云计算安全评估新办法出台

  • A+
所属分类:乐都城

  22日获悉国家互联网信息办公国家发展和改革委员工业和信息化财政部联合发布《云计算服务安全评估办法》(以下简称《评估办法》)《评估办法》提出云计算服务安全评估重点评估内容包括云平台技产品和服务供应链安全情况等《评估办法》自2019年9月1日起施行

  《评估办法》明确云计算服务安全评估坚持事前评估与持续监督相结合保障安全与促进应用相统一依据有关法律法规和政策规定参照国家有关网络安全标准发挥专业技术机专家作用客观评严格监督云计算服务平台(以下简称“云平台”)的安全可控性为党政机关键信息基础设施运营者采购云计算服务提供参考

  《评估办法》提出云计算服务安全评估重点评估内容为:云平台管理运营者(以下简称“云服务商”)的征经营状况等基本情况;云服务商人员背景及稳定性特别是能够访问客户数能够收集相关元数据的人员;云平台技产品和服务供应链安全情况;云服务商安全管理能力及云平台安全防护情况;客户迁移数据的可行性和便捷性;云服务商的业务连续性;其他可服务安全的因素

  《评估办法》明确云计算服务安全评估结果有效期3年有效期届满需要延续保持评估结果的云服务商应在届满前至少6个月向办公室申请复评

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: