YDT 4568-2023云計算風險管理框架

ICS35.240

CCSL67

YD

中華人民共和國通信行業(yè)標準

YD/T[×××××]—[××××]

[代替YD/T]

云計算風險管理框架

Cloudcomputingmanagementframework

[點擊此處添加與國際標準一致性程度的標識]

（報批稿）

[點擊此處添加本稿完成日期]

[××××]-[××]-[××]發(fā)布[××××]-[××]-[××]實施

中華人民共和國工業(yè)和信息化部發(fā)布

YD/T×××××—××××

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)則

起草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別這些專利的責任。

本文件由中國通信標準化協(xié)會提出并歸口。

本文件起草單位：中國信息通信研究院、浪潮通信技術有限公司、西安郵電大學、華為技術有限

公司、騰訊云計算（北京）有限責任公司

本文件主要起草人：栗蔚、郭雪、王方、孔松、王佩、張勇、衛(wèi)斌、吳江偉、吳倩琳、韓非、王

睿寧、宋繼達、趙華、符海芳、蔣增增、武獻雨、傅帥、張春源、杜建偉、李小慶、宋敬海

II

YD/T×××××—××××

云計算風險管理框架

1范圍

本文件規(guī)定了云計算風險管理框架，針對云計算運行過程中面臨的服務不可用、數(shù)據(jù)丟失、數(shù)據(jù)

泄露等風險后果提出管理方法，云計算風險管理過程包括風險評估、風險處置、風險接受、風險溝通

以及風險監(jiān)視和評審等內(nèi)容。

本文件適用于云計算企業(yè)對云計算涉及的所有系統(tǒng)、人員、管理制度進行風險管理，幫助云計算

廠商控制云計算對外運營的風險，幫助云服務客戶選擇風險可控的云計算廠商。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

GB/T22081-2008信息技術安全技術信息安全管理實用規(guī)則

GB/T31168-2014信息安全技術云計算服務安全能力要求

GB/T32400-2015信息技術云計算概覽與詞匯

3術語和定義

3.1

云計算cloudcomputing

一種通過網(wǎng)絡將可伸縮、彈性的共享物理和虛擬資源池以按需自服務的方式供應和管理的模式。

注：資源實例包括服務器、操作系統(tǒng)、網(wǎng)絡、軟件、應用和存儲設備等。

[來源：GB/T32400-2015，3.2.5]

3.2

云計算服務cloudcomputingservice

使用定義的接口，借助云計算提供一種或多種資源的能力。

注：資源實例包括服務器、操作系統(tǒng)、網(wǎng)絡、軟件、應用和存儲設備等。

[來源：GB/T31168-2014，3.2]

3.3

云計算廠商cloudserviceprovider

1

YD/T×××××—××××

云計算的供應方。

注：云計算廠商管理、運營、支撐云計算的基礎設施及軟件，通過網(wǎng)絡交付云計算的資源。

[來源：GB/T31168-2014，3.3]

3.4

風險risk

事態(tài)的概率及其結果的組合。

[來源：GB/T22081-2008，2.9]

3.5

風險評估riskassessment

風險分析和風險評價的整個過程。

[來源：GB/T22081-2008，2.11]

3.6

風險管理riskmanagement

指導和控制一個組織相關風險的協(xié)調(diào)活動。

注：風險管理一般包括風險評估、風險處置、風險接受和風險溝通。

[來源：GB/T22081-2008，2.13]

3.7

風險處置risktreatment

選擇并且執(zhí)行措施來更改風險的過程。

[來源：GB/T22081-2008，2.14]

3.8

威脅threat

可能導致對系統(tǒng)或組織的損害的不期望事件發(fā)生的潛在原因。

[來源：GB/T22081-2008，2.16]

3.9

脆弱性vulnerability

可能會被一個或多個威脅所利用的資產(chǎn)或一組資產(chǎn)的弱點。

[來源：GB/T22081-2008，2.17]

4概述

本文件規(guī)定了云計算風險管理框架，云計算風險管理流程包括風險評估、風險處置、風險接受、

風險溝通以及風險監(jiān)視和評審。

2

YD/T×××××—××××

風險評估需要對云計算關鍵點包括基礎設施、網(wǎng)絡、計算資源、存儲資源、應用、業(yè)務、數(shù)據(jù)、

管理規(guī)范、運維運營、風險整合劃分等進行識別，并對風險管控措施進行識別，根據(jù)風險識別結果估

算出風險概率。風險估算后進行風險處置，包括風險轉(zhuǎn)移、風險降低、風險保持和風險回避。

風險管理過程可能循環(huán)進行風險評估和風險處置活動,如圖1所示。

圖1云計算風險管理流程

5風險管理組織架構

云計算廠商應具備風險管理小組，整體負責云計算風險管理工作。

a)制定云計算風險管理基本制度和管理辦法，建立適用于全公司的風險控制標準；

b)落實風險管理要求，協(xié)調(diào)和監(jiān)督風險管理制定執(zhí)行，定期對云計算平臺開展風險評估，根據(jù)

