1、組織開展云計算服務安全評估的目的是什么?
答:開展云(yun)計(ji)算服(fu)(fu)務(wu)(wu)安(an)全(quan)評(ping)估(gu),是為了提高黨政機關、關鍵(jian)信(xin)(xin)息(xi)基(ji)(ji)礎設(she)施(shi)運營者(zhe)采購使(shi)(shi)用(yong)云(yun)計(ji)算服(fu)(fu)務(wu)(wu)的安(an)全(quan)可控水(shui)平,降(jiang)低采購使(shi)(shi)用(yong)云(yun)計(ji)算服(fu)(fu)務(wu)(wu)帶(dai)來的網絡安(an)全(quan)風險,增強黨政機關、關鍵(jian)信(xin)(xin)息(xi)基(ji)(ji)礎設(she)施(shi)運營者(zhe)將業務(wu)(wu)及數(shu)據向云(yun)服(fu)(fu)務(wu)(wu)平臺遷(qian)移的信(xin)(xin)心。
2、云計算服務安全評估的對象是什么?
答:云(yun)計算(suan)服(fu)(fu)務(wu)安全評(ping)估是依據(ju)云(yun)服(fu)(fu)務(wu)商申(shen)請(qing),對面向(xiang)黨政機關、關鍵信息(xi)基礎設施提供(gong)云(yun)計算(suan)服(fu)(fu)務(wu)的(de)云(yun)平(ping)臺進行的(de)安全評(ping)估。同一云(yun)服(fu)(fu)務(wu)商運營的(de)不同云(yun)平(ping)臺,需要分(fen)別(bie)申(shen)請(qing)安全評(ping)估。
3、何時起云服務商可申請評估?需要提交哪些材料?
答(da):自2019年(nian)9月1日起云(yun)(yun)服(fu)務商可以(yi)正式提(ti)交云(yun)(yun)計算服(fu)務安(an)(an)全評估申請。需要提(ti)交的材料包括申報(bao)書、云(yun)(yun)計算服(fu)務系(xi)統安(an)(an)全計劃、業務連續性和供應鏈安(an)(an)全報(bao)告(gao)、客戶數據可遷移性分(fen)析報(bao)告(gao)等。有關申報(bao)材料模版將(jiang)在(zai)中國網信網提(ti)供下載(zai)。
4、已通過黨政部門云計算服務網絡安全審查的云平臺,是否還需要申請云計算服務安全評估?
答:前(qian)期已經通過黨政部門云(yun)計(ji)算服(fu)務(wu)網絡安全審查的云(yun)平臺(tai),視同(tong)為已通過云(yun)計(ji)算服(fu)務(wu)安全評估,不(bu)需(xu)要再重新申請。
5、云計算服務安全評估主要參照哪些標準?
答:云(yun)計算服務安(an)(an)(an)全(quan)(quan)評(ping)估主要參(can)照(zhao)國家標準《云(yun)計算服務安(an)(an)(an)全(quan)(quan)能力(li)要求》、《云(yun)計算服務安(an)(an)(an)全(quan)(quan)指南》,其中《云(yun)計算服務安(an)(an)(an)全(quan)(quan)能力(li)要求》從系(xi)統(tong)開發與(yu)(yu)供應(ying)鏈(lian)安(an)(an)(an)全(quan)(quan)、系(xi)統(tong)與(yu)(yu)通信保護(hu)、訪問控制、配置管理(li)、維(wei)護(hu)、應(ying)急響應(ying)與(yu)(yu)災(zai)備、審計、風險評(ping)估與(yu)(yu)持續監控、安(an)(an)(an)全(quan)(quan)組織與(yu)(yu)人員、物理(li)與(yu)(yu)環(huan)境安(an)(an)(an)全(quan)(quan)等方面提出要求。
6、云計算服務安全評估有哪些主要環節?
答(da):主(zhu)要包括申報、受(shou)理、專(zhuan)業技術機構評(ping)(ping)價、云計(ji)算(suan)(suan)服務安(an)全評(ping)(ping)估專(zhuan)家(jia)組綜合(he)評(ping)(ping)價、云計(ji)算(suan)(suan)服務安(an)全評(ping)(ping)估工作協調(diao)機制審議、國家(jia)互聯網信(xin)息辦公室核準、評(ping)(ping)估結果(guo)發布、持續監(jian)督(du)等環(huan)節。
7、云計算服務安全評估結果在哪里查詢?有效期多長時間?
答:評估(gu)結(jie)果將由國(guo)家互聯網(wang)(wang)信(xin)息辦(ban)公室(shi)網(wang)(wang)絡安全協調局在中國(guo)網(wang)(wang)信(xin)網(wang)(wang)公布。評估(gu)結(jie)果有效期為3年。
8、云計算服務安全評估如何保護被評估方的商業秘密和知識產權?
答(da):云計(ji)算服(fu)務安(an)全評(ping)估(gu)過程(cheng)中(zhong),參與評(ping)估(gu)工(gong)作的(de)單(dan)位(wei)和(he)(he)人員對云服(fu)務商提交的(de)非(fei)公開材料或(huo)在(zai)評(ping)估(gu)中(zhong)獲悉的(de)非(fei)公開信(xin)息承擔保(bao)密義務,嚴格保(bao)護云服(fu)務商的(de)商業(ye)秘密和(he)(he)知識(shi)產權(quan)。如果云服(fu)務商認為有(you)關單(dan)位(wei)和(he)(he)人員未能承擔保(bao)密義務的(de),可以向國家互聯(lian)網信(xin)息辦公室或(huo)有(you)關部門舉報(bao)。
9、關于云計算服務安全評估問題可向誰咨詢?
答:有關(guan)云計算(suan)服(fu)務安全(quan)評估的其(qi)他具體事項,可發送電子郵(you)件到yunpinggu@cac.gov.cn或撥打010-55635861咨(zi)詢。