企業信息化背景下云計算技術安全管理及對策研究

摘 要：隨著信息化技術和互聯網技術的高速發展，企業為了能順應這一發展趨勢和提升自身的核心競爭力，將企業發展的重點放在了對信息和數據的應用和處理方面，而企業的信息化水平可以通過云計算技術來穩步提升。在這樣的背景下云計算技術成為企業提升信息化水平和促使企業不斷向前發展和進步的重要力量。在這個過程中企業也需要對云計算技術的開發和安全管理，而且還要采取各種措施來提升云計算技術安全管理的各項能力和層次。我們主要是在企業信息化背景下來探討和研究企業在進行應用云計算技術安全管理，并提出具體的科學的應對策略，不僅可以為企業將自身的信息化安全能夠穩步提升，而且還能引導企業將自身應用云計算技術的使用不斷的規范化和科學化，為企業的未來發展和提升競爭力起到一定的積極促進作用。

關鍵詞：企業信息化;云計算技術;安全管理;對策

引言

由于我國的經濟發展速度異常迅速，在這樣的情況下各項科學技術也有了較大的成就，其中云計算技術是互聯網技術發展過程中的產物，其本質是通過應用網絡來將數據信息和硬件設備進行連接，并對這些數據進行綜合的處理，將最后的數據處理結果應用到實踐之中。若是需要處理的數據信息異常龐大時，沒有配備相應的保護措施，企業部分具有較高價值和重要性的數據總會存在泄露的可能性和風險性，進而會導致企業受到較大的損失，甚至會影響到整個企業的運行。一般來說采用云計算所生成的數據主要是以第三方管理為主，在這樣的情況下容易出現未經授權而訪問數據信息或者是惡意破壞數據的情況，因此就需要加強對云計算技術安全管理的重視程度，并采取各種措施來將云計算技術安全管理水平穩步提升，這也是本文研究的意義所在。

一、相關理論概述

（一）企業信息化

企業信息化指的是企業按照外部的市場環境和宏觀環境進行深入的研究和分析，并根據企業未來發展和經營的實際需求，選擇具有恰當性和合理性的信息進行充分的利用和挖掘，最終可以突破傳統的信息交流模式，加快信息交流的實際速率。并通過將相關的數據收集后進行的安排和處理，可以為企業的管理模式和方法進行統一化的轉變，最終能促使企業的核心競爭力穩步提升。企業信息化除了涉及到有關業務生產方面，還對經營管理方面有所涉獵。在這個過程中主要是應用互聯網、計算機、云計算、大數據以及物聯網技術等，幫助現有的企業生產方式和經營管理模式得到轉變，優化和改進企業的管理程序。

（二）云計算概念

云計算技術指的是在數據處理領域和信息技術發展過程中所出現的一種新興的計算模式。在社會發展的過程中人們自身的決策能力、推理能力以及解釋能力都在穩步的增長，在這個過程中Web應運而生，促使部分只有人類可讀的數據形式轉變為機器能夠處理和應用的數據形式，最終讓社交網站或平臺對這些數據進行管理和共享。在這樣的背景下就需要運用云計算技術來對這些數據進行處理和管理。通過云計算服務，企業可以將數據實現外包，促使企業能夠在其中獲得相當多的經濟利益。云計算是根據企業的實際需求，可以隨時隨地利用網絡的方式來訪問能夠被配置的資源共享池，例如包括：儲存、服務器、網絡、應用服務和程序等。而且在這個過程中其工作量也大大下降，只需要用相對較少的管理經歷和服務就能與供應商展開多向互動，并完成在短時間內快速發布和配置任務的功能。

