登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
据国家互联网信息办公室官网7月22日消息,为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定了《云计算服务安全评估办法》,现予以发布。
《云计算服务安全评估办法》有关问题解答
1、组织开展云计算服务安全评估的目的是什么?
答:开展云计算服务安全评估,是为了提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,降低采购使用云计算服务带来的网络安全风险,增强党政机关、关键信息基础设施运营者将业务及数据向云服务平台迁移的信心。
2、云计算服务安全评估的对象是什么?
答:云计算服务安全评估是依据云服务商申请,对面向党政机关、关键信息基础设施提供云计算服务的云平台进行的安全评估。同一云服务商运营的不同云平台,需要分别申请安全评估。
3、何时起云服务商可申请评估?需要提交哪些材料?
答:自2019年9月1日起云服务商可以正式提交云计算服务安全评估申请。需要提交的材料包括申报书、云计算服务系统安全计划、业务连续性和供应链安全报告、客户数据可迁移性分析报告等。有关申报材料模版将在中国网信网提供下载。
4、已通过党政部门云计算服务网络安全审查的云平台,是否还需要申请云计算服务安全评估?
答:前期已经通过党政部门云计算服务网络安全审查的云平台,视同为已通过云计算服务安全评估,不需要再重新申请。
5、云计算服务安全评估主要参照哪些标准?
答:云计算服务安全评估主要参照国家标准《云计算服务安全能力要求》、《云计算服务安全指南》,其中《云计算服务安全能力要求》从系统开发与供应链安全、系统与通信保护、访问控制、配置管理、维护、应急响应与灾备、审计、风险评估与持续监控、安全组织与人员、物理与环境安全等方面提出要求。
6、云计算服务安全评估有哪些主要环节?
答:主要包括申报、受理、专业技术机构评价、云计算服务安全评估专家组综合评价、云计算服务安全评估工作协调机制审议、国家互联网信息办公室核准、评估结果发布、持续监督等环节。
7、云计算服务安全评估结果在哪里查询?有效期多长时间?
答:评估结果将由国家互联网信息办公室网络安全协调局在中国网信网公布。评估结果有效期为3年。
8、云计算服务安全评估如何保护被评估方的商业秘密和知识产权?
答:云计算服务安全评估过程中,参与评估工作的单位和人员对云服务商提交的非公开材料或在评估中获悉的非公开信息承担保密义务,严格保护云服务商的商业秘密和知识产权。如果云服务商认为有关单位和人员未能承担保密义务的,可以向国家互联网信息办公室或有关部门举报。
9、关于云计算服务安全评估问题可向谁咨询?
答:有关云计算服务安全评估的其他具体事项,可发送电子邮件到yunpinggu@cac.gov.cn或拨打010-55635861咨询。
国家互联网信息办公室 国家发展和改革委员会 工业和信息化部 财政部
关于发布《云计算服务安全评估办法》的公告
2019年第2号
为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定了《云计算服务安全评估办法》,现予以发布。
附件:云计算服务安全评估办法
国家互联网信息办公室
国家发展和改革委员会
工业和信息化部
财政部
2019年7月2日
云计算服务安全评估办法
第一条 为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,制定本办法。
第二条 云计算服务安全评估坚持事前评估与持续监督相结合,保障安全与促进应用相统一,依据有关法律法规和政策规定,参照国家有关网络安全标准,发挥专业技术机构、专家作用,客观评价、严格监督云计算服务平台(以下简称“云平台”)的安全性、可控性,为党政机关、关键信息基础设施运营者采购云计算服务提供参考。
本办法中的云平台包括云计算服务软硬件设施及其相关管理制度等。
第三条 云计算服务安全评估重点评估以下内容:
(一)云平台管理运营者(以下简称“云服务商”)的征信、经营状况等基本情况;
(二)云服务商人员背景及稳定性,特别是能够访问客户数据、能够收集相关元数据的人员;
