（要闻）云计算安全评估新办法出台

本篇文章534字，读完约1分钟

记者22日获悉，国家互联网信息办、国家发展改革委、工业和信息化部、财政部联合发布了《云计算服务安全评估办法》(以下简称《评估办法》)。根据《评估方法》，云计算服务安全评估的关键评估内容包括云平台技术、产品和服务供应链安全等。本评估办法自2019年9月1日起施行。

《评估办法》明确云计算服务安全评估坚持事前评估与持续监管相结合，保障安全与促进应用相统一。依据相关法律法规和政策，参照国家相关网络安全标准，发挥专业技术机构和专家的作用，客观评价和严格监管云计算服务平台(以下简称“云平台”)的安全性和可控性，为党政机关和重点信息基础设施运营商购买云计算服务提供参考。

根据《评估办法》，云计算服务安全评估的重点评估内容为:云平台管理运营商(以下简称“云服务提供商”)信用信息和业务状况的基本情况；云服务提供商的背景和稳定性，尤其是能够访问客户数据和收集相关元数据的；云平台技术、产品和服务供应链安全；云服务提供商的安全管理能力和云平台的安全保护；客户迁移数据的可行性和便利性；云服务提供商的业务连续性；其他有利于安全的因素。

《评估办法》规定，云计算服务安全评估结果有效期为3年。有效期届满后需要保留评估结果的，云服务提供商应至少在期满前6个月向办公室申请重新评估。