近日，国家互联网信息办公室联合国家发展和改革委员会、工业和信息化部、财政部制定了《云计算服务安全评估办法》发布，据了解本办法将于2019年9月1日起施行。

　　

      全文如下：
     云计算服务安全评估办法
      第一条为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，制定本办法。
      第二条云计算服务安全评估坚持事前评估与持续监督相结合，保障安全与促进应用相统一，依据有关法律法规和政策规定，参照国家有关网络安全标准，发挥专业技术机构、专家作用，客观评价、严格监督云计算服务平台(以下简称“云平台”)的安全性、可控性，为党政机关、关键信息基础设施运营者采购云计算服务提供参考。
     本办法中的云平台包括云计算服务软硬件设施及其相关管理制度等。
     第三条云计算服务安全评估重点评估以下内容：
     (一)云平台管理运营者(以下简称“云服务商”)的征信、经营状况等基本情况；
     (二)云服务商人员背景及稳定性，特别是能够访问客户数据、能够收集相关元数据的人员；
     (三)云平台技术、产品和服务供应链安全情况；
     (四)云服务商安全管理能力及云平台安全防护情况；
     (五)客户迁移数据的可行性和便捷性；
     (六)云服务商的业务连续性；
     (七)其他可能影响云服务安全的因素。
     第四条国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、财政部建立云计算服务安全评估工作协调机制(以下简称“协调机制”)，审议云计算服务安全评估政策文件，批准云计算服务安全评估结果，协调处理云计算服务安全评估有关重要事项。
     云计算服务安全评估工作协调机制办公室(以下简称“办公室”)设在国家互联网信息办公室网络安全协调局。