1、 組織開展云計算服務安全評估的目的是什么？

答：開展云計算服務安全評估，是為了提高黨政機關、關鍵信息基礎設施運營者采購使用云計算服務的安全可控水平，降低采購使用云計算服務帶來的網絡安全風險，增強黨政機關、關鍵信息基礎設施運營者將業務及數據向云服務平臺遷移的信心。

2、 云計算服務安全評估的對象是什么？

答：云計算服務安全評估是依據云服務商申請，對面向黨政機關、關鍵信息基礎設施提供云計算服務的云平臺進行的安全評估。同一云服務商運營的不同云平臺，需要分別申請安全評估。

3、 何時起云服務商可申請評估？需要提交哪些材料？

答：自2019年9月1日起云服務商可以正式提交云計算服務安全評估申請。需要提交的材料包括申報書、云計算服務系統安全計劃、業務連續性和供應鏈安全報告、客戶數據可遷移性分析報告等。有關申報材料模版將在中國網信網提供下載。

4、 已通過黨政部門云計算服務網絡安全審查的云平臺，是否還需要申請云計算服務安全評估？

答：前期已經通過黨政部門云計算服務網絡安全審查的云平臺，視同為已通過云計算服務安全評估，不需要再重新申請。

5、 云計算服務安全評估主要參照哪些標準？

答：云計算服務安全評估主要參照國家標準《云計算服務安全能力要求》、《云計算服務安全指南》，其中《云計算服務安全能力要求》從系統開發與供應鏈安全、系統與通信保護、訪問控制、配置管理、維護、應急響應與災備、審計、風險評估與持續監控、安全組織與人員、物理與環境安全等方面提出要求。

6、 云計算服務安全評估有哪些主要環節？

答：主要包括申報、受理、專業技術機構評價、云計算服務安全評估專家組綜合評價、云計算服務安全評估工作協調機制審議、國家互聯網信息辦公室核準、評估結果發布、持續監督等環節。

7、 云計算服務安全評估結果在哪里查詢？有效期多長時間？

答：評估結果將由國家互聯網信息辦公室網絡安全協調局在中國網信網公布。評估結果有效期為3年。

8、 云計算服務安全評估如何保護被評估方的商業秘密和知識產權？

答：云計算服務安全評估過程中，參與評估工作的單位和人員對云服務商提交的非公開材料或在評估中獲悉的非公開信息承擔保密義務，嚴格保護云服務商的商業秘密和知識產權。如果云服務商認為有關單位和人員未能承擔保密義務的，可以向國家互聯網信息辦公室或有關部門舉報。

9、 關于云計算服務安全評估問題可向誰咨詢？

答：有關云計算服務安全評估的其他具體事項，可發送電子郵件到yunpinggu@cac.gov.cn或撥打010-55635861咨詢。

責任編輯：韓希宇