我国牵头制定的ITU国际标准《云计算风险管理框架》正式发布

国际电信联盟(ITU)于2023年正式发布云计算风险管理框架标准:ITU-T Y.3539 Cloud computing – Framework of risk management。该项国际标准由中国信息通信研究院(以下简称“中国信通院”)牵头制定,旨在针对云计算运行过程中面临出现的服务不可用、数据丢失、数据泄露等风险后果提出管理方法。

国际电信联盟(ITU)于2023年正式发布云计算风险管理框架标准:ITU-T Y.3539 Cloud computing – Framework of risk management。该项国际标准由中国信息通信研究院(以下简称“中国信通院”)牵头制定,旨在针对云计算运行过程中面临出现的服务不可用、数据丢失、数据泄露等风险后果提出管理方法。

《ITU-T Y.3539 Cloud computing – Framework of risk management》标准规范了云计算风险管理流程,用于指导企业梳理风险管理薄弱点。一是风险评估,充分识别云计算环境中的11个关键点,并对其可能遭受的潜在威胁、脆弱性以及风险管理能力进行识别,确定导致潜在损失的诱因,结合云计算应用价值进行风险估算;二是风险处置,基于云计算风险评估结果,选择风险降低、风险保持、风险回避或风险转移处置手段;三是云计算风险沟通和监测,云计算安全责任应由云服务商与云服务客户共同承担,双方应建立沟通机制,交换和共享风险信息,此外需要对云计算环境中的威胁和脆弱性进行持续监测,以保障云的可持续运营。

云计算风险管理框架

中国信通院云计算与大数据研究所在2016年开始探索云安全领域,依托中国通信标准化协会CCSA TC608、云计算开源产业联盟等组织,凝聚产业共识,已牵头编制云安全相关标准,包括云计算安全责任共担、云服务用户数据保护、零信任等行业/团体标准。ITU-T Y.3539国际标准的发布是云计算领域重要标准化成果,通过国际和国内标准协同联动,进一步增强我国在云计算领域标准化上的主动权。

THE END
责任编辑:赵智华
免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
Baidu
map