這73個政務云平臺通過安全評估!
(資料圖片)
一朵朵政務云安全嗎?7月31日,中央網絡安全和信息化委員會辦公室(以下簡稱“中央網信辦”)公布“通過云計算服務安全評估的云平臺”,共有73個云平臺通過云計算服務平臺安全評估。
IT采購小編注意到,最早一批通過安全評估的云平臺為天津政務云平臺、北京市級政務云、滿洲里政務云平臺和昆明政務云平臺,云服務商分別為紫光云、太極和浪潮,有效期至2023年8月27日;天津市政務云、四川電信省級政務云、深信服安全托管云平臺和重慶市政務云平臺剛剛通過安全評估,云服務商分別為太極、電信四川分公司、深信服和阿里云,有效期至2026年7月25日。
從云服務商來看,包括紫光云、浪潮、聯通、移動、電信、阿里云、百度、華為、騰訊云等數十家企業;從安全能力級別來看,均為增強型;從服務模式來看,分為IaaS、PaaS、SaaS三種,以IaaS居多。
2019年9月1日,由國家互聯網信息辦公室等發布的《云計算服務安全評估辦法》正式施行,旨在提高黨政機關、關鍵信息基礎設施運營者采購使用云計算服務的安全可控水平,降低采購使用云計算服務帶來的網絡安全風險,增強黨政機關、關鍵信息基礎設施運營者將業務及數據向云服務平臺遷移的信心。云計算服務安全評估主要參照國家標準《云計算服務安全能力要求》、《云計算服務安全指南》,其中《云計算服務安全能力要求》從系統開發與供應鏈安全、系統與通信保護、訪問控制、配置管理、維護、應急響應與災備、審計、風險評估與持續監控、安全組織與人員、物理與環境安全等方面提出要求。
根據上述辦法,云計算服務安全評估重點評估七方面:一是云平臺管理運營者(簡稱“云服務商”)的征信、經營狀況等基本情況;二是云服務商人員背景及穩定性,特別是能夠訪問客戶數據、能夠收集相關元數據的人員;三是云平臺技術、產品和服務供應鏈安全情況;四是云服務商安全管理能力及云平臺安全防護情況;五是客戶遷移數據的可行性和便捷性;六是云服務商的業務連續性;七是其他可能影響云服務安全的因素。
云計算服務安全評估結果有效期3年。云服務商申請時需提交申報書、云計算服務系統安全計劃、業務連續性和供應鏈安全報告、客戶數據可遷移性分析報告等材料。有效期屆滿需要延續保持評估結果的,云服務商應在屆滿前至少6個月向辦公室申請復評。有效期內,云服務商因股權變更、企業重組等導致實控人或控股權發生變化的,應重新申請安全評估。
關鍵詞:
相關文章
精彩推送
大為股份(002213.SZ):大為創芯存儲產品可廣泛應用于個人電腦、車載、IDC、工業控制、醫療、軌道交通、智能電子等領域
格隆匯8月1日丨有投資者向大為股份(002213 SZ)提問,“公司產品應用到
嘉實匠心回報混合A月度點評
嘉實匠心回報混合A7月凈值漲跌幅%,在混合型-偏股類3410只基金中排名第
