發(fā)布時(shí)間:2017-05-09所屬分類(lèi):經(jīng)濟(jì)論文瀏覽:1次
摘 要: 這篇企業(yè)研究論文發(fā)表了云計(jì)算時(shí)代的企業(yè)電子文件安全管理,對(duì)于企業(yè)來(lái)說(shuō),云計(jì)算技術(shù)是大勢(shì)所趨,能夠?qū)π畔⑿枨蟠笮痛鎯?chǔ)設(shè)備進(jìn)行管理,那么云計(jì)算環(huán)境下信息安全管理的特點(diǎn)是什么呢?論文探討了云時(shí)代的信息安全風(fēng)險(xiǎn)管理。
這篇企業(yè)研究論文發(fā)表了云計(jì)算時(shí)代的企業(yè)電子文件安全管理,對(duì)于企業(yè)來(lái)說(shuō),云計(jì)算技術(shù)是大勢(shì)所趨,能夠?qū)π畔⑿枨蟠笮痛鎯?chǔ)設(shè)備進(jìn)行管理,那么云計(jì)算環(huán)境下信息安全管理的特點(diǎn)是什么呢?論文探討了云時(shí)代的信息安全風(fēng)險(xiǎn)管理。
關(guān)鍵詞:企業(yè)研究論文,電子安全管理
1 云計(jì)算概述
云計(jì)算(Cloud Computing)是分布式處理(Distributed Computing)、并行處理(Parallel Computing)和網(wǎng)格計(jì)算(Grid Computing)的發(fā)展,或者說(shuō)是這些計(jì)算機(jī)科學(xué)概念的實(shí)現(xiàn)。
云計(jì)算不僅帶來(lái)了是技術(shù)上的革新,更改變了傳統(tǒng)的管理理念和服務(wù)模式。在云計(jì)算時(shí)代,人們對(duì)資源的管理與利用將會(huì)更加集成化,虛擬化,并且不再受時(shí)間、地域、物理?xiàng)l件的限制。在全球化背景下,人們可以方便地對(duì)云端的資源進(jìn)行統(tǒng)一的管理調(diào)度,還可以利用云端強(qiáng)大的數(shù)據(jù)處理能力進(jìn)行信息的深入開(kāi)發(fā)。
2 企業(yè)信息安全管理應(yīng)用云計(jì)算技術(shù)的必要性分析
從企業(yè)層面來(lái)說(shuō),目前的信息安全管理出現(xiàn)了許多新問(wèn)題,比如呈幾何級(jí)數(shù)增長(zhǎng)的信息需要大型的存儲(chǔ)設(shè)備和處理器進(jìn)行存儲(chǔ)和管理、人們對(duì)企業(yè)信息的共享需求日益增多、企業(yè)信息安全管理流程日益繁雜等等,這些都需要云計(jì)算技術(shù)加以解決。從外圍環(huán)境來(lái)說(shuō),如筆者開(kāi)頭提到的,云計(jì)算的發(fā)展普及是大勢(shì)所趨,而且云計(jì)算技術(shù)主要涉及的就是信息的存儲(chǔ)、管理、開(kāi)發(fā)等環(huán)節(jié),企業(yè)作為社會(huì)發(fā)展的主要力量,在今后的發(fā)展中不可能離開(kāi)信息與云計(jì)算,尤其是信息安全管理環(huán)節(jié)。
信息安全要掌握主動(dòng)性原則,越早采取措施越好。因?yàn)槿绻酵戆l(fā)現(xiàn)存在的風(fēng)險(xiǎn),那么需要彌補(bǔ)的時(shí)間就越長(zhǎng),花費(fèi)的成本就越多,對(duì)企業(yè)的造成的損失也越大。而且企業(yè)信息安全的基礎(chǔ)數(shù)據(jù)、標(biāo)準(zhǔn)往往是在初期設(shè)定好的,如果后期出現(xiàn)問(wèn)題需要更改,將會(huì)耗費(fèi)巨大的工作量。
