企業(yè)信息化背景下云計(jì)算技術(shù)安全管理及對策研究

摘 要：隨著信息化技術(shù)和互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，企業(yè)為了能順應(yīng)這一發(fā)展趨勢和提升自身的核心競爭力，將企業(yè)發(fā)展的重點(diǎn)放在了對信息和數(shù)據(jù)的應(yīng)用和處理方面，而企業(yè)的信息化水平可以通過云計(jì)算技術(shù)來穩(wěn)步提升。在這樣的背景下云計(jì)算技術(shù)成為企業(yè)提升信息化水平和促使企業(yè)不斷向前發(fā)展和進(jìn)步的重要力量。在這個(gè)過程中企業(yè)也需要對云計(jì)算技術(shù)的開發(fā)和安全管理，而且還要采取各種措施來提升云計(jì)算技術(shù)安全管理的各項(xiàng)能力和層次。我們主要是在企業(yè)信息化背景下來探討和研究企業(yè)在進(jìn)行應(yīng)用云計(jì)算技術(shù)安全管理，并提出具體的科學(xué)的應(yīng)對策略，不僅可以為企業(yè)將自身的信息化安全能夠穩(wěn)步提升，而且還能引導(dǎo)企業(yè)將自身應(yīng)用云計(jì)算技術(shù)的使用不斷的規(guī)范化和科學(xué)化，為企業(yè)的未來發(fā)展和提升競爭力起到一定的積極促進(jìn)作用。

關(guān)鍵詞：企業(yè)信息化;云計(jì)算技術(shù);安全管理;對策

引言

由于我國的經(jīng)濟(jì)發(fā)展速度異常迅速，在這樣的情況下各項(xiàng)科學(xué)技術(shù)也有了較大的成就，其中云計(jì)算技術(shù)是互聯(lián)網(wǎng)技術(shù)發(fā)展過程中的產(chǎn)物，其本質(zhì)是通過應(yīng)用網(wǎng)絡(luò)來將數(shù)據(jù)信息和硬件設(shè)備進(jìn)行連接，并對這些數(shù)據(jù)進(jìn)行綜合的處理，將最后的數(shù)據(jù)處理結(jié)果應(yīng)用到實(shí)踐之中。若是需要處理的數(shù)據(jù)信息異常龐大時(shí)，沒有配備相應(yīng)的保護(hù)措施，企業(yè)部分具有較高價(jià)值和重要性的數(shù)據(jù)總會(huì)存在泄露的可能性和風(fēng)險(xiǎn)性，進(jìn)而會(huì)導(dǎo)致企業(yè)受到較大的損失，甚至?xí)绊懙秸麄€(gè)企業(yè)的運(yùn)行。一般來說采用云計(jì)算所生成的數(shù)據(jù)主要是以第三方管理為主，在這樣的情況下容易出現(xiàn)未經(jīng)授權(quán)而訪問數(shù)據(jù)信息或者是惡意破壞數(shù)據(jù)的情況，因此就需要加強(qiáng)對云計(jì)算技術(shù)安全管理的重視程度，并采取各種措施來將云計(jì)算技術(shù)安全管理水平穩(wěn)步提升，這也是本文研究的意義所在。

一、相關(guān)理論概述

（一）企業(yè)信息化

企業(yè)信息化指的是企業(yè)按照外部的市場環(huán)境和宏觀環(huán)境進(jìn)行深入的研究和分析，并根據(jù)企業(yè)未來發(fā)展和經(jīng)營的實(shí)際需求，選擇具有恰當(dāng)性和合理性的信息進(jìn)行充分的利用和挖掘，最終可以突破傳統(tǒng)的信息交流模式，加快信息交流的實(shí)際速率。并通過將相關(guān)的數(shù)據(jù)收集后進(jìn)行的安排和處理，可以為企業(yè)的管理模式和方法進(jìn)行統(tǒng)一化的轉(zhuǎn)變，最終能促使企業(yè)的核心競爭力穩(wěn)步提升。企業(yè)信息化除了涉及到有關(guān)業(yè)務(wù)生產(chǎn)方面，還對經(jīng)營管理方面有所涉獵。在這個(gè)過程中主要是應(yīng)用互聯(lián)網(wǎng)、計(jì)算機(jī)、云計(jì)算、大數(shù)據(jù)以及物聯(lián)網(wǎng)技術(shù)等，幫助現(xiàn)有的企業(yè)生產(chǎn)方式和經(jīng)營管理模式得到轉(zhuǎn)變，優(yōu)化和改進(jìn)企業(yè)的管理程序。

