摘要:近日,中共中央网络安全和信息化委员会办公室发布了《通过云计算服务安全评估的云平台》清单。 |
近日,中共中央网络安全和信息化委员会办公室发布了《通过云计算服务安全评估的云平台》清单。
该评估是云计算服务最严谨、最权威的安全审查。
通过云计算服务安全评估的云平台
▼
2014年,中央网信办出台的《关于加强党政部门云计算服务网络安全管理的意见》(中网办发文〔2014〕14号),进一步明确党政部门云计算服务网络安全管理的基本要求,即“安全管理责任不变、数据归属关系不变、安全管理标准不变、敏感信息不出境”,并基于此启动了党政部门云服务商的云计算服务安全评估审查工作。
据悉,云计算服务安全评估重点评估内容包括:
云平台管理运营者的征信、经营状况等基本情况;
云服务商人员背景及稳定性,特别是能够访问客户数据、能够收集相关元数据的人员;
云平台技术、产品和服务供应链安全情况;
云服务商安全管理能力及云平台安全防护情况;
客户迁移数据的可行性和便捷性;
云服务商的业务连续性;
其他可能影响云服务安全的因素。
责任编辑:张华