Op 1 september 2019 zijn de Security Assessment Methods Cloud Computing Services in werking getreden.
Er zijn in totaal 17 artikelen die tot doel hebben de veiligheid en de beheersbaarheid te beoordelen van cloud computing-diensten die zijn gekocht door de Partij en overheidsorganen en belangrijke informatie-infrastructuurbeheerders. De belangrijkste punten zijn als volgt:
- De veiligheidsbeoordeling van cloudcomputerdiensten zal gericht zijn op het volgende: (1) de basisinformatie van exploitanten van cloudplatforms; (2) de achtergrond en stabiliteit van aanbieders van clouddiensten; (3) de beveiliging van cloudplatformtechnologie, producten en toeleveringsketen van diensten; (4) het vermogen om de beveiliging te beheren en de beveiligingsmaatregelen van aanbieders van clouddiensten; (5) de haalbaarheid en het gemak van migratie van klantgegevens; (6) de bedrijfscontinuïteit van cloudserviceproviders.
- Aanbieders van clouddiensten kunnen een beveiligingsbeoordeling aanvragen op cloudplatforms die cloudcomputingdiensten leveren aan de Partij en overheidsorganen en exploitanten van belangrijke informatie-infrastructuur.