云計(jì)算安全標(biāo)準(zhǔn)組織

云平安標(biāo)準(zhǔn)概況國(guó)外云平安組織及標(biāo)準(zhǔn)1國(guó)內(nèi)云平安組織及標(biāo)準(zhǔn)2云平安標(biāo)準(zhǔn)之我見(jiàn)3目錄國(guó)外云平安組織及標(biāo)準(zhǔn)國(guó)內(nèi)云平安組織及標(biāo)準(zhǔn)2云平安標(biāo)準(zhǔn)之我見(jiàn)3目錄1云平安標(biāo)準(zhǔn)機(jī)構(gòu)國(guó)外云安全組織及標(biāo)準(zhǔn)-云安全標(biāo)準(zhǔn)1目前主要的云平安標(biāo)準(zhǔn)機(jī)構(gòu)，有：ISO/IEC第一聯(lián)合技術(shù)委員會(huì)(ISO/IECJTC1)國(guó)際電信聯(lián)盟--電信標(biāo)準(zhǔn)化部(ITU-T)美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所〔NIST〕區(qū)域標(biāo)準(zhǔn)組織〔美國(guó)〕CIO委員會(huì)歐洲網(wǎng)絡(luò)與信息平安管理局〔ENISA〕開放式組織聯(lián)盟〔TheOpenGroup〕云平安標(biāo)準(zhǔn)機(jī)構(gòu)國(guó)外云平安組織及標(biāo)準(zhǔn)-云平安標(biāo)準(zhǔn)11、ISO/IEC第一聯(lián)合技術(shù)委員會(huì)(ISO/IECJTC1)組織類型：聯(lián)合國(guó)下屬機(jī)構(gòu)組織簡(jiǎn)介：1987年ISO與IEC兩大國(guó)際標(biāo)準(zhǔn)組織聯(lián)合組建了第一個(gè)聯(lián)合技術(shù)委員會(huì)。組織成員：JTC1的成員類型分為三種：參加成員（P-MEMBER）、觀察成員（O-MEMBER）和聯(lián)絡(luò)成員。目前,JTC1有27個(gè)參加成員(中國(guó)包含其中)、38個(gè)觀察成員、16個(gè)內(nèi)部聯(lián)絡(luò)員及22個(gè)外部聯(lián)絡(luò)員在云計(jì)算領(lǐng)域的標(biāo)準(zhǔn)化工作主要由JTC1下工作組SC38來(lái)完成。主席：Ms.KarenHigginbottom(USA)秘書：Mrs.LisaRajchel(USA)

云平安標(biāo)準(zhǔn)機(jī)構(gòu)國(guó)外云平安組織及標(biāo)準(zhǔn)-云平安標(biāo)準(zhǔn)11、ISO/IEC第一聯(lián)合技術(shù)委員會(huì)(ISO/IECJTC1)已有的云平安相關(guān)標(biāo)準(zhǔn)：?開放虛擬機(jī)格式?〔標(biāo)準(zhǔn)〕2021年8月完成描述了虛擬機(jī)遷移的文件格式及打包方法，可以對(duì)虛擬機(jī)進(jìn)行應(yīng)用程序細(xì)粒度的打包遷移。?云計(jì)算平安與隱私管理系統(tǒng)?〔標(biāo)準(zhǔn)草案〕:為云計(jì)算效勞過(guò)程中的平安控制提供指導(dǎo)；目前正在制定過(guò)程主席：Ms.KarenHigginbottom(USA)秘書：Mrs.LisaRajchel(USA)

