@贝壳儿
2年前 提问
1个回答

云计算服务安全评估有哪些主要环节?

Anna艳娜
2年前
  1. 申报

根据《云计算服务安全评估办法》第六条,申请安全评估的云服务商应提交以下材料:(一)申报书;(二)云计算服务系统安全计划;(三)业务连续性和供应链安全报告;(四)客户数据可迁移性分析报告;(五)安全评估工作需要的其他材料。

  1. 受理

办公室受理云服务商申请后,组织专业技术机构参照国家有关标准对云平台进行安全评价。

  1. 专业技术机构评价

专业技术机构应坚持客观、公正、公平的原则,按照国家有关规定,在办公室指导监督下,参照《云计算服务安全指南》《云计算服务安全能力要求》等国家标准,重点评价本办法第三条所述内容,形成评价报告,并对评价结果负责。

  1. 云计算服务安全评估专家组综合评价

办公室在专业技术机构安全评价基础上,组织云计算服务安全评估专家组进行综合评价。

  1. 云计算服务安全评估工作协调机制审议

云计算服务安全评估专家组根据云服务商申报材料、评价报告等,综合评价云计算服务的安全性、可控性,提出是否通过安全评估的建议。

  1. 国家互联网信息办公室核准

云计算服务安全评估专家组的建议经协调机制审议通过后,办公室按程序报国家互联网信息办公室核准。云计算服务安全评估结果由办公室发布。

  1. 评估结果发布

云计算服务安全评估结果有效期3年。有效期届满需要延续保持评估结果的,云服务商应在届满前至少6个月向办公室申请复评。有效期内,云服务商因股权变更、企业重组等导致实控人或控股权发生变化的,应重新申请安全评估。

  1. 持续监督

办公室通过组织抽查、接受举报等形式,对通过评估的云平台开展持续监督,重点监督有关安全控制措施有效性、重大变更、应急响应、风险处置等内容。通过评估的云平台已不再满足要求的,经协调机制审议、国家互联网信息办公室核准后撤销通过评估的结论。