今日,國家互聯網信息辦公室等 4 部門制定并發布了《云計算服務安全評估辦法》���,本辦法自 2019 年 9 月 1 日起施行����。
據了解���,開展云計算服務安全評估的目的是為了提高黨政機關���、關鍵信息基礎設施運營者采購使用云計算服務的安全可控水平,降低采購使用云計算服務帶來的網絡安全風險�,增強黨政機關、關鍵信息基礎設施運營者將業務及數據向云服務平臺遷移的信心���。
自 2019 年 9 月 1 日起云服務商可以正式提交云計算服務安全評估申請���。需要提交的材料包括申報書����、云計算服務系統安全計劃、業務連續性和供應鏈安全報告�、客戶數據可遷移性分析報告等。
云計算服務安全評估環節主要包括了:申報、受理����、專業技術機構評價、云計算服務安全評估專家組綜合評價�、云計算服務安全評估工作協調機制審議、國家互聯網信息辦公室核準���、評估結果發布����、持續監督等�。
值得一提的是,云計算服務安全評估結果將由國家互聯網信息辦公室網絡安全協調局在中國網信網公布���。評估結果有效期為 3 年�。
