您現(xiàn)在的位置：融合網(wǎng)首頁 > 云計算 > 標(biāo)準(zhǔn) >

云計算中的安全管理和企業(yè)風(fēng)險控制

來源：IT商業(yè)新聞網(wǎng)　作者：佚名　責(zé)任編輯：admin　發(fā)表時間:2011-08-19 14:55　

核心提示：在云計算中，有效地安全管理和企業(yè)風(fēng)險控制是從良好開發(fā)的信息安全安全管理過程得到的，是組織的全面企業(yè)安全管理要注意的。本文給出了在云計算中有關(guān)安全管理、企業(yè)風(fēng)險控制和信息風(fēng)險管理的意見和建議。

在云計算中，有效地安全管理和企業(yè)風(fēng)險控制是從良好開發(fā)的信息安全安全管理過程得到的，是組織的全面企業(yè)安全管理要注意的。本文給出了在云計算中有關(guān)安全管理、企業(yè)風(fēng)險控制和信息風(fēng)險管理的意見和建議。

在云計算中，有效地安全管理和企業(yè)風(fēng)險控制是從良好開發(fā)的信息安全安全管理過程得到的，是組織的全面企業(yè)安全管理要注意的。良好開發(fā)的信息安全安全管理過程會使信息安全管理程序一直可依據(jù)業(yè)務(wù)伸縮、可在組織內(nèi)重復(fù)、可測量、可持續(xù)、可防御、可持續(xù)改進(jìn)且具有成本效益。

云計算中的安全管理和企業(yè)風(fēng)險控制的基本問題關(guān)系到識別和實施適當(dāng)?shù)慕M織架構(gòu)、流程及控制來維持有效的信息安全安全管理、風(fēng)險管理及合規(guī)性。組織還應(yīng)確保在任何云部署模型中，都有適當(dāng)?shù)男畔踩灤┯谛畔⒐⿷?yīng)鏈，包括云計算服務(wù)的供應(yīng)商和用戶，及其支持的第三方供應(yīng)商。

安全管理建議

一部分從云計算服務(wù)節(jié)省的費(fèi)用必須投資到提升提供商的安全能力、應(yīng)用的安全控制和正在進(jìn)行的詳細(xì)評估和審計檢查中，以確保能夠持續(xù)滿足需求。

不管是什么服務(wù)或部署模型，云計算服務(wù)的用戶和提供商都應(yīng)開發(fā)健壯的信息安全安全管理。信息安全安全管理應(yīng)由用戶和提供商協(xié)作來達(dá)到支持業(yè)務(wù)使命和信息安全程序的一致目標(biāo)。服務(wù)模型可以調(diào)整協(xié)同信息安全安全管理和風(fēng)險管理中定義的角色和職責(zé)（基于各自對用戶和提供商的控制范圍），部署模型可能定義責(zé)任和預(yù)期（基于風(fēng)險評估）。

用戶組織應(yīng)包括審查具體的信息安全安全管理架構(gòu)和流程，及具體的信息安全控制，作為未來提供商組織的部分應(yīng)有的責(zé)任（due diligence）。應(yīng)該評估提供商的安全安全管理流程和能力的充足性、成熟度及與用戶信息安全管理流程的連續(xù)性。提供商的信息安全控制應(yīng)基于風(fēng)險確定并清晰地支持這些管理流程。

用戶和提供商間的協(xié)同安全管理架構(gòu)和流程是很必要的，既是部分服務(wù)交付（services delivery）的設(shè)計和開發(fā)，也是風(fēng)險評估和風(fēng)險管理協(xié)議，然后作為服務(wù)協(xié)議的一部分。

在建立服務(wù)水平協(xié)議（SLA）及合同契約義務(wù)時應(yīng)包括安全部門，來確保安全需求在合同層面上是可強(qiáng)制執(zhí)行的。

在遷移進(jìn)云端前，測量績效和信息安全管理有效性的指標(biāo)體系和標(biāo)準(zhǔn)都應(yīng)建立起來。至少，組織應(yīng)理解并文檔化他們當(dāng)前的指標(biāo)，及運(yùn)營遷移進(jìn)云時，這些指標(biāo)會如何變動，因為云提供商可能使用不同的（有可能不兼容）指標(biāo)。

