行业新闻
联系方式
联系电话:
联系传真:
电子邮箱:
联系地址:
当前位置:官网首页 > 行业新闻 > 行业新闻

国家网信办等四部门发布《云计算服务安全评估办法》 郭夫人落难

作者: 来源: 发布时间:2019-08-27

IT之家7月22日消息 今日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定并发布了《云计算服务安全评估办法》,旨在提高党政机关、关键信息基础设施运营者采购使用云...“”

IT之家7月22日消息 今日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定并发布了《云计算服务安全评估办法》,旨在提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,

《评估办法》指出,云计算服务安全评估重点评估云平台管理运营者的征信、经营状况等基本情况,云平台技术、产品和服务供应链安全情况以及云服务商安全管理能力及云平台安全防护情况等。

据悉,评估结果将由国家互联网信息办公室网络安全协调局在信网公布。评估结果有效期为3年。

以下为《云计算服务安全评估办法》全文:

第一条 为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,制定本办法。

第二条 云计算服务安全评估坚持事前评估与持续监督相结合,保障安全与促进应用相统一,依据有关法律法规和政策规定,参照国家有关网络安全标准,发挥专业技术机构、专家作用,客观评价、严格监督云计算服务平台的安全性、可控性,为党政机关、关键信息基础设施运营者采购云计算服务提供参考。

本办法中的云平台包括云计算服务软硬件设施及其相关管理制度等。

第三条 云计算服务安全评估重点评估以下内容:

云平台管理运营者的征信、经营状况等基本情况;

云服务商人员背景及稳定性,特别是能够访问客户数据、能够收集相关元数据的人员;

云平台技术、产品和服务供应链安全情况;

云服务商安全管理能力及云平台安全防护情况;

客户迁移数据的可行性和便捷性;

云服务商的业务连续性;

其他可能影响云服务安全的因素。

第四条 国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、财政部建立云计算服务安全评估工作协调机制,审议云计算服务安全评估政策文件,批准云计算服务安全评估结果,协调处理云计算服务安全评估有关重要事项。

云计算服务安全评估工作协调机制办公室设在国家互联网信息办公室网络安全协调局。

第五条 云服务商可申请对面向党政机关、关键信息基础设施提供云计算服务的云平台进行安全评估。

第六条 申请安全评估的云服务商应向办公室提交以下材料:

申报书;

云计算服务系统安全计划;

业务连续性和供应链安全报告;

客户数据可迁移性分析报告;

安全评估工作需要的其他材料。

第七条 办公室受理云服务商申请后,组织专业技术机构参照国家有关标准对云平台进行安全评价。

行业新闻 公司新闻 员工风采 招聘信息 关于我们 联系我们

{Copyright © 2013 凯时国际官网凯时国际官网-凯时国际注册 All Rights Reserved
联系电话: 联系传真: 电子邮箱: 联系地址: