Los métodos de evaluación de la seguridad para los servicios de computación en la nube entraron en vigor el 1 de septiembre de 2019.
Hay 17 artículos en total, cuyo objetivo es evaluar la seguridad y la controlabilidad de los servicios de computación en la nube adquiridos por el Partido y los órganos gubernamentales y los operadores clave de la infraestructura de la información. Los puntos clave son los siguientes:
- La evaluación de la seguridad de los servicios de computación en la nube se centrará en lo siguiente: (1) la información básica de los operadores de la plataforma en la nube; (2) los antecedentes y la estabilidad de los proveedores de servicios en la nube; (3) la seguridad de la tecnología de la plataforma en la nube, los productos y la cadena de suministro de servicios; (4) la capacidad de gestión de la seguridad y las medidas de seguridad de los proveedores de servicios en la nube; (5) la viabilidad y conveniencia de la migración de datos de clientes; (6) la continuidad empresarial de los proveedores de servicios en la nube.
- Los proveedores de servicios en la nube pueden solicitar evaluaciones de seguridad en plataformas en la nube que brindan servicios de computación en la nube al Partido y a los órganos gubernamentales y a los operadores clave de la infraestructura de la información.