云平安標(biāo)準(zhǔn)機(jī)構(gòu)國(guó)外云平安組織及標(biāo)準(zhǔn)-云平安標(biāo)準(zhǔn)12、國(guó)際電信聯(lián)盟--電信標(biāo)準(zhǔn)化部〔ITU-T〕組織類型：聯(lián)合國(guó)下屬機(jī)構(gòu)組織簡(jiǎn)介：電信標(biāo)準(zhǔn)化部（ITU-T，ITUTelecommunicationStandardizationSector）是國(guó)際電信聯(lián)盟管理下,專門制定遠(yuǎn)程通信的相關(guān)國(guó)際標(biāo)準(zhǔn)組織。組織成員：主要來(lái)自世界上大多數(shù)電信業(yè)務(wù)提供商、軟件生產(chǎn)商等，目前已有190多個(gè)政府機(jī)構(gòu)和700多個(gè)私營(yíng)部門實(shí)體。云平安標(biāo)準(zhǔn)機(jī)構(gòu)國(guó)外云平安組織及標(biāo)準(zhǔn)-云平安標(biāo)準(zhǔn)12、國(guó)際電信聯(lián)盟--電信標(biāo)準(zhǔn)化部〔ITU-T〕已有的云平安相關(guān)標(biāo)準(zhǔn)云計(jì)算焦點(diǎn)組〔FocusGrouponCloudComputing，F(xiàn)GCloud〕2021年6月成立正在制定?云平安、威脅與需求?〔標(biāo)準(zhǔn)草案〕，文檔方案2021年5月完成電信云平安研究小組--SG172021年成立?電信領(lǐng)域云計(jì)算平安指南?方案于2021年3月完成云平安標(biāo)準(zhǔn)機(jī)構(gòu)國(guó)外云平安組織及標(biāo)準(zhǔn)-云平安標(biāo)準(zhǔn)13、美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所〔NIST〕組織類型：區(qū)域(美國(guó))標(biāo)準(zhǔn)機(jī)構(gòu)組織簡(jiǎn)介：電信標(biāo)準(zhǔn)化部（ITU-T，ITUTelecommunicationStandardizationSector）是國(guó)際電信聯(lián)盟管理下,專門制定遠(yuǎn)程通信的相關(guān)國(guó)際標(biāo)準(zhǔn)組織。云計(jì)算安全工作組（NCC-SWG）2011年1月份成立目前已進(jìn)行了17次云安全小組研討會(huì)。云平安標(biāo)準(zhǔn)機(jī)構(gòu)國(guó)外云平安組織及標(biāo)準(zhǔn)-云平安標(biāo)準(zhǔn)13、美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所〔NIST〕NIST云平安標(biāo)準(zhǔn)制定路線圖開發(fā)出一種具有權(quán)威性的“云平安效勞體系架構(gòu)〞，這種架構(gòu)能夠映射到其他云計(jì)算體系中去；識(shí)別云平安面臨威脅，并對(duì)威脅進(jìn)行相應(yīng)地分類；確定哪些平安效勞能解決云中可能遇到威脅；針對(duì)相應(yīng)地威脅，對(duì)平安控制做一個(gè)形式化映射確定平安管理〔包括合規(guī)〕域，并將平安控制映射到域中；云平安戰(zhàn)略實(shí)施與評(píng)估；云平安標(biāo)準(zhǔn)機(jī)構(gòu)國(guó)外云平安組織及標(biāo)準(zhǔn)-云平安標(biāo)準(zhǔn)13、美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所〔NIST〕相關(guān)云平安標(biāo)準(zhǔn)?云計(jì)算參考體系架構(gòu)?〔標(biāo)準(zhǔn)〕定義云計(jì)算體系架構(gòu)，架構(gòu)組成部件及面臨的平安與隱私?完全虛擬化技術(shù)平安指南?〔標(biāo)準(zhǔn)〕虛擬機(jī)隔離、虛擬機(jī)監(jiān)控以及虛擬面臨的平安威脅?云計(jì)算平安障礙與緩和措施?〔草案〕對(duì)各種不同部署平臺(tái)可能面臨的平安威脅進(jìn)行了詳盡的分析，并提出了應(yīng)對(duì)措施。?公共云計(jì)算中平安與隱私?