@贝壳儿
2年前 提问
1个回答
云计算服务安全评估有哪些主要环节?
Anna艳娜
2年前
- 申报
根据《云计算服务安全评估办法》第六条,申请安全评估的云服务商应提交以下材料:(一)申报书;(二)云计算服务系统安全计划;(三)业务连续性和供应链安全报告;(四)客户数据可迁移性分析报告;(五)安全评估工作需要的其他材料。
- 受理
办公室受理云服务商申请后,组织专业技术机构参照国家有关标准对云平台进行安全评价。
- 专业技术机构评价
专业技术机构应坚持客观、公正、公平的原则,按照国家有关规定,在办公室指导监督下,参照《云计算服务安全指南》《云计算服务安全能力要求》等国家标准,重点评价本办法第三条所述内容,形成评价报告,并对评价结果负责。
- 云计算服务安全评估专家组综合评价
办公室在专业技术机构安全评价基础上,组织云计算服务安全评估专家组进行综合评价。
- 云计算服务安全评估工作协调机制审议
云计算服务安全评估专家组根据云服务商申报材料、评价报告等,综合评价云计算服务的安全性、可控性,提出是否通过安全评估的建议。
- 国家互联网信息办公室核准
云计算服务安全评估专家组的建议经协调机制审议通过后,办公室按程序报国家互联网信息办公室核准。云计算服务安全评估结果由办公室发布。
- 评估结果发布
云计算服务安全评估结果有效期3年。有效期届满需要延续保持评估结果的,云服务商应在届满前至少6个月向办公室申请复评。有效期内,云服务商因股权变更、企业重组等导致实控人或控股权发生变化的,应重新申请安全评估。
- 持续监督
办公室通过组织抽查、接受举报等形式,对通过评估的云平台开展持续监督,重点监督有关安全控制措施有效性、重大变更、应急响应、风险处置等内容。通过评估的云平台已不再满足要求的,经协调机制审议、国家互联网信息办公室核准后撤销通过评估的结论。