网信办等｜《云计算服务安全评估办法》及有关问题解答

答：云计算服务安全评估主要参照国家标准《云计算服务安全能力要求》、《云计算服务安全指南》，其中《云计算服务安全能力要求》从系统开发与供应链安全、系统与通信保护、访问控制、配置管理、维护、应急响应与灾备、审计、风险评估与持续监控、安全组织与人员、物理与环境安全等方面提出要求。

　6、云计算服务安全评估有哪些主要环节？

答：主要包括申报、受理、专业技术机构评价、云计算服务安全评估专家组综合评价、云计算服务安全评估工作协调机制审议、国家互联网信息办公室核准、评估结果发布、持续监督等环节。

7、云计算服务安全评估结果在哪里查询？有效期多长时间？

答：评估结果将由国家互联网信息办公室网络安全协调局在中国网信网公布。评估结果有效期为3年。

8、云计算服务安全评估如何保护被评估方的商业秘密和知识产权？

答：云计算服务安全评估过程中，参与评估工作的单位和人员对云服务商提交的非公开材料或在评估中获悉的非公开信息承担保密义务，严格保护云服务商的商业秘密和知识产权。如果云服务商认为有关单位和人员未能承担保密义务的，可以向国家互联网信息办公室或有关部门举报。

9、关于云计算服务安全评估问题可向谁咨询？

答：有关云计算服务安全评估的其他具体事项，可发送电子邮件到yunpinggu@cac.gov.cn或拨打010-55635861咨询。

【凡本网注明来源非中国IDC圈的作品，均转载自其它媒体，目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。】

延伸阅读：

• 每个组织都需要云安全的6个理由
• 云计算发展如火如荼，云安全问题不容忽视
• 多云安全急需协同应对

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!