站长之家(ChinaZ.com) 7月22日 消息:今日,国家互联网信息办公室等 4 部门制定并发布了《云计算服务安全评估办法》,本办法自 2019 年 9 月 1 日起施行。
据了解,开展云计算服务安全评估的目的是为了提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,降低采购使用云计算服务带来的网络安全风险,增强党政机关、关键信息基础设施运营者将业务及数据向云服务平台迁移的信心。
自 2019 年 9 月 1 日起云服务商可以正式提交云计算服务安全评估申请。需要提交的材料包括申报书、云计算服务系统安全计划、业务连续性和供应链安全报告、客户数据可迁移性分析报告等。
云计算服务安全评估环节主要包括了:申报、受理、专业技术机构评价、云计算服务安全评估专家组综合评价、云计算服务安全评估工作协调机制审议、国家互联网信息办公室核准、评估结果发布、持续监督等。
值得一提的是,云计算服务安全评估结果将由国家互联网信息办公室网络安全协调局在中国网信网公布。评估结果有效期为 3 年。