7.2 安全職責

7.2.1　云服務客戶

云服務客戶在部署遷移階段的安全職責如下：

a) 應做好相關準備工作，組織協調云服務商、云服務代理商進行政府網站的部署遷移；

b) 應按照云服務商或云服務代理商的要求提供相應的支持；

c) 應在部署遷移工作完成后，進行相關安全測試，做好政府網站切換及試運行工作；

d) 應根據遷移后的服務商的變化更新管理制度，并制定安全應急預案。

7.2.2　云服務商

云服務商在部署遷移階段的安全職責如下：

a) 應配合云服務客戶完成對政府網站的部署遷移；

b) 提供合理的安全架構設計供云服務客戶選擇；

c) 負責云計算平臺的安全，提供安全基礎防護措施（包括通用安全措施和專用安全措施）；

d) 應在云計算平臺的外部邊界和內部關鍵邊界上監視、控制和保護網絡通信；

e) 應根據云服務客戶的要求，制定可審計事件清單，明確審計記錄內容；

f) 應根據云服務客戶的要求制定相應的應急預案；

g) 應建立完善的維護云計算平臺設施和軟件系統的相關規范制度，定期維護云計算平臺設施和軟件系統；

h) 應對云計算平臺進行配置管理，在系統生命周期內建立和維護云計算平臺（包括硬件、軟件、文檔等）的基線配置和詳細清單。

7.2.3　云服務代理商

云服務代理商在部署遷移階段的安全職責如下:

a) 應與云服務商就服務內容、邊界、交互等進行確認，確保云服務代理商不影響云服務商及其他云服務客戶的正常使用；

b) 系統集成商負責政府網站的遷移及安全部署，負責安全配置、整體安全功能聯調等；

c) 網站開發商應根據云服務客戶的需求完成網站的安全功能開發，并協助系統集成商完成相關部署工作；

d) 安全服務商應提供整個部署過程中的安全保障和網站安全建設，提供相關的安全產品及服務，并協助云服務客戶與云服務商共同建立政府網站云計算服務安全保障體系。

7.2.4　第三方評估機構

第三方評估機構根據云服務客戶委托，配合政府網站的部署遷移工作，第三方評估機構安全職責如下：

a) 配合云服務客戶進行安全合規驗收；

b) 在部署遷移完成后，對政府網站進行風險評估；

c) 在部署遷移完成后，對政府網站進行等級保護定級。