YDT 4568-2023云計(jì)算風(fēng)險(xiǎn)管理框架

ICS35.240

CCSL67

YD

中華人民共和國(guó)通信行業(yè)標(biāo)準(zhǔn)

YD/T[×××××]—[××××]

[代替YD/T]

云計(jì)算風(fēng)險(xiǎn)管理框架

Cloudcomputingmanagementframework

[點(diǎn)擊此處添加與國(guó)際標(biāo)準(zhǔn)一致性程度的標(biāo)識(shí)]

（報(bào)批稿）

[點(diǎn)擊此處添加本稿完成日期]

[××××]-[××]-[××]發(fā)布[××××]-[××]-[××]實(shí)施

中華人民共和國(guó)工業(yè)和信息化部發(fā)布

YD/T×××××—××××

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)則

起草。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。

本文件由中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)提出并歸口。

本文件起草單位：中國(guó)信息通信研究院、浪潮通信技術(shù)有限公司、西安郵電大學(xué)、華為技術(shù)有限

公司、騰訊云計(jì)算（北京）有限責(zé)任公司

本文件主要起草人：栗蔚、郭雪、王方、孔松、王佩、張勇、衛(wèi)斌、吳江偉、吳倩琳、韓非、王

睿寧、宋繼達(dá)、趙華、符海芳、蔣增增、武獻(xiàn)雨、傅帥、張春源、杜建偉、李小慶、宋敬海

II

YD/T×××××—××××

云計(jì)算風(fēng)險(xiǎn)管理框架

1范圍

本文件規(guī)定了云計(jì)算風(fēng)險(xiǎn)管理框架，針對(duì)云計(jì)算運(yùn)行過(guò)程中面臨的服務(wù)不可用、數(shù)據(jù)丟失、數(shù)據(jù)

泄露等風(fēng)險(xiǎn)后果提出管理方法，云計(jì)算風(fēng)險(xiǎn)管理過(guò)程包括風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置、風(fēng)險(xiǎn)接受、風(fēng)險(xiǎn)溝通

以及風(fēng)險(xiǎn)監(jiān)視和評(píng)審等內(nèi)容。

本文件適用于云計(jì)算企業(yè)對(duì)云計(jì)算涉及的所有系統(tǒng)、人員、管理制度進(jìn)行風(fēng)險(xiǎn)管理，幫助云計(jì)算

廠商控制云計(jì)算對(duì)外運(yùn)營(yíng)的風(fēng)險(xiǎn)，幫助云服務(wù)客戶選擇風(fēng)險(xiǎn)可控的云計(jì)算廠商。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

GB/T22081-2008信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則

GB/T31168-2014信息安全技術(shù)云計(jì)算服務(wù)安全能力要求

GB/T32400-2015信息技術(shù)云計(jì)算概覽與詞匯

3術(shù)語(yǔ)和定義

3.1

云計(jì)算cloudcomputing

一種通過(guò)網(wǎng)絡(luò)將可伸縮、彈性的共享物理和虛擬資源池以按需自服務(wù)的方式供應(yīng)和管理的模式。

注：資源實(shí)例包括服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)、軟件、應(yīng)用和存儲(chǔ)設(shè)備等。

[來(lái)源：GB/T32400-2015，3.2.5]

3.2

云計(jì)算服務(wù)cloudcomputingservice

使用定義的接口，借助云計(jì)算提供一種或多種資源的能力。

注：資源實(shí)例包括服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)、軟件、應(yīng)用和存儲(chǔ)設(shè)備等。

[來(lái)源：GB/T31168-2014，3.2]

3.3

云計(jì)算廠商cloudserviceprovider

1

YD/T×××××—××××

云計(jì)算的供應(yīng)方。

注：云計(jì)算廠商管理、運(yùn)營(yíng)、支撐云計(jì)算的基礎(chǔ)設(shè)施及軟件，通過(guò)網(wǎng)絡(luò)交付云計(jì)算的資源。

[來(lái)源：GB/T31168-2014，3.3]

3.4

風(fēng)險(xiǎn)risk

事態(tài)的概率及其結(jié)果的組合。

[來(lái)源：GB/T22081-2008，2.9]

3.5

風(fēng)險(xiǎn)評(píng)估riskassessment

風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)的整個(gè)過(guò)程。

[來(lái)源：GB/T22081-2008，2.11]

3.6

風(fēng)險(xiǎn)管理riskmanagement

指導(dǎo)和控制一個(gè)組織相關(guān)風(fēng)險(xiǎn)的協(xié)調(diào)活動(dòng)。

注：風(fēng)險(xiǎn)管理一般包括風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置、風(fēng)險(xiǎn)接受和風(fēng)險(xiǎn)溝通。

[來(lái)源：GB/T22081-2008，2.13]

3.7

風(fēng)險(xiǎn)處置risktreatment

選擇并且執(zhí)行措施來(lái)更改風(fēng)險(xiǎn)的過(guò)程。

[來(lái)源：GB/T22081-2008，2.14]

3.8

威脅threat

可能導(dǎo)致對(duì)系統(tǒng)或組織的損害的不期望事件發(fā)生的潛在原因。

[來(lái)源：GB/T22081-2008，2.16]

3.9

脆弱性vulnerability

可能會(huì)被一個(gè)或多個(gè)威脅所利用的資產(chǎn)或一組資產(chǎn)的弱點(diǎn)。

[來(lái)源：GB/T22081-2008，2.17]

4概述

本文件規(guī)定了云計(jì)算風(fēng)險(xiǎn)管理框架，云計(jì)算風(fēng)險(xiǎn)管理流程包括風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置、風(fēng)險(xiǎn)接受、

風(fēng)險(xiǎn)溝通以及風(fēng)險(xiǎn)監(jiān)視和評(píng)審。

2

YD/T×××××—××××

風(fēng)險(xiǎn)評(píng)估需要對(duì)云計(jì)算關(guān)鍵點(diǎn)包括基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、計(jì)算資源、存儲(chǔ)資源、應(yīng)用、業(yè)務(wù)、數(shù)據(jù)、

管理規(guī)范、運(yùn)維運(yùn)營(yíng)、風(fēng)險(xiǎn)整合劃分等進(jìn)行識(shí)別，并對(duì)風(fēng)險(xiǎn)管控措施進(jìn)行識(shí)別，根據(jù)風(fēng)險(xiǎn)識(shí)別結(jié)果估

算出風(fēng)險(xiǎn)概率。風(fēng)險(xiǎn)估算后進(jìn)行風(fēng)險(xiǎn)處置，包括風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)保持和風(fēng)險(xiǎn)回避。

風(fēng)險(xiǎn)管理過(guò)程可能循環(huán)進(jìn)行風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)處置活動(dòng),如圖1所示。

圖1云計(jì)算風(fēng)險(xiǎn)管理流程

5風(fēng)險(xiǎn)管理組織架構(gòu)

