클라우드 컴퓨팅 서비스에 대한 보안 평가 방법은 1 년 2019 월 XNUMX 일에 발효되었습니다.
총 17 개의 기사가 있으며, 이는 당과 정부 기관 및 주요 정보 인프라 운영자가 구매 한 클라우드 컴퓨팅 서비스의 보안 및 제어 가능성을 평가하는 것을 목표로합니다. 요점은 다음과 같습니다.
- 클라우드 컴퓨팅 서비스의 보안 평가는 다음 사항에 초점을 맞출 것입니다. (1) 클라우드 플랫폼 운영자의 기본 정보; (2) 클라우드 서비스 제공자의 배경 및 안정성; (3) 클라우드 플랫폼 기술, 제품 및 서비스 공급망의 보안; (4) 클라우드 서비스 제공자의 보안 관리 능력 및 보안 조치; (5) 고객 데이터 마이그레이션의 타당성 및 편의성; (6) 클라우드 서비스 제공 업체의 비즈니스 연속성.
- 클라우드 서비스 제공 업체는 당사국 및 정부 기관 및 주요 정보 인프라 운영자에게 클라우드 컴퓨팅 서비스를 제공하는 클라우드 플랫폼에 대한 보안 평가를 신청할 수 있습니다.