發(fā)布時間:所屬分類:經(jīng)濟論文瀏覽:1次
摘 要: 這篇企業(yè)研究論文發(fā)表了云計算時代的企業(yè)電子文件安全管理,對于企業(yè)來說,云計算技術是大勢所趨,能夠對信息需求大型存儲設備進行管理,那么云計算環(huán)境下信息安全管理的特點是什么呢?論文探討了云時代的信息安全風險管理。
這篇企業(yè)研究論文發(fā)表了云計算時代的企業(yè)電子文件安全管理,對于企業(yè)來說,云計算技術是大勢所趨,能夠對信息需求大型存儲設備進行管理,那么云計算環(huán)境下信息安全管理的特點是什么呢?論文探討了云時代的信息安全風險管理。
關鍵詞:企業(yè)研究論文,電子安全管理
1 云計算概述
云計算(Cloud Computing)是分布式處理(Distributed Computing)、并行處理(Parallel Computing)和網(wǎng)格計算(Grid Computing)的發(fā)展,或者說是這些計算機科學概念的實現(xiàn)。
云計算不僅帶來了是技術上的革新,更改變了傳統(tǒng)的管理理念和服務模式。在云計算時代,人們對資源的管理與利用將會更加集成化,虛擬化,并且不再受時間、地域、物理條件的限制。在全球化背景下,人們可以方便地對云端的資源進行統(tǒng)一的管理調(diào)度,還可以利用云端強大的數(shù)據(jù)處理能力進行信息的深入開發(fā)。
2 企業(yè)信息安全管理應用云計算技術的必要性分析
從企業(yè)層面來說,目前的信息安全管理出現(xiàn)了許多新問題,比如呈幾何級數(shù)增長的信息需要大型的存儲設備和處理器進行存儲和管理、人們對企業(yè)信息的共享需求日益增多、企業(yè)信息安全管理流程日益繁雜等等,這些都需要云計算技術加以解決。從外圍環(huán)境來說,如筆者開頭提到的,云計算的發(fā)展普及是大勢所趨,而且云計算技術主要涉及的就是信息的存儲、管理、開發(fā)等環(huán)節(jié),企業(yè)作為社會發(fā)展的主要力量,在今后的發(fā)展中不可能離開信息與云計算,尤其是信息安全管理環(huán)節(jié)。
信息安全要掌握主動性原則,越早采取措施越好。因為如果越晚發(fā)現(xiàn)存在的風險,那么需要彌補的時間就越長,花費的成本就越多,對企業(yè)的造成的損失也越大。而且企業(yè)信息安全的基礎數(shù)據(jù)、標準往往是在初期設定好的,如果后期出現(xiàn)問題需要更改,將會耗費巨大的工作量。
基于上述分析,盡管云計算才剛剛到來,但是企業(yè)已經(jīng)有必要將強對云計算的了解和研究,并逐步開始涉及基于云計算的信息安全管理。
3 云計算環(huán)境下信息安全管理的新特點
云計算對信息安全管理的影響主要體現(xiàn)在技術和管理模式這兩個方面。云計算的特點之一便是高安全性。“云”使用了數(shù)據(jù)多副本容錯、計算節(jié)點同構可互換等措施來保障服務的高可靠性,使用云計算比使用本地計算機可靠。同時,有專業(yè)的團隊負責云端數(shù)據(jù)的安全維護,保證云端服務器的正常運行和信息安全。云計算的構成有天然的優(yōu)勢,包括云計算的云端集中管理,超大規(guī)模服務器的同時運作,還有近期提出的“共有云”、“私有云“等等都從各個方面分散了信息安全的風險。
但與之相對應的,目前的云端往往存儲著多個用戶的數(shù)據(jù),而且存儲的數(shù)據(jù)的規(guī)模和設計范圍都極為廣泛,這樣也就造成了風險的集中,一旦出現(xiàn)問題,損失也會加大。
