5. 坚持先审后用原则
• 云服务商通过安全审查；
• 客第户三选方择通评过估审机查的构云服务商。
7
云计算生命周期
变更服务商
规划准备
选择服务商与部署
运行监管
退出服务
8
云计算生命周期（规划准备）
需求分析
形成决策报告
安全保护要求
优先级确定
概述
政府业务分类
政府信息分类
效益评估
9
云计算生命周期（选择服务商与部署）
欢迎加入数通天下, 成为我们工作伙伴, 愿大家工作开心,共创辉惶！
13
同、规章制度和 标准加强对云服 务商和自身的运 行监管，云服务 商、第三方评估 机构应积极参与 和配合
• 客户、云服务 商应明确负责运 行监管的责任人 和联系方式
• 对违规及违约情况的 监管
•对安全措施的监管
•运行状态监管 • 重大变更监管 •安全事件监管
11
云计算生命周期（退出服务）
12
结束语
档都属于客户；
-监管活动根据规定
移需求。
3. 司法管辖关系不变
开展安全检查。
客户与云服
• 客户数据和业务的司法管辖权不应因采用云计算服务而改变；
务商
• 云服务商不得将客户数据及相关信息提供给他国政府及组织；
4-.对安云全管服理务水商平不及变云计算
服务开展独•立遵的守安政府全信评息估系统；系统安全管理政策及标准；
• C.云计算的部署模式
– a）私有云 b）公有云 c）社区云 d）混合云
4
云计算概述（云计算的优势）
1
2
34
减少开销和能耗
增加业务的灵活性
提高业务系统的可用性
提升专业性
5
云计算风险（云计算安全风险）
A、客户对数据和业务 系统的控制能力减弱 C、可能产生司法管辖权问题
E、数据保护更加困难
G、容易产生对云服务商 的过度依赖
云服务商的安 全能力要求
部署
合同中的安全 考虑
确认云服务商
10
云计算生命周期（运行监管）
目标
角色职责
客户自身运行监管 云服务商运行监管
• 合同规定的责任
义务和相关政策规 定得到落实Байду номын сангаас技术 标准得到有效实施
• 服务质量达到合 同要求
• 重大变更时客户 数据和业务的方向
• 及时有效的响应 安全事件
• 客户要按照合
云计算环境
云计算服务
云计算
云服务商
第三方评估机构
云服务客户
云计算基础
云计算平台
设施
3
云计算概述（云计算特征—服务模式—部署模式）
• A.云计算特征
– a）按需自助服务 b）泛在接入 c）资源池化 d）快速伸缩性 e）服务可计量
• B.云计算的服务模式
– a）软件即服务（SaaS） b）平台即服务（PaaS）c）基础设施即服务（IaaS）
B、客户与云服务商之 间的责任难以界定 D、数据所有权保障面临风险 F、数据残留
6
云计算风险（角色及职责—基本要求）
云服务商 基本要求
1. 安全管理责任不变
客户
-通过安全审查；
• 客户是信息安全-选的最择终合责适任的人 云服务商；
-进行运行监管；
2. 资源的所有权不变-数据和业务的最终安全责任；
-满足客户数据和业务的迁 • 客户提供的数据、设备等资源，运行过程中收集、产生、存储数据和文
云计算服务安全指南解读
1
云计算初探
云计算概述
术语和定义 云计算特征 服务、部署 云计算优势
云计算风险
云计算安全风险 角色及职责 基本要求
生命周期
规划准备 选择服务商与部署 运行监管 退出服务
2
云计算概述（术语与定义）
• A.云计算
– 通过网络访问可扩展的、灵活的物理或虚拟共享资源池，并按需自主获取和管理资 源的模式.