風險評估結果選擇風險處置的形式。

6風險評估

6.1風險識別

6.1.1概述

風險識別的目的是確定可能發(fā)生什么將導致潛在的損失，包括云計算關鍵點識別、威脅識別、脆

弱點識別、風險管控措施識別。

6.1.2云計算關鍵點識別

云計算涉及基礎設施、網(wǎng)絡、計算資源、存儲、應用、業(yè)務、數(shù)據(jù)、人員、管理規(guī)范、運維運營

等多個關鍵環(huán)節(jié)，有些屬于云計算廠商自身資產(chǎn)，有些涉及第三方合作單位，典型的關鍵點如表1所

示。

表1云計算關鍵點

類別描述

基礎設施數(shù)據(jù)中心

網(wǎng)絡網(wǎng)絡設備、網(wǎng)絡運營商、網(wǎng)絡架構

計算資源物理服務器、虛擬主機

存儲資源存儲設備、存儲架構

3

YD/T×××××—××××

應用云計算門戶網(wǎng)站等

業(yè)務云計算

數(shù)據(jù)用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)

人員運維人員

管理規(guī)范運維管理規(guī)范、應急事件響應管理規(guī)范

運維運營云計算平臺運維

風險整合劃分云計算面臨風險的責任劃分

云計算關鍵點應依據(jù)在業(yè)務價值和可用性上的影響程度進行賦值，可參考表2。

表2云計算關鍵點權重

權重標識定義

3高非常重要，被破壞后可能對云計算造成非常嚴重的損失

2中比較重要，被破壞后可能對云計算造成中等程度的損失

1低不太重要，被破壞后可能對云計算造成較低的損失

6.1.3云計算威脅識別

威脅是一種對云計算構成潛在破壞的可能性因素，是客觀存在的。造成威脅的因素包括環(huán)境因素、

技術故障和人為因素等，威脅分類如表3所示。

表3威脅分類

威脅類型描述

環(huán)境因素斷電、靜電、灰塵、潮濕、溫度、洪災、火災、地震等環(huán)境條件和自

然災害

技術故障硬件故障、云平臺軟件漏洞

人為外部人員威黑客攻擊、系統(tǒng)入侵、未經(jīng)授權的系統(tǒng)訪問、系統(tǒng)篡改、竊取信息

因素脅

內(nèi)部人員威誤操作、惡意行為

脅

判斷威脅出現(xiàn)的頻率是威脅識別的重要工作。威脅頻率等級劃分為三級，分別代表威脅出現(xiàn)的頻

率的高低，等級數(shù)值越大，威脅出現(xiàn)的頻率越高，對云計算關鍵點的影響越大，威脅頻率分級如表4所

示。

表4威脅發(fā)生可能性

權重標識定義

3高威脅出現(xiàn)的頻率很高，在大多數(shù)情況下幾乎不可避

免或者可以證實經(jīng)常發(fā)生過

2中威脅出現(xiàn)的頻率中等，在某種情況下可能會發(fā)生或

被證實曾經(jīng)發(fā)生過

1低威脅出現(xiàn)的頻率較低，一般不太可能發(fā)生，也沒有

被證實發(fā)生過

6.1.4云計算脆弱性識別

脆弱性是對云計算所依托的一個或多個系統(tǒng)、管理流程的弱點總稱。威脅利用云計算的脆弱性才

能造成危害，如果沒有相應的威脅發(fā)生，單純的脆弱性本身不會對云計算造成損害，如果云計算足夠

健壯，再嚴重的威脅也不對云計算造成損失。

4

YD/T×××××—××××

脆弱性的識別方法包括問卷調(diào)查、工具檢測、人工核查、文檔查閱、滲透性測試等。

脆弱性的識別按照云計算的關鍵點進行對應識別，脆弱性與云計算廠商的風險管控措施相對應，

對于風險管理措施強的環(huán)節(jié)，往往脆弱性較低或者不存在。

6.1.5風險管理能力識別

6.1.4.1概述

云計算廠商已采取的風險管控措施，包括基礎設施風險管控、網(wǎng)絡風險管控、計算資源風險管控、

存儲資源風險管控、應用風險管控、業(yè)務風險管控、數(shù)據(jù)風險管控、人員風險管控、管理流程規(guī)范、

運維運營、風險整合劃分，與云計算關鍵點一一對應。

控制能力的強弱劃分為三級，分別代表抵御威脅的能力高低，等級數(shù)值越大，控制能力越強，反

之越弱，具體定義如表5所示。

表5風險控制能力系數(shù)

