云计算安全评估新办法出台

国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部联合发布《云计算服务安全评估办法》。

记者22日获悉，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部联合发布《云计算服务安全评估办法》（以下简称《评估办法》）。《评估办法》提出，云计算服务安全评估重点评估内容包括云平台技术、产品和服务供应链安全情况等。《评估办法》自2019年9月1日起施行。

《评估办法》明确，云计算服务安全评估坚持事前评估与持续监督相结合，保障安全与促进应用相统一，依据有关法律法规和政策规定，参照国家有关网络安全标准，发挥专业技术机构、专家作用，客观评价、严格监督云计算服务平台（以下简称“云平台”）的安全性、可控性，为党政机关、关键信息基础设施运营者采购云计算服务提供参考。

《评估办法》提出，云计算服务安全评估重点评估内容为：云平台管理运营者（以下简称“云服务商”）的征信、经营状况等基本情况；云服务商人员背景及稳定性，特别是能够访问客户数据、能够收集相关元数据的人员；云平台技术、产品和服务供应链安全情况；云服务商安全管理能力及云平台安全防护情况；客户迁移数据的可行性和便捷性；云服务商的业务连续性；其他可服务安全的因素。

《评估办法》明确，云计算服务安全评估结果有效期3年。有效期届满需要延续保持评估结果的，云服务商应在届满前至少6个月向办公室申请复评。

责任编辑：张瑾

本文来源于互联网，e-works本着传播知识、有益学习和研究的目的进行的转载，为网友免费提供，并以尽力标明作者与出处，如有著作权人或出版方提出异议，本站将立即删除。如果您对文章转载有任何疑问请告之我们，以便我们及时纠正。联系方式：editor@e-works.net.cn tel：027-87592219/20/21。

关键词阅读

云计算安全评估