1、組織開展云計算服務安全評估的目的是什么?
答(da):開展云(yun)計算服(fu)務安全評估,是為了提高黨政機關、關鍵信息基(ji)礎(chu)設施(shi)運(yun)營者(zhe)(zhe)采購(gou)使用(yong)云(yun)計算服(fu)務的(de)安全可控水平(ping)(ping),降低采購(gou)使用(yong)云(yun)計算服(fu)務帶來的(de)網絡(luo)安全風(feng)險,增強黨政機關、關鍵信息基(ji)礎(chu)設施(shi)運(yun)營者(zhe)(zhe)將(jiang)業務及數據向云(yun)服(fu)務平(ping)(ping)臺遷移的(de)信心。
2、云計算服務安全評估的對象是什么?
答:云(yun)計(ji)算服務安全評估(gu)是依據(ju)云(yun)服務商(shang)申(shen)(shen)請(qing),對面(mian)向黨(dang)政(zheng)機關(guan)、關(guan)鍵信(xin)息基礎設施提供(gong)云(yun)計(ji)算服務的云(yun)平臺(tai)進行的安全評估(gu)。同一云(yun)服務商(shang)運(yun)營的不(bu)同云(yun)平臺(tai),需要分別申(shen)(shen)請(qing)安全評估(gu)。
3、何時起云服務商可申請評估?需要提交哪些材料?
答:自2019年9月1日起云(yun)服(fu)務商可以(yi)正(zheng)式提交(jiao)云(yun)計(ji)(ji)算(suan)服(fu)務安(an)全評估申請(qing)。需要提交(jiao)的材料(liao)包括申報書(shu)、云(yun)計(ji)(ji)算(suan)服(fu)務系統安(an)全計(ji)(ji)劃(hua)、業(ye)務連續(xu)性和供應鏈安(an)全報告、客戶數據可遷(qian)移性分析報告等(deng)。有(you)關申報材料(liao)模版將在中國(guo)網信網提供下載。
4、已通過黨政部門云計算服務網絡安全審查的云平臺,是否還需要申請云計算服務安全評估?
答:前期已經通(tong)(tong)過(guo)黨政部門云(yun)(yun)計算服(fu)務網絡安(an)全(quan)審查(cha)的云(yun)(yun)平臺(tai),視同為已通(tong)(tong)過(guo)云(yun)(yun)計算服(fu)務安(an)全(quan)評估,不需(xu)要(yao)再(zai)重新申請。
5、云計算服務安全評估主要參照哪些標準?
答:云計(ji)算服務安全評估主要(yao)參照國家標準《云計(ji)算服務安全能力(li)(li)要(yao)求》、《云計(ji)算服務安全指(zhi)南》,其中《云計(ji)算服務安全能力(li)(li)要(yao)求》從系統開發與(yu)供應(ying)鏈安全、系統與(yu)通(tong)信保護(hu)、訪問控(kong)制、配置(zhi)管理(li)(li)、維(wei)護(hu)、應(ying)急響應(ying)與(yu)災備、審(shen)計(ji)、風(feng)險(xian)評估與(yu)持續監(jian)控(kong)、安全組織與(yu)人員、物(wu)理(li)(li)與(yu)環境安全等方面提出要(yao)求。
6、云計算服務安全評估有哪些主要環節?
答(da):主(zhu)要包(bao)括申報、受(shou)理、專(zhuan)業技(ji)術機構(gou)評價、云計算服務安全評估(gu)專(zhuan)家組綜(zong)合評價、云計算服務安全評估(gu)工作協調機制審議、國家互(hu)聯網信息辦公室核準、評估(gu)結果(guo)發布、持續監督等環(huan)節。
7、云計算服務安全評估結果在哪里查詢?有效期多長時間?
答:評估(gu)結果將由(you)國(guo)家(jia)互聯網信(xin)息辦公室網絡安全協調局在中國(guo)網信(xin)網公布。評估(gu)結果有效期為3年。
8、云計算服務安全評估如何保護被評估方的商業秘密和知識產權?
答:云計算服務(wu)安(an)全(quan)評估過程中(zhong),參與(yu)評估工(gong)作的(de)單位(wei)和(he)(he)人(ren)員對云服務(wu)商提交的(de)非公(gong)開(kai)(kai)材料或在評估中(zhong)獲悉的(de)非公(gong)開(kai)(kai)信(xin)(xin)息承擔保(bao)密(mi)(mi)義務(wu),嚴(yan)格保(bao)護云服務(wu)商的(de)商業秘密(mi)(mi)和(he)(he)知識產(chan)權。如(ru)果(guo)云服務(wu)商認為有關(guan)(guan)單位(wei)和(he)(he)人(ren)員未能承擔保(bao)密(mi)(mi)義務(wu)的(de),可以向國家(jia)互聯網信(xin)(xin)息辦公(gong)室或有關(guan)(guan)部門舉報。
9、關于云計算服務安全評估問題可向誰咨詢?
答:有關云計算服務安(an)全(quan)評估的其(qi)他具體事項(xiang),可發(fa)送(song)電子郵件(jian)到(dao)yunpinggu@cac.gov.cn或撥(bo)打010-55635861咨(zi)詢。