基于上述分析,盡管云計(jì)算才剛剛到來(lái),但是企業(yè)已經(jīng)有必要將強(qiáng)對(duì)云計(jì)算的了解和研究,并逐步開(kāi)始涉及基于云計(jì)算的信息安全管理。
3 云計(jì)算環(huán)境下信息安全管理的新特點(diǎn)
云計(jì)算對(duì)信息安全管理的影響主要體現(xiàn)在技術(shù)和管理模式這兩個(gè)方面。云計(jì)算的特點(diǎn)之一便是高安全性。“云”使用了數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來(lái)保障服務(wù)的高可靠性,使用云計(jì)算比使用本地計(jì)算機(jī)可靠。同時(shí),有專(zhuān)業(yè)的團(tuán)隊(duì)負(fù)責(zé)云端數(shù)據(jù)的安全維護(hù),保證云端服務(wù)器的正常運(yùn)行和信息安全。云計(jì)算的構(gòu)成有天然的優(yōu)勢(shì),包括云計(jì)算的云端集中管理,超大規(guī)模服務(wù)器的同時(shí)運(yùn)作,還有近期提出的“共有云”、“私有云“等等都從各個(gè)方面分散了信息安全的風(fēng)險(xiǎn)。
但與之相對(duì)應(yīng)的,目前的云端往往存儲(chǔ)著多個(gè)用戶(hù)的數(shù)據(jù),而且存儲(chǔ)的數(shù)據(jù)的規(guī)模和設(shè)計(jì)范圍都極為廣泛,這樣也就造成了風(fēng)險(xiǎn)的集中,一旦出現(xiàn)問(wèn)題,損失也會(huì)加大。
在傳統(tǒng)環(huán)境下,企業(yè)的信息安全管理多是相對(duì)封閉的,因?yàn)榘凑找恍┤说睦斫饩褪?ldquo;越封閉,越安全”。封閉只能是先對(duì)的,完全封閉更是不可能的。企業(yè)的運(yùn)作管理需要時(shí)刻保持與外界的交流,其中很大一部分就是信息的交流;而且在信息的價(jià)值越來(lái)越被人們重視的今天,企業(yè)對(duì)自身信息資源的開(kāi)發(fā)與利用越來(lái)越多的展開(kāi),在這種背景下談封閉無(wú)異于明清時(shí)期的“閉關(guān)鎖國(guó)”。云計(jì)算技術(shù)是以網(wǎng)絡(luò)為基礎(chǔ)的,也就是說(shuō)是一個(gè)相對(duì)開(kāi)放的平臺(tái)。根據(jù)目前的發(fā)展來(lái)看,在控制好權(quán)限,做好軟硬件維護(hù)的前提下,云計(jì)算環(huán)境下(亦或網(wǎng)絡(luò)環(huán)境下)的信息安全管理的安全性是完全可以保障的。
4 云時(shí)代的信息安全風(fēng)險(xiǎn)管理
云計(jì)算環(huán)境下,由于云端與用戶(hù)端的功能、作用、管理工作環(huán)節(jié)的不同,云端與用戶(hù)端的風(fēng)險(xiǎn)來(lái)源也會(huì)有明顯的不同。
云端的風(fēng)險(xiǎn)主要來(lái)自實(shí)體的、技術(shù)性的,操作性的,用戶(hù)端的風(fēng)險(xiǎn)則主要來(lái)自?xún)?nèi)部人員和組織管理的漏洞。
本文結(jié)合傳統(tǒng)的信息安全評(píng)估方法,參照《信息安全管理》(人民郵電出版社),云計(jì)算特點(diǎn),從資產(chǎn)的識(shí)別與估價(jià),威脅的識(shí)別與評(píng)估,脆弱性評(píng)估、現(xiàn)有安全控制確認(rèn)的角度給出基于云計(jì)算的測(cè)評(píng)分析方法。