（二）云計(jì)算概念

云計(jì)算技術(shù)指的是在數(shù)據(jù)處理領(lǐng)域和信息技術(shù)發(fā)展過程中所出現(xiàn)的一種新興的計(jì)算模式。在社會(huì)發(fā)展的過程中人們自身的決策能力、推理能力以及解釋能力都在穩(wěn)步的增長，在這個(gè)過程中Web應(yīng)運(yùn)而生，促使部分只有人類可讀的數(shù)據(jù)形式轉(zhuǎn)變?yōu)闄C(jī)器能夠處理和應(yīng)用的數(shù)據(jù)形式，最終讓社交網(wǎng)站或平臺(tái)對這些數(shù)據(jù)進(jìn)行管理和共享。在這樣的背景下就需要運(yùn)用云計(jì)算技術(shù)來對這些數(shù)據(jù)進(jìn)行處理和管理。通過云計(jì)算服務(wù)，企業(yè)可以將數(shù)據(jù)實(shí)現(xiàn)外包，促使企業(yè)能夠在其中獲得相當(dāng)多的經(jīng)濟(jì)利益。云計(jì)算是根據(jù)企業(yè)的實(shí)際需求，可以隨時(shí)隨地利用網(wǎng)絡(luò)的方式來訪問能夠被配置的資源共享池，例如包括：儲(chǔ)存、服務(wù)器、網(wǎng)絡(luò)、應(yīng)用服務(wù)和程序等。而且在這個(gè)過程中其工作量也大大下降，只需要用相對較少的管理經(jīng)歷和服務(wù)就能與供應(yīng)商展開多向互動(dòng)，并完成在短時(shí)間內(nèi)快速發(fā)布和配置任務(wù)的功能。

（三）云計(jì)算安全

云計(jì)算安全是針對企業(yè)在使用云計(jì)算技術(shù)的過程中出現(xiàn)了無法對敏感數(shù)據(jù)進(jìn)行安全保障，或者是存在著安全機(jī)制不完善和不成熟的情況，因此就需要對現(xiàn)有的云計(jì)算技術(shù)進(jìn)行安全保障，構(gòu)建一個(gè)安全性和保障性較高的云計(jì)算平臺(tái)，最終可以將云計(jì)算系統(tǒng)在開發(fā)過程中所存在的各項(xiàng)不足之處進(jìn)行有效彌補(bǔ)。因此云計(jì)算安全主要是通過將現(xiàn)代到硬件設(shè)施和相關(guān)設(shè)備有效提升云計(jì)算的實(shí)際性能，保障這些硬件設(shè)施所附加的安全功能得以完全發(fā)揮出來;其次是要積極的開發(fā)云計(jì)算安全定制和開源軟件，盡可能對一些比較復(fù)雜的數(shù)據(jù)查詢操作可以完成;最后則是要應(yīng)用身份驗(yàn)證機(jī)制、支持細(xì)粒度訪問以及基準(zhǔn)監(jiān)控支持，最終能夠?yàn)榫哂忻舾行院蛷?fù)雜性的數(shù)據(jù)提供安全保障。而云計(jì)算安全管理指的是為其制定出具體化和合理化的安全策略，包含了：標(biāo)準(zhǔn)、規(guī)則、規(guī)范、進(jìn)程以及相關(guān)技術(shù)等。盡可能通過應(yīng)用這樣的方式來促使云計(jì)算安全管理的水平穩(wěn)步提升。

