国产免费观看青青草原网站_久久精品视频色悠悠_影音先锋激情5566_日本一區二區三區免費高清在線_麻豆精品一区综合av_丰满的大屁股一区二区_男女啪啪免费网站_草莓视频app在线观看下载_午夜寂寞少妇AA片_混乱的生物课月老师后续视频

自2019年9月1日起，由國家互聯(lián)網信息辦公室等 4 部門制定發(fā)布的《云計算服務安全評估辦法》已經開始施行。

開展云計算服務安全評估的目的是為了提高黨政機關、關鍵信息基礎設施運營者采購使用云計算服務的安全可控水平，降低采購使用云計算服務帶來的網絡安全風險，增強黨政機關、關鍵信息基礎設施運營者將業(yè)務及數據向云服務平臺遷移的信心。

評估目的

1

提高黨政機關、關鍵信息基礎設施運營者采購使用云計算服務的安全可控水平。

2

降低使用方采購使用云計算服務帶來的網絡安全風險。

3

增強黨政機關、關鍵信息基礎設施運營者將業(yè)務及數據向云服務平臺遷移的信心。

評估對象

主要是向黨政機關和關鍵信息基礎設施提供云計算服務的云平臺。

這里需要注意的是：同一云服務商運營的不同云平臺，需要分別申請安全評估。

評估主要參照標準

《云計算服務安全能力要求》

《云計算服務安全指南》

其中《云計算服務安全能力要求》從系統(tǒng)開發(fā)與供應鏈安全、系統(tǒng)與通信保護、訪問控制、配置管理、維護、應急響應與災備、審計、風險評估與持續(xù)監(jiān)控、安全組織與人員、物理與環(huán)境安全等方面提出要求。

評估過程詳解

時間：

2019年9月1日起

提交材料：

（一）申報書；

（二）云計算服務系統(tǒng)安全計劃；

（三）業(yè)務連續(xù)性和供應鏈安全報告；

（四）客戶數據可遷移性分析報告；

（五）安全評估工作需要的其他材料。

申請安全評估的云服務商，應如實填報申報書，并將蓋章紙質版2份和電子版光盤1張通過中國郵政EMS快遞或專人送至云計算服務安全評估工作協(xié)調機制辦公室。

云計算服務安全評估工作協(xié)調機制辦公室初步判斷屬于云計算服務安全評估對象的，將通過電子郵件（yunpinggu@cac.gov.cn）向云服務商提供《云計算服務系統(tǒng)安全計劃》《云計算服務業(yè)務連續(xù)性和供應鏈安全報告》《云計算服務客戶數據可遷移性分析報告》等其他申報材料模板。

云服務商原則上應在收到申報材料模板后3個月內，將上述申報材料（蓋章紙質版2份和電子版光盤1張，支撐證據類材料僅需提供電子版）一次性通過中國郵政EMS快遞或專人送至云計算服務安全評估工作協(xié)調機制辦公室。

Tips

申報材料模板可在中國網信網（http：//www.cac.gov.cn）提供下載，前期已通過黨政部門云計算服務網絡安全審查的云平臺，視同為已通過云計算服務安全評估，無需重新申請。

評估環(huán)節(jié)

查詢評估結果

由國家互聯(lián)網信息辦公室網絡安全協(xié)調局在中國網信網公布，評估結果有效期為3年。

答疑時間

1、評估如何保護被評估方的商業(yè)秘密和知識產權？

云計算服務安全評估過程中，參與評估工作的單位和人員對云服務商提交的非公開材料或在評估中獲悉的非公開信息承擔保密義務，嚴格保護云服務商的商業(yè)秘密和知識產權。

如果云服務商認為有關單位和人員未能承擔保密義務的，可以向國家互聯(lián)網信息辦公室或有關部門舉報。

（本文屬知識庫及科普性質，資料來源互聯(lián)網，版權歸原作者所有）