4.3運行監管的角色及責任

4.3運行監管的角色及責任

4.3.1　運行監管角色

運行監管框架包含兩個主要角色：
a) 云服務商。通過國家網絡安全審查并為政府部門提供服務的云服務商；

4.3.2　云服務商的責任

云服務商應確保：
a) 云計算平臺中的安全控制措施持續有效；
b) 云計算平臺中的重大變更風險可控；
c) 云計算平臺中的應急響應及時充分；
d) 向運行監管方按約定的內容、形式、頻率、人工或自動機制等提交運行監管所需交付件，并確保交付件真實可靠；

4.3.3　運行監管方的責任

運行監管方應：
a) 對云計算服務的安全控制措施、重大變更和應急響應等進行運行監管；
b) 與云服務商協商運行監管接口，即交付件的內容、形式、頻率和人工或自動機制等；
c) 確保云服務商提交的交付件安全，不得將交付件、涉及云服務商的知識產權和商業秘密的材料提供給第三方；
d) 對云服務商提交的交付件進行分析及審核；
e) 根據分析、審核結果對云計算服務的安全能力進行評估，必要時應以抽查、核查及測試等方式對交付件中的內容進行驗證；