二、企業(yè)信息化背景下云計(jì)算技術(shù)安全管理的價(jià)值

（一）提高企業(yè)核心競爭力必然要求

隨著經(jīng)濟(jì)的發(fā)展和社會(huì)的進(jìn)步，各個(gè)企業(yè)之間都有著極為激烈競爭關(guān)系，而提升云計(jì)算技術(shù)安全管理水平則是幫助企業(yè)能有效加強(qiáng)。線下企業(yè)之間的競爭主要是依賴于云計(jì)算技術(shù)所開發(fā)和應(yīng)用的資源和服務(wù)，這樣的競爭模式的改變促使企業(yè)之間發(fā)展也產(chǎn)生了較大的影響。云計(jì)算技術(shù)安全管理以及相應(yīng)的資源已經(jīng)在企業(yè)在發(fā)展過程中展現(xiàn)出極強(qiáng)的作用和價(jià)值，并成為企業(yè)在發(fā)展過程中的主要競爭方式;此外，云計(jì)算技術(shù)安全管理對于企業(yè)的各項(xiàng)業(yè)務(wù)和服務(wù)創(chuàng)新就有著積極的促進(jìn)作用，同時(shí)也能保障企業(yè)內(nèi)部的數(shù)據(jù)安全，尤其是敏感數(shù)據(jù)和重要數(shù)據(jù)的保存。而且云計(jì)算技術(shù)安全管理也是企業(yè)的經(jīng)營模式、服務(wù)理念以及創(chuàng)新的重要手段，提升企業(yè)經(jīng)營效率和質(zhì)量的“助推劑”，這是由于云計(jì)算技術(shù)安全管理所涉及到的內(nèi)容是多個(gè)領(lǐng)域和多個(gè)方面的，因此除了能保障數(shù)據(jù)安全之外，還能對企業(yè)內(nèi)部的數(shù)據(jù)安全和應(yīng)用安全產(chǎn)生積極的促進(jìn)作用。當(dāng)下云技術(shù)的高速發(fā)展進(jìn)步，是企業(yè)改革自身的經(jīng)營手段和服務(wù)水平的重要方式方法。因此，對云計(jì)算技術(shù)安全管理是將企業(yè)核心競爭力提高的必然要求。

（二）企業(yè)云計(jì)算安全風(fēng)險(xiǎn)事件得以解決

當(dāng)下部分企業(yè)頻頻出現(xiàn)云計(jì)算安全風(fēng)險(xiǎn)事件，這也需要企業(yè)不斷的提升云計(jì)算安全管理水平，并采取積極的措施來對云計(jì)算安全風(fēng)險(xiǎn)事件進(jìn)行解決。部分不法分子為了獲取更多的利益而對企業(yè)的數(shù)據(jù)庫進(jìn)行攻擊，導(dǎo)致企業(yè)部分敏感和重要數(shù)據(jù)遭到了泄露和傳播。因此，針對云計(jì)算技術(shù)安全管理則可以有效的改善這樣的現(xiàn)狀，通過采取措施提升云計(jì)算技術(shù)安全管理水平進(jìn)一步幫助企業(yè)可以提高自身的防護(hù)力，能在短時(shí)間內(nèi)將外來的攻擊進(jìn)行化解，最終可以保證企業(yè)的經(jīng)營和服務(wù)得以正?；头€(wěn)定化。

三、企業(yè)信息化背景下云計(jì)算技術(shù)安全管理存在的問題

（一）云技術(shù)安全管理制度問題

企業(yè)在針對云技術(shù)安全管理制度方面存在著更新不及時(shí)的情況，盡管在企業(yè)之中的云計(jì)算技術(shù)發(fā)展異常迅速，同時(shí)也采用了各種云計(jì)算安全管理的相關(guān)技術(shù)手段，但是并沒有與之相配備的制度，傳統(tǒng)的制度已經(jīng)無法適應(yīng)新的技術(shù)和業(yè)務(wù)的發(fā)展進(jìn)步，最終導(dǎo)致云計(jì)算技術(shù)安全管理流于形式;其實(shí)是在監(jiān)督、檢查以及執(zhí)行方面存在著不到位的情況。有相當(dāng)一部分企業(yè)對于云計(jì)算技術(shù)各個(gè)方面都提出了具體的要求和規(guī)范，但是由于企業(yè)的專業(yè)人員不足和IT管理不規(guī)范，就導(dǎo)致相關(guān)文件中提出了規(guī)范，沒有得到落實(shí);在云計(jì)算設(shè)備管理方面缺失系統(tǒng)化。部分企業(yè)在進(jìn)行云計(jì)算的硬件與軟件采購?fù)瓿芍?，并沒有配備專業(yè)的人員對其進(jìn)行統(tǒng)計(jì)，導(dǎo)致其缺乏后續(xù)的管護(hù)，在運(yùn)維管理方面的困難相對較大。

