我國將對雲計算服務開展安全評估

新華社北京7月22日電（記者 王思北）記者22日從國家網信辦獲悉，為提高黨政機關、關鍵信息基礎設施運營者採購使用雲計算服務的安全可控水平，降低採購使用雲計算服務帶來的網絡安全風險，增強黨政機關、關鍵信息基礎設施運營者將業務及數據向雲服務平臺遷移的信心，國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、財政部聯合製定並公佈了《雲計算服務安全評估辦法》。

辦法明確，雲計算服務安全評估重點評估雲平臺管理運營者（以下簡稱“雲服務商”）的徵信、經營狀況等基本情況；雲服務商人員背景及穩定性，特別是能夠訪問客戶數據、能夠收集相關元數據的人員；雲平臺技術、産品和服務供應鏈安全情況；雲服務商安全管理能力及雲平臺安全防護情況；客戶遷移數據的可行性和便捷性；雲服務商的業務連續性等內容。

雲服務商可申請對面向黨政機關、關鍵信息基礎設施提供雲計算服務的雲平臺進行安全評估。同一雲服務商運營的不同雲平臺，需要分別申請安全評估。

根據辦法，自2019年9月1日起雲服務商可以正式提交雲計算服務安全評估申請。雲計算服務安全評估結果有效期3年。有效期內，雲服務商因股權變更、企業重組等導致實控人或控股權發生變化的，應重新申請安全評估。