云計(jì)算服務(wù)安全指南（征求意見(jiàn)稿）

Informationsecuritytechnology-Securi（本稿完成日期：2021-12）在提交反饋意見(jiàn)時(shí)，請(qǐng)將您知道的相關(guān)專(zhuān)利連同支持性文件一并附上！IGB/TXXXXX—XXXX 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14云計(jì)算概述 34.1云計(jì)算的主要特征 34.2云能力類(lèi)型和云服務(wù)類(lèi)別 34.3云部署模型 45云計(jì)算的風(fēng)險(xiǎn)管理 4 45.2云計(jì)算服務(wù)安全管理的主要角色及責(zé)任 45.3責(zé)任劃分 55.4云計(jì)算服務(wù)安全管理基本要求 55.5云計(jì)算服務(wù)生命周期 56規(guī)劃準(zhǔn)備 6 66.2效益評(píng)估 66.3信息分類(lèi) 76.4業(yè)務(wù)分類(lèi) 86.5安全保護(hù)要求 96.6需求分析 106.7形成決策報(bào)告 137選擇服務(wù)商與部署 147.1云服務(wù)商安全能力要求 147.2確定云服務(wù)商 147.3合同中的安全考慮 15 168運(yùn)行監(jiān)管 17 17IIGB/TXXXXX—XXXX8.2運(yùn)行監(jiān)管的角色與責(zé)任 178.3客戶(hù)自身的運(yùn)行監(jiān)管 188.4對(duì)云服務(wù)商的運(yùn)行監(jiān)管 199退出服務(wù) 209.1退出要求 209.2確定數(shù)據(jù)移交范圍 209.3驗(yàn)證數(shù)據(jù)的完整性 219.4安全刪除數(shù)據(jù) 21 A.1客戶(hù)對(duì)數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的控制能力減弱 23A.2客戶(hù)與云服務(wù)商之間的責(zé)任難以界定 23A.3司法管轄權(quán)問(wèn)題 A.4數(shù)據(jù)所有權(quán)保障面臨風(fēng)險(xiǎn) 23A.5數(shù)據(jù)保護(hù)更加困難 A.6數(shù)據(jù)殘留 A.7容易產(chǎn)生對(duì)云服務(wù)商的過(guò)度依賴(lài) 24 251GB/TXXXXX—XXXX信息安全技術(shù)云計(jì)算服務(wù)安全指南本文件提出了黨政機(jī)關(guān)及關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采用云計(jì)算服務(wù)的安全管理基本要求，明確了采用云計(jì)算服務(wù)的生命周期各階段的安全管理和技術(shù)措施。本文件為黨政機(jī)關(guān)及關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采用云計(jì)算服務(wù)，特別是采用社會(huì)化的云計(jì)算服務(wù)提供全生命周期的安全指導(dǎo)，適用于黨政機(jī)關(guān)及關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)和使用云計(jì)算服務(wù)，也可供其他企事業(yè)單位參考。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T31168-xxxx信息安全技術(shù)云計(jì)算服務(wù)安全能力要求GB/T32399-2015信息技術(shù)云計(jì)算參考架構(gòu)GB/T32400-2015信息技術(shù)云計(jì)算概覽與詞匯GB/T36325-2018信息技術(shù)云計(jì)算云服務(wù)級(jí)別協(xié)議基本要求GB/T37972-2019信息安全技術(shù)云計(jì)算服務(wù)運(yùn)行監(jiān)管框架3術(shù)語(yǔ)和定義GB/T32399-2015、GB/T32400-2015中界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1云計(jì)算cloudcomputing一種通過(guò)網(wǎng)絡(luò)將可伸縮、彈性的共享物理和虛擬資源池以按需自助服務(wù)的方式供應(yīng)和管理的模式。[來(lái)源：GB/T32400-2015，3.2.5]3.2云計(jì)算服務(wù)cloudcomputingservice通過(guò)云計(jì)算以定義的接口提供一種或多種能力。[來(lái)源：GB/T32400-2015，3.2.8]3.3參與方party一個(gè)或一組自然人或法人，不論該法人是否注冊(cè)。[來(lái)源：GB/T32399-2015，3.2.15]3.4云服務(wù)商cloudserviceprovider提供云服務(wù)的參與方。[來(lái)源：GB/T32399-2015，3.2.15]3.52GB/TXXXXX—XXXX云服務(wù)客戶(hù)cloudservicecustomer為使用云服務(wù)而處于一定業(yè)務(wù)關(guān)系中的參與方。[來(lái)源：GB/T32400-2015，3.2.11]3.6第三方評(píng)估機(jī)構(gòu)ThirdPartyAssessmentOrganizations(3PAO)國(guó)家網(wǎng)信部門(mén)批準(zhǔn)并授權(quán)的獨(dú)立專(zhuān)業(yè)評(píng)估機(jī)構(gòu)。3.7云計(jì)算基礎(chǔ)設(shè)施cloudcomputinginfrastructure由硬件資源和資源抽象控制組件構(gòu)成的支撐云計(jì)算服務(wù)的基礎(chǔ)設(shè)施。3.8云計(jì)算平臺(tái)cloudcomputingplatform云服務(wù)商提供的云計(jì)算基礎(chǔ)設(shè)施及其上的服務(wù)軟件的集合。3.9云計(jì)算環(huán)境cloudcomputingenvironment云服務(wù)商提供的云計(jì)算平臺(tái)，及客戶(hù)在云計(jì)算平臺(tái)之上部署的軟件及相關(guān)組件的集合。云服務(wù)合作者cloudservicepartner支撐或協(xié)助云服務(wù)商活動(dòng)，云服務(wù)客戶(hù)活動(dòng)，或者兩者共同活動(dòng)的參與方。云服務(wù)安全提供商cloudservicesecurityprovider支撐或協(xié)助云服務(wù)商或云服務(wù)客戶(hù)的安全管理、安全技術(shù)和安全運(yùn)維活動(dòng)的參與方。云能力類(lèi)型cloudcapabilitiestype根據(jù)資源使用情況對(duì)提供給云服務(wù)客戶(hù)的云服務(wù)功能進(jìn)行分類(lèi)。應(yīng)用能力類(lèi)型applicationcapabilitiestype云服務(wù)客戶(hù)能使用云服務(wù)商應(yīng)用的一種云能力類(lèi)型。基礎(chǔ)設(shè)施能力類(lèi)型infrastructurecapabilitiestype云服務(wù)客戶(hù)能配置和使用計(jì)算、存儲(chǔ)或網(wǎng)絡(luò)資源的一類(lèi)云能力類(lèi)型。平臺(tái)能力類(lèi)型platformcapabilitiestype云服務(wù)客戶(hù)能使用云服務(wù)商支持的編程語(yǔ)言和執(zhí)行環(huán)境來(lái)部署、管理和運(yùn)行客戶(hù)創(chuàng)建或獲取的應(yīng)用的一類(lèi)云能力類(lèi)型。云服務(wù)類(lèi)別cloudservicecategory擁有某些相同質(zhì)量集合的一組云服務(wù)。3GB/TXXXXX—XXXX4云計(jì)算概述4.1云計(jì)算的主要特征云計(jì)算具有以下主要特征：a)按需自助服務(wù)。在不需或較少云服務(wù)商的人員參與情況下，客戶(hù)能根據(jù)需要獲得所需計(jì)算資源，如自主確定資源占用時(shí)間和數(shù)量等。b)泛在接入。客戶(hù)通過(guò)標(biāo)準(zhǔn)接入機(jī)制，利用計(jì)算機(jī)、移動(dòng)電話(huà)、平板等各種終端通過(guò)網(wǎng)絡(luò)隨時(shí)隨地使用服務(wù)。c)資源池化。云服務(wù)商將資源（如：計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源等）提供給多個(gè)客戶(hù)使用，這些物理的、虛擬的資源根據(jù)客戶(hù)的需求進(jìn)行動(dòng)態(tài)分配或重新分配。d)快速伸縮性?？蛻?hù)可以根據(jù)需要快速、靈活、方便地獲取和釋放計(jì)算資源。對(duì)于客戶(hù)來(lái)講，這種資源是“無(wú)限”的，能在任何時(shí)候獲得所需資源量。e)服務(wù)可計(jì)量。云計(jì)算可按照多種計(jì)量方式（如按次付費(fèi)或充值使用等）自動(dòng)控制或量化資源，計(jì)量的對(duì)象可以是存儲(chǔ)空間、計(jì)算能力、網(wǎng)絡(luò)帶寬或賬戶(hù)數(shù)等。4.2云能力類(lèi)型和云服務(wù)類(lèi)別云能力類(lèi)型是根據(jù)資源使用情況對(duì)提供給云服務(wù)客戶(hù)的云服務(wù)功能進(jìn)行的分類(lèi)。有3類(lèi)不同的云能力類(lèi)型：應(yīng)用能力類(lèi)型、平臺(tái)能力類(lèi)型和基礎(chǔ)設(shè)施能力類(lèi)型。這3類(lèi)能力類(lèi)型有不同的關(guān)注點(diǎn)，即相互之間的功能交叉最小。云能力類(lèi)型包括：a)應(yīng)用能力類(lèi)型。云服務(wù)客戶(hù)能使用云服務(wù)商應(yīng)用的一種云能力類(lèi)型；b)平臺(tái)能力類(lèi)型。云服務(wù)客戶(hù)能使用云服務(wù)商支持的編程語(yǔ)言和執(zhí)行環(huán)境來(lái)部署、管理和運(yùn)行客戶(hù)創(chuàng)建或獲取的應(yīng)用的一類(lèi)云能力類(lèi)型；c)基礎(chǔ)設(shè)施能力類(lèi)型。云服務(wù)客戶(hù)能配置和使用計(jì)算、存儲(chǔ)或網(wǎng)絡(luò)資源的一類(lèi)云能力類(lèi)型。本文件只定義了3類(lèi)云能力類(lèi)型。這些云能力類(lèi)型不應(yīng)與云服務(wù)類(lèi)別混淆。云服務(wù)類(lèi)別是擁有某些相同質(zhì)量集合的一組云服務(wù)。一種云服務(wù)類(lèi)別能包含一種或多種云能力類(lèi)型的能力。典型的云服務(wù)類(lèi)別包括：a)通信即服務(wù)（communicationasaservice，簡(jiǎn)稱(chēng)CaaS）。為云服務(wù)客戶(hù)提供實(shí)時(shí)交互與協(xié)作能力的一種云服務(wù)類(lèi)別。b)計(jì)算即服務(wù)（computeasaservice，簡(jiǎn)稱(chēng)CompaaS）。為云服務(wù)客戶(hù)部署和運(yùn)行軟件提供配置和使用計(jì)算資源能力的一種云服務(wù)類(lèi)別。c)數(shù)據(jù)存儲(chǔ)即服務(wù)（datastorageasaservice，簡(jiǎn)稱(chēng)DSaaS）。為云服務(wù)客戶(hù)提供配置和使用數(shù)據(jù)存儲(chǔ)及相關(guān)能力的一種云服務(wù)類(lèi)別。d)基礎(chǔ)設(shè)施即服務(wù)（infrastructureasaservice，簡(jiǎn)稱(chēng)IaaS）。為云服務(wù)客戶(hù)提供云能力類(lèi)型中的基礎(chǔ)設(shè)施能力類(lèi)型的一種云服務(wù)類(lèi)別。e)網(wǎng)絡(luò)即服務(wù)（networkasaservice，簡(jiǎn)稱(chēng)NaaS）。