（三）云計算安全

云計算安全是針對企業在使用云計算技術的過程中出現了無法對敏感數據進行安全保障，或者是存在著安全機制不完善和不成熟的情況，因此就需要對現有的云計算技術進行安全保障，構建一個安全性和保障性較高的云計算平臺，最終可以將云計算系統在開發過程中所存在的各項不足之處進行有效彌補。因此云計算安全主要是通過將現代到硬件設施和相關設備有效提升云計算的實際性能，保障這些硬件設施所附加的安全功能得以完全發揮出來;其次是要積極的開發云計算安全定制和開源軟件，盡可能對一些比較復雜的數據查詢操作可以完成;最后則是要應用身份驗證機制、支持細粒度訪問以及基準監控支持，最終能夠為具有敏感性和復雜性的數據提供安全保障。而云計算安全管理指的是為其制定出具體化和合理化的安全策略，包含了：標準、規則、規范、進程以及相關技術等。盡可能通過應用這樣的方式來促使云計算安全管理的水平穩步提升。

二、企業信息化背景下云計算技術安全管理的價值

（一）提高企業核心競爭力必然要求

隨著經濟的發展和社會的進步，各個企業之間都有著極為激烈競爭關系，而提升云計算技術安全管理水平則是幫助企業能有效加強。線下企業之間的競爭主要是依賴于云計算技術所開發和應用的資源和服務，這樣的競爭模式的改變促使企業之間發展也產生了較大的影響。云計算技術安全管理以及相應的資源已經在企業在發展過程中展現出極強的作用和價值，并成為企業在發展過程中的主要競爭方式;此外，云計算技術安全管理對于企業的各項業務和服務創新就有著積極的促進作用，同時也能保障企業內部的數據安全，尤其是敏感數據和重要數據的保存。而且云計算技術安全管理也是企業的經營模式、服務理念以及創新的重要手段，提升企業經營效率和質量的“助推劑”，這是由于云計算技術安全管理所涉及到的內容是多個領域和多個方面的，因此除了能保障數據安全之外，還能對企業內部的數據安全和應用安全產生積極的促進作用。當下云技術的高速發展進步，是企業改革自身的經營手段和服務水平的重要方式方法。因此，對云計算技術安全管理是將企業核心競爭力提高的必然要求。

（二）企業云計算安全風險事件得以解決

當下部分企業頻頻出現云計算安全風險事件，這也需要企業不斷的提升云計算安全管理水平，并采取積極的措施來對云計算安全風險事件進行解決。部分不法分子為了獲取更多的利益而對企業的數據庫進行攻擊，導致企業部分敏感和重要數據遭到了泄露和傳播。因此，針對云計算技術安全管理則可以有效的改善這樣的現狀，通過采取措施提升云計算技術安全管理水平進一步幫助企業可以提高自身的防護力，能在短時間內將外來的攻擊進行化解，最終可以保證企業的經營和服務得以正常化和穩定化。

三、企業信息化背景下云計算技術安全管理存在的問題

（一）云技術安全管理制度問題

企業在針對云技術安全管理制度方面存在著更新不及時的情況，盡管在企業之中的云計算技術發展異常迅速，同時也采用了各種云計算安全管理的相關技術手段，但是并沒有與之相配備的制度，傳統的制度已經無法適應新的技術和業務的發展進步，最終導致云計算技術安全管理流于形式;其實是在監督、檢查以及執行方面存在著不到位的情況。有相當一部分企業對于云計算技術各個方面都提出了具體的要求和規范，但是由于企業的專業人員不足和IT管理不規范，就導致相關文件中提出了規范，沒有得到落實;在云計算設備管理方面缺失系統化。部分企業在進行云計算的硬件與軟件采購完成之后，并沒有配備專業的人員對其進行統計，導致其缺乏后續的管護，在運維管理方面的困難相對較大。

（二）云計算技術運維管理方面存在的問題

首先在運維流程方面存在著精細化程度較低的情況。企業在傳統上對云計算技術的運維管理方面更多的是重視最終的結果，而且要求加大執行力度，并沒有過多關注運維管理中的實質性細節。主要體現在崗位分工不明細、流程模糊化、標準較低等各個情況;另外在云技術變更管理方面存在著不足。企業中的業務并不是一成不變的，而是隨著業務的開展不斷的更新新的設備和新的網絡線路，在這個過程中云計算技術也在進行更新，因此為了適應云計算技術的發展以及可能會面臨的風險，不少的企業都進行了管理辦法的變更，但實際上這些管理辦法在操作的過程中由于技術人員的工作量相對較大，而且數量較少，經常會將前期準備進行忽略，部分操作方案過于簡單或流于形式，導致在對云計算技術運維管理方面存在著較多的不確定風險;三是云計算技術測試管理方面存在的不足。當下云計算技術能夠應用到企業之中的領域非常多，而且云計算技術也處于不斷的更新和發展狀態。為了保證這個技術能夠符合生產的實際需求，都會對其進行測試。但是測試的時間安排不合理和測試的整個過程相當復雜，導致企業的業務開展受到了較大的影響。

