服务可审查性是指在必要的条件下,按用户要求由于合规或是安全取证调查等原因可以提供相关的信息:如关键组件的运行日志、运维人员的操作记录。并遵守国家相应的法律法规,配合政府监管部门的监管审查。
以上就是私有云服务用户数据保护评估标准里面涉及到的一些主要内容。具体的评估工作是由中国信息通信研究院来开展。整个云服务用户数据保护能力的构建需要各方来参与,比如国家行业主管部门、云服务提供商、云安全提供商,当然还有像我们这样的第三方行业自律组织。只有通过各方的积极参与,贡献力量,才能够不断提升云服务用户数据安全保护能力水平。
最后,我想感谢一下在制定标准的过程中积极贡献力量的国内外众多云服务厂商和安全厂商,包括阿里云、华为、中兴、浪潮、新华三、深信服、佳讯飞鸿、京东云、烽火、博云、UMCloud、九州云、上海蓝云、中联润通、中移苏研、腾讯云、安恒信息、青藤云安全、IBM、优思得、 360、美团云在内的数十家企业参与了评估方法的制定,给我们提出了非常中肯的意见和建议。正是由于主流厂商的深度参与,标准才能够基于丰富的实践经验,聚焦行业的痛点和问题,制定出来的指标才会更加公正科学,并且具有可操作性。《云服务用户数据保护能力评估方法 第2部分:私有云》现在正式发布,首批评估也正式启动,在此非常感谢大家的关注,也欢迎大家参与评估工作。
我的介绍就到这里。谢谢大家!