《云計(jì)算服務(wù)安全評(píng)估辦法》解讀

    1、組織開(kāi)展云計(jì)算服務(wù)安全評(píng)估的目的是什么？

    答：開(kāi)展云計(jì)算服務(wù)安全評(píng)估，是為了提高黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)使用云計(jì)算服務(wù)的安全可控水平，降低采購(gòu)使用云計(jì)算服務(wù)帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，增強(qiáng)黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者將業(yè)務(wù)及數(shù)據(jù)向云服務(wù)平臺(tái)遷移的信心。

    2、云計(jì)算服務(wù)安全評(píng)估的對(duì)象是什么？

    答：云計(jì)算服務(wù)安全評(píng)估是依據(jù)云服務(wù)商申請(qǐng)，對(duì)面向黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施提供云計(jì)算服務(wù)的云平臺(tái)進(jìn)行的安全評(píng)估。同一云服務(wù)商運(yùn)營(yíng)的不同云平臺(tái)，需要分別申請(qǐng)安全評(píng)估。

    3、何時(shí)起云服務(wù)商可申請(qǐng)?jiān)u估？需要提交哪些材料？

    答：自2019年9月1日起云服務(wù)商可以正式提交云計(jì)算服務(wù)安全評(píng)估申請(qǐng)。需要提交的材料包括申報(bào)書(shū)、云計(jì)算服務(wù)系統(tǒng)安全計(jì)劃、業(yè)務(wù)連續(xù)性和供應(yīng)鏈安全報(bào)告、客戶數(shù)據(jù)可遷移性分析報(bào)告等。有關(guān)申報(bào)材料模版將在中國(guó)網(wǎng)信網(wǎng)提供下載。

    4、已通過(guò)黨政部門(mén)云計(jì)算服務(wù)網(wǎng)絡(luò)安全審查的云平臺(tái)，是否還需要申請(qǐng)?jiān)朴?jì)算服務(wù)安全評(píng)估？

    答：前期已經(jīng)通過(guò)黨政部門(mén)云計(jì)算服務(wù)網(wǎng)絡(luò)安全審查的云平臺(tái)，視同為已通過(guò)云計(jì)算服務(wù)安全評(píng)估，不需要再重新申請(qǐng)。

    5、云計(jì)算服務(wù)安全評(píng)估主要參照哪些標(biāo)準(zhǔn)？

    答：云計(jì)算服務(wù)安全評(píng)估主要參照國(guó)家標(biāo)準(zhǔn)《云計(jì)算服務(wù)安全能力要求》、《云計(jì)算服務(wù)安全指南》，其中《云計(jì)算服務(wù)安全能力要求》從系統(tǒng)開(kāi)發(fā)與供應(yīng)鏈安全、系統(tǒng)與通信保護(hù)、訪問(wèn)控制、配置管理、維護(hù)、應(yīng)急響應(yīng)與災(zāi)備、審計(jì)、風(fēng)險(xiǎn)評(píng)估與持續(xù)監(jiān)控、安全組織與人員、物理與環(huán)境安全等方面提出要求。

    6、云計(jì)算服務(wù)安全評(píng)估有哪些主要環(huán)節(jié)？

    答：主要包括申報(bào)、受理、專(zhuān)業(yè)技術(shù)機(jī)構(gòu)評(píng)價(jià)、云計(jì)算服務(wù)安全評(píng)估專(zhuān)家組綜合評(píng)價(jià)、云計(jì)算服務(wù)安全評(píng)估工作協(xié)調(diào)機(jī)制審議、國(guó)家互聯(lián)網(wǎng)信息辦公室核準(zhǔn)、評(píng)估結(jié)果發(fā)布、持續(xù)監(jiān)督等環(huán)節(jié)。

    7、云計(jì)算服務(wù)安全評(píng)估結(jié)果在哪里查詢？有效期多長(zhǎng)時(shí)間？

    答：評(píng)估結(jié)果將由國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局在中國(guó)網(wǎng)信網(wǎng)公布。評(píng)估結(jié)果有效期為3年。

    8、云計(jì)算服務(wù)安全評(píng)估如何保護(hù)被評(píng)估方的商業(yè)秘密和知識(shí)產(chǎn)權(quán)？

    答：云計(jì)算服務(wù)安全評(píng)估過(guò)程中，參與評(píng)估工作的單位和人員對(duì)云服務(wù)商提交的非公開(kāi)材料或在評(píng)估中獲悉的非公開(kāi)信息承擔(dān)保密義務(wù)，嚴(yán)格保護(hù)云服務(wù)商的商業(yè)秘密和知識(shí)產(chǎn)權(quán)。如果云服務(wù)商認(rèn)為有關(guān)單位和人員未能承擔(dān)保密義務(wù)的，可以向國(guó)家互聯(lián)網(wǎng)信息辦公室或有關(guān)部門(mén)舉報(bào)。