探究云計(jì)算等新環(huán)境下的信息安全等級(jí)保護(hù)

王勤淼 孫小婷 胡恩澤 陳曉

【摘要】? ? 云計(jì)算、互聯(lián)網(wǎng)等新型技術(shù)的發(fā)展對(duì)傳統(tǒng)意義上的信息網(wǎng)絡(luò)系統(tǒng)建設(shè)帶來(lái)了沖擊，文章在闡述云計(jì)算內(nèi)涵和發(fā)展背景的基礎(chǔ)上，分析云計(jì)算對(duì)信息安全等級(jí)保護(hù)工作帶來(lái)的影響，并就如何在云計(jì)算這一環(huán)境下強(qiáng)化信息安全等級(jí)保護(hù)進(jìn)行探究。

【關(guān)鍵詞】? ? 云計(jì)算? ? 大數(shù)據(jù)? ? 互聯(lián)網(wǎng)? ? 信息安全? ? 等級(jí)保護(hù)

云計(jì)算經(jīng)過(guò)一段時(shí)間的積累和發(fā)展，開(kāi)始在社會(huì)范圍內(nèi)的各個(gè)領(lǐng)域推廣應(yīng)用，并取得了一定的成績(jī)。在云計(jì)算環(huán)境中，用戶在計(jì)算機(jī)資源系統(tǒng)的支持下會(huì)將多個(gè)應(yīng)用分享服務(wù)器、CPU、內(nèi)存、存儲(chǔ)系統(tǒng)的數(shù)據(jù)信息保存在有專(zhuān)業(yè)安全管理人員保護(hù)的云環(huán)境中。通過(guò)這樣的保護(hù)能夠提升客戶數(shù)據(jù)在信息安全層面的保密性、完整性和可應(yīng)用性，但是在一些高度信息共享的遠(yuǎn)端云環(huán)境中，相關(guān)信息資產(chǎn)會(huì)面臨安全威脅。文章基于這樣的威脅，就如何在云計(jì)算環(huán)境提升信息安全等級(jí)，實(shí)現(xiàn)對(duì)一系列關(guān)聯(lián)信息的有效保護(hù)和應(yīng)用。

一、云計(jì)算概述

云計(jì)算是一種能夠動(dòng)態(tài)化伸縮管理應(yīng)用的虛擬化資源，在互聯(lián)網(wǎng)技術(shù)支持下，有效整合資源，通過(guò)服務(wù)方式提供給用戶的計(jì)算模式。云計(jì)算的發(fā)展融合了互聯(lián)網(wǎng)技術(shù)、分布式計(jì)算、大規(guī)模資源整合技術(shù)。云計(jì)算的應(yīng)用研究是一個(gè)系統(tǒng)化、復(fù)雜化的系統(tǒng)工程，在具體運(yùn)作的過(guò)程中會(huì)牽扯到信息安全、資源信息的虛擬化管理、云數(shù)據(jù)中心管理等問(wèn)題。

云計(jì)算的服務(wù)層次包含三種：第一，基礎(chǔ)設(shè)施即服務(wù)IaaS。云計(jì)算中心的基礎(chǔ)設(shè)施會(huì)根據(jù)用戶的需要來(lái)為其提供服務(wù)，為用戶提供對(duì)應(yīng)的操作系統(tǒng)，并使用數(shù)據(jù)軟件來(lái)處理各類(lèi)信息。第二，平臺(tái)即服務(wù)PaaS。通過(guò)整合各個(gè)應(yīng)用程序所需要的運(yùn)行環(huán)境來(lái)打造出能夠服務(wù)用戶的軟件平臺(tái)。第三，軟件即服務(wù)SaaS。軟件服務(wù)是云服務(wù)商將應(yīng)用軟件通過(guò)服務(wù)的方式來(lái)封裝給用戶使用，用戶在不安裝軟件的情況下，使用云端提供的服務(wù)就能夠獲取自己所需要的信息。

