)家標準《云(yun)計算服(fu)(fu)務(wu)安全(quan)能力要(yao)求》、《云(yun)計算服(fu)(fu)務(wu)安全(quan)指南》，其中(zhong)《云(yun)計算服(fu)(fu)務(wu)安全(quan)能力要(yao)求》從系(xi)統開發與供(gong)應(ying)(ying)鏈安全(quan)、系(xi)統與通信保護、訪問(wen)控(kong)制、配置管(guan)理、維護、應(ying)(ying)急響應(ying)(ying)與災備(bei)、審計、風險評(ping)估(gu)與持續監(jian)控(kong)、安全(quan)組織與人員(yuan)、物理與環境安全(quan)等方面提出要(yao)求。

6、云計算服務安全評估有哪些主要環節？

答：主要(yao)包括(kuo)申(shen)報(bao)、受理、專業技術機構評(ping)價、云(yun)計(ji)算服(fu)務(wu)安全(quan)評(ping)估專家組綜(zong)合評(ping)價、云(yun)計(ji)算服(fu)務(wu)安全(quan)評(ping)估工作協調(diao)機制審議(yi)、國家互聯網信息辦(ban)公(gong)室核準、評(ping)估結(jie)果發布、持續監督等環節。

7、云計算服務安全評估結果在哪里查詢？有效期多長時間？

答：評(ping)估結果(guo)(guo)將(jiang)由國(guo)(guo)家(jia)互聯網(wang)信息(xi)辦公室網(wang)絡(luo)安全協(xie)調(diao)局在(zai)中國(guo)(guo)網(wang)信網(wang)公布。評(ping)估結果(guo)(guo)有效期為3年。

8、云計算服務安全評估如何保護被評估方的商業秘密和知識產權？

答：云計(ji)算服(fu)務(wu)(wu)安全評估(gu)(gu)過程中(zhong)，參與評估(gu)(gu)工作的(de)單位(wei)和人(ren)員(yuan)對(dui)云服(fu)務(wu)(wu)商提交(jiao)的(de)非公開材(cai)料或在(zai)評估(gu)(gu)中(zhong)獲悉(xi)的(de)非公開信(xin)息承擔(dan)保(bao)密(mi)義(yi)務(wu)(wu)，嚴格保(bao)護云服(fu)務(wu)(wu)商的(de)商業(ye)秘(mi)密(mi)和知識產權(quan)。如(ru)果云服(fu)務(wu)(wu)商認為有關(guan)單位(wei)和人(ren)員(yuan)未能承擔(dan)保(bao)密(mi)義(yi)務(wu)(wu)的(de)，可以向國家互聯網信(xin)息辦公室或有關(guan)部門舉(ju)報。

9、關于云計算服務安全評估問題可向誰咨詢？

答：有(you)關(guan)云計算(suan)服務安全評(ping)估的其他具體事(shi)項，可發(fa)送電(dian)子(zi)郵件到yunpinggu@cac.gov.cn或撥打010-55635861咨詢(xun)。