(三)云平台技术、产品和服务供应链安全情况;
(四)云服务商安全管理能力及云平台安全防护情况;
(五)客户迁移数据的可行性和便捷性;
(六)云服务商的业务连续性;
(七)其他可能影响云服务安全的因素。
第四条 国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、财政部建立云计算服务安全评估工作协调机制(以下简称“协调机制”),审议云计算服务安全评估政策文件,批准云计算服务安全评估结果,协调处理云计算服务安全评估有关重要事项。
云计算服务安全评估工作协调机制办公室(以下简称“办公室”)设在国家互联网信息办公室网络安全协调局。
第五条 云服务商可申请对面向党政机关、关键信息基础设施提供云计算服务的云平台进行安全评估。
第六条 申请安全评估的云服务商应向办公室提交以下材料:
(一)申报书;
(二)云计算服务系统安全计划;
(三)业务连续性和供应链安全报告;
(四)客户数据可迁移性分析报告;
(五)安全评估工作需要的其他材料。
第七条 办公室受理云服务商申请后,组织专业技术机构参照国家有关标准对云平台进行安全评价。
第八条 专业技术机构应坚持客观、公正、公平的原则,按照国家有关规定,在办公室指导监督下,参照《云计算服务安全指南》《云计算服务安全能力要求》等国家标准,重点评价本办法第三条所述内容,形成评价报告,并对评价结果负责。
第九条 办公室在专业技术机构安全评价基础上,组织云计算服务安全评估专家组进行综合评价。
第十条 云计算服务安全评估专家组根据云服务商申报材料、评价报告等,综合评价云计算服务的安全性、可控性,提出是否通过安全评估的建议。
第十一条 云计算服务安全评估专家组的建议经协调机制审议通过后,办公室按程序报国家互联网信息办公室核准。
云计算服务安全评估结果由办公室发布。
第十二条 云计算服务安全评估结果有效期3年。有效期届满需要延续保持评估结果的,云服务商应在届满前至少6个月向办公室申请复评。
有效期内,云服务商因股权变更、企业重组等导致实控人或控股权发生变化的,应重新申请安全评估。
第十三条 办公室通过组织抽查、接受举报等形式,对通过评估的云平台开展持续监督,重点监督有关安全控制措施有效性、重大变更、应急响应、风险处置等内容。
通过评估的云平台已不再满足要求的,经协调机制审议、国家互联网信息办公室核准后撤销通过评估的结论。
第十四条 通过评估的云平台停止提供服务时,云服务商应至少提前6个月通知客户和办公室,并配合客户做好迁移工作。
第十五条 云服务商对所提供申报材料的真实性负责。在评估过程中拒绝按要求提供材料或故意提供虚假材料的,按评估不通过处理。
第十六条 未经云服务商同意,参与评估工作的相关机构和人员不得披露云服务商提交的未公开材料以及评估工作中获悉的其他非公开信息,不得将云服务商提供的信息用于评估以外的目的。
第十七条 本办法自2019年9月1日起施行。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
3月11日,由国网信息通信产业集团有限公司所属天津市普迅电力信息技术有限公司支撑建设的碳服务管理应用——“高新碳云”平台在安徽合肥高新技术产业开发区发布。合肥高新技术产业开发区是国家发展改革委发布的全国首批10个碳达峰试点园区之一。为更好助力园区绿色低碳转型,天津普迅公司联合合肥供电
2月26日,国网山东聊城供电公司联合国家税务总局聊城市税务局发布了山东省聊城市2023年“税电指数”。2023年,聊城市“税电指数”为105.6,连续6个月实现正增长;全市18个主要行业门类中,高于“荣枯线100”的行业有15个;分区域看,5个县(市、区)“税电指数”高于全市平均值……数据反映出聊城市经
北极星电力软件网获悉,近日,福建省发改委等7部门关于印发外贸出口优势产业提升行动方案(2024—2025年),其中指出,进一步优化外贸结构,推动电动载人汽车、锂离子蓄电池、太阳能电池等“新三样”产品和纺织鞋服、钢铁有色、电子信息、特色农产品等传统优势产品扩大出口。原文如下:福建省发展和改
