78个云平台通过云计算服务安全评估

前言

点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。

11月21日，国家网信办官方网站发布“通过云计算服务安全评估的云平台”最新名单。

银联云云计算平台、阿里云浙江省政务云、国家药品监管云(专属私有云)、中国联通宁夏政务云平台、青岛市数智云云平台、腾讯云电子政务云平台、河北省政务云(移动承建 )、安徽省级政务云平台等，共计78个云平台通过云计算服务安全评估。

📖 拓展阅读

2019年7月2日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部四部门联合发布《云计算服务安全评估办法》，并自2019年9月1日起开始施行。

►评估目的：

开展云计算服务安全评估的目的是为了，

提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平；
降低采购使用云计算服务带来的网络安全风险；
增强党政机关、关键信息基础设施运营者将业务及数据向云服务平台迁移的信心。

►评估对象：

云计算服务安全评估是依据云服务商申请，对面向党政机关、关键信息基础设施提供云计算服务的云平台进行的安全评估。

同一云服务商运营的不同云平台，需要分别申请安全评估。

►参照标准：

云计算服务安全评估主要参照国家标准，

《云计算服务安全能力要求》
《云计算服务安全指南》

►主要环节：

主要包括：

申报
受理
专业技术机构评价
云计算服务安全评估专家组综合评价
云计算服务安全评估工作协调机制审议
国家互联网信息办公室核准
评估结果发布
持续监督等环节

►提交材料：

（1）申报书
（2）云计算服务系统安全计划
（3）业务连续性和供应链安全报告
（4）客户数据可迁移性分析报告
（5）安全评估工作需要的其他材料。

►云计算服务安全评估专业技术机构：

📖 云计算服务安全评估办法

第一条 为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，制定本办法。

第二条 云计算服务安全评估坚持事前评估与持续监督相结合，保障安全与促进应用相统一，依据有关法律法规和政策规定，参照国家有关网络安全标准，发挥专业技术机构、专家作用，客观评价、严格监督云计算服务平台（以下简称“云平台”）的安全性、可控性，为党政机关、关键信息基础设施运营者采购云计算服务提供参考。

本办法中的云平台包括云计算服务软硬件设施及其相关管理制度等。

第三条 云计算服务安全评估重点评估以下内容：

（一）云平台管理运营者（以下简称“云服务商”）的征信、经营状况等基本情况；

（二）云服务商人员背景及稳定性，特别是能够访问客户数据、能够收集相关元数据的人员；

（三）云平台技术、产品和服务供应链安全情况；

（四）云服务商安全管理能力及云平台安全防护情况；

（五）客户迁移数据的可行性和便捷性；

（六）云服务商的业务连续性；

（七）其他可能影响云服务安全的因素。

第四条 国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、财政部建立云计算服务安全评估工作协调机制（以下简称“协调机制”），审议云计算服务安全评估政策文件，批准云计算服务安全评估结果，协调处理云计算服务安全评估有关重要事项。

云计算服务安全评估工作协调机制办公室（以下简称“办公室”）设在国家互联网信息办公室网络安全协调局。

第五条 云服务商可申请对面向党政机关、关键信息基础设施提供云计算服务的云平台进行安全评估。