該圖片由注冊用戶"皮丘看熱點"提供，版權聲明反饋

1、組織開展云計算服務安全評估的目的是什么？

答：開展(zhan)云(yun)計算(suan)服(fu)(fu)(fu)務(wu)(wu)安全評估(gu)，是(shi)為了提(ti)高黨(dang)政機關(guan)、關(guan)鍵信(xin)息基(ji)礎設施運營者(zhe)采購(gou)使(shi)用云(yun)計算(suan)服(fu)(fu)(fu)務(wu)(wu)的安全可控水平，降低采購(gou)使(shi)用云(yun)計算(suan)服(fu)(fu)(fu)務(wu)(wu)帶(dai)來(lai)的網絡(luo)安全風險，增強黨(dang)政機關(guan)、關(guan)鍵信(xin)息基(ji)礎設施運營者(zhe)將業務(wu)(wu)及(ji)數據(ju)向云(yun)服(fu)(fu)(fu)務(wu)(wu)平臺遷移的信(xin)心。

2、云計算服務安全評估的對象是什么？

答(da)：云(yun)計算服(fu)務(wu)安(an)(an)全評估是依據(ju)云(yun)服(fu)務(wu)商(shang)申(shen)請(qing)，對(dui)面向黨政(zheng)機關(guan)、關(guan)鍵信息基礎(chu)設施提供(gong)云(yun)計算服(fu)務(wu)的云(yun)平臺進行的安(an)(an)全評估。同(tong)一(yi)云(yun)服(fu)務(wu)商(shang)運營的不同(tong)云(yun)平臺，需要分別(bie)申(shen)請(qing)安(an)(an)全評估。

3、何時起云服務商可申請評估？需要提交哪些材料？

答：自2019年(nian)9月(yue)1日起云(yun)(yun)服(fu)務商可以正式(shi)提(ti)交云(yun)(yun)計(ji)算(suan)服(fu)務安全(quan)評估申請(qing)。需(xu)要提(ti)交的材(cai)(cai)料包(bao)括申報(bao)書、云(yun)(yun)計(ji)算(suan)服(fu)務系統安全(quan)計(ji)劃、業(ye)務連(lian)續性和供應鏈安全(quan)報(bao)告、客戶數據可遷移性分析(xi)報(bao)告等。有關(guan)申報(bao)材(cai)(cai)料模版將在中國網信網提(ti)供下載。

4、已通過黨政部門云計算服務網絡安全審查的云平臺，是否還需要申請云計算服務安全評估？

答：前期已(yi)經通過黨政(zheng)部(bu)門云(yun)計算服務網(wang)絡安(an)全審查(cha)的云(yun)平(ping)臺(tai)，視同為(wei)已(yi)通過云(yun)計算服務安(an)全評(ping)估，不(bu)需(xu)要再重新申請(qing)。

5、云計算服務安全評估主要參照哪些標準？

答：云(yun)計(ji)(ji)(ji)算(suan)(suan)服(fu)(fu)務(wu)安(an)全(quan)(quan)評估(gu)主要參照國家標準《云(yun)計(ji)(ji)(ji)算(suan)(suan)服(fu)(fu)務(wu)安(an)全(quan)(quan)能力要求》、《云(yun)計(ji)(ji)(ji)算(suan)(suan)服(fu)(fu)務(wu)安(an)全(quan)(quan)指(zhi)南》，其(qi)中《云(yun)計(ji)(ji)(ji)算(suan)(suan)服(fu)(fu)務(wu)安(an)全(quan)(quan)能力要求》從系(xi)統(tong)開發(fa)與(yu)(yu)供應(ying)(ying)鏈安(an)全(quan)(quan)、系(xi)統(tong)與(yu)(yu)通信保護、訪問控(kong)制、配置管理(li)、維護、應(ying)(ying)急響應(ying)(ying)與(yu)(yu)災備、審計(ji)(ji)(ji)、風險評估(gu)與(yu)(yu)持(chi)續監控(kong)、安(an)全(quan)(quan)組(zu)織與(yu)(yu)人(ren)員(yuan)、物理(li)與(yu)(yu)環境安(an)全(quan)(quan)等方面提出要求。

6、云計算服務安全評估有哪些主要環節？

答：主要包(bao)括(kuo)申報、受理、專業技術機(ji)構評(ping)價、云計算(suan)服務(wu)安(an)全(quan)(quan)評(ping)估專家組綜合評(ping)價、云計算(suan)服務(wu)安(an)全(quan)(quan)評(ping)估工(gong)作協調(diao)機(ji)制審議、國家互聯網信息辦(ban)公室核準、評(ping)估結果發布、持續監督等環節。

7、云計算服務安全評估結果在哪里查詢？有效期多長時間？

答：評(ping)估結(jie)果將由國家互聯網(wang)(wang)(wang)信(xin)息辦公室網(wang)(wang)(wang)絡安全協(xie)調(diao)局在中國網(wang)(wang)(wang)信(xin)網(wang)(wang)(wang)公布(bu)。評(ping)估結(jie)果有效期為3年。

8、云計算服務安全評估如何保護被評估方的商業秘密和知識產權？

答：云(yun)計(ji)算服(fu)(fu)務(wu)(wu)安(an)全(quan)評(ping)估(gu)過程中，參與評(ping)估(gu)工作的單(dan)位和人員對(dui)云(yun)服(fu)(fu)務(wu)(wu)商(shang)提交的非公(gong)開材(cai)料或(huo)在評(ping)估(gu)中獲悉的非公(gong)開信息(xi)承擔(dan)保(bao)密(mi)義務(wu)(wu)，嚴格(ge)保(bao)護云(yun)服(fu)(fu)務(wu)(wu)商(shang)的商(shang)業秘(mi)密(mi)和知識產權。如果(guo)云(yun)服(fu)(fu)務(wu)(wu)商(shang)認為(wei)有關單(dan)位和人員未能承擔(dan)保(bao)密(mi)義務(wu)(wu)的，可(ke)以(yi)向國家互聯(lian)網信息(xi)辦公(gong)室或(huo)有關部門舉報。

9、關于云計算服務安全評估問題可向誰咨詢？

答：有關云(yun)計算服務安全評估的其他具體(ti)事項，可發送電子郵(you)件到yunpinggu@cac.gov.cn或撥打010-55635861咨(zi)詢。