記者22日獲悉,國家網際網路信息辦公室、國家發展和改革委員會、工業和資訊化部、財政部聯合發佈《雲計算服務安全評估辦法》(以下簡稱《評估辦法》)。《評估辦法》提出,雲計算服務安全評估重點評估內容包括雲平臺技術、産品和服務供應鏈安全情況等。《評估辦法》自2019年9月1日起施行。

《評估辦法》明確,雲計算服務安全評估堅持事前評估與持續監督相結合,保障安全與促進應用相統一,依據有關法律法規和政策規定,參照國家有關網路安全標準,發揮專業技術機構、專家作用,客觀評價、嚴格監督雲計算服務平臺(以下簡稱“雲平臺”)的安全性、可控性,為黨政機關、關鍵資訊基礎設施運營者採購雲計算服務提供參考。

《評估辦法》提出,雲計算服務安全評估重點評估內容為:雲平臺管理運營者(以下簡稱“雲服務商”)的徵信、經營狀況等基本情況;雲服務商人員背景及穩定性,特別是能夠訪問客戶數據、能夠收集相關元數據的人員;雲平臺技術、産品和服務供應鏈安全情況;雲服務商安全管理能力及雲平臺安全防護情況;客戶遷移數據的可行性和便捷性;雲服務商的業務連續性;其他可服務安全的因素。

《評估辦法》明確,雲計算服務安全評估結果有效期3年。有效期屆滿需要延續保持評估結果的,雲服務商應在屆滿前至少6個月向辦公室申請復評。


責任編輯:申倩倩