#tabs1.swiper-container{height:500px;overflow:hidden;}#tabs2.swiper-container{height:450px;overflow:hidden;}#tabs3.swiper-slide{float:left!important;}.lmNav{width:100%;height:100px;box-shadow:05px15px0rgba(10,76,181,0.20);text-align:center;border-bottom:1pxsolid#D6DFEA;}.lmNavu
据美国能源信息署发布的报告,过去几年与美国加密货币采矿业务相关的电力需求增长非常迅速。初步估计表明,加密货币挖矿的年用电量可能占美国用电量的0.6%至2.3%。(文章来源微信公众号:国际能源小数据ID:gh_fcc26c741888)这种额外的用电量引起了政策制定者和电网规划者的注意,担心其对电力成本、
北极星电力软件网获悉,2023年,成都超算中心用户数量同比增长50%,达到1280家;服务范围覆盖全国45座城市,综合资源利用率大幅提升。据介绍,成都正构建超算智算云计算边缘计算一体的算力供给体系。在供给端,不断推动算力扩容提质,把算力基础设施作为城市重要的数字底座;在需求端,深入推进算力赋
北极星电力软件网获悉,1月30日,上海市人民政府印发支持浦东新区等五个重点区域打造生产性互联网服务平台集聚区若干措施。其中提到,到2025年,引领区服务平台交易规模突破7000亿元,引育50家标杆平台企业,建设形成“千亿平台、千万品类、千企上云、百项服务”,大宗商品千亿级交易服务平台能级提升
北极星电力软件网获悉,1月11日,天津市工信局发布开展网络安全技术应用试点示范工作的通知。基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全
政府专项债作为项目投资来源的重要组成部分,对有效带动全社会投资也具有十分重要的作用。2023年政府专项债券投向领域增加了新型基础设施一个大类,具体分为市政、公共服务等民生领域信息化,云计算、数据中心、人工智能基础设施,轨道交通、机场、高速公路等传统基础设施智能化改造,国家级、省级公共
为充分发挥标准对云计算产业的引领规范作用,持续完善标准体系,工信部组织有关单位编制完成了《云计算综合标准化体系建设指南》。公示时间:2024年1月9日-2024年1月23日
北极星电力软件网获悉,1月8日,东莞市人民政府发布关于印发《东莞智能移动终端先进制造业集群培育提升三年行动方案》(以下简称《方案》)的通知。《方案》指出,做好集群发展布局的顶层设计。对标国际先进产业聚集区,围绕智能移动终端上下游产业链,立足“向上游布局、向中游集聚、向下游延伸”三个
北极星电力软件网获悉,12月18日,工业和信息化部等十四部门办公厅(办公室、秘书局、综合司)发布关于开展网络安全技术应用试点示范工作的通知。文件明确,适应数字产业化和产业数字化发展新形势,以新型信息基础设施安全、数字化应用场景安全、安全基础能力提升为主线,面向公共通信和信息服务、人力
从上周开始,许多百度云用户发现自己的网盘在一夜之间变成了可怕的空壳,存入的资料消失得无影无踪,不少网盘甚至被灌满了淫秽视频。打投诉电话,被告知百度云没有人工客服,发送申诉邮件,竟杳无音讯。巨大的安全风险和滞后的客户服务,使百度云陷入信任危机(8月9日《北京日报》)。大数据、云计算、物联网以
据国外媒体报道,反恐专家理查德克拉克(Rid Clarke)周一在RSA会议的云安全联盟峰会上发表演讲时指出,美国国家安全局善于收集情报,有潜力创建一个永远不关闭的警察监视国家。克拉克以前是美国安全、基础设施保护和反恐的国家协调员,并且早在里根总统时期就担任美国总统顾问。由于全球许多国家都有这种监听技术,控制这些技术的任务比这些技术本身更重要。他指出,美国家安全局对云计算安全有下面10大影响:1. 政策决策者以及他们收集情报的愿望与实际收集情报者之间是没有联系的。如果他们要收集情报,他们将采取他们能够想到的一切手段收集情报。高级决策者必须非常