權重標識定義

3高控制能力強，在大多數(shù)情況下抵御風險事故

2中控制能力中等，在某種情況下可能會發(fā)生無法抵御

風險的情況

1低控制能力弱，一般無法抵御相應風險

6.1.4.2云計算外部環(huán)境風險管理能力

云計算外部環(huán)境風險管理能力主要包括：

a)基礎設施風險管理:指對云計算所依托數(shù)據(jù)中心的管理能力，包括是否具備災備數(shù)據(jù)中心以及

在建筑結構、電力、空調(diào)、消防、物理安全等方面的風險管控能力。

1)災備數(shù)據(jù)中心，指數(shù)據(jù)中心機房應具備災備數(shù)據(jù)中心；

2)建筑結構，指數(shù)據(jù)中心在建筑設計方面抗擊突發(fā)事件的能力，包括數(shù)據(jù)中心抗震設防情

況、數(shù)據(jù)中心耐火等級、數(shù)據(jù)中心主機房吊掛負載情況、數(shù)據(jù)中心屋面防水等級、數(shù)據(jù)

中心防靜電等級；

3)電力冗余，指數(shù)據(jù)中心抵御電力事故的能力，包括市電供電條件、數(shù)據(jù)中心電源供電情

況、變壓器冗余、后備柴油發(fā)電機冗余、后備柴油發(fā)電機基本容量、柴油發(fā)電機燃料存

儲量、不間斷電源系統(tǒng)配置冗余、不間斷電源系統(tǒng)電池備用長度等；

4)空調(diào)冗余，指數(shù)據(jù)中心抵御空調(diào)風險事故能力，包括機房空調(diào)冗余情況，冷水機組、冷

凍和冷卻水泵冗余情況；

5)消防，指數(shù)據(jù)中心抵御火災風險事故能力，包括自動滅火系統(tǒng)和火災報警系統(tǒng)設置情況，

滅火設備或系統(tǒng)應使用獨立的電源；

6)物理安全，指數(shù)據(jù)中心對人員進出的管理能力，包括出入控制，制定和維護具有機房訪

問權限的人員名單，及時從授權訪問名單中刪除不再需要訪問機房的人員；視頻監(jiān)視系

統(tǒng)；機械鎖安裝情況；對輸出設備進行物理訪問控制，防止非授權人員獲得輸出的信息。

b)網(wǎng)絡風險管理，指對云計算所使用的外部網(wǎng)絡以及內(nèi)部網(wǎng)絡的風險管理能力。

1)外部網(wǎng)絡質(zhì)量控制，指云計算廠商應選擇網(wǎng)絡連通穩(wěn)定的電信運營商，支持多線BGP；

2)網(wǎng)絡冗余，指云計算網(wǎng)絡層應具備網(wǎng)絡設備級冗余、網(wǎng)路鏈路級冗余和網(wǎng)關級冗余；

3)網(wǎng)絡架構，指計算廠商網(wǎng)絡支持安全域劃分，包括云平臺生產(chǎn)域、運維管理域、辦公域、

DMZ域、Internet域；云平臺支持多租戶網(wǎng)絡隔離。將允許外部公開直接訪問的組件，

劃分在一個與內(nèi)部網(wǎng)絡邏輯隔離的子網(wǎng)絡上。并確保允許外部人員訪問的組件與允許客

戶訪問的組件在邏輯層面實現(xiàn)嚴格的網(wǎng)絡隔離；

5

YD/T×××××—××××

4)訪問控制，指在不同網(wǎng)絡區(qū)域邊界部署訪問控制機制，設置訪問控制規(guī)則；

5)遠程訪問控制，指云計算廠商能實時監(jiān)視云計算平臺的遠程訪問，并對遠程執(zhí)行特權命

令進行限制；

6)攻擊防御，指云計算廠商應監(jiān)測到云平臺的網(wǎng)絡攻擊行為，能記錄攻擊類型、攻擊時間、

攻擊流量等，并采取相應的防御措施，包括防DDos攻擊、防CC攻擊等；