為云服務(wù)客戶(hù)提供傳輸鏈接和相關(guān)網(wǎng)絡(luò)能力的一種云服務(wù)類(lèi)別。f)平臺(tái)即服務(wù)（platformasaservice，簡(jiǎn)稱(chēng)PaaS）。為云服務(wù)客戶(hù)提供云能力類(lèi)型中的平臺(tái)能力類(lèi)型的一種云服務(wù)類(lèi)別。4GB/TXXXXX—XXXXg)軟件即服務(wù)（softwareasaservice，簡(jiǎn)稱(chēng)SaaS）。為云服務(wù)客戶(hù)提供云能力類(lèi)型中的應(yīng)用能力類(lèi)型的一種云服務(wù)類(lèi)別。除了上述云服務(wù)類(lèi)別，還會(huì)有其他云服務(wù)類(lèi)別（參見(jiàn)[GB/T32400-2015]附錄A）及新的云服務(wù)類(lèi)別不斷涌現(xiàn)。云服務(wù)類(lèi)別與重要性無(wú)關(guān)。4.3云部署模型云部署模型指的是根據(jù)對(duì)物理或虛擬資源的控制和共享方式組織云計(jì)算的方式。云部署模型包括：a)公有云：云服務(wù)可被任意云服務(wù)客戶(hù)使用，且資源被云服務(wù)商控制的一種云部署模型。公有云可由企業(yè)、研究機(jī)構(gòu)、政府組織，或幾者聯(lián)合擁有、管理和運(yùn)營(yíng)。公有云在云服務(wù)商的場(chǎng)內(nèi)。對(duì)特定的云服務(wù)客戶(hù)來(lái)說(shuō)，公有云是否可用還需考慮管轄區(qū)的法規(guī)。如果參與公有云有限制的話(huà)，也非常少，因此公有云的邊界很寬。b)私有云：云服務(wù)僅被一個(gè)云服務(wù)客戶(hù)使用，且資源被該云服務(wù)客戶(hù)控制的一類(lèi)云部署模型。私有云可由云服務(wù)客戶(hù)自身或第三方擁有、管理和運(yùn)營(yíng)。私有云可在云服務(wù)客戶(hù)的場(chǎng)內(nèi)或場(chǎng)外。云服務(wù)客戶(hù)出于自身利益考慮，還可為其他參與方授權(quán)訪問(wèn)。私有云的客戶(hù)只局限于某個(gè)組織，所以私有云的邊界很窄。c)社區(qū)云：云服務(wù)僅由一組特定的云服務(wù)客戶(hù)使用和共享的一種云部署模型。這組云服務(wù)客戶(hù)的需求共享，彼此相關(guān)，且資源至少由一名組內(nèi)云服務(wù)客戶(hù)控制。社區(qū)云可由社區(qū)內(nèi)里的一個(gè)或多個(gè)組織、第三方、或兩者聯(lián)合擁有、管理和運(yùn)營(yíng)。社區(qū)云可在云服務(wù)客戶(hù)的場(chǎng)內(nèi)或場(chǎng)外。社區(qū)云局限于有共同關(guān)注點(diǎn)的社區(qū)內(nèi)客戶(hù)，所以社區(qū)云的邊界相對(duì)較寬。這些共同關(guān)注點(diǎn)包括但不限于：使命、信息安全需求，政策、符合性考慮。d)混合云：至少包含兩種不同的云部署模型的云部署模型。組成混合云的部署模式仍然是獨(dú)立的實(shí)體，但是這些獨(dú)立的實(shí)體通過(guò)一定技術(shù)綁定起來(lái)。這些技術(shù)能實(shí)現(xiàn)互操作性、數(shù)據(jù)可移植性和應(yīng)用可移植性?；旌显瓶捎山M織自身或第三方擁有、管理和運(yùn)營(yíng)?；旌显瓶稍谠品?wù)客戶(hù)的場(chǎng)內(nèi)或場(chǎng)外。混合云代表了以下場(chǎng)景：需要兩種不同部署模式之間進(jìn)行交互，且需要通過(guò)適當(dāng)?shù)募夹g(shù)聯(lián)系起來(lái)。5云計(jì)算的風(fēng)險(xiǎn)管理云計(jì)算作為一種計(jì)算資源利用方式，還在不斷發(fā)展之中，隨著各種新型云服務(wù)類(lèi)別的不斷出現(xiàn)，同時(shí)也出現(xiàn)了一些新的信息安全問(wèn)題和風(fēng)險(xiǎn)。本章提出了云計(jì)算服務(wù)安全管理的主要角色及責(zé)任，對(duì)責(zé)任劃分給出指導(dǎo)性建議，提出了客戶(hù)采用云計(jì)算服務(wù)應(yīng)遵守的基本要求，從規(guī)劃準(zhǔn)備、選擇云服務(wù)商及部署、運(yùn)行監(jiān)管、退出服務(wù)等四個(gè)階段簡(jiǎn)要描述了客戶(hù)采購(gòu)和使用云計(jì)算服務(wù)的生命周期安全管理。5.2云計(jì)算服務(wù)安全管理的主要角色及責(zé)任云計(jì)算服務(wù)安全管理的主要角色及責(zé)任如下：a)云服務(wù)商。為確?？蛻?hù)數(shù)據(jù)和業(yè)務(wù)系統(tǒng)安全，云服務(wù)商所提供的云計(jì)算平臺(tái)及服務(wù)應(yīng)先通過(guò)安全評(píng)估，才能向客戶(hù)提供云計(jì)算服務(wù)；積極配合客戶(hù)的運(yùn)行監(jiān)管工作，對(duì)所提供的云計(jì)算服務(wù)進(jìn)行運(yùn)行監(jiān)視，確保持續(xù)滿(mǎn)足客戶(hù)安全需求；合同關(guān)系結(jié)束時(shí)應(yīng)滿(mǎn)足客戶(hù)數(shù)據(jù)和業(yè)務(wù)的遷移需求，確保數(shù)據(jù)安全。b)客戶(hù)。從已通過(guò)安全評(píng)估的云服務(wù)平臺(tái)中選擇適合的云服務(wù)商?？蛻?hù)需承擔(dān)部署或遷移到云計(jì)5GB/TXXXXX—XXXX算平臺(tái)上的數(shù)據(jù)和業(yè)務(wù)的最終安全責(zé)任；客戶(hù)應(yīng)開(kāi)展云計(jì)算服務(wù)的運(yùn)行監(jiān)管活動(dòng)，根據(jù)相關(guān)規(guī)定開(kāi)展信息安全監(jiān)督檢查。c)云服務(wù)安全提供商。通過(guò)商務(wù)合同的方式，協(xié)助或支撐云服務(wù)商或云服務(wù)客戶(hù)開(kāi)展安全管理、技術(shù)和運(yùn)維，承擔(dān)約定的安全責(zé)任。d)第三方評(píng)估機(jī)構(gòu)。對(duì)云服務(wù)商及其提供的云計(jì)算服務(wù)開(kāi)展獨(dú)立的安全評(píng)估。5.3責(zé)任劃分云計(jì)算系統(tǒng)中下至相應(yīng)的基礎(chǔ)設(shè)施，上至用戶(hù)的應(yīng)用、數(shù)據(jù)，每一部分都有對(duì)應(yīng)的安全要素。而由于云服務(wù)商與客戶(hù)在系統(tǒng)中各自具有不同的控制能力，因此安全責(zé)任需要由云服務(wù)商和客戶(hù)共同承擔(dān)。在分擔(dān)安全責(zé)任時(shí)，由于云服務(wù)商和客戶(hù)的控制范圍有所不同，因此應(yīng)根據(jù)云服務(wù)類(lèi)別協(xié)商確定安全責(zé)任邊界。如果部分安全措施需要由云服務(wù)安全提供商來(lái)實(shí)施，相關(guān)責(zé)任原則上由引入云服務(wù)安全提供商的一方承擔(dān)，該引入方和云服務(wù)安全提供商可以通過(guò)合同等方式約定責(zé)任。云服務(wù)商和客戶(hù)需要保證各個(gè)角色承擔(dān)責(zé)任的總和能夠覆蓋到系統(tǒng)的全部安全要素，避免責(zé)任無(wú)人承擔(dān)或責(zé)任承擔(dān)不明確的情況。云服務(wù)商和云服務(wù)客戶(hù)可以在服務(wù)水平協(xié)議（serviceLevelagreement，簡(jiǎn)稱(chēng)SLA）中明確雙方各自應(yīng)該承擔(dān)的相應(yīng)安全責(zé)任。責(zé)任劃分的內(nèi)容可參考附錄B中的示例。5.4云計(jì)算服務(wù)安全管理基本要求采用云計(jì)算服務(wù)期間，客戶(hù)和云服務(wù)商應(yīng)遵守以下要求：a)安全管理責(zé)任不變。信息安全管理責(zé)任不應(yīng)隨服務(wù)外包而轉(zhuǎn)移，無(wú)論客戶(hù)數(shù)據(jù)和業(yè)務(wù)是位于內(nèi)部信息系統(tǒng)還是云服務(wù)商的云計(jì)算平臺(tái)上，客戶(hù)都是信息安全的最終責(zé)任人。b)資源的所有權(quán)不變?？蛻?hù)提供給云服務(wù)商的數(shù)據(jù)、設(shè)備等資源，以及云計(jì)算平臺(tái)上客戶(hù)業(yè)務(wù)系統(tǒng)運(yùn)行過(guò)程中收集、產(chǎn)生、存儲(chǔ)的數(shù)據(jù)和文檔等都應(yīng)屬客戶(hù)所有，客戶(hù)擁有這些資源的全部控制權(quán)。c)司法管轄關(guān)系不變。客戶(hù)數(shù)據(jù)和業(yè)務(wù)的司法管轄權(quán)不應(yīng)因采用云計(jì)算服務(wù)而改變。除非中國(guó)法律法規(guī)有明確規(guī)定，云服務(wù)商不得依據(jù)其他國(guó)家的法律和司法要求將客戶(hù)數(shù)據(jù)及相關(guān)信息提供給他國(guó)政府及組織。d)安全管理水平不變。承載客戶(hù)數(shù)據(jù)和業(yè)務(wù)的云計(jì)算平臺(tái)應(yīng)按照政府信息系統(tǒng)或關(guān)鍵信息基礎(chǔ)設(shè)施安全管理要求進(jìn)行管理，為客戶(hù)提供云計(jì)算服務(wù)的云服務(wù)商應(yīng)遵守政府信息系統(tǒng)或關(guān)鍵信息基礎(chǔ)設(shè)施安全管理政策及文件。e)堅(jiān)持先評(píng)后用原則。云服務(wù)商應(yīng)具備保障客戶(hù)數(shù)據(jù)和業(yè)務(wù)系統(tǒng)安全的能力，并通過(guò)安全評(píng)估?？蛻?hù)應(yīng)選擇通過(guò)評(píng)估的云服務(wù)商，并監(jiān)督云服務(wù)商切實(shí)履行安全責(zé)任，落實(shí)安全管理和防護(hù)措施。5.5云計(jì)算服務(wù)生命周期5.5.1概述客戶(hù)采購(gòu)和使用云計(jì)算服務(wù)的過(guò)程可分為四個(gè)階段：規(guī)劃準(zhǔn)備、選擇服務(wù)商與部署、運(yùn)行監(jiān)管、退出服務(wù)，如圖1所示。6退出服務(wù)規(guī)劃準(zhǔn)備選擇服務(wù)商與部署GB/TXXXXX—XXXX退出服務(wù)規(guī)劃準(zhǔn)備選擇服務(wù)商與部署變更服務(wù)商變更服務(wù)商運(yùn)行監(jiān)管運(yùn)行監(jiān)管圖1云計(jì)算服務(wù)的生命周期5.5.2規(guī)劃準(zhǔn)備在規(guī)劃準(zhǔn)備階段，客戶(hù)應(yīng)分析采用云計(jì)算服務(wù)的效益，確定自身的數(shù)據(jù)和業(yè)務(wù)類(lèi)型，判定是否適合采用云計(jì)算服務(wù)；根據(jù)數(shù)據(jù)和業(yè)務(wù)的類(lèi)型確定云計(jì)算服務(wù)的安全能力要求；根據(jù)云計(jì)算服務(wù)的特點(diǎn)進(jìn)行需求分析，確定選擇云服務(wù)類(lèi)別，形成決策報(bào)告。5.5.3選擇服務(wù)商與部署在選擇服務(wù)商與部署階段，客戶(hù)應(yīng)根據(jù)安全需求、云計(jì)算服務(wù)的安全能力和安全評(píng)估結(jié)果選擇云服務(wù)商，與云服務(wù)商協(xié)商合同（包括服務(wù)水平協(xié)議、安全需求、保密要求等內(nèi)容完成數(shù)據(jù)和業(yè)務(wù)向云計(jì)算平臺(tái)的部署或遷移。5.5.4運(yùn)行監(jiān)管在運(yùn)行監(jiān)管階段，客戶(hù)應(yīng)指導(dǎo)監(jiān)督云服務(wù)商履行合同規(guī)定的責(zé)任義務(wù)，指導(dǎo)督促業(yè)務(wù)系統(tǒng)使用者遵守政府信息系統(tǒng)或關(guān)鍵信息基礎(chǔ)設(shè)施安全管理政策及文件，共同維護(hù)數(shù)據(jù)、業(yè)務(wù)及云計(jì)算環(huán)境的安全。