5.4.4  云安全評估

云安全管理平臺的云安全評估機制包括安全風(fēng)險評估方法、安全風(fēng)險測評規(guī)范體系、安全風(fēng)險輔助評測工具等。

安全風(fēng)險評估方法為云計算安全的風(fēng)險評估提供技術(shù)手段和方法支撐。

風(fēng)險評估關(guān)鍵技術(shù)的研究，包括工具漏洞掃描技術(shù)、遠程滲透測試技術(shù)、網(wǎng)絡(luò)架構(gòu)分析技術(shù)、IDS采樣分析技術(shù)等。

安全風(fēng)險測評規(guī)范為云計算安全風(fēng)險測評提供測評指標(biāo)和方案規(guī)范。安全風(fēng)險測評規(guī)范的具體內(nèi)容包含風(fēng)險評估框架及流程、風(fēng)險評估實施、信息系統(tǒng)生命周期各階段的風(fēng)險評估、風(fēng)險評估的工作形式等。

安全風(fēng)險輔助評測工具為云計算應(yīng)用模式下移動互聯(lián)網(wǎng)安全風(fēng)險測評提供評測工具和管理平臺。風(fēng)險輔助評測工具的開發(fā)主要包含云計算應(yīng)用模式下移動互聯(lián)網(wǎng)風(fēng)險評估模塊的開發(fā)和云計算應(yīng)用模式下移動互聯(lián)網(wǎng)安全測評模塊的開發(fā)。