四部門聯(lián)合發(fā)布《云計算服務(wù)安全評估辦法》
2019-07-25　 來源：人民郵電報　 作者：黃魚

       國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、財政部日前聯(lián)合發(fā)布了《云計算服務(wù)安全評估辦法》（以下簡稱《辦法》），旨在提高黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購使用云計算服務(wù)的安全可控水平。

        當前，云計算產(chǎn)業(yè)蓬勃發(fā)展，企業(yè)上云步伐提速，各類應(yīng)用不斷落地，云計算已經(jīng)成為提升信息化發(fā)展水平，打造數(shù)字經(jīng)濟新動能的有力支撐。在這一背景下，云服務(wù)的安全問題也日漸凸顯，受到全社會的高度關(guān)注。

        《辦法》規(guī)定，云計算服務(wù)安全評估重點評估七大內(nèi)容，分別是：一、云平臺管理運營者的征信、經(jīng)營狀況等基本情況；二、云服務(wù)商人員背景及穩(wěn)定性，特別是能夠訪問客戶數(shù)據(jù)、能夠收集相關(guān)元數(shù)據(jù)的人員；三、云平臺技術(shù)、產(chǎn)品和服務(wù)供應(yīng)鏈安全情況；四、云服務(wù)商安全管理能力及云平臺安全防護情況；五、客戶遷移數(shù)據(jù)的可行性和便捷性；六、云服務(wù)商的業(yè)務(wù)連續(xù)性；七、其他可能影響云服務(wù)安全的因素。

        《辦法》自2019年9月1日起施行，云計算服務(wù)安全評估結(jié)果有效期為3年。國家網(wǎng)信辦、國家發(fā)改委、工信部、財政部將建立云計算服務(wù)安全評估工作協(xié)調(diào)機制，審議云計算服務(wù)安全評估政策文件，批準云計算服務(wù)安全評估結(jié)果，協(xié)調(diào)處理云計算服務(wù)安全評估有關(guān)重要事項。云計算服務(wù)安全評估工作協(xié)調(diào)機制辦公室設(shè)在國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局。