9月25日下午,中央网信办官网公布了新一版《云计算服务安全评估专业技术机构》名单,将原有的4家评估机构扩展到了8家,新增计算机网络与信息安全管理中心、信息中心、中国电子科技集团公司第十五研究所、工业信息安全发展研究中心4家评估机构。本次评估专业技术机构扩容,将为进一步推动我国政府部门和企业组织开展云计算服务安全管理与评估工作提供支撑和帮助。
随着云计算的不断发展,应用场景日益丰富,云安全的重要性越发显著。为了提升关键信息基础设施运营者采购使用云计算服务的安全水平,互联网信息办公室、发展和改革委员会、工业和信息化部、财政部于2019年7月联合发布《云计算服务安全评估办法》(以下简称《办法》),并于当年9月1日起正式施行。
《办法》要求:云计算服务安全评估坚持事前评估与持续监督相结合,保障安全与促进应用相统一,依据有关法律法规和政策规定,参照有关网络安全标准,发挥专业技术机构、专家作用,客观评价、严格监督云计算服务平台的安全性、可控性,为我国党政机关、关键信息基础设施运营者采购云计算服务提供参考。