云計(jì)算廠商應(yīng)具備風(fēng)險(xiǎn)管理小組，整體負(fù)責(zé)云計(jì)算風(fēng)險(xiǎn)管理工作。

a)制定云計(jì)算風(fēng)險(xiǎn)管理基本制度和管理辦法，建立適用于全公司的風(fēng)險(xiǎn)控制標(biāo)準(zhǔn)；

b)落實(shí)風(fēng)險(xiǎn)管理要求，協(xié)調(diào)和監(jiān)督風(fēng)險(xiǎn)管理制定執(zhí)行，定期對(duì)云計(jì)算平臺(tái)開(kāi)展風(fēng)險(xiǎn)評(píng)估，根據(jù)

風(fēng)險(xiǎn)評(píng)估結(jié)果選擇風(fēng)險(xiǎn)處置的形式。

6風(fēng)險(xiǎn)評(píng)估

6.1風(fēng)險(xiǎn)識(shí)別

6.1.1概述

風(fēng)險(xiǎn)識(shí)別的目的是確定可能發(fā)生什么將導(dǎo)致潛在的損失，包括云計(jì)算關(guān)鍵點(diǎn)識(shí)別、威脅識(shí)別、脆

弱點(diǎn)識(shí)別、風(fēng)險(xiǎn)管控措施識(shí)別。

6.1.2云計(jì)算關(guān)鍵點(diǎn)識(shí)別

云計(jì)算涉及基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、計(jì)算資源、存儲(chǔ)、應(yīng)用、業(yè)務(wù)、數(shù)據(jù)、人員、管理規(guī)范、運(yùn)維運(yùn)營(yíng)

等多個(gè)關(guān)鍵環(huán)節(jié)，有些屬于云計(jì)算廠商自身資產(chǎn)，有些涉及第三方合作單位，典型的關(guān)鍵點(diǎn)如表1所

示。

表1云計(jì)算關(guān)鍵點(diǎn)

類別描述

基礎(chǔ)設(shè)施數(shù)據(jù)中心

網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)運(yùn)營(yíng)商、網(wǎng)絡(luò)架構(gòu)

計(jì)算資源物理服務(wù)器、虛擬主機(jī)

存儲(chǔ)資源存儲(chǔ)設(shè)備、存儲(chǔ)架構(gòu)

3

YD/T×××××—××××

應(yīng)用云計(jì)算門(mén)戶網(wǎng)站等

業(yè)務(wù)云計(jì)算

數(shù)據(jù)用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)

人員運(yùn)維人員

管理規(guī)范運(yùn)維管理規(guī)范、應(yīng)急事件響應(yīng)管理規(guī)范

運(yùn)維運(yùn)營(yíng)云計(jì)算平臺(tái)運(yùn)維

風(fēng)險(xiǎn)整合劃分云計(jì)算面臨風(fēng)險(xiǎn)的責(zé)任劃分

云計(jì)算關(guān)鍵點(diǎn)應(yīng)依據(jù)在業(yè)務(wù)價(jià)值和可用性上的影響程度進(jìn)行賦值，可參考表2。

表2云計(jì)算關(guān)鍵點(diǎn)權(quán)重

權(quán)重標(biāo)識(shí)定義

3高非常重要，被破壞后可能對(duì)云計(jì)算造成非常嚴(yán)重的損失

2中比較重要，被破壞后可能對(duì)云計(jì)算造成中等程度的損失

1低不太重要，被破壞后可能對(duì)云計(jì)算造成較低的損失

6.1.3云計(jì)算威脅識(shí)別

威脅是一種對(duì)云計(jì)算構(gòu)成潛在破壞的可能性因素，是客觀存在的。造成威脅的因素包括環(huán)境因素、

技術(shù)故障和人為因素等，威脅分類如表3所示。

表3威脅分類

威脅類型描述

環(huán)境因素?cái)嚯姟㈧o電、灰塵、潮濕、溫度、洪災(zāi)、火災(zāi)、地震等環(huán)境條件和自

然災(zāi)害

技術(shù)故障硬件故障、云平臺(tái)軟件漏洞

人為外部人員威黑客攻擊、系統(tǒng)入侵、未經(jīng)授權(quán)的系統(tǒng)訪問(wèn)、系統(tǒng)篡改、竊取信息

因素脅

內(nèi)部人員威誤操作、惡意行為

脅

判斷威脅出現(xiàn)的頻率是威脅識(shí)別的重要工作。威脅頻率等級(jí)劃分為三級(jí)，分別代表威脅出現(xiàn)的頻

率的高低，等級(jí)數(shù)值越大，威脅出現(xiàn)的頻率越高，對(duì)云計(jì)算關(guān)鍵點(diǎn)的影響越大，威脅頻率分級(jí)如表4所

示。

表4威脅發(fā)生可能性

權(quán)重標(biāo)識(shí)定義

3高威脅出現(xiàn)的頻率很高，在大多數(shù)情況下幾乎不可避

免或者可以證實(shí)經(jīng)常發(fā)生過(guò)

2中威脅出現(xiàn)的頻率中等，在某種情況下可能會(huì)發(fā)生或

被證實(shí)曾經(jīng)發(fā)生過(guò)

1低威脅出現(xiàn)的頻率較低，一般不太可能發(fā)生，也沒(méi)有

被證實(shí)發(fā)生過(guò)

6.1.4云計(jì)算脆弱性識(shí)別

脆弱性是對(duì)云計(jì)算所依托的一個(gè)或多個(gè)系統(tǒng)、管理流程的弱點(diǎn)總稱。威脅利用云計(jì)算的脆弱性才

能造成危害，如果沒(méi)有相應(yīng)的威脅發(fā)生，單純的脆弱性本身不會(huì)對(duì)云計(jì)算造成損害，如果云計(jì)算足夠

健壯，再嚴(yán)重的威脅也不對(duì)云計(jì)算造成損失。

4

YD/T×××××—××××

脆弱性的識(shí)別方法包括問(wèn)卷調(diào)查、工具檢測(cè)、人工核查、文檔查閱、滲透性測(cè)試等。

脆弱性的識(shí)別按照云計(jì)算的關(guān)鍵點(diǎn)進(jìn)行對(duì)應(yīng)識(shí)別，脆弱性與云計(jì)算廠商的風(fēng)險(xiǎn)管控措施相對(duì)應(yīng)，

對(duì)于風(fēng)險(xiǎn)管理措施強(qiáng)的環(huán)節(jié)，往往脆弱性較低或者不存在。

6.1.5風(fēng)險(xiǎn)管理能力識(shí)別

6.1.4.1概述

云計(jì)算廠商已采取的風(fēng)險(xiǎn)管控措施，包括基礎(chǔ)設(shè)施風(fēng)險(xiǎn)管控、網(wǎng)絡(luò)風(fēng)險(xiǎn)管控、計(jì)算資源風(fēng)險(xiǎn)管控、

存儲(chǔ)資源風(fēng)險(xiǎn)管控、應(yīng)用風(fēng)險(xiǎn)管控、業(yè)務(wù)風(fēng)險(xiǎn)管控、數(shù)據(jù)風(fēng)險(xiǎn)管控、人員風(fēng)險(xiǎn)管控、管理流程規(guī)范、

運(yùn)維運(yùn)營(yíng)、風(fēng)險(xiǎn)整合劃分，與云計(jì)算關(guān)鍵點(diǎn)一一對(duì)應(yīng)。

控制能力的強(qiáng)弱劃分為三級(jí)，分別代表抵御威脅的能力高低，等級(jí)數(shù)值越大，控制能力越強(qiáng)，反

之越弱，具體定義如表5所示。

表5風(fēng)險(xiǎn)控制能力系數(shù)

