随着云计算技术的不断发展和普及，越来越多的组织和企业开始将其业务和数据迁移到云端。然而，云计算的广泛应用也带来了一系列的安全和隐私问题，如数据泄露、服务中断、合规性问题等。为了更好地管理和控制这些风险，政策制定者需要制定适合本地环境的云计算政策。

ISO/IEC TR 22678:2019为政策制定者提供了一些基本的指导原则和步骤，以帮助其制定适合本地环境的云计算政策。该标准首先对云计算进行了定义，并介绍了其特点、优势和风险。然后，该标准提供了一些政策制定的基本原则和步骤，包括：

1.明确政策目标和范围：政策制定者需要明确政策的目标和范围，以便更好地制定具体的政策措施。

2.评估风险和需求：政策制定者需要评估云计算的风险和需求，以便制定相应的政策措施。

3.制定政策措施：政策制定者需要制定具体的政策措施，包括技术和管理方面的措施。

4.实施和监督政策：政策制定者需要确保政策的有效实施和监督，以便及时发现和解决问题。

此外，该标准还提供了一些实用的建议和案例，以帮助政策制定者更好地理解和应用云计算。例如，该标准建议政策制定者应该考虑以下因素：

1.云计算的服务模式和部署模式：政策制定者需要考虑云计算的服务模式和部署模式，以便制定相应的政策措施。

2.数据安全和隐私保护：政策制定者需要制定相应的数据安全和隐私保护措施，以保护用户的数据安全和隐私。

3.合规性要求：政策制定者需要考虑相关的合规性要求，如GDPR、HIPAA等，以确保云计算服务的合规性。

4.供应商管理：政策制定者需要制定相应的供应商管理措施，以确保云计算服务供应商的可信度和安全性。

总之，ISO/IEC TR 22678:2019为政策制定者提供了一些基本的指导原则和步骤，以帮助其制定适合本地环境的云计算政策。政策制定者可以根据该标准提供的指导，结合本地实际情况，制定更加科学和有效的云计算政策。

相关标准
ISO/IEC 17788:2014 云计算——概念和术语
ISO/IEC 17789:2014 云计算——参考架构
ISO/IEC 27017:2015 云计算——信息安全管理系统指南
ISO/IEC 27018:2019 云计算——个人信息保护指南
ISO/IEC 19086-1:2016 云计算——云服务等级协议（SLA）和监控——第1部分：概述和概念