国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部日前联合发布了《云计算服务安全评估办法》(以下简称《办法》),旨在提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平。
当前,云计算产业蓬勃发展,企业上云步伐提速,各类应用不断落地,云计算已经成为提升信息化发展水平,打造数字经济新动能的有力支撑。在这一背景下,云服务的安全问题也日渐凸显,受到全社会的高度关注。
《办法》规定,云计算服务安全评估重点评估七大内容,分别是:一、云平台管理运营者的征信、经营状况等基本情况;二、云服务商人员背景及稳定性,特别是能够访问客户数据、能够收集相关元数据的人员;三、云平台技术、产品和服务供应链安全情况;四、云服务商安全管理能力及云平台安全防护情况;五、客户迁移数据的可行性和便捷性;六、云服务商的业务连续性;七、其他可能影响云服务安全的因素。
《办法》自2019年9月1日起施行,云计算服务安全评估结果有效期为3年。国家网信办、国家发改委、工信部、财政部将建立云计算服务安全评估工作协调机制,审议云计算服务安全评估政策文件,批准云计算服务安全评估结果,协调处理云计算服务安全评估有关重要事项。云计算服务安全评估工作协调机制办公室设在国家互联网信息办公室网络安全协调局。