我國(guó)牽頭制定的ITU國(guó)際標(biāo)準(zhǔn)《云計(jì)算風(fēng)險(xiǎn)管理框架》正式發(fā)布

(資料圖片僅供參考)

國(guó)際電信聯(lián)盟（ITU）于2023年正式發(fā)布云計(jì)算風(fēng)險(xiǎn)管理框架標(biāo)準(zhǔn)：ITU-T Y.3539 Cloud computing – Framework of risk management。該項(xiàng)國(guó)際標(biāo)準(zhǔn)由中國(guó)信息通信研究院（以下簡(jiǎn)稱“中國(guó)信通院”）牽頭制定，旨在針對(duì)云計(jì)算運(yùn)行過(guò)程中面臨出現(xiàn)的服務(wù)不可用、數(shù)據(jù)丟失、數(shù)據(jù)泄露等風(fēng)險(xiǎn)后果提出管理方法。

《ITU-T Y.3539 Cloud computing – Framework of risk management》標(biāo)準(zhǔn)規(guī)范了云計(jì)算風(fēng)險(xiǎn)管理流程，用于指導(dǎo)企業(yè)梳理風(fēng)險(xiǎn)管理薄弱點(diǎn)。一是風(fēng)險(xiǎn)評(píng)估，充分識(shí)別云計(jì)算環(huán)境中的11個(gè)關(guān)鍵點(diǎn)，并對(duì)其可能遭受的潛在威脅、脆弱性以及風(fēng)險(xiǎn)管理能力進(jìn)行識(shí)別，確定導(dǎo)致潛在損失的誘因，結(jié)合云計(jì)算應(yīng)用價(jià)值進(jìn)行風(fēng)險(xiǎn)估算；二是風(fēng)險(xiǎn)處置，基于云計(jì)算風(fēng)險(xiǎn)評(píng)估結(jié)果，選擇風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)保持、風(fēng)險(xiǎn)回避或風(fēng)險(xiǎn)轉(zhuǎn)移處置手段；三是云計(jì)算風(fēng)險(xiǎn)溝通和監(jiān)測(cè)，云計(jì)算安全責(zé)任應(yīng)由云服務(wù)商與云服務(wù)客戶共同承擔(dān)，雙方應(yīng)建立溝通機(jī)制，交換和共享風(fēng)險(xiǎn)信息，此外需要對(duì)云計(jì)算環(huán)境中的威脅和脆弱性進(jìn)行持續(xù)監(jiān)測(cè)，以保障云的可持續(xù)運(yùn)營(yíng)。

云計(jì)算風(fēng)險(xiǎn)管理框架

中國(guó)信通院云計(jì)算與大數(shù)據(jù)研究所在2016年開(kāi)始探索云安全領(lǐng)域，依托中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)CCSA TC608、云計(jì)算開(kāi)源產(chǎn)業(yè)聯(lián)盟等組織，凝聚產(chǎn)業(yè)共識(shí)，已牽頭編制云安全相關(guān)標(biāo)準(zhǔn)，包括云計(jì)算安全責(zé)任共擔(dān)、云服務(wù)用戶數(shù)據(jù)保護(hù)、零信任等行業(yè)/團(tuán)體標(biāo)準(zhǔn)。ITU-T Y.3539國(guó)際標(biāo)準(zhǔn)的發(fā)布是云計(jì)算領(lǐng)域重要標(biāo)準(zhǔn)化成果，通過(guò)國(guó)際和國(guó)內(nèi)標(biāo)準(zhǔn)協(xié)同聯(lián)動(dòng)，進(jìn)一步增強(qiáng)我國(guó)在云計(jì)算領(lǐng)域標(biāo)準(zhǔn)化上的主動(dòng)權(quán)。

關(guān)鍵詞：