【48812】《云核算服务安全点评方法》有关问题解答

　　答：展开云核算服务安全点评，是为了更好的进步党政机关、要害信息基础设施运营者收购运用云核算服务的安全可控水平，下降收购运用云核算服务带来的网络安全危险，增强党政机关、要害信息基础设施运营者将事务及数据向云服务渠道搬迁的决心。

　　答：云核算服务安全点评是依据云服务商请求，对面向党政机关、要害信息基础设施供给云核算服务的云渠道做的安全点评。同一云服务商运营的不同云渠道，需求别离请求安全点评。

　　答：自2019年9月1日起云服务商能够正式提交云核算服务安全点评请求。要提交的资料包括申报书、云核算服务体系安全方案、事务连续性和供应链安全陈述、客户数据可搬迁性剖析陈述等。有关申报资料模版将在中国网信网供给下载。

　　4、现已过党政部门云核算服务网络安全检查的云渠道，是否还需求请求云核算服务安全点评？

　　答：前期现已经过党政部门云核算服务网络安全检查的云渠道，视同为现已过云核算服务安全点评，不需求再从头请求。

　　答：云核算服务安全点评首要参照国家标准《云核算服务安全才能要求》、《云核算服务安全攻略》，其间《云核算服务安全才能要求》从体系开发与供应链安全、体系与通讯维护、拜访操控、配置管理、维护、应急响应与灾备、审计、危险点评与继续监控、安全安排与人员、物理与环境安全等方面提出要求。

　　答：最重要的包括申报、受理、专业方面技能组织点评、云核算服务安全点评专家组归纳点评、云核算服务安全点评作业和谐机制审议、国家互联网信息办公室核准、点评成果发布、继续监督等环节。

　　答：点评成果将由国家互联网信息办公室网络安全和谐局在中国网信网发布。点评成果有效期为3年。

　　答：云核算服务安全点评过程中，参加点评作业的单位和人员对云服务商提交的非揭露资料或在点评中得悉的非揭露信息承当保密责任，严厉维护云服务商的商业秘要和知识产权。假如云服务商以为相关的单位和人员未能承当保密责任的，能够向国家互联网信息办公室或有关部门告发。