• 信息服务

  • 政策信息
  • 行业资讯
  • 环境保护
  • 投融资服务

  • 融资投资
  • 创业服务

  • 创业技巧
  • 创业辅导
  • 劳动保障
  • 企业办事
  • 人才培训

  • 人才资讯
  • 面试指南
  • 招聘会
  • 职业规划
  • 职场故事
  • 培训服务
  • 企 业 家
  • 技术创新

  • 信 息 化
  • 新兴产业
  • 企业创新
  • 科技成果
  • WTO与企业
  • 管理咨询

  • 信用体系
  • 认证认可
  • 质量管理
  • 市场开拓

  • 产业结构
  • 投资合作
  • 项目合作
  • 法律服务

  • 合同范本
  • 案例分析
  • 常见问题
  • 法律援助
  • 《云计算服务安全评估办法》有关问题解答

    发布时间:2019-08-08    来源:河南工信    浏览量:60

        1、组织开展云计算服务安全评估的目的是什么? 
        答:开展云计算服务安全评估,是为了提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,降低采购使用云计算服务带来的网络安全风险,增强党政机关、关键信息基础设施运营者将业务及数据向云服务平台迁移的信心。
     

        2、云计算服务安全评估的对象是什么? 
        答:云计算服务安全评估是依据云服务商申请,对面向党政机关、关键信息基础设施提供云计算服务的云平台进行的安全评估。同一云服务商运营的不同云平台,需要分别申请安全评估。


        3、何时起云服务商可申请评估?需要提交哪些材料? 
        答:自2019年9月1日起云服务商可以正式提交云计算服务安全评估申请。需要提交的材料包括申报书、云计算服务系统安全计划、业务连续性和供应链安全报告、客户数据可迁移性分析报告等。有关申报材料模版将在中国网信网提供下载。


        4、已通过党政部门云计算服务网络安全审查的云平台,是否还需要申请云计算服务安全评估? 
        答:前期已经通过党政部门云计算服务网络安全审查的云平台,视同为已通过云计算服务安全评估,不需要再重新申请。


        5、云计算服务安全评估主要参照哪些标准?
        答:云计算服务安全评估主要参照国家标准《云计算服务安全能力要求》、《云计算服务安全指南》,其中《云计算服务安全能力要求》从系统开发与供应链安全、系统与通信保护、访问控制、配置管理、维护、应急响应与灾备、审计、风险评估与持续监控、安全组织与人员、物理与环境安全等方面提出要求。
     

        6、云计算服务安全评估有哪些主要环节?
        答:主要包括申报、受理、专业技术机构评价、云计算服务安全评估专家组综合评价、云计算服务安全评估工作协调机制审议、国家互联网信息办公室核准、评估结果发布、持续监督等环节。


        7、云计算服务安全评估结果在哪里查询?有效期多长时间?
        答:评估结果将由国家互联网信息办公室网络安全协调局在中国网信网公布。评估结果有效期为3年。
     

        8、云计算服务安全评估如何保护被评估方的商业秘密和知识产权?
        答:云计算服务安全评估过程中,参与评估工作的单位和人员对云服务商提交的非公开材料或在评估中获悉的非公开信息承担保密义务,严格保护云服务商的商业秘密和知识产权。如果云服务商认为有关单位和人员未能承担保密义务的,可以向国家互联网信息办公室或有关部门举报。


        9、关于云计算服务安全评估问题可向谁咨询?
        答:有关云计算服务安全评估的其他具体事项,可发送电子邮件到yunpinggu@cac.gov.cn或拨打010-55635861咨询。


    责任编辑:蒋林佚

    新闻搜索

    本网站是服务于中国中小企业的政府公益性网站,因部分信息来源于网络,如有侵权请来邮、来电告知,本站将立即改正。

    指导单位: 和记官方网站工业和信息化厅

    承办单位: 河南中小在线信息服务有限公司 豫ICP备17042489号

    联系方式:0371-65749597 电子邮箱:65749597@163.com

    豫公网安备 41010702002434号