5.5.5退出服務(wù)在退出云計(jì)算服務(wù)時(shí)，客戶(hù)應(yīng)要求云服務(wù)商履行相關(guān)責(zé)任和義務(wù)，確保退出云計(jì)算服務(wù)階段數(shù)據(jù)和業(yè)務(wù)安全，如安全返還客戶(hù)數(shù)據(jù)、徹底清除云計(jì)算平臺(tái)上的客戶(hù)數(shù)據(jù)等。需變更云服務(wù)商時(shí)，客戶(hù)應(yīng)按5.5.3的要求選擇新的云服務(wù)商，重點(diǎn)關(guān)注云計(jì)算服務(wù)遷移過(guò)程的數(shù)據(jù)和業(yè)務(wù)安全；也應(yīng)要求原云服務(wù)商履行相關(guān)責(zé)任和義務(wù)。6規(guī)劃準(zhǔn)備附錄A對(duì)云計(jì)算面臨的安全風(fēng)險(xiǎn)進(jìn)行了闡述，應(yīng)基于風(fēng)險(xiǎn)分析做好規(guī)劃，根據(jù)業(yè)務(wù)和數(shù)據(jù)的特點(diǎn)選擇不同類(lèi)型的云計(jì)算服務(wù)、不同的部署模式等。是否采用云計(jì)算服務(wù)，特別是采用社會(huì)化的云計(jì)算服務(wù)，應(yīng)該綜合平衡采用云計(jì)算服務(wù)后獲得的效益、可能面臨的安全風(fēng)險(xiǎn)、可以采取的安全措施后做出決策。只有當(dāng)安全風(fēng)險(xiǎn)在客戶(hù)可以承受、容忍的范圍內(nèi)，或可能的安全事件有適當(dāng)?shù)目刂苹蜓a(bǔ)救措施時(shí)方可采用云計(jì)算服務(wù)。6.2效益評(píng)估效益是采用云計(jì)算服務(wù)的最主要?jiǎng)右?，只有在可能獲得明顯的經(jīng)濟(jì)和社會(huì)效益，或初期效益不一定十分明顯，但從發(fā)展的角度看潛在效益很大。在安全風(fēng)險(xiǎn)可控的前提下，云計(jì)算服務(wù)的效益主要從以下幾個(gè)方面進(jìn)行分析比較：7GB/TXXXXX—XXXXa)建設(shè)成本。傳統(tǒng)的自建信息系統(tǒng)，需要建設(shè)運(yùn)行環(huán)境、采購(gòu)服務(wù)器等硬件設(shè)施、定制開(kāi)發(fā)或采購(gòu)軟件等；采用云計(jì)算服務(wù)，初期資金投入可能包括租用網(wǎng)絡(luò)帶寬、客戶(hù)采用的安全控制措施、搭建場(chǎng)內(nèi)私有云計(jì)算平臺(tái)對(duì)現(xiàn)有設(shè)備、信息系統(tǒng)的改造、利舊利用性等。b)運(yùn)維成本。傳統(tǒng)的自建信息系統(tǒng)，日常運(yùn)行需要考慮設(shè)備運(yùn)行能耗、設(shè)備維護(hù)、升級(jí)改造、增加硬件設(shè)備、擴(kuò)建機(jī)房等成本；采用云計(jì)算服務(wù)，僅需為使用的服務(wù)和資源付費(fèi)。c)人力成本。傳統(tǒng)的自建信息系統(tǒng)，需要維持相應(yīng)數(shù)量的專(zhuān)業(yè)技術(shù)人員，包括信息中心等專(zhuān)業(yè)機(jī)構(gòu)；采用云計(jì)算服務(wù)，僅需適當(dāng)數(shù)量的專(zhuān)業(yè)技術(shù)和管理人員。d)性能和質(zhì)量。云計(jì)算服務(wù)由具備相當(dāng)專(zhuān)業(yè)技術(shù)水準(zhǔn)的云服務(wù)商提供，云計(jì)算平臺(tái)具有冗余措施、先進(jìn)的技術(shù)和管理、完整的解決方案等特點(diǎn)，應(yīng)分析采用云計(jì)算服務(wù)后對(duì)業(yè)務(wù)的性能和質(zhì)量帶來(lái)的優(yōu)勢(shì)。e)開(kāi)放兼容性。采用的云計(jì)算平臺(tái)及服務(wù)應(yīng)兼容主流協(xié)議及接口，便于客戶(hù)開(kāi)發(fā)業(yè)務(wù)應(yīng)用功能、選擇對(duì)接第三方應(yīng)用。f)創(chuàng)新性。通過(guò)采用云計(jì)算服務(wù)，客戶(hù)可以將更多的精力放在如何提升核心業(yè)務(wù)能力、創(chuàng)新公眾服務(wù)上，而不是業(yè)務(wù)的技術(shù)實(shí)現(xiàn)和實(shí)施；可以快速部署滿(mǎn)足新需求的業(yè)務(wù)，并按需隨時(shí)調(diào)整。6.3信息分類(lèi)6.3.1信息分類(lèi)原則客戶(hù)在選擇云計(jì)算服務(wù)之前，應(yīng)先明確將部署在云計(jì)算平臺(tái)上信息的類(lèi)型。本文件中的信息是指黨政機(jī)關(guān)和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者，包括受黨政機(jī)關(guān)和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者委托代行其職能的機(jī)構(gòu)，以及黨政機(jī)關(guān)和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的合同單位，在履行職責(zé)過(guò)程中產(chǎn)生、獲取的，通過(guò)計(jì)算機(jī)等電子裝置處理、保存、傳輸?shù)臄?shù)據(jù)，相關(guān)的程序、文檔等。涉密信息的處理、保存、傳輸、利用按國(guó)家保密法規(guī)執(zhí)行。本文件將非涉密政府信息分為敏感類(lèi)、公開(kāi)類(lèi)兩種類(lèi)型。6.3.2敏感類(lèi)信息6.3.2.1敏感類(lèi)信息的概念敏感類(lèi)信息不涉及國(guó)家秘密，主要包括個(gè)人信息和重要數(shù)據(jù)，其中：a)個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人個(gè)人身份或者反映特定自然人活動(dòng)情況的各種信息，包括但不限于自然人的姓名、出生日期、身份證號(hào)碼、住址、通信通訊聯(lián)系方式等。b)重要數(shù)據(jù)，是指一旦泄露可能直接影響國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定、公共健康和安全的數(shù)據(jù)，如未公開(kāi)的政府信息，大面積人口、基因健康、地理、礦產(chǎn)資源等。6.3.2.2敏感類(lèi)信息的范圍敏感類(lèi)信息包括但不限于：a)包含核設(shè)施、化學(xué)生物、國(guó)防軍工、人口健康等領(lǐng)域未公開(kāi)的數(shù)據(jù)，大型工程活動(dòng)、海洋環(huán)境以及敏感地理信息數(shù)據(jù)等；b)應(yīng)該公開(kāi)但正式發(fā)布前不宜泄露的信息，如規(guī)劃、統(tǒng)計(jì)、預(yù)算、招投標(biāo)等的過(guò)程信息；c)執(zhí)法過(guò)程中生成的不宜公開(kāi)的記錄文檔；d)一定精度和范圍的國(guó)家地理、資源等基礎(chǔ)數(shù)據(jù)；e)企業(yè)的商業(yè)秘密和知識(shí)產(chǎn)權(quán)中不宜公開(kāi)的信息；f)關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)未公開(kāi)的安全防護(hù)計(jì)劃、策略、實(shí)施等相關(guān)信息；8GB/TXXXXX—XXXXg)包含關(guān)鍵信息基礎(chǔ)設(shè)施的系統(tǒng)漏洞、安全防護(hù)、安全保護(hù)計(jì)劃等網(wǎng)絡(luò)安全信息；h)關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)架構(gòu)、組成、網(wǎng)絡(luò)拓?fù)涞认嚓P(guān)系統(tǒng)信息；i)黨政機(jī)關(guān)（部門(mén)）內(nèi)部未公開(kāi)的人事規(guī)章和工作制度；j)黨政機(jī)關(guān)內(nèi)部的人員晉升、獎(jiǎng)勵(lì)、處分、能力評(píng)價(jià)等未公開(kāi)的人事管理信息；k)根據(jù)國(guó)際條約、協(xié)議不宜公開(kāi)的信息；l)法律法規(guī)確定的不宜公開(kāi)信息；m)單位根據(jù)國(guó)家要求或本單位要求認(rèn)定的敏感類(lèi)信息。敏感類(lèi)信息規(guī)模的限定參考其他相關(guān)文件。6.3.3公開(kāi)類(lèi)信息公開(kāi)類(lèi)信息指不涉及國(guó)家秘密且不是敏感信息的政府信息，包括但不限于：a)行政法規(guī)、規(guī)章和規(guī)范性文件，發(fā)展規(guī)劃及相關(guān)政策；b)統(tǒng)計(jì)信息，財(cái)政預(yù)算決算報(bào)告，行政事業(yè)性收費(fèi)的項(xiàng)目、依據(jù)、文件；c)政府集中采購(gòu)項(xiàng)目的目錄、標(biāo)準(zhǔn)及實(shí)施情況；d)行政許可的事項(xiàng)、依據(jù)、條件、數(shù)量、程序、期限以及申請(qǐng)行政許可需要提交的全部材料目錄及辦理流程；e)重大建設(shè)項(xiàng)目的批準(zhǔn)和實(shí)施情況；f)扶貧、教育、醫(yī)療、社會(huì)保障、促進(jìn)就業(yè)等方面的政策、措施及其實(shí)施情況；g)突發(fā)公共事件的應(yīng)急預(yù)案、預(yù)警信息及應(yīng)對(duì)情況；h)環(huán)境保護(hù)、公共衛(wèi)生、安全生產(chǎn)、食品藥品、產(chǎn)品質(zhì)量的監(jiān)督檢查情況等；i)其他根據(jù)相關(guān)法律法規(guī)應(yīng)該公開(kāi)的信息。6.4業(yè)務(wù)分類(lèi)6.4.1業(yè)務(wù)分類(lèi)原則確定了信息類(lèi)型后，還需要對(duì)承載相關(guān)信息的業(yè)務(wù)進(jìn)行分類(lèi)。根據(jù)業(yè)務(wù)不能正常開(kāi)展時(shí)可能造成的影響范圍和程度，本文件將黨政機(jī)關(guān)和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者承載的業(yè)務(wù)劃分為一般業(yè)務(wù)、重要業(yè)務(wù)、關(guān)鍵業(yè)務(wù)等三種類(lèi)型。6.4.2一般業(yè)務(wù)一般業(yè)務(wù)出現(xiàn)短期服務(wù)中斷或無(wú)響應(yīng)不會(huì)影響黨政機(jī)關(guān)的核心任務(wù)，對(duì)公眾的日常工作與生活造成的影響范圍、程度有限。通常黨政機(jī)關(guān)、社會(huì)公眾對(duì)一般業(yè)務(wù)中斷的容忍度以天為單位衡量。6.4.3重要業(yè)務(wù)重要業(yè)務(wù)一旦受到干擾或停頓，會(huì)對(duì)政府決策和運(yùn)轉(zhuǎn)、對(duì)公服務(wù)產(chǎn)生較大影響，在一定范圍內(nèi)影響公眾的工作生活，造成財(cái)產(chǎn)損失，引發(fā)少數(shù)人對(duì)政府的不滿(mǎn)情緒。此類(lèi)業(yè)務(wù)出現(xiàn)問(wèn)題，造成的影響范圍、程度較大。滿(mǎn)足以下條件之一的業(yè)務(wù)可被認(rèn)為是重要業(yè)務(wù)：——對(duì)業(yè)務(wù)中斷的容忍程度小于24h；——業(yè)務(wù)系統(tǒng)的服務(wù)對(duì)象超過(guò)10萬(wàn)用戶(hù)；——信息發(fā)布網(wǎng)站的訪問(wèn)量超過(guò)每天500萬(wàn)人次；9GB/TXXXXX—XXXX——出現(xiàn)安全事件造成100萬(wàn)元以上經(jīng)濟(jì)損失；——出現(xiàn)問(wèn)題后可能造成其他較大危害。6.4.4關(guān)鍵業(yè)務(wù)關(guān)鍵業(yè)務(wù)一旦受到干擾或停頓，將對(duì)政府決策和運(yùn)轉(zhuǎn)、對(duì)公服務(wù)及關(guān)鍵信息基礎(chǔ)設(shè)施產(chǎn)生嚴(yán)重影響，威脅國(guó)家安全和人民生命財(cái)產(chǎn)安全，在一定程度上動(dòng)搖公眾對(duì)政府的信心。