美国联邦政府云计算安全策g略分析.docVIP

美国联邦政府云计算安全策略分析 关键字：安全策略 云安全 云计算 云计算在经济高效、敏捷和创新等方面的突出优势，受到各国政府的广泛重视。文章在考察美国政府云计算安全进展基础上，详细分析了美国政府在云计算安全组织建立、安全管理框架设计、安全基线制定、评估和授权、安全服务采购等方面的策略，这些策略可以为中国政府部门采购和管理安全的云服务提供参考。 　　引言 　　由于云计算在经济、敏捷和创新方面的突出特点，受到美国政府高度重视。早在2009 年1 月, 美国行政管理和预算局(OMB)就开始关注云计算和虚拟化。3 月维维克·昆德拉被任命为联邦政府首席信息官委员会(CIOC)的首席信息官后即表示将推动政府采用云计算，启动了联邦云计算倡议(FCCI)，成立了专门管理组织，包括下设于CIOC 的决策机构“FCCI 执行促进委员会”(ESC)和顾问机构“FCCI 云计算顾问委员会”(CCAC)以及下设于总务管理局(GSA)的FCCI 日常办公机构“云计算项目管理办公室”(CCPMO)，并确定了联邦政府云计算发展目标。5 月份发布的2010 财年美国政府预算报告的《远景分析》中明确提出要开展云计算示范项目，通过优化云计算平台来优化通用的服务和解决方案，并在随后发布了联邦政府云服务采购书面需求单和上线了app.gov 云服务在线店面。2010 年12 月份发布了《改革联邦信息技术管理的2