位置:编程技术网 > 研发管理 > 正文 >

从云服务到行业云,看可信云如何搭建云计算的最全标准?(3)

2019年02月11日 15:34来源:未知手机版

脸部整形需要多少钱,杨公风水专业论坛,miss7号双排记,骑士教师,myfreecam,埋线双眼皮医院哪最好

章节五

云安全与风险管理标准同步提升

随着业务数字化的迅速发展,企业业务变得越来越开放和复杂,这意味着云安全与风险管理的标准必须与时俱进。

云计算风险管理评估标准全新升级

依据《云计算风险管理框架》行业标准,可信云开展“云计算风险管理能力评估”,评估将云计算风险管理能力划分为三级,即基础级、增强级、先进级。截至目前,共有15家厂商通过评估。

通过总结本次评估结果,结合产业发展现状,信通院对评估要求进行了修订升级,在原有的八大类评估指标的基础上新增云计算业务连续性风险管理能力和科技外包风险管理能力两大类要求,57项二级指标增加至63项,116项三级指标增加至122项。

持续完善云计算安全系列标准

2019年,中国信息通信研究院将持续完善和推动云计算安全相关标准的发布和评估,以云用户安全需求为中心,围绕云平台安全、云安全解决方案两方面,建设云用户、云服务商、安全厂商三者之间的安全可信。

在提升云平台安全能力方面,中国信息通信研究院将基于云计算的安全运营及管理技术规范制定多项标准。

针对云安全发展趋势,中国信息通信研究院将统筹监管机构、科研院所、安全厂家、云服务商、用户等多方资源,合法合规开展云计算安全相关工作,建立多方资源之间互动。

在云用户安全需求方面,关注云服务商和安全厂商所提供的安全解决方案能力,发布基于云服务的业务安全解决方案技术要求等系列标准,并对安全解决方案的安全防护效果进行评估。

同时,中国信息通信研究院还将积极筹备云安全从业人员能力培训、云安全服务资质评定、云安全竞赛等,建立用户推动企业、市场推动安全的新局面。

云保险推动云计算产业健康发展

近些年,云风险事故频发,安全问题成为企业上云的主要顾虑。保险机制能够为云服务商和云客户提供切实的经济保障,在事故后将损失有效转嫁。国家和政府在推动企业上云的同时,也鼓励通过保险手段构建安全可控云计算产业体系。

云保险包括云计算责任保险(云保险1.0)和信息技术应用服务保险(云保险2.0)两大类。云保险1.0主要面向云服务提供商,在提供商提供云计算服务时,保障因故障责任、误操作责任、第三方责任等造成的服务中断和数据丢失所带来的损失。云保险2.0主要面向使用云计算服务的客户,在云客户使用云计算服务时,保障因误操作、设备原因、系统程序缺陷、第三方因素等造成的服务中断和数据丢失所带来的损失。

章节六

行业云助推传统行业上云步伐

当前企业上云依然面临诸多挑战,可信云率先制定出云计算在金融、保险、政务领域的行业评估标准,并发起评选十佳上云案例活动,从而为企业上云提供更具实践性和参考性的案例范本。

可信金融云助推传统金融的加速上云

为帮助银行类金融机构更好地选型和应用云服务,同时规范银行类云服务提供方提供更加规范和可信的云服务,中国信息通信研究院研究制定《可信金融云服务(银行类)能力要求参考指南》(以下称“指南”)和《可信金融云服务(银行类)能力要求》 (以下称“要求”)。

指南从企业属性、服务协议、技术能力、服务保障、风险管理五个方面要求云计算服务提供方达到能力透明、能力真实、能力达标三大可信要求。

要求中的测试内容,则是保障银行业云服务提供方提供云计算服务时,能够根据银行业金融机构实际情况,切实满足其基本云服务产品的服务能力和风险管理能力等关键需求,助力银行业金融机构稳步提升信息化水平。

为保障金融行业云计算服务水平,同时帮助金融机构选择可信、安全、合规的行业云服务,中国信息通信研究院还将在非银行类金融云服务以及银行类云计算解决方案两方面进行研究,制定相关标准,并进行相应的评估测试。

本文地址:http://www.reviewcode.cn/yanfaguanli/30533.html 转载请注明出处!

今日热点资讯