2019年7月，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、財政部聯(lián)合發(fā)布了《云計算服務(wù)安全評估辦法》，組織對面對黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運營者服務(wù)的云平臺開展安全評估。

黨政機關(guān)必須采購使用通過評估的云計算服務(wù)，未通過評估的，應要求云服務(wù)商申報安全評估，或?qū)I(yè)務(wù)遷移到已通過評估的云平臺。云計算服務(wù)安全評估不收取云服務(wù)商費用，可提高云服務(wù)商的云服務(wù)安全水平和在政府采購市場中的競爭力，降低黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購使用云計算服務(wù)的安全風險。

云計算服務(wù)安全評估主要包括以下幾個方面：

1. 數(shù)據(jù)安全性：評估云計算服務(wù)提供商是否采取了足夠的安全措施來保護用戶數(shù)據(jù)，包括數(shù)據(jù)的加密、備份、恢復等方面。2. 隱私保護：評估云計算服務(wù)提供商是否采取了足夠的安全措施來保護用戶隱私，包括數(shù)據(jù)的收集、存儲、使用和銷毀等方面。3. 合規(guī)性：評估云計算服務(wù)提供商是否符合相關(guān)法律法規(guī)和標準要求，包括個人信息保護法、網(wǎng)絡(luò)安全法等。4. 可靠性和可用性：評估云計算服務(wù)的可靠性和可用性，包括服務(wù)的可用性、容錯能力、故障恢復等方面。

云計算服務(wù)安全評估的具體流程包括以下幾個步驟：

1. 申請和受理：云計算服務(wù)提供商向國家相關(guān)部門提交申請，并提交相關(guān)材料。相關(guān)部門對申請進行受理和審查。2. 初步評估：相關(guān)部門對通過受理的申請進行初步評估，包括對云計算服務(wù)的安全管理、技術(shù)架構(gòu)、數(shù)據(jù)保護等方面進行初步審查和測試。3. 現(xiàn)場評估：相關(guān)部門對通過初步評估的云計算服務(wù)進行現(xiàn)場評估，包括對云計算服務(wù)的運行環(huán)境、安全控制措施等方面進行實地考察和測試。4. 評估結(jié)論：相關(guān)部門根據(jù)初步評估和現(xiàn)場評估的結(jié)果，得出評估結(jié)論，并將評估結(jié)果通知云計算服務(wù)提供商。5. 公示和公告：相關(guān)部門將通過評估的云計算服務(wù)進行公示和公告，并定期進行復查和監(jiān)督。

通過云計算服務(wù)安全評估可以保障用戶數(shù)據(jù)的安全性和隱私權(quán)，提高云計算服務(wù)市場的規(guī)范程度，促進云計算技術(shù)的健康發(fā)展。同時，也為政府和企業(yè)提供了更加可靠的云計算服務(wù)選擇，有利于推動數(shù)字化轉(zhuǎn)型和信息化建設(shè)。