伴着云计算概念的提出以及各种关于云概念的推广,随之而来的云安全也成为目前很多行业关注对象。虽然云计算可以带来很多技术上的进步,比如提高效率,降低企业关于数据中心运维成本等,但是任何新鲜的事物都有利有弊。云计算与虚拟化密不可分,并且云计算要求强大的技术来支撑,完成各项远程信息交互和相关虚拟化业务实施,于是,关于云计算安全问题便成为目前云的另外一个讨论热点。云计算在信息安全上的应用将会日渐成熟,正如所有崭新的技术,它既能为企业保障自身安全,也能为不法份子提供方便。企业管理者需要尽快做足准备,便能体验云计算安全服务所带来的灵活性及效益。基于云计算的虚拟化能够
IT环境已经出现了新的变化,第一方面是新的计算环境,即云计算和虚拟化;第二方面是新的网络环境,包括移动互联网、物联网、智能电脑、软件定义网络(SDN)等等;第三方面是大数据。这些新的计算资源、新的计算方式、新的网络环境和新的数据类型,促使整个信息安全行业的关注焦点,从系统层面慢慢向应用服务,向数据资源转移。它们既对信息安全提出了新的需求和挑战,也给信息安全带来了新的思路。云计算给信息安全带来的挑战包括:第一,传统安全产品无法应对云计算环境下的网络结构和协议。在云计算环境中,可能前端的Web服务器和后端的数据库都在一个物理服务器上,这样它们之间的网络交互
云计算对数据安全、隐私和一个不成熟的生态系统的担忧,可能会阻碍云计算在印度的发展。尽管云计算可以带来明显的好处:降低资本支出,更快地推出新产品、新服务,首席信息官们(CIOs)仍然犹豫不决,不知是否应对新技术进行全面大规模的投资。现在,他们正在推出试验项目或静静等待云计算技术趋于稳定,然后才会做出根本性的转变。不同于传统的信息技术,云计算依赖于存储、管理、检索互联网上的数据,而非本地服务器上的数据。随着产生的数据呈指数级增长— 据一项麦肯锡的估计:2009年和2020年之间的数据量将增长40倍—公司可能会发觉:把数
云计算的龙卷风暴据CCID统计分析,从2010年开始,中国国内云计算相关的产业年度增长率超过80%,预计2012年整体规模将超过600亿人民币。 (摘自CCID报告《中国云计算产业发展白皮书》)第三方分析机构Garnter在其2010年8月发布的技术概念热点研究报告中指出,云计算处于期望峰值点(如下图所示)。 (摘自《Gartner""s Hype Cycle Special Report for 2010》)云计算,已经成为一场龙卷风暴。云计算落地的思考近几年来,我国政府、企业等多方面都开始着手云计算方面的研究与布局,比如:北京的祥云工程、上海的E云
近年来,云计算作为IT界最红火的词汇之一,受到各个行业的关注。它不仅为企业发展提供了较大的支持,也成为了信息技术进步的标志之一。然而云计算发展背后的阻碍却不能忽视,特别是安全和隐私则成为云计算发展的最大障碍。云计算的迅速发展,使越来越多有关其安全和隐私的问题逐渐浮出水面。笔者在查阅资料时发现,很多人总是将云计算的安全和隐私问题混为一谈,其实安全和隐私也存在一定的区别,笔者认为,可以这样理解隐私是安全问题的其中之一。那么有人问究竟云计算最大的问题是安全还是隐私呢?或许对于不同的人答案也各不相同。谈到云计算,安全性问题无法回避,实际上这也是目前云计算推广应
近期IBM宣布利用其软件服务的领先技术帮助西部转型、助力营销行业迁移到云平台;另外,赛门铁克为中小企业提供基于SaaS的网络备份方案,使用户方便地备份数据和预防灾难。从以上两家厂商的举措来看,海比研究认为,这揭示了当前云计算应用两个重要的发展趋势,即云服务更加细分化特色化,云安全也走向务实的阶段。 首先,当前云计算服务商为用户提供特色应用,将带给他们带来更多生存空间。 云计算已经开始从最初沸沸扬扬的概念炒作,转向实际的应用落地阶段,而这个转变的过程无论是云计算服务提供商还是最终用户都显得不容易。一方面云计算确实能够给用户带来远比想象多得多的支持,但
Normal07.8磅02falsefalsefalseEN-USZH-CNX-NONE亚马逊在多领域持续快速地创新,亚马逊电子媒体、电子书、无人超市、AI等都在快速地创新。亚马逊无人超市今年年初正式对内发布,2017年全球最创新的公司评比中,亚马逊不但进入十强,而且是第一名。亚马逊的角度,如果创新是有计可寻,我个人认为亚马逊
IDC公布的调查报告显示,2014年中国公有云服务市场整体规模达到9.028亿美元,同比2013年增长61.9%。伴随着微软、IBM等国际公有云在中国市场的介入,国内云服务领域竞争格局已开启。除了外来者的进入,国内的云计算巨头公司也进入混战,阿里云、天翼云、腾讯云是过去一年市场上最受关注的三个巨无霸服务
