云计算服务安全指南 - 信息安全标准项目管理与服务平台.pptx

《云计算服务安全指南》标准介绍;主要内容;美国联邦政府——云计算动议FCCI;OMB《改革联邦信息技术管理的25点实施规划》;联邦云计算战略;联邦政府信息和信息系统安全风险管理流程;政府范围的云计算风险管理项目——FedRAMP;美国联邦政府云计算安全审查——FedRAMP;管理办公室;FedRAMP关键过程概述;FedRAMP目前执行的情况;主要内容;主要读者：政府部门用户 目标：指导用户安全地使用云计算服务 主要内容：在云计算服务的生命周期采取相应的安全技术和管理措施，保障数据和业务的安全;标准编制正式立项 2012年，全国信息安全标准化技术委员会正式立项 工作组成员单位 四川大学、中国信息安全研究院有限公司、中国电子科技集团公司第三十研究所、工业和信息化部电子工业标准化研究院、工业和信息化部电子科学技术情报研究所、中国电子信息产业发展研究院、北京信息安???测评中心、中电长城网际系统应用有限公司、中金数据系统有限公司、中国科学院信息工程研究所信息安全国家重点实验室、中国移动通信有限公司研究院、华为技术有限公司、西安未来国际信息股份有限公司、浙江省电子信息产品检验所等十余家单位 ;主要编制过程;主要参考材料;主要内容;标准的框架结构;第3章 术语和定义;第4章 云计算概述;第5章 云计算的风险管理;;明确云计算服务的安全管理基本要求;云计算服务的信息安全管理基本要求(5.4);云计算服务生命周期(5.5);第6章 规划准备;分类政府信息（6.3）;敏感信息和公开信息定义（6.3.2、6.3.3）;分类政府业务（6.4）;确定采用云计算服务的优先顺序（6.5）;确定安全基本要求（6.6）;需求分析（6.7）：确定功能、性能、安全指标;决策报告（6.8）;第7章 选择服务商与部署;云服务商安全能力要求（标准7.1）;云服务商安全能力要求（标准7.1）;确定云服务商（标准7.2）;合同中的安全考虑（标准7.3）;人员管理与保密协议（标准7.3.4 ）;部署（标准7.4）;投入运行（标准7.4.3）;第8章 运行监管;运行监管阶段——概述：明确目标（8.1）;运行监管阶段——角色与责任（8.2.1）;运行监管阶段——任务一：客户自身的运行监管（8.3.1）;运行监管阶段——任务二：对云服务商的监管（8.4.1）;运行监管阶段——任务二：对云服务商的监管（8.4.2）;第9章 退出云计算服务阶段;退出云计算服务阶段——退出要求（9.1）;退出云计算服务阶段——确定数据移交范围（9.2）;退出云计算服务阶段——验证数据的完整性（9.3）;退出云计算服务阶段——安全删除数据（9.4）;谢谢！