7)入侵防御，指云計算廠商應監(jiān)測到網(wǎng)絡入侵行為，并記錄入侵行為的源IP、時間、類型

等，并采取相應的防御措施，入侵行為包括端口掃描、木馬后門攻擊、緩沖區(qū)溢出攻擊、

IP碎片攻擊、SQL注入、命令執(zhí)行、代碼注入、XSS跨站攻擊、異常文件上傳、

Webshell和網(wǎng)絡蠕蟲攻擊等；

8)通信線路保護，指云計算廠商使用一定的安全防護手段對云計算平臺通信線路進行保護。

6.1.4.3云計算平臺風險管理能力

云計算平臺風險管理能力主要包括：

a)云計算平臺建設風險管理，指云計算平臺研發(fā)或優(yōu)化過程中，應采取一定措施控制風險。

1)需求評審，云計算廠商在開發(fā)前，應對需求進行評審，控制潛在風險；

2)開發(fā)管理，云計算廠商應采取一定措施控制開發(fā)過程中的風險；

3)測試管理，云計算廠商應采取一定措施控制測試過程中的風險。

b)計算資源風險管理，包括宿主機、云主機、中間件的風險管理。

1)計算資源冗余，指計算資源應具備冗余，包括計算資源高可用設計、雙機熱備等手段；

2)漏洞管理，指云計算廠商應具備高危漏洞掃描和修復能力，包括CVE等公共漏洞庫公示

漏洞、系統(tǒng)軟件漏洞以及其它高危漏洞；

3)基線檢查，指云計算廠商對宿主機、云計算管理平臺等，應具備賬號安全檢查、弱口令

檢查、配置風險檢查、端口狀態(tài)檢查、進程狀態(tài)檢查。

4)病毒管理，指云計算廠商應具備病毒檢查和查殺能力，包括網(wǎng)站后門、木馬等。

c)存儲資源風險管理，指云計算廠商應對云計算存儲資源具備管理手段措施。

1)存儲設備冗余，指云計算廠商存儲設備應具備冗余，使用磁盤陣列，并具備分布式存儲；

2)數(shù)據(jù)備份策略，指云計算廠商應采取相應策略對數(shù)據(jù)進行備份，包括完全副本、糾刪碼

副本。

d)應用風險管理，指云計算廠商應對門戶網(wǎng)站以及對外提供的軟件服務具備風險管理措施。

1)Web漏洞管理，指云計算廠商應具備Web漏洞掃描及修復能力，包括注入漏洞、跨站腳

本漏洞、失效身份認證和會話管理、不安全的直接對象引用、安全配置錯誤、敏感信息

泄露、缺少功能性的訪問控制、跨站請求偽造、含有已知漏洞的組件、未驗證的重定向

和轉(zhuǎn)發(fā)；

2)Web防護，指云計算廠商應具備Web應用防御系統(tǒng)；

3)賬號安全，指云計算廠商應對用戶賬號具備安全檢查能力，包括弱口令檢查、防暴力破

解、防惡意注冊等。

e)數(shù)據(jù)風險管理能力，指云計算廠商對用戶數(shù)據(jù)的風險管控。

1)數(shù)據(jù)持久性管理，指云計算廠商應具備控制手段確保數(shù)據(jù)不丟失，包括數(shù)據(jù)備份、數(shù)據(jù)

防篡改；

2)數(shù)據(jù)可用性管理，指云計算廠商應具備控制手段確保數(shù)據(jù)正常使用；

3)數(shù)據(jù)私密性管理，指云計算廠商對數(shù)據(jù)的隱私保護能力，包括數(shù)據(jù)隔離、數(shù)據(jù)加密。

f)運維風險管理能力，指云計算廠商運維風險管理措施。

6

YD/T×××××—××××

1)監(jiān)控能力，指云計算廠商應對云平臺涉及的各硬件、系統(tǒng)具備監(jiān)控能力，包括動力環(huán)境

監(jiān)控、物理設備監(jiān)控、網(wǎng)絡流量監(jiān)控、數(shù)據(jù)庫監(jiān)控、應用層監(jiān)控；具備可視化的監(jiān)控平

