我國牽頭制定的ITU國際標準《云計算風險管理框架》正式發(fā)布

(資料圖片僅供參考)

國際電信聯(lián)盟（ITU）于2023年正式發(fā)布云計算風險管理框架標準：ITU-T Y.3539 Cloud computing – Framework of risk management。該項國際標準由中國信息通信研究院（以下簡稱“中國信通院”）牽頭制定，旨在針對云計算運行過程中面臨出現(xiàn)的服務不可用、數(shù)據(jù)丟失、數(shù)據(jù)泄露等風險后果提出管理方法。

《ITU-T Y.3539 Cloud computing – Framework of risk management》標準規(guī)范了云計算風險管理流程，用于指導企業(yè)梳理風險管理薄弱點。一是風險評估，充分識別云計算環(huán)境中的11個關鍵點，并對其可能遭受的潛在威脅、脆弱性以及風險管理能力進行識別，確定導致潛在損失的誘因，結合云計算應用價值進行風險估算；二是風險處置，基于云計算風險評估結果，選擇風險降低、風險保持、風險回避或風險轉移處置手段；三是云計算風險溝通和監(jiān)測，云計算安全責任應由云服務商與云服務客戶共同承擔，雙方應建立溝通機制，交換和共享風險信息，此外需要對云計算環(huán)境中的威脅和脆弱性進行持續(xù)監(jiān)測，以保障云的可持續(xù)運營。

云計算風險管理框架

中國信通院云計算與大數(shù)據(jù)研究所在2016年開始探索云安全領域，依托中國通信標準化協(xié)會CCSA TC608、云計算開源產(chǎn)業(yè)聯(lián)盟等組織，凝聚產(chǎn)業(yè)共識，已牽頭編制云安全相關標準，包括云計算安全責任共擔、云服務用戶數(shù)據(jù)保護、零信任等行業(yè)/團體標準。ITU-T Y.3539國際標準的發(fā)布是云計算領域重要標準化成果，通過國際和國內標準協(xié)同聯(lián)動，進一步增強我國在云計算領域標準化上的主動權。

關鍵詞：