資訊動態(tài)
NEWS
聯係我們(men) / CONTACT US
【轉發】四部門關於發布(bù)《雲計算服務安全評估辦法》的公告
- 分(fèn)類:資訊動態
- 作者:
- 來源(yuán):中華人民共和國工業和信息(xī)化部網站
- 發布時間:2019-07-26 16:38
- 訪問量:
【概要描述】國家互聯網信息辦公(gōng)室國家發展和改革委員會工業和信息化(huà)部財政部(bù)關於發布《雲計算服務安全評估辦法(fǎ)》的公告2019年第2號 為提高黨政機關、關鍵信息基礎設施運營者采購使用雲計算(suàn)服務的安全可(kě)控(kòng)水(shuǐ)平,國家互聯網信息辦公室、國(guó)家發展和改革委員會、工業和信息化部、財政部製(zhì)定了(le)《雲計算服務安全評估辦法(fǎ)》,現予以發布。 附件:雲計算服務安全評估辦法 國家互聯網(wǎng)信息辦公室國家發展和改革委員會工業和信息(xī)化部財(cái)政部201
【轉發】四部門關於發(fā)布《雲計算服務安全評估辦法》的公告
【概要描述】國家互聯網(wǎng)信息辦公室國家(jiā)發展和改(gǎi)革委(wěi)員會(huì)工業和信息化部財政(zhèng)部關於發布《雲計算(suàn)服務安全評估辦法》的公告2019年第2號 為提高黨(dǎng)政(zhèng)機關、關鍵信息基(jī)礎(chǔ)設施運營者采購(gòu)使用雲計算服(fú)務的安全可控水平(píng),國(guó)家(jiā)互聯網(wǎng)信息辦公室、國家發展和改(gǎi)革(gé)委員會、工業和信息化(huà)部、財政部製定了《雲計算服(fú)務安(ān)全(quán)評估辦法》,現予以發布。 附件:雲計算服務(wù)安全評估辦法 國家互聯網信息辦公室國家發展(zhǎn)和改革委員會工業和信息化部財政部201
- 分類:資訊動態
- 作者:
- 來源:中華人民共和(hé)國工(gōng)業和信息化部網站
- 發布時(shí)間:2019-07-26 16:38
- 訪問(wèn)量:
國家互聯網信息辦公室 國家發展和改革委員會 工(gōng)業和信息化部 財政部
關(guān)於發布《雲(yún)計算服務安全評估辦法》的公(gōng)告
2019年第(dì)2號
為提高(gāo)黨政(zhèng)機關、關鍵信息基(jī)礎設施運營者采購使用雲計算(suàn)服務的安(ān)全(quán)可控水平,國家互聯網信(xìn)息辦公室、國家發展和改革委員會、工業和信息化部、財政部製定了《雲計算服(fú)務安全評估辦法》,現予以發布。
附件:雲計算服務安全評估辦法
國家互聯網信息辦公室
國家發展和改革委員會
工業和信息化部
財政部(bù)
2019年7月2日
雲計算服(fú)務安全(quán)評估(gū)辦法
第(dì)一條 為提高黨政機關、關鍵信息基礎(chǔ)設施運營者采購使用雲計算服務的安全可控水平,製定本辦法。
第二條 雲(yún)計算服務安全評(píng)估堅持事前評估與持續(xù)監督相結合,保障安全與促(cù)進應用相統(tǒng)一,依據有關法律法規和(hé)政策規定,參照國(guó)家有關網絡安全標準,發揮專業技術機(jī)構、專家作用(yòng),客觀評價、嚴格(gé)監(jiān)督(dū)雲計算服務平台(以下簡稱“雲平台”)的安全性、可控性,為黨政機關、關鍵信息基礎設施運營者采購雲(yún)計算服務提供參考。
本辦法中的(de)雲(yún)平台包括雲計算服務(wù)軟硬件設施及其相關管理製度等。
第三條 雲計算服務安全評估(gū)重點評估以下(xià)內容:
(一)雲平台管理運營者(zhě)(以下簡稱“雲服務商(shāng)”)的征信、經營狀況等基本情況;
(二)雲服務商人員背景及穩(wěn)定性(xìng),特別是能夠訪問客戶數據、能夠收集(jí)相關元數(shù)據的人員;
(三)雲平台(tái)技術、產(chǎn)品和服務供應鏈安全(quán)情況;
(四)雲(yún)服務商安全管理能力及雲平台(tái)安全防護情況;
(五(wǔ))客戶遷移數據的可行性和便捷性;
(六)雲服務商的業務連續性;
(七)其他可能影響雲服務安全的因素。