滿(mǎn)足以下條件之一的業(yè)務(wù)可被認(rèn)為是關(guān)鍵業(yè)務(wù)：——對(duì)業(yè)務(wù)中斷的容忍程度小于1h；——業(yè)務(wù)系統(tǒng)的服務(wù)對(duì)象超過(guò)100萬(wàn)用戶(hù)；——出現(xiàn)安全事件造成5000萬(wàn)元以上經(jīng)濟(jì)損失，或危害人身安全；——出現(xiàn)安全事故會(huì)嚴(yán)重?fù)p害政府形象、社會(huì)秩序，或危害國(guó)家安全；——出現(xiàn)問(wèn)題后影響單個(gè)地市級(jí)行政區(qū)30%以上人口的工作、生活；——出現(xiàn)問(wèn)題后可能造成其他嚴(yán)重危害。6.5安全保護(hù)要求所有的客戶(hù)信息都應(yīng)該得到適當(dāng)?shù)谋Ｗo(hù)。對(duì)于公開(kāi)類(lèi)信息主要是防篡改、防丟失，對(duì)于敏感類(lèi)信息應(yīng)按照國(guó)家密碼相關(guān)法律法規(guī)、文件的要求進(jìn)行保護(hù)，防止未經(jīng)授權(quán)披露、丟失、濫用、篡改和毀損。所有的客戶(hù)業(yè)務(wù)都應(yīng)得到適當(dāng)保護(hù)，保證業(yè)務(wù)的安全性和持續(xù)性。本文件將云服務(wù)安全能力劃分為一般保護(hù)、增強(qiáng)保護(hù)和高級(jí)保護(hù)三個(gè)級(jí)別，不同類(lèi)型的信息和業(yè)務(wù)對(duì)安全保護(hù)有著不同的要求，客戶(hù)應(yīng)要求云服務(wù)商提供相應(yīng)強(qiáng)度的安全保護(hù)，如圖2所示。信息類(lèi)型敏感類(lèi)信息公開(kāi)類(lèi)信息一般業(yè)務(wù)重要業(yè)務(wù)關(guān)鍵業(yè)務(wù)業(yè)務(wù)類(lèi)型圖2安全保護(hù)要求對(duì)云計(jì)算服務(wù)的安全能力要求如下：a)承載公開(kāi)類(lèi)信息的一般業(yè)務(wù)應(yīng)選擇達(dá)到一般保護(hù)能力的云服務(wù)；b)承載敏感類(lèi)信息的一般業(yè)務(wù)和重要業(yè)務(wù)以及承載公開(kāi)類(lèi)信息的重要業(yè)務(wù)和關(guān)鍵業(yè)務(wù)，應(yīng)選擇達(dá)到增強(qiáng)保護(hù)能力的云服務(wù)。c)承載敏感類(lèi)信息的關(guān)鍵業(yè)務(wù)，宜采用私有云或社區(qū)云，應(yīng)選擇達(dá)到高級(jí)保護(hù)能力的云服務(wù)。關(guān)于一般保護(hù)能力、增強(qiáng)保護(hù)能力和高級(jí)保護(hù)能力要求的具體指標(biāo)要求，見(jiàn)GB/T31168-xxxx。GB/TXXXXX—XXXX6.6需求分析客戶(hù)應(yīng)從以下方面對(duì)云計(jì)算服務(wù)的需求進(jìn)行分析，提出各項(xiàng)功能、性能及安全要求。6.6.2服務(wù)類(lèi)別不同云服務(wù)類(lèi)別下云服務(wù)商與客戶(hù)的控制范圍不同，以最常見(jiàn)的SaaS、PaaS和IaaS三種云服務(wù)類(lèi)別為例，如圖3所示，圖中兩側(cè)的箭頭示意了云服務(wù)商和客戶(hù)的控制范圍，具體為：a)在SaaS服務(wù)類(lèi)別下，應(yīng)用軟件層的安全措施由客戶(hù)和云服務(wù)商分擔(dān)，其他安全措施由云服務(wù)商實(shí)施；b)在PaaS服務(wù)類(lèi)別下，軟件平臺(tái)層的安全措施由客戶(hù)和云服務(wù)商分擔(dān)。客戶(hù)負(fù)責(zé)自己開(kāi)發(fā)和部署的應(yīng)用及其運(yùn)行環(huán)境的安全，其他安全措施由云服務(wù)商實(shí)；。c)在IaaS服務(wù)類(lèi)別下，虛擬化計(jì)算資源層的安全措施由客戶(hù)和云服務(wù)商分擔(dān)?？蛻?hù)負(fù)責(zé)自己部署的操作系統(tǒng)、運(yùn)行環(huán)境和應(yīng)用的安全。云服務(wù)商負(fù)責(zé)虛擬機(jī)監(jiān)視器及底層資源的安全。圖3中的下三層由設(shè)施層、硬件層和資源抽象控制層構(gòu)成。設(shè)施層和硬件層是云計(jì)算環(huán)境的物理元素，設(shè)施層主要包括采暖、通風(fēng)、空調(diào)、電力和通信等，硬件層包括了所有的物理計(jì)算資源，例如：服務(wù)器、網(wǎng)絡(luò)（路由器、防火墻、交換機(jī)、網(wǎng)絡(luò)連接和接口）、存儲(chǔ)部件（硬盤(pán)）和其他物理計(jì)算元件。資源抽象控制層通過(guò)虛擬化或其他軟件技術(shù)實(shí)現(xiàn)對(duì)物理計(jì)算資源的軟件抽象，基于資源分配、訪問(wèn)控制、使用監(jiān)視等軟件組件實(shí)現(xiàn)資源的訪問(wèn)控制。在所有云服務(wù)類(lèi)別下，這三層均處于云服務(wù)商的完全控制下，所有安全措施由云服務(wù)商實(shí)施。圖3中的上三層由應(yīng)用軟件層、軟件平臺(tái)層、虛擬化計(jì)算資源層構(gòu)成云計(jì)算環(huán)境的邏輯元素。虛擬化計(jì)算資源層通過(guò)服務(wù)接口，使客戶(hù)可以訪問(wèn)虛擬機(jī)、虛擬存儲(chǔ)、虛擬網(wǎng)絡(luò)等計(jì)算資源。軟件平臺(tái)層向客戶(hù)提供編譯器、函數(shù)庫(kù)、工具、中間件以及其他用于應(yīng)用開(kāi)發(fā)和部署的軟件工具與組件。應(yīng)用軟件層向客戶(hù)提供業(yè)務(wù)系統(tǒng)需要的應(yīng)用軟件，客戶(hù)通過(guò)客戶(hù)端或程序接口訪問(wèn)這些應(yīng)用軟件。客戶(hù)可根據(jù)不同云服務(wù)類(lèi)別的特點(diǎn)和自身數(shù)據(jù)及業(yè)務(wù)系統(tǒng)的安全管理要求，結(jié)合自身的技術(shù)能力、市場(chǎng)及技術(shù)成熟度等因素選擇云服務(wù)類(lèi)型?；A(chǔ)設(shè)施能力類(lèi)型平臺(tái)能力類(lèi)型應(yīng)用能力類(lèi)型平臺(tái)能力類(lèi)型應(yīng)用力類(lèi)能型基礎(chǔ)設(shè)施能力類(lèi)型客戶(hù)基礎(chǔ)設(shè)施能力類(lèi)型平臺(tái)能力類(lèi)型應(yīng)用能力類(lèi)型平臺(tái)能力類(lèi)型應(yīng)用力類(lèi)能型基礎(chǔ)設(shè)施能力類(lèi)型客戶(hù)應(yīng)用軟件應(yīng)用軟件軟件平臺(tái)虛擬化計(jì)算資源資源抽象控制層資源抽象控制層硬件設(shè)施云服務(wù)商GB/TXXXXX—XXXX圖3基本云能力類(lèi)型與控制范圍的關(guān)系6.6.3部署模式云計(jì)算有公有云、社區(qū)云和私有云三種典型部署模式，不同的部署模式下，云計(jì)算基礎(chǔ)設(shè)施部署的場(chǎng)所、客戶(hù)訪問(wèn)云計(jì)算服務(wù)的網(wǎng)絡(luò)鏈路、是否與其他客戶(hù)共享資源等屬性有較大差異，客戶(hù)需要綜合分析部署模式對(duì)自身數(shù)據(jù)和業(yè)務(wù)的影響。不同部署模式下關(guān)注的主要問(wèn)題包括：a)是否與其他客戶(hù)共享云計(jì)算平臺(tái)。公有云是云服務(wù)商面向社會(huì)提供的服務(wù)，客戶(hù)需要與其他未知客戶(hù)共享云計(jì)算平臺(tái)；社區(qū)云中的客戶(hù)群體具有共同責(zé)任、相同安全需求、相同策略等屬性，客戶(hù)與這些有共同屬性（如同一行業(yè)、同一業(yè)務(wù)需求等）的已知客戶(hù)共享資源；私有云的云計(jì)算平臺(tái)為客戶(hù)獨(dú)享，由客戶(hù)或?qū)ｉT(mén)委托的云服務(wù)商獨(dú)立管理和控制云計(jì)算平臺(tái)。b)對(duì)云計(jì)算平臺(tái)管理技能的要求。若采用私有云、社區(qū)云，且云計(jì)算平臺(tái)由客戶(hù)承擔(dān)管理任務(wù)，則需要客戶(hù)具備專(zhuān)業(yè)的技術(shù)人才，對(duì)人員技能的要求遠(yuǎn)比公有云高。c)業(yè)務(wù)的可擴(kuò)展性要求。公有云的資源由大量客戶(hù)共享，資源規(guī)模較大，客戶(hù)可以根據(jù)業(yè)務(wù)和資源使用情況隨時(shí)調(diào)整資源需求，可以充分?jǐn)U展；社區(qū)云和私有云的靈活程度會(huì)受到具體的部署場(chǎng)所和策略的影響?？蛻?hù)應(yīng)綜合考慮以上問(wèn)題，選擇適合的部署模式，使安全風(fēng)險(xiǎn)可控。6.6.4功能需求的穩(wěn)定性和通用性當(dāng)客戶(hù)的業(yè)務(wù)功能需求不斷變化時(shí)，云服務(wù)商需要不斷開(kāi)發(fā)、測(cè)試和部署新的組件。云計(jì)算的多客戶(hù)共享資源特點(diǎn)使得云計(jì)算平臺(tái)基于客戶(hù)的功能定制或變更較為困難。因此，為了提高應(yīng)用規(guī)模和效益，云服務(wù)商通常愿意提供通用性較好、功能相對(duì)穩(wěn)定和成熟的服務(wù)。通用的功能需求有助于客戶(hù)參考成熟的應(yīng)用案例，包括參考其部署、運(yùn)行監(jiān)管、評(píng)估等最佳實(shí)踐，可提高效率并降低安全風(fēng)險(xiǎn)。另外，業(yè)務(wù)功能的通用性利于實(shí)現(xiàn)規(guī)?；鶐?lái)的低成本效益?？蛻?hù)應(yīng)綜合考慮服務(wù)類(lèi)別的穩(wěn)定性和通用性以及服務(wù)類(lèi)別之上客戶(hù)部署的靈活性和可控性，將功能需求不經(jīng)常發(fā)生變化的業(yè)務(wù)部署或遷移到云計(jì)算平臺(tái)，還可考慮是否已有基于所選服務(wù)類(lèi)型之上的自主GB/TXXXXX—XXXX部署的成功應(yīng)用案例。6.6.5資源的動(dòng)態(tài)需求特點(diǎn)有些業(yè)務(wù)具有臨時(shí)、周期性特點(diǎn)，如公務(wù)員招考等業(yè)務(wù)系統(tǒng)，可能會(huì)出現(xiàn)訪問(wèn)和請(qǐng)求的突發(fā)高峰，要求可根據(jù)訪問(wèn)需求動(dòng)態(tài)分配資源。此類(lèi)業(yè)務(wù)采用云計(jì)算服務(wù)，可以滿(mǎn)足動(dòng)態(tài)、靈活的資源需求，且客戶(hù)只需為業(yè)務(wù)系統(tǒng)所占用的資源支付使用費(fèi)用。客戶(hù)應(yīng)優(yōu)先將對(duì)資源有動(dòng)態(tài)、周期變化需求的業(yè)務(wù)部署或遷移到云計(jì)算平臺(tái)，可在滿(mǎn)足業(yè)務(wù)性能需求的前提下節(jié)省資金。時(shí)延是指云計(jì)算環(huán)境處理某個(gè)請(qǐng)求的時(shí)間延遲，包括客戶(hù)請(qǐng)求消息傳輸?shù)皆朴?jì)算環(huán)境和結(jié)果回傳時(shí)間，以及云計(jì)算環(huán)境的處理時(shí)間。不同類(lèi)型的應(yīng)用對(duì)云計(jì)算服務(wù)的時(shí)延要求差異明顯，例如，電子郵件通常容許出現(xiàn)短暫的服務(wù)中斷和較大的網(wǎng)絡(luò)時(shí)延，但自動(dòng)化控制與實(shí)時(shí)應(yīng)用一般都對(duì)時(shí)延要求較高?？蛻?hù)應(yīng)針對(duì)業(yè)務(wù)系統(tǒng)對(duì)響應(yīng)速度方面的要求做詳盡分析，確定業(yè)務(wù)本身對(duì)時(shí)延的容忍度，以及可能采取的補(bǔ)救措施等。