阿里云、腾讯云、华为云、金山云等28个政务云平台通过云计算服务安全评估
2019年11月19日,网信办发布《通过云计算服务安全评估的云平台》。
通过云计算服务安全评估的云平台名单
(来源:网信办)
编号:YPG-2019-001
云计算服务:成都电子政务云平台(二期)
云服务商:曙光云计算集团有限公司
安全能力级别:增强
服务模式:IaaS
机房位置:四川成都
实施评价的专业技术机构:国家信息技术安全研究中心
有效期:2022.10.30
编号:YPG-2019-002
云计算服务:阿里云电子政务云平台
云服务商:阿里云计算有限公司
安全能力级别:增强
服务模式:IaaS
机房位置:北京
实施评价的专业技术机构:中国电子技术标准化研究院
有效期:2022.10.30
编号:YPG-2019-003
云计算服务:华为云服务襄阳政务云平台
云服务商:华为软件技术有限公司
安全能力级别:增强
服务模式:IaaS
机房位置:湖北襄阳
实施评价的专业技术机构:中国信息安全测评中心
有效期:2022.10.30
编号:YPG-2019-004
云计算服务:济南政务云平台
云服务商:浪潮软件集团有限公司
安全能力级别:增强
服务模式:IaaS
机房位置:山东济南
实施评价的专业技术机构:中国信息通信研究院
有效期:2022.10.30
编号:YPG-2019-005
云计算服务:行业云资源池
云服务商:中国电信集团公司
安全能力级别:增强
服务模式:IaaS
机房位置:北京 上海 广东广州 四川成都 内蒙古呼和浩特 贵州贵阳
实施评价的专业技术机构:国家信息技术安全研究中心
有效期:2022.10.30
编号:YPG-2019-006
云计算服务:联通沃云西咸基地政务云平台
云服务商:联通云数据有限公司
安全能力级别:增强
服务模式:IaaS
机房位置:陕西西安
实施评价的专业技术机构:中国信息安全测评中心
有效期:2022.10.30
编号:YPG-2019-007
云计算服务:华为云政务平台
云服务商:华为软件技术有限公司
安全能力级别:增强
服务模式:IaaS
机房位置:湖南永州 内蒙古乌兰察布 新疆克拉玛依
实施评价的专业技术机构:中国信息通信研究院
有效期:2022.10.30
编号:YPG-2019-008
云计算服务:移动政务云平台
云服务商:中国移动通信有限公司
安全能力级别:增强
服务模式:IaaS
机房位置:广东广州
实施评价的专业技术机构:中国信息通信研究院
有效期:2022.10.30
编号:YPG-2019-009
云计算服务:无锡城市云计算中心电子政务云平台
云服务商:无锡城市云计算中心有限公司
安全能力级别:增强
服务模式:IaaS
机房位置:江苏无锡
实施评价的专业技术机构:中国电子技术标准化研究院
有效期:2022.10.30
编号:YPG-2019-010
云计算服务:首信政务云平台
云服务商:首都信息发展股份有限公司
安全能力级别:增强
服务模式:IaaS
机房位置:北京
实施评价的专业技术机构:中国电子技术标准化研究院
有效期:2022.10.30
编号:YPG-2019-011
云计算服务:金山云电子政务云平台
云服务商:北京金山云网络技术有限公司
安全能力级别:增强
服务模式:IaaS
机房位置:北京
实施评价的专业技术机构:中国电子技术标准化研究院
有效期:2022.10.30
编号:YPG-2019-012
云计算服务:上海市电子政务云平台(中国电信)
云服务商:中国电信股份有限公司
安全能力级别:增强
服务模式:IaaS
机房位置:上海
实施评价的专业技术机构:国家信息技术安全研究中心
有效期:2022.10.30
编号:YPG-2019-013
云计算服务:政府采购云平台
云服务商:政采云有限公司
安全能力级别:增强
服务模式:PaaS SaaS
机房位置:北京
实施评价的专业技术机构:中国电子技术标准化研究院
有效期:2022.10.30
编号:YPG-2019-014
云计算服务:广东“数字政府”政务云平台
云服务商:数字广东网络建设有限公司
安全能力级别:增强
服务模式:IaaS
机房位置:广东广州
实施评价的专业技术机构:中国信息通信研究院
有效期:2022.10.30
编号:YPG-2019-015