權(quán)重標(biāo)識(shí)定義

3高控制能力強(qiáng)，在大多數(shù)情況下抵御風(fēng)險(xiǎn)事故

2中控制能力中等，在某種情況下可能會(huì)發(fā)生無(wú)法抵御

風(fēng)險(xiǎn)的情況

1低控制能力弱，一般無(wú)法抵御相應(yīng)風(fēng)險(xiǎn)

6.1.4.2云計(jì)算外部環(huán)境風(fēng)險(xiǎn)管理能力

云計(jì)算外部環(huán)境風(fēng)險(xiǎn)管理能力主要包括：

a)基礎(chǔ)設(shè)施風(fēng)險(xiǎn)管理:指對(duì)云計(jì)算所依托數(shù)據(jù)中心的管理能力，包括是否具備災(zāi)備數(shù)據(jù)中心以及

在建筑結(jié)構(gòu)、電力、空調(diào)、消防、物理安全等方面的風(fēng)險(xiǎn)管控能力。

1)災(zāi)備數(shù)據(jù)中心，指數(shù)據(jù)中心機(jī)房應(yīng)具備災(zāi)備數(shù)據(jù)中心；

2)建筑結(jié)構(gòu)，指數(shù)據(jù)中心在建筑設(shè)計(jì)方面抗擊突發(fā)事件的能力，包括數(shù)據(jù)中心抗震設(shè)防情

況、數(shù)據(jù)中心耐火等級(jí)、數(shù)據(jù)中心主機(jī)房吊掛負(fù)載情況、數(shù)據(jù)中心屋面防水等級(jí)、數(shù)據(jù)

中心防靜電等級(jí)；

3)電力冗余，指數(shù)據(jù)中心抵御電力事故的能力，包括市電供電條件、數(shù)據(jù)中心電源供電情

況、變壓器冗余、后備柴油發(fā)電機(jī)冗余、后備柴油發(fā)電機(jī)基本容量、柴油發(fā)電機(jī)燃料存

儲(chǔ)量、不間斷電源系統(tǒng)配置冗余、不間斷電源系統(tǒng)電池備用長(zhǎng)度等；

4)空調(diào)冗余，指數(shù)據(jù)中心抵御空調(diào)風(fēng)險(xiǎn)事故能力，包括機(jī)房空調(diào)冗余情況，冷水機(jī)組、冷

凍和冷卻水泵冗余情況；

5)消防，指數(shù)據(jù)中心抵御火災(zāi)風(fēng)險(xiǎn)事故能力，包括自動(dòng)滅火系統(tǒng)和火災(zāi)報(bào)警系統(tǒng)設(shè)置情況，

滅火設(shè)備或系統(tǒng)應(yīng)使用獨(dú)立的電源；

6)物理安全，指數(shù)據(jù)中心對(duì)人員進(jìn)出的管理能力，包括出入控制，制定和維護(hù)具有機(jī)房訪

問(wèn)權(quán)限的人員名單，及時(shí)從授權(quán)訪問(wèn)名單中刪除不再需要訪問(wèn)機(jī)房的人員；視頻監(jiān)視系

統(tǒng)；機(jī)械鎖安裝情況；對(duì)輸出設(shè)備進(jìn)行物理訪問(wèn)控制，防止非授權(quán)人員獲得輸出的信息。

b)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理，指對(duì)云計(jì)算所使用的外部網(wǎng)絡(luò)以及內(nèi)部網(wǎng)絡(luò)的風(fēng)險(xiǎn)管理能力。

1)外部網(wǎng)絡(luò)質(zhì)量控制，指云計(jì)算廠商應(yīng)選擇網(wǎng)絡(luò)連通穩(wěn)定的電信運(yùn)營(yíng)商，支持多線BGP；

2)網(wǎng)絡(luò)冗余，指云計(jì)算網(wǎng)絡(luò)層應(yīng)具備網(wǎng)絡(luò)設(shè)備級(jí)冗余、網(wǎng)路鏈路級(jí)冗余和網(wǎng)關(guān)級(jí)冗余；

3)網(wǎng)絡(luò)架構(gòu)，指計(jì)算廠商網(wǎng)絡(luò)支持安全域劃分，包括云平臺(tái)生產(chǎn)域、運(yùn)維管理域、辦公域、

DMZ域、Internet域；云平臺(tái)支持多租戶網(wǎng)絡(luò)隔離。將允許外部公開(kāi)直接訪問(wèn)的組件，

劃分在一個(gè)與內(nèi)部網(wǎng)絡(luò)邏輯隔離的子網(wǎng)絡(luò)上。并確保允許外部人員訪問(wèn)的組件與允許客

戶訪問(wèn)的組件在邏輯層面實(shí)現(xiàn)嚴(yán)格的網(wǎng)絡(luò)隔離；

5

YD/T×××××—××××

4)訪問(wèn)控制，指在不同網(wǎng)絡(luò)區(qū)域邊界部署訪問(wèn)控制機(jī)制，設(shè)置訪問(wèn)控制規(guī)則；

5)遠(yuǎn)程訪問(wèn)控制，指云計(jì)算廠商能實(shí)時(shí)監(jiān)視云計(jì)算平臺(tái)的遠(yuǎn)程訪問(wèn)，并對(duì)遠(yuǎn)程執(zhí)行特權(quán)命

令進(jìn)行限制；

6)攻擊防御，指云計(jì)算廠商應(yīng)監(jiān)測(cè)到云平臺(tái)的網(wǎng)絡(luò)攻擊行為，能記錄攻擊類型、攻擊時(shí)間、

攻擊流量等，并采取相應(yīng)的防御措施，包括防DDos攻擊、防CC攻擊等；

7)入侵防御，指云計(jì)算廠商應(yīng)監(jiān)測(cè)到網(wǎng)絡(luò)入侵行為，并記錄入侵行為的源IP、時(shí)間、類型

等，并采取相應(yīng)的防御措施，入侵行為包括端口掃描、木馬后門(mén)攻擊、緩沖區(qū)溢出攻擊、

IP碎片攻擊、SQL注入、命令執(zhí)行、代碼注入、XSS跨站攻擊、異常文件上傳、

Webshell和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等；

8)通信線路保護(hù)，指云計(jì)算廠商使用一定的安全防護(hù)手段對(duì)云計(jì)算平臺(tái)通信線路進(jìn)行保護(hù)。

6.1.4.3云計(jì)算平臺(tái)風(fēng)險(xiǎn)管理能力

云計(jì)算平臺(tái)風(fēng)險(xiǎn)管理能力主要包括：

a)云計(jì)算平臺(tái)建設(shè)風(fēng)險(xiǎn)管理，指云計(jì)算平臺(tái)研發(fā)或優(yōu)化過(guò)程中，應(yīng)采取一定措施控制風(fēng)險(xiǎn)。

1)需求評(píng)審，云計(jì)算廠商在開(kāi)發(fā)前，應(yīng)對(duì)需求進(jìn)行評(píng)審，控制潛在風(fēng)險(xiǎn)；

