互联网云计算技术，云联网是基于什么技术，联网计算云技术是什么

hwyzw

    1、组织开展云计算服务安全评估的目的是什么？

    开展云计算服务安全评估，目的在于提升党政机关以及关键信息基础设施运营者在采购和使用云计算服务时的安全可控程度。同时，能够降低因采购和使用云计算服务而引发的网络安全风险。此外，还能增强党政机关和关键信息基础设施运营者把自身业务及数据迁移至云服务平台的信心。

    2、云计算服务安全评估的对象是什么？

    云计算服务安全评估是根据云服务商的申请来进行的。这种评估是针对那些面向党政机关以及关键信息基础设施提供云计算服务的云平台。同一云服务商所运营的不同云平台，都需要各自申请安全评估。

    3、何时起云服务商可申请评估？需要提交哪些材料？

    2019 年 9 月 1 日开始，云服务商能够正式递交云计算服务安全评估申请。申报书、云计算服务系统安全计划、业务连续性和供应链安全报告、客户数据可迁移性分析报告等这些材料需要提交。中国网信网会提供有关申报材料模版供下载。

   

    已通过党政部门云计算服务网络安全审查的云平台，是否还需要去申请云计算服务的安全评估呢？

    前期已通过党政部门云计算服务网络安全审查的云平台，被视为已经通过了云计算服务安全评估，无需再重新进行申请。

    5、云计算服务安全评估主要参照哪些标准？

    云计算服务安全评估主要参照两个国家标准，分别是《云计算服务安全能力要求》以及《云计算服务安全指南》。其中，《云计算服务安全能力要求》从多个方面提出要求，这些方面包括系统开发与供应链安全、系统与通信保护、访问控制、配置管理、维护、应急响应与灾备、审计、风险评估与持续监控、安全组织与人员、物理与环境安全等。

    6、云计算服务安全评估有哪些主要环节？

    包括申报这一环节，还有受理环节，以及专业技术机构进行评价，接着是云计算服务安全评估专家组进行综合评价，之后有云计算服务安全评估工作协调机制进行审议，再由国家互联网信息办公室进行核准，然后是评估结果的发布，最后还有持续监督等环节。

   

    7、云计算服务安全评估结果在哪里查询？有效期多长时间？

    国家互联网信息办公室网络安全协调局会在中国网信网公布评估结果。评估结果的有效期是 3 年。

    云计算服务安全评估怎样去保护被评估方的商业秘密呢？云计算服务安全评估又怎样去保护被评估方的知识产权呢？

    在云计算服务安全评估期间，参与评估工作的单位以及人员，对于云服务商所提交的非公开材料，或者在评估过程中所获悉的非公开信息，负有保密义务，需严格保护云服务商的商业秘密和知识产权。倘若云服务商觉得相关单位和人员未能履行保密义务，那么其可以向国家互联网信息办公室或者有关部门进行举报。

    9、关于云计算服务安全评估问题可向谁咨询？

    有关云计算服务安全评估的其他具体事宜，能够通过发送电子邮件的方式来处理，也可以通过拨打咨询电话的方式来解决。