二、云計(jì)算帶來(lái)的挑戰(zhàn)和威脅

（一）云計(jì)算環(huán)境下的安全問(wèn)題

在各個(gè)信息向云端轉(zhuǎn)移的過(guò)程中，云計(jì)算數(shù)據(jù)中心將成為網(wǎng)絡(luò)信息安全攻擊的重要目標(biāo)。在云計(jì)算環(huán)境下所需要處理的信息比較多，云計(jì)算平臺(tái)系統(tǒng)運(yùn)作復(fù)雜，且系統(tǒng)上各個(gè)租戶的信息管理也會(huì)面臨比較大的挑戰(zhàn)。從當(dāng)前發(fā)展情況來(lái)看，云環(huán)境下的云計(jì)算服務(wù)沒(méi)有形成獨(dú)立的網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)、存儲(chǔ)設(shè)施，各個(gè)用戶在云環(huán)境下所使用的信息無(wú)法得到安全保障，而想要保障用戶提取信息的安全，需要對(duì)云計(jì)算數(shù)據(jù)中心設(shè)置更高級(jí)的保護(hù)。同時(shí)，云計(jì)算處理環(huán)節(jié)眾多，在具體實(shí)施的時(shí)候會(huì)牽扯到多個(gè)平臺(tái)和云計(jì)算資源，管理復(fù)雜，安全防護(hù)措施不完善。云計(jì)算環(huán)境下所凸顯出來(lái)的安全問(wèn)題具體表現(xiàn)如下：1.云計(jì)算數(shù)據(jù)信息的存儲(chǔ)安全。對(duì)于私有云、社區(qū)云來(lái)說(shuō)，數(shù)據(jù)信息仍然會(huì)被存儲(chǔ)到用戶能夠獲取和使用的存儲(chǔ)服務(wù)器，但是對(duì)于能夠自主選擇的公有云環(huán)境來(lái)說(shuō)，云計(jì)算服務(wù)端的操控者會(huì)掌握用戶的信息，用戶的個(gè)人能力也不足以限制云計(jì)算服務(wù)商獲取自己ID信息，最終會(huì)導(dǎo)致用戶的信息被隨意篡改和泄漏。2.虛擬化應(yīng)用安全問(wèn)題。在云計(jì)算環(huán)境中一系列數(shù)據(jù)信息的存儲(chǔ)、計(jì)算、分析和管理都是宿主機(jī)械虛擬出來(lái)的，這些信息在被共享應(yīng)用的時(shí)會(huì)面臨物理源不同所引發(fā)的信息共享應(yīng)用問(wèn)題。在此期間如果虛擬化層面出現(xiàn)了安全問(wèn)題就會(huì)使得用戶數(shù)據(jù)信息被泄漏。3.云計(jì)算服務(wù)安全問(wèn)題。在云計(jì)算環(huán)境下用戶會(huì)根據(jù)自己的需要來(lái)選擇不同的云服務(wù)，云計(jì)算系統(tǒng)用戶和服務(wù)商之間的邊界劃分不明確，不同云服務(wù)會(huì)牽扯多個(gè)云計(jì)算服務(wù)商，一個(gè)云服務(wù)的實(shí)現(xiàn)需要多個(gè)云計(jì)算服務(wù)商的關(guān)聯(lián)，而在云計(jì)算服務(wù)商配合不密切的情況下會(huì)加大云服務(wù)管理難度，誘發(fā)云計(jì)算服務(wù)的安全風(fēng)險(xiǎn)。4.軟件管理的安全問(wèn)題。云計(jì)算軟件平臺(tái)設(shè)置不完善，在具體運(yùn)作的時(shí)候容易出現(xiàn)資源調(diào)度、用戶使用管理等安全問(wèn)題，此期間如果出現(xiàn)了非授權(quán)用戶訪問(wèn)云計(jì)算服務(wù)系統(tǒng)的情況，就會(huì)進(jìn)一步加大數(shù)據(jù)信息的泄漏風(fēng)險(xiǎn)。5.云管理平臺(tái)的安全問(wèn)題。云管理平臺(tái)的打造能夠?yàn)樵朴?jì)算環(huán)境提供統(tǒng)一化的監(jiān)督管理和運(yùn)行維護(hù)管理，通過(guò)有效的監(jiān)督管理來(lái)減少云管理平臺(tái)操作不當(dāng)或者不配置不當(dāng)問(wèn)題的發(fā)生，提升云計(jì)算服務(wù)水平。