臺；

2)告警管理，指云計算廠商各管理平臺應具備告警管理，包括告警內(nèi)容管理、故障檢測和

處理等；

3)權限管理，指云計算廠商對運維人員權限的管理，包括賬號管理、認證管理、權限管理、

審計管理；

4)日志管理，指云計算廠商應具備日志記錄、日志查看以及日志審計功能，包括用戶訪問

日志、運維人員操作日志、系統(tǒng)日志；

5)資產(chǎn)管理，指云計算廠商能夠?qū)崿F(xiàn)對云平臺相關的軟硬件信息資產(chǎn)進行管理，包括信息

收集、資產(chǎn)變更管理以及統(tǒng)計報表；

6)計費管理，指云計算廠商應具備準確的計費能力，具體包括計費規(guī)則設置、計費項配置

等；

7)運維工具管理，指云計算廠商應審批、控制并監(jiān)視信息系統(tǒng)維護工具的使用。

6.1.4.4云計算管理流程風險管理能力

云計算管理流程風險管理能力主要包括：

——管理制度體系，云計算廠商應針對研發(fā)、測試、運維等多個環(huán)節(jié)制定相關管理制度；

——事件管理，云計算廠商需要具備事件管理規(guī)范，包括事件記錄和分類、事件處理、事件關閉、

事件總結、突然事件處理機制；

——問題管理，云計算廠商需要具備問題管理規(guī)范，針對云平臺薄弱環(huán)節(jié)具備查明原因，制定解

決方案的能力，包括問題確定、問題分析、問題監(jiān)控、問題處理、問題錄入；

——變更管理，云計算廠商需要具備變更過程管理流程，包括變更分類與記錄、變更控制、變更

分析、改進措施等；

——配置管理，云計算廠商應具備云平臺各系統(tǒng)配置項管理規(guī)范，包括配置項管理和工作程序管

理；

——發(fā)布管理，云計算廠商具備規(guī)范的流程確保測試的軟硬件進入正式運行環(huán)境，包括版本測試、

版本控制、版本部署及發(fā)布等。

6.1.4.5云計算人員風險管理能力

云計算廠商應對內(nèi)部員工進行風險管理，具體能力包括：

——人員背景調(diào)查，云計算廠商應對內(nèi)部員工進行審查；

——崗位風險管理，云計算廠商應標識出相關崗位的風險；建立上崗人員的篩選準則；按照一定

的頻率，評審和更新各崗位的風險標識；根據(jù)崗位風險，明確并分配所有崗位的信息安全職

責，并與客戶共同確定涉及云服務的風險責任；

——人員離職，云計算廠商一旦決定終止某人員的雇傭，應在一定的期限內(nèi)，禁止該人員對信息

系統(tǒng)的訪問；終止或撤銷與該人員相關的任何身份鑒別物或憑證；與該人員進行離職面談；

收回該人員所有涉及安全的本組織信息系統(tǒng)相關資產(chǎn)；確保之前由該人員控制的信息和信息

系統(tǒng)仍然可用；

——安全培訓，云計算廠商應對內(nèi)部員工定期開展安全培訓，包括環(huán)境風險、軟件漏洞、員工責

任意識等；保存人員的培訓記錄；

——保密管理，云計算廠商應要求員工簽署保密條款。

6.1.4.6云計算合規(guī)風險管理能力

7

YD/T×××××—××××

云計算合規(guī)風險管理能力主要包括：

——合規(guī)備案審計，云計算廠商應對使用云資源從事經(jīng)營性的互聯(lián)網(wǎng)信息服務的用戶具備合規(guī)備

案排查能力；

——合規(guī)行為審計，云計算廠商應對使用云資源從事經(jīng)營性的互聯(lián)網(wǎng)信息服務的用戶具備涉黃、

涉賭等違規(guī)行為的審查能力和封堵能力。

6.1.4.7云計算業(yè)務連續(xù)性風險管理能力

云計算業(yè)務連續(xù)性風險管理能力主要包括：

——業(yè)務連續(xù)性計劃，云計算廠商應根據(jù)業(yè)務的性質(zhì)、規(guī)模和復雜程度制定適當?shù)臉I(yè)務連續(xù)性計

劃，以確保在出現(xiàn)無法預見的中斷時，系統(tǒng)仍能持續(xù)運行并提供服務；

——應急演練，云計算廠商應制定詳盡的應急預案，并定期開展應急演練工作，確保應急預案切

實可行，提高工程師應急能力，降低故障影響程度。

6.1.4.8科技外包風險管理能力

云計算廠商如有購買第三方供應商的相關服務，應具有對外包服務方的風險管理措施。

——供應鏈安全，云計算廠商應采取一定措施保護供應鏈安全；

——外包軟件開發(fā)管理，云計算廠商應建立外包軟件開發(fā)的管理和評價機制，如果是開源技術，

應建立開源生態(tài)跟蹤和技術路線風險管理機制；

——外包人員管理，云計算廠商應制定外包人員的安全管理要求。

6.2風險估算

在完成了云計算關鍵技術識別、威脅識別、脆弱點、風險管控措施識別后，結合云計算應用價值，

將采用適當?shù)姆椒ù_定風險事件發(fā)生的可能性，綜合云服務關鍵技術權重及威脅發(fā)生可能性判風險一

旦發(fā)生造成的損失，最終得到風險值。

云計算風險值=云計算關鍵點權重*威脅出現(xiàn)概率*風險管控能力系數(shù)…………………..(1)

實際估算過程中，威脅點對于不同云計算差異不大，因此風險估算過程可簡化為……………….(2)

