自2019年9月1日起，由國(guó)家互聯(lián)網(wǎng)信息辦公室等 4 部門(mén)制定發(fā)布的《云計(jì)算服務(wù)安全評(píng)估辦法》已經(jīng)開(kāi)始施行。

開(kāi)展云計(jì)算服務(wù)安全評(píng)估的目的是為了提高黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)使用云計(jì)算服務(wù)的安全可控水平，降低采購(gòu)使用云計(jì)算服務(wù)帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，增強(qiáng)黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者將業(yè)務(wù)及數(shù)據(jù)向云服務(wù)平臺(tái)遷移的信心。

評(píng)估目的

1

提高黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)使用云計(jì)算服務(wù)的安全可控水平。

2

降低使用方采購(gòu)使用云計(jì)算服務(wù)帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

3

增強(qiáng)黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者將業(yè)務(wù)及數(shù)據(jù)向云服務(wù)平臺(tái)遷移的信心。

評(píng)估對(duì)象

主要是向黨政機(jī)關(guān)和關(guān)鍵信息基礎(chǔ)設(shè)施提供云計(jì)算服務(wù)的云平臺(tái)。

這里需要注意的是：同一云服務(wù)商運(yùn)營(yíng)的不同云平臺(tái)，需要分別申請(qǐng)安全評(píng)估。

評(píng)估主要參照標(biāo)準(zhǔn)

《云計(jì)算服務(wù)安全能力要求》

《云計(jì)算服務(wù)安全指南》

其中《云計(jì)算服務(wù)安全能力要求》從系統(tǒng)開(kāi)發(fā)與供應(yīng)鏈安全、系統(tǒng)與通信保護(hù)、訪問(wèn)控制、配置管理、維護(hù)、應(yīng)急響應(yīng)與災(zāi)備、審計(jì)、風(fēng)險(xiǎn)評(píng)估與持續(xù)監(jiān)控、安全組織與人員、物理與環(huán)境安全等方面提出要求。

評(píng)估過(guò)程詳解

時(shí)間：

2019年9月1日起

提交材料：

（一）申報(bào)書(shū)；

（二）云計(jì)算服務(wù)系統(tǒng)安全計(jì)劃；

（三）業(yè)務(wù)連續(xù)性和供應(yīng)鏈安全報(bào)告；

（四）客戶數(shù)據(jù)可遷移性分析報(bào)告；

（五）安全評(píng)估工作需要的其他材料。

申請(qǐng)安全評(píng)估的云服務(wù)商，應(yīng)如實(shí)填報(bào)申報(bào)書(shū)，并將蓋章紙質(zhì)版2份和電子版光盤(pán)1張通過(guò)中國(guó)郵政EMS快遞或?qū)Ｈ怂椭猎朴?jì)算服務(wù)安全評(píng)估工作協(xié)調(diào)機(jī)制辦公室。

云計(jì)算服務(wù)安全評(píng)估工作協(xié)調(diào)機(jī)制辦公室初步判斷屬于云計(jì)算服務(wù)安全評(píng)估對(duì)象的，將通過(guò)電子郵件（yunpinggu@cac.gov.cn）向云服務(wù)商提供《云計(jì)算服務(wù)系統(tǒng)安全計(jì)劃》《云計(jì)算服務(wù)業(yè)務(wù)連續(xù)性和供應(yīng)鏈安全報(bào)告》《云計(jì)算服務(wù)客戶數(shù)據(jù)可遷移性分析報(bào)告》等其他申報(bào)材料模板。

云服務(wù)商原則上應(yīng)在收到申報(bào)材料模板后3個(gè)月內(nèi)，將上述申報(bào)材料（蓋章紙質(zhì)版2份和電子版光盤(pán)1張，支撐證據(jù)類(lèi)材料僅需提供電子版）一次性通過(guò)中國(guó)郵政EMS快遞或?qū)Ｈ怂椭猎朴?jì)算服務(wù)安全評(píng)估工作協(xié)調(diào)機(jī)制辦公室。

Tips

申報(bào)材料模板可在中國(guó)網(wǎng)信網(wǎng)（http：//www.cac.gov.cn）提供下載，前期已通過(guò)黨政部門(mén)云計(jì)算服務(wù)網(wǎng)絡(luò)安全審查的云平臺(tái)，視同為已通過(guò)云計(jì)算服務(wù)安全評(píng)估，無(wú)需重新申請(qǐng)。

評(píng)估環(huán)節(jié)

查詢?cè)u(píng)估結(jié)果

由國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局在中國(guó)網(wǎng)信網(wǎng)公布，評(píng)估結(jié)果有效期為3年。

答疑時(shí)間

1、評(píng)估如何保護(hù)被評(píng)估方的商業(yè)秘密和知識(shí)產(chǎn)權(quán)？

云計(jì)算服務(wù)安全評(píng)估過(guò)程中，參與評(píng)估工作的單位和人員對(duì)云服務(wù)商提交的非公開(kāi)材料或在評(píng)估中獲悉的非公開(kāi)信息承擔(dān)保密義務(wù)，嚴(yán)格保護(hù)云服務(wù)商的商業(yè)秘密和知識(shí)產(chǎn)權(quán)。

如果云服務(wù)商認(rèn)為有關(guān)單位和人員未能承擔(dān)保密義務(wù)的，可以向國(guó)家互聯(lián)網(wǎng)信息辦公室或有關(guān)部門(mén)舉報(bào)。

（本文屬知識(shí)庫(kù)及科普性質(zhì)，資料來(lái)源互聯(lián)網(wǎng)，版權(quán)歸原作者所有）