云服務用戶數(shù)據(jù)保護：

　　下面是大禮包--可信云安全評估體系！

　　2019年，是收獲的一年。（是不看著很眼熟，沒錯，借鑒前兩天安全態(tài)勢感知小編的�。┛尚旁瓢踩�評估體系迎來了三位新的成員，面向云計算的安全態(tài)勢感知平臺能力評估、面向云計算的安全運營中心能力評估以及云計算安全責任共擔模型評估。

　　可信云安全評估體系框圖

　　目前可信云安全評估體系已經日臻成熟，涵蓋了安全框架、數(shù)據(jù)安全、云服務安全、安全解決方案四大類。

　　安全框架類評估包括云計算風險管理能力評估以及云計算安全責任共擔模型評估。

　　云計算風險管理能力評估以《云計算風險管理框架》行業(yè)標準為指導，旨在引導云計算服務商建立完善的風險管理體系，幫助云計算廠商控制云計算對外運營的風險，幫助云服務客戶選擇風險可控的云計算廠商。評估分為風險管理組織架構、風險評估、風險處置、風險接受、風險溝通、風險監(jiān)測6大部分。

　　云計算安全責任共擔模型評估以《云計算安全責任共擔模型》行業(yè)標準為指導旨在規(guī)定公有云場景下安全責任共擔模型，建立云安全責任共擔模型，明確劃分雙方責任。

　　數(shù)據(jù)安全類評估包括云服務用戶數(shù)據(jù)保護能力評估，涵蓋公有云部分和私有云部分。

　　云服務數(shù)據(jù)保護能力評估以《云服務用戶數(shù)據(jù)保護能力參考框架》、《云服務用戶數(shù)據(jù)保護能力評估方法 第1部分：公有云》、《云服務用戶數(shù)據(jù)保護能力評估方法 第2部分：私有云》行業(yè)標準為指導，旨在從用戶視角考量，幫助云計算服務提供者建立規(guī)范完備的用戶數(shù)據(jù)保護體系，幫助用戶選擇其數(shù)據(jù)能夠得到良好保護的云計算服務，評估分為數(shù)據(jù)持久性、數(shù)據(jù)私密性、數(shù)據(jù)隱私性、數(shù)據(jù)知情權、數(shù)據(jù)防竊取性、數(shù)據(jù)可用性、數(shù)據(jù)訪問安全性、數(shù)據(jù)傳輸安全性、數(shù)據(jù)遷移安全性、數(shù)據(jù)銷毀安全性、數(shù)據(jù)返還安全性、人員安全管控、入侵防范、惡意代碼防范、應急響應、安全審計、售后服務與技術支持、服務可審查性18個部分。

　　云服務安全類評估包括云主機安全能力評估。

　　云主機安全能力評估以《可信云服務安全評估測評方法 第1部分：云主機》標準為指導，從云服務用戶的角度針對云主機服務的安全狀況進行技術測評，同時從管理角度評估云主機服務提供商的安全管理狀況，涵蓋數(shù)據(jù)存儲的持久性、數(shù)據(jù)可銷毀性、數(shù)據(jù)可遷移性、數(shù)據(jù)私密性、數(shù)據(jù)知情權、業(yè)務可審查性、業(yè)務功能、業(yè)務可用性、業(yè)務資源調配能力、故障恢復能力、網(wǎng)絡接入性能、服務計量準確性、服務變更、終止條款、服務賠償條款、用戶約束條款、服務商免責條款16項內容。

　　安全解決方案類評估包括基于云計算的內容安全能力評估、面向云計算的安全態(tài)勢感知平臺能力評估以及面向云計算的安全運營中心能力評估。

　　基于云計算的內容安全能力評估以《基于云計算的業(yè)務安全風險解決方案技術要求 第1部分：內容安全》標準為指導，旨在指導設計者如何設計和實現(xiàn)內容安全解決方案和服務，同時提出具體的測試評估方法，包括功能要求、檢測內容范圍、數(shù)據(jù)要求、內容識別、人工審核、取證備份、違規(guī)處置追蹤、黑名單管理、白名單管理、違規(guī)樣本管理、性能要求11大類。

　　面向云計算的安全態(tài)勢感知平臺能力評估以《面向互聯(lián)網(wǎng)云計算的安全態(tài)勢感知平臺能力要求》標準為指導，旨在衡量面向云計算的態(tài)勢感知平臺服務水平，包括3個大的部分，平臺部署要求、平臺建設原則要求以及平臺能力要求，細分為20余個指標項，涵蓋安全性、通用性、數(shù)據(jù)采集與預處理、數(shù)據(jù)存儲、關聯(lián)分析規(guī)則等內容。

　　面向云計算的安全運營中心能力評估以《面向云計算的安全運營中心能力要求》行業(yè)標準為指導，旨在衡量面向云計算的安全運營中心能力水平，分為管理要求和技術要求兩大部分，細分為15項指標，包括云資產管理、安全策略管理、運營流程管理、安全漏洞和補丁要求、安全事件分析和告警等內容。

　�。ㄏ胍�了解評估具體內容以及評估流程請聯(lián)系小編，聯(lián)系方式見下方~）

　　阿里云（公有云、私有云）、騰訊云（公有云、專有云）、華為（公有云）、金山（公有云）、百度（公有云、私有云）、UCloud（公有云）、移動（公有云）、佳訊飛鴻（私有云）、華大基因（私有云）、網(wǎng)宿科技（公有云）、上海有孚（公有云）、同方有云（公有云）、浪潮云（私有云）、華云（私有云）、平安（金融云）

　　中國電信、騰訊云、華為、阿里云、招銀云創(chuàng)、百度、京東云、興業(yè)數(shù)金、中國移動、UCloud、平安科技、建設銀行、聯(lián)想、浪潮、曙光、眾志電子

　　騰訊云、同盾、金惠科技、數(shù)美科技、阿里云

　　金山云、網(wǎng)宿、UCloud、浪潮、上海有孚、萬達信息、中國電信、京東、平安科技、高新翼云、中國移動、阿里云、聯(lián)通云

　　首批面向云計算的安全運營中心能力以及云計算安全責任共擔模型評估啟動

　　首批面向云計算的安全運營中心能力以及云計算安全責任共擔模型評估將于2020年3月正式啟動，大家開心過大年之后，可以隨時找小編進行報名，具體聯(lián)系方式見下方~

　　報名時間：即日起-3月底

　　請發(fā)送報名郵件至wujiangwei@caict.ac.cn，郵件主題為相應解決方案評估報名，正文應至少包括企業(yè)名稱、聯(lián)系人、聯(lián)系方式、解決方案簡介等內容。

　　聯(lián)系人：吳江偉

　　聯(lián)系方式：wujiangwei@caict.ac.cn