云計算風險值=云計算關鍵點權重*風險管控能力系數(shù)………….…(3)

7風險處置

基于云計算風險評估結果，選擇風險處置手段，包括風險降低、風險保持、風險回避和風險轉(zhuǎn)移，

具體處置流程如圖2所示。

8

YD/T×××××—××××

圖2云計算風險處置流程

7.1風險降低

宜通過相關選擇控制措施來降低風險級別，使殘余風險能夠再次被評估時達到可接受的級別?？?/p>

制措施包括糾正、消除、預防、影響最小化、制止、檢測、恢復、監(jiān)視和意識。在選擇控制措施時，

應權衡獲取、管理、運行、監(jiān)視和保持控制措施的成本與被保護云計算關鍵點的價值。

7.2風險保持

宜根據(jù)風險評估做出的不采取進一步行動的風險保持決策。如果風險級別滿足風險接受準則，那

么沒有必要實施額外的控制措施，并且風險可被保留。

7.3風險回避

宜規(guī)避引起特定風險的活動或狀況。當所識別的風險被認為過高或者其它風險處置選項的花費超

過了收益時，可從計劃的或現(xiàn)有的活動中撤出，從而規(guī)避風險。

7.4風險轉(zhuǎn)移

宜將風險轉(zhuǎn)移給能有效管理特定風險的另一方，風險轉(zhuǎn)移可能產(chǎn)生新的風險或改變現(xiàn)有風險，可以

通過保險公司來分擔后果。

8風險接受

當風險評估值較低，僅存在造成損失較小、重復性較高的風險，可采取風險接受。

9風險溝通

云計算廠商內(nèi)部以及云計算廠商和客戶交換和共享風險信息達成協(xié)議的活動。風險信息包括風險

存在、形式、可能性、嚴重性、處置和可接受性。

9

YD/T×××××—××××

——風險告知，對于云服務用戶端安全風險事件，云計算廠商應及時告知用戶；

——安全責任劃分，云計算廠商應提前告知用戶不在云計算廠商責任范圍內(nèi)的風險事件。

10風險監(jiān)測

云計算廠商應及時發(fā)現(xiàn)新的威脅及脆弱點，定期評審風險處置手段。

——威脅情報，云計算廠商應及時關注相關廠商的安全預警通告、漏洞通告、威脅通告等威脅情

報；

——風險上報，云計算廠商應定期生成風險報備表，以供監(jiān)管機構或第三方機構審查。

10

YD/T×××××—××××

附錄A

（資料性）

云計算風險管理能力評估指標及權重

評估項權重評估子項

一、風險管理組織架構

組織架構合理1組織架構合理

制定風險管理策略1制定風險管理策略

執(zhí)行風險管理要求1執(zhí)行風險管理要求

二、云計算外部環(huán)境風險管理能力

災備數(shù)據(jù)中心1災備數(shù)據(jù)中心

建筑結構1抗震能力

耐火能力

主機房負載

防水能力

防靜電能力

電力冗余3市電供電條件

電源供電情況

變壓器冗余

柴油發(fā)電機冗余

后備柴油發(fā)電機基本容量

柴油發(fā)電機燃料存儲量

不間斷電源系統(tǒng)配置冗余

不間斷電源系統(tǒng)電池備用時長

空調(diào)冗余2機房空調(diào)冗余

冷水機組、冷凍和冷卻水泵冗余

消防1自動滅火系統(tǒng)

火災報警系統(tǒng)

獨立電源

物理安全1出入控制

視頻監(jiān)控系統(tǒng)