2)開(kāi)發(fā)管理，云計(jì)算廠商應(yīng)采取一定措施控制開(kāi)發(fā)過(guò)程中的風(fēng)險(xiǎn)；

3)測(cè)試管理，云計(jì)算廠商應(yīng)采取一定措施控制測(cè)試過(guò)程中的風(fēng)險(xiǎn)。

b)計(jì)算資源風(fēng)險(xiǎn)管理，包括宿主機(jī)、云主機(jī)、中間件的風(fēng)險(xiǎn)管理。

1)計(jì)算資源冗余，指計(jì)算資源應(yīng)具備冗余，包括計(jì)算資源高可用設(shè)計(jì)、雙機(jī)熱備等手段；

2)漏洞管理，指云計(jì)算廠商應(yīng)具備高危漏洞掃描和修復(fù)能力，包括CVE等公共漏洞庫(kù)公示

漏洞、系統(tǒng)軟件漏洞以及其它高危漏洞；

3)基線檢查，指云計(jì)算廠商對(duì)宿主機(jī)、云計(jì)算管理平臺(tái)等，應(yīng)具備賬號(hào)安全檢查、弱口令

檢查、配置風(fēng)險(xiǎn)檢查、端口狀態(tài)檢查、進(jìn)程狀態(tài)檢查。

4)病毒管理，指云計(jì)算廠商應(yīng)具備病毒檢查和查殺能力，包括網(wǎng)站后門(mén)、木馬等。

c)存儲(chǔ)資源風(fēng)險(xiǎn)管理，指云計(jì)算廠商應(yīng)對(duì)云計(jì)算存儲(chǔ)資源具備管理手段措施。

1)存儲(chǔ)設(shè)備冗余，指云計(jì)算廠商存儲(chǔ)設(shè)備應(yīng)具備冗余，使用磁盤(pán)陣列，并具備分布式存儲(chǔ)；

2)數(shù)據(jù)備份策略，指云計(jì)算廠商應(yīng)采取相應(yīng)策略對(duì)數(shù)據(jù)進(jìn)行備份，包括完全副本、糾刪碼

副本。

d)應(yīng)用風(fēng)險(xiǎn)管理，指云計(jì)算廠商應(yīng)對(duì)門(mén)戶網(wǎng)站以及對(duì)外提供的軟件服務(wù)具備風(fēng)險(xiǎn)管理措施。

1)Web漏洞管理，指云計(jì)算廠商應(yīng)具備Web漏洞掃描及修復(fù)能力，包括注入漏洞、跨站腳

本漏洞、失效身份認(rèn)證和會(huì)話管理、不安全的直接對(duì)象引用、安全配置錯(cuò)誤、敏感信息

泄露、缺少功能性的訪問(wèn)控制、跨站請(qǐng)求偽造、含有已知漏洞的組件、未驗(yàn)證的重定向

和轉(zhuǎn)發(fā)；

2)Web防護(hù)，指云計(jì)算廠商應(yīng)具備Web應(yīng)用防御系統(tǒng)；

3)賬號(hào)安全，指云計(jì)算廠商應(yīng)對(duì)用戶賬號(hào)具備安全檢查能力，包括弱口令檢查、防暴力破

解、防惡意注冊(cè)等。

e)數(shù)據(jù)風(fēng)險(xiǎn)管理能力，指云計(jì)算廠商對(duì)用戶數(shù)據(jù)的風(fēng)險(xiǎn)管控。

1)數(shù)據(jù)持久性管理，指云計(jì)算廠商應(yīng)具備控制手段確保數(shù)據(jù)不丟失，包括數(shù)據(jù)備份、數(shù)據(jù)

防篡改；

2)數(shù)據(jù)可用性管理，指云計(jì)算廠商應(yīng)具備控制手段確保數(shù)據(jù)正常使用；

3)數(shù)據(jù)私密性管理，指云計(jì)算廠商對(duì)數(shù)據(jù)的隱私保護(hù)能力，包括數(shù)據(jù)隔離、數(shù)據(jù)加密。

f)運(yùn)維風(fēng)險(xiǎn)管理能力，指云計(jì)算廠商運(yùn)維風(fēng)險(xiǎn)管理措施。

6

YD/T×××××—××××

1)監(jiān)控能力，指云計(jì)算廠商應(yīng)對(duì)云平臺(tái)涉及的各硬件、系統(tǒng)具備監(jiān)控能力，包括動(dòng)力環(huán)境

監(jiān)控、物理設(shè)備監(jiān)控、網(wǎng)絡(luò)流量監(jiān)控、數(shù)據(jù)庫(kù)監(jiān)控、應(yīng)用層監(jiān)控；具備可視化的監(jiān)控平

臺(tái)；

2)告警管理，指云計(jì)算廠商各管理平臺(tái)應(yīng)具備告警管理，包括告警內(nèi)容管理、故障檢測(cè)和

處理等；

3)權(quán)限管理，指云計(jì)算廠商對(duì)運(yùn)維人員權(quán)限的管理，包括賬號(hào)管理、認(rèn)證管理、權(quán)限管理、

審計(jì)管理；

4)日志管理，指云計(jì)算廠商應(yīng)具備日志記錄、日志查看以及日志審計(jì)功能，包括用戶訪問(wèn)

日志、運(yùn)維人員操作日志、系統(tǒng)日志；

5)資產(chǎn)管理，指云計(jì)算廠商能夠?qū)崿F(xiàn)對(duì)云平臺(tái)相關(guān)的軟硬件信息資產(chǎn)進(jìn)行管理，包括信息

收集、資產(chǎn)變更管理以及統(tǒng)計(jì)報(bào)表；

6)計(jì)費(fèi)管理，指云計(jì)算廠商應(yīng)具備準(zhǔn)確的計(jì)費(fèi)能力，具體包括計(jì)費(fèi)規(guī)則設(shè)置、計(jì)費(fèi)項(xiàng)配置

等；

7)運(yùn)維工具管理，指云計(jì)算廠商應(yīng)審批、控制并監(jiān)視信息系統(tǒng)維護(hù)工具的使用。

6.1.4.4云計(jì)算管理流程風(fēng)險(xiǎn)管理能力

云計(jì)算管理流程風(fēng)險(xiǎn)管理能力主要包括：

——管理制度體系，云計(jì)算廠商應(yīng)針對(duì)研發(fā)、測(cè)試、運(yùn)維等多個(gè)環(huán)節(jié)制定相關(guān)管理制度；

——事件管理，云計(jì)算廠商需要具備事件管理規(guī)范，包括事件記錄和分類、事件處理、事件關(guān)閉、

事件總結(jié)、突然事件處理機(jī)制；

——問(wèn)題管理，云計(jì)算廠商需要具備問(wèn)題管理規(guī)范，針對(duì)云平臺(tái)薄弱環(huán)節(jié)具備查明原因，制定解

