暂未查询到工商信息
企业特殊行业经营资质信息公示
2019年7月,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部联合发布了《云计算服务安全评估办法》,组织对面对党政机关、关键信息基础设施运营者服务的云平台开展安全评估。
党政机关必须采购使用通过评估的云计算服务,未通过评估的,应要求云服务商申报安全评估,或将业务迁移到已通过评估的云平台。云计算服务安全评估不收取云服务商费用,可提高云服务商的云服务安全水平和在政府采购市场中的竞争力,降低党政机关、关键信息基础设施运营者采购使用云计算服务的安全风险。
云计算服务安全评估主要包括以下几个方面:
1. 数据安全性:评估云计算服务提供商是否采取了足够的安全措施来保护用户数据,包括数据的加密、备份、恢复等方面。2. 隐私保护:评估云计算服务提供商是否采取了足够的安全措施来保护用户隐私,包括数据的收集、存储、使用和销毁等方面。3. 合规性:评估云计算服务提供商是否符合相关法律法规和标准要求,包括个人信息保护法、网络安全法等。4. 可靠性和可用性:评估云计算服务的可靠性和可用性,包括服务的可用性、容错能力、故障恢复等方面。
云计算服务安全评估的具体流程包括以下几个步骤:
1. 申请和受理:云计算服务提供商向国家相关部门提交申请,并提交相关材料。相关部门对申请进行受理和审查。2. 初步评估:相关部门对通过受理的申请进行初步评估,包括对云计算服务的安全管理、技术架构、数据保护等方面进行初步审查和测试。3. 现场评估:相关部门对通过初步评估的云计算服务进行现场评估,包括对云计算服务的运行环境、安全控制措施等方面进行实地考察和测试。4. 评估结论:相关部门根据初步评估和现场评估的结果,得出评估结论,并将评估结果通知云计算服务提供商。5. 公示和公告:相关部门将通过评估的云计算服务进行公示和公告,并定期进行复查和监督。
通过云计算服务安全评估可以保障用户数据的安全性和隐私权,提高云计算服务市场的规范程度,促进云计算技术的健康发展。同时,也为政府和企业提供了更加可靠的云计算服务选择,有利于推动数字化转型和信息化建设。