（二）威脅

1.共享資源威脅。在同樣一個(gè)集群里面的服務(wù)器、CPU、內(nèi)存、存貯和網(wǎng)絡(luò)寬帶等會(huì)在虛擬軟件的作用下虛擬出硬件資源，此期間如果硬件資源的比例比較高，就會(huì)使得整個(gè)系統(tǒng)內(nèi)部出現(xiàn)資源爭(zhēng)奪的情況，最終影響到整個(gè)資源系統(tǒng)內(nèi)部的資源利用率，破壞網(wǎng)絡(luò)環(huán)境。2.云主機(jī)之間的威脅。在系統(tǒng)業(yè)務(wù)配置上會(huì)在不同的客戶之間使用不同的VM主機(jī)，VM主機(jī)之間的信息通信需要得到網(wǎng)關(guān)的支持。網(wǎng)關(guān)之間的信息通信會(huì)威脅到系統(tǒng)的運(yùn)行。3.網(wǎng)絡(luò)邊界威脅。云環(huán)境中從核心層到匯聚層之間會(huì)牽扯到網(wǎng)絡(luò)系統(tǒng)，但是各個(gè)層操作者的關(guān)聯(lián)存在界限，云主機(jī)所使用的程序安全屬性無(wú)法得到保障。

（三）挑戰(zhàn)

1.等級(jí)保護(hù)系統(tǒng)中如何劃分網(wǎng)絡(luò)。在云計(jì)算服務(wù)環(huán)境中受各個(gè)集群內(nèi)部網(wǎng)絡(luò)邊界不穩(wěn)定的影響，在做等級(jí)保護(hù)的時(shí)候需要優(yōu)先考慮集群的安全，在集群安全得到保障之后考慮云主機(jī)的安全，科學(xué)確定彼此之間的邊界。2.等級(jí)保護(hù)工作中對(duì)云資源的識(shí)別。云計(jì)算環(huán)境下，資源池內(nèi)部的主機(jī)會(huì)通過(guò)虛擬技術(shù)來(lái)實(shí)現(xiàn)信息共享，在這個(gè)過(guò)程中主機(jī)使用了怎樣的CPU、內(nèi)存、硬盤(pán)是在做等級(jí)保護(hù)工作，相關(guān)人員需要思考和解決的問(wèn)題。3.等級(jí)工作中如何保障數(shù)據(jù)的三性。在云計(jì)算環(huán)境下會(huì)依托虛擬化技術(shù)來(lái)整合和處理各個(gè)信息，數(shù)據(jù)信息會(huì)在各個(gè)雞群物體主機(jī)之間移動(dòng)， 在這個(gè)過(guò)程中無(wú)法確定數(shù)據(jù)的存儲(chǔ)位置。因此，在數(shù)據(jù)信息使用的過(guò)程中需要相關(guān)人員思考如何解決云環(huán)境中的等級(jí)建設(shè)問(wèn)題。

三、信息安全等級(jí)保護(hù)和云計(jì)算環(huán)境下的信息安全等級(jí)測(cè)評(píng)

信息安全等級(jí)保護(hù)制度是在國(guó)家部門(mén)指引下就信息安全問(wèn)題所在制定的一系列保護(hù)制度和規(guī)范總和。在信息安全等級(jí)保護(hù)工作中常見(jiàn)的標(biāo)準(zhǔn)有計(jì)算機(jī)系新系統(tǒng)安全等級(jí)保護(hù)劃分標(biāo)準(zhǔn)、信息系統(tǒng)安全管理要求、喜新系統(tǒng)安全等級(jí)保護(hù)基本要求、信息系統(tǒng)安全等級(jí)保護(hù)指南。信息安全等級(jí)保護(hù)是對(duì)國(guó)家重要秘密信息、其他組織、公民專(zhuān)用信息、公開(kāi)信息的存儲(chǔ)、傳輸、處理，并處理完的信息進(jìn)行分類(lèi)管理和保護(hù)，在出現(xiàn)信息使用安全事故的時(shí)候在第一時(shí)間進(jìn)行響應(yīng)和處理。現(xiàn)階段，國(guó)家范圍內(nèi)的信息安全等級(jí)保護(hù)工作包含定級(jí)備案、建設(shè)整改、等級(jí)評(píng)定、監(jiān)督管理。其中，信息系統(tǒng)安全等級(jí)的劃分標(biāo)準(zhǔn)是信息管理的基礎(chǔ)。