決方案的能力，包括問(wèn)題確定、問(wèn)題分析、問(wèn)題監(jiān)控、問(wèn)題處理、問(wèn)題錄入；

——變更管理，云計(jì)算廠商需要具備變更過(guò)程管理流程，包括變更分類與記錄、變更控制、變更

分析、改進(jìn)措施等；

——配置管理，云計(jì)算廠商應(yīng)具備云平臺(tái)各系統(tǒng)配置項(xiàng)管理規(guī)范，包括配置項(xiàng)管理和工作程序管

理；

——發(fā)布管理，云計(jì)算廠商具備規(guī)范的流程確保測(cè)試的軟硬件進(jìn)入正式運(yùn)行環(huán)境，包括版本測(cè)試、

版本控制、版本部署及發(fā)布等。

6.1.4.5云計(jì)算人員風(fēng)險(xiǎn)管理能力

云計(jì)算廠商應(yīng)對(duì)內(nèi)部員工進(jìn)行風(fēng)險(xiǎn)管理，具體能力包括：

——人員背景調(diào)查，云計(jì)算廠商應(yīng)對(duì)內(nèi)部員工進(jìn)行審查；

——崗位風(fēng)險(xiǎn)管理，云計(jì)算廠商應(yīng)標(biāo)識(shí)出相關(guān)崗位的風(fēng)險(xiǎn)；建立上崗人員的篩選準(zhǔn)則；按照一定

的頻率，評(píng)審和更新各崗位的風(fēng)險(xiǎn)標(biāo)識(shí)；根據(jù)崗位風(fēng)險(xiǎn)，明確并分配所有崗位的信息安全職

責(zé)，并與客戶共同確定涉及云服務(wù)的風(fēng)險(xiǎn)責(zé)任；

——人員離職，云計(jì)算廠商一旦決定終止某人員的雇傭，應(yīng)在一定的期限內(nèi)，禁止該人員對(duì)信息

系統(tǒng)的訪問(wèn)；終止或撤銷與該人員相關(guān)的任何身份鑒別物或憑證；與該人員進(jìn)行離職面談；

收回該人員所有涉及安全的本組織信息系統(tǒng)相關(guān)資產(chǎn)；確保之前由該人員控制的信息和信息

系統(tǒng)仍然可用；

——安全培訓(xùn)，云計(jì)算廠商應(yīng)對(duì)內(nèi)部員工定期開(kāi)展安全培訓(xùn)，包括環(huán)境風(fēng)險(xiǎn)、軟件漏洞、員工責(zé)

任意識(shí)等；保存人員的培訓(xùn)記錄；

——保密管理，云計(jì)算廠商應(yīng)要求員工簽署保密條款。

6.1.4.6云計(jì)算合規(guī)風(fēng)險(xiǎn)管理能力

7

YD/T×××××—××××

云計(jì)算合規(guī)風(fēng)險(xiǎn)管理能力主要包括：

——合規(guī)備案審計(jì)，云計(jì)算廠商應(yīng)對(duì)使用云資源從事經(jīng)營(yíng)性的互聯(lián)網(wǎng)信息服務(wù)的用戶具備合規(guī)備

案排查能力；

——合規(guī)行為審計(jì)，云計(jì)算廠商應(yīng)對(duì)使用云資源從事經(jīng)營(yíng)性的互聯(lián)網(wǎng)信息服務(wù)的用戶具備涉黃、

涉賭等違規(guī)行為的審查能力和封堵能力。

6.1.4.7云計(jì)算業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理能力

云計(jì)算業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理能力主要包括：

——業(yè)務(wù)連續(xù)性計(jì)劃，云計(jì)算廠商應(yīng)根據(jù)業(yè)務(wù)的性質(zhì)、規(guī)模和復(fù)雜程度制定適當(dāng)?shù)臉I(yè)務(wù)連續(xù)性計(jì)

劃，以確保在出現(xiàn)無(wú)法預(yù)見(jiàn)的中斷時(shí)，系統(tǒng)仍能持續(xù)運(yùn)行并提供服務(wù)；

——應(yīng)急演練，云計(jì)算廠商應(yīng)制定詳盡的應(yīng)急預(yù)案，并定期開(kāi)展應(yīng)急演練工作，確保應(yīng)急預(yù)案切

實(shí)可行，提高工程師應(yīng)急能力，降低故障影響程度。

6.1.4.8科技外包風(fēng)險(xiǎn)管理能力

云計(jì)算廠商如有購(gòu)買(mǎi)第三方供應(yīng)商的相關(guān)服務(wù)，應(yīng)具有對(duì)外包服務(wù)方的風(fēng)險(xiǎn)管理措施。

——供應(yīng)鏈安全，云計(jì)算廠商應(yīng)采取一定措施保護(hù)供應(yīng)鏈安全；

——外包軟件開(kāi)發(fā)管理，云計(jì)算廠商應(yīng)建立外包軟件開(kāi)發(fā)的管理和評(píng)價(jià)機(jī)制，如果是開(kāi)源技術(shù)，

應(yīng)建立開(kāi)源生態(tài)跟蹤和技術(shù)路線風(fēng)險(xiǎn)管理機(jī)制；

——外包人員管理，云計(jì)算廠商應(yīng)制定外包人員的安全管理要求。

6.2風(fēng)險(xiǎn)估算

在完成了云計(jì)算關(guān)鍵技術(shù)識(shí)別、威脅識(shí)別、脆弱點(diǎn)、風(fēng)險(xiǎn)管控措施識(shí)別后，結(jié)合云計(jì)算應(yīng)用價(jià)值，

將采用適當(dāng)?shù)姆椒ù_定風(fēng)險(xiǎn)事件發(fā)生的可能性，綜合云服務(wù)關(guān)鍵技術(shù)權(quán)重及威脅發(fā)生可能性判風(fēng)險(xiǎn)一

旦發(fā)生造成的損失，最終得到風(fēng)險(xiǎn)值。

云計(jì)算風(fēng)險(xiǎn)值=云計(jì)算關(guān)鍵點(diǎn)權(quán)重*威脅出現(xiàn)概率*風(fēng)險(xiǎn)管控能力系數(shù)…………………..(1)

實(shí)際估算過(guò)程中，威脅點(diǎn)對(duì)于不同云計(jì)算差異不大，因此風(fēng)險(xiǎn)估算過(guò)程可簡(jiǎn)化為……………….(2)

云計(jì)算風(fēng)險(xiǎn)值=云計(jì)算關(guān)鍵點(diǎn)權(quán)重*風(fēng)險(xiǎn)管控能力系數(shù)………….…(3)

7風(fēng)險(xiǎn)處置

基于云計(jì)算風(fēng)險(xiǎn)評(píng)估結(jié)果，選擇風(fēng)險(xiǎn)處置手段，包括風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)保持、風(fēng)險(xiǎn)回避和風(fēng)險(xiǎn)轉(zhuǎn)移，

具體處置流程如圖2所示。

8

YD/T×××××—××××

圖2云計(jì)算風(fēng)險(xiǎn)處置流程

7.1風(fēng)險(xiǎn)降低

宜通過(guò)相關(guān)選擇控制措施來(lái)降低風(fēng)險(xiǎn)級(jí)別，使殘余風(fēng)險(xiǎn)能夠再次被評(píng)估時(shí)達(dá)到可接受的級(jí)別?？?/p>