（二）云計(jì)算技術(shù)運(yùn)維管理方面存在的問題

首先在運(yùn)維流程方面存在著精細(xì)化程度較低的情況。企業(yè)在傳統(tǒng)上對云計(jì)算技術(shù)的運(yùn)維管理方面更多的是重視最終的結(jié)果，而且要求加大執(zhí)行力度，并沒有過多關(guān)注運(yùn)維管理中的實(shí)質(zhì)性細(xì)節(jié)。主要體現(xiàn)在崗位分工不明細(xì)、流程模糊化、標(biāo)準(zhǔn)較低等各個(gè)情況;另外在云技術(shù)變更管理方面存在著不足。企業(yè)中的業(yè)務(wù)并不是一成不變的，而是隨著業(yè)務(wù)的開展不斷的更新新的設(shè)備和新的網(wǎng)絡(luò)線路，在這個(gè)過程中云計(jì)算技術(shù)也在進(jìn)行更新，因此為了適應(yīng)云計(jì)算技術(shù)的發(fā)展以及可能會(huì)面臨的風(fēng)險(xiǎn)，不少的企業(yè)都進(jìn)行了管理辦法的變更，但實(shí)際上這些管理辦法在操作的過程中由于技術(shù)人員的工作量相對較大，而且數(shù)量較少，經(jīng)常會(huì)將前期準(zhǔn)備進(jìn)行忽略，部分操作方案過于簡單或流于形式，導(dǎo)致在對云計(jì)算技術(shù)運(yùn)維管理方面存在著較多的不確定風(fēng)險(xiǎn);三是云計(jì)算技術(shù)測試管理方面存在的不足。當(dāng)下云計(jì)算技術(shù)能夠應(yīng)用到企業(yè)之中的領(lǐng)域非常多，而且云計(jì)算技術(shù)也處于不斷的更新和發(fā)展?fàn)顟B(tài)。為了保證這個(gè)技術(shù)能夠符合生產(chǎn)的實(shí)際需求，都會(huì)對其進(jìn)行測試。但是測試的時(shí)間安排不合理和測試的整個(gè)過程相當(dāng)復(fù)雜，導(dǎo)致企業(yè)的業(yè)務(wù)開展受到了較大的影響。

（三）云計(jì)算技術(shù)安全管理存在的不足

由于企業(yè)發(fā)展過程中所涉及到的業(yè)務(wù)越來越多且復(fù)雜性也在不斷的提升，而且還出現(xiàn)了部分不法分子攻擊云儲(chǔ)存之中的各項(xiàng)數(shù)據(jù)，攻擊的手段也越加復(fù)雜和隱蔽，無法在短時(shí)間內(nèi)及時(shí)發(fā)現(xiàn)并處理。在這樣的情況下總的來說可以發(fā)現(xiàn)企業(yè)中的云計(jì)算技術(shù)安全管理主要存在著以下幾個(gè)問題：首先是身份權(quán)限管理、密碼管理以數(shù)據(jù)更新等周期相對較長，設(shè)備的版本存在著不統(tǒng)一的現(xiàn)象，其中有著較大的安全漏洞;相關(guān)技術(shù)人員和領(lǐng)導(dǎo)對于云計(jì)算安全管理方面的意識(shí)不足，重視任務(wù)的完成結(jié)果，而忽視了后續(xù)的安全管理方面的問題。

四、企業(yè)信息化背景下云技術(shù)安全管理對策

（一）企業(yè)制定云技術(shù)安全管理目標(biāo)

企業(yè)在制定云技術(shù)安全管理目標(biāo)是基本上可以與法律法規(guī)和規(guī)章制度相結(jié)合，并常用科學(xué)化和合理化的云計(jì)算安全管理技術(shù)和措施，最終可以達(dá)到以下這幾個(gè)目標(biāo)：一是設(shè)置了具體的訪問控制準(zhǔn)則。相關(guān)的設(shè)備、系統(tǒng)以及網(wǎng)絡(luò)想要訪問就必須要通過個(gè)體的同意，若是沒有得到允許則會(huì)切斷訪問;二是全項(xiàng)準(zhǔn)則確立。每一個(gè)參與到云計(jì)算系統(tǒng)中的個(gè)體和設(shè)備都應(yīng)當(dāng)設(shè)置具體化的權(quán)限屬性，所進(jìn)行的各項(xiàng)活動(dòng)和操作只能在該權(quán)限的范圍內(nèi)開展;三是加密選擇。云計(jì)算中的相關(guān)數(shù)據(jù)在儲(chǔ)存和傳輸?shù)倪^程中必須以加密的形式出現(xiàn)，保證可以將其中的機(jī)密數(shù)據(jù)和重要數(shù)據(jù)不會(huì)泄露給不被允許知曉的應(yīng)用、設(shè)備、網(wǎng)絡(luò)、系統(tǒng)、用戶等;四是數(shù)據(jù)完整性原則。云計(jì)算中所產(chǎn)生的各項(xiàng)數(shù)據(jù)在儲(chǔ)存和運(yùn)輸之后必須要獲得允許才能對這些信息和數(shù)據(jù)進(jìn)行修改和刪除，保證云計(jì)算中的各項(xiàng)數(shù)據(jù)可以和個(gè)體意愿保持基本一致。

