云计算服务安全性评估方法9月1日实施
2022-05-27 16:47:20
7月22日信息,为提升国家机关、重要信息基础设施建设经营者购置应用云计算服务的安全可控水准,我国互联网技术信息公司办公室、国家发展和变革联合会、工业生产和信息化部、国家财政部等四机构今天公布《云计算服务安全性评估方法》,自2019年9月1日起实施。
据了解,《云计算服务安全性评估方法》将关键评估一下具体内容:云平台管理方法经营者(下称云服务商)的个人征信、经营状况等基本情况;云服务商工作人员环境及可靠性,尤其是可以浏览客户资料、可以搜集有关数据库的工作人员;云平台技术性、产品与服务供应链管理安全性状况;云服务商安全工作工作能力及云平台安全防护状况;顾客转移数据信息的必要性和便利性;云服务商的业务连续性;别的有可能危害云服务器安全性的要素。
申请办理安全性评估的云服务商要递交申报书、云计算服务系统优化方案、业务连续性和供应链管理安全报告、客户资料可热敏性数据分析报告及其安全性评估工作中必须的其它原材料。云计算服务安全性评估结论有效期限3年。有效期期满必须持续维持评估结论的,云服务商还需在期满前最少6个月向公司办公室申请办理复审。
下列为《云计算服务安全性评估方法》全篇:
3年。有效期限期满必须持续维持评估结论的,云服务商应在期满前最少6个月向公司办公室申请办理复审。
有效期限内,云服务商因股东变更、企业改制等造成实控人或控制权产生变化的,应再次申请办理安全性评估。
第十三条公司办公室根据机构抽样检查、接纳检举等方式,对根据评估的云平台进行不断监管,关键监管相关安全管理对策实效性、重大变更、应急处置、风险性处理等具体内容。
根据评估的云平台已不会再符合要求的,经联动机制决议、我国互联网技术信息公司办公室审批后撤消根据评估的结果。
第十四条根据评估的云平台终止给予业务时,云服务商应起码提早6个月通告顾客和公司办公室,并相互配合顾客搞好转移工作中。
第十五条云服务商对所给予申请材料的真实有效性承担。在评估全过程中回绝按要求给予原材料或故意给予不实资料的,按评估不通过解决。
第十六条没经云服务商允许,参加评估工作中的相应组织和工作人员不可公布云服务商递交的对外公布原材料及其评估工作上获知的其它非公布信息,不可将云服务商给予的信息用以评估之外的目地。
第十七条本方法自2019年9月1日起实施。
云计算服务安全性评估云计算技术服务商评估云计算安全性云计算技术管控云计算技术评估部分文章来源于网络,如有侵权,请联系 caihong@youzan.com 删除。