亚洲欧美小说色综合小说一区_欧美日韩国产高清_久久91亚洲精品中文字幕奶水 _欧美日韩国产高清电影

　　建立標(biāo)準(zhǔn)：英國(guó)政府采購(gòu)云服務(wù)依據(jù)標(biāo)準(zhǔn)為政府信息標(biāo)準(zhǔn)（HMG Information Standards No. 1 & 2.）。

　　規(guī)范合同：所有參加政府采購(gòu)的云服務(wù)必須滿(mǎn)足G-Cloud云服務(wù)合同框架。最新的G-Cloud 框架于2013年8月6日推出。

　　認(rèn)證評(píng)估：G-Cloud為云服務(wù)提供G-Cloud認(rèn)證服務(wù)，以滿(mǎn)足一些機(jī)構(gòu)更高級(jí)別的安全等方面要求。G-Cloud認(rèn)證結(jié)果共分4個(gè)等級(jí)，認(rèn)證要求由低到高的等級(jí)依次為IL0、IL1、IL2和IL3。IL0等級(jí)的云服務(wù)無(wú)需經(jīng)過(guò)G-Cloud認(rèn)證，IL1和IL2等級(jí)的云服務(wù)需通過(guò)以ISO27001為主要認(rèn)證標(biāo)準(zhǔn)的認(rèn)證，IL3等級(jí)的云服務(wù)除具備IL2等級(jí)認(rèn)證要求外，還需滿(mǎn)足相關(guān)的英國(guó)政府信息標(biāo)準(zhǔn)（HMG Information Standards No. 1 & 2.）。對(duì)于IL3，英國(guó)提出網(wǎng)絡(luò)連接方面等技術(shù)要求，使境外的云平臺(tái)不可能通過(guò)審查，實(shí)現(xiàn)遏制國(guó)外云服務(wù)商的目的。

　　英國(guó)的 G –Cloud認(rèn)證，由司法部（Ministry of Justice）領(lǐng)導(dǎo)，政府辦公室支持（Home Office）， G-Cloud Chief Information Officer Delivery Board委員會(huì)牽頭，下設(shè)云服務(wù)組、安全審查工作組、商業(yè)工作組以及數(shù)據(jù)中心聯(lián)合計(jì)劃委員會(huì)。英國(guó)政府現(xiàn)已開(kāi)通“云市場(chǎng)”（Cloud Store）網(wǎng)站，供政府部門(mén)選擇、采購(gòu)各類(lèi)云計(jì)算服務(wù)。G-Cloud認(rèn)證，針對(duì)的是 CloudStore上的所有云服務(wù)進(jìn)行的安全審查的認(rèn)證。認(rèn)證測(cè)試由英國(guó)通信電子安全小組CESG負(fù)責(zé)，最終審查由公共部門(mén)認(rèn)可委員會(huì)PSAB負(fù)責(zé)。

　　采購(gòu)管控：英國(guó)政府機(jī)構(gòu)和公共部門(mén)采購(gòu)云服務(wù)主要通過(guò)英國(guó)政府云服務(wù)項(xiàng)目（G-Cloud）的在線(xiàn)云服務(wù)商店（CloudStore）進(jìn)行。進(jìn)入CloudStore的云服務(wù)商一是滿(mǎn)足G-Cloud云服務(wù)合同框架。二是需通過(guò)G-Cloud的4個(gè)等級(jí)認(rèn)證。G-Cloud簡(jiǎn)化了供需雙方的采購(gòu)流程，發(fā)布供需雙方的清單：客戶(hù)清單和云服務(wù)商清單。只有清單上的機(jī)構(gòu)能基于G-Cloud框架采購(gòu)云服務(wù)，也只有CloudStore上的云服務(wù)商可提供云服務(wù)?？蛻?hù)清單上的機(jī)構(gòu)首先需明確機(jī)構(gòu)計(jì)劃支付的采購(gòu)費(fèi)用和所需的云服務(wù)應(yīng)用要求，然后在CloudStore上按確定的采購(gòu)要求對(duì)相關(guān)的云服務(wù)進(jìn)行搜索，對(duì)搜索結(jié)果中的云服務(wù)詳細(xì)比較，選取最適合采購(gòu)要求的云服務(wù)。當(dāng)機(jī)構(gòu)最終確定購(gòu)買(mǎi)某項(xiàng)云服務(wù)時(shí)，則需基于G-Cloud框架同該服務(wù)的供應(yīng)商簽訂服務(wù)合同。

