Les méthodes d'évaluation de la sécurité pour les services de cloud computing sont entrées en vigueur le 1er septembre 2019.
Il y a 17 articles au total, qui visent à évaluer la sécurité et la contrôlabilité des services de cloud computing achetés par le Parti et les organes gouvernementaux et les principaux opérateurs d'infrastructure de l'information. Les points clés sont les suivants:
- L'évaluation de la sécurité des services de cloud computing se concentrera sur les éléments suivants: (1) les informations de base des opérateurs de plate-forme cloud; (2) l'historique et la stabilité des fournisseurs de services cloud; (3) la sécurité de la technologie de la plate-forme cloud, des produits et de la chaîne d'approvisionnement des services; (4) la capacité de gestion de la sécurité et les mesures de sécurité des fournisseurs de services cloud; (5) la faisabilité et la commodité de la migration des données client; (6) la continuité des activités des fournisseurs de services cloud.
- Les fournisseurs de services cloud peuvent demander une évaluation de la sécurité sur les plates-formes cloud qui fournissent des services de cloud computing au Parti et aux organes gouvernementaux et aux principaux opérateurs d'infrastructure d'information.