云計算模式下信息安全風險管控與法規制定

云計算模式是在信息技術不斷進步的背景下產生的，為人們的工作及生活提供了極大的便利，但是，信息安全風險問題在云計算模式下也更加嚴峻。要想徹底解決這一社會綜合性問題，就必須建立有效的安全風險管控措施，同時還應當加大法規的制定力度，從根本上提升云計算運行模式的安全性。鑒于此，本文首先對云計算信息安全風險管控措施進行了簡要探討，并對云計算模式下信息安全法規的制定展開了詳細分析，希望對我國相關領域的全面發展起到促進作用。

【關鍵詞】云計算模式 信息安全風險 管控 法規制定

云計算的產生，不僅推動了IT領域的技術變革，同時，對整個信息產業領域的全面發展也發揮了不容忽視的重要作用。現階段，我國在積極進行現代化建設的過程中，各個領域都增加了對信息技術的應用，極大的提升了運行效率和服務質量，云計算在使用的過程中創造了大量的經濟和社會效益。但是，信息安全問題是制約云計算模式進一步發展的關鍵環節，要想解決這一問題，相關部門不僅應當積極構建安全風險評估機制，同時國家方面還應當加大法律法規的制定力度，只有這樣，才能夠推動我國社會的健康發展。

1 云計算信息安全風險管控措施

近年來，信息技術得到了更加廣泛的應用，而信息安全性的重要性也更加突顯出來。云計算模式的產生和應用，給予了使用者更加優質的服務，個性化服務給予了人們更多的便利。但是云計算模式在將個性化服務提供給用戶的過程中，用戶必須首先進行身份認證，盡管如此，用戶信息安全性仍然得不到保障。云計算虛擬系統能夠滿足用戶多樣化的需求，同時可以在對用戶的興趣以及專業等進行充分掌握的基礎上，云服務商會為其調動有針對性的資源。由此可見，云計算模式具有較強的交互式特點，但是，使用者以及云服務商都將對信息的安全性產生一定程度的影響，任何一方因操作失誤或惡意泄露等途徑，都將流失大量的信息資源，最終構成非法侵犯個人隱私的行為。

針對企業來講，在對云計算模式進行應用的過程中，云計算終端中將保存大量重要的商業信息，這部分信息在缺乏安全保護措施的基礎上，將導致商業機密的泄露，對企業的經濟效益造成嚴重的威脅。而在對這部分信息進行監控和管理的過程中，由于使用遠程操控，將為犯罪分子預留一部分時間，為其盜取重要文件資源提供了空間。在惡意破壞現象產生時，企業無法直接進行干預，因此數據管控力度會呈現出不足的現象，再加上，防火墻管理方式已經不適用于云計算模式，因此在對云計算模式進行管理的過程中，在數據恢復、數據隔離以及數據存儲分析等角度保護的難度都有所提升。

在這種情況下，就必須積極加強云計算信息安全的風險管控，而提升云服務監管意識是關鍵。由于各個領域的用戶都會對云計算模式進行應用，因此新時期在積極加大云計算信息安全風險管控力度的過程中，應從用戶以及云服務商兩個角度出發，對監管體系進行構建。該體系必須保證用戶以及服務商的權利可以得到保障。目前，在對云計算模式信息安全性進行管控的過程中，國際上最常用的方式是第三方管理，這樣一來，用戶與服務商之間簽訂的協議價值將得到充分的體現，提升了云計算模式使用中的信息安全性。

2 云計算模式下信息安全法規的制定

2.1 客戶權利保障立法

新時期，在云計算模式應用越來越廣泛的過程中，必須詳細描述相關用戶應程度的社會責任，在尊重用戶對云計算模式的選擇權、知情權等的基礎上，確保用戶在使用云計算模式時，各種權利能夠得到保障。并且，用戶在對云計算模式進行應用的過程中，必須同服務商簽訂相關協議，協議中應對雙方的權利以及義務進行明確的規定，這樣一來，在對云計算模式進行應用的過程中，才能夠形成更加高效的合作形式。值得注意的是，控制用戶數據的權利掌握在云服務商手中，同時云服務商還必須承擔保護用戶隱私和尊重用戶權利的責任。一旦用戶權利遭到破壞，云服務商必須受到法律處罰。

2.2 加大云計算安全防范犯罪立法力度

目前，云計算模式在我國的應用和發展速度越來越快，但是與之相適應的立法內容卻呈現出明顯的滯后性。可與說，現階段我國在這一領域中的立法處于空白階段。但是，作為一項全新的網絡技術，其同我國以往的法律規定存在不符的特點。所以，國家相關部門在運行過程中，必須對云計算模式進行深入的研究，并有針對性的制定立法內容，而不應當沿用以往的法律規定內容。

眾所周知，不受空間和時間限制、虛擬性強等是云計算模式的主要特點，因此在展開相關立法工作的過程中，難度較高。傳統的以區域司法機關為主的管理方式已經不適用于對云計算模式的管理。在這種情況下，立法機關應在對云計算模式特點進行充分掌握的基礎上，有針對性的調整網絡犯罪法律內容，在這一過程中，必須擺脫傳統的區域性管理方式，通過對全新標準的制定來明確云計算的空間歸屬；同時，相關部門還應當積極建立電子檔案，動態化、跟蹤記錄個體用戶的犯罪行為，并且通過定期審查，促使個體用戶能夠對云計算使用行為進行自我規范；在對電子記錄進行應用的過程中，能夠為判斷云計算模式信息風險行為建立提供有力證據，從而為更加合理和快速的裁決電子糾紛奠定良好的基礎。在對云計算模式進行應用的過程中，獲取物理上的證據難度較高，同時在跟蹤記錄犯罪行為相關數據的過程中，對技術要求也較高。但是從長遠的角度來，要想提升云計算信息安全性，就必須對電子證據進行充分的利用，只有這樣，才可以更加高效的監督和管理企業以及個人用戶對云計算的使用行為。

3 結束語

綜上所述，近年來，信息技術以日新月異的速度飛快發展，云計算模式就是在這種情況下產生并得到廣泛應用的。在這一模式背景下，各個領域在發展的過程中，會產生海量的數據和信息，因此信息安全性成為其發展中的關鍵。從云計算模式的特點來看，新時期，我國相關領域在對云計算模式進行充分應用的過程中，必須有針對性的制定相應的信息安全風險評估機制，同時國家相關機構也應當加速法律法規的制定，只有這樣，才能提升云計算模式的信息安全性，為我國社會經、文化等領域的全面發展奠定良好的基礎。

參考文獻

[1]申璁.從等級保護方面分析云計算的信息安全風險與應用安全[J].電子世界，2016（11）：37-38.

[2]張楠.云計算中使用容器技術的信息安全風險與對策[J].信息網絡安全，2015（09）：278-282.

作者單位

董濤（1978-），女，北京市人。大學本科學歷。現為中國電子技術標準化研究院工程師。研究方向為信息技術服務管理、信息安全管理、業務連續性管理。

作者單位

中國電子技術標準化研究院 北京市 100007