（三）云計算技術安全管理存在的不足

由于企業發展過程中所涉及到的業務越來越多且復雜性也在不斷的提升，而且還出現了部分不法分子攻擊云儲存之中的各項數據，攻擊的手段也越加復雜和隱蔽，無法在短時間內及時發現并處理。在這樣的情況下總的來說可以發現企業中的云計算技術安全管理主要存在著以下幾個問題：首先是身份權限管理、密碼管理以數據更新等周期相對較長，設備的版本存在著不統一的現象，其中有著較大的安全漏洞;相關技術人員和領導對于云計算安全管理方面的意識不足，重視任務的完成結果，而忽視了后續的安全管理方面的問題。

四、企業信息化背景下云技術安全管理對策

（一）企業制定云技術安全管理目標

企業在制定云技術安全管理目標是基本上可以與法律法規和規章制度相結合，并常用科學化和合理化的云計算安全管理技術和措施，最終可以達到以下這幾個目標：一是設置了具體的訪問控制準則。相關的設備、系統以及網絡想要訪問就必須要通過個體的同意，若是沒有得到允許則會切斷訪問;二是全項準則確立。每一個參與到云計算系統中的個體和設備都應當設置具體化的權限屬性，所進行的各項活動和操作只能在該權限的范圍內開展;三是加密選擇。云計算中的相關數據在儲存和傳輸的過程中必須以加密的形式出現，保證可以將其中的機密數據和重要數據不會泄露給不被允許知曉的應用、設備、網絡、系統、用戶等;四是數據完整性原則。云計算中所產生的各項數據在儲存和運輸之后必須要獲得允許才能對這些信息和數據進行修改和刪除，保證云計算中的各項數據可以和個體意愿保持基本一致。

（二）企業信息化背景下云計算安全管理技術

1.身份管理訪問控制技術

身份管理技術中最重要的內容是信任邊界問題。傳統的信息技術環境中信任邊界則是處于組織機構的控制范圍之中，包含了應用程序、服務器、網絡以及相關服務的管理。而在云計算環境中，信任邊界則呈現出動態化和發展化的態勢，而且瞬間就會在組織機構和服務提供商之間進行移動。因此該信任邊界呈現出松散化和動態化的特征，在這樣的背景下則需要運用身份聯合的方式。身份聯合結構主要是以目錄服務作為核心，其主要包含了用戶的個人信息身份、憑證以及用戶屬性，并將其構建為身份管理數據庫。該技術的使用可以確保在對企業的云計算環境的訪問和操作過程中更加安全。身份管理技術主要是由身份授權、認證以及審核有部分組成。

2.云儲存和數據安全技術

在針對于數據技術進行儲存和保護的過程中，也需要對其中的數據類型進行識別，主要包含了靜止和傳輸中的數據。在云中數據主要是從一個節點轉移到另一個節點上，在傳輸時數據的泄露可能性相對較大，因此必須要保證數據的傳輸過程要絕對安全，而且也應當重視保護在云中的儲存數據;在其他方面則存在著數據安全問題主要是數據來源和沿襲、數據殘留各個方面的問題。而云儲存和數據安全技術都存在可以解決身份的管理、數據加密以及清理。在數據傳輸的過程中雖然會對其進行加密，但是仍然會有部分數據會由于管理員或者是其他因素的存在還沒有被進行加密，就會導致重大的安全隱患存在。在這樣的背景下相對來說比較敏感且重要的數據絕對不能在公有云中進行儲存。該技術中包括云數據查詢處理、云數據的安全儲存和加密、云數據的元管理以及相關的事務管理等。