在將數(shù)據(jù)和業(yè)務(wù)部署或遷移到云計(jì)算平臺(tái)前，應(yīng)考慮響應(yīng)時(shí)間、海量數(shù)據(jù)傳輸性能等指標(biāo)要求。6.6.7業(yè)務(wù)連續(xù)性云計(jì)算服務(wù)是否會(huì)中斷、是否能持續(xù)訪問(wèn)依賴(lài)于多方面因素，包括網(wǎng)絡(luò)、云計(jì)算平臺(tái)以及云服務(wù)商網(wǎng)絡(luò)依賴(lài)。云計(jì)算服務(wù)依賴(lài)于互聯(lián)網(wǎng)等網(wǎng)絡(luò)，客戶(hù)通過(guò)持續(xù)可用的網(wǎng)絡(luò)連接來(lái)獲取服務(wù)。網(wǎng)絡(luò)依賴(lài)意味著每個(gè)應(yīng)用都是網(wǎng)絡(luò)應(yīng)用，從客戶(hù)到云計(jì)算平臺(tái)的網(wǎng)絡(luò)復(fù)雜度通常高于客戶(hù)內(nèi)部局域網(wǎng)。平臺(tái)依賴(lài)。盡管專(zhuān)業(yè)的云計(jì)算平臺(tái)具有較高的可靠性，但出于人為因素（如惡意攻擊或管理員的失誤）、自然災(zāi)害（如洪水、臺(tái)風(fēng)、地震等）的原因，云計(jì)算平臺(tái)故障與服務(wù)中斷不可能完全避免。云服務(wù)商依賴(lài)。采用自有系統(tǒng)時(shí)，即使軟硬件供應(yīng)商暫停技術(shù)支持、售后服務(wù)或停業(yè)，客戶(hù)可能不會(huì)立即受到影響，可以繼續(xù)使用其產(chǎn)品。對(duì)于社會(huì)化云計(jì)算服務(wù)而言，客戶(hù)高度依賴(lài)云服務(wù)商提供的服務(wù)，云服務(wù)商倒閉、市場(chǎng)變化等主觀或客觀原因所造成的中斷或停止，會(huì)立即導(dǎo)致客戶(hù)所需服務(wù)的中斷或停止。在采用云計(jì)算服務(wù)前，應(yīng)對(duì)云計(jì)算服務(wù)的可靠性、持續(xù)性需求進(jìn)行充分評(píng)估，應(yīng)關(guān)注中斷頻率與預(yù)期恢復(fù)時(shí)間。可考慮如下措施：a)客戶(hù)與云計(jì)算平臺(tái)之間的網(wǎng)絡(luò)鏈路采用多個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商的優(yōu)質(zhì)鏈路，做到網(wǎng)絡(luò)鏈接冗余；b)確定云服務(wù)商是否有異地?cái)?shù)據(jù)中心實(shí)現(xiàn)數(shù)據(jù)與業(yè)務(wù)系統(tǒng)的異地備份，確保因人為因素或自然災(zāi)害導(dǎo)致云計(jì)算平臺(tái)故障或服務(wù)中斷時(shí)，也能對(duì)數(shù)據(jù)進(jìn)行有效保護(hù)和恢復(fù)；c)對(duì)云服務(wù)商的經(jīng)營(yíng)狀態(tài)進(jìn)行定期檢查，發(fā)現(xiàn)異常及時(shí)處理；6.6.8可移植性與互操作性可移植性。移植是指將數(shù)據(jù)和業(yè)務(wù)系統(tǒng)從一個(gè)云服務(wù)商遷移到另一個(gè)云服務(wù)商的云計(jì)算平臺(tái)，或遷移回客戶(hù)的數(shù)據(jù)中心?？梢浦残匀Q于標(biāo)準(zhǔn)化的接口與數(shù)據(jù)格式。可移植性的實(shí)現(xiàn)難度與采用的云計(jì)算服務(wù)類(lèi)別有關(guān)，通常從IaaS、PaaS到SaaS可移植性的難度逐漸增加?；ゲ僮餍浴２渴鹪谠朴?jì)算平臺(tái)上的業(yè)務(wù)系統(tǒng)可能需要與其他系統(tǒng)進(jìn)行數(shù)據(jù)交互，不同云計(jì)算平臺(tái)間及與自有信息系統(tǒng)之間的數(shù)據(jù)交換與訪問(wèn)目前還較為困難。同時(shí)，云服務(wù)商為了商業(yè)競(jìng)爭(zhēng)的目的，對(duì)可移植性和互操作性支持一般不夠積極。GB/TXXXXX—XXXX客戶(hù)應(yīng)制定將數(shù)據(jù)和業(yè)務(wù)系統(tǒng)從某一云計(jì)算平臺(tái)遷移到其他云計(jì)算平臺(tái)或自有數(shù)據(jù)中心的計(jì)劃，充分考慮云計(jì)算服務(wù)與其他已有或?qū)?lái)的業(yè)務(wù)系統(tǒng)集成需求。6.6.9數(shù)據(jù)的存儲(chǔ)位置云服務(wù)商在數(shù)據(jù)中心選址時(shí)，為了備份恢復(fù)，提高響應(yīng)速度，節(jié)省建造、能源、雇員等成本，可能會(huì)將數(shù)據(jù)中心分布在不同的地區(qū)，甚至不同的國(guó)家。云計(jì)算服務(wù)的運(yùn)行管理對(duì)客戶(hù)往往缺少透明性，客戶(hù)難以掌握數(shù)據(jù)和副本在存儲(chǔ)設(shè)備和數(shù)據(jù)中心的具體位置。根據(jù)國(guó)家的有關(guān)規(guī)定，存儲(chǔ)、處理客戶(hù)數(shù)據(jù)的數(shù)據(jù)中心和云計(jì)算基礎(chǔ)設(shè)施應(yīng)當(dāng)設(shè)在境內(nèi)?？蛻?hù)在確定采用云計(jì)算服務(wù)時(shí)，應(yīng)禁止云服務(wù)商在境外存儲(chǔ)、處理客戶(hù)數(shù)據(jù)，不得由于客戶(hù)數(shù)據(jù)存儲(chǔ)位置的改變而改變其司法管轄權(quán)。因客戶(hù)需求需要將數(shù)據(jù)中心和云計(jì)算基礎(chǔ)設(shè)施設(shè)在境外的情況，參照國(guó)家文件、政策相關(guān)內(nèi)容執(zhí)行。傳統(tǒng)計(jì)算模式中，用戶(hù)直接控制、管理自己的數(shù)據(jù)和業(yè)務(wù)系統(tǒng)。在云計(jì)算平臺(tái)中，客戶(hù)的數(shù)據(jù)及運(yùn)行過(guò)程中生成、獲取的數(shù)據(jù)都在云服務(wù)商的直接控制下，客戶(hù)沒(méi)有直接的控制權(quán)?？蛻?hù)需要通過(guò)監(jiān)管了解和掌握自身數(shù)據(jù)和業(yè)務(wù)系統(tǒng)在云計(jì)算平臺(tái)上的狀態(tài)，了解云計(jì)算平臺(tái)是否提供了足夠的安全防護(hù)措施滿(mǎn)足安全需求?？蛻?hù)應(yīng)通過(guò)合同明確云服務(wù)商的責(zé)任和義務(wù)，強(qiáng)調(diào)客戶(hù)對(duì)數(shù)據(jù)和業(yè)務(wù)系統(tǒng)運(yùn)行狀態(tài)的知情權(quán)；要求云計(jì)算平臺(tái)提供必要的監(jiān)管接口和日志查詢(xún)功能，建立有效的評(píng)估、檢查機(jī)制，實(shí)現(xiàn)對(duì)云計(jì)算服務(wù)的有效監(jiān)管。6.7形成決策報(bào)告完成對(duì)信息和業(yè)務(wù)的綜合分析后，需要形成采用云計(jì)算服務(wù)的決策報(bào)告，經(jīng)本單位最高領(lǐng)導(dǎo)批準(zhǔn)后成為指導(dǎo)采用云計(jì)算服務(wù)的重要依據(jù)。報(bào)告應(yīng)包括但不限于以下內(nèi)容：a)背景描述。描述擬采用云計(jì)算服務(wù)的信息和業(yè)務(wù)；b)效益分析。從場(chǎng)地、人員、設(shè)備、軟件、運(yùn)行管理、維護(hù)升級(jí)、能耗等方面，對(duì)采用本地應(yīng)用與云計(jì)算服務(wù)所需費(fèi)用進(jìn)行綜合分析；c)云服務(wù)類(lèi)別、部署模式選擇。分析客戶(hù)與云服務(wù)商的安全措施實(shí)施邊界和管理邊界；d)風(fēng)險(xiǎn)分析。分析數(shù)據(jù)和業(yè)務(wù)部署到云計(jì)算環(huán)境后可能遇到的安全威脅，提出應(yīng)對(duì)措施；e)功能需求分析。分析不同模式下的資源需求，數(shù)據(jù)的備份與恢復(fù)能力，備份數(shù)據(jù)的存儲(chǔ)位置，數(shù)據(jù)的傳輸方式和網(wǎng)絡(luò)帶寬要求，擬部署到云計(jì)算平臺(tái)上的業(yè)務(wù)與其他系統(tǒng)之間的數(shù)據(jù)交互需求等；f)性能需求分析。主要分析可用性、可靠性、恢復(fù)能力、事務(wù)響應(yīng)時(shí)間、吞吐率等指標(biāo)；g)安全要求。基于對(duì)準(zhǔn)備部署到云計(jì)算平臺(tái)的信息和業(yè)務(wù)的分類(lèi)結(jié)果，確定云計(jì)算服務(wù)的安全能力要求；h)業(yè)務(wù)持續(xù)性要求。將業(yè)務(wù)系統(tǒng)遷移到云計(jì)算平臺(tái)后，原有系統(tǒng)可與遷移到云計(jì)算平臺(tái)的業(yè)務(wù)系統(tǒng)并行運(yùn)行一段時(shí)間；i)退出云計(jì)算服務(wù)或變更云服務(wù)商的初步方案；j)對(duì)客戶(hù)相關(guān)人員進(jìn)行安全意識(shí)、技術(shù)和管理培訓(xùn)的方案；k)本單位負(fù)責(zé)采用云計(jì)算服務(wù)的領(lǐng)導(dǎo)、工作機(jī)構(gòu)及其責(zé)任；l)采購(gòu)和使用云計(jì)算服務(wù)過(guò)程中應(yīng)該考慮的其他重要事項(xiàng)。GB/TXXXXX—XXXX7選擇服務(wù)商與部署7.1云服務(wù)商安全能力要求為客戶(hù)提供云計(jì)算服務(wù)的云服務(wù)商應(yīng)具備以下11個(gè)方面的安全能力；a)系統(tǒng)開(kāi)發(fā)與供應(yīng)鏈安全b)系統(tǒng)與通信保護(hù)c)訪問(wèn)控制d)數(shù)據(jù)保護(hù)e)配置管理f)維護(hù)g)應(yīng)急響應(yīng)與災(zāi)備h)審計(jì)i)風(fēng)險(xiǎn)評(píng)估與持續(xù)監(jiān)管j)安全組織與人員k)物理與環(huán)境保護(hù)以上安全能力的具體要求參見(jiàn)GB/T31168-xxxx。7.2確定云服務(wù)商7.2.1選擇云服務(wù)商為保證數(shù)據(jù)和業(yè)務(wù)安全，客戶(hù)應(yīng)選擇通過(guò)安全評(píng)估的云服務(wù)商。選擇云服務(wù)商應(yīng)考慮但不限于以下方面的因素：a)云服務(wù)類(lèi)別能否滿(mǎn)足需求；b)部署模式能否滿(mǎn)足需求；c)云計(jì)算服務(wù)的安全能力（一般保護(hù)/增強(qiáng)保護(hù)/高級(jí)保護(hù)）能否滿(mǎn)足需求；d)定制開(kāi)發(fā)能力能否滿(mǎn)足需求；e)云服務(wù)商對(duì)運(yùn)行監(jiān)管的接受程度，能否提供運(yùn)行監(jiān)管接口；f)云計(jì)算平臺(tái)的可擴(kuò)展性、可用性、可移植性、互操作性、功能、容量、性能等能否滿(mǎn)足需求；g)云服務(wù)商能否滿(mǎn)足5.4c)的要求；h)數(shù)據(jù)的存儲(chǔ)位置，包括數(shù)據(jù)傳輸?shù)穆窂?；i)災(zāi)難恢復(fù)能力能否滿(mǎn)足需求；j)資源占用、帶寬租用、監(jiān)管、遷移或退出服務(wù)、培訓(xùn)等費(fèi)用的計(jì)費(fèi)方式和標(biāo)準(zhǔn)；k)出現(xiàn)安全事件并造成損失時(shí)，云服務(wù)商的補(bǔ)償能力與責(zé)任；l)云服務(wù)商是否配合對(duì)其雇員進(jìn)行背景調(diào)查。7.2.2人員背景調(diào)查客戶(hù)根據(jù)信息和業(yè)務(wù)的敏感程度，確定是否需要對(duì)訪問(wèn)數(shù)據(jù)和業(yè)務(wù)的云服務(wù)商雇員進(jìn)行背景調(diào)查。GB/TXXXXX—XXXX7.3合同中的安全考慮合同是明確云服務(wù)商與客戶(hù)間責(zé)任和義務(wù)的基本手段。