导航菜单

四部门发布云计算服务安全评估办法 9月1日起施行

yg电子娱乐

  17:12:09中国商网

  据国家互联网信息办公室网站宣布,国家互联网信息办公室,国家发展和改革委员会,工业和信息化部以及财政部《云计算服务安全评估办法》,自2019年9月1日起生效。

CNSPHOTO供图

据悉,云计算服务安全评估是为了提高党政机关和关键信息基础设施运营商采购和使用云计算服务的安全性和可控性水平,降低购买和使用云计算服务带来的网络安全风险,加强党政机关。关键信息基础架构运营商对将业务和数据迁移到云服务平台的信心。

云计算服务安全评估基于云服务提供商的云平台安全评估应用程序,该平台为党政机构和关键信息基础架构提供云计算服务。由同一云服务提供商运营的不同云平台需要单独申请安全评估。

从今年9月1日起,云服务提供商可以正式提交云计算服务安全评估申请。提交的材料包括声明,云计算系统安全计划,业务连续性和供应链安全报告以及客户数据可移植性分析报告。相关的申请模板可在中国网通上下载。

在参考标准中,云计算服务安全评估主要是指国家标准《云计算服务安全能力要求》《云计算服务安全指南》,其中《云计算服务安全能力要求》来自系统开发和供应链安全,系统和通信保护,访问控制,配置管理,维护,紧急响应和灾难审计,审计,风险评估和持续监控,安全组织和人员,物理和环境安全等方面的要求。

在保护被评估方的商业秘密和知识产权时,在云计算服务安全评估过程中,参与评估工作的单位和人员有义务对云服务提供者提交的非公开资料进行保密。或评估中学到的非公开信息。严格保护云服务提供商的商业秘密和知识产权。如果云服务提供商认为相关单位和人员未履行保密义务,可以向国家互联网信息办公室或相关部门报告。

据国家互联网信息办公室网站介绍,为提高党政机关和重点信息基础设施运营商,国家互联网信息办公室,国家发展和改革的云计算服务采购和使用安全可控水平委员会,工业和信息化部以及财政部《云计算服务安全评估办法》已经颁布,将于2019年9月1日起实施。

CNSPHOTO供图

据悉,云计算服务安全评估是为了提高党政机关和关键信息基础设施运营商采购和使用云计算服务的安全性和可控性水平,降低购买和使用云计算服务带来的网络安全风险,加强党政机关。关键信息基础架构运营商对将业务和数据迁移到云服务平台的信心。

云计算服务安全评估基于云服务提供商的云平台安全评估应用程序,该平台为党政机构和关键信息基础架构提供云计算服务。由同一云服务提供商运营的不同云平台需要单独申请安全评估。

从今年9月1日起,云服务提供商可以正式提交云计算服务安全评估申请。提交的材料包括声明,云计算系统安全计划,业务连续性和供应链安全报告以及客户数据可移植性分析报告。相关的申请模板可在中国网通上下载。

在参考标准中,云计算服务安全评估主要是指国家标准《云计算服务安全能力要求》《云计算服务安全指南》,其中《云计算服务安全能力要求》来自系统开发和供应链安全,系统和通信保护,访问控制,配置管理,维护,紧急响应和灾难审计,审计,风险评估和持续监控,安全组织和人员,物理和环境安全等方面的要求。

在保护被评估方的商业秘密和知识产权时,在云计算服务安全评估过程中,参与评估工作的单位和人员有义务对云服务提供者提交的非公开资料进行保密。或评估中学到的非公开信息。严格保护云服务提供商的商业秘密和知识产权。如果云服务提供商认为相关单位和人员未履行保密义务,可以向国家互联网信息办公室或相关部门报告。