政府部门云计算服务提供商安全基本要求研究报告-数据中心联盟.pdfVIP

云计算服务安全国家标准编制组 云计算服务安全国家标准介绍 报告人：陈兴蜀 四川大学网络空间安全研究院 2015年7月30 日 © 2015 Cloud 云计算服务安全国家标准编制组 主要内容 1 云计算服务安全国家标准简介 2 美国云服务安全管理及应用 3 《云计算服务安全指南》 4 《云计算服务安全能力要求》 2 @2015 Cloud 云计算服务安全国家标准编制组 已正式发布的云计算服务安全国家标准 3 @2015 Cloud 云计算服务安全国家标准编制组 云计算服务安全审查制度 针对政府部门采用云计算服务 要求采用通过审查的云计算服务 两项已颁布的国家标准是基本准则，重要的技术和管理参考 云计算服务安全指南 云计算服务安全能力要求 视 视 角 角 政府部门、重点行业的客户 云服务提供商 4 @2015 Cloud 云计算服务安全国家标准编制组 云计算服务安全审查文件（中央网信办14号文） 5 @2015 Cloud 云计算服务安全国家标准编制组 主要内容 1 云计算服务安全国家标准简介 2 美国云服务安全管理及应用 3 《云计算服务安全指南》 4 《云计算服务安全能力要求》 6 @2015 Cloud 云计算服务安全国家标准编制组 美国联邦政府——云计算动议FCCI 2009年提出FCCI ，其任务： 制定联邦云计算战略； 整理可能面临的障碍与合规问题； 制定采购不同云计算服务的机制； 识别并提供标准的协作与沟通工具； 允许部门以商品方式采购云计算服务。 7 @2015 Cloud 云计算服务安全国家标准编制组 OMB 《改革联邦信息技术管理的25点实施规划》 美国联邦预算管理局（OMB ）颁发