有效的合同是安全、持續(xù)使用云計(jì)算服務(wù)的基礎(chǔ)，應(yīng)全面、明確地制定合同的各項(xiàng)條款，突出考慮信息安全問(wèn)題。7.3.2云服務(wù)商的責(zé)任和義務(wù)合同應(yīng)明確云服務(wù)商需承擔(dān)以下責(zé)任和義務(wù)：a)承載客戶(hù)數(shù)據(jù)和業(yè)務(wù)的云計(jì)算平臺(tái)應(yīng)按照政府信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施安全管理要求進(jìn)行管理，為客戶(hù)提供云計(jì)算服務(wù)的云服務(wù)商應(yīng)遵守政府信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施安全管理政策及文件；b)客戶(hù)提供給云服務(wù)商的數(shù)據(jù)、設(shè)備等資源，以及云計(jì)算平臺(tái)上客戶(hù)業(yè)務(wù)運(yùn)行過(guò)程中收集、產(chǎn)生、存儲(chǔ)的數(shù)據(jù)和文檔等都屬客戶(hù)所有，云服務(wù)商應(yīng)保證客戶(hù)對(duì)這些資源的訪問(wèn)、利用、支配等權(quán)利；c)云服務(wù)商不得依據(jù)其他國(guó)家的法律和司法要求將客戶(hù)數(shù)據(jù)及相關(guān)信息提供給他國(guó)政府及組織，數(shù)據(jù)出境應(yīng)遵循國(guó)家相關(guān)法律法規(guī)的要求；d)未經(jīng)客戶(hù)授權(quán)，不得訪問(wèn)、修改、披露、利用、轉(zhuǎn)讓、銷(xiāo)毀客戶(hù)數(shù)據(jù)；在服務(wù)合同終止時(shí)，應(yīng)將數(shù)據(jù)、文檔等歸還給客戶(hù)，并按要求徹底清除數(shù)據(jù)。如果客戶(hù)有明確的留存要求，應(yīng)按要求留存客戶(hù)數(shù)據(jù)；e)采取有效管理和技術(shù)措施確?？蛻?hù)數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的保密性、完整性和可用性；f)依法或依合同接受客戶(hù)的安全監(jiān)管；g)當(dāng)發(fā)生安全事件并造成損失時(shí)，按照雙方的約定承擔(dān)相應(yīng)責(zé)任；h)不以持有客戶(hù)數(shù)據(jù)相要挾，配合做好客戶(hù)數(shù)據(jù)和業(yè)務(wù)的遷移或退出；i)發(fā)生糾紛時(shí)，在雙方約定期限內(nèi)仍應(yīng)保證客戶(hù)數(shù)據(jù)安全；j)法律法規(guī)明確或雙方約定的其他責(zé)任和義務(wù)。7.3.3服務(wù)水平協(xié)議服務(wù)水平協(xié)議（SLA）約定云服務(wù)商向客戶(hù)提供的云計(jì)算服務(wù)的各項(xiàng)具體技術(shù)和管理指標(biāo)，是合同的重要組成部分?？蛻?hù)應(yīng)與云服務(wù)商協(xié)商服務(wù)水平協(xié)議，并作為合同附件。服務(wù)水平協(xié)議應(yīng)與服務(wù)需求對(duì)應(yīng)，針對(duì)需求分析中給出的范圍或指標(biāo)，在服務(wù)水平協(xié)議中要給出明確參數(shù)。服務(wù)水平協(xié)議中需對(duì)涉及到的術(shù)語(yǔ)、指標(biāo)等明確定義，防止因二義性或理解差異造成違約糾紛或客戶(hù)損失。關(guān)于服務(wù)水平協(xié)議基本要求的具體指標(biāo)，見(jiàn)GB/T36325-2018。7.3.4保密協(xié)議可訪問(wèn)客戶(hù)信息或掌握客戶(hù)業(yè)務(wù)運(yùn)行信息的云服務(wù)商應(yīng)與客戶(hù)簽訂保密協(xié)議；能夠接觸客戶(hù)信息或掌握客戶(hù)業(yè)務(wù)運(yùn)行信息的云服務(wù)商雇員，應(yīng)簽訂保密協(xié)議，并作為合同附件。保密協(xié)議應(yīng)包括：a)遵守相關(guān)法律法規(guī)、規(guī)章制度和協(xié)議，在客戶(hù)授權(quán)的前提下合理使用客戶(hù)信息，不得以任何手段獲取、使用未經(jīng)授權(quán)的客戶(hù)信息；b)未經(jīng)授權(quán)，不得在工作職責(zé)授權(quán)范圍以外訪問(wèn)、使用、分享客戶(hù)信息；GB/TXXXXX—XXXXc)未經(jīng)授權(quán)，不得泄露、披露、轉(zhuǎn)讓以下信息：1)技術(shù)信息：同客戶(hù)業(yè)務(wù)相關(guān)的程序、代碼、流程、方法、文檔、數(shù)據(jù)等內(nèi)容；2)業(yè)務(wù)信息：同客戶(hù)業(yè)務(wù)相關(guān)的人員、財(cái)務(wù)、策略、計(jì)劃、資源消耗數(shù)量、通信流量大小等業(yè)務(wù)信息；3)安全信息：包括賬號(hào)、口令、密鑰、授權(quán)等用于對(duì)網(wǎng)絡(luò)、系統(tǒng)、進(jìn)程等進(jìn)行訪問(wèn)的身份與權(quán)限數(shù)據(jù)，還包括對(duì)正當(dāng)履行自身工作職責(zé)所需要的重要、適當(dāng)和必要的信息；d)第三方要求披露c)中信息或客戶(hù)敏感信息時(shí)，不得響應(yīng)，并立刻報(bào)告；e)對(duì)違反或可能導(dǎo)致違反協(xié)議、規(guī)定、規(guī)程、策略、法律的活動(dòng)或?qū)嵺`，一經(jīng)發(fā)現(xiàn)，應(yīng)立即報(bào)告；f)合同結(jié)束后，云服務(wù)商應(yīng)返還c)中信息和客戶(hù)數(shù)據(jù)，明確返還的具體要求、內(nèi)容；g)明確保密協(xié)議的有效期。7.3.5合同的信息安全相關(guān)內(nèi)容客戶(hù)在與云服務(wù)商簽訂合同時(shí)，應(yīng)該全面考慮采用云計(jì)算服務(wù)可能面臨的安全風(fēng)險(xiǎn)，并通過(guò)合同對(duì)管理、技術(shù)、人員等進(jìn)行約定，要求云服務(wù)商為客戶(hù)提供安全、可靠的服務(wù)。合同至少應(yīng)包括以下信息安全相關(guān)內(nèi)容：a)云服務(wù)商的責(zé)任和義務(wù)，包括但不限于7.3.2的全部?jī)?nèi)容。若有其他方參與，應(yīng)明確其他方的責(zé)任和義務(wù)；b)云服務(wù)商應(yīng)遵從的技術(shù)和管理文件；c)服務(wù)水平協(xié)議，明確客戶(hù)特殊的性能需求、安全需求等；d)保密條款，包括確定可接觸客戶(hù)信息特別是敏感信息的人員；e)客戶(hù)保護(hù)云服務(wù)商知識(shí)產(chǎn)權(quán)和商業(yè)秘密的責(zé)任和義務(wù)；f)合同終止的條件及合同終止后云服務(wù)商應(yīng)履行的責(zé)任和義務(wù)；g)若云計(jì)算平臺(tái)中的業(yè)務(wù)系統(tǒng)與客戶(hù)其他業(yè)務(wù)系統(tǒng)之間需要數(shù)據(jù)交互，約定交互方式和接口；h)云計(jì)算安全服務(wù)的計(jì)費(fèi)方式、標(biāo)準(zhǔn)，客戶(hù)的支付方式等；i)違約行為的補(bǔ)償措施；j)云計(jì)算服務(wù)部署、運(yùn)行、應(yīng)急處理、退出等關(guān)鍵時(shí)期相關(guān)的計(jì)劃，這些計(jì)劃可作為合同附件，涉及到的相關(guān)附件包括但不限于：1)云計(jì)算服務(wù)部署方案，確定階段性成果及時(shí)間要求；2)運(yùn)行監(jiān)管計(jì)劃，明確客戶(hù)的運(yùn)行監(jiān)管要求；3)應(yīng)急響應(yīng)計(jì)劃、災(zāi)難恢復(fù)計(jì)劃，明確處理安全事件、重大災(zāi)難事件等的流程、措施、人員4)退出服務(wù)方案，明確退出云計(jì)算服務(wù)時(shí)客戶(hù)數(shù)據(jù)和業(yè)務(wù)的遷移、退出方案；5)培訓(xùn)計(jì)劃，確定云服務(wù)商對(duì)客戶(hù)的培訓(xùn)方式、培訓(xùn)內(nèi)容、人員及時(shí)間；k)其他應(yīng)包括的信息安全相關(guān)內(nèi)容。7.4部署為確保云計(jì)算服務(wù)的部署工作順利開(kāi)展，客戶(hù)應(yīng)提前與云服務(wù)商協(xié)商制定云計(jì)算服務(wù)部署方案，該方案可作為合同附件。如果涉及將正在運(yùn)行的業(yè)務(wù)系統(tǒng)遷移到云計(jì)算平臺(tái)，客戶(hù)還應(yīng)考慮遷移過(guò)程中的數(shù)據(jù)安全及業(yè)務(wù)持續(xù)性要求。7.4.2部署方案GB/TXXXXX—XXXX云計(jì)算服務(wù)部署方案至少應(yīng)包括以下內(nèi)容：a)客戶(hù)和云服務(wù)商雙方的部署負(fù)責(zé)人和聯(lián)系人，參與部署的人員及其職責(zé)；b)部署的實(shí)施進(jìn)度計(jì)劃表；c)相關(guān)人員的培訓(xùn)計(jì)劃；d)部署階段的風(fēng)險(xiǎn)分析。部署階段的風(fēng)險(xiǎn)可能包括：技術(shù)人員誤操作導(dǎo)致的數(shù)據(jù)丟失；業(yè)務(wù)系統(tǒng)遷移失敗無(wú)法回退到初始狀態(tài)；業(yè)務(wù)系統(tǒng)遷移過(guò)程中的業(yè)務(wù)中斷；云服務(wù)商在部署過(guò)程中獲得了額外的訪問(wèn)客戶(hù)數(shù)據(jù)和資源的權(quán)限等；e)部署和回退策略。為降低部署階段的安全風(fēng)險(xiǎn)，客戶(hù)應(yīng)制定數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的備份措施、業(yè)務(wù)系統(tǒng)遷移過(guò)程中的業(yè)務(wù)持續(xù)性措施等，制定部署失敗的回退策略，避免由于部署失敗導(dǎo)致客戶(hù)數(shù)據(jù)的丟失和泄漏。7.4.3投入運(yùn)行客戶(hù)組織技術(shù)力量或委托第三方評(píng)估機(jī)構(gòu)對(duì)云計(jì)算服務(wù)的功能、性能和安全性進(jìn)行測(cè)試，各項(xiàng)指標(biāo)均滿(mǎn)足要求后方可投入正式運(yùn)行?？蛻?hù)數(shù)據(jù)和業(yè)務(wù)系統(tǒng)遷移后，原有業(yè)務(wù)系統(tǒng)應(yīng)與遷移到云計(jì)算平臺(tái)上的業(yè)務(wù)系統(tǒng)并行運(yùn)行一段時(shí)間，以確保業(yè)務(wù)的持續(xù)性。云計(jì)算服務(wù)投入運(yùn)行后，應(yīng)按第8章的要求加強(qiáng)使用過(guò)程中的運(yùn)行監(jiān)管，確保客戶(hù)能持續(xù)獲得安全、可靠的云計(jì)算服務(wù)。8運(yùn)行監(jiān)管在采用云計(jì)算服務(wù)時(shí)，雖然客戶(hù)將部分控制和管理任務(wù)轉(zhuǎn)移給云服務(wù)商，但最終安全責(zé)任還是由客戶(hù)自身承擔(dān)?？蛻?hù)應(yīng)加強(qiáng)對(duì)云服務(wù)商的運(yùn)行監(jiān)管，同時(shí)對(duì)自身的云計(jì)算服務(wù)使用、管理和技術(shù)措施進(jìn)行監(jiān)管。GB/T37972-2019面向云服務(wù)客戶(hù)、云服務(wù)商和運(yùn)行監(jiān)管方，提出了運(yùn)行監(jiān)管框架、過(guò)程及方式，為云服務(wù)商和運(yùn)行監(jiān)管方開(kāi)展云計(jì)算服務(wù)運(yùn)行監(jiān)管活動(dòng)提供指導(dǎo)。