美国FedRAMP对我国等级保护工作的启示

Suggestions for Classified Protection based on FedRAMP

下载PDF

导出

摘要 FedRAMP是美国联邦政府用于对云服务实施安全评估、授权和监测的标准化程序。本文通过对FedRAMP的研究,从政府监管、技术可控、产业化等角度出发,提出将云服务纳入到我国等级保护工作范畴内,实现云服务的安全可控,从而在云计算环境下进一步推进我国等级保护工作的开展。 FedRAMP, as a standardized program used by US Federal Government, provides security assessment, authorization, and monitoring for cloud services. Based on the study of FedRAMP, and from the aspects of government supervision, controllable tech- nique and industrialization, this paper proposes the idea that the cloud service should be incorporated into the working scope of state classified protection , thus to achieve secure and controllable cloud service, and consequently to promote the state classified protection under the condition of cloud computing.

作者江雷任卫红袁静赵泰

机构地区公安部信息安全等级保护评估中心

出处《信息安全与通信保密》 2015年第8期73-77,81,共6页 Information Security and Communications Privacy

关键词 FedRAMP 云计算等级保护 FedRAMP cloud computing classified protection

分类号 D922.16 [政治法律—宪法学与行政法学] TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1FedRAMP PMO, U.S.A. Guide to Understanding FedRAMP [ EB/OL]. https://www.fedramp, gov/files/2015/03/Guide- to-Understanding-FedRAMP-v2.0-4.docx.
2FedRAMP PMO, U. S. A. FedRAMP Security Assessment Framework [ EB/OL ]. https ://www. fedramp, gov/files/2015/ 03/FedRAMP- Security - Assessment - Framework - v 1.0 - 2. docx.
3马力,任卫红,李明等.GB/T22239-2008,信息安全技术信息系统安全等级保护基本要求[s].北京:中国标准出版社,2008:1-44.

1杨则正.新的信息系统模型[J].管理观察,1996,0(11):46-47.
2王静.浅析交互设计中的信息可视化[J].美术界,2013(7):101-101. 被引量：2
3涛涛.MP3,我挑我的![J].数码世界（A）,2004(2):102-103.
4Amit Rohatgi.Android生态系统的一大进步[J].中国集成电路,2012,21(7):78-79.
5蓝色快车[J].消费电子,2011(1):12-19.
6张锦凯.C语言在数据库中的应用研究[J].网友世界,2012(6):27-28.
7产品新闻[J].消费电子,2010(11):96-96.
8方正事业部正式启动[J].中国信息界（e医疗）,2010(11):63-63.
9The 3rd Chongqing International Forum on Arthro-surgery of China[J].Chinese Journal of Traumatology,2013,16(1):15-15.
10宋官民,王宁宁,申士杰.Web前端的发展趋势[J].江西建材,2017(2):250-250. 被引量：6

信息安全与通信保密

2015年第8期

浏览历史

内容加载中请稍等...

美国FedRAMP对我国等级保护工作的启示

参考文献3

相关作者

相关机构

相关主题

浏览历史