云计算服务安全评估办法发布
为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部近日联合发布 《云计算服务安全评估办法》 (以下简称 《办法》)。 《办法》指出了云计算服务安全评估的重点内容:云平台管理运营者 (以下简称 “云服务商”)的征信、经营状况等基本情况;云服务商人员背景及稳定性,特别是能够访问客户数据、能够收集相关元数据的人员;云平台技术、产品和服务供应链安全情况;云服务商安全管理能力及云平台安全防护情况;客户迁移数据的可行性和便捷性;云服务商的业务连续性;其他可能影响云服务安全的因素。 《办法》指出,将建立云计算服务安全评估工作协调机制,审议云计算服务安全评估政策文件,批准云计算服务安全评估结果,协调处理云计算服务安全评估有关重要事项。云计算服务安全评估工作协调机制办公室设在国家互联网信息办公室网络安全协调局(以下简称 “办公室”)。云服务商可申请对面向党政机关、关键信息基础设施提供云计算服务的云平台进行安全评估,由办公室受理云服务商申请后,组织专业技术机构参照国家有关标准对云平台进行安全评价。办公室在专业技术机构安全评价基础上,组织云计算服务安全评估专家组进行综合评价。 (周宝冰)
|