X
鼓楼区
台江区
仓山区
晋安区
马尾区
长乐区
福清市
闽侯县
连江县
永泰县
闽清县
罗源县
思明区
湖里区
集美区
海沧区
同安区
翔安区
芗城区
龙文区
龙海区
漳浦县
云霄县
诏安县
东山县
平和县
南靖县
长泰区
华安县
鲤城区
丰泽区
洛江区
泉港区
石狮市
晋江市
南安市
惠安县
安溪县
永春县
德化县
金门县
三元区
永安市
明溪县
清流县
宁化县
建宁县
泰宁县
将乐县
沙县区
尤溪县
大田县
仙游县
荔城区
城厢区
涵江区
秀屿区
延平区
建阳区
邵武市
武夷山市
建瓯市
顺昌县
浦城县
光泽县
松溪县
政和县
新罗区
永定区
上杭县
武平县
长汀县
连城县
漳平市
蕉城区
福安市
福鼎市
霞浦县
寿宁县
周宁县
柘荣县
古田县
屏南县
相关链接
我国牵头制定的ITU国际标准《云计算风险管理框架》正式发布 _ 信息化动态 _ 福建省经济信息中心
我国牵头制定的ITU国际标准《云计算风险管理框架》正式发布
来源:中国信通院 时间:2023-09-19 16:09 浏览量:83

  国际电信联盟(ITU)于2023年正式发布云计算风险管理框架标准:ITU-TY.3539Cloudcomputing–Frameworkofriskmanagement。该项国际标准由中国信息通信研究院(以下简称“中国信通院”)牵头制定,旨在针对云计算运行过程中面临出现的服务不可用、数据丢失、数据泄露等风险后果提出管理方法。

  《ITU-TY.3539Cloudcomputing–Frameworkofriskmanagement》标准规范了云计算风险管理流程,用于指导企业梳理风险管理薄弱点。一是风险评估,充分识别云计算环境中的11个关键点,并对其可能遭受的潜在威胁、脆弱性以及风险管理能力进行识别,确定导致潜在损失的诱因,结合云计算应用价值进行风险估算;二是风险处置,基于云计算风险评估结果,选择风险降低、风险保持、风险回避或风险转移处置手段;三是云计算风险沟通和监测,云计算安全责任应由云服务商与云服务客户共同承担,双方应建立沟通机制,交换和共享风险信息,此外需要对云计算环境中的威胁和脆弱性进行持续监测,以保障云的可持续运营。

  中国信通院云计算与大数据研究所在2016年开始探索云安全领域,依托中国通信标准化协会CCSATC608、云计算开源产业联盟等组织,凝聚产业共识,已牵头编制云安全相关标准,包括云计算安全责任共担、云服务用户数据保护、零信任等行业/团体标准。ITU-TY.3539国际标准的发布是云计算领域重要标准化成果,通过国际和国内标准协同联动,进一步增强我国在云计算领域标准化上的主动权。

扫一扫在手机上查看当前页面