云计算服务:广东省电子政务云
云服务商:中国移动通信集团广东有限公司
安全能力级别:增强
服务模式:IaaS
机房位置:广东广州
实施评价的专业技术机构:中国信息通信研究院
有效期:2022.10.30
编号:YPG-2019-016
云计算服务:重庆政务云平台
云服务商:浪潮软件集团有限公司
安全能力级别:增强
服务模式:IaaS
机房位置:重庆
实施评价的专业技术机构:中国信息安全测评中心
有效期:2022.10.30
编号:YPG-2019-017
云计算服务:山东省政务云平台
云服务商:浪潮软件集团有限公司
安全能力级别:增强
服务模式:IaaS
机房位置:山东济南
实施评价的专业技术机构:中国信息安全测评中心
有效期:2022.10.30
编号:YPG-2019-018
云计算服务:陕西省政务云平台
云服务商:西安未来国际信息股份有限公司
安全能力级别:增强
服务模式:IaaS
机房位置:陕西西安
实施评价的专业技术机构:国家信息技术安全研究中心
有效期:2022.10.30
编号:YPG-2019-019
云计算服务:四川省级政务云(H3C云)
云服务商:新华三技术有限公司
安全能力级别:增强
服务模式:IaaS
机房位置:四川成都
实施评价的专业技术机构:国家信息技术安全研究中心
有效期:2022.10.30
编号:YPG-2019-020
云计算服务:上海市电子政务云平台(上海移动+云赛智联)
云服务商:中国移动通信集团上海有限公司、云赛智联股份有限公司
安全能力级别:增强
服务模式:IaaS
机房位置:上海
实施评价的专业技术机构:国家信息技术安全研究中心
有效期:2022.10.30
编号:YPG-2019-021
云计算服务:国信政务云
云服务商:北京国信新网通讯技术有限公司
安全能力级别:增强
服务模式:IaaS
机房位置:北京
实施评价的专业技术机构:国家信息技术安全研究中心
有效期:2022.10.30
编号:YPG-2019-022
云计算服务:甘肃省电子政务云公共平台
云服务商:中电万维信息技术有限责任公司
安全能力级别:增强
服务模式:IaaS
机房位置:甘肃兰州
实施评价的专业技术机构:中国信息通信研究院
有效期:2022.10.30
编号:YPG-2019-023
云计算服务:腾讯云广州政务云平台
云服务商:腾讯云计算(北京)有限责任公司
安全能力级别:增强
服务模式:IaaS
机房位置:广东广州
实施评价的专业技术机构:中国电子技术标准化研究院
有效期:2022.10.30
编号:YPG-2019-024
云计算服务:河北省政务云平台
云服务商:联通云数据有限公司
安全能力级别:增强
服务模式:IaaS
机房位置:河北石家庄
实施评价的专业技术机构:中国信息安全测评中心
有效期:2022.10.30
编号:YPG-2019-025
云计算服务:众云数据-深信服电子政务云服务平台
云服务商:深圳市众云数据技术有限公司、深信服科技股份有限公司
安全能力级别:增强
服务模式:IaaS
机房位置:广东广州
实施评价的专业技术机构:中国电子技术标准化研究院
有效期:2022.10.30
编号:YPG-2019-026
云计算服务:浪潮行业云平台
云服务商:浪潮云信息技术有限公司
安全能力级别:增强
服务模式:IaaS
机房位置:北京
实施评价的专业技术机构:中国电子技术标准化研究院
有效期:2022.10.30
编号:YPG-2019-027
云计算服务:京东云电子政务云平台
云服务商:北京京东叁佰陆拾度电子商务有限公司
安全能力级别:增强
服务模式:IaaS
机房位置:江苏宿迁
实施评价的专业技术机构:中国信息通信研究院
有效期:2022.10.30
编号:YPG-2019-028
云计算服务:“国家政务服务平台”云平台
云服务商:中国移动通信集团有限公司
安全能力级别:增强
服务模式:IaaS
机房位置:北京
实施评价的专业技术机构:中国信息安全测评中心
有效期:2022.10.30
2019年7月22日,国家互联网信息办公室、国家发展和改革委员会 工业和信息化部、财政部关于联合发布《云计算服务安全评估办法》
国家互联网信息办公室 国家发展和改革委员会 工业和信息化部 财政部关于发布《云计算服务安全评估办法》的公告
