《云计算服务安全评估办法》2019年9月1日起施行


中国产业经济信息网   时间:2019-07-25





  记者22日获悉,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部联合发布《云计算服务安全评估办法》(以下简称《评估办法》)。《评估办法》提出,云计算服务安全评估重点评估内容包括云平台技术、产品和服务供应链安全情况等。《评估办法》自2019年9月1日起施行。


  《评估办法》明确,云计算服务安全评估坚持事前评估与持续监督相结合,保障安全与促进应用相统一,依据有关法律法规和政策规定,参照国家有关网络安全标准,发挥专业技术机构、专家作用,客观评价、严格监督云计算服务平台(以下简称“云平台”)的安全性、可控性,为党政机关、关键信息基础设施运营者采购云计算服务提供参考。


  《评估办法》提出,云计算服务安全评估重点评估内容为:云平台管理运营者(以下简称“云服务商”)的征信、经营状况等基本情况;云服务商人员背景及稳定性,特别是能够访问客户数据、能够收集相关元数据的人员;云平台技术、产品和服务供应链安全情况;云服务商安全管理能力及云平台安全防护情况;客户迁移数据的可行性和便捷性;云服务商的业务连续性;其他可服务安全的因素。


  《评估办法》明确,云计算服务安全评估结果有效期3年。有效期届满需要延续保持评估结果的,云服务商应在届满前至少6个月向办公室申请复评。(记者 郭倩)


  转自:经济参考报

  【版权及免责声明】凡本网所属版权作品,转载时须获得授权并注明来源“中国产业经济信息网”,违者本网将保留追究其相关法律责任的权力。凡转载文章及企业宣传资讯,仅代表作者个人观点,不代表本网观点和立场。版权事宜请联系:010-65363056。

延伸阅读

  • 推动云计算健康发展 支撑两个强国建设

    经过近10年的发展,云计算已从概念导入进入广泛普及、应用繁荣的新阶段,已成为提升信息化发展水平、打造数字经济新动能的重要支撑。结合“中国制造2025”和“十三五”系列规划部署,工业和信息化部编制印发了《云计算发展三年...
    2017-04-25
  • 《云计算服务安全评估办法》解读

    《云计算服务安全评估办法》解读

    近日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部联合发布了《云计算服务安全评估办法》,旨在提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,降低采购使用云计算服务带来...
    2019-07-28


版权所有:中国产业经济信息网京ICP备11041399号-2京公网安备11010502035964