云服務(wù)用戶數(shù)據(jù)保護(hù)：

　　下面是大禮包--可信云安全評估體系！

　　2019年，是收獲的一年。（是不看著很眼熟，沒錯，借鑒前兩天安全態(tài)勢感知小編的�。┛尚旁瓢踩�評估體系迎來了三位新的成員，面向云計(jì)算的安全態(tài)勢感知平臺能力評估、面向云計(jì)算的安全運(yùn)營中心能力評估以及云計(jì)算安全責(zé)任共擔(dān)模型評估。

　　可信云安全評估體系框圖

　　目前可信云安全評估體系已經(jīng)日臻成熟，涵蓋了安全框架、數(shù)據(jù)安全、云服務(wù)安全、安全解決方案四大類。

　　安全框架類評估包括云計(jì)算風(fēng)險(xiǎn)管理能力評估以及云計(jì)算安全責(zé)任共擔(dān)模型評估。

　　云計(jì)算風(fēng)險(xiǎn)管理能力評估以《云計(jì)算風(fēng)險(xiǎn)管理框架》行業(yè)標(biāo)準(zhǔn)為指導(dǎo)，旨在引導(dǎo)云計(jì)算服務(wù)商建立完善的風(fēng)險(xiǎn)管理體系，幫助云計(jì)算廠商控制云計(jì)算對外運(yùn)營的風(fēng)險(xiǎn)，幫助云服務(wù)客戶選擇風(fēng)險(xiǎn)可控的云計(jì)算廠商。評估分為風(fēng)險(xiǎn)管理組織架構(gòu)、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)處置、風(fēng)險(xiǎn)接受、風(fēng)險(xiǎn)溝通、風(fēng)險(xiǎn)監(jiān)測6大部分。

　　云計(jì)算安全責(zé)任共擔(dān)模型評估以《云計(jì)算安全責(zé)任共擔(dān)模型》行業(yè)標(biāo)準(zhǔn)為指導(dǎo)旨在規(guī)定公有云場景下安全責(zé)任共擔(dān)模型，建立云安全責(zé)任共擔(dān)模型，明確劃分雙方責(zé)任。

　　數(shù)據(jù)安全類評估包括云服務(wù)用戶數(shù)據(jù)保護(hù)能力評估，涵蓋公有云部分和私有云部分。

　　云服務(wù)數(shù)據(jù)保護(hù)能力評估以《云服務(wù)用戶數(shù)據(jù)保護(hù)能力參考框架》、《云服務(wù)用戶數(shù)據(jù)保護(hù)能力評估方法 第1部分：公有云》、《云服務(wù)用戶數(shù)據(jù)保護(hù)能力評估方法 第2部分：私有云》行業(yè)標(biāo)準(zhǔn)為指導(dǎo)，旨在從用戶視角考量，幫助云計(jì)算服務(wù)提供者建立規(guī)范完備的用戶數(shù)據(jù)保護(hù)體系，幫助用戶選擇其數(shù)據(jù)能夠得到良好保護(hù)的云計(jì)算服務(wù)，評估分為數(shù)據(jù)持久性、數(shù)據(jù)私密性、數(shù)據(jù)隱私性、數(shù)據(jù)知情權(quán)、數(shù)據(jù)防竊取性、數(shù)據(jù)可用性、數(shù)據(jù)訪問安全性、數(shù)據(jù)傳輸安全性、數(shù)據(jù)遷移安全性、數(shù)據(jù)銷毀安全性、數(shù)據(jù)返還安全性、人員安全管控、入侵防范、惡意代碼防范、應(yīng)急響應(yīng)、安全審計(jì)、售后服務(wù)與技術(shù)支持、服務(wù)可審查性18個部分。

　　云服務(wù)安全類評估包括云主機(jī)安全能力評估。

　　云主機(jī)安全能力評估以《可信云服務(wù)安全評估測評方法 第1部分：云主機(jī)》標(biāo)準(zhǔn)為指導(dǎo)，從云服務(wù)用戶的角度針對云主機(jī)服務(wù)的安全狀況進(jìn)行技術(shù)測評，同時從管理角度評估云主機(jī)服務(wù)提供商的安全管理狀況，涵蓋數(shù)據(jù)存儲的持久性、數(shù)據(jù)可銷毀性、數(shù)據(jù)可遷移性、數(shù)據(jù)私密性、數(shù)據(jù)知情權(quán)、業(yè)務(wù)可審查性、業(yè)務(wù)功能、業(yè)務(wù)可用性、業(yè)務(wù)資源調(diào)配能力、故障恢復(fù)能力、網(wǎng)絡(luò)接入性能、服務(wù)計(jì)量準(zhǔn)確性、服務(wù)變更、終止條款、服務(wù)賠償條款、用戶約束條款、服務(wù)商免責(zé)條款16項(xiàng)內(nèi)容。

