2009年，“云計算”橫空出世并成為熱門趨勢，至今已有3年。其間，世界許多國家對跨境云計算服務(wù)進行了深入研究，如：新西蘭政府很早就以提示用戶風險管理的形式采取了行動。跨境云計算是一個新潮流，可以帶動信息產(chǎn)業(yè)的新發(fā)展，但同時需要采取有效的信息安全措施，才能讓用戶安全使用云計算服務(wù)。

　　一、新西蘭政府制定的云計算風險管理守則

　　如果政府機構(gòu)率先使用云計算服務(wù)，就可以實際體驗跨境云計算服務(wù)，規(guī)劃風險管理，為建立支持云計算服務(wù)跨境化的法律制度環(huán)境打下基礎(chǔ)。

　　(一)新西蘭政府制定的風險管理守則

　　新西蘭政府2009年4月公布了《政府機構(gòu)風險管理守則》，將“利用設(shè)置于海外的服務(wù)器處理政府信息”或“將政府信息存儲于海外數(shù)據(jù)中心”作為管理對象。這一面向政府機構(gòu)的風險管理守則在以下幾方面有較深的含義，與針對個人信息保護的美國安全港規(guī)則、EU的《個人信息發(fā)送至第三國的標準守則》等同樣值得研究。

　　從更廣泛的數(shù)據(jù)來源，匯集或分類使用跨境云計算服務(wù)，有可能存在致使政府信息泄露的風險;

　　并非一律禁止使用，而應(yīng)按照不同信息資產(chǎn)，進行風險管理評價。對于潛在風險與應(yīng)用所帶來的效果，用戶應(yīng)該綜合考慮，自己判斷是否使用跨境云計算服務(wù);

　　由于新西蘭法律與其他國家法律存在的差別，所以存在新西蘭國內(nèi)法律所保護的個人信息等有可能不被在他國境內(nèi)運營的云計算服務(wù)供應(yīng)商所保護的風險。

　　(二)政府機構(gòu)風險管理守則中的“必須考慮的風險”

　　表1是新西蘭政府機構(gòu)風險管理守則中規(guī)定使用跨境云計算服務(wù)時，政府機構(gòu)必須要考慮的10大風險。

　　表1：使用跨境云計算服務(wù)帶給政府信息泄露的風險

　　(三)施加給相關(guān)政府機構(gòu)的法律制度及守則

　　1.適用法令

　　在跨境化的云計算服務(wù)中保存政府信息或用海外數(shù)據(jù)中心的服務(wù)器處理政府信息等工作委托給海外企業(yè)時，應(yīng)該遵守如下三項相關(guān)法律。

　　(1)個人信息保護法(Privacy Act 1993)

　　個人信息保護相關(guān)事項是政府信息中一個在重要方面。

　　(2)信息公開法(Public Records Act 2005)

　　由政府機構(gòu)服務(wù)所生成的數(shù)字信息要符合信息公開法，該法中要求確保對這些數(shù)字信息內(nèi)容、訪問方法、利用方法的綜合管理。

　　(3)財政法(Public Finance Act 1989 s.65ZC)

　　關(guān)于政府機構(gòu)與跨國企業(yè)(假設(shè)是海外云計算服務(wù)提供商)之間的合同中的免責事項等條款，需要根據(jù)財政法接受財務(wù)部的監(jiān)督。

　　2.相關(guān)政府守則

　　除了上述法令之外，新西蘭政府要求制定行政服務(wù)的完整性、可持續(xù)性、政府機構(gòu)采購規(guī)則、政府網(wǎng)站外部委托規(guī)則、信息安全守則、ICT相關(guān)合同中的知識產(chǎn)權(quán)規(guī)則、個人信息保護守則等，并要求在政府機構(gòu)使用這些跨境云計算服務(wù)時遵守這些守則(表2)。

　　表2：政府機構(gòu)的云計算服務(wù)使用相關(guān)守則

　　二、政府機構(gòu)使用云計算服務(wù)的風險管理要點

　　關(guān)于將政府信息保存于云計算服務(wù)或者通過云計算服務(wù)處理政府信息等方面，不管云計算服務(wù)提供商是否在國內(nèi)，都會存在潛在的風險。但是，參照“政府機構(gòu)風險管理守則”，尤其是從海外接受服務(wù)時，因該特別考慮的如下的風險管理點。

 1/3    1 2 3 下一頁 尾頁