〔草案〕對(duì)公有云中身份管理和隱私保護(hù)進(jìn)行標(biāo)準(zhǔn)化?通用云計(jì)算環(huán)境?(草案)標(biāo)準(zhǔn)了云平安訪問(wèn)控制模型中的平安訪問(wèn)邊界云平安標(biāo)準(zhǔn)機(jī)構(gòu)國(guó)外云平安組織及標(biāo)準(zhǔn)-云平安標(biāo)準(zhǔn)13、美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所〔NIST〕NIST為云平安構(gòu)建一個(gè)完整的標(biāo)準(zhǔn)體系?云計(jì)算參考體系架構(gòu)?提出NIST云參考體系架構(gòu)，定義了云計(jì)算中部署模型、各層的組成及參與實(shí)體云消費(fèi)者：向云提供商按需購(gòu)置效勞云提供商：為個(gè)人、組織等實(shí)體提供云效勞云審計(jì)：第三方機(jī)構(gòu)，對(duì)云效勞進(jìn)行客觀的評(píng)測(cè)云承載：屬于中間層，為云客戶與云提供商提供信息交互云經(jīng)紀(jì)人：負(fù)責(zé)管理云效勞的使用、性能和部署，并協(xié)調(diào)云消費(fèi)者與云提供商的關(guān)系?公共云計(jì)算中平安與隱私?：對(duì)公有云中身份管理和隱私保護(hù)進(jìn)行標(biāo)準(zhǔn)化?完全虛擬化技術(shù)平安指南?：完全虛擬化技術(shù)〔在一臺(tái)機(jī)器上虛擬多個(gè)OS〕的中虛擬機(jī)隔離、虛擬機(jī)監(jiān)控等面臨的平安威脅云平安標(biāo)準(zhǔn)機(jī)構(gòu)國(guó)外云平安組織及標(biāo)準(zhǔn)-云平安標(biāo)準(zhǔn)1組織類型：區(qū)域(美國(guó))標(biāo)準(zhǔn)機(jī)構(gòu)組織簡(jiǎn)介：CIO委員會(huì)(ChiefInformationOfficersCouncil)成立于2002年，屬于美國(guó)政府機(jī)構(gòu)，成員主要由來(lái)自其他28個(gè)政府局部的首席技術(shù)人員組成。2021年2月，與NIST、GSA(GeneralServicesAdministration)、CIO以及ISIMC(InformationSecurityandIdentityManagementCommittee)一起合作完成?美國(guó)政府云計(jì)算風(fēng)險(xiǎn)評(píng)估方法?4、CIO委員會(huì)云平安標(biāo)準(zhǔn)機(jī)構(gòu)國(guó)外云平安組織及標(biāo)準(zhǔn)-云平安標(biāo)準(zhǔn)14、CIO委員會(huì)?美國(guó)政府云計(jì)算風(fēng)險(xiǎn)評(píng)估方法?基于標(biāo)準(zhǔn)化流程的風(fēng)險(xiǎn)評(píng)估：提出將云計(jì)算置于聯(lián)邦監(jiān)控之下的方法及流程；明確了聯(lián)邦政府、云提供商以及評(píng)估小組在云平安中的作用和職責(zé)。部門X需要新的基于云的IT系統(tǒng)部門X從FedRAMP獲得安全需求部門X將獲得安全需求轉(zhuǎn)給CSP部門X向FedRAMP申請(qǐng)授權(quán)CSP運(yùn)行FedRAMP將CSP加入到授權(quán)日志CSP和部門啟動(dòng)授權(quán)程序CSP、部門和FedRAMP重審安全需求FedRAMP和CSP一起建立系統(tǒng)安全方案CSP進(jìn)行獨(dú)立的安全評(píng)估并提交安全報(bào)告FedRAMP檢查報(bào)告并給JAB形成授權(quán)文檔JAB最終審查并授權(quán)CSP執(zhí)行FedRAMP將CSP加入授權(quán)清單FedRAMP對(duì)CSP進(jìn)行持續(xù)不間斷監(jiān)控云平安標(biāo)準(zhǔn)機(jī)構(gòu)國(guó)外云平安組織及標(biāo)準(zhǔn)-云平安標(biāo)準(zhǔn)1組織類型：區(qū)域(歐洲)標(biāo)準(zhǔn)機(jī)構(gòu)組織簡(jiǎn)介：ENISA〔TheEuropeanNetworkandInformationSecurityAgency〕成立于2004年，總部設(shè)在希臘的伊拉克利翁。