機械鎖安裝

設備訪問控制

外部網(wǎng)絡質(zhì)量控制2電信運營商網(wǎng)路質(zhì)量

支持多線BGP

網(wǎng)絡冗余1網(wǎng)絡設備冗余

網(wǎng)絡鏈路級冗余

網(wǎng)關級冗余

網(wǎng)絡架構1安全域劃分

租戶隔離

網(wǎng)絡拓撲圖

訪問控制1訪問控制

11

YD/T×××××—××××

遠程訪問1遠程訪問控制

攻擊防范2防DDos攻擊、防CC攻擊

入侵防范1入侵防御

通信線路保護1通信線路保護

三、云計算平臺風險管理能力

3.1云計算平臺建設風險管理

需求評審1需求評審

開發(fā)管理1開發(fā)管理

測試管理1測試管理

3.2計算資源風險管理

計算資源冗余2計算資源冗余

漏洞管理3漏洞掃描

漏洞修復

基線檢查2基線檢查

病毒管理2病毒檢查

病毒查殺

3.3存儲資源風險管理

存儲設備冗余3存儲設備冗余

異地存儲

數(shù)據(jù)備份策略2數(shù)據(jù)備份方式

3.4應用風險管理

Web型漏洞檢測及修復2Web漏洞掃描

Web漏洞修復

Web防護2Web防護

賬號安全3弱口令檢查

防暴力破解

防惡意注冊

3.5數(shù)據(jù)風險管理

數(shù)據(jù)存儲持久性3數(shù)據(jù)備份

數(shù)據(jù)完整性

數(shù)據(jù)可用性3數(shù)據(jù)可用性

數(shù)據(jù)私密性3數(shù)據(jù)加密

3.6運維風險管理

監(jiān)控管理3動力環(huán)境監(jiān)控

物理設備層

系統(tǒng)層監(jiān)控

網(wǎng)絡監(jiān)控

數(shù)據(jù)庫監(jiān)控

云平臺監(jiān)控

應用層監(jiān)控

告警管理1告警內(nèi)容管理

故障檢測和處理

權限管理1統(tǒng)一賬號管理

身份認證

權限管理

審計管理

日志管理1用戶訪問日志

12

YD/T×××××—××××

運維人員操作日志

系統(tǒng)運行日志

日志審計

資產(chǎn)管理1信息收集

資產(chǎn)變更管理

統(tǒng)計報表

計費管理1計費規(guī)則

計費配置

運維工具管理1運維工具管理

四、云計算人員風險管理能力

人員背景調(diào)查2人員背景調(diào)查

崗位風險管理2崗位風險管理

人員離職1人員離職

安全培訓2安全教育培訓

保密管理1保密管理

五、云計算管理流程風險管理能力

管理制度體系2管理制度體系

事件管理流程2事件記錄和分類

事件處理

事件關閉

事故總結

應急響應

問題管理流程2問題確定和記錄

問題分析和轉(zhuǎn)交

監(jiān)控問題

問題處理

問題錄入

變更管理流程1變更分類和記錄

變更控制

變更分析

改進措施

配置管理流程1配置項管理

工作程序管理

發(fā)布管理流程1版本測試

版本控制

版本部署及發(fā)布

六、云計算合規(guī)風險管理能力

合規(guī)備案2合規(guī)備案

違規(guī)處理2違規(guī)行為的審查和封堵

七、云計算業(yè)務連續(xù)性風險管理能力

業(yè)務連續(xù)性計劃1業(yè)務連續(xù)性計劃

應急演練2應急演練

八、科技外包風險管理能力

采購流程

供應鏈安全1

外部提供商管理

外包軟件開發(fā)管理1外包軟件開發(fā)管理

13

YD/T×××××—××××

外包人員管理1外包人員管理

九、風險溝通與監(jiān)測

風險告知2風險告知

安全責任劃分1安全責任劃分

威脅情報3威脅情報能力

風險上報1風險上報

十、風險處置

風險處置2風險處置

_________________________________

14

YD/T×××××—××××

目次

前言.............................................................................II

1范圍...........................................................................1

2規(guī)范性引用文件.................................................................1

3術語和定義.....................................................................1

4概述...........................................................................2

5風險管理組織架構...............................................................3

6風險評估.......................................................................3

6.1風險識別...................................................................3

6.2風險估算...................................................................8

7風險處置.......................................................................8

7.1風險降低...................................................................9

7.2風險保持...................................................................9

7.3風險回避...................................................................9

7.4風險轉(zhuǎn)移...................................................................9

8風險接受.......................................................................9

9風險溝通.......................................................................9

10風險監(jiān)測.....................................................................10

附錄A(資料性)云計算風險管理能力評估指標及權重...............................11

I

YD/T×××××—××××

云計算風險管理框架

1范圍

本文件規(guī)定了云計算風險管理框架，針對云計算運行過程中面臨的服務不可用、數(shù)據(jù)丟失、數(shù)據(jù)

泄露等風險后果提出管理方法，云計算風險管理過程包括風險評估、風險處置、風險接受、風險溝通

以及風險監(jiān)視和評審等內(nèi)容。

本文件適用于云計算企業(yè)對云計算涉及的所有系統(tǒng)、人員、管理制度進行風險管理，幫助云計算

廠商控制云計算對外運營的風險，幫助云服務客戶選擇風險可控的云計算廠商。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

GB/T22081-2008信息技術安全技術信息安全管理實用規(guī)則

GB/T31168-2014信息安全技術云計算服務安全能力要求

GB/T32400-2015信息技術云計算概覽與詞匯

3術語和定義

3.1

云計算cloudcomputing

一種通過網(wǎng)絡將可伸縮、彈性的共享物理和虛擬資源池以按需自服務的方式供應和管理的模式。

注：資源實例包括服務器、操作系統(tǒng)、網(wǎng)絡、軟件、應用和存儲設備等。

[來源：GB/T32400-2015，3.2.5]

