2009年@@,“云计算@@”横空出世并成为热门趋势@@,至今已有@@3年@@。其间@@,世界许多国家对跨境云计算@@服务进行了深入研究@@,如@@:新西兰@@政府@@@@很早就以提示用户风险管理的@@形式采取了行动@@。跨境云计算@@是一@@个新潮流@@,可以带动信息产业的@@新发展@@,但同时需要采取有效的@@信息安全措施@@,才能让用户安全使用云计算@@服务@@。
一@@、新西兰@@政府@@@@制定的@@云计算@@风险管理守则@@
如@@果政府@@机构率先使用云计算@@服务@@,就可以实际体验跨境云计算@@服务@@,规划风险管理@@,为建立支持云计算@@服务跨境化的@@法律制度环境打下基础@@。
(一@@)新西兰@@政府@@@@制定的@@风险管理守则@@
新西兰@@政府@@@@2009年@@4月公布了@@《政府@@机构风险管理守则@@》,将@@“利用设置于海外的@@服务器处理政府@@信息@@”或@@“将@@政府@@信息存储于海外数据中心@@”作为管理对象@@。这一@@面向政府@@机构的@@风险管理守则在以下几方面有较深的@@含义@@,与针对个人信息保护的@@美国安全港规则@@、EU的@@《个人信息发送至第三@@国的@@标准守则@@》等同样值得研究@@。
从更广泛的@@数据来源@@@@,汇集或@@分类使用跨境云计算@@服务@@,有可能存在致使政府@@信息泄露的@@风险@@;
并非一@@律禁止使用@@,而应按照不同信息资产@@,进行风险管理评价@@。对于潜在风险与应用所带来的@@效果@@,用户应该综合考虑@@,自己判断是否使用跨境云计算@@服务@@;
由于新西兰@@法律与其他国家法律存在的@@差别@@,所以存在新西兰@@国内法律所保护的@@个人信息等有可能不被在他国境内运营的@@云计算@@服务供应商所保护的@@风险@@。
(二@@)政府@@机构风险管理守则@@中的@@@@“必须考虑的@@风险@@”
表@@1是新西兰@@政府@@@@机构风险管理守则@@中规定使用跨境云计算@@服务时@@,政府@@机构必须要考虑的@@@@10大风险@@。
表@@1:使用跨境云计算@@服务带给政府@@信息泄露的@@风险@@
(三@@)施加给相关政府@@机构的@@法律制度及守则@@
1.适用法令@@
在跨境化的@@云计算@@服务中保存政府@@信息或@@用海外数据中心的@@服务器处理政府@@信息等工作委托给海外企业时@@,应该遵守如@@下三@@项相关法律@@。
(1)个人信息保护法@@(Privacy Act 1993)
个人信息保护相关事项是政府@@信息中一@@个在重要方面@@。
(2)信息公开法@@(Public Records Act 2005)
由政府@@机构服务所生成的@@数字信息要符合信息公开法@@@@,该法中要求确保对这些数字信息内容@@、访问方法@@、利用方法的@@综合管理@@。
(3)财政法@@(Public Finance Act 1989s.65ZC)
关于政府@@机构与跨国企业@@(假设是海外云计算@@服务提供商@@)之间的@@合同中的@@免责事项等条款@@,需要根据财政法@@接受财务部的@@监督@@。
2.相关政府@@守则@@
除了上述法令之外@@,新西兰@@政府@@@@要求制定行政服务的@@完整性@@、可持续性@@、政府@@机构采购规则@@、政府@@网站@@外部委托规则@@、信息安全守则@@、ICT相关合同中的@@知识产权规则@@、个人信息保护守则等@@,并要求在政府@@机构使用这些跨境云计算@@服务时遵守这些守则@@(表@@2)。
表@@2:政府@@机构的@@云计算@@服务使用相关守则@@
