价格:1起
0
联系人:
电话:
地址:
2019年7月,国家互联网信息办公室、国家发展和改革、工业和信息化部、财政部联合发布了《云计算服务安全评估办法》,组织对面对党政机关、关键信息基础设施运营者服务的云平台开展安全评估。 党政机关采购使用通过评估的云计算服务,未通过评估的,应要求云服务商申报安全评估,或将业务迁移到已通过评估的云平台。云计算服务安全评估不收取云服务商费用,可提高云服务商的云服务安全水平和在采购市场中的竞争力,降低党政机关、关键信息基础设施运营者采购使用云计算服务的安全风险。 云计算服务安全评估主要包括以下几个方面: 1. 数据安全性:评估云计算服务提供商是否采取了足够的安全措施来保护用户数据,包括数据的加密、备份、恢复等方面。 2. 隐私保护:评估云计算服务提供商是否采取了足够的安全措施来保护用户隐私,包括数据的收集、存储、使用和销毁等方面。 3. 合规性:评估云计算服务提供商是否符合相关法律法规和标准要求,包括个人信息保护法、网络安全法等。 4. 可靠性和可用性:评估云计算服务的可靠性和可用性,包括服务的可用性、容错能力、故障恢复等方面。 云计算服务安全评估的具体流程包括以下几个步骤: 1. 申请和受理:云计算服务提供商向国家相关部门提交申请,并提交相关材料。相关部门对申请进行受理和审查。 2. 初步评估:相关部门对通过受理的申请进行初步评估,包括对云计算服务的安全管理、技术架构、数据保护等方面进行初步审查和测试。 3. 现场评估:相关部门对通过初步评估的云计算服务进行现场评估,包括对云计算服务的运行环境、安全控制措施等方面进行实地考察和测试。 4. 评估结论:相关部门根据初步评估和现场评估的结果,得出评估结论,并将评估结果通知云计算服务提供商。 5. 公示和公告:相关部门将通过评估的云计算服务进行公示和公告,并定期进行复查和监督。 通过云计算服务安全评估可以保障用户数据的安全性和隐私权,提高云计算服务市场的规范程度,促进云计算技术的健康发展。同时,也为和企业提供了更加可靠的云计算服务选择,有利于推动数字化转型和信息化建设。