只要有可能，所有服務(wù)水平協(xié)議（SLA）和合同中都應(yīng)該包含安全指標(biāo)和標(biāo)準(zhǔn)（尤其是那些法律和合規(guī)性需求相關(guān)的）。這些標(biāo)準(zhǔn)和指標(biāo)應(yīng)是文檔記錄的并是可證明的（可審計）。(責(zé)任編輯：admin)

“掃一掃”關(guān)注融合網(wǎng)微信號

免責(zé)聲明：我方僅為合法的第三方企業(yè)注冊用戶所發(fā)布的內(nèi)容提供存儲空間，融合網(wǎng)不對其發(fā)布的內(nèi)容提供任何形式的保證：不保證內(nèi)容滿足您的要求，不保證融合網(wǎng)的服務(wù)不會中斷。因網(wǎng)絡(luò)狀況、通訊線路、第三方網(wǎng)站或管理部門的要求等任何原因而導(dǎo)致您不能正常使用融合網(wǎng)，融合網(wǎng)不承擔(dān)任何法律責(zé)任。

第三方企業(yè)注冊用戶在融合網(wǎng)發(fā)布的內(nèi)容（包含但不限于融合網(wǎng)目前各產(chǎn)品功能里的內(nèi)容）僅表明其第三方企業(yè)注冊用戶的立場和觀點，并不代表融合網(wǎng)的立場或觀點。相關(guān)各方及作者發(fā)布此信息的目的在于傳播、分享更多信息，并不代表本網(wǎng)站的觀點和立場，更與本站立場無關(guān)。相關(guān)各方及作者在我方平臺上發(fā)表、發(fā)布的所有資料、言論等僅代表其作者個人觀點，與本網(wǎng)站立場無關(guān)，不對您構(gòu)成任何投資、交易等方面的建議。用戶應(yīng)基于自己的獨立判斷，自行決定并承擔(dān)相應(yīng)風(fēng)險。

根據(jù)相關(guān)協(xié)議內(nèi)容，第三方企業(yè)注冊用戶已知悉自身作為內(nèi)容的發(fā)布者，需自行對所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）負(fù)責(zé)，因所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）等所引發(fā)的一切糾紛均由該內(nèi)容的發(fā)布者（即，第三方企業(yè)注冊用戶）承擔(dān)全部法律及連帶責(zé)任。融合網(wǎng)不承擔(dān)任何法律及連帶責(zé)任。

第三方企業(yè)注冊用戶在融合網(wǎng)相關(guān)欄目上所發(fā)布的涉嫌侵犯他人知識產(chǎn)權(quán)或其他合法權(quán)益的內(nèi)容（如，字體、圖片、文章內(nèi)容等），經(jīng)相關(guān)版權(quán)方、權(quán)利方等提供初步證據(jù)，融合網(wǎng)有權(quán)先行予以刪除，并保留移交司法機(jī)關(guān)查處的權(quán)利。參照相應(yīng)司法機(jī)關(guān)的查處結(jié)果，融合網(wǎng)對于第三方企業(yè)用戶所發(fā)布內(nèi)容的處置具有最終決定權(quán)。

個人或單位如認(rèn)為第三方企業(yè)注冊用戶在融合網(wǎng)上發(fā)布的內(nèi)容（如，字體、圖片、文章內(nèi)容等）存在侵犯自身合法權(quán)益的，應(yīng)準(zhǔn)備好具有法律效應(yīng)的證明材料，及時與融合網(wǎng)取得聯(lián)系，以便融合網(wǎng)及時協(xié)調(diào)第三方企業(yè)注冊用戶并迅速做出相應(yīng)處理工作。

融合網(wǎng)聯(lián)系方式：（一）、電話：（010）57722280；（二）、電子郵箱：2029555353@qq.com dwrh@dwrh.net

對免責(zé)聲明的解釋、修改及更新權(quán)均屬于融合網(wǎng)所有。