《雲計算服務安全評估辦法》有關問題解答

發佈時間:2019-08-08 08:16:02 | 來源:中國網信網 | 作者:佚名 | 責任編輯:李培剛

1、組織開展雲計算服務安全評估的目的是什麼?

答:開展雲計算服務安全評估,是為了提高黨政機關、關鍵資訊基礎設施運營者採購使用雲計算服務的安全可控水準,降低採購使用雲計算服務帶來的網路安全風險,增強黨政機關、關鍵資訊基礎設施運營者將業務及數據向雲服務平臺遷移的信心。

2、雲計算服務安全評估的對像是什麼?

答:雲計算服務安全評估是依據雲服務商申請,對面向黨政機關、關鍵資訊基礎設施提供雲計算服務的雲平臺進行的安全評估。同一雲服務商運營的不同雲平臺,需要分別申請安全評估。

3、何時起雲服務商可申請評估?需要提交哪些材料?

答:自2019年9月1日起雲服務商可以正式提交雲計算服務安全評估申請。需要提交的材料包括申報書、雲計算服務系統安全計劃、業務連續性和供應鏈安全報告、客戶數據可遷移性分析報告等。有關申報材料模版將在中國網信網提供下載。

4、已通過黨政部門雲計算服務網路安全審查的雲平臺,是否還需要申請雲計算服務安全評估?

答:前期已經通過黨政部門雲計算服務網路安全審查的雲平臺,視同為已通過雲計算服務安全評估,不需要再重新申請。

5、雲計算服務安全評估主要參照哪些標準?

答:雲計算服務安全評估主要參照國家標準《雲計算服務安全能力要求》、《雲計算服務安全指南》,其中《雲計算服務安全能力要求》從系統開發與供應鏈安全、系統與通信保護、訪問控制、配置管理、維護、應急響應與災備、審計、風險評估與持續監控、安全組織與人員、物理與環境安全等方面提出要求。

6、雲計算服務安全評估有哪些主要環節?

答:主要包括申報、受理、專業技術機構評價、雲計算服務安全評估專家組綜合評價、雲計算服務安全評估工作協調機制審議、國家網際網路信息辦公室核準、評估結果發佈、持續監督等環節。

7、雲計算服務安全評估結果在哪查詢?有效期多長時間?

答:評估結果將由國家網際網路信息辦公室網路安全協調局在中國網信網公佈。評估結果有效期為3年。

8、雲計算服務安全評估如何保護被評估方的商業秘密和智慧財産權?

答:雲計算服務安全評估過程中,參與評估工作的單位和人員對雲服務商提交的非公開材料或在評估中獲悉的非公開資訊承擔保密義務,嚴格保護雲服務商的商業秘密和智慧財産權。如果雲服務商認為有關單位和人員未能承擔保密義務的,可以向國家網際網路信息辦公室或有關部門舉報。

9、關於雲計算服務安全評估問題可向誰諮詢?

答:有關雲計算服務安全評估的其他具體事項,可發送電子郵件到yunpinggu@cac.gov.cn或撥打010-55635861諮詢。

相關連結:四部門關於發佈《雲計算服務安全評估辦法》的公告