目的是提高歐洲網(wǎng)絡(luò)與信息平安。2021年2月，云平安標(biāo)準(zhǔn)化方面主要關(guān)注云計(jì)算中風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理等，由ENISA下WGNRMP工作小組負(fù)責(zé)。5、歐洲網(wǎng)絡(luò)與信息平安管理局〔ENISA〕云平安標(biāo)準(zhǔn)機(jī)構(gòu)國(guó)外云平安組織及標(biāo)準(zhǔn)-云平安標(biāo)準(zhǔn)1與云平安相關(guān)標(biāo)準(zhǔn)?云計(jì)算--信息平安保障框架?〔標(biāo)準(zhǔn)〕分析云效勞體系架構(gòu),評(píng)估采用云效勞后的風(fēng)險(xiǎn)，減輕云效勞提供商需擔(dān)保的負(fù)擔(dān)?云計(jì)算--信息平安的好處，風(fēng)險(xiǎn)和建議?〔標(biāo)準(zhǔn)〕云風(fēng)險(xiǎn)的詳細(xì)分類：首先定義了云里的風(fēng)險(xiǎn)類型、資產(chǎn)類型、脆弱性類型，對(duì)風(fēng)險(xiǎn)詳細(xì)分類并給出其可能性、影響大小、與脆弱性的關(guān)系、影響資產(chǎn)風(fēng)險(xiǎn)等級(jí)。5、歐洲網(wǎng)絡(luò)與信息平安管理局〔ENISA〕云平安標(biāo)準(zhǔn)機(jī)構(gòu)國(guó)外云平安組織及標(biāo)準(zhǔn)-云平安標(biāo)準(zhǔn)1?云計(jì)算--信息平安的好處，風(fēng)險(xiǎn)和建議?5、歐洲網(wǎng)絡(luò)與信息平安管理局〔ENISA〕首先定義了云里的風(fēng)險(xiǎn)類型、資產(chǎn)類型、脆弱性類型，然對(duì)風(fēng)險(xiǎn)詳細(xì)分類并給出其可能性、影響大小、與脆弱性的關(guān)系、影響資產(chǎn)風(fēng)險(xiǎn)等級(jí)。數(shù)據(jù)鎖定管理缺失一致性挑戰(zhàn)由于合租者引起的商業(yè)信用損失云服務(wù)終止或失效云服務(wù)提供商違約…資源耗盡隔離失效云服務(wù)商內(nèi)部惡意行為數(shù)據(jù)傳輸被截獲不安全或無(wú)效的數(shù)據(jù)刪除密鑰丟失惡意探測(cè)和掃描…司法權(quán)變更數(shù)據(jù)保護(hù)風(fēng)險(xiǎn)軟件授權(quán)風(fēng)險(xiǎn)網(wǎng)絡(luò)破壞網(wǎng)絡(luò)流量篡改權(quán)限放大社會(huì)工程學(xué)攻擊運(yùn)行、安全日志丟失非授權(quán)訪問(wèn)…策略和管理風(fēng)險(xiǎn)技術(shù)風(fēng)險(xiǎn)法律風(fēng)險(xiǎn)非云特有風(fēng)險(xiǎn)風(fēng)險(xiǎn)云平安標(biāo)準(zhǔn)機(jī)構(gòu)國(guó)外云平安組織及標(biāo)準(zhǔn)-云平安標(biāo)準(zhǔn)16、開放式組織聯(lián)盟組織類型：工業(yè)組織聯(lián)盟組織簡(jiǎn)介：由廠家中立、技術(shù)中立的工業(yè)聯(lián)盟，旨在開放標(biāo)準(zhǔn)和全球互操作性的根底上，實(shí)現(xiàn)企業(yè)內(nèi)部和企業(yè)之間的無(wú)邊界的信息技術(shù)交流。