云計(jì)算環(huán)境下的測(cè)定是對(duì)云基礎(chǔ)服務(wù)設(shè)施，比如云計(jì)算數(shù)據(jù)中心、云數(shù)據(jù)管理軟件、其他應(yīng)用服務(wù)系統(tǒng)、身份認(rèn)證識(shí)別系統(tǒng)的一種管理。云計(jì)算環(huán)境下的測(cè)評(píng)基礎(chǔ)是及云計(jì)算數(shù)據(jù)中心，核心是云操作平臺(tái)。在一系列先進(jìn)技術(shù)的支持下能夠?yàn)橄到y(tǒng)信息的測(cè)算和整合管理提供重要支持。

云計(jì)算信息系統(tǒng)信息安全等級(jí)保護(hù)牽扯五個(gè)方面的內(nèi)容：第一，物理安全。云計(jì)算信息系統(tǒng)的物理層面安全包含使用環(huán)境安全、機(jī)房運(yùn)行安全，即對(duì)機(jī)房要做好防竊取、防偷盜、防水、防潮等工作。在云計(jì)算的支持下，可以借助公私云計(jì)算平臺(tái)、大數(shù)據(jù)平臺(tái)打造出一個(gè)云服務(wù)商統(tǒng)一管理的機(jī)房設(shè)施，對(duì)機(jī)房?jī)?nèi)部的運(yùn)行參數(shù)進(jìn)行控制。第二，網(wǎng)絡(luò)安全。云計(jì)算信息系統(tǒng)的網(wǎng)絡(luò)安全是針對(duì)通信系統(tǒng)來(lái)說(shuō)的，即保證通信過(guò)程中的訪問(wèn)控制安全、身份鑒定安全、審計(jì)安全、數(shù)據(jù)安全等。第三，主機(jī)安全。對(duì)云計(jì)算信息系統(tǒng)的大小操作器械、服務(wù)器、PC機(jī)、工作站等進(jìn)行安全管控。依托云計(jì)算技術(shù)，將單個(gè)器械安全防護(hù)轉(zhuǎn)變?yōu)樘摂M機(jī)和租戶單位共同配合的安全防護(hù)措施。第四，應(yīng)用安全。對(duì)云計(jì)算服務(wù)系統(tǒng)的軟硬件平臺(tái)進(jìn)行安全設(shè)計(jì)，做好身份鑒別、安全標(biāo)識(shí)、安全審計(jì)等工作。第五，數(shù)據(jù)信息的安全備份和恢復(fù)處理。通過(guò)數(shù)據(jù)備份恢復(fù)、數(shù)據(jù)加密處理、數(shù)據(jù)信息驗(yàn)證使用等工作來(lái)增強(qiáng)數(shù)據(jù)信息的安全性、可靠性和完整性。基于云計(jì)算技術(shù)對(duì)系統(tǒng)平臺(tái)運(yùn)作提出的較高要求，在推廣云計(jì)算平臺(tái)建設(shè)的過(guò)程中需要應(yīng)用先進(jìn)的技術(shù)形式來(lái)管理平臺(tái)，在技術(shù)的支持下來(lái)為整個(gè)平臺(tái)的穩(wěn)定運(yùn)行提供切實(shí)可行的支持。

四、信息安全等級(jí)保護(hù)的必要性和可行性

（一）必要性

從發(fā)展本質(zhì)上來(lái)看，云計(jì)算是一個(gè)重要的信息管理系統(tǒng)，信息的集成化、多元化特點(diǎn)會(huì)體現(xiàn)在云計(jì)算中。為了能夠保證系統(tǒng)的穩(wěn)定運(yùn)行，需要采取措施來(lái)對(duì)系統(tǒng)實(shí)施等級(jí)保護(hù)，減少外界對(duì)云計(jì)算系統(tǒng)的干擾。

