4.2運行監管框架

4.2運行監管框架

云計算服務運行監管框架是基于國家標準GB/T 31167-2014和GB/T 31168-2014中的運行監管要求而提出的。云計算服務運行監管框架如圖1所示。

云服務商應對云計算服務實施安全控制、變更管理及應急響應等的管理和技術措施，并為運行監管方提供已實施相關管理和技術措施的支撐材料，形成交付件（對監管活動起到佐證作用的任何實體，包括但不限于各種文檔、圖片、錄音、錄像、實物、數據等，并以紙質、電子等形式有效保存），附錄A給出了安全控制措施運行監管列表，附錄B給出了運行監管交付件參考模版。

運行監管方對云服務商的交付件進行分析審核、評估驗證等監管活動，形成監管結果告知云計算服務相關方，必要時應根據監管結果給出合理的意見和建議。