在傳統(tǒng)環(huán)境下,企業(yè)的信息安全管理多是相對封閉的,因為按照一些人的理解就是“越封閉,越安全”。封閉只能是先對的,完全封閉更是不可能的。企業(yè)的運作管理需要時刻保持與外界的交流,其中很大一部分就是信息的交流;而且在信息的價值越來越被人們重視的今天,企業(yè)對自身信息資源的開發(fā)與利用越來越多的展開,在這種背景下談封閉無異于明清時期的“閉關鎖國”。云計算技術是以網(wǎng)絡為基礎的,也就是說是一個相對開放的平臺。根據(jù)目前的發(fā)展來看,在控制好權限,做好軟硬件維護的前提下,云計算環(huán)境下(亦或網(wǎng)絡環(huán)境下)的信息安全管理的安全性是完全可以保障的。
4 云時代的信息安全風險管理
云計算環(huán)境下,由于云端與用戶端的功能、作用、管理工作環(huán)節(jié)的不同,云端與用戶端的風險來源也會有明顯的不同。
云端的風險主要來自實體的、技術性的,操作性的,用戶端的風險則主要來自內(nèi)部人員和組織管理的漏洞。
本文結合傳統(tǒng)的信息安全評估方法,參照《信息安全管理》(人民郵電出版社),云計算特點,從資產(chǎn)的識別與估價,威脅的識別與評估,脆弱性評估、現(xiàn)有安全控制確認的角度給出基于云計算的測評分析方法。
(1)、資產(chǎn)的識別與估價。在云計算環(huán)境下,云服務商擁有大多數(shù)的實體資產(chǎn),而企業(yè)用則輸出自己的信息資產(chǎn)。因而在對資產(chǎn)進行評估的時候也是雙向的,尤其是信息資產(chǎn),企業(yè)和云服務商可能對其價值會有不同的理解。但是雙方又比較能夠達成一致,因為對信息資產(chǎn)的不同估價涉及到之后對不同價值信息的不同強度的保管。企業(yè)和云服務商會在信息安全和保管成本之間找到平衡。
(2)、威脅的識別與評估。威脅識別與評估的主要任務是識別產(chǎn)生威脅的原因、確認威脅的目標以及評估威脅發(fā)生的可能性。云計算環(huán)境由以往的封閉環(huán)境轉變?yōu)殚_放的網(wǎng)絡環(huán)境,所面臨的威脅更為復雜。就目前云計算的發(fā)展情況來看,云計算的威脅主要來自人員威脅和系統(tǒng)威脅。谷歌公司、亞馬遜公司和微軟公司的云計算服務都曾因為代碼編寫失誤、軟件故障、硬件故障等造成中斷,給用戶造成了損失。
(3)脆弱性評估。脆弱性評估一般分為技術脆弱性、操作脆弱性和管理脆弱性。云計算的脆弱性主要表現(xiàn)在技術脆弱性方面。云服務商的平臺都是統(tǒng)一的,就如電腦的操作系統(tǒng)一樣。如果其中某一個小小的文件或者某一句代碼出現(xiàn)問題,都可能對整個系統(tǒng)以及上面運行的服務造成極大地影響,可以說是牽一發(fā)而動全身。
(4)現(xiàn)有安全控制確認。在風險評估過程中,應當識別已有的安全控制措施,分析安全控制措施效力,有效地安全措施繼續(xù)保持,而對于那些不適當?shù)目刂茟敽瞬槭欠癖蝗∠蛘哂酶线m的控制代替。
5 結語
云計算是繼計算機、網(wǎng)絡出現(xiàn)后的又一次信息領域的革新,雖然目前在安全、標準等方面有待完善,但是云計算的發(fā)展前景不可估量。云計算環(huán)境下,云服務商在企業(yè)信息安全管理中扮演著重要的決策。從國家戰(zhàn)略考慮,我們應該在新一輪的競爭中占領制高點,積極參與信息安全領域的云計算標準、技術的建設,培養(yǎng)國內(nèi)領頭的云服務企業(yè),將我國的信息安全管理推向新的階段。
推薦期刊:《企業(yè)研究》是中國首批國家經(jīng)濟類期刊,進過中南海,1990年江澤民總書記曾親自打電話向吉林省委要過這本雜志。本刊所載的論文中國知網(wǎng)全文收錄,題目全都被收錄《人大報刊復印資料》各有關分冊的索引部分。