制措施包括糾正、消除、預(yù)防、影響最小化、制止、檢測(cè)、恢復(fù)、監(jiān)視和意識(shí)。在選擇控制措施時(shí)，

應(yīng)權(quán)衡獲取、管理、運(yùn)行、監(jiān)視和保持控制措施的成本與被保護(hù)云計(jì)算關(guān)鍵點(diǎn)的價(jià)值。

7.2風(fēng)險(xiǎn)保持

宜根據(jù)風(fēng)險(xiǎn)評(píng)估做出的不采取進(jìn)一步行動(dòng)的風(fēng)險(xiǎn)保持決策。如果風(fēng)險(xiǎn)級(jí)別滿足風(fēng)險(xiǎn)接受準(zhǔn)則，那

么沒(méi)有必要實(shí)施額外的控制措施，并且風(fēng)險(xiǎn)可被保留。

7.3風(fēng)險(xiǎn)回避

宜規(guī)避引起特定風(fēng)險(xiǎn)的活動(dòng)或狀況。當(dāng)所識(shí)別的風(fēng)險(xiǎn)被認(rèn)為過(guò)高或者其它風(fēng)險(xiǎn)處置選項(xiàng)的花費(fèi)超

過(guò)了收益時(shí)，可從計(jì)劃的或現(xiàn)有的活動(dòng)中撤出，從而規(guī)避風(fēng)險(xiǎn)。

7.4風(fēng)險(xiǎn)轉(zhuǎn)移

宜將風(fēng)險(xiǎn)轉(zhuǎn)移給能有效管理特定風(fēng)險(xiǎn)的另一方，風(fēng)險(xiǎn)轉(zhuǎn)移可能產(chǎn)生新的風(fēng)險(xiǎn)或改變現(xiàn)有風(fēng)險(xiǎn)，可以

通過(guò)保險(xiǎn)公司來(lái)分擔(dān)后果。

8風(fēng)險(xiǎn)接受

當(dāng)風(fēng)險(xiǎn)評(píng)估值較低，僅存在造成損失較小、重復(fù)性較高的風(fēng)險(xiǎn)，可采取風(fēng)險(xiǎn)接受。

9風(fēng)險(xiǎn)溝通

云計(jì)算廠商內(nèi)部以及云計(jì)算廠商和客戶交換和共享風(fēng)險(xiǎn)信息達(dá)成協(xié)議的活動(dòng)。風(fēng)險(xiǎn)信息包括風(fēng)險(xiǎn)

存在、形式、可能性、嚴(yán)重性、處置和可接受性。

9

YD/T×××××—××××

——風(fēng)險(xiǎn)告知，對(duì)于云服務(wù)用戶端安全風(fēng)險(xiǎn)事件，云計(jì)算廠商應(yīng)及時(shí)告知用戶；

——安全責(zé)任劃分，云計(jì)算廠商應(yīng)提前告知用戶不在云計(jì)算廠商責(zé)任范圍內(nèi)的風(fēng)險(xiǎn)事件。

10風(fēng)險(xiǎn)監(jiān)測(cè)

云計(jì)算廠商應(yīng)及時(shí)發(fā)現(xiàn)新的威脅及脆弱點(diǎn)，定期評(píng)審風(fēng)險(xiǎn)處置手段。

——威脅情報(bào)，云計(jì)算廠商應(yīng)及時(shí)關(guān)注相關(guān)廠商的安全預(yù)警通告、漏洞通告、威脅通告等威脅情

報(bào)；

——風(fēng)險(xiǎn)上報(bào)，云計(jì)算廠商應(yīng)定期生成風(fēng)險(xiǎn)報(bào)備表，以供監(jiān)管機(jī)構(gòu)或第三方機(jī)構(gòu)審查。

10

YD/T×××××—××××

附錄A

（資料性）

云計(jì)算風(fēng)險(xiǎn)管理能力評(píng)估指標(biāo)及權(quán)重

評(píng)估項(xiàng)權(quán)重評(píng)估子項(xiàng)

一、風(fēng)險(xiǎn)管理組織架構(gòu)

組織架構(gòu)合理1組織架構(gòu)合理

制定風(fēng)險(xiǎn)管理策略1制定風(fēng)險(xiǎn)管理策略

執(zhí)行風(fēng)險(xiǎn)管理要求1執(zhí)行風(fēng)險(xiǎn)管理要求

二、云計(jì)算外部環(huán)境風(fēng)險(xiǎn)管理能力

災(zāi)備數(shù)據(jù)中心1災(zāi)備數(shù)據(jù)中心

建筑結(jié)構(gòu)1抗震能力

耐火能力

主機(jī)房負(fù)載

防水能力

防靜電能力

電力冗余3市電供電條件

電源供電情況

變壓器冗余

柴油發(fā)電機(jī)冗余

后備柴油發(fā)電機(jī)基本容量

柴油發(fā)電機(jī)燃料存儲(chǔ)量

不間斷電源系統(tǒng)配置冗余

不間斷電源系統(tǒng)電池備用時(shí)長(zhǎng)

空調(diào)冗余2機(jī)房空調(diào)冗余

冷水機(jī)組、冷凍和冷卻水泵冗余

消防1自動(dòng)滅火系統(tǒng)

火災(zāi)報(bào)警系統(tǒng)

獨(dú)立電源

物理安全1出入控制

視頻監(jiān)控系統(tǒng)

機(jī)械鎖安裝

設(shè)備訪問(wèn)控制

外部網(wǎng)絡(luò)質(zhì)量控制2電信運(yùn)營(yíng)商網(wǎng)路質(zhì)量

支持多線BGP

網(wǎng)絡(luò)冗余1網(wǎng)絡(luò)設(shè)備冗余

網(wǎng)絡(luò)鏈路級(jí)冗余

網(wǎng)關(guān)級(jí)冗余

網(wǎng)絡(luò)架構(gòu)1安全域劃分

租戶隔離

網(wǎng)絡(luò)拓?fù)鋱D

訪問(wèn)控制1訪問(wèn)控制

11

YD/T×××××—××××

遠(yuǎn)程訪問(wèn)1遠(yuǎn)程訪問(wèn)控制

攻擊防范2防DDos攻擊、防CC攻擊

入侵防范1入侵防御

通信線路保護(hù)1通信線路保護(hù)

三、云計(jì)算平臺(tái)風(fēng)險(xiǎn)管理能力

3.1云計(jì)算平臺(tái)建設(shè)風(fēng)險(xiǎn)管理

需求評(píng)審1需求評(píng)審

開(kāi)發(fā)管理1開(kāi)發(fā)管理

測(cè)試管理1測(cè)試管理

3.2計(jì)算資源風(fēng)險(xiǎn)管理

計(jì)算資源冗余2計(jì)算資源冗余

漏洞管理3漏洞掃描

漏洞修復(fù)

基線檢查2基線檢查

病毒管理2病毒檢查

病毒查殺

3.3存儲(chǔ)資源風(fēng)險(xiǎn)管理

存儲(chǔ)設(shè)備冗余3存儲(chǔ)設(shè)備冗余

異地存儲(chǔ)

數(shù)據(jù)備份策略2數(shù)據(jù)備份方式

3.4應(yīng)用風(fēng)險(xiǎn)管理

Web型漏洞檢測(cè)及修復(fù)2Web漏洞掃描

Web漏洞修復(fù)