日前,浪潮集团在北京发布了2015年浪潮云全新战略。浪潮集团负责人在战略发布会上表示,浪潮云将紧扣高价值数据核心,以服务为宗旨,基于30多年助力中国政府、行业、企业信息化的实践经验,以国内领先的云计算能力携手合作伙伴,打造具有符合中国市场需求的中国云,为中国企业的创新转型,为互联网+、
据英国路透社6月22日报道,甲骨文创建人兼执行董事长埃利森表示,他的大数据库公司正在扩大云计算服务,让甲骨文与亚马逊展开更直接的竞争。埃利森22日在网络说明会上表示:我们准备与亚马逊在价格上一较长短。他还称,甲骨文的OracleCloudPlatform具有成本效益,将可以替代亚马逊的服务。此前,埃利森
为了在人类DNA数据存储服务市场和医学研究领域掌握话语权,亚马逊已经与谷歌展开竞赛。业内人士表示,学术研究机构和医疗公司将选择在GoogleGenomics和亚马逊云服务之间站队。为了赢得备受瞩目的基因组研究业务,双方你追我赶。个体化治疗正在推动人类DNA数据存储服务市场增长。个体化治疗方案可以依据
本文介绍由NTT Smile Energy(大阪府大阪市)的云计算型电力可视化服务生态眼镜发现的故障事例以及倾向等。NTT Smile Energy是西日本电信电话(NTT西日本)与欧姆龙的合资公司,于2011年6月成立。主要提供使用电量和光伏发电系统发电量等可视化,从而促进节能和创能的服务。可再生能源固定价格收购制度
6月26日讯 据FT报道,美国中央情报局(CIA)正试图在情报分析中使用一些基于云计算技术的商业软件,意味着该机构将越来越依赖亚马逊(Amazon)提供的云计算基础设施。在周二一次罕见的公开讲话中,CIA首席情报官道格•沃尔夫(Doug Wolfe)表示,乌克兰和伊拉克的例子表明,中情局任务的“节奏与复杂性”日益提高,这要求他们使用最好的信息技术。亚马逊网站服务 (Amazon Web Services,简称AWS)是亚马逊旗下的云计算业务,能够服务CIA,一直被视作对它安全与可靠性的背书。目前,亚马逊网站服务的客户既
任何事物的发展最终都倾向于融合。云计算也不例外,融合是一个非常泛化的词汇,但是诠释了其中复杂的关系网。之所以众多厂商追捧混合云解决方案也是这个原因。不管对于云厂商而言,还是云服务用户而言,集成问题会越来越复杂,而且直接导致的结果就是用户会觉得云变得越来越难做,而且其成本远超过自己的预期。当然也并不是没有办法解决云集成的问题。用户需要时刻谨记在心的在于要让自己的云服务提供商以免费的形式提供集成的服务,或者是作为一种附加的服务提供。但这并不是一蹴而就的事情,企业本身也要单独的同第三方的提供商或者就自己单独的来解决一些集成问题。自定制集成代码现在有相当多数量
从国际上看,云计算已经进入务实发展阶段,全球云计算市场保持平稳增长态势。但是,平稳中隐藏着地区间产业市场的巨大差异。以谷歌领先、开源为主的技术发展格局短期内不会改变,而技术因素则是导致安全事件的主要原因。工业和信息化部电信研究院副院长刘多在近日的“2013国际云计算大会”表示:“我国国内云计算市场虽然一直在高速增长,但增速已经放缓。同时,我国云计算发展也面临着一些亟待解决的关键性问题。”国际市场平稳中蕴藏差异从国际上看,云计算已经进入务实发展阶段,全球云计算市场保持平稳增长态势。但是,平稳中隐藏着地区间产
目前,包括我国在内的世界各国为推进云计算的发展,纷纷制定了战略、政策、规范,鼓励和支持技术创业、培育市场。电信运营商也针对云计算提供和完善基础服务。总体来看,各国对云计算的推动方式主要有以下几种。应用驱动:政府带头使用一些国家政府率先在政府部门中推广云计算服务,以加大政府对云计算服务的采购的形式支持云计算发展。工信部通信发展司处长谢雨琦在不久前举行的“2013年中国云计算用户大会”上表示,将吸取发达国家政府带头采购云计算服务的经验,中国政府也带头采购云计算服务。目前有一些地方政府已经开始这样做了,工信部正在“搜集非常
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!