云计算服务安全评估办法出台

摘要

近日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部联合发布《云计算服务安全评估办法》(简称《评估办法》)。《评估办法》提出,云计算服务安全评估重点评估内容包括云平台技术、产品和服务供应链安全情况等。同时《评估办法》提出,云计算服务安全评估重点评估内容为:云平台管理运营者(以下称“云服务商”)的征信、经营状况等基本情况;云服务商人员背景及稳定性,特别是能够访问客户数据、能够收集相关元数据的人员;云平台技术、产品和服务供应链安全情况;云服务商安全管理能力及云平台安全防护情况;客户迁移数据的可行性和便捷性;云服务商的业务连续性;其他可服务安全的因素。《评估办法》自9月1日起施行,云服务商可以提交云计算服务安全评估申请。云计算服务安全评估结果有效期为3年。