9月(yuè)25日下(xià)午,中央網信辦官網公布了(le)新一版《雲計算(suàn)服務安全評估專業技術機構》名單,将原有的(de)4家評估機構擴展到了(le)8家,新增計算(suàn)機網絡與信息安全管理(lǐ)中心、信息中心、中國電子科技集團公司第十五研究所、工業信息安全發展研究中心4家評估機構。本次評估專業技術機構擴容,将爲進一步推動我國政府部門和(hé)企業組織開展雲計算(suàn)服務安全管理(lǐ)與評估工作提供支撐和(hé)幫助。
随著(zhe)雲計算(suàn)的(de)不斷發展,應用(yòng)場景日益豐富,雲安全的(de)重要性越發顯著。爲了(le)提升關鍵信息基礎設施運營者采購使用(yòng)雲計算(suàn)服務的(de)安全水(shuǐ)平,互聯網信息辦公室、發展和(hé)改革委員會、工業和(hé)信息化(huà)部、财政部于2019年7月(yuè)聯合發布《雲計算(suàn)服務安全評估辦法》(以下(xià)簡稱《辦法》),并于當年9月(yuè)1日起正式施行。
《辦法》要求:雲計算(suàn)服務安全評估堅持事前評估與持續監督相結合,保障安全與促進應用(yòng)相統一,依據有關法律法規和(hé)政策規定,參照(zhào)有關網絡安全标準,發揮專業技術機構、專家作用(yòng),客觀評價、嚴格監督雲計算(suàn)服務平台的(de)安全性、可(kě)控性,爲我國黨政機關、關鍵信息基礎設施運營者采購雲計算(suàn)服務提供參考。