2019年 第2号
为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定了《云计算服务安全评估办法》
云计算服务安全评估办法
第一条 为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,制定本办法。
第二条 云计算服务安全评估坚持事前评估与持续监督相结合,保障安全与促进应用相统一,依据有关法律法规和政策规定,参照国家有关网络安全标准,发挥专业技术机构、专家作用,客观评价、严格监督云计算服务平台(以下简称“云平台”)的安全性、可控性,为党政机关、关键信息基础设施运营者采购云计算服务提供参考。
本办法中的云平台包括云计算服务软硬件设施及其相关管理制度等。
第三条 云计算服务安全评估重点评估以下内容:
(一)云平台管理运营者(以下简称“云服务商”)的征信、经营状况等基本情况;
(二)云服务商人员背景及稳定性,特别是能够访问客户数据、能够收集相关元数据的人员;
(三)云平台技术、产品和服务供应链安全情况;
(四)云服务商安全管理能力及云平台安全防护情况;
(五)客户迁移数据的可行性和便捷性;
(六)云服务商的业务连续性;
(七)其他可能影响云服务安全的因素。
第四条 国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、财政部建立云计算服务安全评估工作协调机制(以下简称“协调机制”),审议云计算服务安全评估政策文件,批准云计算服务安全评估结果,协调处理云计算服务安全评估有关重要事项。
云计算服务安全评估工作协调机制办公室(以下简称“办公室”)设在国家互联网信息办公室网络安全协调局。
第五条 云服务商可申请对面向党政机关、关键信息基础设施提供云计算服务的云平台进行安全评估。
第六条 申请安全评估的云服务商应向办公室提交以下材料:
(一)申报书;
(二)云计算服务系统安全计划;
(三)业务连续性和供应链安全报告;
(四)客户数据可迁移性分析报告;
(五)安全评估工作需要的其他材料。
第七条 办公室受理云服务商申请后,组织专业技术机构参照国家有关标准对云平台进行安全评价。
第八条 专业技术机构应坚持客观、公正、公平的原则,按照国家有关规定,在办公室指导监督下,参照《云计算服务安全指南》《云计算服务安全能力要求》等国家标准,重点评价本办法第三条所述内容,形成评价报告,并对评价结果负责。
第九条 办公室在专业技术机构安全评价基础上,组织云计算服务安全评估专家组进行综合评价。
第十条 云计算服务安全评估专家组根据云服务商申报材料、评价报告等,综合评价云计算服务的安全性、可控性,提出是否通过安全评估的建议。
第十一条 云计算服务安全评估专家组的建议经协调机制审议通过后,办公室按程序报国家互联网信息办公室核准。
云计算服务安全评估结果由办公室发布。
第十二条 云计算服务安全评估结果有效期3年。有效期届满需要延续保持评估结果的,云服务商应在届满前至少6个月向办公室申请复评。
有效期内,云服务商因股权变更、企业重组等导致实控人或控股权发生变化的,应重新申请安全评估。
第十三条 办公室通过组织抽查、接受举报等形式,对通过评估的云平台开展持续监督,重点监督有关安全控制措施有效性、重大变更、应急响应、风险处置等内容。
通过评估的云平台已不再满足要求的,经协调机制审议、国家互联网信息办公室核准后撤销通过评估的结论。
第十四条 通过评估的云平台停止提供服务时,云服务商应至少提前6个月通知客户和办公室,并配合客户做好迁移工作。
第十五条 云服务商对所提供申报材料的真实性负责。在评估过程中拒绝按要求提供材料或故意提供虚假材料的,按评估不通过处理。
第十六条 未经云服务商同意,参与评估工作的相关机构和人员不得披露云服务商提交的未公开材料以及评估工作中获悉的其他非公开信息,不得将云服务商提供的信息用于评估以外的目的。
第十七条 本办法自2019年9月1日起施行。
↓↓ 点击"阅读原文" 【加入云技术社区】
相关阅读:
2019上半年中国公有云市场份额前五:阿里云、腾讯云、中国电信、AWS、华为云
RightScale 2019年云状况调查报告:35% 的云支出被浪费「附50页PDF下载」
更多文章请关注
文章好看点这里[在看]👇