運(yùn)行監(jiān)管的主要目標(biāo)是確保：a)合同規(guī)定的責(zé)任義務(wù)和相關(guān)政策規(guī)定得到落實(shí)，技術(shù)文件、安全管理制度得到有效實(shí)施；b)服務(wù)質(zhì)量達(dá)到合同要求；c)重大變更時(shí)客戶(hù)數(shù)據(jù)和業(yè)務(wù)的安全；d)及時(shí)有效地響應(yīng)安全事件。8.2運(yùn)行監(jiān)管的角色與責(zé)任客戶(hù)要按照合同、規(guī)章制度和文件加強(qiáng)對(duì)云服務(wù)商和自身的運(yùn)行監(jiān)管，云服務(wù)商、第三方評(píng)估機(jī)構(gòu)應(yīng)積極參與和配合?？蛻?hù)、云服務(wù)商應(yīng)明確負(fù)責(zé)運(yùn)行監(jiān)管的責(zé)任人和聯(lián)系方式。對(duì)云服務(wù)安全提供商的運(yùn)行監(jiān)管責(zé)任由引入方承擔(dān)。8.2.2客戶(hù)的監(jiān)管責(zé)任客戶(hù)在運(yùn)行監(jiān)管活動(dòng)中的責(zé)任如下：a)監(jiān)督云服務(wù)商嚴(yán)格履行合同規(guī)定的各項(xiàng)責(zé)任和義務(wù)，自覺(jué)遵守有關(guān)主管部門(mén)信息安全的規(guī)章制GB/TXXXXX—XXXX度和文件；b)協(xié)助云服務(wù)商處理重大信息安全事件；c)按照政府信息系統(tǒng)安全檢查要求，對(duì)云服務(wù)商的云計(jì)算平臺(tái)開(kāi)展年度安全檢查；d)在云服務(wù)商的支持配合下，對(duì)以下方面進(jìn)行監(jiān)管：1)服務(wù)運(yùn)行狀態(tài)；2)性能指標(biāo)，如資源使用情況；3)特殊安全需求；4)云計(jì)算平臺(tái)提供的監(jiān)視技術(shù)和接口；5)其他必要的監(jiān)管活動(dòng)；e)加強(qiáng)對(duì)云計(jì)算服務(wù)和業(yè)務(wù)使用者的信息安全教育和監(jiān)管；f)對(duì)自身負(fù)責(zé)的云計(jì)算環(huán)境及客戶(hù)端的安全措施進(jìn)行監(jiān)管；g)評(píng)估自身數(shù)據(jù)和業(yè)務(wù)安全級(jí)別變更產(chǎn)生的安全風(fēng)險(xiǎn)并處置。客戶(hù)根據(jù)運(yùn)行監(jiān)管過(guò)程中獲得的相關(guān)材料進(jìn)行風(fēng)險(xiǎn)評(píng)估（客戶(hù)可以根據(jù)自身情況確定是否委托第三方評(píng)估機(jī)構(gòu)若發(fā)現(xiàn)問(wèn)題則要求云服務(wù)商進(jìn)行整改。若評(píng)估結(jié)果表明云服務(wù)商存在嚴(yán)重問(wèn)題，不能滿(mǎn)足客戶(hù)需求，客戶(hù)可以選擇退出服務(wù)或變更云服務(wù)商。8.2.3云服務(wù)商的責(zé)任云服務(wù)商在運(yùn)行監(jiān)管中的責(zé)任如下：a)嚴(yán)格履行合同規(guī)定的責(zé)任和義務(wù)，遵守政府信息系統(tǒng)安全管理政策及文件；b)開(kāi)展周期性的風(fēng)險(xiǎn)評(píng)估和監(jiān)測(cè)，保證安全能力持續(xù)符合GB/T31168-xxxx，包括：監(jiān)視非授權(quán)的遠(yuǎn)程連接，持續(xù)監(jiān)視賬號(hào)管理、策略改變、特權(quán)功能、系統(tǒng)事件等活動(dòng)，監(jiān)視與其他信息系統(tǒng)的數(shù)據(jù)交互等；c)按照合同要求或雙方的約定，向客戶(hù)提供相關(guān)的接口和材料，配合客戶(hù)的監(jiān)管活動(dòng)；d)云計(jì)算平臺(tái)出現(xiàn)重大變更后，及時(shí)向客戶(hù)報(bào)告情況，并委托第三方評(píng)估機(jī)構(gòu)進(jìn)行安全評(píng)估；e)出現(xiàn)重大信息安全事件時(shí)，及時(shí)向客戶(hù)報(bào)告事件及處置情況；f)持續(xù)開(kāi)展對(duì)雇員的信息安全教育，監(jiān)督雇員遵守相關(guān)制度；云服務(wù)商應(yīng)按客戶(hù)要求執(zhí)行運(yùn)行監(jiān)視活動(dòng)，提供運(yùn)行監(jiān)視材料和接口；應(yīng)按要求提交年度運(yùn)行報(bào)告、重大變更申請(qǐng)和安全事件報(bào)告等相關(guān)材料；應(yīng)按客戶(hù)要求接受第三方評(píng)估機(jī)構(gòu)的測(cè)評(píng)，并及時(shí)開(kāi)展整改工作。8.3客戶(hù)自身的運(yùn)行監(jiān)管客戶(hù)應(yīng)將云計(jì)算服務(wù)納入其信息安全管理工作內(nèi)容，加強(qiáng)云計(jì)算服務(wù)使用過(guò)程中對(duì)自身的運(yùn)行監(jiān)管，主要涉及對(duì)云計(jì)算服務(wù)及業(yè)務(wù)系統(tǒng)使用者的違規(guī)及違約情況、自身負(fù)責(zé)的安全措施實(shí)施情況的監(jiān)管。8.3.2對(duì)違規(guī)及違約情況的監(jiān)管客戶(hù)應(yīng)對(duì)云計(jì)算服務(wù)及業(yè)務(wù)系統(tǒng)使用者進(jìn)行監(jiān)管，要求其遵守國(guó)家有關(guān)信息安全的法律法規(guī)、文件及合同要求：a)不得向云計(jì)算平臺(tái)和相關(guān)系統(tǒng)傳送惡意程序、垃圾數(shù)據(jù)，以及其他可能影響云計(jì)算平臺(tái)正常運(yùn)行的代碼；b)不得利用云計(jì)算平臺(tái)實(shí)施網(wǎng)絡(luò)攻擊；GB/TXXXXX—XXXXc)不得對(duì)云計(jì)算平臺(tái)進(jìn)行網(wǎng)絡(luò)攻擊，竊取或篡改數(shù)據(jù)資料；d)不得利用云計(jì)算平臺(tái)可能存在的技術(shù)缺陷或漏洞破壞云服務(wù)商和客戶(hù)的權(quán)益；e)不得利用云計(jì)算平臺(tái)制作、復(fù)制、發(fā)布、傳播法律法規(guī)禁止的信息8.3.3對(duì)安全措施的監(jiān)管客戶(hù)應(yīng)對(duì)其負(fù)責(zé)的云計(jì)算環(huán)境及客戶(hù)端的安全措施進(jìn)行監(jiān)管，確保安全措施已實(shí)施并正常運(yùn)行，應(yīng)監(jiān)管的安全措施包括但不限于：a)監(jiān)管客戶(hù)賬號(hào)，包括管理員賬號(hào)和一般用戶(hù)賬號(hào)，發(fā)現(xiàn)任何非法使用客戶(hù)賬號(hào)的情況，應(yīng)在權(quán)限范圍內(nèi)處置，必要時(shí)通知云服務(wù)商；b)監(jiān)管客戶(hù)端的安全防護(hù)措施，如惡意代碼防護(hù)、瀏覽器版本及插件更新、智能移動(dòng)終端安全加c)監(jiān)管客戶(hù)在不同云能力類(lèi)型環(huán)境中的相應(yīng)安全措施；d)由客戶(hù)或委托第三方評(píng)估機(jī)構(gòu)對(duì)客戶(hù)負(fù)責(zé)實(shí)施的安全措施進(jìn)行安全測(cè)評(píng)和檢查。e)監(jiān)管客戶(hù)在遷移前后的安全措施，包括應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、物理層面等的安全防護(hù)措施。8.4對(duì)云服務(wù)商的運(yùn)行監(jiān)管8.4.1運(yùn)行狀態(tài)監(jiān)管客戶(hù)通過(guò)運(yùn)行狀態(tài)監(jiān)管了解和掌握云服務(wù)商及其提供的云計(jì)算服務(wù)的狀態(tài)，運(yùn)行監(jiān)管內(nèi)容包括：a)安全事件響應(yīng)；b)重大變更處理；c)整改記錄；d)信息安全策略更新；e)應(yīng)急響應(yīng)計(jì)劃更新；f)應(yīng)急響應(yīng)演練；g)云服務(wù)商委托第三方評(píng)估機(jī)構(gòu)的測(cè)評(píng)。8.4.2重大變更監(jiān)管客戶(hù)或委托第三方評(píng)估機(jī)構(gòu)評(píng)估云計(jì)算平臺(tái)中重大變更可能帶來(lái)的風(fēng)險(xiǎn)，并根據(jù)評(píng)估結(jié)果確定需要進(jìn)一步采取的措施，包括退出云計(jì)算服務(wù)。重大變更包括但不限于：a)鑒別（包括身份鑒別和數(shù)據(jù)源鑒別）和訪問(wèn)控制措施的變更；b)數(shù)據(jù)存儲(chǔ)實(shí)現(xiàn)方法的變更；c)云計(jì)算平臺(tái)中軟件代碼的更新；d)備份機(jī)制和流程的變更；e)變更已有網(wǎng)絡(luò)連接或新建網(wǎng)絡(luò)連接；f)安全措施的更改與撤除；g)已部署軟硬件產(chǎn)品的替換；h)云計(jì)算服務(wù)分包商的變更，例如PaaS、SaaS服務(wù)商更換IaaS服務(wù)商。i)云服務(wù)安全級(jí)別的變更；j)使用新的加密模塊或服務(wù)，或?qū)ΜF(xiàn)有模塊/服務(wù)的更改。k)云系統(tǒng)范圍的更改，包括但不限于：操作系統(tǒng)升級(jí)、中間件變更、移除系統(tǒng)組件或提供的服務(wù)GB/TXXXXX—XXXXl)使用新的數(shù)據(jù)中心或遷移到新的設(shè)備中；m)云服務(wù)所有權(quán)的變化；n)云服務(wù)商分析得出結(jié)論認(rèn)為變更將對(duì)客戶(hù)業(yè)務(wù)系統(tǒng)的安全狀態(tài)產(chǎn)生不利影響，則必須將其視為重大變更。8.4.3安全事件監(jiān)管在運(yùn)行監(jiān)管活動(dòng)中，客戶(hù)、云服務(wù)商的任何一方發(fā)現(xiàn)安全事件，都應(yīng)及時(shí)通知對(duì)方，云服務(wù)商應(yīng)及時(shí)對(duì)安全事件進(jìn)行處置。安全事件包括但不限于：a)非授權(quán)訪問(wèn)事件，如對(duì)云計(jì)算環(huán)境下的業(yè)務(wù)系統(tǒng)、數(shù)據(jù)或其他計(jì)算資源進(jìn)行非授權(quán)邏輯或物理訪問(wèn)等；b)拒絕服務(wù)攻擊事件；c)惡意代碼感染，如云計(jì)算環(huán)境被病毒、蠕蟲(chóng)、特洛伊木馬等惡意代碼感染；d)客戶(hù)違反云計(jì)算服務(wù)的使用策略，例如發(fā)送垃圾郵件、濫用資源影響其他云租戶(hù)等。e)數(shù)據(jù)因云服務(wù)故障而損壞或丟失。9退出服務(wù)9.1退出要求合同或云服務(wù)商服務(wù)承諾等書(shū)面文件到期或其他原因都可能導(dǎo)致客戶(hù)退出云計(jì)算服務(wù)，或?qū)?shù)據(jù)和業(yè)務(wù)系統(tǒng)遷移到其他云計(jì)算平臺(tái)上。退出云計(jì)算服務(wù)是一個(gè)復(fù)雜的過(guò)程，客戶(hù)需要注意以下環(huán)節(jié)：a)在簽訂合同或云服務(wù)商服務(wù)承諾等書(shū)面文件時(shí)提前約定退出條件，以及退出時(shí)客戶(hù)、云服務(wù)商的責(zé)任和義務(wù)，應(yīng)與云服務(wù)商協(xié)商數(shù)據(jù)和業(yè)務(wù)系統(tǒng)遷移出云計(jì)算平臺(tái)的接口和方案；b)在退出服務(wù)過(guò)程中，云服務(wù)商應(yīng)返還合同或服務(wù)承諾等書(shū)面文件所訂明的可遷出的客戶(hù)數(shù)據(jù)；c)在將數(shù)據(jù)和業(yè)務(wù)系統(tǒng)遷移回客戶(hù)數(shù)據(jù)中心或其他云計(jì)算平臺(tái)的過(guò)程中，應(yīng)滿(mǎn)足業(yè)務(wù)的可用性和持續(xù)性要求，如采取原業(yè)務(wù)系統(tǒng)與新部署業(yè)務(wù)系統(tǒng)并行運(yùn)行一段時(shí)間等措施；d)及時(shí)取消云服務(wù)商對(duì)客戶(hù)資源的物理和電子訪問(wèn)權(quán)限；e)提醒云服務(wù)商在客戶(hù)退出云計(jì)算服務(wù)后仍應(yīng)承擔(dān)的責(zé)任和義務(wù)，如保密要求等；f)退出云計(jì)算服務(wù)后需要確保云服務(wù)商按要求保留數(shù)據(jù)或徹底清除數(shù)據(jù)；g)如需變更云服務(wù)商，應(yīng)首先按照選擇云服務(wù)商的要求，執(zhí)行云服務(wù)商選擇階段的各項(xiàng)活動(dòng)，確定新的云服務(wù)商并簽署合同或云服務(wù)商服務(wù)承諾等書(shū)面文件。