云计算在经济高效、敏捷和创新等方面的突出优势,受到各国政
府的广泛重视。文章在考察美国政府云计算安全进展基础上,详细分
析了美国政府在云计算安全组织建立、安全管理框架设计、安全基线
制定、评估和授权、安全服务采购等方面的策略,这些策略可以为中
国政府部门采购和管理安全的云服务提供参考。
由于云计算在经济、敏捷和创新方面的突出特点,受到美国政府
高度重视。早在 2009 年 1 月, 美国行政管理和预算局(OMB)就开始
关注云计算和虚拟化。3 月维维克·昆德拉被任命为联邦政府首席信
息官委员会(CIOC)的首席信息官后即表示将推动政府采用云计算,启
动了联邦云计算倡议(FCCI),成立了专门管理组织,包括下设于 CIOC
的决策机构“FCCI 执行促进委员会”(ESC)和顾问机构“FCCI 云计
算顾问委员会”(CCAC)以及下设于总务管理局(GSA)的 FCCI 日常办
公机构“云计算项目管理办公室” (CCPMO),并确定了联邦政府云
计算发展目标。5 月份发布的 2010 财年美国政府预算报告的《远景
分析》中明确提出要开展云计算示范项目,通过优化云计算平台来优
化通用的服务和解决方案,并在随后发布了联邦政府云服务采购书面
需求单和上线了 app.gov 云服务在线店面。2010 年 12 月份发布了
《改革联邦信息技术管理的 25 点实施计划》,要求联邦政府与数据