我國將對云計算服務(wù)開展安全評估
7月22日電,記者從國家網(wǎng)信辦獲悉,為提高黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購使用云計算服務(wù)的安全可控水平,降低采購使用云計算服務(wù)帶來的網(wǎng)絡(luò)安全風險,增強黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運營者將業(yè)務(wù)及數(shù)據(jù)向云服務(wù)平臺遷移的信心,國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、財政部聯(lián)合制定并公布了《云計算服務(wù)安全評估辦法》。
辦法明確,云計算服務(wù)安全評估重點評估云平臺管理運營者(以下簡稱“云服務(wù)商”)的征信、經(jīng)營狀況等基本情況;云服務(wù)商人員背景及穩(wěn)定性,特別是能夠訪問客戶數(shù)據(jù)、能夠收集相關(guān)元數(shù)據(jù)的人員;云平臺技術(shù)、產(chǎn)品和服務(wù)供應(yīng)鏈安全情況;云服務(wù)商安全管理能力及云平臺安全防護情況;客戶遷移數(shù)據(jù)的可行性和便捷性;云服務(wù)商的業(yè)務(wù)連續(xù)性等內(nèi)容。
云服務(wù)商可申請對面向黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施提供云計算服務(wù)的云平臺進行安全評估。同一云服務(wù)商運營的不同云平臺,需要分別申請安全評估。
根據(jù)辦法,自2019年9月1日起云服務(wù)商可以正式提交云計算服務(wù)安全評估申請。云計算服務(wù)安全評估結(jié)果有效期3年。有效期內(nèi),云服務(wù)商因股權(quán)變更、企業(yè)重組等導(dǎo)致實控人或控股權(quán)發(fā)生變化的,應(yīng)重新申請安全評估。