完成云計(jì)算服務(wù)的遷移后再退出原云計(jì)算服務(wù)。9.2確定數(shù)據(jù)移交范圍數(shù)據(jù)遷移應(yīng)遵循的原則：a)優(yōu)先原則：依據(jù)“重點(diǎn)防護(hù)，分步遷移”的思想，對(duì)關(guān)鍵業(yè)務(wù)，實(shí)施重點(diǎn)保護(hù)，最后進(jìn)行遷移；對(duì)重要業(yè)務(wù)，保護(hù)適度減弱；對(duì)一般業(yè)務(wù)，可作為最先遷移業(yè)務(wù)；b)實(shí)用性原則：充分考慮應(yīng)用業(yè)務(wù)的特殊性，把滿(mǎn)足用戶(hù)需求作為重要設(shè)計(jì)依據(jù)；c)可擴(kuò)展性和維護(hù)性原則：為適應(yīng)將來(lái)的發(fā)展，系統(tǒng)應(yīng)具有良好的可擴(kuò)展性和可維護(hù)性，部署便利、使用簡(jiǎn)便、維護(hù)集中，并可以實(shí)現(xiàn)服務(wù)和應(yīng)用的靈活擴(kuò)展；d)標(biāo)準(zhǔn)化原則：設(shè)計(jì)應(yīng)嚴(yán)格執(zhí)行國(guó)家有關(guān)行業(yè)文件、國(guó)家相關(guān)部門(mén)的強(qiáng)制文件等，保證系統(tǒng)質(zhì)量，GB/TXXXXX—XXXX提供完整、準(zhǔn)確、詳細(xì)的遷移文檔；e)縱深防御原則：應(yīng)采用多級(jí)縱深防御保護(hù)原則，采用多種安全手段、多方面、多角度來(lái)實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的遷移。9.2.2移交范圍從云計(jì)算平臺(tái)遷移出的數(shù)據(jù)，不僅包括客戶(hù)移交給云服務(wù)商的數(shù)據(jù)和資料，還應(yīng)包括客戶(hù)業(yè)務(wù)系統(tǒng)在云計(jì)算平臺(tái)上運(yùn)行期間產(chǎn)生、收集的數(shù)據(jù)以及相關(guān)文檔資料，如數(shù)據(jù)文件、程序代碼、說(shuō)明書(shū)、技術(shù)資料、運(yùn)行日志等。應(yīng)制訂詳細(xì)的移交清單，清單內(nèi)容包括但不限于：a)數(shù)據(jù)文件。每個(gè)數(shù)據(jù)文件都應(yīng)標(biāo)明：文件名稱(chēng)、數(shù)據(jù)文件內(nèi)容的描述、存儲(chǔ)格式、文件大小、校驗(yàn)值、類(lèi)型（敏感或公開(kāi)）等。應(yīng)要求云服務(wù)商提供解密方法與密鑰，實(shí)現(xiàn)加密文件的移交；提供技術(shù)資料或轉(zhuǎn)換工具，實(shí)現(xiàn)非通用格式文件的移交；b)程序代碼。針對(duì)客戶(hù)定制的功能或業(yè)務(wù)系統(tǒng)，在合同或云服務(wù)商承諾等書(shū)面文件明確是否移交可執(zhí)行程序、源代碼及技術(shù)資料，可能涉及的內(nèi)容包括：可執(zhí)行程序、源代碼、功能描述、設(shè)計(jì)文檔、開(kāi)發(fā)及運(yùn)行環(huán)境描述、維護(hù)手冊(cè)、用戶(hù)使用手冊(cè)等；c)其他數(shù)據(jù)。根據(jù)事先的約定和雙方協(xié)商，確定應(yīng)移交的其他數(shù)據(jù)，包括客戶(hù)業(yè)務(wù)運(yùn)行期間收集、統(tǒng)計(jì)的相關(guān)數(shù)據(jù)，如云計(jì)算服務(wù)的客戶(hù)行為習(xí)慣統(tǒng)計(jì)、網(wǎng)絡(luò)流量特征等資料；d)文檔資料。客戶(hù)使用云計(jì)算服務(wù)過(guò)程中提供給云服務(wù)商的各種文檔資料，及雙方共同完成的涉及客戶(hù)的相關(guān)資料。9.3驗(yàn)證數(shù)據(jù)的完整性客戶(hù)應(yīng)對(duì)云服務(wù)商返還的數(shù)據(jù)完整性進(jìn)行驗(yàn)證，為完整獲得數(shù)據(jù)，客戶(hù)應(yīng)采取以下措施：a)要求云服務(wù)商根據(jù)移交數(shù)據(jù)清單完整返還客戶(hù)數(shù)據(jù)，特別注意歷史數(shù)據(jù)和歸檔數(shù)據(jù)；b)監(jiān)督云服務(wù)商返還客戶(hù)數(shù)據(jù)的過(guò)程，并驗(yàn)證返還數(shù)據(jù)的有效性。對(duì)加密數(shù)據(jù)進(jìn)行解密并驗(yàn)證；利用工具恢復(fù)專(zhuān)有格式數(shù)據(jù)并驗(yàn)證；c)可通過(guò)業(yè)務(wù)系統(tǒng)驗(yàn)證數(shù)據(jù)的有效性和完整性，如將數(shù)據(jù)和業(yè)務(wù)系統(tǒng)部署在新的平臺(tái)上運(yùn)行驗(yàn)證。9.4安全刪除數(shù)據(jù)客戶(hù)退出云計(jì)算服務(wù)后，仍應(yīng)要求云服務(wù)商安全處理客戶(hù)數(shù)據(jù)，承擔(dān)相關(guān)的責(zé)任和義務(wù)。客戶(hù)應(yīng)采取以下措施：a)退出服務(wù)后，要求云服務(wù)商按合同或承諾等書(shū)面文件要求安全存儲(chǔ)客戶(hù)數(shù)據(jù)一段時(shí)間；b)通過(guò)書(shū)面授權(quán)，要求云服務(wù)商刪除客戶(hù)數(shù)據(jù)及所有備份；c)要求云服務(wù)商安全處置存放客戶(hù)數(shù)據(jù)的存儲(chǔ)介質(zhì)，涉及以下方面：1)重用前應(yīng)進(jìn)行介質(zhì)清理，不可清理的介質(zhì)應(yīng)物理銷(xiāo)毀；2)要求云服務(wù)商記錄介質(zhì)清理過(guò)程，并對(duì)過(guò)程進(jìn)行監(jiān)督；GB/TXXXXX—XXXXGB/TXXXXX—XXXX云計(jì)算安全風(fēng)險(xiǎn)A.1客戶(hù)對(duì)數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的控制能力減弱傳統(tǒng)模式下，客戶(hù)的數(shù)據(jù)和業(yè)務(wù)系統(tǒng)都位于客戶(hù)的數(shù)據(jù)中心，在客戶(hù)的直接管理和控制范圍。在云計(jì)算環(huán)境中，客戶(hù)將自己的數(shù)據(jù)和業(yè)務(wù)系統(tǒng)遷移到云計(jì)算平臺(tái)，技術(shù)上需與云服務(wù)商分擔(dān)對(duì)這些數(shù)據(jù)和業(yè)務(wù)的直接控制能力?？蛻?hù)數(shù)據(jù)以及在后續(xù)運(yùn)行過(guò)程中生成、獲取的數(shù)據(jù)都處于云服務(wù)商的直接控制范圍，云服務(wù)商具有超范圍訪問(wèn)、利用或操控客戶(hù)數(shù)據(jù)的能力?？蛻?hù)將數(shù)據(jù)和業(yè)務(wù)系統(tǒng)遷移到云計(jì)算平臺(tái)后，其數(shù)據(jù)和業(yè)務(wù)系統(tǒng)安全性也需依賴(lài)于云服務(wù)商及其所采取的安全措施。若缺少相關(guān)必要的監(jiān)管措施，將導(dǎo)致客戶(hù)難以了解和掌握云服務(wù)商安全措施的實(shí)施情況和運(yùn)行狀態(tài)，難以對(duì)這些安全措施進(jìn)行有效監(jiān)督和管理，不能有效監(jiān)管云服務(wù)商的內(nèi)部人員對(duì)客戶(hù)數(shù)據(jù)的非授權(quán)訪問(wèn)和使用，增加了客戶(hù)數(shù)據(jù)和業(yè)務(wù)的風(fēng)險(xiǎn)。A.2客戶(hù)與云服務(wù)商之間的責(zé)任難以界定傳統(tǒng)模式下，按照誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)的原則，信息安全責(zé)任相對(duì)清楚。在云計(jì)算模式下，云計(jì)算平臺(tái)的管理和運(yùn)行主體與數(shù)據(jù)安全的責(zé)任主體不同，相互之間的責(zé)任如何界定，缺乏明確的規(guī)定。不同的云能力類(lèi)型和部署模式、云計(jì)算環(huán)境的復(fù)雜性也增加了界定云服務(wù)商與客戶(hù)之間責(zé)任的難度。云服務(wù)商可能還會(huì)采購(gòu)、使用其他云服務(wù)商的服務(wù)，如提供應(yīng)用能力類(lèi)型服務(wù)的云服務(wù)商可能將其服務(wù)建立在其他云服務(wù)商的平臺(tái)能力類(lèi)型或基礎(chǔ)設(shè)施能力類(lèi)型服務(wù)之上，這種情況導(dǎo)致了責(zé)任更加難以界定。A.3司法管轄權(quán)問(wèn)題在云計(jì)算環(huán)境里，依據(jù)法律、法規(guī)或合同，客戶(hù)的數(shù)據(jù)可能存儲(chǔ)在境外數(shù)據(jù)中心，改變了數(shù)據(jù)和業(yè)務(wù)的司法管轄關(guān)系。A.4數(shù)據(jù)所有權(quán)保障面臨風(fēng)險(xiǎn)客戶(hù)將數(shù)據(jù)存放在云計(jì)算平臺(tái)上，有時(shí)需要云服務(wù)商依法或依合同的配合才能將數(shù)據(jù)安全遷出。在服務(wù)終止或發(fā)生糾紛時(shí)，云服務(wù)商還可能違反法律、法規(guī)或合同的約定，以刪除或不歸還客戶(hù)數(shù)據(jù)為要挾，損害客戶(hù)對(duì)數(shù)據(jù)的所有權(quán)和支配權(quán)。云服務(wù)商通過(guò)對(duì)客戶(hù)的資源消耗、通訊流量、繳費(fèi)等數(shù)據(jù)的收集統(tǒng)計(jì)，可以獲取客戶(hù)的大量相關(guān)信息，對(duì)這些信息的歸屬往往沒(méi)有明確規(guī)定，容易引起糾紛。A.5數(shù)據(jù)保護(hù)更加困難云計(jì)算平臺(tái)采用虛擬化等技術(shù)實(shí)現(xiàn)多客戶(hù)共享計(jì)算資源，虛擬機(jī)之間的隔離和防護(hù)容易受到攻擊，跨虛擬機(jī)的非授權(quán)數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)突出。云服務(wù)商可能會(huì)使用其他云服務(wù)商的服務(wù)，使用第三方的功能、性能組件，使云計(jì)算平臺(tái)結(jié)構(gòu)復(fù)雜且動(dòng)態(tài)變化。隨著復(fù)雜性的增加，云計(jì)算平臺(tái)實(shí)施有效的數(shù)據(jù)保護(hù)措施更加困難，客戶(hù)數(shù)據(jù)被未授權(quán)訪問(wèn)、篡改、泄露和丟失的風(fēng)險(xiǎn)增大。GB/TXXXXX—XXXXA.6數(shù)據(jù)殘留存儲(chǔ)客戶(hù)數(shù)據(jù)的存儲(chǔ)介質(zhì)由云服務(wù)商擁有，客戶(hù)不能直接管理和控制存儲(chǔ)介質(zhì)。當(dāng)客戶(hù)退出云計(jì)算服務(wù)時(shí)，云服務(wù)商應(yīng)該完全刪除客戶(hù)的數(shù)據(jù)，包括備份數(shù)據(jù)和運(yùn)行過(guò)程中產(chǎn)生的客戶(hù)相關(guān)數(shù)據(jù)。目前，還缺乏有效的機(jī)制、文件或