成員：包括Oracle，IBM,HP,Capgemini,Fujitsu,Hitachi,OrbusSoftware,Kingdee,NEC,SAP,USDepartmentofDefense,NASA等知名企業(yè)和政府機(jī)構(gòu)。組織成員結(jié)構(gòu)圖云平安標(biāo)準(zhǔn)機(jī)構(gòu)國(guó)外云平安組織及標(biāo)準(zhǔn)-云平安標(biāo)準(zhǔn)16、開放式組織聯(lián)盟云平安相關(guān)的工作組及活動(dòng)云工作組〔CloudWorkGroup〕2021年10月成立，工作組的標(biāo)準(zhǔn)由組織成員制定的，但非成員也可以參與討論。云平安標(biāo)準(zhǔn)?云計(jì)算標(biāo)準(zhǔn)?〔標(biāo)準(zhǔn)〕該標(biāo)準(zhǔn)對(duì)云計(jì)算體系架構(gòu)進(jìn)行標(biāo)準(zhǔn)化，包括：通用云架構(gòu)，云效勞質(zhì)量QOS，云平安，效勞虛擬定價(jià)。?云平安和SOA參考架構(gòu)?〔標(biāo)準(zhǔn)〕構(gòu)建面向SOA的云平安參考架構(gòu)，涉及云中數(shù)據(jù)存儲(chǔ)平安，數(shù)據(jù)可信，QOS，審計(jì)和數(shù)據(jù)所有者隱私保護(hù)等領(lǐng)域云平安標(biāo)準(zhǔn)建議組織國(guó)外云平安組織及標(biāo)準(zhǔn)-云平安建議白皮書1國(guó)際上比較具有影響力的云平安組織，有：云平安聯(lián)盟〔CSA〕分布式管理任務(wù)組〔DMTF〕結(jié)構(gòu)化信息標(biāo)準(zhǔn)促進(jìn)組織〔OASIS〕云平安標(biāo)準(zhǔn)建議組織國(guó)外云平安組織及標(biāo)準(zhǔn)-云平安建議白皮書1組織性質(zhì)：工業(yè)組織聯(lián)盟組織簡(jiǎn)介：電信平安聯(lián)盟CSA(CloudSecurityAlliance)，2021年4月成立，目標(biāo)是推廣云平安的最正確實(shí)踐方案，開展云平安培訓(xùn)。組織成員：包括100多家來(lái)自全球IT企業(yè)加盟，并與ITU、ENISA等二十家標(biāo)準(zhǔn)組織及機(jī)構(gòu)合作，在云平安最正確實(shí)踐與標(biāo)準(zhǔn)制定方面具有很大的影響力有影響力。1、云安全聯(lián)盟（CSA）云平安標(biāo)準(zhǔn)建議組織國(guó)外云平安組織及標(biāo)準(zhǔn)-云平安建議白皮書11、云平安聯(lián)盟〔CSA〕在云平安標(biāo)準(zhǔn)化工作方面以白皮書的形式向全球發(fā)布云平安方面的參考與建議。已完成?云計(jì)算面臨的嚴(yán)重威脅?、?關(guān)鍵領(lǐng)域的云計(jì)算平安指南?、?身份隱私與接入平安?等3項(xiàng)標(biāo)準(zhǔn)化建議發(fā)布了?如何保護(hù)云數(shù)據(jù)?、?定義云平安：六種觀點(diǎn)?等2項(xiàng)云平安相關(guān)的建議書。云平安標(biāo)準(zhǔn)建議組織國(guó)外云平安組織及標(biāo)準(zhǔn)-云平安建議白皮書11、云平安聯(lián)盟〔CSA〕CSA：云模型、平安控制和合規(guī)模型的映射云參考模型安全控制模型合規(guī)模型云平安標(biāo)準(zhǔn)建議組織國(guó)外云平安組織及標(biāo)準(zhǔn)-云平安建議白皮書12、分布式管理任務(wù)組〔DMTF〕組織性質(zhì)：工業(yè)組織聯(lián)盟組織簡(jiǎn)介：成立于1992年，目的是聯(lián)合整個(gè)IT行業(yè)協(xié)同開發(fā)、驗(yàn)證和推廣系統(tǒng)管理標(biāo)準(zhǔn)，幫助全世界范圍內(nèi)簡(jiǎn)化管理，降低IT管理本錢。