加强党政部门云计算服务网络安全管理的目的是降低党政部门采购和使用云计算服务的网络安全风险，增强党政部门将业务及数据向云计算平台迁移的信心，引导党政部门采购使用安全可靠的云计算服务，充分发挥云计算服务提高政府资源利用率和为民服务效率与水平。

 

　　2.党政部门在选择或采购云计算服务时有哪些要求？

 

　　党政部门要参照《信息安全技术 云计算服务安全指南》等国家标准，对数据的敏感程度、业务的重要性进行分类，全面分析、综合平衡采用云计算服务后的安全风险和效益，科学规划和确定采用云计算服务的数据、业务范围和进度安排。

 

　　同时，党政部门采购云计算服务时，应按照合同管理等有关要求，参考相关技术标准和指南，同服务商签订服务合同、协议，逐步通过采购文件或合同等手段，明确要求服务商应通过安全审查。合同和协议要充分体现网络安全管理要求，明确合同双方的网络安全责任义务。

 

　　3.云服务商在何种情况下需要对其提供的云计算服务提出网络安全审查申请？

 

　　云服务商可按照党政部门采购文件或合同要求，向网络安全审查办公室提出审查申请；云服务商也可对拟向党政部门提供的云计算服务，主动向网络安全审查办公室提出审查申请。

 

　　4.为党政部门提供服务的云计算平台应满足哪些要求？

 

　　承载党政部门数据和业务的云计算平台要参照党政信息系统进行网络安全管理，云服务商应遵守党政信息系统的网络安全政策规定、技术标准，落实安全管理和防护措施，接受党政部门和网络安全主管部门的网络安全监管。

 

　　为党政部门提供服务的云计算平台应参照《信息安全技术 云计算服务安全能力要求》（GB/T 31168-2014）国家标准中明确的安全能力要求进行安全能力建设，包括系统开发与供应链安全、系统与通信保护、访问控制、配置管理、维护、应急响应与灾备、审计、风险评估与持续监控、安全组织与人员、物理与环境安全等方面。

 

　　5.何为党政部门云计算服务网络安全审查第三方评价？

 

　　为确保审查工作公正性和客观性，由统一认定的第三方机构参照有关网络安全国家标准，综合利用访谈、测试、监测、验证等方式，对云计算服务及其提供者的安全状况进行独立评估，形成第三方评价结论。

 

　　6.党政部门从哪里可以查询通过审查的云计算服务？

 

　　党政部门云计算服务网络安全审查结果将在中央网信办网站发布。党政部门结合自身业务需求及网络安全管理和技术要求，从通过安全审查的云计算服务名单中选取符合条件的服务。

 

　　7.面向不同党政部门提供的云计算服务是否需要多次申请网络安全审查？

 

　　党政部门云计算服务网络安全审查遵循“一次审查、多家共用”的原则，同一云计算平台面向不同党政部门服务时，只需要审查一次；对于采用相同技术架构，在不同地点部署的云计算平台仍需分别进行审查，审查过程将充分利用已有审查结果，重点对物理环境、运维、人员等安全可信状况进行审查。

 

　　8.云服务商向党政部门提供的云计算服务平台发生重大网络安全事件时该如何处理？

 

　　云计算服务平台发生网络安全事件时，须第一时间采取补救措施，及时将网络安全事件及处置情况报网络安全审查办公室和涉及的党政部门。