（二）企業(yè)信息化背景下云計(jì)算安全管理技術(shù)

1.身份管理訪問控制技術(shù)

身份管理技術(shù)中最重要的內(nèi)容是信任邊界問題。傳統(tǒng)的信息技術(shù)環(huán)境中信任邊界則是處于組織機(jī)構(gòu)的控制范圍之中，包含了應(yīng)用程序、服務(wù)器、網(wǎng)絡(luò)以及相關(guān)服務(wù)的管理。而在云計(jì)算環(huán)境中，信任邊界則呈現(xiàn)出動(dòng)態(tài)化和發(fā)展化的態(tài)勢，而且瞬間就會(huì)在組織機(jī)構(gòu)和服務(wù)提供商之間進(jìn)行移動(dòng)。因此該信任邊界呈現(xiàn)出松散化和動(dòng)態(tài)化的特征，在這樣的背景下則需要運(yùn)用身份聯(lián)合的方式。身份聯(lián)合結(jié)構(gòu)主要是以目錄服務(wù)作為核心，其主要包含了用戶的個(gè)人信息身份、憑證以及用戶屬性，并將其構(gòu)建為身份管理數(shù)據(jù)庫。該技術(shù)的使用可以確保在對企業(yè)的云計(jì)算環(huán)境的訪問和操作過程中更加安全。身份管理技術(shù)主要是由身份授權(quán)、認(rèn)證以及審核有部分組成。

2.云儲(chǔ)存和數(shù)據(jù)安全技術(shù)

在針對于數(shù)據(jù)技術(shù)進(jìn)行儲(chǔ)存和保護(hù)的過程中，也需要對其中的數(shù)據(jù)類型進(jìn)行識(shí)別，主要包含了靜止和傳輸中的數(shù)據(jù)。在云中數(shù)據(jù)主要是從一個(gè)節(jié)點(diǎn)轉(zhuǎn)移到另一個(gè)節(jié)點(diǎn)上，在傳輸時(shí)數(shù)據(jù)的泄露可能性相對較大，因此必須要保證數(shù)據(jù)的傳輸過程要絕對安全，而且也應(yīng)當(dāng)重視保護(hù)在云中的儲(chǔ)存數(shù)據(jù);在其他方面則存在著數(shù)據(jù)安全問題主要是數(shù)據(jù)來源和沿襲、數(shù)據(jù)殘留各個(gè)方面的問題。而云儲(chǔ)存和數(shù)據(jù)安全技術(shù)都存在可以解決身份的管理、數(shù)據(jù)加密以及清理。在數(shù)據(jù)傳輸?shù)倪^程中雖然會(huì)對其進(jìn)行加密，但是仍然會(huì)有部分?jǐn)?shù)據(jù)會(huì)由于管理員或者是其他因素的存在還沒有被進(jìn)行加密，就會(huì)導(dǎo)致重大的安全隱患存在。在這樣的背景下相對來說比較敏感且重要的數(shù)據(jù)絕對不能在公有云中進(jìn)行儲(chǔ)存。該技術(shù)中包括云數(shù)據(jù)查詢處理、云數(shù)據(jù)的安全儲(chǔ)存和加密、云數(shù)據(jù)的元管理以及相關(guān)的事務(wù)管理等。

3.云網(wǎng)絡(luò)安全技術(shù)

由于云計(jì)算是依托于互聯(lián)網(wǎng)技術(shù)的基礎(chǔ)上不斷的發(fā)展的，因此也具備著一定的網(wǎng)絡(luò)虛擬化的特征。因此，盡管虛擬機(jī)管理程序處于安全的狀態(tài)，但是仍然需要對其虛擬網(wǎng)絡(luò)的安全進(jìn)行深入研究和保護(hù)。針對云網(wǎng)絡(luò)安全方面則提出了監(jiān)視技術(shù)，這類技術(shù)的應(yīng)用除了要根據(jù)實(shí)際的情況進(jìn)行統(tǒng)一建設(shè)和道路建設(shè)之外，還需要依托于物理網(wǎng)絡(luò)上。另外還應(yīng)當(dāng)在云中吸收和容納安全網(wǎng)絡(luò)協(xié)議。

