1、組織開展云計算服務安全評估的目的是什么?
答:開展云(yun)計算(suan)服(fu)(fu)務(wu)(wu)安全評估,是為(wei)了提高黨(dang)政機關、關鍵(jian)信(xin)息基(ji)礎設(she)施運營者(zhe)采購使用云(yun)計算(suan)服(fu)(fu)務(wu)(wu)的安全可控水平(ping)(ping),降低(di)采購使用云(yun)計算(suan)服(fu)(fu)務(wu)(wu)帶來的網絡安全風險,增強(qiang)黨(dang)政機關、關鍵(jian)信(xin)息基(ji)礎設(she)施運營者(zhe)將業務(wu)(wu)及數據向(xiang)云(yun)服(fu)(fu)務(wu)(wu)平(ping)(ping)臺遷移(yi)的信(xin)心。
2、云計算服務安全評估的對象是什么?
答:云計算服(fu)務(wu)安(an)全(quan)評估(gu)是(shi)依據云服(fu)務(wu)商申請,對面(mian)向黨政(zheng)機關(guan)、關(guan)鍵信息基礎設(she)施提供云計算服(fu)務(wu)的(de)云平臺(tai)進行(xing)的(de)安(an)全(quan)評估(gu)。同一云服(fu)務(wu)商運營的(de)不同云平臺(tai),需(xu)要(yao)分別申請安(an)全(quan)評估(gu)。
3、何時起云服務商可申請評估?需要提交哪些材料?
答:自2019年(nian)9月1日(ri)起云(yun)服(fu)務商可以正(zheng)式提(ti)(ti)交云(yun)計(ji)算(suan)服(fu)務安(an)(an)全(quan)評估申請。需要(yao)提(ti)(ti)交的材料(liao)包括申報(bao)(bao)書、云(yun)計(ji)算(suan)服(fu)務系統安(an)(an)全(quan)計(ji)劃、業(ye)務連續(xu)性和供應鏈安(an)(an)全(quan)報(bao)(bao)告(gao)、客(ke)戶數據可遷移性分(fen)析(xi)報(bao)(bao)告(gao)等(deng)。有關申報(bao)(bao)材料(liao)模(mo)版將在中國網(wang)信網(wang)提(ti)(ti)供下載。
4、已通過黨政部門云計算服務網絡安全審查的云平臺,是否還需要申請云計算服務安全評估?
答:前期已經通過黨(dang)政部門(men)云計算(suan)服務網絡安全審查(cha)的云平臺,視同為已通過云計算(suan)服務安全評估,不需(xu)要再重新申請。
5、云計算服務安全評估主要參照哪些標準?
答:云(yun)計算(suan)(suan)(suan)服務(wu)安(an)(an)全(quan)(quan)評(ping)估(gu)主要(yao)(yao)參照國(guo)家標(biao)準《云(yun)計算(suan)(suan)(suan)服務(wu)安(an)(an)全(quan)(quan)能力(li)要(yao)(yao)求》、《云(yun)計算(suan)(suan)(suan)服務(wu)安(an)(an)全(quan)(quan)指南》,其(qi)中《云(yun)計算(suan)(suan)(suan)服務(wu)安(an)(an)全(quan)(quan)能力(li)要(yao)(yao)求》從系統開發(fa)與(yu)(yu)(yu)供應(ying)(ying)鏈(lian)安(an)(an)全(quan)(quan)、系統與(yu)(yu)(yu)通信保(bao)護、訪(fang)問控(kong)制、配置管(guan)理、維(wei)護、應(ying)(ying)急響應(ying)(ying)與(yu)(yu)(yu)災備(bei)、審計、風(feng)險評(ping)估(gu)與(yu)(yu)(yu)持續監控(kong)、安(an)(an)全(quan)(quan)組(zu)織與(yu)(yu)(yu)人員、物(wu)理與(yu)(yu)(yu)環(huan)境安(an)(an)全(quan)(quan)等方(fang)面提出要(yao)(yao)求。
6、云計算服務安全評估有哪些主要環節?
答(da):主要(yao)包(bao)括(kuo)申報(bao)、受理、專(zhuan)業技術(shu)機(ji)構評價、云計(ji)算(suan)(suan)服(fu)務安全評估專(zhuan)家組(zu)綜合評價、云計(ji)算(suan)(suan)服(fu)務安全評估工作協調機(ji)制(zhi)審(shen)議、國家互聯網信息辦公室(shi)核準、評估結(jie)果發布、持(chi)續監督等環節。
7、云計算服務安全評估結果在哪里查詢?有效期多長時間?
答:評估(gu)結果將由國家互聯網(wang)(wang)信息辦公室網(wang)(wang)絡安全協調局在中國網(wang)(wang)信網(wang)(wang)公布。評估(gu)結果有(you)效(xiao)期(qi)為3年(nian)。
8、云計算服務安全評估如何保護被評估方的商業秘密和知識產權?
答:云計(ji)算服務安全評(ping)估過程中,參與評(ping)估工作的單(dan)位和(he)(he)人員對(dui)云服務商(shang)提交(jiao)的非公開材料或在評(ping)估中獲悉的非公開信息承(cheng)擔(dan)保密(mi)(mi)義務,嚴格保護(hu)云服務商(shang)的商(shang)業秘(mi)密(mi)(mi)和(he)(he)知(zhi)識(shi)產(chan)權(quan)。如果云服務商(shang)認為有關(guan)單(dan)位和(he)(he)人員未能(neng)承(cheng)擔(dan)保密(mi)(mi)義務的,可以向國家互聯(lian)網信息辦公室或有關(guan)部門舉報(bao)。
9、關于云計算服務安全評估問題可向誰咨詢?
答:有關云計算服(fu)務(wu)安(an)全評估的其他具(ju)體事項(xiang),可發(fa)送電子(zi)郵件(jian)到yunpinggu@cac.gov.cn或撥打010-55635861咨(zi)詢。