国家互联网信息办公室 国家发展和委员会 工业和信息化部 财政部关于发布《云计算服务安全评估办法》的公告
为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,国家互联网信息办公室、国家发展和委员会、工业和信息化部、财政部制定了《云计算服务安全评估办法》,现予以发布。
第二条云计算服务安全评估事前评估与持续监督相结合,保障安全与促进应用相统一,依据有关法律法规和政策,参照国家有关网络安全标准,发挥专业技术机构、专家作用,客观评价、严格监督云计算服务平台(以下简称“云平台”)的安全性、可控性,为党政机关、关键信息基础设施运营者采购云计算服务提供参考。
第四条国家互联网信息办公室会同国家发展和委员会、工业和信息化部、财政部建立云计算服务安全评估工作协调机制(以下简称“协调机制”),审议云计算服务安全评估政策文件,批准云计算服务安全评估结果,协调处理云计算服务安全评估有关重要事项。
云计算服务安全评估工作协调机制办公室(以下简称“办公室”)设在国家互联网信息办公室网络安全协调局。
第八条专业技术机构应客观、、公平的原则,按照国家有关,在办公室指导监督下,参照《云计算服务安全指南》《云计算服务安全能力要求》等国家标准,重点评价本办法第所述内容,形成评价报告,并对评价结果负责。
第十条云计算服务安全评估专家组根据云服务商申报材料、评价报告等,综合评价云计算服务的安全性、可控性,提出是否通过安全评估的。
第十一条云计算服务安全评估专家组的经协调机制审议通过后,办公室按程序报国家互联网信息办公室核准。
第十二条云计算服务安全评估结果有效期3年。有效期届满需要延续保持评估结果的,云服务商应在届满前至少6个月向办公室申请复评。
第十办公室通过组织抽查、接受举报等形式,对通过评估的云平台开展持续监督,重点监督有关安全控制措施有效性、重大变更、应急响应、风险处置等内容。
通过评估的云平台已不再满足要求的,经协调机制审议、国家互联网信息办公室核准后撤销通过评估的结论。
第十四条通过评估的云平台停止提供服务时,云服务商应至少提前6个月通知客户和办公室,并配合客户做好迁移工作。
第十五条云服务商对所提供申报材料的真实性负责。在评估过程中按要求提供材料或故意提供虚假材料的,按评估不通过处理。
第十六条未经云服务商同意,参与评估工作的相关机构和人员不得披露云服务商提交的未公开材料以及评估工作中获悉的其他非息,不得将云服务商提供的信息用于评估以外的目的。
2019中小学校长论坛在京举行7月30日至31日,2019中小学校长论坛在京举办。本次论坛由人民在线主办,师大智慧教育科技研究院承办,人民数据、人民网舆情数据中心、全国养成教育研究总课题组提供学术支持。 本次论坛以“新时代基础教育的协同、创新、发展”为主题,…【详细】
人民网舆情数据中心发布2019系统微博榜周榜本期(7月22日-7月28日),系统排行榜三甲阵容重新被“@中国警方在线”“@中国”“@中国网”续写,系统抢占第四、五名,依次是“@湖南高速”“@深圳”。司法行政系统冠军易主,“@黄骅司法”重登榜首。法院、检…【详细】村子情事