中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當前的位置是:  首頁 > 資訊 > 國內(nèi) >
 首頁 > 資訊 > 國內(nèi) >

網(wǎng)信辦等四部門發(fā)布《云計算服務(wù)安全評估辦法》

2019-07-23 10:22:03   作者:   來源:云頭條   評論:0  點擊:


  國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、財政部發(fā)布《云計算服務(wù)安全評估辦法》的公告
  為提高黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購使用云計算服務(wù)的安全可控水平,國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、財政部制定了《云計算服務(wù)安全評估辦法》,現(xiàn)予以發(fā)布。
  云計算服務(wù)安全評估辦法
  第一條 為提高黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購使用云計算服務(wù)的安全可控水平,制定本辦法。
  第二條 云計算服務(wù)安全評估堅持事前評估與持續(xù)監(jiān)督相結(jié)合,保障安全與促進應(yīng)用相統(tǒng)一,依據(jù)有關(guān)法律法規(guī)和政策規(guī)定,參照國家有關(guān)網(wǎng)絡(luò)安全標準,發(fā)揮專業(yè)技術(shù)機構(gòu)、專家作用,客觀評價、嚴格監(jiān)督云計算服務(wù)平臺(以下簡稱“云平臺”)的安全性、可控性,為黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購云計算服務(wù)提供參考。
  本辦法中的云平臺包括云計算服務(wù)軟硬件設(shè)施及其相關(guān)管理制度等。
  第三條 云計算服務(wù)安全評估重點評估以下內(nèi)容:
 。ㄒ唬┰破脚_管理運營者(以下簡稱“云服務(wù)商”)的征信、經(jīng)營狀況等基本情況;
  (二)云服務(wù)商人員背景及穩(wěn)定性,特別是能夠訪問客戶數(shù)據(jù)、能夠收集相關(guān)元數(shù)據(jù)的人員;
 。ㄈ┰破脚_技術(shù)、產(chǎn)品和服務(wù)供應(yīng)鏈安全情況;
 。ㄋ模┰品⻊(wù)商安全管理能力及云平臺安全防護情況;
  (五)客戶遷移數(shù)據(jù)的可行性和便捷性;
  (六)云服務(wù)商的業(yè)務(wù)連續(xù)性;
 。ㄆ撸┢渌赡苡绊懺品⻊(wù)安全的因素。
  第四條 國家互聯(lián)網(wǎng)信息辦公室會同國家發(fā)展和改革委員會、工業(yè)和信息化部、財政部建立云計算服務(wù)安全評估工作協(xié)調(diào)機制(以下簡稱“協(xié)調(diào)機制”),審議云計算服務(wù)安全評估政策文件,批準云計算服務(wù)安全評估結(jié)果,協(xié)調(diào)處理云計算服務(wù)安全評估有關(guān)重要事項。
  云計算服務(wù)安全評估工作協(xié)調(diào)機制辦公室(以下簡稱“辦公室”)設(shè)在國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局。
  第五條 云服務(wù)商可申請對面向黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施提供云計算服務(wù)的云平臺進行安全評估。
  第六條 申請安全評估的云服務(wù)商應(yīng)向辦公室提交以下材料:
 。ㄒ唬┥陥髸;
 。ǘ┰朴嬎惴⻊(wù)系統(tǒng)安全計劃;
  (三)業(yè)務(wù)連續(xù)性和供應(yīng)鏈安全報告;
  (四)客戶數(shù)據(jù)可遷移性分析報告;
  (五)安全評估工作需要的其他材料。
  第七條 辦公室受理云服務(wù)商申請后,組織專業(yè)技術(shù)機構(gòu)參照國家有關(guān)標準對云平臺進行安全評價。
  第八條 專業(yè)技術(shù)機構(gòu)應(yīng)堅持客觀、公正、公平的原則,按照國家有關(guān)規(guī)定,在辦公室指導監(jiān)督下,參照《云計算服務(wù)安全指南》《云計算服務(wù)安全能力要求》等國家標準,重點評價本辦法第三條所述內(nèi)容,形成評價報告,并對評價結(jié)果負責。
  第九條 辦公室在專業(yè)技術(shù)機構(gòu)安全評價基礎(chǔ)上,組織云計算服務(wù)安全評估專家組進行綜合評價。
  第十條 云計算服務(wù)安全評估專家組根據(jù)云服務(wù)商申報材料、評價報告等,綜合評價云計算服務(wù)的安全性、可控性,提出是否通過安全評估的建議。
  第十一條 云計算服務(wù)安全評估專家組的建議經(jīng)協(xié)調(diào)機制審議通過后,辦公室按程序報國家互聯(lián)網(wǎng)信息辦公室核準。
  云計算服務(wù)安全評估結(jié)果由辦公室發(fā)布。
  第十二條 云計算服務(wù)安全評估結(jié)果有效期3年。有效期屆滿需要延續(xù)保持評估結(jié)果的,云服務(wù)商應(yīng)在屆滿前至少6個月向辦公室申請復評。
  有效期內(nèi),云服務(wù)商因股權(quán)變更、企業(yè)重組等導致實控人或控股權(quán)發(fā)生變化的,應(yīng)重新申請安全評估。
  第十三條 辦公室通過組織抽查、接受舉報等形式,對通過評估的云平臺開展持續(xù)監(jiān)督,重點監(jiān)督有關(guān)安全控制措施有效性、重大變更、應(yīng)急響應(yīng)、風險處置等內(nèi)容。
  通過評估的云平臺已不再滿足要求的,經(jīng)協(xié)調(diào)機制審議、國家互聯(lián)網(wǎng)信息辦公室核準后撤銷通過評估的結(jié)論。
  第十四條 通過評估的云平臺停止提供服務(wù)時,云服務(wù)商應(yīng)至少提前6個月通知客戶和辦公室,并配合客戶做好遷移工作。
  第十五條 云服務(wù)商對所提供申報材料的真實性負責。在評估過程中拒絕按要求提供材料或故意提供虛假材料的,按評估不通過處理。
  第十六條 未經(jīng)云服務(wù)商同意,參與評估工作的相關(guān)機構(gòu)和人員不得披露云服務(wù)商提交的未公開材料以及評估工作中獲悉的其他非公開信息,不得將云服務(wù)商提供的信息用于評估以外的目的。
  第十七條 本辦法自2019年9月1日起施行。
  《云計算服務(wù)安全評估辦法》有關(guān)問題解答
  1、組織開展云計算服務(wù)安全評估的目的是什么?
  答:開展云計算服務(wù)安全評估,是為了提高黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購使用云計算服務(wù)的安全可控水平,降低采購使用云計算服務(wù)帶來的網(wǎng)絡(luò)安全風險,增強黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運營者將業(yè)務(wù)及數(shù)據(jù)向云服務(wù)平臺遷移的信心。
  2、云計算服務(wù)安全評估的對象是什么?
  答:云計算服務(wù)安全評估是依據(jù)云服務(wù)商申請,對面向黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施提供云計算服務(wù)的云平臺進行的安全評估。同一云服務(wù)商運營的不同云平臺,需要分別申請安全評估。
  3、何時起云服務(wù)商可申請評估?需要提交哪些材料?
  答:自2019年9月1日起云服務(wù)商可以正式提交云計算服務(wù)安全評估申請。需要提交的材料包括申報書、云計算服務(wù)系統(tǒng)安全計劃、業(yè)務(wù)連續(xù)性和供應(yīng)鏈安全報告、客戶數(shù)據(jù)可遷移性分析報告等。有關(guān)申報材料模版將在中國網(wǎng)信網(wǎng)提供下載。
  4、已通過黨政部門云計算服務(wù)網(wǎng)絡(luò)安全審查的云平臺,是否還需要申請云計算服務(wù)安全評估?
  答:前期已經(jīng)通過黨政部門云計算服務(wù)網(wǎng)絡(luò)安全審查的云平臺,視同為已通過云計算服務(wù)安全評估,不需要再重新申請。
  5、云計算服務(wù)安全評估主要參照哪些標準?
  答:云計算服務(wù)安全評估主要參照國家標準《云計算服務(wù)安全能力要求》、《云計算服務(wù)安全指南》,其中《云計算服務(wù)安全能力要求》從系統(tǒng)開發(fā)與供應(yīng)鏈安全、系統(tǒng)與通信保護、訪問控制、配置管理、維護、應(yīng)急響應(yīng)與災備、審計、風險評估與持續(xù)監(jiān)控、安全組織與人員、物理與環(huán)境安全等方面提出要求。
  6、云計算服務(wù)安全評估有哪些主要環(huán)節(jié)?
  答:主要包括申報、受理、專業(yè)技術(shù)機構(gòu)評價、云計算服務(wù)安全評估專家組綜合評價、云計算服務(wù)安全評估工作協(xié)調(diào)機制審議、國家互聯(lián)網(wǎng)信息辦公室核準、評估結(jié)果發(fā)布、持續(xù)監(jiān)督等環(huán)節(jié)。
  7、云計算服務(wù)安全評估結(jié)果在哪里查詢?有效期多長時間?
  答:評估結(jié)果將由國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局在中國網(wǎng)信網(wǎng)公布。評估結(jié)果有效期為3年。
  8、云計算服務(wù)安全評估如何保護被評估方的商業(yè)秘密和知識產(chǎn)權(quán)?
  答:云計算服務(wù)安全評估過程中,參與評估工作的單位和人員對云服務(wù)商提交的非公開材料或在評估中獲悉的非公開信息承擔保密義務(wù),嚴格保護云服務(wù)商的商業(yè)秘密和知識產(chǎn)權(quán)。如果云服務(wù)商認為有關(guān)單位和人員未能承擔保密義務(wù)的,可以向國家互聯(lián)網(wǎng)信息辦公室或有關(guān)部門舉報。
  9、關(guān)于云計算服務(wù)安全評估問題可向誰咨詢?
  答:有關(guān)云計算服務(wù)安全評估的其他具體事項,可發(fā)送電子郵件到y(tǒng)unpinggu@cac.gov.cn或撥打010-55635861咨詢。
【免責聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。

專題

CTI論壇會員企業(yè)