雲計算服務安全評估辦法
雲計算服務安全評估辦法
爲提高黨政機關、關鍵信息基礎設施運營者採購使用雲計算服務的安全可控水平,國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、財政部制定了《雲計算服務安全評估辦法》,現予以發佈。
頒佈單位:國家互聯網信息辦公室
文 號:暫無信息
頒佈時間:2019-07-02
實施時間:2019-09-01
時 效 性:現行有效
效力級別:部門規範性文件
第一條 爲提高黨政機關、關鍵信息基礎設施運營者採購使用雲計算服務的安全可控水平,制定本辦法。
第二條雲計算服務安全評估堅持事前評估與持續監督相結合,保障安全與促進應用相統一,依據有關法律法規和政策規定,參照國家有關網絡安全標準,發揮專業技術機構、專家作用,客觀評價、嚴格監督雲計算服務平臺(以下簡稱“雲平臺”)的安全性、可控性,爲黨政機關、關鍵信息基礎設施運營者採購雲計算服務提供參考。
本辦法中的雲平臺包括雲計算服務軟硬件設施及其相關管理制度等。
第三條 雲計算服務安全評估重點評估以下內容:
(一)雲平臺管理運營者(以下簡稱“雲服務商”)的徵信、經營狀況等基本情況;
(二)雲服務商人員背景及穩定性,特別是能夠訪問客戶數據、能夠收集相關元數據的人員;
(三)雲平臺技術、產品和服務供應鏈安全情況;
(四)雲服務商安全管理能力及雲平臺安全防護情況;
(五)客戶遷移數據的可行性和便捷性;
(六)雲服務商的業務連續性;
(七)其他可能影響雲服務安全的因素。
第四條國家互聯網信息辦公室會同國家發展和改革委員會、工業和信息化部、財政部建立雲計算服務安全評估工作協調機制(以下簡稱“協調機制”),審議雲計算服務安全評估政策文件,批准雲計算服務安全評估結果,協調處理雲計算服務安全評估有關重要事項。
雲計算服務安全評估工作協調機制辦公室(以下簡稱“辦公室”)設在國家互聯網信息辦公室網絡安全協調局。
第五條 雲服務商可申請對面向黨政機關、關鍵信息基礎設施提供雲計算服務的雲平臺進行安全評估。
第六條 申請安全評估的雲服務商應向辦公室提交以下材料:
(一)申報書;
(二)雲計算服務系統安全計劃;
(三)業務連續性和供應鏈安全報告;
(四)客戶數據可遷移性分析報告;
(五)安全評估工作需要的其他材料。
第七條 辦公室受理雲服務商申請後,組織專業技術機構參照國家有關標準對雲平臺進行安全評價。
第八條專業技術機構應堅持客觀、公正、公平的原則,按照國家有關規定,在辦公室指導監督下,參照《雲計算服務安全指南》《雲計算服務安全能力要求》等國家標準,重點評價本辦法第三條所述內容,形成評價報告,並對評價結果負責。
第九條 辦公室在專業技術機構安全評價基礎上,組織雲計算服務安全評估專家組進行綜合評價。
第十條 雲計算服務安全評估專家組根據雲服務商申報材料、評價報告等,綜合評價雲計算服務的安全性、可控性,提出是否通過安全評估的建議。
第十一條 雲計算服務安全評估專家組的建議經協調機制審議通過後,辦公室按程序報國家互聯網信息辦公室覈准。
雲計算服務安全評估結果由辦公室發佈。
第十二條 雲計算服務安全評估結果有效期3年。有效期屆滿需要延續保持評估結果的,雲服務商應在屆滿前至少6個月向辦公室申請複評。
有效期內,雲服務商因股權變更、企業重組等導致實控人或控股權發生變化的,應重新申請安全評估。
第十三條 辦公室通過組織抽查、接受舉報等形式,對通過評估的雲平臺開展持續監督,重點監督有關安全控制措施有效性、重大變更、應急響應、風險處置等內容。
通過評估的雲平臺已不再滿足要求的,經協調機制審議、國家互聯網信息辦公室覈准後撤銷通過評估的結論。
第十四條 通過評估的雲平臺停止提供服務時,雲服務商應至少提前6個月通知客戶和辦公室,並配合客戶做好遷移工作。
第十五條 雲服務商對所提供申報材料的真實性負責。在評估過程中拒絕按要求提供材料或故意提供虛假材料的,按評估不通過處理。
第十六條未經雲服務商同意,參與評估工作的相關機構和人員不得披露雲服務商提交的未公開材料以及評估工作中獲悉的其他非公開信息,不得將雲服務商提供的信息用於評估以外的目的。
第十七條 本辦法自2019年9月1日起施行。
-
關於進口鐵礦石期貨保稅交割檢驗工作的公告
關於進口鐵礦石期貨保稅交割檢驗工作的公告爲貫徹落實《國務院關於促進綜合保稅區高水平開放高質量發展的若干意見》(國發〔2019〕3號),支持進口保稅交割鐵礦石期貨業務發展,明確海關檢驗要求,現就有關事項公告。頒佈單位:海關總署文號:海關總署公告2019年第139號頒...
-
關於促進新型研發機構發展的指導意見
關於促進新型研發機構發展的指導意見 爲深入實施創新驅動發展戰略,推動新型研發機構健康有序發展,提升國家創新體系整體效能,科技部制定了《關於促進新型研發機構發展的指導意見》。 頒佈單位:科學技術部 文號:國科發政[2019]313號 頒佈時間:2019-09-12 實施時間:2019-09-1...
-
宿州市城鄉規劃管理辦法
宿州市城鄉規劃管理辦法爲了加強城鄉規劃管理,協調城鄉空間佈局,改善人居環境,促進城鄉經濟社會全面協調可持續發展,根據《中華人民共和國城鄉規劃法》、《安徽省城鄉規劃條例》和有關法律、法規,結合本市實際,制定本辦法。本辦法共六章三十九條,自2017年5月1日起施行...
-
職稱評審管理暫行規定
職稱評審管理暫行規定爲規範職稱評審程序,加強職稱評審管理,保證職稱評審質量,根據有關法律法規和國務院規定,制定本規定。頒佈單位:人力資源和社會保障部文號:中華人民共和國人力資源和社會保障部令第40號頒佈時間:2019-07-01實施時間:2019-09-01時效性:現行有效效力級...