(1)、資產(chǎn)的識(shí)別與估價(jià)。在云計(jì)算環(huán)境下,云服務(wù)商擁有大多數(shù)的實(shí)體資產(chǎn),而企業(yè)用則輸出自己的信息資產(chǎn)。因而在對(duì)資產(chǎn)進(jìn)行評(píng)估的時(shí)候也是雙向的,尤其是信息資產(chǎn),企業(yè)和云服務(wù)商可能對(duì)其價(jià)值會(huì)有不同的理解。但是雙方又比較能夠達(dá)成一致,因?yàn)閷?duì)信息資產(chǎn)的不同估價(jià)涉及到之后對(duì)不同價(jià)值信息的不同強(qiáng)度的保管。企業(yè)和云服務(wù)商會(huì)在信息安全和保管成本之間找到平衡。
(2)、威脅的識(shí)別與評(píng)估。威脅識(shí)別與評(píng)估的主要任務(wù)是識(shí)別產(chǎn)生威脅的原因、確認(rèn)威脅的目標(biāo)以及評(píng)估威脅發(fā)生的可能性。云計(jì)算環(huán)境由以往的封閉環(huán)境轉(zhuǎn)變?yōu)殚_(kāi)放的網(wǎng)絡(luò)環(huán)境,所面臨的威脅更為復(fù)雜。就目前云計(jì)算的發(fā)展情況來(lái)看,云計(jì)算的威脅主要來(lái)自人員威脅和系統(tǒng)威脅。谷歌公司、亞馬遜公司和微軟公司的云計(jì)算服務(wù)都曾因?yàn)榇a編寫(xiě)失誤、軟件故障、硬件故障等造成中斷,給用戶(hù)造成了損失。
(3)脆弱性評(píng)估。脆弱性評(píng)估一般分為技術(shù)脆弱性、操作脆弱性和管理脆弱性。云計(jì)算的脆弱性主要表現(xiàn)在技術(shù)脆弱性方面。云服務(wù)商的平臺(tái)都是統(tǒng)一的,就如電腦的操作系統(tǒng)一樣。如果其中某一個(gè)小小的文件或者某一句代碼出現(xiàn)問(wèn)題,都可能對(duì)整個(gè)系統(tǒng)以及上面運(yùn)行的服務(wù)造成極大地影響,可以說(shuō)是牽一發(fā)而動(dòng)全身。
(4)現(xiàn)有安全控制確認(rèn)。在風(fēng)險(xiǎn)評(píng)估過(guò)程中,應(yīng)當(dāng)識(shí)別已有的安全控制措施,分析安全控制措施效力,有效地安全措施繼續(xù)保持,而對(duì)于那些不適當(dāng)?shù)目刂茟?yīng)當(dāng)核查是否被取消,或者用更合適的控制代替。
5 結(jié)語(yǔ)
云計(jì)算是繼計(jì)算機(jī)、網(wǎng)絡(luò)出現(xiàn)后的又一次信息領(lǐng)域的革新,雖然目前在安全、標(biāo)準(zhǔn)等方面有待完善,但是云計(jì)算的發(fā)展前景不可估量。云計(jì)算環(huán)境下,云服務(wù)商在企業(yè)信息安全管理中扮演著重要的決策。從國(guó)家戰(zhàn)略考慮,我們應(yīng)該在新一輪的競(jìng)爭(zhēng)中占領(lǐng)制高點(diǎn),積極參與信息安全領(lǐng)域的云計(jì)算標(biāo)準(zhǔn)、技術(shù)的建設(shè),培養(yǎng)國(guó)內(nèi)領(lǐng)頭的云服務(wù)企業(yè),將我國(guó)的信息安全管理推向新的階段。
推薦期刊:《企業(yè)研究》是中國(guó)首批國(guó)家經(jīng)濟(jì)類(lèi)期刊,進(jìn)過(guò)中南海,1990年江澤民總書(shū)記曾親自打電話(huà)向吉林省委要過(guò)這本雜志。本刊所載的論文中國(guó)知網(wǎng)全文收錄,題目全都被收錄《人大報(bào)刊復(fù)印資料》各有關(guān)分冊(cè)的索引部分。