第四條 國家互聯網信息辦公室會同國家發展(zhǎn)和改革(gé)委員會、工業和信息化部、財政(zhèng)部(bù)建立雲計算(suàn)服務安全評估工作協調機(jī)製(zhì)(以(yǐ)下簡稱“協調機(jī)製”),審議雲計算服務安全評估政策文(wén)件,批準雲計算(suàn)服務安全評估結果,協調處理雲計算服務安全評(píng)估有關(guān)重要事項。
雲(yún)計算服務安全評估工作協調機製(zhì)辦(bàn)公室(以下簡稱“辦公室”)設在國家互(hù)聯網信息辦公室網絡安全協調局。
第五條 雲服務(wù)商可申請對麵向黨政機關、關鍵信息基礎設施提供(gòng)雲計算服(fú)務的(de)雲平台進行安全評(píng)估。
第六(liù)條 申請(qǐng)安全(quán)評估的雲服務商應向辦公室提交(jiāo)以下材料:
(一(yī))申報書;
(二)雲計算服務係統安全計劃;
(三)業務連續性和供應(yīng)鏈安全報(bào)告;
(四(sì))客戶數據可遷移性分析(xī)報告;
(五)安全評估工(gōng)作需要的其他材料。
第七條 辦(bàn)公室受理雲(yún)服(fú)務商申請後,組織專業技術機構參照國家有關標準對雲平台進行安全評(píng)價。
第八條 專業技術(shù)機構應堅持客觀、公正、公平的原則,按照國家有關規定,在辦公室指導監督(dū)下,參照《雲計算服(fú)務安全指南》《雲計算服務安全能力要求》等國家標準,重點(diǎn)評價本(běn)辦法第三條所述內容,形成評(píng)價報告(gào),並對評價結果負責。
第九條 辦公室在專業技(jì)術機構安全評價基礎上,組(zǔ)織雲計算服務安(ān)全評估專家組進(jìn)行綜合評價。
第十條(tiáo) 雲計算(suàn)服務安全評估專家組根據雲(yún)服務商申(shēn)報材料、評(píng)價報告等(děng),綜合評價雲計算服務的安全性、可控(kòng)性,提出是否通過安全評估的建議。
第十一(yī)條 雲計算服務安全評估專家組的建議經協調機製審議通過後(hòu),辦公(gōng)室(shì)按程序報國家互聯網信息辦公室核準。
雲計算服務安全評估結果由辦公室發布。
第十二條 雲計算服務安全評估結果有效(xiào)期3年。有效期(qī)屆滿需要延續保持(chí)評(píng)估結果的,雲服務商應在屆滿前至少6個月向辦公室申請(qǐng)複評。
有(yǒu)效(xiào)期內,雲服務商因股權變(biàn)更、企業重組等導致實控人或控股權發生變化的,應重新申請安全評估。
第十三條(tiáo) 辦公室通(tōng)過組織抽查、接受舉報等形式,對通過評(píng)估的雲平台開展持續監督,重點監(jiān)督有關安全控製措施有效性、重大變更、應急響應、風險處置等(děng)內容(róng)。
通過評估的雲平(píng)台已不再滿足要求的,經協調機製審(shěn)議、國家互聯網信息辦公室核準(zhǔn)後(hòu)撤銷通過評估的結論。
第(dì)十四條 通過評估的雲平台停止提供服務時,雲服務商(shāng)應至少提前6個月通知客戶和(hé)辦公室,並配合客戶做好遷移工作。
第十五條 雲(yún)服(fú)務商對所提供申報材料的真實性負責。在評估過程中拒絕按要求提供材料或故意提(tí)供虛假材料的,按評估不通過處理(lǐ)。
第十六(liù)條 未經雲服務商同意,參與評估工作的相關機構和人員不得披露雲服務(wù)商(shāng)提交的未公開材料以及評估工作中獲悉的其他非公開信息,不得將雲服(fú)務商提供的信息用於評估以外的目的。
第十七條 本辦法(fǎ)自2019年9月1日起(qǐ)施行。
來源:中華人(rén)民共和國工業和信息(xī)化部網站
掃二(èr)維碼用手機看
智慧軍工聯盟
地址:北京市海澱區學院路35號世寧大廈810
企業郵箱:service@hbanciqu.com
meeting@hbanciqu.com
聯係電話:010-86229010
傳 真:010-82097349
掃(sǎo)一掃!關(guān)注(zhù)我們
友情鏈接:
Copyright © 智慧軍工聯盟(méng) 京ICP備19012653號-1 網(wǎng)站建設:中企動力 太原