国家网信办等四部门发布云计算服务安全评估办法
IT之家7月22日消息今日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定并发布了《云计算服务安全评估办法》(以下简称《评估办法》),旨在提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,
《评估办法》指出,云计算服务安全评估重点评估云平台管理运营者(以下简称"云服务商")的征信、经营状况等基本情况,云平台技术、产品和服务供应链安全情况以及云服务商安全管理能力及云平台安全防护情况等。
据悉,评估结果将由国家互联网信息办公室网络安全协调局在中国网信网公布。评估结果有效期为3年。
以下为《云计算服务安全评估办法》全文:
第一条 为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,制定本办法。
第二条 云计算服务安全评估坚持事前评估与持续监督相结合,保障安全与促进应用相统一,依据有关法律法规和政策规定,参照国家有关网络安全标准,发挥专业技术机构、专家作用,客观评价、严格监督云计算服务平台(以下简称"云平台")的安全性、可控性,为党政机关、关键信息基础设施运营者采购云计算服务提供参考。
本办法中的云平台包括云计算服务软硬件设施及其相关管理制度等。
第三条 云计算服务安全评估重点评估以下内容:
(一)云平台管理运营者(以下简称"云服务商")的征信、经营状况等基本情况;
(二)云服务商人员背景及稳定性,特别是能够访问客户数据、能够收集相关元数据的人员;
(三)云平台技术、产品和服务供应链安全情况;
(四)云服务商安全管理能力及云平台安全防护情况;
(五)客户迁移数据的可行性和便捷性;
(六)云服务商的业务连续性;
(七)其他可能影响云服务安全的因素。
第四条 国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、财政部建立云计算服务安全评估工作协调机制(以下简称"协调机制"),审议云计算服务安全评估政策文件,批准云计算服务安全评估结果,协调处理云计算服务安全评估有关重要事项。
云计算服务安全评估工作协调机制办公室(以下简称"办公室")设在国家互联网信息办公室网络安全协调局。
第五条 云服务商可申请对面向党政机关、关键信息基础设施提供云计算服务的云平台进行安全评估。
第六条 申请安全评估的云服务商应向办公室提交以下材料:
(一)申报书;
(二)云计算服务系统安全计划;
(三)业务连续性和供应链安全报告;
(四)客户数据可迁移性分析报告;
(五)安全评估工作需要的其他材料。
第七条 办公室受理云服务商申请后,组织专业技术机构参照国家有关标准对云平台进行安全评价。
第八条 专业技术机构应坚持客观、公正、公平的原则,按照国家有关规定,在办公室指导监督下,参照《云计算服务安全指南》《云计算服务安全能力要求》等国家标准,重点评价本办法第三条所述内容,形成评价报告,并对评价结果负责。
第九条 办公室在专业技术机构安全评价基础上,组织云计算服务安全评估专家组进行综合评价。
第十条 云计算服务安全评估专家组根据云服务商申报材料、评价报告等,综合评价云计算服务的安全性、可控性,提出是否通过安全评估的建议。
第十一条 云计算服务安全评估专家组的建议经协调机制审议通过后,办公室按程序报国家互联网信息办公室核准。
云计算服务安全评估结果由办公室发布。
第十二条 云计算服务安全评估结果有效期3年。有效期届满需要延续保持评估结果的,云服务商应在届满前至少6个月向办公室申请复评。
有效期内,云服务商因股权变更、企业重组等导致实控人或控股权发生变化的,应重新申请安全评估。
第十三条 办公室通过组织抽查、接受举报等形式,对通过评估的云平台开展持续监督,重点监督有关安全控制措施有效性、重大变更、应急响应、风险处置等内容。
通过评估的云平台已不再满足要求的,经协调机制审议、国家互联网信息办公室核准后撤销通过评估的结论。
第十四条 通过评估的云平台停止提供服务时,云服务商应至少提前6个月通知客户和办公室,并配合客户做好迁移工作。
第十五条 云服务商对所提供申报材料的真实性负责。在评估过程中拒绝按要求提供材料或故意提供虚假材料的,按评估不通过处理。
第十六条 未经云服务商同意,参与评估工作的相关机构和人员不得披露云服务商提交的未公开材料以及评估工作中获悉的其他非公开信息,不得将云服务商提供的信息用于评估以外的目的。
第十七条 本办法自2019年9月1日起施行。
IGN投票评最佳蜘蛛侠荷兰弟以47。1的支持率登顶IT之家6月30日消息日前,外媒IGN发起了一项投票,评选大家心中最喜爱的蜘蛛侠,参选的包括电影动画和游戏多个版本蜘蛛侠,最终共有超过4万名网友参与投票,汤姆赫兰德以近半的支持率成
知乎打击病媛引流或恶意营销违规信息,已清理6条相关内容IT之家9月29日消息今日知乎官方发布公告为进一步净化内容生态环境,在北京网信办指导下,知乎依据网络安全法网络信息内容生态治理规定等相关法律法规及社区管理规定等社区公约,针对营造错
字节跳动AVG编码技术新突破让视频缩小133月1日消息,据联合视频专家组JVET官网显示,字节跳动AVG(先进视频团队)今年2月发起一项视频压缩的技术提案,该提案能够在优化压缩质量的同时,节约至少13的存储和带宽。例如,一
霍乱时期的相亲线上约会正在成为美国人交友生活的新常态,尽管他们每天都可以出门。市场研究公司PewResearchCenter的一份报告显示,今天有30的美国成年人用过线上约会产品,在他们中,有4
贾跃亭国内最值钱资产,世茂工三再度流拍IT之家4月16日消息贾跃亭旗下世茂工三在2019年经历过三次流拍之后,近日该资产再度流拍,这也是贾跃亭留在国内最值钱的资产之一。据澎湃新闻报道,4月16日,北京产权交易所官网显示
网友称B站崩溃补偿的1天大会员自动续费扣钱,官方称将全额退款IT之家7月15日消息前天晚间,哔哩哔哩服务器机房发生故障,主站App以及小程序均无法使用,时间长达近一小时。IT之家了解到,为了补偿用户,B站赠送所有用户1天大会员。然而,有部分
明日上线,直播卫星平台增加海南卫视高清频道IT之家1月28日消息从国家广电总局卫星直播中心获悉,自2021年1月29日0时起,直播卫星平台将新增传输海南卫视(频道号60)高清频道。国家广电总局卫星直播中心表示,届时,直播卫
创维发布首款鸣丽屏MiniLED电视Q70系列IT之家2月1日消息根据创维官方的消息,创维发布了旗下首款鸣丽屏MiniLED电视Q70系列,采用了最新的MiniLED背光技术。IT之家了解到,这款电视的MiniLED背光技术采
舶来品蜕变,一波三折的中国式众筹看起来像是舶来品的众筹,不知不觉竟然也在中国扎根成长了8年,如今长出了粗壮的枝干。2011年,中国第一家众筹网站成立,拉开了众筹在中国发展的序幕,彼时的众筹还只是小部分极客人群的自
银行数据被黑客窃取,美议员要求FTC调查亚马逊北京时间10月25日早间消息,美国CapitalOne银行遭到黑客攻击,在攻击发生之前,亚马逊有没有保护好CapitalOne的服务器呢?针对此问题,美国两名参议员要求FTC对亚马
流媒体比拼广告时长,HBOMax称其商业广告最短北京时间6月3日上午消息,据报道,流媒体竞争如今又多了一种新的炫耀方式谁展示的广告最少。最近,HBOMax表示,其会在新的带广告级别服务中,将商业广告限制到每小时四分钟之内,以期在