2009年,“云計(jì)算”橫空出世并成為熱門趨勢(shì),至今已有3年。其間,世界許多國(guó)家對(duì)跨境云計(jì)算服務(wù)進(jìn)行了深入研究,如:新西蘭政府很早就以提示用戶風(fēng)險(xiǎn)管理的形式采取了行動(dòng)??缇吃朴?jì)算是一個(gè)新潮流,可以帶動(dòng)信息產(chǎn)業(yè)的新發(fā)展,但同時(shí)需要采取有效的信息安全措施,才能讓用戶安全使用云計(jì)算服務(wù)。

  一、新西蘭政府制定的云計(jì)算風(fēng)險(xiǎn)管理守則

  如果政府機(jī)構(gòu)率先使用云計(jì)算服務(wù),就可以實(shí)際體驗(yàn)跨境云計(jì)算服務(wù),規(guī)劃風(fēng)險(xiǎn)管理,為建立支持云計(jì)算服務(wù)跨境化的法律制度環(huán)境打下基礎(chǔ)。

  (一)新西蘭政府制定的風(fēng)險(xiǎn)管理守則

  新西蘭政府2009年4月公布了《政府機(jī)構(gòu)風(fēng)險(xiǎn)管理守則》,將“利用設(shè)置于海外的服務(wù)器處理政府信息”或“將政府信息存儲(chǔ)于海外數(shù)據(jù)中心”作為管理對(duì)象。這一面向政府機(jī)構(gòu)的風(fēng)險(xiǎn)管理守則在以下幾方面有較深的含義,與針對(duì)個(gè)人信息保護(hù)的美國(guó)安全港規(guī)則、EU的《個(gè)人信息發(fā)送至第三國(guó)的標(biāo)準(zhǔn)守則》等同樣值得研究。

  從更廣泛的數(shù)據(jù)來源,匯集或分類使用跨境云計(jì)算服務(wù),有可能存在致使政府信息泄露的風(fēng)險(xiǎn);

  并非一律禁止使用,而應(yīng)按照不同信息資產(chǎn),進(jìn)行風(fēng)險(xiǎn)管理評(píng)價(jià)。對(duì)于潛在風(fēng)險(xiǎn)與應(yīng)用所帶來的效果,用戶應(yīng)該綜合考慮,自己判斷是否使用跨境云計(jì)算服務(wù);

  由于新西蘭法律與其他國(guó)家法律存在的差別,所以存在新西蘭國(guó)內(nèi)法律所保護(hù)的個(gè)人信息等有可能不被在他國(guó)境內(nèi)運(yùn)營(yíng)的云計(jì)算服務(wù)供應(yīng)商所保護(hù)的風(fēng)險(xiǎn)。

  (二)政府機(jī)構(gòu)風(fēng)險(xiǎn)管理守則中的“必須考慮的風(fēng)險(xiǎn)”

  表1是新西蘭政府機(jī)構(gòu)風(fēng)險(xiǎn)管理守則中規(guī)定使用跨境云計(jì)算服務(wù)時(shí),政府機(jī)構(gòu)必須要考慮的10大風(fēng)險(xiǎn)。

表1:使用跨境云計(jì)算服務(wù)帶給政府信息泄露的風(fēng)險(xiǎn)

新西蘭政府的“云計(jì)算保護(hù)”

  (三)施加給相關(guān)政府機(jī)構(gòu)的法律制度及守則

  1.適用法令

  在跨境化的云計(jì)算服務(wù)中保存政府信息或用海外數(shù)據(jù)中心的服務(wù)器處理政府信息等工作委托給海外企業(yè)時(shí),應(yīng)該遵守如下三項(xiàng)相關(guān)法律。

  (1)個(gè)人信息保護(hù)法(Privacy Act 1993)

  個(gè)人信息保護(hù)相關(guān)事項(xiàng)是政府信息中一個(gè)在重要方面。

  (2)信息公開法(Public Records Act 2005)

  由政府機(jī)構(gòu)服務(wù)所生成的數(shù)字信息要符合信息公開法,該法中要求確保對(duì)這些數(shù)字信息內(nèi)容、訪問方法、利用方法的綜合管理。

  (3)財(cái)政法(Public Finance Act 1989s.65ZC)

  關(guān)于政府機(jī)構(gòu)與跨國(guó)企業(yè)(假設(shè)是海外云計(jì)算服務(wù)提供商)之間的合同中的免責(zé)事項(xiàng)等條款,需要根據(jù)財(cái)政法接受財(cái)務(wù)部的監(jiān)督。

 

  2.相關(guān)政府守則

  除了上述法令之外,新西蘭政府要求制定行政服務(wù)的完整性、可持續(xù)性、政府機(jī)構(gòu)采購(gòu)規(guī)則、政府網(wǎng)站外部委托規(guī)則、信息安全守則、ICT相關(guān)合同中的知識(shí)產(chǎn)權(quán)規(guī)則、個(gè)人信息保護(hù)守則等,并要求在政府機(jī)構(gòu)使用這些跨境云計(jì)算服務(wù)時(shí)遵守這些守則(表2)。

表2:政府機(jī)構(gòu)的云計(jì)算服務(wù)使用相關(guān)守則

新西蘭政府的“云計(jì)算保護(hù)”

責(zé)任編輯:admin