（三）企業(yè)加強(qiáng)對云計(jì)算技術(shù)安全管理

1.提高對云計(jì)算技術(shù)安全管理規(guī)劃和意識(shí)

企業(yè)應(yīng)當(dāng)對云計(jì)算技術(shù)的安全問題有一個(gè)完整性和全面性的認(rèn)知，并站在全局和整體性的角度上分析和探討云計(jì)算技術(shù)存在的安全問題。構(gòu)建具有長期性和規(guī)劃性的準(zhǔn)則，同時(shí)還要設(shè)置具有較強(qiáng)可操作性的、系統(tǒng)性的以及多樣化的云計(jì)算技術(shù)安全管理體系。通過應(yīng)用這些體系可以有效的幫助企業(yè)云計(jì)算技術(shù)安全管理水平穩(wěn)步提升。

2.加快云計(jì)算技術(shù)基礎(chǔ)設(shè)施和運(yùn)行環(huán)境的管理建設(shè)

企業(yè)應(yīng)當(dāng)在內(nèi)部積極構(gòu)建針對云計(jì)算技術(shù)的信息管理機(jī)構(gòu)，同時(shí)還要配備專業(yè)化到機(jī)房和配電間，要對其核心設(shè)備積極采用安全管理措施，盡可能避免出現(xiàn)火災(zāi)、盜竊等多項(xiàng)情況;在每一個(gè)房間內(nèi)部都應(yīng)當(dāng)設(shè)置安全出入口和通道，并配備監(jiān)控報(bào)警系統(tǒng)，通過應(yīng)用這樣的系統(tǒng)來對人員的進(jìn)出情況進(jìn)行記錄;還要對各個(gè)設(shè)備的運(yùn)行情況進(jìn)行記錄，將云計(jì)算技術(shù)所使用的設(shè)備運(yùn)行工況可以在掌控范圍之內(nèi);促使各項(xiàng)業(yè)務(wù)的開展能夠在專業(yè)的指導(dǎo)書下進(jìn)行，用這樣的方式方法很有效規(guī)整和保障云計(jì)算相關(guān)系統(tǒng)的安全性和可靠性。

3.合理規(guī)劃安全區(qū)域

企業(yè)應(yīng)當(dāng)為云計(jì)算相關(guān)系統(tǒng)實(shí)行專業(yè)化和專門化的隔離，并配備專業(yè)的物理正向隔離設(shè)備，保障數(shù)據(jù)的傳輸、儲(chǔ)存以及調(diào)度更加順暢。還應(yīng)當(dāng)設(shè)置邊界防火墻，而且還要根據(jù)不同的部門進(jìn)行劃分專用性的虛擬網(wǎng)絡(luò)，保證各部門之間只能使用本部門的云計(jì)算工作站和相關(guān)的服務(wù)器。

（四）加強(qiáng)重視不同環(huán)節(jié)中云計(jì)算技術(shù)安全管理

1.網(wǎng)絡(luò)安全管理方面

首先技術(shù)人員和領(lǐng)導(dǎo)都需要對云計(jì)算網(wǎng)絡(luò)安全意識(shí)進(jìn)行加強(qiáng)，要求能夠?qū)Π踩芾砑訌?qiáng)重視。同時(shí)還要設(shè)置云計(jì)算網(wǎng)絡(luò)安全管理量化指標(biāo)，將其容納進(jìn)領(lǐng)導(dǎo)和技術(shù)人員的績效考核之中。要積極采用網(wǎng)絡(luò)隔離的方式避免出現(xiàn)多個(gè)網(wǎng)段中有一臺(tái)服務(wù)器跨越的情況;還要對密碼進(jìn)行嚴(yán)格化管理，加強(qiáng)密碼的復(fù)雜性，同時(shí)還要積極對密碼進(jìn)行更新，將設(shè)備版本進(jìn)行統(tǒng)一化，盡可能避免出現(xiàn)安全漏洞的情況;要將網(wǎng)絡(luò)安全設(shè)計(jì)不斷的優(yōu)化，盡可能將網(wǎng)絡(luò)邊界安全加強(qiáng)控制，盡可能對網(wǎng)絡(luò)邊界處存在的攻擊風(fēng)險(xiǎn)有效抵御。在開展優(yōu)化設(shè)計(jì)的過程中云計(jì)算技術(shù)開發(fā)人員和安全管理人員需要共同工作，進(jìn)一步將防火墻和入侵檢測等各個(gè)環(huán)節(jié)所涉及到的安全設(shè)備綜合應(yīng)用，劃分具有安全性的區(qū)域，將云計(jì)算相關(guān)的系統(tǒng)和網(wǎng)絡(luò)進(jìn)行保護(hù)。

