• 设为首页 加入收藏
  • [会员登陆] [会员注册]
  • NETic企信网

    网信办
    随机推荐: 百度公司
    网信办

    国家互联网信息办公室 国家发展和改革委员会 工业和信息化部 财政部关于发布《云计算服务安全评估办法》的公告

    编辑:9519990 发布时间:2019-11-07 09:48:12 分类:互联网新闻 |


     国家互联网信息办公室 国家发展和改革委员会 工业和信息化部 财政部关于发布《云计算服务安全评估办法》的公告

     
    2019年 第2号
     
    为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定了《云计算服务安全评估办法》,现予以发布。
     
    附件:云计算服务安全评估办法
     
    国家互联网信息办公室 国家发展和改革委员会
     
    工业和信息化部 财政部
     
    2019年7月2日
     
    云计算服务安全评估办法
     
     
     
    第一条 为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,制定本办法。
     
    第二条 云计算服务安全评估坚持事前评估与持续监督相结合,保障安全与促进应用相统一,依据有关法律法规和政策规定,参照国家有关网络安全标准,发挥专业技术机构、专家作用,客观评价、严格监督云计算服务平台(以下简称“云平台”)的安全性、可控性,为党政机关、关键信息基础设施运营者采购云计算服务提供参考。
     
    本办法中的云平台包括云计算服务软硬件设施及其相关管理制度等。
     
    第三条 云计算服务安全评估重点评估以下内容:
     
    (一)云平台管理运营者(以下简称“云服务商”)的征信、经营状况等基本情况;
     
    (二)云服务商人员背景及稳定性,特别是能够访问客户数据、能够收集相关元数据的人员;
     
    (三)云平台技术、产品和服务供应链安全情况;
     
    (四)云服务商安全管理能力及云平台安全防护情况;
     
    (五)客户迁移数据的可行性和便捷性;
     
    (六)云服务商的业务连续性;
     
    (七)其他可能影响云服务安全的因素。
     
    第四条 国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、财政部建立云计算服务安全评估工作协调机制(以下简称“协调机制”),审议云计算服务安全评估政策文件,批准云计算服务安全评估结果,协调处理云计算服务安全评估有关重要事项。
     
    云计算服务安全评估工作协调机制办公室(以下简称“办公室”)设在国家互联网信息办公室网络安全协调局。
     
    第五条 云服务商可申请对面向党政机关、关键信息基础设施提供云计算服务的云平台进行安全评估。
     
    第六条 申请安全评估的云服务商应向办公室提交以下材料:
     
    (一)申报书;
     
    (二)云计算服务系统安全计划;
     
    (三)业务连续性和供应链安全报告;
     
    (四)客户数据可迁移性分析报告;
     
    (五)安全评估工作需要的其他材料。
     
    第七条 办公室受理云服务商申请后,组织专业技术机构参照国家有关标准对云平台进行安全评价。
     
    第八条 专业技术机构应坚持客观、公正、公平的原则,按照国家有关规定,在办公室指导监督下,参照《云计算服务安全指南》《云计算服务安全能力要求》等国家标准,重点评价本办法第三条所述内容,形成评价报告,并对评价结果负责。
     
    第九条 办公室在专业技术机构安全评价基础上,组织云计算服务安全评估专家组进行综合评价。
     
    第十条 云计算服务安全评估专家组根据云服务商申报材料、评价报告等,综合评价云计算服务的安全性、可控性,提出是否通过安全评估的建议。
     
    第十一条 云计算服务安全评估专家组的建议经协调机制审议通过后,办公室按程序报国家互联网信息办公室核准。
     
    云计算服务安全评估结果由办公室发布。
     
    第十二条 云计算服务安全评估结果有效期3年。有效期届满需要延续保持评估结果的,云服务商应在届满前至少6个月向办公室申请复评。
     
    有效期内,云服务商因股权变更、企业重组等导致实控人或控股权发生变化的,应重新申请安全评估。
     
    第十三条 办公室通过组织抽查、接受举报等形式,对通过评估的云平台开展持续监督,重点监督有关安全控制措施有效性、重大变更、应急响应、风险处置等内容。
     
    通过评估的云平台已不再满足要求的,经协调机制审议、国家互联网信息办公室核准后撤销通过评估的结论。
     
    第十四条 通过评估的云平台停止提供服务时,云服务商应至少提前6个月通知客户和办公室,并配合客户做好迁移工作。
     
    第十五条 云服务商对所提供申报材料的真实性负责。在评估过程中拒绝按要求提供材料或故意提供虚假材料的,按评估不通过处理。
     
    第十六条 未经云服务商同意,参与评估工作的相关机构和人员不得披露云服务商提交的未公开材料以及评估工作中获悉的其他非公开信息,不得将云服务商提供的信息用于评估以外的目的。
     
    第十七条 本办法自2019年9月1日起施行。
    热门文章
  • 从“知网、懂网”到“善于用网”,多方协同加强网络素养教育
  • 新华网评:久久为功培厚网络安全土壤
  • 天津举办2019年国家网络安全宣传周闭幕式
  • 国家互联网信息办公室 国家发展和改革委员会 工业和信息化部 财政部关于发布《云计算服务安全评估办法》的公告
  • 关于不再指导企业主办的商业性网络安全会议、竞赛活动的通知
  • 2020击碎网络谣言 集聚指尖正能量
  • 国家互联网信息办公室关于《区块链信息服务管理规定》涉安全评估条款说明的公告
  • 中国网络空间安全协会疫情期间积极提供网络安全服务支持
  • 中国互联网辟谣影响力2019年度优秀作品揭晓
  • 2019年国家网络安全宣传周现场见闻:万物互联须以安全为先
  • 世界互联网历史上前所未有 网络建设和保障支撑数亿人同上网课
  • 国家互联网信息办公室关于《互联网直播营销信息内容服务管理规定(征求意见稿)》
  • 国家互联网信息办公室关于《互联网信息服务严重失信主体信用信息管理办法(征求意见稿)》公开征求意见的通知
  • 国家互联网信息办公室关于发布第四批境内区块链信息服务备案编号的公告
  • 第七批500家网站公布举报受理方式
  • 世界互联网大会组委会发布《携手构建网络空间命运共同体行动倡议》
  • “互联网+”促进医养融合 大健康如何迎接新风口
  • 打造数字经济新优势 “互联网+”正升级换代
  • 短视频平台“实力带货”为脱贫助力
  • 数字中国建设加速推进 多地聚力打造指尖上的政务服务新体验
  • 全国网络安全标准周活动在武汉开幕
  • 短视频为旅游“景”上添花 美丽经济火起来
  • 业界季度报告重磅发布 Doo Prime交易量荣登全球第22位
  • 专家解读|敏感个人信息保护:我国《个人信息保护法》的重要内容
  • 征求《信息安全技术 网联汽车 采集数据的安全要求》标准草案意见的通知