云计算标准对照表最新

---

一、目前云计算国际国内有哪些标准和规范？目前，以“云互联网”为现实目标的云计算相关标准制定工作已经启动。业界日益认识到标准对行业引导的重要性，各大IT标准机构均已启动相关工作。
云计算标准机构包括ISO/IEC、IEEE（电气和电子工程师协会）、ITU（国际电信联盟）、OpenGridForum（开放网络论坛）、SNIA（全球存储网络行业协会）。））、DMTF（分布式管理工作组）、OASIS（结构化信息标准促进组织）、TheOpenGroup等知名国际标准组织，以及NIST（美国国家标准与技术研究院）、ETSI（欧洲电信协会）标准协会）等国家或地区组织，以及新制定的云计算标准如CSA（云安全联盟）、OpenCloudInitiative（OCI）、OpenCloudManifesto（开放云宣言）、ODCA（开放数据中心联盟）、GlobalInter-Cloud技术论坛（全球互联网云技术论坛）等在中国，CESI（中国电子技术标准化研究院）也参与其中。

---

二、云计算等级保护一般分成几级

云计算级别保护一般分为四个级别，即商业级别、政府级别、商业秘密级别、机密级别。

云计算等级保护是指为保证云计算中数据的安全和保护而设计的等级分级制度。根据不同的安全级别和对保护对象的保护要求，云计算级别保护一般分为商业级、政府级、商业秘密级和机密级。

1.商业层（Tier1）：商业层主要适用于商业和企业用户的云计算服务。在商业层面，一个关键的安全需求是保护商业敏感信息和用户的个人隐私。该级别的数据安全要求较低，主要通过访问控制、密码保护、防火墙等基本安全措施来保证数据安全和隐私。

2.政府层（Tier2）：政府层主要适用于政府部门和机构的云计算服务。在政府层面，数据安全要求相对较高，需要更严格的访问控制、数据加密、系统审计等安全措施来保护政府机构重要的数据和信息。

3.商业秘密级别（三级）：商业秘密级别主要适用于商业用户和组织的商业机密信息。商业秘密层面的数据安全要求更高，需要更严格的数据加密、身份认证、审计等安全措施。机密级商业云计算服务通常需要满足与商业秘密保护相关的法律和技术标准。

4.密级（四级）：密级适用于国家安全级别较高、数据安全要求最高的政府机关和军事部门。机密层面的数据安全要求非常严格，需要高强度的数据加密、访问控制、物理安全防护等措施来保护数据机密。

云计算等级护的重要性和挑战

云计算等级保护分级可以为用户提供更清晰、更便捷的云计算服务选择。不同级别的云计算服务适合不同安全级别的数据和信息。用户可以根据自己的具体需求和数据安全要求，选择符合自己需求的云计算服务级别。

云计算安全分级为云服务提供商提供了标准和指导。云服务提供商可以根据特定的级别要求和标准提供安全措施和相应的技术服务，以满足用户的安全需求。这为云服务提供商提供了更明确的安全要求和技术指导，同时促进了云计算产业的规范发展。