2.數(shù)據(jù)安全管理

云計(jì)算中數(shù)據(jù)則是其最主要的核心部分，對于企業(yè)的未來發(fā)展就有著重大的影響，因此就需要采取有效化和優(yōu)質(zhì)化的措施來保障數(shù)據(jù)安全。首先可以讓專門的工作人員來處理和負(fù)責(zé)這部分工作。例如企業(yè)當(dāng)天所進(jìn)行的各項(xiàng)工作安排和涉及到的相關(guān)數(shù)據(jù)應(yīng)當(dāng)立即復(fù)刻和進(jìn)行備份數(shù)據(jù)驗(yàn)證。而并非核心業(yè)務(wù)的數(shù)據(jù)則有專門的管理員和負(fù)責(zé)人員將其備份到適合的位置并對其進(jìn)行登記。要求對其進(jìn)行定期檢查監(jiān)督認(rèn)證。在日常數(shù)據(jù)維護(hù)方面則需要符合納入變更需求，把審批過后的數(shù)據(jù)進(jìn)行負(fù)荷和備份，并由業(yè)務(wù)申請人對最終結(jié)果進(jìn)行確認(rèn)。

3.建立健全各種云計(jì)算技術(shù)安全管理制度

首先要將各項(xiàng)管理制度進(jìn)行更新。企業(yè)應(yīng)當(dāng)根據(jù)自身所開展的業(yè)務(wù)進(jìn)行深度化的梳理，將云計(jì)算安全管理中出現(xiàn)和存在的各項(xiàng)漏洞和出現(xiàn)漏洞的具體原因，并制定出個(gè)性化和統(tǒng)一化的規(guī)范制度;并根據(jù)現(xiàn)實(shí)之中的各種情況來將云計(jì)算安全管理制度進(jìn)行深入結(jié)合，例如在對云計(jì)算技術(shù)的某一環(huán)節(jié)運(yùn)維工作中所涉及到的應(yīng)用、互聯(lián)網(wǎng)以及云數(shù)據(jù)庫等而各項(xiàng)制度進(jìn)行融合，讓相關(guān)的工作人員可以按照該制度進(jìn)行工作，減少工作過程中所出現(xiàn)的錯(cuò)誤;二是要加強(qiáng)事件管理，當(dāng)云計(jì)算技術(shù)出現(xiàn)關(guān)鍵問題或者是事件時(shí)需要加強(qiáng)對記錄的詳細(xì)性，并對一些發(fā)生的頻率較高的事件則需要建立起相應(yīng)的規(guī)章制度，最終可以對這些事件的處理提供一些具體的行為準(zhǔn)則和完整的流程;三是要建立健全知識(shí)庫。由于云計(jì)算技術(shù)在企業(yè)發(fā)展過程中的應(yīng)用規(guī)模不斷擴(kuò)展，系統(tǒng)和功能都呈現(xiàn)出復(fù)雜化的發(fā)展趨勢，但是企業(yè)內(nèi)部的云計(jì)算維運(yùn)人員的數(shù)量也很難得到同步化和統(tǒng)一化的增長。因此需要企業(yè)構(gòu)建起知識(shí)庫制度，利用制度和規(guī)范的形式將知識(shí)庫作為日常云計(jì)算安全管理中的重要部分之一，最終可以促使相關(guān)人員可以根據(jù)數(shù)據(jù)庫中的知識(shí)和內(nèi)容來處理云計(jì)算安全管理問題;四是建立健全監(jiān)督考核制度。企業(yè)應(yīng)當(dāng)根據(jù)實(shí)際情況來對云計(jì)算技術(shù)員工進(jìn)行督促和檢查，確?？梢栽诙虝r(shí)間之內(nèi)發(fā)現(xiàn)相應(yīng)的問題，并提出具體的改善策略和措施，引導(dǎo)技術(shù)人員可以根據(jù)具體工作流程來解決問題和操作。此外要配備考核制度，將技術(shù)員工進(jìn)行云計(jì)算技術(shù)過程中的操作正確性、有效性以及實(shí)際效率來與考核指標(biāo)相結(jié)合，對于表現(xiàn)相對比較優(yōu)秀的員工給予物質(zhì)和精神獎(jiǎng)勵(lì)，而表現(xiàn)情況相對較差且未完成工作任務(wù)的員工則是要給予懲罰。

