为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定了《云计算服务安全评估办法》。

云计算服务安全评估坚持事前评估与持续监督相结合，保障安全与促进应用相统一，依据有关法律法规和政策规定，参照国家有关网络安全标准，发挥专业技术机构、专家作用，客观评价、严格监督云计算服务平台（以下简称“云平台”）的安全性、可控性，为党政机关、关键信息基础设施运营者采购云计算服务提供参考。

云计算服务安全评估重点评估以下内容：

（一）云平台管理运营者（以下简称“云服务商”）的征信、经营状况等基本情况；

（二）云服务商人员背景及稳定性，特别是能够访问客户数据、能够收集相关元数据的人员；

（三）云平台技术、产品和服务供应链安全情况；

（四）云服务商安全管理能力及云平台安全防护情况；

（五）客户迁移数据的可行性和便捷性；

（六）云服务商的业务连续性；

（七）其他可能影响云服务安全的因素。

华为云服务政务云平台及金融专区通过该安全评估（增强级），该评估涵盖系统开发与供应链安全、系统与通信保护、访问控制、配置管理、维护、应急响应与灾备、审计、风险评估与持续监控、安全组织与人员、物理与环境安全等领域。通过该评估，表明华为云平台已全面满足您上云的高安全要求。

此外，华为云会按照要求定期进行持续监督，以保障华为云服务的网络安全管理能力一直处于业界领先水平。

您可以在网信办官网，查看华为云通过网信办云计算服务安全评估的记录。

如果您对我们提供的产品有进一步了解的需求，欢迎联系我们。