• 公司产品
  • 工控安全类
  • 安全实验室类
  • 安全监管类
  • 检测防御类
  • 安全评估类

您的位置: 首页  >  动态资讯  >  安全服务资讯

07-23   ———
《云计算服务安全评估办法》解读
国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定了《云计算服务安全评估办法》

TIM20190723134304.png


国家互联网信息办公室

国家发展和改革委员会

工业和信息化部

财政部关于发布

《云计算服务安全评估办法》的公告

2019年 第2号


  为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定了《云计算服务安全评估办法》,现予以发布。

  附件:云计算服务安全评估办法


国家互联网信息办公室

国家发展和改革委员会

工业和信息化部

财政部

2019年7月2日


评估办法的主要内容可概括为以下几个方面:


评估目的

开展云计算服务安全评估,是为了提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,降低采购使用云计算服务带来的网络安全风险,增强党政机关、关键信息基础设施运营者将业务及数据向云服务平台迁移的信心。


评估对象

云计算服务安全评估是依据云服务商申请,对面向党政机关、关键信息基础设施提供云计算服务的云平台进行的安全评估。同一云服务商运营的不同云平台,需要分别申请安全评估。


准备材料

自2019年9月1日起云服务商可以正式提交云计算服务安全评估申请。需要提交的材料包括申报书、云计算服务系统安全计划、业务连续性和供应链安全报告、客户数据可迁移性分析报告等。有关申报材料模版将在中国网信网提供下载。


参照标准

《云计算服务安全能力要求》

《云计算服务安全指南》


评估环节

主要包括申报、受理、专业技术机构评价、云计算服务安全评估专家组综合评价、云计算服务安全评估工作协调机制审议、国家互联网信息办公室核准、评估结果发布、持续监督等环节。


有限期限

评估结果将由国家互联网信息办公室网络安全协调局在中国网信网公布。评估结果有效期为3年。