- 等保2.0
-
自2019年9月1日起,由國(guó)家互聯(lián)網(wǎng)信息辦公室等 4 部門(mén)制定發(fā)布的《云計(jì)算服務(wù)安全評(píng)估辦法》已經(jīng)開(kāi)始施行。
開(kāi)展云計(jì)算服務(wù)安全評(píng)估的目的是為了提高黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)使用云計(jì)算服務(wù)的安全可控水平,降低采購(gòu)使用云計(jì)算服務(wù)帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),增強(qiáng)黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者將業(yè)務(wù)及數(shù)據(jù)向云服務(wù)平臺(tái)遷移的信心。
評(píng)估目的
1
提高黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)使用云計(jì)算服務(wù)的安全可控水平。
2
降低使用方采購(gòu)使用云計(jì)算服務(wù)帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
3
增強(qiáng)黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者將業(yè)務(wù)及數(shù)據(jù)向云服務(wù)平臺(tái)遷移的信心。
評(píng)估對(duì)象
主要是向黨政機(jī)關(guān)和關(guān)鍵信息基礎(chǔ)設(shè)施提供云計(jì)算服務(wù)的云平臺(tái)。
這里需要注意的是:同一云服務(wù)商運(yùn)營(yíng)的不同云平臺(tái),需要分別申請(qǐng)安全評(píng)估。
評(píng)估主要參照標(biāo)準(zhǔn)
《云計(jì)算服務(wù)安全能力要求》
《云計(jì)算服務(wù)安全指南》
其中《云計(jì)算服務(wù)安全能力要求》從系統(tǒng)開(kāi)發(fā)與供應(yīng)鏈安全、系統(tǒng)與通信保護(hù)、訪問(wèn)控制、配置管理、維護(hù)、應(yīng)急響應(yīng)與災(zāi)備、審計(jì)、風(fēng)險(xiǎn)評(píng)估與持續(xù)監(jiān)控、安全組織與人員、物理與環(huán)境安全等方面提出要求。
評(píng)估過(guò)程詳解
時(shí)間:
2019年9月1日起
提交材料:
(一)申報(bào)書(shū);
(二)云計(jì)算服務(wù)系統(tǒng)安全計(jì)劃;
(三)業(yè)務(wù)連續(xù)性和供應(yīng)鏈安全報(bào)告;
(四)客戶數(shù)據(jù)可遷移性分析報(bào)告;
(五)安全評(píng)估工作需要的其他材料。
申請(qǐng)安全評(píng)估的云服務(wù)商,應(yīng)如實(shí)填報(bào)申報(bào)書(shū),并將蓋章紙質(zhì)版2份和電子版光盤(pán)1張通過(guò)中國(guó)郵政EMS快遞或?qū)H怂椭猎朴?jì)算服務(wù)安全評(píng)估工作協(xié)調(diào)機(jī)制辦公室。
云計(jì)算服務(wù)安全評(píng)估工作協(xié)調(diào)機(jī)制辦公室初步判斷屬于云計(jì)算服務(wù)安全評(píng)估對(duì)象的,將通過(guò)電子郵件(yunpinggu@cac.gov.cn)向云服務(wù)商提供《云計(jì)算服務(wù)系統(tǒng)安全計(jì)劃》《云計(jì)算服務(wù)業(yè)務(wù)連續(xù)性和供應(yīng)鏈安全報(bào)告》《云計(jì)算服務(wù)客戶數(shù)據(jù)可遷移性分析報(bào)告》等其他申報(bào)材料模板。
云服務(wù)商原則上應(yīng)在收到申報(bào)材料模板后3個(gè)月內(nèi),將上述申報(bào)材料(蓋章紙質(zhì)版2份和電子版光盤(pán)1張,支撐證據(jù)類(lèi)材料僅需提供電子版)一次性通過(guò)中國(guó)郵政EMS快遞或?qū)H怂椭猎朴?jì)算服務(wù)安全評(píng)估工作協(xié)調(diào)機(jī)制辦公室。
Tips
申報(bào)材料模板可在中國(guó)網(wǎng)信網(wǎng)(http://www.cac.gov.cn)提供下載,前期已通過(guò)黨政部門(mén)云計(jì)算服務(wù)網(wǎng)絡(luò)安全審查的云平臺(tái),視同為已通過(guò)云計(jì)算服務(wù)安全評(píng)估,無(wú)需重新申請(qǐng)。
評(píng)估環(huán)節(jié)
查詢?cè)u(píng)估結(jié)果
由國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局在中國(guó)網(wǎng)信網(wǎng)公布,評(píng)估結(jié)果有效期為3年。
答疑時(shí)間
1、評(píng)估如何保護(hù)被評(píng)估方的商業(yè)秘密和知識(shí)產(chǎn)權(quán)?
云計(jì)算服務(wù)安全評(píng)估過(guò)程中,參與評(píng)估工作的單位和人員對(duì)云服務(wù)商提交的非公開(kāi)材料或在評(píng)估中獲悉的非公開(kāi)信息承擔(dān)保密義務(wù),嚴(yán)格保護(hù)云服務(wù)商的商業(yè)秘密和知識(shí)產(chǎn)權(quán)。
如果云服務(wù)商認(rèn)為有關(guān)單位和人員未能承擔(dān)保密義務(wù)的,可以向國(guó)家互聯(lián)網(wǎng)信息辦公室或有關(guān)部門(mén)舉報(bào)。
(本文屬知識(shí)庫(kù)及科普性質(zhì),資料來(lái)源互聯(lián)網(wǎng),版權(quán)歸原作者所有)