Die Sicherheitsbewertungsmethoden für Cloud Computing-Dienste sind am 1. September 2019 in Kraft getreten.
Insgesamt gibt es 17 Artikel, die darauf abzielen, die Sicherheit und Kontrollierbarkeit von Cloud-Computing-Diensten zu bewerten, die von der Partei und den Regierungsorganen sowie den wichtigsten Betreibern von Informationsinfrastrukturen erworben wurden. Die wichtigsten Punkte sind:
- Die Sicherheitsbewertung von Cloud-Computing-Diensten konzentriert sich auf Folgendes: (1) die grundlegenden Informationen der Betreiber von Cloud-Plattformen; (2) Hintergrund und Stabilität von Cloud-Diensteanbietern; (3) die Sicherheit der Cloud-Plattform-Technologie, -Produkte und -Dienstleistungskette; (4) die Fähigkeit zum Sicherheitsmanagement und die Sicherheitsmaßnahmen von Cloud-Diensteanbietern; (5) die Durchführbarkeit und Bequemlichkeit der Migration von Kundendaten; (6) die Geschäftskontinuität von Cloud-Dienstleistern.
- Cloud-Dienstanbieter können eine Sicherheitsbewertung auf Cloud-Plattformen beantragen, die Cloud-Computing-Dienste für Partei- und Regierungsorgane sowie für wichtige Betreiber von Informationsinfrastrukturen bereitstellen.