中能建控股集團有限公司

設爲首頁 | 加入收藏 | 在線留言
 集團成員入口 郵箱登錄
政策解讀
首頁 > 新聞中心 > 政策解讀

雲計算安全評估新辦法出台

發布日期:2019-07-23 信息來源:經濟參考報

    記者22日獲悉,國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、財政部聯合發布《雲計算服務安全評估辦法》(以下簡稱《評估辦法》)。《評估辦法》提出,雲計算服務安全評估重點評估內容包括雲平台技術、産品和服務供應鏈安全情況等。《評估辦法》自2019年9月1日起施行。

  《評估辦法》明確,雲計算服務安全評估堅持事前評估與持續監督相結合,保障安全與促進應用相統一,依據有關法律法規和政策規定,參照國家有關網絡安全標准,發揮專業技術機構、專家作用,客觀評價、嚴格監督雲計算服務平台(以下簡稱“雲平台”)的安全性、可控性,爲黨政機關、關鍵信息基礎設施運營者采購雲計算服務提供參考。

  《評估辦法》提出,雲計算服務安全評估重點評估內容爲:雲平台管理運營者(以下簡稱“雲服務商”)的征信、經營狀況等基本情況;雲服務商人員背景及穩定性,特別是能夠訪問客戶數據、能夠收集相關元數據的人員;雲平台技術、産品和服務供應鏈安全情況;雲服務商安全管理能力及雲平台安全防護情況;客戶遷移數據的可行性和便捷性;雲服務商的業務連續性;其他可服務安全的因素。

  《評估辦法》明確,雲計算服務安全評估結果有效期3年。有效期屆滿需要延續保持評估結果的,雲服務商應在屆滿前至少6個月向辦公室申請複評。

 

媒體垂詢

E-mail:ZNJ@chinaech.com