第五条云服务商可申请对面向党政机关、关键信息基础设施提供云计算服务的云平台进行安全评估。
     第六条申请安全评估的云服务商应向办公室提交以下材料：
     (一)申报书；
     (二)云计算服务系统安全计划；
     (三)业务连续性和供应链安全报告；
     (四)客户数据可迁移性分析报告；
     (五)安全评估工作需要的其他材料。
     第七条办公室受理云服务商申请后，组织专业技术机构参照国家有关标准对云平台进行安全评价。
     第八条专业技术机构应坚持客观、公正、公平的原则，按照国家有关规定，在办公室指导监督下，参照《云计算服务安全指南》《云计算服务安全能力要求》等国家标准，重点评价本办法第三条所述内容，形成评价报告，并对评价结果负责。
     第九条办公室在专业技术机构安全评价基础上，组织云计算服务安全评估专家组进行综合评价。
      第十条云计算服务安全评估专家组根据云服务商申报材料、评价报告等，综合评价云计算服务的安全性、可控性，提出是否通过安全评估的建议。
      第十一条云计算服务安全评估专家组的建议经协调机制审议通过后，办公室按程序报国家互联网信息办公室核准。
      云计算服务安全评估结果由办公室发布。
      第十二条云计算服务安全评估结果有效期3年。有效期届满需要延续保持评估结果的，云服务商应在届满前至少6个月向办公室申请复评。
有效期内，云服务商因股权变更、企业重组等导致实控人或控股权发生变化的，应重新申请安全评估。
      第十三条办公室通过组织抽查、接受举报等形式，对通过评估的云平台开展持续监督，重点监督有关安全控制措施有效性、重大变更、应急响应、风险处置等内容。
通过评估的云平台已不再满足要求的，经协调机制审议、国家互联网信息办公室核准后撤销通过评估的结论。
      第十四条通过评估的云平台停止提供服务时，云服务商应至少提前6个月通知客户和办公室，并配合客户做好迁移工作。