Web防護(hù)2Web防護(hù)

賬號(hào)安全3弱口令檢查

防暴力破解

防惡意注冊(cè)

3.5數(shù)據(jù)風(fēng)險(xiǎn)管理

數(shù)據(jù)存儲(chǔ)持久性3數(shù)據(jù)備份

數(shù)據(jù)完整性

數(shù)據(jù)可用性3數(shù)據(jù)可用性

數(shù)據(jù)私密性3數(shù)據(jù)加密

3.6運(yùn)維風(fēng)險(xiǎn)管理

監(jiān)控管理3動(dòng)力環(huán)境監(jiān)控

物理設(shè)備層

系統(tǒng)層監(jiān)控

網(wǎng)絡(luò)監(jiān)控

數(shù)據(jù)庫(kù)監(jiān)控

云平臺(tái)監(jiān)控

應(yīng)用層監(jiān)控

告警管理1告警內(nèi)容管理

故障檢測(cè)和處理

權(quán)限管理1統(tǒng)一賬號(hào)管理

身份認(rèn)證

權(quán)限管理

審計(jì)管理

日志管理1用戶訪問(wèn)日志

12

YD/T×××××—××××

運(yùn)維人員操作日志

系統(tǒng)運(yùn)行日志

日志審計(jì)

資產(chǎn)管理1信息收集

資產(chǎn)變更管理

統(tǒng)計(jì)報(bào)表

計(jì)費(fèi)管理1計(jì)費(fèi)規(guī)則

計(jì)費(fèi)配置

運(yùn)維工具管理1運(yùn)維工具管理

四、云計(jì)算人員風(fēng)險(xiǎn)管理能力

人員背景調(diào)查2人員背景調(diào)查

崗位風(fēng)險(xiǎn)管理2崗位風(fēng)險(xiǎn)管理

人員離職1人員離職

安全培訓(xùn)2安全教育培訓(xùn)

保密管理1保密管理

五、云計(jì)算管理流程風(fēng)險(xiǎn)管理能力

管理制度體系2管理制度體系

事件管理流程2事件記錄和分類

事件處理

事件關(guān)閉

事故總結(jié)

應(yīng)急響應(yīng)

問(wèn)題管理流程2問(wèn)題確定和記錄

問(wèn)題分析和轉(zhuǎn)交

監(jiān)控問(wèn)題

問(wèn)題處理

問(wèn)題錄入

變更管理流程1變更分類和記錄

變更控制

變更分析

改進(jìn)措施

配置管理流程1配置項(xiàng)管理

工作程序管理

發(fā)布管理流程1版本測(cè)試

版本控制

版本部署及發(fā)布

六、云計(jì)算合規(guī)風(fēng)險(xiǎn)管理能力

合規(guī)備案2合規(guī)備案

違規(guī)處理2違規(guī)行為的審查和封堵

七、云計(jì)算業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理能力

業(yè)務(wù)連續(xù)性計(jì)劃1業(yè)務(wù)連續(xù)性計(jì)劃

應(yīng)急演練2應(yīng)急演練

八、科技外包風(fēng)險(xiǎn)管理能力

采購(gòu)流程

供應(yīng)鏈安全1

外部提供商管理

外包軟件開(kāi)發(fā)管理1外包軟件開(kāi)發(fā)管理

13

YD/T×××××—××××

外包人員管理1外包人員管理

九、風(fēng)險(xiǎn)溝通與監(jiān)測(cè)

風(fēng)險(xiǎn)告知2風(fēng)險(xiǎn)告知

安全責(zé)任劃分1安全責(zé)任劃分

威脅情報(bào)3威脅情報(bào)能力

風(fēng)險(xiǎn)上報(bào)1風(fēng)險(xiǎn)上報(bào)

十、風(fēng)險(xiǎn)處置

風(fēng)險(xiǎn)處置2風(fēng)險(xiǎn)處置

_________________________________

14

YD/T×××××—××××

目次

前言.............................................................................II

1范圍...........................................................................1

2規(guī)范性引用文件.................................................................1

3術(shù)語(yǔ)和定義.....................................................................1

4概述...........................................................................2

5風(fēng)險(xiǎn)管理組織架構(gòu)...............................................................3

6風(fēng)險(xiǎn)評(píng)估.......................................................................3

6.1風(fēng)險(xiǎn)識(shí)別...................................................................3

6.2風(fēng)險(xiǎn)估算...................................................................8

7風(fēng)險(xiǎn)處置.......................................................................8

7.1風(fēng)險(xiǎn)降低...................................................................9

7.2風(fēng)險(xiǎn)保持...................................................................9

7.3風(fēng)險(xiǎn)回避...................................................................9

7.4風(fēng)險(xiǎn)轉(zhuǎn)移...................................................................9

8風(fēng)險(xiǎn)接受.......................................................................9

9風(fēng)險(xiǎn)溝通.......................................................................9

10風(fēng)險(xiǎn)監(jiān)測(cè).....................................................................10

附錄A(資料性)云計(jì)算風(fēng)險(xiǎn)管理能力評(píng)估指標(biāo)及權(quán)重...............................11

I

YD/T×××××—××××

云計(jì)算風(fēng)險(xiǎn)管理框架

1范圍

本文件規(guī)定了云計(jì)算風(fēng)險(xiǎn)管理框架，針對(duì)云計(jì)算運(yùn)行過(guò)程中面臨的服務(wù)不可用、數(shù)據(jù)丟失、數(shù)據(jù)

泄露等風(fēng)險(xiǎn)后果提出管理方法，云計(jì)算風(fēng)險(xiǎn)管理過(guò)程包括風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置、風(fēng)險(xiǎn)接受、風(fēng)險(xiǎn)溝通

以及風(fēng)險(xiǎn)監(jiān)視和評(píng)審等內(nèi)容。

本文件適用于云計(jì)算企業(yè)對(duì)云計(jì)算涉及的所有系統(tǒng)、人員、管理制度進(jìn)行風(fēng)險(xiǎn)管理，幫助云計(jì)算

廠商控制云計(jì)算對(duì)外運(yùn)營(yíng)的風(fēng)險(xiǎn)，幫助云服務(wù)客戶選擇風(fēng)險(xiǎn)可控的云計(jì)算廠商。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

GB/T22081-2008信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則

GB/T31168-2014信息安全技術(shù)云計(jì)算服務(wù)安全能力要求

GB/T32400-2015信息技術(shù)云計(jì)算概覽與詞匯

3術(shù)語(yǔ)和定義

3.1

云計(jì)算cloudcomputing

一種通過(guò)網(wǎng)絡(luò)將可伸縮、彈性的共享物理和虛擬資源池以按需自服務(wù)的方式供應(yīng)和管理的模式。

注：資源實(shí)例包括服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)、軟件、應(yīng)用和存儲(chǔ)設(shè)備等。

[來(lái)源：GB/T32400-2015，3.2.5]

3.2

云計(jì)算服務(wù)cloudcomputingservice

使用定義的接口，借助云計(jì)算提供一種或多種資源的能力。

注：資源實(shí)例包括服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)、軟件、應(yīng)用和存儲(chǔ)設(shè)備等。

