我国将开展 云计算服务安全评估
新华社电 记者22日从国家网信办获悉,为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,降低采购使用云计算服务带来的网络安全风险,增强党政机关、关键信息基础设施运营者将业务及数据向云服务平台迁移的信心,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部联合制定并公布了《云计算服务安全评估办法》。
办法明确,云计算服务安全评估重点评估云平台管理运营者(简称“云服务商”)的征信、经营状况等情况;云服务商人员背景及稳定性,特别是能够访问客户数据、能够收集相关元数据的人员;云平台技术、产品和服务供应链安全情况;云服务商安全管理能力及云平台安全防护情况;客户迁移数据的可行性和便捷性;云服务商的业务连续性等。
云服务商可申请对面向党政机关、关键信息基础设施提供云计算服务的云平台进行安全评估。同一云服务商运营的不同云平台,需要分别申请安全评估。
根据办法,自2019年9月1日起云服务商可以正式提交云计算服务安全评估申请。云计算服务安全评估结果有效期3年。有效期内,云服务商因股权变更、企业重组等导致实控人或控股权发生变化的,应重新申请安全评估。
新闻推荐
今天大众眼中的曹雪芹是《红楼梦》的作者,不容置疑。其实不然,白纸黑字写在《红楼梦》封面上的“曹雪芹”其实是由三个“曹...