同時(shí)，在現(xiàn)代信息技術(shù)的支持下，人們對(duì)云計(jì)算安全管理問(wèn)題提出了更高的要求，即在保證系統(tǒng)穩(wěn)定運(yùn)行的同時(shí)還需要加大對(duì)各類(lèi)信息的共享力度，對(duì)信息的使用實(shí)施全面的安全控制和管理。

（二）可行性

信息安全等級(jí)保護(hù)制度是一項(xiàng)重要的系統(tǒng)，在遵循規(guī)范化原則和標(biāo)準(zhǔn)的情況下會(huì)對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)的運(yùn)行實(shí)施必要的管理和控制，為系統(tǒng)的運(yùn)行創(chuàng)設(shè)理想化的環(huán)境，提升整個(gè)系統(tǒng)的安全系數(shù)。同時(shí)，從技術(shù)層面來(lái)考慮，信息安全等級(jí)保護(hù)系統(tǒng)不是簡(jiǎn)單的保護(hù)制度，在其中會(huì)牽扯到比較多的知識(shí)和技術(shù)，需要整個(gè)多個(gè)力量來(lái)實(shí)施保護(hù)。

五、云安全等級(jí)保護(hù)技術(shù)管理的基本要求

（一）云計(jì)算平臺(tái)信息安全等級(jí)保護(hù)的安全要求

云計(jì)算平臺(tái)信息安全等級(jí)保護(hù)包含安全信息管理要求、安全信息的技術(shù)要求。第一，云計(jì)算平臺(tái)在和處理信息的受會(huì)牽扯到較多的管理機(jī)構(gòu)、管理制度、管理標(biāo)準(zhǔn)，為了能夠提升數(shù)據(jù)管理成效，數(shù)據(jù)信息的管理要求要和所選擇的等級(jí)保護(hù)制度適配。第二，技術(shù)要求。云計(jì)算平臺(tái)在處理信息的時(shí)候要在技術(shù)層面保證信息的安全，即依托虛擬網(wǎng)絡(luò)平臺(tái)和完善的服務(wù)器系統(tǒng)來(lái)保障物理層面數(shù)據(jù)信息安全。

（二）云計(jì)算中心需要滿足等級(jí)保護(hù)的政策要求

云計(jì)算平臺(tái)在信息處理的過(guò)程中要嚴(yán)格按照規(guī)范的制度標(biāo)準(zhǔn)和安全等級(jí)要求進(jìn)行，在規(guī)范化標(biāo)準(zhǔn)的約束下來(lái)提升信息處理成效。云計(jì)算中心是一個(gè)獨(dú)有的類(lèi)別信息系統(tǒng)，整個(gè)系統(tǒng)內(nèi)部所涵蓋的信息眾多，為了能夠提升信息處理成效，需要按照信息的重要程度來(lái)選擇適合的處理方式，并按照安全化的標(biāo)準(zhǔn)來(lái)做好等級(jí)保護(hù)系統(tǒng)的運(yùn)行維護(hù)。

（三）云計(jì)算中心虛擬化安全

虛擬技術(shù)的出現(xiàn)和發(fā)展為云計(jì)算平臺(tái)建設(shè)提供了重要支持，在豐富云計(jì)算平臺(tái)內(nèi)部資源信息的同時(shí)還會(huì)打造出一個(gè)完善的虛擬世界，為云計(jì)算系統(tǒng)的穩(wěn)定運(yùn)行提供了重要支持。為了能夠更好地處理虛擬信息需要加快打造出安全的秩序，合理劃分租戶模式，避免各個(gè)系統(tǒng)之間出現(xiàn)互相打擾的現(xiàn)象，提升系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。

六、云計(jì)算環(huán)境下信息安全等級(jí)保護(hù)所面臨的問(wèn)題

（一）云計(jì)算管理模式下安全主體的擁護(hù)者較多，安全責(zé)任劃分困難

傳統(tǒng)意義上的信息系統(tǒng)和服務(wù)器運(yùn)作都隸屬于信息系統(tǒng)的支持者，信息系統(tǒng)支持者同樣擔(dān)負(fù)信息系統(tǒng)安全管理和規(guī)范建設(shè)的責(zé)任人。