組織成員：包括全球160個(gè)公司和組織。董事會(huì)成員由Dell、HP、IBM、Cisco、Intel、AMD、Oracle、Microsoft、EMC、CA、Citrix、VMware、Hitachi、Fujitsu、Broadcom十五家公司組成。云平安標(biāo)準(zhǔn)建議組織國(guó)外云平安組織及標(biāo)準(zhǔn)-云平安建議白皮書12、分布式管理任務(wù)組〔DMTF〕云平安相關(guān)的工作組及活動(dòng)2021年4月，成立了工作組--開放云標(biāo)準(zhǔn)孵化器(OpenCloudStandardIncubator)2021年7月成立了云管理工作組2021年4月成立了云審計(jì)數(shù)據(jù)聯(lián)邦工作組，它致力于促使云供給商提高平安能力。云平安相關(guān)標(biāo)準(zhǔn)?云管理體系結(jié)構(gòu)?2021年6月18日發(fā)布云平安體系架構(gòu)、云管理平安接口、租戶身份管理與存儲(chǔ)等云平安標(biāo)準(zhǔn)建議組織國(guó)外云平安組織及標(biāo)準(zhǔn)-云平安建議白皮書13、結(jié)構(gòu)化信息標(biāo)準(zhǔn)促進(jìn)組織〔OASIS〕組織性質(zhì)：工業(yè)組織聯(lián)盟組織簡(jiǎn)介：結(jié)構(gòu)化信息標(biāo)準(zhǔn)促進(jìn)組織致力于推動(dòng)全球信息社會(huì)開放標(biāo)準(zhǔn)的開發(fā)、融合和采用。組織成員：到2021年8月底為止包括了IBM、Microsoft等兩百六十個(gè)來(lái)自不同國(guó)家的組織、團(tuán)體、大學(xué)、研究院和公司。云平安標(biāo)準(zhǔn)建議組織國(guó)外云平安組織及標(biāo)準(zhǔn)-云平安建議白皮書13、結(jié)構(gòu)化信息標(biāo)準(zhǔn)促進(jìn)組織〔OASIS〕與云平安相關(guān)活動(dòng)云身份〔IDCloud〕技術(shù)委員會(huì)2021年成立致力于解決云計(jì)算中身份管理帶來(lái)的嚴(yán)重的平安挑戰(zhàn)。包括成員RedHat,IBM,Microsoft等大型IT企業(yè)云平安相關(guān)標(biāo)準(zhǔn)?身份在云中的使用?2021年2月發(fā)布對(duì)租戶身份的部署，配置和管理用例進(jìn)行定義。國(guó)外云平安組織及標(biāo)準(zhǔn)1國(guó)內(nèi)云平安組織及標(biāo)準(zhǔn)2國(guó)內(nèi)云平安組織及標(biāo)準(zhǔn)3目錄國(guó)外云平安組織及標(biāo)準(zhǔn)國(guó)內(nèi)云平安組織及標(biāo)準(zhǔn)2云平安標(biāo)準(zhǔn)之我見(jiàn)3目錄11、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)〔CCSA〕組織簡(jiǎn)介：2002年12月18日在北京正式成立。該協(xié)會(huì)是國(guó)內(nèi)企、事業(yè)單位自愿聯(lián)合組織起來(lái)，經(jīng)業(yè)務(wù)主管部門批準(zhǔn)，國(guó)家社團(tuán)登記管理機(jī)關(guān)登記，開展通信技術(shù)領(lǐng)域標(biāo)準(zhǔn)化活動(dòng)的非營(yíng)利性法人社會(huì)團(tuán)體。組織成員：目前已有277個(gè)研究組織和企業(yè)加盟。