[來(lái)源：GB/T31168-2014，3.2]

3.3

云計(jì)算廠商cloudserviceprovider

1

YD/T×××××—××××

云計(jì)算的供應(yīng)方。

注：云計(jì)算廠商管理、運(yùn)營(yíng)、支撐云計(jì)算的基礎(chǔ)設(shè)施及軟件，通過(guò)網(wǎng)絡(luò)交付云計(jì)算的資源。

[來(lái)源：GB/T31168-2014，3.3]

3.4

風(fēng)險(xiǎn)risk

事態(tài)的概率及其結(jié)果的組合。

[來(lái)源：GB/T22081-2008，2.9]

3.5

風(fēng)險(xiǎn)評(píng)估riskassessment

風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)的整個(gè)過(guò)程。

[來(lái)源：GB/T22081-2008，2.11]

3.6

風(fēng)險(xiǎn)管理riskmanagement

指導(dǎo)和控制一個(gè)組織相關(guān)風(fēng)險(xiǎn)的協(xié)調(diào)活動(dòng)。

注：風(fēng)險(xiǎn)管理一般包括風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置、風(fēng)險(xiǎn)接受和風(fēng)險(xiǎn)溝通。

[來(lái)源：GB/T22081-2008，2.13]

3.7

風(fēng)險(xiǎn)處置risktreatment

選擇并且執(zhí)行措施來(lái)更改風(fēng)險(xiǎn)的過(guò)程。

[來(lái)源：GB/T22081-2008，2.14]

3.8

威脅threat

可能導(dǎo)致對(duì)系統(tǒng)或組織的損害的不期望事件發(fā)生的潛在原因。

[來(lái)源：GB/T22081-2008，2.16]

3.9

脆弱性vulnerability

可能會(huì)被一個(gè)或多個(gè)威脅所利用的資產(chǎn)或一組資產(chǎn)的弱點(diǎn)。

[來(lái)源：GB/T22081-2008，2.17]

4概述

本文件規(guī)定了云計(jì)算風(fēng)險(xiǎn)管理框架，云計(jì)算風(fēng)險(xiǎn)管理流程包括風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置、風(fēng)險(xiǎn)接受、

風(fēng)險(xiǎn)溝通以及風(fēng)險(xiǎn)監(jiān)視和評(píng)審。

2

YD/T×××××—××××

風(fēng)險(xiǎn)評(píng)估需要對(duì)云計(jì)算關(guān)鍵點(diǎn)包括基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、計(jì)算資源、存儲(chǔ)資源、應(yīng)用、業(yè)務(wù)、數(shù)據(jù)、

管理規(guī)范、運(yùn)維運(yùn)營(yíng)、風(fēng)險(xiǎn)整合劃分等進(jìn)行識(shí)別，并對(duì)風(fēng)險(xiǎn)管控措施進(jìn)行識(shí)別，根據(jù)風(fēng)險(xiǎn)識(shí)別結(jié)果估

算出風(fēng)險(xiǎn)概率。風(fēng)險(xiǎn)估算后進(jìn)行風(fēng)險(xiǎn)處置，包括風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)保持和風(fēng)險(xiǎn)回避。

風(fēng)險(xiǎn)管理過(guò)程可能循環(huán)進(jìn)行風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)處置活動(dòng),如圖1所示。

圖1云計(jì)算風(fēng)險(xiǎn)管理流程

5風(fēng)險(xiǎn)管理組織架構(gòu)

云計(jì)算廠商應(yīng)具備風(fēng)險(xiǎn)管理小組，整體負(fù)責(zé)云計(jì)算風(fēng)險(xiǎn)管理工作。

a)制定云計(jì)算風(fēng)險(xiǎn)管理基本制度和管理辦法，建立適用于全公司的風(fēng)險(xiǎn)控制標(biāo)準(zhǔn)；

b)落實(shí)風(fēng)險(xiǎn)管理要求，協(xié)調(diào)和監(jiān)督風(fēng)險(xiǎn)管理制定執(zhí)行，定期對(duì)云計(jì)算平臺(tái)開(kāi)展風(fēng)險(xiǎn)評(píng)估，根據(jù)

風(fēng)險(xiǎn)評(píng)估結(jié)果選擇風(fēng)險(xiǎn)處置的形式。

6風(fēng)險(xiǎn)評(píng)估

6.1風(fēng)險(xiǎn)識(shí)別

6.1.1概述

風(fēng)險(xiǎn)識(shí)別的目的是確定可能發(fā)生什么將導(dǎo)致潛在的損失，包括云計(jì)算關(guān)鍵點(diǎn)識(shí)別、威脅識(shí)別、脆

弱點(diǎn)識(shí)別、風(fēng)險(xiǎn)管控措施識(shí)別。

6.1.2云計(jì)算關(guān)鍵點(diǎn)識(shí)別

云計(jì)算涉及基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、計(jì)算資源、存儲(chǔ)、應(yīng)用、業(yè)務(wù)、數(shù)據(jù)、人員、管理規(guī)范、運(yùn)維運(yùn)營(yíng)

等多個(gè)關(guān)鍵環(huán)節(jié)，有些屬于云計(jì)算廠商自身資產(chǎn)，有些涉及第三方合作單位，典型的關(guān)鍵點(diǎn)如表1所

示。

表1云計(jì)算關(guān)鍵點(diǎn)

類別描述

基礎(chǔ)設(shè)施數(shù)據(jù)中心

網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)運(yùn)營(yíng)商、網(wǎng)絡(luò)架構(gòu)

計(jì)算資源物理服務(wù)器、虛擬主機(jī)

存儲(chǔ)資源存儲(chǔ)設(shè)備、存儲(chǔ)架構(gòu)

3

YD/T×××××—××××

應(yīng)用云計(jì)算門(mén)戶網(wǎng)站等

業(yè)務(wù)云計(jì)算

數(shù)據(jù)用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)

人員運(yùn)維人員

管理規(guī)范運(yùn)維管理規(guī)范、應(yīng)急事件響應(yīng)管理規(guī)范

運(yùn)維運(yùn)營(yíng)云計(jì)算平臺(tái)運(yùn)維

風(fēng)險(xiǎn)整合劃分云計(jì)算面臨風(fēng)險(xiǎn)的責(zé)任劃分

云計(jì)算關(guān)鍵點(diǎn)應(yīng)依據(jù)在業(yè)務(wù)價(jià)值和可用性上的影響程度進(jìn)行賦值，可參考表2。

表2云計(jì)算關(guān)鍵點(diǎn)權(quán)重

權(quán)重標(biāo)識(shí)定義

3高非常重要，被破壞后可能對(duì)云計(jì)算造成非常嚴(yán)重的損失

2中比較重要，被破壞后可能對(duì)云計(jì)算造成中等程度的損失

1低不太重要，被破壞后可能對(duì)云計(jì)算造成較低的損失

6.1.3云計(jì)算威脅識(shí)別

威脅是一種對(duì)云計(jì)算構(gòu)成潛在破壞的可能性因素，是客觀存在的。造成威脅的因素包括環(huán)境因素、

技術(shù)故障和