本报讯 近日，为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部发布《云计算服务安全评估办法》（简称《办法》），自2019年9月1日起施行。本《办法》中的云平台包括云计算服务软硬件设施及其相关管理制度等。

《办法》指出，云计算服务安全评估重点评估以下内容：（一）云平台管理运营者（以下简称“云服务商”）的征信、经营状况等基本情况；（二）云服务商人员背景及稳定性，特别是能够访问客户数据、能够收集相关元数据的人员；（三）云平台技术、产品和服务供应链安全情况；（四）云服务商安全管理能力及云平台安全防护情况；（五）客户迁移数据的可行性和便捷性；（六）云服务商的业务连续性；（七）其他可能影响云服务安全的因素。

根据《办法》，国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、财政部建立云计算服务安全评估工作协调机制（以下简称“协调机制”），审议云计算服务安全评估政策文件，批准云计算服务安全评估结果，协调处理云计算服务安全评估有关重要事项。云计算服务安全评估工作协调机制办公室（以下简称“办公室”）设在国家互联网信息办公室网络安全协调局。云服务商可申请对面向党政机关、关键信息基础设施提供云计算服务的云平台进行安全评估。 （耀 文）