省司法厅下发《通知》要求

法治甘肃新闻网（记者巩丽芳 通讯员李建成）2017年是全省司法行政信息化建设的关键时期。 为全面加强社区矫正定位监管系统深度升级应用，依法规范社区矫正信息化建设，近日，省司法厅印发《关于进一步加强社区矫正定位监管系统日常管理的通知》社区矫正管理制度”。

《通知》指出，社区矫正管理系统是司法行政系统“智慧司法”的重要组成部分，社区矫正信息化建设是社区矫正工作的基础性、先导性环节。 近年来，省司法厅大力推动完善省、市、县、乡四级社区矫正信息管理系统，实现了网络管理、统一指挥、上传分发，实时传输、定位和管理社区内所有服刑人员，实现精准监管。 电子腕带、指纹登记等现代化管理新手段，为基层社区矫正执法提供了便捷途径。 社区矫正监管效率大幅提高，工作进一步规范。

《通知》指出，综合运用互联网+和“智慧司法”推动社区矫正监管执法创新，推动现代科技深入运用到社区矫正监管一线执法是实现社区矫正现代化的必由之路。 全省社区矫正工作要紧紧围绕“两坚决预防”工作目标，扎实推进执法规范化、工作标准化、管理信息化社区信息化，努力实现社区矫正组织健全、制度统一、管理规范。规范、严格执法监督，信息管理科学有效，保障能力稳步提升，社区矫正执法信息化水平全面提升。

《通知》要求，全省各级司法行政机关要高度重视社区矫正管理系统升级应用，着力解决“智慧司法”应用实践中的突出问题和薄弱环节依法推进社区矫正信息化建设。 加强与移动公司、软件公司相关部门的积极沟通协调，推动基础建设、软件升级和运营资金等保障措施落实，通过社区监狱人员信息数据库和管理模块的整合，提高工作效率。

政府采购信息报/网记者近日从财政部网展获悉，国家互联网信息办公室、国家发展改革委、财政部联合印发《云计算服务安全评估办法》（以下简称《云计算服务安全评估办法》） （以下简称《办法》），自2019年起施行，自2019年9月1日起施行。

《办法》明确云计算服务安全重点关注以下七个方面：

一是云平台管理运营者（以下简称“云服务提供者”）的基本情况，如信用信息、经营状况等； 其次是云服务提供商人员的背景和稳定性，尤其是能够访问客户数据并收集相关元数据的人员。 三是云平台技术、产品和服务供应链的安全状况； 四是云服务提供商的安全管理能力和云平台的安全防护； 五是客户数据迁移的可行性和便利性； 第六是云服务商的业务； 七、其他可能影响云服务安全的因素。

《办法》指出，云计算服务安全评估专家组将根据云服务提供商的申请材料和评估报告，对云计算服务的安全性、可控性进行综合评估，提出是否通过安全评估的建议。 。

以下为《云计算服务安全评估办法》原文：

云计算服务安全评估方法

第一条 为了提高党政机关、关键信息基础设施运营者购买、使用云计算服务的安全可控性，制定本办法。

第二条 云计算服务安全评估坚持预评估与持续监管相结合，安全防护与应用推广相统一。 根据相关法律法规和政策规定，参照国家相关网络安全标准，聘请专业技术机构和专家进行客观评估。 、严格监管云计算服务平台（以下简称“云平台”）的安全可控，为党政机关和关键信息基础设施运营者采购云计算服务提供参考。

本办法所称云平台包括云计算服务软硬件设施及相关管理系统等。

第三条 云计算服务安全评估重点关注以下内容：

（一）云平台管理运营者（以下简称“云服务提供者”）的征信和经营状况等基本信息；

（2）云服务提供商人员的背景和稳定性，特别是能够访问客户数据并收集相关元数据的人员；

（三）云平台技术、产品和服务供应链的安全状况；

（四）云服务提供商的安全管理能力和云平台的安全防护情况；

（五）客户迁移数据的可行性和便利性；

（六）云服务提供商的业务连续性；

（七）其他可能影响云服务安全的因素。

第四条 国家互联网信息办公室会同国家发展改革委、财政部建立云计算服务安全评估工作协调机制（以下简称协调机制），对云计算服务安全进行审查评估政策文件，批准云计算服务安全评估。 由此，协调了与云计算服务安全评估相关的重要事项。

云计算服务安全评估工作协调机制办公室（以下简称“办公室”）设在国家网信办网络安全协调局。

第五条 云服务提供者可以申请对为党政机关和关键信息基础设施提供云计算服务的云平台进行安全评估。

第六条 云服务提供者申请安全评估，应当向办公室提交下列材料：

（一）申报表；

（二）云计算服务系统安全方案；

（三）业务连续性和供应链安全报告；

（四）客户数据可携性分析报告；

（五）安全评价工作所需的其他材料。

第七条 办公室受理云服务商申请后，组织专业技术机构参照国家相关标准对云平台进行安全评估。

第八条 专业技术机构应当坚持客观、公正、公平的原则，按照国家有关规定，在办公室的指导和监督下，参照《云计算服务安全指南》、《云计算服务安全指南》等国家标准。 《云计算服务安全能力要求》重点评估本办法第三条提及的内容，应当形成评估报告，并对评估结果负责。

第九条 办公室组织云计算服务安全评估专家组在专业技术机构安全评估的基础上进行综合评估。

第十条 云计算服务安全评估专家组根据云服务提供者的申请材料和评估报告，对云计算服务的安全可控性进行综合评估，提出是否通过安全评估的建议。

第十一条 云计算服务安全评估专家组的建议经协调机制审核同意后，按程序报国家互联网信息办公室批准。

云计算服务安全评估结果由办公室发布。

第十二条 云计算服务安全评估结果有效期3年。 有效期满后需要保留评估结果的，云服务提供商应至少在有效期届满前6个月向办公室申请重新评估。

有效期内，云服务提供商因股权变动、企业重组等原因发生实际控制人或控制权变化的，应当重新申请安全评估。

第十三条 办公室通过组织抽查、受理举报等方式，对通过评估的云平台进行持续监管，重点关注安全控制措施的有效性、重大变更、应急响应、风险处置等情况。

通过评估的云平台不再符合要求的，经协调机制审议并报国家互联网信息办公室批准后云计算服务，撤销通过评估结论。

第十四条 通过评估的云平台停止提供服务时，云服务提供者应当至少提前6个月通知客户和办公室，并配合客户完成迁移工作。

第十五条 云服务提供者对所提供申请材料的真实性负责。 评审过程中拒绝按要求提供材料或者故意提供虚假材料的，视为评审不合格。

第十六条 未经云服务提供者同意，参与评估工作的相关机构和人员不得泄露云服务提供者提交的未公开材料以及评估工作中获悉的其他非公开信息，不得使用其提供的信息。由云服务提供商用于评估以外的目的。

第十七条 本办法自2019年9月1日起施行。