设为首页 | 加入收藏
信息安全产品认证 当前您的位置:软件信息产品认证>>信息安全产品认证
云计算服务类安全评估

云计算服务安全评估

  为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,2019年7月,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部联合发布了《云计算服务安全评估办法》,组织对面对党政机关、关键信息基础设施运营者服务的云平台开展安全评估。

  党政机关必须采购使用通过评估的云计算服务,未通过评估的,应要求云服务商申报安全评估,或将业务迁移到已通过评估的云平台。云计算服务安全评估不收取云服务商费用,可提高云服务商的云服务安全水平和在政府采购市场中的竞争力,降低党政机关、关键信息基础设施运营者采购使用云计算服务的安全风险。

  中国网络安全审查技术与认证中心在云计算服务安全评估协调机制办公室的指导下,具体承担云计算服务安全评估组织工作。

 

申报云评估流程说明

  根据《云计算服务安全评估办法》第六条,申请安全评估的云服务商应提交以下材料:(一)申报书;(二)云计算服务系统安全计划;(三)业务连续性和供应链安全报告;(四)客户数据可迁移性分析报告;(五)安全评估工作需要的其他材料。

  申请安全评估的云服务商,应如实填报申报书(模板见附件),并将盖章纸质版2份和电子版光盘1张通过中国邮政EMS快递或专人送至云计算服务安全评估工作协调机制办公室:北京市西城区车公庄大街11号,国家互联网信息办公室网络安全协调局,010-55635247。

  云计算服务安全评估工作协调机制办公室初步判断属于云计算服务安全评估对象的,将通过电子邮件(yunpinggu@cac.gov.cn)向云服务商提供《云计算服务系统安全计划》《云计算服务业务连续性和供应链安全报告》《云计算服务客户数据可迁移性分析报告》等其他申报材料模板。云服务商原则上应在收到申报材料模板后3个月内,将上述申报材料(盖章纸质版2份和电子版光盘1张,支撑证据类材料仅需提供电子版)一次性通过中国邮政EMS快递或专人送至云计算服务安全评估工作协调机制办公室。

 

云计算服务安全评估申报书(模板)

  根据《云计算服务安全评估办法》第六条,申请安全评估的云服务商应提交以下材料:(一)申报书;(二)云计算服务系统安全计划;(三)业务连续性和供应链安全报告;(四)客户数据可迁移性分析报告;(五)安全评估工作需要的其他材料。

  申请安全评估的云服务商,应如实填报申报书(模板见附件),并将盖章纸质版2份和电子版光盘1张通过中国邮政EMS快递或专人送至云计算服务安全评估工作协调机制办公室:北京市西城区车公庄大街11号,国家互联网信息办公室网络安全协调局,010-55635247。

  云计算服务安全评估工作协调机制办公室初步判断属于云计算服务安全评估对象的,将通过电子邮件(yunpinggu@cac.gov.cn)向云服务商提供《云计算服务系统安全计划》《云计算服务业务连续性和供应链安全报告》《云计算服务客户数据可迁移性分析报告》等其他申报材料模板。云服务商原则上应在收到申报材料模板后3个月内,将上述申报材料(盖章纸质版2份和电子版光盘1张,支撑证据类材料仅需提供电子版)一次性通过中国邮政EMS快递或专人送至云计算服务安全评估工作协调机制办公室。

★四川两化融合★四川CMMI认证★四川GJB5000A认证★四川CCRC认证★四川ISO27001认证★四川ISO20000认证★四川ISO22301认证★四川ISO27701认证★四川ITSS认证★四川CS认证★

重庆公司地址:重庆市江北区北滨二路江北嘴紫御江山7-8-4    成都公司地址:成都市高新区天府三街峰汇中心1-10-8