國(guó)內(nèi)云安全組織及標(biāo)準(zhǔn)21、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)〔CCSA〕相關(guān)云平安標(biāo)準(zhǔn)：?移動(dòng)環(huán)境下云計(jì)算平安技術(shù)研究?由中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)牽頭針對(duì)移動(dòng)環(huán)境中云計(jì)算中面臨的平安關(guān)鍵問(wèn)題進(jìn)行詳細(xì)分析和研究?電信業(yè)務(wù)云平安需求和框架?由中興通訊股份牽頭旨在構(gòu)建電信業(yè)務(wù)云環(huán)境的平安業(yè)務(wù)云體系框架國(guó)內(nèi)云平安組織及標(biāo)準(zhǔn)22、全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員組織簡(jiǎn)介：成立于1983年受國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)和工業(yè)和信息化部的共同領(lǐng)導(dǎo) 下設(shè)17分技術(shù)委員會(huì)和10個(gè)直屬工作組SOA標(biāo)準(zhǔn)工作組〔WGSOA〕負(fù)責(zé)云計(jì)算領(lǐng)域的相關(guān)標(biāo)準(zhǔn)目前尚未發(fā)布與云平安相關(guān)標(biāo)準(zhǔn)國(guó)內(nèi)云平安組織及標(biāo)準(zhǔn)2目前可借鑒信息平安領(lǐng)域標(biāo)準(zhǔn)身份認(rèn)證與隱私保護(hù)?隱私保護(hù)框架?、?隱私參照體系架構(gòu)?等等數(shù)據(jù)隱私與平安?公鑰根底設(shè)施平安支撐平臺(tái)技術(shù)框架?、?證書認(rèn)證系統(tǒng)密碼及其相關(guān)平安技術(shù)標(biāo)準(zhǔn)?等等

風(fēng)險(xiǎn)評(píng)估?信息平安管理系統(tǒng)?、?風(fēng)險(xiǎn)管理--風(fēng)險(xiǎn)評(píng)估技術(shù)?等等……國(guó)內(nèi)云平安組織及標(biāo)準(zhǔn)2國(guó)外云平安組織及標(biāo)準(zhǔn)1國(guó)內(nèi)云平安組織及標(biāo)準(zhǔn)2云平安標(biāo)準(zhǔn)之我見(jiàn)3目錄國(guó)外云平安組織及標(biāo)準(zhǔn)國(guó)內(nèi)云平安組織及標(biāo)準(zhǔn)2云平安標(biāo)準(zhǔn)之我見(jiàn)3目錄1云for安全？service可信的云？TrustedCloud安全的云？SecureCloud可靠的云？SafeCloud可控的云？ControlledCloud我們對(duì)云平安的認(rèn)識(shí)云安全標(biāo)準(zhǔn)之我見(jiàn)3云for安全？service可信的云？TrustedCloud安全的云？SecureCloud可靠的云？SafeCloud可控的云？ControlledCloud我們對(duì)云平安的認(rèn)識(shí)云能夠提供持續(xù)可靠的效勞不會(huì)發(fā)生效勞中斷不會(huì)因故障給租戶帶來(lái)?yè)p失……云平安標(biāo)準(zhǔn)之我見(jiàn)3云for安全？service可信的云？TrustedCloud安全的云？SecureCloud可靠的云？SafeCloud可控的云？ControlledCloud我們對(duì)云平安的認(rèn)識(shí)云平安標(biāo)準(zhǔn)之我見(jiàn)3云for安全？service可信的云？TrustedCloud安全的云？