　　安全解決方案類評估包括基于云計(jì)算的內(nèi)容安全能力評估、面向云計(jì)算的安全態(tài)勢感知平臺能力評估以及面向云計(jì)算的安全運(yùn)營中心能力評估。

　　基于云計(jì)算的內(nèi)容安全能力評估以《基于云計(jì)算的業(yè)務(wù)安全風(fēng)險(xiǎn)解決方案技術(shù)要求 第1部分：內(nèi)容安全》標(biāo)準(zhǔn)為指導(dǎo)，旨在指導(dǎo)設(shè)計(jì)者如何設(shè)計(jì)和實(shí)現(xiàn)內(nèi)容安全解決方案和服務(wù)，同時提出具體的測試評估方法，包括功能要求、檢測內(nèi)容范圍、數(shù)據(jù)要求、內(nèi)容識別、人工審核、取證備份、違規(guī)處置追蹤、黑名單管理、白名單管理、違規(guī)樣本管理、性能要求11大類。

　　面向云計(jì)算的安全態(tài)勢感知平臺能力評估以《面向互聯(lián)網(wǎng)云計(jì)算的安全態(tài)勢感知平臺能力要求》標(biāo)準(zhǔn)為指導(dǎo)，旨在衡量面向云計(jì)算的態(tài)勢感知平臺服務(wù)水平，包括3個大的部分，平臺部署要求、平臺建設(shè)原則要求以及平臺能力要求，細(xì)分為20余個指標(biāo)項(xiàng)，涵蓋安全性、通用性、數(shù)據(jù)采集與預(yù)處理、數(shù)據(jù)存儲、關(guān)聯(lián)分析規(guī)則等內(nèi)容。

　　面向云計(jì)算的安全運(yùn)營中心能力評估以《面向云計(jì)算的安全運(yùn)營中心能力要求》行業(yè)標(biāo)準(zhǔn)為指導(dǎo)，旨在衡量面向云計(jì)算的安全運(yùn)營中心能力水平，分為管理要求和技術(shù)要求兩大部分，細(xì)分為15項(xiàng)指標(biāo)，包括云資產(chǎn)管理、安全策略管理、運(yùn)營流程管理、安全漏洞和補(bǔ)丁要求、安全事件分析和告警等內(nèi)容。

　�。ㄏ胍�了解評估具體內(nèi)容以及評估流程請聯(lián)系小編，聯(lián)系方式見下方~）

　　阿里云（公有云、私有云）、騰訊云（公有云、專有云）、華為（公有云）、金山（公有云）、百度（公有云、私有云）、UCloud（公有云）、移動（公有云）、佳訊飛鴻（私有云）、華大基因（私有云）、網(wǎng)宿科技（公有云）、上海有孚（公有云）、同方有云（公有云）、浪潮云（私有云）、華云（私有云）、平安（金融云）

　　中國電信、騰訊云、華為、阿里云、招銀云創(chuàng)、百度、京東云、興業(yè)數(shù)金、中國移動、UCloud、平安科技、建設(shè)銀行、聯(lián)想、浪潮、曙光、眾志電子

　　騰訊云、同盾、金惠科技、數(shù)美科技、阿里云

　　金山云、網(wǎng)宿、UCloud、浪潮、上海有孚、萬達(dá)信息、中國電信、京東、平安科技、高新翼云、中國移動、阿里云、聯(lián)通云

　　首批面向云計(jì)算的安全運(yùn)營中心能力以及云計(jì)算安全責(zé)任共擔(dān)模型評估啟動

　　首批面向云計(jì)算的安全運(yùn)營中心能力以及云計(jì)算安全責(zé)任共擔(dān)模型評估將于2020年3月正式啟動，大家開心過大年之后，可以隨時找小編進(jìn)行報(bào)名，具體聯(lián)系方式見下方~

　　報(bào)名時間：即日起-3月底

　　請發(fā)送報(bào)名郵件至wujiangwei@caict.ac.cn，郵件主題為相應(yīng)解決方案評估報(bào)名，正文應(yīng)至少包括企業(yè)名稱、聯(lián)系人、聯(lián)系方式、解決方案簡介等內(nèi)容。

　　聯(lián)系人：吳江偉

　　聯(lián)系方式：wujiangwei@caict.ac.cn