云計算服務安全評估有哪些主要環節？

1. 申報

根據《云計算服務安全評估辦法》第六條，申請安全評估的云服務商應提交以下材料：（一）申報書；（二）云計算服務系統安全計劃；（三）業務連續性和供應鏈安全報告；（四）客戶數據可遷移性分析報告；（五）安全評估工作需要的其他材料。

2. 受理

辦公室受理云服務商申請后，組織專業技術機構參照國家有關標準對云平臺進行安全評價。

3. 專業技術機構評價

專業技術機構應堅持客觀、公正、公平的原則，按照國家有關規定，在辦公室指導監督下，參照《云計算服務安全指南》《云計算服務安全能力要求》等國家標準，重點評價本辦法第三條所述內容，形成評價報告，并對評價結果負責。

4. 云計算服務安全評估專家組綜合評價

辦公室在專業技術機構安全評價基礎上，組織云計算服務安全評估專家組進行綜合評價。

5. 云計算服務安全評估工作協調機制審議

云計算服務安全評估專家組根據云服務商申報材料、評價報告等，綜合評價云計算服務的安全性、可控性，提出是否通過安全評估的建議。

6. 國家互聯網信息辦公室核準

云計算服務安全評估專家組的建議經協調機制審議通過后，辦公室按程序報國家互聯網信息辦公室核準。云計算服務安全評估結果由辦公室發布。

7. 評估結果發布

云計算服務安全評估結果有效期3年。有效期屆滿需要延續保持評估結果的，云服務商應在屆滿前至少6個月向辦公室申請復評。有效期內，云服務商因股權變更、企業重組等導致實控人或控股權發生變化的，應重新申請安全評估。

8. 持續監督

辦公室通過組織抽查、接受舉報等形式，對通過評估的云平臺開展持續監督，重點監督有關安全控制措施有效性、重大變更、應急響應、風險處置等內容。通過評估的云平臺已不再滿足要求的，經協調機制審議、國家互聯網信息辦公室核準后撤銷通過評估的結論。

回答所涉及的環境：聯想天逸510S、Windows 10。