1、組織開展云計算服務安全評估的目的是什么?
答:開展云(yun)(yun)(yun)計(ji)算(suan)(suan)服(fu)務(wu)(wu)安全評(ping)估,是為了提高黨政(zheng)機(ji)關(guan)(guan)(guan)、關(guan)(guan)(guan)鍵信息(xi)基(ji)礎設施運營者采購使(shi)用云(yun)(yun)(yun)計(ji)算(suan)(suan)服(fu)務(wu)(wu)的安全可控水平(ping),降低(di)采購使(shi)用云(yun)(yun)(yun)計(ji)算(suan)(suan)服(fu)務(wu)(wu)帶來的網(wang)絡安全風險,增強(qiang)黨政(zheng)機(ji)關(guan)(guan)(guan)、關(guan)(guan)(guan)鍵信息(xi)基(ji)礎設施運營者將業務(wu)(wu)及數據向云(yun)(yun)(yun)服(fu)務(wu)(wu)平(ping)臺遷移的信心。
2、云計算服務安全評估的對象是什么?
答:云(yun)(yun)計(ji)算服(fu)(fu)務(wu)安(an)(an)全評估是依據云(yun)(yun)服(fu)(fu)務(wu)商(shang)申(shen)請(qing),對面向黨政機關、關鍵信息基礎(chu)設施提供云(yun)(yun)計(ji)算服(fu)(fu)務(wu)的(de)(de)云(yun)(yun)平(ping)臺進行的(de)(de)安(an)(an)全評估。同一云(yun)(yun)服(fu)(fu)務(wu)商(shang)運營的(de)(de)不同云(yun)(yun)平(ping)臺,需要分別申(shen)請(qing)安(an)(an)全評估。
3、何時起云服務商可申請評估?需要提交哪些材料?
答:自2019年9月1日起云服務(wu)(wu)(wu)商可以正式提交(jiao)云計(ji)算服務(wu)(wu)(wu)安全(quan)評(ping)估申(shen)請。需(xu)要提交(jiao)的材(cai)料(liao)包括申(shen)報(bao)(bao)書、云計(ji)算服務(wu)(wu)(wu)系(xi)統安全(quan)計(ji)劃、業務(wu)(wu)(wu)連續性(xing)和供應(ying)鏈安全(quan)報(bao)(bao)告、客戶(hu)數據可遷移性(xing)分(fen)析報(bao)(bao)告等(deng)。有關申(shen)報(bao)(bao)材(cai)料(liao)模(mo)版將在中國(guo)網(wang)信網(wang)提供下載。
4、已通過黨政部門云計算服務網絡安全審查的云平臺,是否還需要申請云計算服務安全評估?
答:前期已(yi)經(jing)通(tong)過黨(dang)政部門云(yun)計算服(fu)務(wu)網絡安全(quan)審(shen)查的云(yun)平臺,視同為已(yi)通(tong)過云(yun)計算服(fu)務(wu)安全(quan)評估(gu),不需要再重(zhong)新申請(qing)。
5、云計算服務安全評估主要參照哪些標準?
答:云計(ji)(ji)算(suan)服務(wu)(wu)安(an)全(quan)評估主要參照國家標準《云計(ji)(ji)算(suan)服務(wu)(wu)安(an)全(quan)能力(li)要求(qiu)》、《云計(ji)(ji)算(suan)服務(wu)(wu)安(an)全(quan)指南》,其中《云計(ji)(ji)算(suan)服務(wu)(wu)安(an)全(quan)能力(li)要求(qiu)》從系統開發與供應鏈安(an)全(quan)、系統與通信(xin)保護、訪問控(kong)制、配(pei)置(zhi)管理(li)、維護、應急(ji)響應與災備、審計(ji)(ji)、風險評估與持(chi)續監控(kong)、安(an)全(quan)組織與人(ren)員(yuan)、物理(li)與環境安(an)全(quan)等(deng)方(fang)面提出要求(qiu)。
6、云計算服務安全評估有哪些主要環節?
答:主要(yao)包(bao)括申(shen)報、受理、專(zhuan)業技術機構評價、云(yun)計(ji)算(suan)服務安全評估專(zhuan)家組綜合評價、云(yun)計(ji)算(suan)服務安全評估工作協調(diao)機制審(shen)議、國家互聯網(wang)信息辦(ban)公室核準(zhun)、評估結果發布、持(chi)續監(jian)督等環節。
7、云計算服務安全評估結果在哪里查詢?有效期多長時間?
答:評(ping)估結果(guo)將由國(guo)家互(hu)聯(lian)網信息辦公(gong)室網絡安全協調局在中國(guo)網信網公(gong)布。評(ping)估結果(guo)有效期(qi)為3年。
8、云計算服務安全評估如何保護被評估方的商業秘密和知識產權?
答(da):云計算(suan)服(fu)(fu)務(wu)安全評估過程中,參與評估工作的單位和人員對云服(fu)(fu)務(wu)商(shang)提交(jiao)的非公開材(cai)料或在評估中獲悉的非公開信(xin)(xin)息承擔保(bao)密(mi)義(yi)務(wu),嚴格保(bao)護云服(fu)(fu)務(wu)商(shang)的商(shang)業秘密(mi)和知識產(chan)權。如果云服(fu)(fu)務(wu)商(shang)認為有(you)關單位和人員未能承擔保(bao)密(mi)義(yi)務(wu)的,可(ke)以(yi)向(xiang)國家互聯網信(xin)(xin)息辦公室或有(you)關部門舉報。
9、關于云計算服務安全評估問題可向誰咨詢?
答:有關云計算(suan)服務安全評估的其他具體事項,可發送(song)電子郵(you)件到yunpinggu@cac.gov.cn或撥打010-55635861咨詢。