近日，由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部共同制定颁发了《云计算服务安全评估办法》，目的为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，现针对《云计算服务安全评估办法》常见问题解答如下：

1、组织开展云计算服务安全评估的目的是什么？

答：开展云计算服务安全评估，是为了提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，降低采购使用云计算服务带来的网络安全风险，增强党政机关、关键信息基础设施运营者将业务及数据向云服务平台迁移的信心。

2、云计算服务安全评估的对象是什么？

答：云计算服务安全评估是依据云服务商申请，对面向党政机关、关键信息基础设施提供云计算服务的云平台进行的安全评估。同一云服务商运营的不同云平台，需要分别申请安全评估。

3、何时起云服务商可申请评估？需要提交哪些材料？

答：自2019年9月1日起云服务商可以正式提交云计算服务安全评估申请。需要提交的材料包括申报书、云计算服务系统安全计划、业务连续性和供应链安全报告、客户数据可迁移性分析报告等。有关申报材料模版将在中国网信网提供下载。

4、已通过党政部门云计算服务网络安全审查的云平台，是否还需要申请云计算服务安全评估？

答：前期已经通过党政部门云计算服务网络安全审查的云平台，视同为已通过云计算服务安全评估，不需要再重新申请。

5、云计算服务安全评估主要参照哪些标准？

答：云计算服务安全评估主要参照国家标准《云计算服务安全能力要求》、《云计算服务安全指南》，其中《云计算服务安全能力要求》从系统开发与供应链安全、系统与通信保护、访问控制、配置管理、维护、应急响应与灾备、审计、风险评估与持续监控、安全组织与人员、物理与环境安全等方面提出要求。

6、云计算服务安全评估有哪些主要环节？

答：主要包括申报、受理、专业技术机构评价、云计算服务安全评估专家组综合评价、云计算服务安全评估工作协调机制审议、国家互联网信息办公室核准、评估结果发布、持续监督等环节。

7、云计算服务安全评估结果在哪里查询？有效期多长时间？

答：评估结果将由国家互联网信息办公室网络安全协调局在中国网信网公布。评估结果有效期为3年。

8、云计算服务安全评估如何保护被评估方的商业秘密和知识产权？

答：云计算服务安全评估过程中，参与评估工作的单位和人员对云服务商提交的非公开材料或在评估中获悉的非公开信息承担保密义务，严格保护云服务商的商业秘密和知识产权。如果云服务商认为有关单位和人员未能承担保密义务的，可以向国家互联网信息办公室或有关部门举报。

9、关于云计算服务安全评估问题可向谁咨询？

答：有关云计算服务安全评估的其他具体事项，可发送电子邮件到yunpinggu cac.gov.cn或拨打010-55635861咨询。

本文转自工信部

想要了解更多"IDC云计算许可证"的相关信息，欢迎咨询爱企信客服！爱企信隶属于企信宝科技有限公司旗下核心品牌，是全国专业增值电信业务服务平台，为企业提供电信业务商务咨询、运营策划服务及电信业务执行落地一条龙服务。服务的行业有：呼叫中心、短信行业、物联网平台、电子商务平台、市场调研、IDC、宽带服务商、游戏等。

多年行业经验，欢迎您的咨询！
咨询电话：010-57222955

快速通道->IDC许可证知识列表

   相关热门讨论

• 企业如何注销跨地区增值电信业务经营许可，方法看这里
• 热门！无网络托管业务经营许可证被处罚，你了解如何办理吗
• 未申请国内IP-VPN资质开展跨境业务，后果竟这么严重
• 增值电信业务许可证办理对注册资本有要求吗？
• 虚拟专用网络资质是干什么的？详细申请流程是咋样的？
• 什么是虚拟专用网络，信息通信发展司司长闻库是这样解释的