云计算风险管理框架
云计算自出现后就受到各国的热捧,可谓风起云涌,虽然云计算具有降低成本、提高效率、可扩展性等多个优点,但云计算的安全问题也很突出,如何帮助企业或机构更好的应用云计算,如何提高云计算使用的安全性和规范性,这已经成为亟待解决的问题.本文研究了国外云计算安全管理框架,并参考国内信息安全评估规范,建立了云计算风险管理框架,包括:用户自评估、云服务供应商自评估、云服务供应商安全评估计划、第三方机构评审、持续监测阶段,对云计算的应用具有指导意义,也对避免云计算风险提供了有力的支撑,从而更好的发挥云计算的优势。
云计算 系统框架 风险评估 信息安全
谢丰 王晓冉 陈冬青
中国信息安全测评中心,北京 100085 北京理工大学,北京 100081
国内会议
上海
中文
500-512
2012-12-06(万方平台首次上网日期,不代表论文的发表时间)