四部門聯合發布《云計算服務安全評估辦法》附相關問題解答

本文章由注冊用戶皮丘看熱點上傳提供 ☆ 評論發布反饋 0

摘要：國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、財政部聯合發布了《云計算服務安全評估辦法》，以下是關于云計算服務安全評估的對象是什么？什么時候云服務商可申請評估？需要提交哪些材料？等相關問題的解答，一起來看。

1、組織開展云計算服務安全評估的目的是什么？

答：開(kai)展云(yun)(yun)計算(suan)服(fu)務(wu)(wu)安(an)全(quan)評估，是為了(le)提高黨(dang)政(zheng)(zheng)機關、關鍵(jian)信(xin)(xin)息基礎(chu)設(she)(she)施運營者(zhe)采(cai)購使用云(yun)(yun)計算(suan)服(fu)務(wu)(wu)的安(an)全(quan)可控水平，降低采(cai)購使用云(yun)(yun)計算(suan)服(fu)務(wu)(wu)帶來的網絡(luo)安(an)全(quan)風險，增強黨(dang)政(zheng)(zheng)機關、關鍵(jian)信(xin)(xin)息基礎(chu)設(she)(she)施運營者(zhe)將業(ye)務(wu)(wu)及數據(ju)向云(yun)(yun)服(fu)務(wu)(wu)平臺遷移的信(xin)(xin)心。

2、云計算服務安全評估的對象是什么？

答：云(yun)(yun)計算服(fu)務(wu)安(an)全(quan)評(ping)估是依(yi)據云(yun)(yun)服(fu)務(wu)商(shang)申(shen)請，對(dui)面向黨政機關、關鍵信息基(ji)礎設施提(ti)供云(yun)(yun)計算服(fu)務(wu)的(de)云(yun)(yun)平臺進行的(de)安(an)全(quan)評(ping)估。同一云(yun)(yun)服(fu)務(wu)商(shang)運營的(de)不(bu)同云(yun)(yun)平臺，需要分別申(shen)請安(an)全(quan)評(ping)估。

3、何時起云服務商可申請評估？需要提交哪些材料？

答：自2019年9月1日起云(yun)服務(wu)商(shang)可(ke)以(yi)正式提交云(yun)計(ji)算服務(wu)安全評估(gu)申請。需要提交的材料包括申報(bao)書、云(yun)計(ji)算服務(wu)系(xi)統(tong)安全計(ji)劃、業務(wu)連(lian)續(xu)性(xing)和(he)供(gong)應鏈安全報(bao)告(gao)、客戶數據可(ke)遷移(yi)性(xing)分(fen)析(xi)報(bao)告(gao)等。有關申報(bao)材料模版將(jiang)在中國網信(xin)網提供(gong)下載(zai)。

4、已通過黨政部門云計算服務網絡安全審查的云平臺，是否還需要申請云計算服務安全評估？

答：前期已經通過黨政部門(men)云(yun)(yun)計算(suan)服務(wu)網絡安全審查的云(yun)(yun)平臺，視同為已通過云(yun)(yun)計算(suan)服務(wu)安全評估，不需要再(zai)重新申請。

5、云計算服務安全評估主要參照哪些標準？

答(da)：云(yun)計(ji)算(suan)服(fu)務安(an)(an)全(quan)(quan)(quan)評(ping)估(gu)主(zhu)要參照國家標準《云(yun)計(ji)算(suan)服(fu)務安(an)(an)全(quan)(quan)(quan)能(neng)力要求》、《云(yun)計(ji)算(suan)服(fu)務安(an)(an)全(quan)(quan)(quan)指南》，其中《云(yun)計(ji)算(suan)服(fu)務安(an)(an)全(quan)(quan)(quan)能(neng)力要求》從(cong)系(xi)統開發與(yu)供應鏈(lian)安(an)(an)全(quan)(quan)(quan)、系(xi)統與(yu)通信保(bao)護、訪(fang)問控(kong)制、配(pei)置管(guan)理(li)、維(wei)護、應急響(xiang)應與(yu)災備、審計(ji)、風險評(ping)估(gu)與(yu)持續監(jian)控(kong)、安(an)(an)全(quan)(quan)(quan)組織與(yu)人員、物理(li)與(yu)環境安(an)(an)全(quan)(quan)(quan)等方面(mian)提(ti)出要求。

6、云計算服務安全評估有哪些主要環節？

答：主要包括申報、受理、專業技術機構評(ping)價、云(yun)計算服務安全評(ping)估(gu)專家(jia)組綜合評(ping)價、云(yun)計算服務安全評(ping)估(gu)工作協調機制審議(yi)、國家(jia)互(hu)聯網(wang)信(xin)息辦公室核(he)準、評(ping)估(gu)結果(guo)發布(bu)、持續(xu)監督等環節。

7、云計算服務安全評估結果在哪里查詢？有效期多長時間？

答：評估結果將(jiang)由國家互聯(lian)網(wang)(wang)(wang)信息辦公(gong)室網(wang)(wang)(wang)絡安全協(xie)調局在中國網(wang)(wang)(wang)信網(wang)(wang)(wang)公(gong)布。評估結果有效期為3年。

8、云計算服務安全評估如何保護被評估方的商業秘密和知識產權？

答：云計(ji)算(suan)服(fu)務(wu)(wu)安全(quan)評(ping)估過程(cheng)中，參與評(ping)估工作(zuo)的(de)單位(wei)和(he)人員對云服(fu)務(wu)(wu)商(shang)提(ti)交的(de)非公(gong)開(kai)材料或在評(ping)估中獲悉的(de)非公(gong)開(kai)信(xin)息(xi)承擔保(bao)密義務(wu)(wu)，嚴格保(bao)護(hu)云服(fu)務(wu)(wu)商(shang)的(de)商(shang)業秘密和(he)知(zhi)識產權。如果云服(fu)務(wu)(wu)商(shang)認為有關(guan)單位(wei)和(he)人員未能(neng)承擔保(bao)密義務(wu)(wu)的(de)，可(ke)以向國(guo)家互(hu)聯網(wang)信(xin)息(xi)辦公(gong)室或有關(guan)部(bu)門舉(ju)報。

9、關于云計算服務安全評估問題可向誰咨詢？

答：有(you)關(guan)云計算(suan)服務安全評(ping)估的其他具體事項，可(ke)發送(song)電子郵件到yunpinggu@cac.gov.cn或撥打010-55635861咨詢。

標簽： 云服務器 IT軟件網絡/軟件聚焦行業標準/新規

網站提醒和聲明

本(ben)站(zhan)為注(zhu)冊用(yong)戶(hu)(hu)提供信(xin)息(xi)存儲空(kong)間(jian)服務，非“MAIGOO編輯上傳提供”的文章/文字均是注(zhu)冊用(yong)戶(hu)(hu)自主發布上傳，不代表(biao)本(ben)站(zhan)觀點，版權歸原作者所有(you)，如有(you)侵(qin)權、虛假信(xin)息(xi)、錯誤信(xin)息(xi)或任何問(wen)題，請及時聯系我們，我們將在第一時間(jian)刪(shan)除或更正。申請刪除>> 糾錯>> 投訴侵權>> 網頁上相(xiang)關(guan)信息的知識產權歸網站方所有(包括(kuo)但不(bu)限于文字、圖片、圖表、著作權、商標(biao)權、為用(yong)(yong)戶提(ti)供(gong)的商業信息等)，非(fei)經許可不(bu)得抄襲或使用(yong)(yong)。

提交(jiao)說(shuo)明：快速提交發布>> 查看提交幫助>> 注冊登錄>>