在云計(jì)算管理模式下，信息系統(tǒng)的建設(shè)開(kāi)始擁有服務(wù)器運(yùn)算、存儲(chǔ)服務(wù)管理兩個(gè)系統(tǒng)，其中，信息系統(tǒng)的用戶力量是云計(jì)算用戶，服務(wù)器運(yùn)行的主要力量是云計(jì)算。由于信息安全主體的擁有者比較多，因而各自的工作范圍和工作職責(zé)也很難被精準(zhǔn)劃分。

（二）云計(jì)算模式中的資源配置多元

在信息資源配置多元化的影響下所有信息的使用也開(kāi)始具備動(dòng)態(tài)化的發(fā)展特點(diǎn)，受這樣特點(diǎn)的影響，整個(gè)云計(jì)算系統(tǒng)和服務(wù)器的關(guān)系也會(huì)被淡化，云計(jì)算系統(tǒng)所需要處理的信息更加復(fù)雜。

在具體實(shí)施操作的時(shí)候，云計(jì)算系統(tǒng)會(huì)根據(jù)用戶對(duì)信息的需求來(lái)釋放和整合各個(gè)虛擬資源，在出現(xiàn)信息使用需求的時(shí)候，可以通過(guò)增減資源來(lái)提升資源的應(yīng)用效率，擴(kuò)大信息的應(yīng)用范圍。即在客戶對(duì)信息資源有需求的情況下可以整合這些資源，反之則是可以釋放信息資源。這樣富于變化的要求會(huì)使得云計(jì)算系統(tǒng)中的一個(gè)服務(wù)器同時(shí)服務(wù)多個(gè)用戶系統(tǒng)，信息系統(tǒng)運(yùn)作服務(wù)器角度，信息服務(wù)效率降低。

（三）云計(jì)算應(yīng)用模式的創(chuàng)新發(fā)展需要

在云計(jì)算技術(shù)的支持下以往的信息整理運(yùn)用模式會(huì)出現(xiàn)變化，在信息使用的過(guò)程中也會(huì)出現(xiàn)一些新的問(wèn)題，如信息服務(wù)器流通渠道問(wèn)題、信息保存利用完整性問(wèn)題，而云計(jì)算系統(tǒng)現(xiàn)有的應(yīng)用模式不足以解決這些問(wèn)題。

七、云計(jì)算環(huán)境下信息安全等級(jí)保護(hù)工作的優(yōu)化對(duì)策

（一）積極開(kāi)展云計(jì)算系統(tǒng)的安全等級(jí)保護(hù)工作

通過(guò)對(duì)云計(jì)算系統(tǒng)開(kāi)展全方位的信息安全等級(jí)保護(hù)工作會(huì)就整個(gè)系統(tǒng)的運(yùn)行情況做出更深入的規(guī)劃，優(yōu)化云計(jì)算系統(tǒng)各個(gè)信息的計(jì)算工作，從而為云計(jì)算系統(tǒng)的穩(wěn)定、可持續(xù)運(yùn)行提供支持。

（二）積極推進(jìn)云計(jì)算系統(tǒng)信息等級(jí)保護(hù)服務(wù)資質(zhì)認(rèn)定

云計(jì)算系統(tǒng)需要在做好數(shù)據(jù)信息安全保護(hù)工作的基礎(chǔ)上，根據(jù)不同用戶等級(jí)和對(duì)信息使用需求的不同來(lái)進(jìn)一步開(kāi)展云計(jì)算系統(tǒng)安全防護(hù)工作。按照云計(jì)算系統(tǒng)的運(yùn)行情況來(lái)對(duì)信息安全等級(jí)服務(wù)資質(zhì)的認(rèn)定來(lái)提供重要信息參考支持。假設(shè)一個(gè)云計(jì)算服務(wù)系統(tǒng)的等保服務(wù)為三級(jí)，云計(jì)算系統(tǒng)就僅僅能為等保三級(jí)以下的信息系統(tǒng)提供信息服務(wù)支持。

