1、組織開展云計算服務(wù)安全評估的目的是什么?
答:開展云計算服務(wù)安全評估,是為了提高黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購使用云計算服務(wù)的安全可控水平,降低采購使用云計算服務(wù)帶來的網(wǎng)絡(luò)安全風(fēng)險,增強黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運營者將業(yè)務(wù)及數(shù)據(jù)向云服務(wù)平臺遷移的信心。
2、云計算服務(wù)安全評估的對象是什么?
答:云計算服務(wù)安全評估是依據(jù)云服務(wù)商申請,對面向黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施提供云計算服務(wù)的云平臺進(jìn)行的安全評估。同一云服務(wù)商運營的不同云平臺,需要分別申請安全評估。
3、何時起云服務(wù)商可申請評估?需要提交哪些材料?
答:自2019年9月1日起云服務(wù)商可以正式提交云計算服務(wù)安全評估申請。需要提交的材料包括申報書、云計算服務(wù)系統(tǒng)安全計劃、業(yè)務(wù)連續(xù)性和供應(yīng)鏈安全報告、客戶數(shù)據(jù)可遷移性分析報告等。有關(guān)申報材料模版將在中國網(wǎng)信網(wǎng)提供下載。
4、已通過黨政部門云計算服務(wù)網(wǎng)絡(luò)安全審查的云平臺,是否還需要申請云計算服務(wù)安全評估?
答:前期已經(jīng)通過黨政部門云計算服務(wù)網(wǎng)絡(luò)安全審查的云平臺,視同為已通過云計算服務(wù)安全評估,不需要再重新申請。
5、云計算服務(wù)安全評估主要參照哪些標(biāo)準(zhǔn)?
答:云計算服務(wù)安全評估主要參照國家標(biāo)準(zhǔn)《云計算服務(wù)安全能力要求》、《云計算服務(wù)安全指南》,其中《云計算服務(wù)安全能力要求》從系統(tǒng)開發(fā)與供應(yīng)鏈安全、系統(tǒng)與通信保護、訪問控制、配置管理、維護、應(yīng)急響應(yīng)與災(zāi)備、審計、風(fēng)險評估與持續(xù)監(jiān)控、安全組織與人員、物理與環(huán)境安全等方面提出要求。
6、云計算服務(wù)安全評估有哪些主要環(huán)節(jié)?
答:主要包括申報、受理、專業(yè)技術(shù)機構(gòu)評價、云計算服務(wù)安全評估專家組綜合評價、云計算服務(wù)安全評估工作協(xié)調(diào)機制審議、國家互聯(lián)網(wǎng)信息辦公室核準(zhǔn)、評估結(jié)果發(fā)布、持續(xù)監(jiān)督等環(huán)節(jié)。
7、云計算服務(wù)安全評估結(jié)果在哪里查詢?有效期多長時間?
答:評估結(jié)果將由國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局在中國網(wǎng)信網(wǎng)公布。評估結(jié)果有效期為3年。
8、云計算服務(wù)安全評估如何保護被評估方的商業(yè)秘密和知識產(chǎn)權(quán)?
答:云計算服務(wù)安全評估過程中,參與評估工作的單位和人員對云服務(wù)商提交的非公開材料或在評估中獲悉的非公開信息承擔(dān)保密義務(wù),嚴(yán)格保護云服務(wù)商的商業(yè)秘密和知識產(chǎn)權(quán)。如果云服務(wù)商認(rèn)為有關(guān)單位和人員未能承擔(dān)保密義務(wù)的,可以向國家互聯(lián)網(wǎng)信息辦公室或有關(guān)部門舉報。
2025-2031年中國云計算行業(yè)市場競爭態(tài)勢及發(fā)展趨向分析報告
《2025-2031年中國云計算行業(yè)市場競爭態(tài)勢及發(fā)展趨向分析報告》共十四章,包含中國云計算重點企業(yè)發(fā)展分析,2025-2031年中國云計算行業(yè)發(fā)展前景分析,2025-2031年中國云計算行業(yè)投資前景分析等內(nèi)容。
版權(quán)提示:智研咨詢倡導(dǎo)尊重與保護知識產(chǎn)權(quán),對有明確來源的內(nèi)容注明出處。如發(fā)現(xiàn)本站文章存在版權(quán)、稿酬或其它問題,煩請聯(lián)系我們,我們將及時與您溝通處理。聯(lián)系方式:gaojian@chyxx.com、010-60343812。