ITU國際標準《云計算風險管理框架》正式發布

　　5 月 24 日消息：于2023年正式發布云計算風險管理框架標準：ITU-T Y.3539 Cloud computing – Framework of risk management。該項國際標準由中國信息通信研究院(以下簡稱“中國信通院”)牽頭制定，旨在針對云計算運行過程中面臨出現的服務不可用、數據丟失、數據泄露等風險后果提出管理方法。

　　《ITU-T Y.3539 Cloud computing – Framework of risk management》標準規范了云計算風險管理流程，用于指導企業梳理風險管理薄弱點。一是風險評估，充分識別云計算環境中的11個關鍵點，并對其可能遭受的潛在威脅、脆弱性以及風險管理能力進行識別，確定導致潛在損失的誘因，結合云計算應用價值進行風險估算;二是風險處置，基于云計算風險評估結果，選擇風險降低、風險保持、風險回避或風險轉移處置手段;三是云計算風險溝通和監測，云計算安全責任應由云服務商與云服務客戶共同承擔，雙方應建立溝通機制，交換和共享風險信息，此外需要對云計算環境中的威脅和脆弱性進行持續監測，以保障云的可持續運營。

 

　　云計算風險管理框架

　　中國信通院云計算與大數據研究所在2016年開始探索云安全領域，依托中國通信標準化協會CCSA TC608、云計算開源產業聯盟等組織，凝聚產業共識，已牽頭編制云安全相關標準，包括云計算安全責任共擔、云服務用戶數據保護、零信任等行業/團體標準。ITU-T Y.3539國際標準的發布是云計算領域重要標準化成果，通過國際和國內標準協同聯動，進一步增強我國在云計算領域標準化上的主動權。