3.云網絡安全技術

由于云計算是依托于互聯網技術的基礎上不斷的發展的，因此也具備著一定的網絡虛擬化的特征。因此，盡管虛擬機管理程序處于安全的狀態，但是仍然需要對其虛擬網絡的安全進行深入研究和保護。針對云網絡安全方面則提出了監視技術，這類技術的應用除了要根據實際的情況進行統一建設和道路建設之外，還需要依托于物理網絡上。另外還應當在云中吸收和容納安全網絡協議。

（三）企業加強對云計算技術安全管理

1.提高對云計算技術安全管理規劃和意識

企業應當對云計算技術的安全問題有一個完整性和全面性的認知，并站在全局和整體性的角度上分析和探討云計算技術存在的安全問題。構建具有長期性和規劃性的準則，同時還要設置具有較強可操作性的、系統性的以及多樣化的云計算技術安全管理體系。通過應用這些體系可以有效的幫助企業云計算技術安全管理水平穩步提升。

2.加快云計算技術基礎設施和運行環境的管理建設

企業應當在內部積極構建針對云計算技術的信息管理機構，同時還要配備專業化到機房和配電間，要對其核心設備積極采用安全管理措施，盡可能避免出現火災、盜竊等多項情況;在每一個房間內部都應當設置安全出入口和通道，并配備監控報警系統，通過應用這樣的系統來對人員的進出情況進行記錄;還要對各個設備的運行情況進行記錄，將云計算技術所使用的設備運行工況可以在掌控范圍之內;促使各項業務的開展能夠在專業的指導書下進行，用這樣的方式方法很有效規整和保障云計算相關系統的安全性和可靠性。

3.合理規劃安全區域

企業應當為云計算相關系統實行專業化和專門化的隔離，并配備專業的物理正向隔離設備，保障數據的傳輸、儲存以及調度更加順暢。還應當設置邊界防火墻，而且還要根據不同的部門進行劃分專用性的虛擬網絡，保證各部門之間只能使用本部門的云計算工作站和相關的服務器。

（四）加強重視不同環節中云計算技術安全管理

1.網絡安全管理方面

首先技術人員和領導都需要對云計算網絡安全意識進行加強，要求能夠對安全管理加強重視。同時還要設置云計算網絡安全管理量化指標，將其容納進領導和技術人員的績效考核之中。要積極采用網絡隔離的方式避免出現多個網段中有一臺服務器跨越的情況;還要對密碼進行嚴格化管理，加強密碼的復雜性，同時還要積極對密碼進行更新，將設備版本進行統一化，盡可能避免出現安全漏洞的情況;要將網絡安全設計不斷的優化，盡可能將網絡邊界安全加強控制，盡可能對網絡邊界處存在的攻擊風險有效抵御。在開展優化設計的過程中云計算技術開發人員和安全管理人員需要共同工作，進一步將防火墻和入侵檢測等各個環節所涉及到的安全設備綜合應用，劃分具有安全性的區域，將云計算相關的系統和網絡進行保護。

2.數據安全管理

云計算中數據則是其最主要的核心部分，對于企業的未來發展就有著重大的影響，因此就需要采取有效化和優質化的措施來保障數據安全。首先可以讓專門的工作人員來處理和負責這部分工作。例如企業當天所進行的各項工作安排和涉及到的相關數據應當立即復刻和進行備份數據驗證。而并非核心業務的數據則有專門的管理員和負責人員將其備份到適合的位置并對其進行登記。要求對其進行定期檢查監督認證。在日常數據維護方面則需要符合納入變更需求，把審批過后的數據進行負荷和備份，并由業務申請人對最終結果進行確認。

