云计算安全责任共担

建立云服务评估体系、评估机制
建立公平、公正、透明的信任关系
安全与风险管理>云计算安全责任共担

云计算安全责任共担类评估介绍

以《云计算安全责任共担模型》标准为指导,旨在规范云服务商、云服务客户等云计算相关方的责任划分与承担,促进我国云计算安全责任共担模式的应用与发展。具体包括三大评估:


云服务商—云服务责任承担能力评估:
考察云服务商(至少提供IaaS、PaaS或SaaS中的一类云服务)的安全责任承担情况,以及安全责任承担披露情况,既是否如实告知客户云服务商承担的安全责任。

云服务客户—云服务安全使用能力评估:
考察云服务客户(至少使用IaaS、PaaS或SaaS中的一种云服务)对所用云服务的安全使用能力。

云服务管理方—云服务责任管理能力评估:考察专有云、私有云管理方(如政务云主管方)能够基于业务场景和安全要求对云平台的责任进行有效管理。

评估指标

 身份识别和访问管理安全责任、数据安全责任、应用安全责任、网络控制安全责任、操作系统安全责任、资源抽象和管理安全责任、物理基础设施安全责任
通过评估企业
  • 云服务商
  • 云服务客户
  • 云服务管理方
  • 阿里公有云
  • 腾讯公有云
  • 华为公有云
  • 浪潮烟台市政务云
  • 烟台市政务云