• RSS订阅 加入收藏  设为首页
正版免费综合资料大全

尹丽波:美国云计算办事安然审查值得借鉴大香蕉新闻大发不时彩大发快三东莞时间网

作者:admin   来源:   评论:0
内容摘要:尹丽波:美国云计算服务安全审查值得借鉴大香蕉新闻大发时时彩大发快三东莞时间网中国日报网6月17日电(信莲)工业和信息化部电子科学技术情报研究所总工程师尹丽波日前在接受专访时指出,美国联邦政府对云计算服务的应用推广和安全管理很值得我国借鉴和参考。尹丽波介绍说,云计算因其节约成本、维...
尹丽波:美国云计算办事安然审查值得借鉴大香蕉新闻大发不时彩大发快三东莞时间网 中国日报网6月17日电(信莲)工业和信息化部电子科学技巧情报研究所总工程师尹丽波日前在接收专访时指出,美国联邦政府对云计算办事的应用推广和安然治理很值得我国借鉴和参考。尹丽波介绍说,云计算因其节约成本、保护方便、设置装备摆设灵活已经成为各国政府优先推进成长的一项办事。美、英、澳大利亚等国家纷纷出台了相关成长政策,有计划的促进了政府部门信息系统向云计算平台的迁移。然则也应该看到,政府部门采用云计算办事也给其敏感数据和重要营业的安然带来了安然挑衅。美国作为云计算办事应用的倡导者,一方面推出“云优先计谋”,要求大量联邦政府信息系统迁移到“云端”,另一方面为确保安然,要求为联邦政府供给的云计算办事必须经由过程安然审查。尹丽波表示,美国联邦政府对云计算办事的应用推广和安然治理经历了四个过程和阶段。首先,从“花钱建系统”到“花钱买办事”,以云计算计谋为先导,推进联邦政府云计算安然应用。2009年,奥巴马政府提出《联邦云计算动议》,在联邦政府首席信息官委员会下设履行促进委员会和云计算顾问委员会,在总务署设立云计算项目治理办公室,确立了联邦政府云计算成长目标和工作职责,开始推广云计算应用。2010年,联邦预算治理局宣布《改革联邦信息技巧治理的25点实施计划》,实施“云优先”策略,要求将营业系统慢慢迁移到云计算平台中,截至2015年要消减800个联邦数据中间。2011年,美国宣布《联邦云计算计谋》,明确联邦政府向云计算迁移的具体计划,创造安然的云计算应用情况。同年,国土安然部制定《从安然角度看云计算:联邦信息技巧治理者入门》,指出了联邦政府面临的16项关键安然挑衅。国家标准与技巧研究院宣布了《公共云计算安然和隐私指南》和《完全虚拟化技巧安然指南》两项标准,为联邦政府下一步建立云计算办事安然审查轨制做好了政策铺垫。第二,从“谁审查,谁应用”到“统一审查,多方应用”,以风险治理和审查授权为核心,建立云计算办事审查轨制。2011年,联邦预算治理局宣布首席信息官备忘录《云计算情况信息系统安然授权》,正式启动了云计算的《联邦风险及授权治理计划》(FedRAMP)。根据《联邦信息安然治理法案》,联邦政府的信息系统在联邦信息系统安然治理框架下,根据相关标准采取了安然办法后,都要进行安然评估。而对于各联邦政府部门采购云计算办事,FedRAMP采取了由第三方评估机构根据相关标准对云计算办事进行安然风险评估,FedRAMP根据评估结果进行审查,对经由过程审查的云计算办事给予初始授权。各联邦政府部门均可在初始授权名单里根据自身需求选择云计算办事,做到了统一审查,多方应用的高效治理,各联邦政府部门可共享安然评估与审查结果,避免了重复评估和审查。第三,成立专门的审查机构,引入第三方评估机制,建立云计算安然治理保障机制。FedRAMP建立了完善的云计算办事安然审查机制,明确了云计算安然治理的政府角色及职责。一是成立引导决策机构——联合授权委员会,由国防部、国土安然部、总务署三方组成,负责制定联邦政府云计算办事安然控制基线要求、赞成第三方机构认定标准、对云计算办事进行初始授权等;二是设立附属于总务署的FedRAMP项目治理办公室,负责日常治理安然评估、授权、持续监督等,并与国家标准与技巧研究院合作对第三方机构进行能力认定和日常治理;三是明确云计算办事监督职责,由国土安然部负责监视、响应、申报安然事宜;四是引入第三方评估机制,第三方机构必须知足FedRAMP所需的自力性和技巧要求,对云计算办事履行自力的安然评估。第四,重视审查的顶层设计,从“事前审查”到“事后监管”,建立一系列标准化的方法体系与审查法度模范。美国联邦政府重视对云计算安然治理的顶层设计,以《联邦信息安然治理法案》为司法依据,《联邦信息资本治理》为政策依据,在国家标准《联邦信息系统和组织的安然及隐私控制》(SP800-53)基本上,形成了云计算安然基线要求,并以第三方机构认定、云计算办事审查、云计算办事持续监管三大关键环节为抓手,供给了十余部标准化的模板、法度模范与指南材料,建立了联邦政府云计算办事安然审查体系。同时,FedRAMP明确要求联邦机构从2014年6月起,必须采购和应用知足安然审查要求的云计算办事。截止今朝,FedRAMP共认定了27家从事云计算办事安然评估的第三方机构,并已有11家云计算办事商的12项云计算办事经由过程了安然审查。尹丽波表示,奥巴马政府经由过程颁布一揽子计谋计划、政策律例、标准指南,建立了云计算办事审查轨制与授权机制,使分散、重复、低效的政府云计算办事审批体系有序、统一、高效地运行,值得我国借鉴和参考。首先,赓续强化政府和涉及国家安然领域的收集安然治理。从克林顿政府的《国家信息安然保障采购政策》,到小布什政府的《联邦信息安然治理法案》和《联邦机构安然保障和评估产品采购应用指南》,再到奥巴马政府针对联邦云计算办事颁布的《联邦风险及授权治理计划》,美国始终采取做“加法”的思路,开展政府信息系统收集安然审查,有力保障了其关键部门的收集安然。其次,云计算办事审查治理和调和机构的绝对威望性,是各项轨制、标准得以顺利履行和实施的根本保障。国防部、国土安然部、总务署作为美国联邦最高安然决策和政府办事保障机构,对所有联邦机构具有很强的影响力、调和力和引导力,有力包管了各项审查律例、政策和标准的周全贯彻履行。再次,云计算办事审查政策、标准完善,是规范云计算办事审查工作法度模范、提高审查效率的基本。完善的政策律例和标准模板既为联邦云计算办事安然审查供给了轨制保障,又强化了云计算办事供应商对审查结果的认可度,有利于保护审查的公信力。同时,按照统一标准,也削减了重复审查,提高了审查结果的应用率。最后,重视云计算办事过程中的持续监测和评估,赓续推动云计算办事的安然应用。经由过程要求云计算办事商按期提交收集安然自我评估申报、风险态势变更申报,以及制定收集安然事宜响应计划,并提交第三方机构进行自力安然测评,从而建立了云计算办事监督治理的常态机制,确保了云计算办事在联邦政府的安然推广应用。

标签:尹丽波:美国云计算服务安全审查值得借鉴大香蕉新闻大发时时彩大发快三东莞时间网 
本网站内容收集于互联网,不承担任何由于内容的合法性及健康性所引起的争议和法律责任。
欢迎大家对网站内容侵犯版权等不合法和不健康行为进行监督和举报。对有版权争议的内容,请联系其网站或内容提供方协商处理. 港ICP备12010389号