四部門聯(lián)合發(fā)布《云計算服務安全評估辦法》
2019-07-25　 來源：人民郵電報　 作者：黃魚

       國家互聯(lián)網信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、財政部日前聯(lián)合發(fā)布了《云計算服務安全評估辦法》（以下簡稱《辦法》），旨在提高黨政機關、關鍵信息基礎設施運營者采購使用云計算服務的安全可控水平。

        當前，云計算產業(yè)蓬勃發(fā)展，企業(yè)上云步伐提速，各類應用不斷落地，云計算已經成為提升信息化發(fā)展水平，打造數字經濟新動能的有力支撐。在這一背景下，云服務的安全問題也日漸凸顯，受到全社會的高度關注。

        《辦法》規(guī)定，云計算服務安全評估重點評估七大內容，分別是：一、云平臺管理運營者的征信、經營狀況等基本情況；二、云服務商人員背景及穩(wěn)定性，特別是能夠訪問客戶數據、能夠收集相關元數據的人員；三、云平臺技術、產品和服務供應鏈安全情況；四、云服務商安全管理能力及云平臺安全防護情況；五、客戶遷移數據的可行性和便捷性；六、云服務商的業(yè)務連續(xù)性；七、其他可能影響云服務安全的因素。

        《辦法》自2019年9月1日起施行，云計算服務安全評估結果有效期為3年。國家網信辦、國家發(fā)改委、工信部、財政部將建立云計算服務安全評估工作協(xié)調機制，審議云計算服務安全評估政策文件，批準云計算服務安全評估結果，協(xié)調處理云計算服務安全評估有關重要事項。云計算服務安全評估工作協(xié)調機制辦公室設在國家互聯(lián)網信息辦公室網絡安全協(xié)調局。