SecureCloud可靠的云？SafeCloud可控的云？ControlledCloud我們對(duì)云平安的認(rèn)識(shí)云本身是可信的云中用戶的數(shù)據(jù)或者程序不會(huì)被竊取、篡改或分析……云平安標(biāo)準(zhǔn)之我見(jiàn)3云for安全？service可信的云？TrustedCloud安全的云？SecureCloud可靠的云？SafeCloud可控的云？ControlledCloud我們對(duì)云平安的認(rèn)識(shí)云平安標(biāo)準(zhǔn)之我見(jiàn)3云for安全？service可信的云？TrustedCloud平安的云？SecureCloud可靠的云？SafeCloud可控的云？ControlledCloud我們對(duì)云平安的認(rèn)識(shí)保護(hù)云以及云的用戶不會(huì)受到外來(lái)的攻擊和損害惡意軟件感染；數(shù)據(jù)破壞；中間人攻擊；會(huì)話劫持；用戶假冒

……云平安標(biāo)準(zhǔn)之我見(jiàn)3云for安全？service可信的云？TrustedCloud平安的云？SecureCloud可靠的云？SafeCloud可控的云？ControlledCloud我們對(duì)云平安的認(rèn)識(shí)云平安標(biāo)準(zhǔn)之我見(jiàn)3云for安全？service可信的云？TrustedCloud平安的云？SecureCloud可靠的云？SafeCloud可控的云？ControlledCloud我們對(duì)云平安的認(rèn)識(shí)保證云不會(huì)被用來(lái)作惡用云發(fā)動(dòng)網(wǎng)絡(luò)攻擊用云散布惡意輿論……云平安標(biāo)準(zhǔn)之我見(jiàn)3云for安全？service可信的云？TrustedCloud平安的云？SecureCloud可靠的云？SafeCloud可控的云？ControlledCloud我們對(duì)云平安的認(rèn)識(shí)云平安標(biāo)準(zhǔn)之我見(jiàn)3云for安全？service可信的云？TrustedCloud平安的云？SecureCloud可靠的云？SafeCloud可控的云？ControlledCloud我們對(duì)云平安的認(rèn)識(shí)用強(qiáng)大的云技術(shù)來(lái)進(jìn)行平安防護(hù)：云查殺……云平安標(biāo)準(zhǔn)之我見(jiàn)3云for安全？service可信的云？TrustedCloud安全的云？SecureCloud可靠的云？SafeCloud可控的云？ControlledCloud我們對(duì)云平安的認(rèn)識(shí)云安全標(biāo)準(zhǔn)之我見(jiàn)3云平安標(biāo)準(zhǔn)現(xiàn)狀統(tǒng)計(jì)云安全分類安全子類相關(guān)組織、標(biāo)準(zhǔn)(白皮書)云安全體系架構(gòu)及術(shù)語(yǔ)

NIST：《云計(jì)算參考體系》（標(biāo)準(zhǔn)）CSA:《云計(jì)算關(guān)鍵領(lǐng)域安全指南》（白皮書）ITU-T：《電信領(lǐng)域云計(jì)算安全指南》（標(biāo)準(zhǔn)草案）TheOpenGroup:《云安全和SOA參考架構(gòu)》（標(biāo)準(zhǔn)）安全的云身份隱私與訪問(wèn)控制OASIS:《身份在云中的使用》（白皮書）CSA：《云控制矩陣》(白皮書)，《身份管理與接入控制指導(dǎo)建議書》(白皮書),《云計(jì)算安全障礙與緩和措施》（白皮書）NIST：《公共云計(jì)算中安全域隱私》（標(biāo)準(zhǔn)草案），《通用云計(jì)算環(huán)境》（標(biāo)準(zhǔn)草案）DMTF：《云管理