記者22日獲悉,國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、財政部聯(lián)合發(fā)布《云計算服務安全評估辦法》(以下簡稱《評估辦法》)。《評估辦法》提出,云計算服務安全評估重點評估內(nèi)容包括云平臺技術、產(chǎn)品和服務供應鏈安全情況等。《評估辦法》自2019年9月1日起施行。
《評估辦法》明確,云計算服務安全評估堅持事前評估與持續(xù)監(jiān)督相結(jié)合,保障安全與促進應用相統(tǒng)一,依據(jù)有關法律法規(guī)和政策規(guī)定,參照國家有關網(wǎng)絡安全標準,發(fā)揮專業(yè)技術機構、專家作用,客觀評價、嚴格監(jiān)督云計算服務平臺(以下簡稱“云平臺”)的安全性、可控性,為黨政機關、關鍵信息基礎設施運營者采購云計算服務提供參考。
《評估辦法》提出,云計算服務安全評估重點評估內(nèi)容為:云平臺管理運營者(以下簡稱“云服務商”)的征信、經(jīng)營狀況等基本情況;云服務商人員背景及穩(wěn)定性,特別是能夠訪問客戶數(shù)據(jù)、能夠收集相關元數(shù)據(jù)的人員;云平臺技術、產(chǎn)品和服務供應鏈安全情況;云服務商安全管理能力及云平臺安全防護情況;客戶遷移數(shù)據(jù)的可行性和便捷性;云服務商的業(yè)務連續(xù)性;其他可服務安全的因素。
《評估辦法》明確,云計算服務安全評估結(jié)果有效期3年。有效期屆滿需要延續(xù)保持評估結(jié)果的,云服務商應在屆滿前至少6個月向辦公室申請復評。