云计算服务安全评估的对象是什么？

云计算服务安全评估的对象是党政机关、关键信息基础设施提供云计算服务的云平台。云计算服务安全评估是依据云服务商申请，对面向党政机关、关键信息基础设施提供云计算服务的云平台进行的安全评估。同一云服务商运营的不同云平台，需要分别申请安全评估。

党政机关必须采购使用通过评估的云计算服务，未通过评估的，应要求云服务商申报安全评估，或将业务迁移到已通过评估的云平台。云计算服务安全评估不收取云服务商费用，可提高云服务商的云服务安全水平和在政府采购市场中的竞争力，降低党政机关、关键信息基础设施运营者采购使用云计算服务的安全风险。

云计算服务安全评估主要包括申报、受理、专业技术机构评价、云计算服务安全评估专家组综合评价、云计算服务安全评估工作协调机制审议、国家互联网信息办公室核准、评估结果发布、持续监督等环节。

云计算服务安全评估主要参照国家标准《云计算服务安全能力要求》、《云计算服务安全指南》，其中《云计算服务安全能力要求》从系统开发与供应链安全、系统与通信保护、访问控制、配置管理、维护、应急响应与灾备、审计、风险评估与持续监控、安全组织与人员、物理与环境安全等方面提出要求。