　　美國(guó)：政府采購(gòu)云服務(wù)制度架構(gòu)完備

　　建立標(biāo)準(zhǔn)：美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究院（NIST）開(kāi)展一系列有關(guān)政府采購(gòu)云服務(wù)標(biāo)準(zhǔn)制定工作。主要包括術(shù)語(yǔ)和定義、互操作性和可移植性、管理和安全的標(biāo)準(zhǔn)。

　　規(guī)范合同：一是NIST制定了政府采購(gòu)云服務(wù)合同模板《建立有效的政府采購(gòu)云服務(wù)合同》。

　　二是美國(guó)聯(lián)邦總務(wù)署（GSA）制定一攬子采購(gòu)協(xié)議（Blanket Purchase Agreement ，簡(jiǎn)稱(chēng)BPA），規(guī)范云服務(wù)合同四種交付模式（政府社區(qū)云、公有云、私有云和專(zhuān)用云）、定價(jià)方式（U.S.定價(jià)和全球定價(jià)）和定價(jià)項(xiàng)（典型業(yè)務(wù)的統(tǒng)一定價(jià)量化尺度）。目前BPA規(guī)定了兩類(lèi)典型業(yè)務(wù)的采購(gòu)協(xié)議，分別是IaaS服務(wù)采購(gòu)協(xié)議，包含云存儲(chǔ)、虛擬機(jī)和網(wǎng)站托管三種服務(wù)；EaaS（Email as a Service），即郵件即服務(wù)采購(gòu)協(xié)議，包含郵件即服務(wù)、辦公自動(dòng)化、電子記錄管理、遷移服務(wù)和集成服務(wù)五種服務(wù)。

　　認(rèn)證評(píng)估：美國(guó)政府啟動(dòng)聯(lián)邦風(fēng)險(xiǎn)和認(rèn)證管理項(xiàng)目（FedRAMP），保證政府采購(gòu)云計(jì)算服務(wù)的安全性，以達(dá)到一次認(rèn)證、多次使用的目的。聯(lián)邦機(jī)構(gòu)和云服務(wù)供應(yīng)商都需滿(mǎn)足FedRAMP的安全認(rèn)證。根據(jù)NIST SP 800-53標(biāo)準(zhǔn)，F(xiàn)edRAMP規(guī)定了低、中、高三個(gè)等級(jí)的云服務(wù)。對(duì)于政府社區(qū)云，公共云和私有云三種交付模式的服務(wù)，安全性需達(dá)到中級(jí)，對(duì)于專(zhuān)用云交付的服務(wù)，不僅需要達(dá)到高等級(jí)，而且還需提供額外安全控制保護(hù)機(jī)密數(shù)據(jù)。

　　采購(gòu)管控：美國(guó)聯(lián)邦政府采購(gòu)云服務(wù)的方式主要分為兩種：一種是集中采購(gòu)，另一種是分散采購(gòu)。集中采購(gòu)方面，GSA一攬子采購(gòu)協(xié)議（BPA）是由聯(lián)邦總務(wù)署作為所有聯(lián)邦機(jī)構(gòu)的采購(gòu)方代表，將各聯(lián)邦機(jī)構(gòu)所需的服務(wù)需求匯總起來(lái)，與云服務(wù)供應(yīng)商簽訂中長(zhǎng)期云計(jì)算一攬子采購(gòu)協(xié)議。BPA特點(diǎn)：一是采用預(yù)競(jìng)價(jià)機(jī)制，即 GSA會(huì)預(yù)先與供應(yīng)商確定出不同服務(wù)的最高限價(jià)，后續(xù)各部門(mén)采購(gòu)不得高于此價(jià)格。二是采用定點(diǎn)采購(gòu)方式，依據(jù)兩類(lèi)典型業(yè)務(wù)（IaaS和EaaS），對(duì)云服務(wù)商進(jìn)行標(biāo)準(zhǔn)規(guī)范、安全評(píng)估和合同規(guī)范三方面的審查，確定兩類(lèi)典型業(yè)務(wù)的云服務(wù)商清單，后續(xù)聯(lián)邦各部門(mén)采購(gòu)從云服務(wù)商清單中選擇即可。分散采購(gòu)方面，即各聯(lián)邦部門(mén)在得到聯(lián)邦總務(wù)署的授權(quán)后，自行采購(gòu)所需的云服務(wù)。

　　采購(gòu)后管理：美國(guó)的政府采購(gòu)云服務(wù)制度不僅有事前的管控，還有采購(gòu)后事中的管理措施。采購(gòu)后，F(xiàn)edRAMP 持續(xù)監(jiān)控云服務(wù)實(shí)際情況，定期反饋云服務(wù)運(yùn)行情況。