自2019年9月1日起,由國家互聯網信息辦公室等 4 部門制定發佈的《雲計算服務安全評估辦法》已經開始施行。
開展雲計算服務安全評估的目的是為了提高黨政機關、關鍵信息基礎設施運營者採購使用雲計算服務的安全可控水平,降低採購使用雲計算服務帶來的網絡安全風險,增強黨政機關、關鍵信息基礎設施運營者將業務及數據向雲服務平臺遷移的信心。
今天的文章,請大家利用5分鐘的時間來了解一下!
評估目的
1.提高黨政機關、關鍵信息基礎設施運營者採購使用雲計算服務的安全可控水平。
2.降低使用方採購使用雲計算服務帶來的網絡安全風險。
3.增強黨政機關、關鍵信息基礎設施運營者將業務及數據向雲服務平臺遷移的信心。
評估對象
主要是向黨政機關和關鍵信息基礎設施提供雲計算服務的雲平臺。
這裡需要注意的是:同一雲服務商運營的不同雲平臺,需要分別申請安全評估。
評估主要參照標準
《雲計算服務安全能力要求》
《雲計算服務安全指南》
其中《雲計算服務安全能力要求》從系統開發與供應鏈安全、系統與通信保護、訪問控制、配置管理、維護、應急響應與災備、審計、風險評估與持續監控、安全組織與人員、物理與環境安全等方面提出要求。
評估過程詳解
時間:
2019年9月1日起
提交材料:
(一)申報書;
(二)雲計算服務系統安全計劃;
(三)業務連續性和供應鏈安全報告;
(四)客戶數據可遷移性分析報告;
(五)安全評估工作需要的其他材料。
申請安全評估的雲服務商,應如實填報申報書,並將蓋章紙質版2份和電子版光盤1張通過中國郵政EMS快遞或專人送至雲計算服務安全評估工作協調機制辦公室。
雲計算服務安全評估工作協調機制辦公室初步判斷屬於雲計算服務安全評估對象的,將通過電子郵件([email protected])向雲服務商提供《雲計算服務系統安全計劃》《雲計算服務業務連續性和供應鏈安全報告》《雲計算服務客戶數據可遷移性分析報告》等其他申報材料模板。
雲服務商原則上應在收到申報材料模板後3個月內,將上述申報材料(蓋章紙質版2份和電子版光盤1張,支撐證據類材料僅需提供電子版)一次性通過中國郵政EMS快遞或專人送至雲計算服務安全評估工作協調機制辦公室。
Tips
申報材料模板可在中國網信網(http://www.cac.gov.cn)提供下載,前期已通過黨政部門雲計算服務網絡安全審查的雲平臺,視同為已通過雲計算服務安全評估,無需重新申請。
評估環節
查詢評估結果
由國家互聯網信息辦公室網絡安全協調局在中國網信網公佈,評估結果有效期為3年。
答疑時間
1、評估如何保護被評估方的商業秘密和知識產權?
雲計算服務安全評估過程中,參與評估工作的單位和人員對雲服務商提交的非公開材料或在評估中獲悉的非公開信息承擔保密義務,嚴格保護雲服務商的商業秘密和知識產權。
如果雲服務商認為有關單位和人員未能承擔保密義務的,可以向國家互聯網信息辦公室或有關部門舉報。
2、關於雲計算服務安全評估問題向誰諮詢?
方式一:發送電子郵件到[email protected]
方式二:撥打010-55635861
閱讀更多 e安教育 的文章