3.2

云計算服務cloudcomputingservice

使用定義的接口，借助云計算提供一種或多種資源的能力。

注：資源實例包括服務器、操作系統(tǒng)、網(wǎng)絡、軟件、應用和存儲設備等。

[來源：GB/T31168-2014，3.2]

3.3

云計算廠商cloudserviceprovider

1

YD/T×××××—××××

云計算的供應方。

注：云計算廠商管理、運營、支撐云計算的基礎設施及軟件，通過網(wǎng)絡交付云計算的資源。

[來源：GB/T31168-2014，3.3]

3.4

風險risk

事態(tài)的概率及其結果的組合。

[來源：GB/T22081-2008，2.9]

3.5

風險評估riskassessment

風險分析和風險評價的整個過程。

[來源：GB/T22081-2008，2.11]

3.6

風險管理riskmanagement

指導和控制一個組織相關風險的協(xié)調(diào)活動。

注：風險管理一般包括風險評估、風險處置、風險接受和風險溝通。

[來源：GB/T22081-2008，2.13]

3.7

風險處置risktreatment

選擇并且執(zhí)行措施來更改風險的過程。

[來源：GB/T22081-2008，2.14]

3.8

威脅threat

可能導致對系統(tǒng)或組織的損害的不期望事件發(fā)生的潛在原因。

[來源：GB/T22081-2008，2.16]

3.9

脆弱性vulnerability

可能會被一個或多個威脅所利用的資產(chǎn)或一組資產(chǎn)的弱點。

[來源：GB/T22081-2008，2.17]

4概述

本文件規(guī)定了云計算風險管理框架，云計算風險管理流程包括風險評估、風險處置、風險接受、

風險溝通以及風險監(jiān)視和評審。

2

YD/T×××××—××××

風險評估需要對云計算關鍵點包括基礎設施、網(wǎng)絡、計算資源、存儲資源、應用、業(yè)務、數(shù)據(jù)、

管理規(guī)范、運維運營、風險整合劃分等進行識別，并對風險管控措施進行識別，根據(jù)風險識別結果估

算出風險概率。風險估算后進行風險處置，包括風險轉(zhuǎn)移、風險降低、風險保持和風險回避。

風險管理過程可能循環(huán)進行風險評估和風險處置活動,如圖1所示。

圖1云計算風險管理流程

5風險管理組織架構

云計算廠商應具備風險管理小組，整體負責云計算風險管理工作。

a)制定云計算風險管理基本制度和管理辦法，建立適用于全公司的風險控制標準；

b)落實風險管理要求，協(xié)調(diào)和監(jiān)督風險管理制定執(zhí)行，定期對云計算平臺開展風險評估，根據(jù)

風險評估結果選擇風險處置的形式。

6風險評估

6.1風險識別

6.1.1概述

風險識別的目的是確定可能發(fā)生什么將導致潛在的損失，包括云計算關鍵點識別、威脅識別、脆

弱點識別、風險管控措施識別。

6.1.2云計算關鍵點識別

云計算涉及基礎設施、網(wǎng)絡、計算資源、存儲、應用、業(yè)務、數(shù)據(jù)、人員、管理規(guī)范、運維運營

等多個關鍵環(huán)節(jié)，有些屬于云計算廠商自身資產(chǎn)，有些涉及第三方合作單位，典型的關鍵點如表1所

示。

表1云計算關鍵點

類別描述

基礎設施數(shù)據(jù)中心

網(wǎng)絡網(wǎng)絡設備、網(wǎng)絡運營商、網(wǎng)絡架構

計算資源物理服務器、虛擬主機

存儲資源存儲設備、存儲架構

3

YD/T×××××—××××

應用云計算門戶網(wǎng)站等

業(yè)務云計算

數(shù)據(jù)用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)

人員運維人員

管理規(guī)范運維管理規(guī)范、應急事件響應管理規(guī)范

運維運營云計算平臺運維

風險整合劃分云計算面臨風險的責任劃分

云計算關鍵點應依據(jù)在業(yè)務價值和可用性上的影響程度進行賦值，可參考表2。

表2云計算關鍵點權重

權重標識定義

3高非常重要，被破壞后可能對云計算造成非常嚴重的損失

2中比較重要，被破壞后可能對云計算造成中等程度的損失

1低不太重要，被破壞后可能對云計算造成較低的損失

6.1.3云計算威脅識別

威脅是一種對云計算構成潛在破壞的可能性因素，是客觀存在的。造成威脅的因素包括環(huán)境因素、

技術故障和