8.6 評估改進

云服務客戶應定期對遷移到公有云的政府網站進行安全檢查和評估，并根據檢查結果進行安全改進。云服務客戶的安全職責如下：

a) 制定安全檢查工作計劃和安全檢查方案;

b) 對檢查結果進行匯總、分析，編制安全檢查報告。根據安全檢查結果，確定安全改進方案;

c) 制定業務連續性計劃，包含業務影響分析、業務連續性風險評估、明確業務連續性團隊、業務連續性測試與演練、業務連續性計劃步驟；

d) 定期或者在遷移到公有云的政府網站發生重大變更后進行風險評估，并要求云服務商為風險評估活動提供必要的接口和材料，配合云服務客戶進行風險評估；

e) 根據評估結果要求云服務商對涉及云平臺的問題進行整改。