不信謠不傳謠 講文明樹新風 網(wǎng)絡安全
首頁 新聞 國內(nèi)

國家互聯(lián)網(wǎng)信息辦公室 國家發(fā)展和改革委員會 工業(yè)和信息化部 財政部關(guān)于發(fā)布

《云計算服務安全評估辦法》的公告

2020-07-24 15:33 來源:中國網(wǎng)信網(wǎng) 責任編輯:楊濤
發(fā)送短信 zmdsjb 10658300 即可訂閱《駐馬店手機報》,每天1毛錢,無GPRS流量費。

摘要:第十條 云計算服務安全評估專家組根據(jù)云服務商申報材料、評價報告等,綜合評價云計算服務的安全性、可控性,提出是否通過安全評估的建議。第十二條 云計算服務安全評估結(jié)果有效期3年。通過評估的云平臺已不再滿足要求的,經(jīng)協(xié)調(diào)機制審議、國家互聯(lián)網(wǎng)信息辦公室核準后撤銷通過評估的結(jié)論。

國家互聯(lián)網(wǎng)信息辦公室 國家發(fā)展和改革委員會 工業(yè)和信息化部 財政部關(guān)于發(fā)布《云計算服務安全評估辦法》的公告

2019年 第2號

為提高黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設施運營者采購使用云計算服務的安全可控水平,國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、財政部制定了《云計算服務安全評估辦法》,現(xiàn)予以發(fā)布。

附件:云計算服務安全評估辦法

國家互聯(lián)網(wǎng)信息辦公室 國家發(fā)展和改革委員會

工業(yè)和信息化部 財政部

2019年7月2日


云計算服務安全評估辦法

第一條 為提高黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設施運營者采購使用云計算服務的安全可控水平,制定本辦法。

第二條 云計算服務安全評估堅持事前評估與持續(xù)監(jiān)督相結(jié)合,保障安全與促進應用相統(tǒng)一,依據(jù)有關(guān)法律法規(guī)和政策規(guī)定,參照國家有關(guān)網(wǎng)絡安全標準,發(fā)揮專業(yè)技術(shù)機構(gòu)、專家作用,客觀評價、嚴格監(jiān)督云計算服務平臺(以下簡稱“云平臺”)的安全性、可控性,為黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設施運營者采購云計算服務提供參考。

本辦法中的云平臺包括云計算服務軟硬件設施及其相關(guān)管理制度等。

第三條 云計算服務安全評估重點評估以下內(nèi)容:

(一)云平臺管理運營者(以下簡稱“云服務商”)的征信、經(jīng)營狀況等基本情況;

(二)云服務商人員背景及穩(wěn)定性,特別是能夠訪問客戶數(shù)據(jù)、能夠收集相關(guān)元數(shù)據(jù)的人員;

(三)云平臺技術(shù)、產(chǎn)品和服務供應鏈安全情況;

(四)云服務商安全管理能力及云平臺安全防護情況;

(五)客戶遷移數(shù)據(jù)的可行性和便捷性;

(六)云服務商的業(yè)務連續(xù)性;

(七)其他可能影響云服務安全的因素。

第四條 國家互聯(lián)網(wǎng)信息辦公室會同國家發(fā)展和改革委員會、工業(yè)和信息化部、財政部建立云計算服務安全評估工作協(xié)調(diào)機制(以下簡稱“協(xié)調(diào)機制”),審議云計算服務安全評估政策文件,批準云計算服務安全評估結(jié)果,協(xié)調(diào)處理云計算服務安全評估有關(guān)重要事項。

云計算服務安全評估工作協(xié)調(diào)機制辦公室(以下簡稱“辦公室”)設在國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡安全協(xié)調(diào)局。

第五條 云服務商可申請對面向黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設施提供云計算服務的云平臺進行安全評估。

第六條 申請安全評估的云服務商應向辦公室提交以下材料:

(一)申報書;

(二)云計算服務系統(tǒng)安全計劃;

(三)業(yè)務連續(xù)性和供應鏈安全報告;

(四)客戶數(shù)據(jù)可遷移性分析報告;

