為明確云上責(zé)任劃分，引導(dǎo)行業(yè)健康發(fā)展，中國信息通信研究院（以下簡稱“中國信通院”）于2019年編寫行業(yè)標(biāo)準(zhǔn)《云計(jì)算安全責(zé)任共擔(dān)模型》，該標(biāo)準(zhǔn)梳理了公有云場景下涉及的7個(gè)安全責(zé)任分類，包括物理基礎(chǔ)設(shè)施、資源抽象和管理、操作系統(tǒng)、網(wǎng)絡(luò)控制、應(yīng)用、數(shù)據(jù)、身份識別和訪問管理。基于該分類，標(biāo)準(zhǔn)識別了不同類別覆蓋的具體安全責(zé)任，針對識別出的所有安全責(zé)任，進(jìn)行了云服務(wù)商和云服務(wù)客戶的責(zé)任劃分。該標(biāo)準(zhǔn)預(yù)計(jì)2021年底正式發(fā)布。

　　“2020可信云大會”上，中國信通院發(fā)布了《云計(jì)算安全責(zé)任共擔(dān)白皮書（2020年）》。白皮書重點(diǎn)圍繞公有云場景，建立了更加精細(xì)落地、普遍適用的云計(jì)算安全責(zé)任共擔(dān)模型，確定責(zé)任主體，識別安全責(zé)任，對責(zé)任主體應(yīng)承擔(dān)的責(zé)任進(jìn)行劃分，以提升云計(jì)算相關(guān)方責(zé)任共擔(dān)意識與承擔(dān)水平。

　　基于過往工作積累，中國信通院申請IEEE國際標(biāo)準(zhǔn)立項(xiàng)——《Standard for cloud computing shared function model》，并于2021年9月23日立項(xiàng)成功。標(biāo)準(zhǔn)由IEEE Computer Society / Cloud computing Standards委員會下的Cloud Computing Shared Responsibility工作組組織開展研究和編制工作，中國信通院云計(jì)算與大數(shù)據(jù)研究所副所長栗蔚任工作組主席。

　　本標(biāo)準(zhǔn)聚焦于建立云服務(wù)提供者與云服務(wù)客戶安全責(zé)任共擔(dān)模型，為明確雙方責(zé)任劃分做出指引。本標(biāo)準(zhǔn)從以下七個(gè)方面為三大主要云計(jì)算服務(wù)模式（IaaS,  PaaS， SaaS）明確責(zé)任劃分：

　　（1）The physical infrastructure function物理基礎(chǔ)設(shè)施責(zé)任識別；

　　（2）The virtualization infrastructure function虛擬化基礎(chǔ)設(shè)施責(zé)任識別；

　　（3）The operating system function操作系統(tǒng)責(zé)任識別；

　　（4）The network control function網(wǎng)絡(luò)控制責(zé)任識別；

　　（5）The application function應(yīng)用責(zé)任識別；

　　（6）The data function數(shù)據(jù)責(zé)任識別；

　　（7）The identity and access management function身份與訪問管理責(zé)任識別。

　　Cloud Computing Shared Responsibility工作組將于北京時(shí)間2021年12月7日（星期二）早9:00-12:00召開第一次IEEE P2304標(biāo)準(zhǔn)線上研討會，會議主要內(nèi)容為IEEE相關(guān)制度流程介紹與工作組選舉，誠邀各單位技術(shù)專家參加本次會議，望撥冗出席。

　　一、會議時(shí)間：2021年12月7日9:00-12:00

　　二、會議形式：線上會議

　　三、參會方式：稍后通知

　　韓非

　　16601551669

　　hanfei@caict.ac.cn

　　請參會專家代表于2021年12月5日17:00前，掃描下方二維碼，填寫報(bào)名信息，審核通過后將參會方式以郵件形式告知。