（三）協(xié)調(diào)劃分信息系統(tǒng)安全等級(jí)落實(shí)工作

在云計(jì)算安全等級(jí)保護(hù)服務(wù)資質(zhì)等級(jí)認(rèn)定的基礎(chǔ)上，國(guó)家機(jī)關(guān)還需使用云計(jì)算信息系統(tǒng)來(lái)對(duì)信息系統(tǒng)的安全保護(hù)定級(jí)、備案、檢查等做出更為明確的規(guī)范，合理劃分云計(jì)算系統(tǒng)內(nèi)部各個(gè)信息服務(wù)人員的工作職責(zé)，落實(shí)信息系統(tǒng)運(yùn)行單位和供應(yīng)商的工作職責(zé)，并安排專(zhuān)門(mén)的監(jiān)督部門(mén)來(lái)監(jiān)督云計(jì)算信息系統(tǒng)的運(yùn)作。

八、結(jié)束語(yǔ)

綜上所述，云計(jì)算是一個(gè)不斷發(fā)展和完善的技術(shù)形式，這個(gè)技術(shù)形式的發(fā)展和完善對(duì)各個(gè)領(lǐng)域的生產(chǎn)發(fā)展產(chǎn)生了深刻的影響，一方面帶動(dòng)了各個(gè)領(lǐng)域的發(fā)展，另外一個(gè)方面也使得一些領(lǐng)域的發(fā)展面臨更多的安全隱患。文章以云計(jì)算對(duì)信息安全等級(jí)保護(hù)的影響為研究切入點(diǎn)，在闡述云計(jì)算信息系統(tǒng)信息安全等級(jí)保護(hù)工作實(shí)施重要性和存在問(wèn)題的基礎(chǔ)上， 提出了優(yōu)化云計(jì)算信息系統(tǒng)信息安全等級(jí)保護(hù)的思想主張。在未來(lái)，為了能夠更好地推進(jìn)云計(jì)算信息系統(tǒng)安全等級(jí)保護(hù)工作的開(kāi)展，需要相關(guān)人員強(qiáng)化對(duì)云計(jì)算安全的研究和服務(wù)管理分析，根據(jù)分析來(lái)打造出對(duì)應(yīng)的等級(jí)保護(hù)政策、等級(jí)運(yùn)行體系、等級(jí)管理體系等， 將云計(jì)算系統(tǒng)信息安全測(cè)評(píng)工作推向整個(gè)世界。

參? 考? 文? 獻(xiàn)

[1] 宋好好. 云計(jì)算信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)關(guān)鍵技術(shù)研究[J].? 2015.

[2] 吳齊躍， 王永琦. 云計(jì)算環(huán)境下信息安全等級(jí)保護(hù)測(cè)評(píng)研究[J]. 中國(guó)教育信息化， 2016（11）：5.

[3] 湯飛. 基于信息安全等級(jí)保護(hù)思想的云計(jì)算安全防護(hù)技術(shù)研究[D]. 中國(guó)鐵道科學(xué)研究院， 2015.

[4] 劉磊. 云計(jì)算等新環(huán)境下的信息安全等級(jí)保護(hù)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2016（8）：1.

[5] 田陽(yáng)光， 呂偉力， 李媛. 云計(jì)算信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)關(guān)鍵技術(shù)研究[J]. 自然科學(xué)（全文版）：00170-00170.

[6] 顧鑫， 盧青. 淺析云計(jì)算數(shù)據(jù)中心信息安全等級(jí)保護(hù)工作實(shí)踐[J]. 警察技術(shù)， 2014（B06）：5.

[7] 湯飛. 基于信息安全等級(jí)保護(hù)思想的云計(jì)算安全防護(hù)技術(shù)研究[D]. 中國(guó)鐵道科學(xué)研究院， 2017.

[8] 湯飛. 基于信息安全等級(jí)保護(hù)思想的云計(jì)算安全防護(hù)技術(shù)研究[D]. 中國(guó)鐵道科學(xué)研究院， 2017.

作者單位：王勤淼? ? 孫小婷? ? 胡恩澤? ? 陳曉

山東藥品食品職業(yè)學(xué)院信息中心

王勤淼（1976-），男，山東威海，大學(xué)本科，副教授，研究方向：計(jì)算機(jī)信息技術(shù);

孫小婷（1985-），女， 山東煙臺(tái)，研究生，講師，研究方向：信息管理;

胡恩澤（1983-），男，山東淄博，研究生，副教授，研究方向：計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò);

陳曉（1982-），男，山東淄博，大學(xué)本科，講師，研究方向：大數(shù)據(jù)。