(五)安全評估工作需要的其他材料。

第七條 辦公室受理云服務商申請后,組織專業(yè)技術(shù)機構(gòu)參照國家有關(guān)標準對云平臺進行安全評價。

第八條 專業(yè)技術(shù)機構(gòu)應堅持客觀、公正、公平的原則,按照國家有關(guān)規(guī)定,在辦公室指導監(jiān)督下,參照《云計算服務安全指南》《云計算服務安全能力要求》等國家標準,重點評價本辦法第三條所述內(nèi)容,形成評價報告,并對評價結(jié)果負責。

第九條 辦公室在專業(yè)技術(shù)機構(gòu)安全評價基礎(chǔ)上,組織云計算服務安全評估專家組進行綜合評價。

第十條 云計算服務安全評估專家組根據(jù)云服務商申報材料、評價報告等,綜合評價云計算服務的安全性、可控性,提出是否通過安全評估的建議。

第十一條 云計算服務安全評估專家組的建議經(jīng)協(xié)調(diào)機制審議通過后,辦公室按程序報國家互聯(lián)網(wǎng)信息辦公室核準。

云計算服務安全評估結(jié)果由辦公室發(fā)布。

第十二條 云計算服務安全評估結(jié)果有效期3年。有效期屆滿需要延續(xù)保持評估結(jié)果的,云服務商應在屆滿前至少6個月向辦公室申請復評。

有效期內(nèi),云服務商因股權(quán)變更、企業(yè)重組等導致實控人或控股權(quán)發(fā)生變化的,應重新申請安全評估。

第十三條 辦公室通過組織抽查、接受舉報等形式,對通過評估的云平臺開展持續(xù)監(jiān)督,重點監(jiān)督有關(guān)安全控制措施有效性、重大變更、應急響應、風險處置等內(nèi)容。

通過評估的云平臺已不再滿足要求的,經(jīng)協(xié)調(diào)機制審議、國家互聯(lián)網(wǎng)信息辦公室核準后撤銷通過評估的結(jié)論。

第十四條 通過評估的云平臺停止提供服務時,云服務商應至少提前6個月通知客戶和辦公室,并配合客戶做好遷移工作。

第十五條 云服務商對所提供申報材料的真實性負責。在評估過程中拒絕按要求提供材料或故意提供虛假材料的,按評估不通過處理。

第十六條 未經(jīng)云服務商同意,參與評估工作的相關(guān)機構(gòu)和人員不得披露云服務商提交的未公開材料以及評估工作中獲悉的其他非公開信息,不得將云服務商提供的信息用于評估以外的目的。

第十七條 本辦法自2019年9月1日起施行。

責任編輯:楊濤

查看心情排行你看到此篇文章的感受是:


  • 點贊

  • 高興

  • 羨慕

  • 憤怒

  • 震驚

  • 難過

  • 流淚

  • 無奈

  • 槍稿

  • 標題黨

版權(quán)聲明:

1.凡本網(wǎng)注明“來源:駐馬店網(wǎng)”的所有作品,均為本網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)書面授權(quán)不得轉(zhuǎn)載、摘編或利用其他方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應在授權(quán)范圍內(nèi)使用,并注明“來源:駐馬店網(wǎng)”。任何組織、平臺和個人,不得侵犯本網(wǎng)應有權(quán)益,否則,一經(jīng)發(fā)現(xiàn),本網(wǎng)將授權(quán)常年法律顧問予以追究侵權(quán)者的法律責任。

駐馬店日報報業(yè)集團法律顧問單位:上海市匯業(yè)(武漢)律師事務所

首席法律顧問:馮程斌律師

2.凡本網(wǎng)注明“來源:XXX(非駐馬店網(wǎng))”的作品,均轉(zhuǎn)載自其他媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。如其他個人、媒體、網(wǎng)站、團體從本網(wǎng)下載使用,必須保留本網(wǎng)站注明的“稿件來源”,并自負相關(guān)法律責任,否則本網(wǎng)將追究其相關(guān)法律責任。

3.如果您發(fā)現(xiàn)本網(wǎng)站上有侵犯您的知識產(chǎn)權(quán)的作品,請與我們?nèi)〉寐?lián)系,我們會及時修改或刪除。

返回首頁
相關(guān)新聞
返回頂部