3.建立健全各種云計算技術安全管理制度

首先要將各項管理制度進行更新。企業應當根據自身所開展的業務進行深度化的梳理，將云計算安全管理中出現和存在的各項漏洞和出現漏洞的具體原因，并制定出個性化和統一化的規范制度;并根據現實之中的各種情況來將云計算安全管理制度進行深入結合，例如在對云計算技術的某一環節運維工作中所涉及到的應用、互聯網以及云數據庫等而各項制度進行融合，讓相關的工作人員可以按照該制度進行工作，減少工作過程中所出現的錯誤;二是要加強事件管理，當云計算技術出現關鍵問題或者是事件時需要加強對記錄的詳細性，并對一些發生的頻率較高的事件則需要建立起相應的規章制度，最終可以對這些事件的處理提供一些具體的行為準則和完整的流程;三是要建立健全知識庫。由于云計算技術在企業發展過程中的應用規模不斷擴展，系統和功能都呈現出復雜化的發展趨勢，但是企業內部的云計算維運人員的數量也很難得到同步化和統一化的增長。因此需要企業構建起知識庫制度，利用制度和規范的形式將知識庫作為日常云計算安全管理中的重要部分之一，最終可以促使相關人員可以根據數據庫中的知識和內容來處理云計算安全管理問題;四是建立健全監督考核制度。企業應當根據實際情況來對云計算技術員工進行督促和檢查，確保可以在短時間之內發現相應的問題，并提出具體的改善策略和措施，引導技術人員可以根據具體工作流程來解決問題和操作。此外要配備考核制度，將技術員工進行云計算技術過程中的操作正確性、有效性以及實際效率來與考核指標相結合，對于表現相對比較優秀的員工給予物質和精神獎勵，而表現情況相對較差且未完成工作任務的員工則是要給予懲罰。

結語

在整個企業信息化的背景和環境下，企業不僅需要重視技術因素對云計算安全管理方面的影響，更應當重視人在其中發揮的各項作用。云計算涉及到的系統和功能非常復雜，包括軟硬件系統、數據的儲存、傳輸以及處理，必須要利用云計算服務商和互聯網才能進行，在這個的過程中必須要保障的各項環節的安全性和暢通性，需要企業運用整體性的思維和想法來穩定云計算技術的安全服務。本文提到應當從技術、管理制度、管理環節以及企業對云計算技術重視程度等方面。盡可能促使管理人員和技術人員都能認識到云計算安全問題的重要性，將自身的安全意識提升，不斷開發云計算安全管理技術，在保障企業的重要與敏感數據的同時，更能促進企業的向前發展和進步。

參考文獻

[1]顧穗珊，劉姍姍.信息安全管理體系構建與對策研究[J].情報科學，2019，37（08）：108-113+151.

[2]王秉，吳超，孫勝.面向安全管理的安全信息基本問題思辨——內涵、性質及功能[J].情報雜志，2019，38（05）：22-28.

[3]程朕.計算機信息安全與大數據應用[J].集成電路應用，2019，36（02）：95-96.

[4]嚴小麗，李紅艷.信息技術在建設安全管理中的應用——基于信息生命周期管理視角[J].建筑經濟，2019，40（01）：68-72.

[5]王秉，吳超.科學層面的安全管理信息化的三個關鍵問題思辨——基本內涵、理論動因及焦點轉變[J].情報雜志，2018，37（08）：114-120.

[6]甄杰，謝宗曉，李康宏，董坤祥.組織內部員工的信息安全保護行為——基于PMT和FA整合視角的多案例研究[J].管理案例研究與評論，2017，10（02）：114-130.

[7]孫紅梅，賈瑞生.大數據時代企業信息安全管理體系研究[J].科技管理研究，2016，36（19）：210-213.

[8]王世偉，曹磊，羅天雨.再論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報，2016，42（05）：4-28.

[9]王世偉.論大數據時代信息安全的新特點與新要求[J].圖書情報工作，2016，60（06）：5-14.

[10]牛天勇，劉怡佳.基于現代信息技術的安全管理問題研究[J].現代商業，2016（04）：64-65.

[11]周健，吳炎，朱育紅，藍閩波.信息化背景下高校實驗室安全管理新趨勢[J].實驗技術與管理，2016，33（01）：226-228+242.

[12]汪瑩，周婷，王光岐，張海鳳.基于數據挖掘的安全管理信息系統研究——以某煤炭企業班組安全管理為例[J].中國礦業大學學報，2014，43（02）：362-368.

作者簡介：

羅世宜（1996.11.04-），男，漢族，遼寧蓋州人，共青團員，主要研究：信息管理，信息技術方向。