結(jié)語

在整個(gè)企業(yè)信息化的背景和環(huán)境下，企業(yè)不僅需要重視技術(shù)因素對云計(jì)算安全管理方面的影響，更應(yīng)當(dāng)重視人在其中發(fā)揮的各項(xiàng)作用。云計(jì)算涉及到的系統(tǒng)和功能非常復(fù)雜，包括軟硬件系統(tǒng)、數(shù)據(jù)的儲(chǔ)存、傳輸以及處理，必須要利用云計(jì)算服務(wù)商和互聯(lián)網(wǎng)才能進(jìn)行，在這個(gè)的過程中必須要保障的各項(xiàng)環(huán)節(jié)的安全性和暢通性，需要企業(yè)運(yùn)用整體性的思維和想法來穩(wěn)定云計(jì)算技術(shù)的安全服務(wù)。本文提到應(yīng)當(dāng)從技術(shù)、管理制度、管理環(huán)節(jié)以及企業(yè)對云計(jì)算技術(shù)重視程度等方面。盡可能促使管理人員和技術(shù)人員都能認(rèn)識(shí)到云計(jì)算安全問題的重要性，將自身的安全意識(shí)提升，不斷開發(fā)云計(jì)算安全管理技術(shù)，在保障企業(yè)的重要與敏感數(shù)據(jù)的同時(shí)，更能促進(jìn)企業(yè)的向前發(fā)展和進(jìn)步。

參考文獻(xiàn)

[1]顧穗珊，劉姍姍.信息安全管理體系構(gòu)建與對策研究[J].情報(bào)科學(xué)，2019，37（08）：108-113+151.

[2]王秉，吳超，孫勝.面向安全管理的安全信息基本問題思辨——內(nèi)涵、性質(zhì)及功能[J].情報(bào)雜志，2019，38（05）：22-28.

[3]程朕.計(jì)算機(jī)信息安全與大數(shù)據(jù)應(yīng)用[J].集成電路應(yīng)用，2019，36（02）：95-96.

[4]嚴(yán)小麗，李紅艷.信息技術(shù)在建設(shè)安全管理中的應(yīng)用——基于信息生命周期管理視角[J].建筑經(jīng)濟(jì)，2019，40（01）：68-72.

[5]王秉，吳超.科學(xué)層面的安全管理信息化的三個(gè)關(guān)鍵問題思辨——基本內(nèi)涵、理論動(dòng)因及焦點(diǎn)轉(zhuǎn)變[J].情報(bào)雜志，2018，37（08）：114-120.

[6]甄杰，謝宗曉，李康宏，董坤祥.組織內(nèi)部員工的信息安全保護(hù)行為——基于PMT和FA整合視角的多案例研究[J].管理案例研究與評論，2017，10（02）：114-130.

[7]孫紅梅，賈瑞生.大數(shù)據(jù)時(shí)代企業(yè)信息安全管理體系研究[J].科技管理研究，2016，36（19）：210-213.

[8]王世偉，曹磊，羅天雨.再論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報(bào)，2016，42（05）：4-28.

[9]王世偉.論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求[J].圖書情報(bào)工作，2016，60（06）：5-14.

[10]牛天勇，劉怡佳.基于現(xiàn)代信息技術(shù)的安全管理問題研究[J].現(xiàn)代商業(yè)，2016（04）：64-65.

[11]周健，吳炎，朱育紅，藍(lán)閩波.信息化背景下高校實(shí)驗(yàn)室安全管理新趨勢[J].實(shí)驗(yàn)技術(shù)與管理，2016，33（01）：226-228+242.

[12]汪瑩，周婷，王光岐，張海鳳.基于數(shù)據(jù)挖掘的安全管理信息系統(tǒng)研究——以某煤炭企業(yè)班組安全管理為例[J].中國礦業(yè)大學(xué)學(xué)報(bào)，2014，43（02）：362-368.

作者簡介：

羅世宜（1996.11.04-），男，漢族，遼寧蓋州人，共青團(tuán)員，主要研究：信息管理，信息技術(shù)方向。