云計算模式下信息安全風(fēng)險管控與法規(guī)制定

云計算模式是在信息技術(shù)不斷進步的背景下產(chǎn)生的，為人們的工作及生活提供了極大的便利，但是，信息安全風(fēng)險問題在云計算模式下也更加嚴(yán)峻。要想徹底解決這一社會綜合性問題，就必須建立有效的安全風(fēng)險管控措施，同時還應(yīng)當(dāng)加大法規(guī)的制定力度，從根本上提升云計算運行模式的安全性。鑒于此，本文首先對云計算信息安全風(fēng)險管控措施進行了簡要探討，并對云計算模式下信息安全法規(guī)的制定展開了詳細(xì)分析，希望對我國相關(guān)領(lǐng)域的全面發(fā)展起到促進作用。

【關(guān)鍵詞】云計算模式 信息安全風(fēng)險 管控 法規(guī)制定

云計算的產(chǎn)生，不僅推動了IT領(lǐng)域的技術(shù)變革，同時，對整個信息產(chǎn)業(yè)領(lǐng)域的全面發(fā)展也發(fā)揮了不容忽視的重要作用。現(xiàn)階段，我國在積極進行現(xiàn)代化建設(shè)的過程中，各個領(lǐng)域都增加了對信息技術(shù)的應(yīng)用，極大的提升了運行效率和服務(wù)質(zhì)量，云計算在使用的過程中創(chuàng)造了大量的經(jīng)濟和社會效益。但是，信息安全問題是制約云計算模式進一步發(fā)展的關(guān)鍵環(huán)節(jié)，要想解決這一問題，相關(guān)部門不僅應(yīng)當(dāng)積極構(gòu)建安全風(fēng)險評估機制，同時國家方面還應(yīng)當(dāng)加大法律法規(guī)的制定力度，只有這樣，才能夠推動我國社會的健康發(fā)展。

1 云計算信息安全風(fēng)險管控措施

近年來，信息技術(shù)得到了更加廣泛的應(yīng)用，而信息安全性的重要性也更加突顯出來。云計算模式的產(chǎn)生和應(yīng)用，給予了使用者更加優(yōu)質(zhì)的服務(wù)，個性化服務(wù)給予了人們更多的便利。但是云計算模式在將個性化服務(wù)提供給用戶的過程中，用戶必須首先進行身份認(rèn)證，盡管如此，用戶信息安全性仍然得不到保障。云計算虛擬系統(tǒng)能夠滿足用戶多樣化的需求，同時可以在對用戶的興趣以及專業(yè)等進行充分掌握的基礎(chǔ)上，云服務(wù)商會為其調(diào)動有針對性的資源。由此可見，云計算模式具有較強的交互式特點，但是，使用者以及云服務(wù)商都將對信息的安全性產(chǎn)生一定程度的影響，任何一方因操作失誤或惡意泄露等途徑，都將流失大量的信息資源，最終構(gòu)成非法侵犯個人隱私的行為。

針對企業(yè)來講，在對云計算模式進行應(yīng)用的過程中，云計算終端中將保存大量重要的商業(yè)信息，這部分信息在缺乏安全保護措施的基礎(chǔ)上，將導(dǎo)致商業(yè)機密的泄露，對企業(yè)的經(jīng)濟效益造成嚴(yán)重的威脅。而在對這部分信息進行監(jiān)控和管理的過程中，由于使用遠(yuǎn)程操控，將為犯罪分子預(yù)留一部分時間，為其盜取重要文件資源提供了空間。在惡意破壞現(xiàn)象產(chǎn)生時，企業(yè)無法直接進行干預(yù)，因此數(shù)據(jù)管控力度會呈現(xiàn)出不足的現(xiàn)象，再加上，防火墻管理方式已經(jīng)不適用于云計算模式，因此在對云計算模式進行管理的過程中，在數(shù)據(jù)恢復(fù)、數(shù)據(jù)隔離以及數(shù)據(jù)存儲分析等角度保護的難度都有所提升。

在這種情況下，就必須積極加強云計算信息安全的風(fēng)險管控，而提升云服務(wù)監(jiān)管意識是關(guān)鍵。由于各個領(lǐng)域的用戶都會對云計算模式進行應(yīng)用，因此新時期在積極加大云計算信息安全風(fēng)險管控力度的過程中，應(yīng)從用戶以及云服務(wù)商兩個角度出發(fā)，對監(jiān)管體系進行構(gòu)建。該體系必須保證用戶以及服務(wù)商的權(quán)利可以得到保障。目前，在對云計算模式信息安全性進行管控的過程中，國際上最常用的方式是第三方管理，這樣一來，用戶與服務(wù)商之間簽訂的協(xié)議價值將得到充分的體現(xiàn)，提升了云計算模式使用中的信息安全性。

2 云計算模式下信息安全法規(guī)的制定

2.1 客戶權(quán)利保障立法

新時期，在云計算模式應(yīng)用越來越廣泛的過程中，必須詳細(xì)描述相關(guān)用戶應(yīng)程度的社會責(zé)任，在尊重用戶對云計算模式的選擇權(quán)、知情權(quán)等的基礎(chǔ)上，確保用戶在使用云計算模式時，各種權(quán)利能夠得到保障。并且，用戶在對云計算模式進行應(yīng)用的過程中，必須同服務(wù)商簽訂相關(guān)協(xié)議，協(xié)議中應(yīng)對雙方的權(quán)利以及義務(wù)進行明確的規(guī)定，這樣一來，在對云計算模式進行應(yīng)用的過程中，才能夠形成更加高效的合作形式。值得注意的是，控制用戶數(shù)據(jù)的權(quán)利掌握在云服務(wù)商手中，同時云服務(wù)商還必須承擔(dān)保護用戶隱私和尊重用戶權(quán)利的責(zé)任。一旦用戶權(quán)利遭到破壞，云服務(wù)商必須受到法律處罰。

2.2 加大云計算安全防范犯罪立法力度

目前，云計算模式在我國的應(yīng)用和發(fā)展速度越來越快，但是與之相適應(yīng)的立法內(nèi)容卻呈現(xiàn)出明顯的滯后性。可與說，現(xiàn)階段我國在這一領(lǐng)域中的立法處于空白階段。但是，作為一項全新的網(wǎng)絡(luò)技術(shù)，其同我國以往的法律規(guī)定存在不符的特點。所以，國家相關(guān)部門在運行過程中，必須對云計算模式進行深入的研究，并有針對性的制定立法內(nèi)容，而不應(yīng)當(dāng)沿用以往的法律規(guī)定內(nèi)容。

眾所周知，不受空間和時間限制、虛擬性強等是云計算模式的主要特點，因此在展開相關(guān)立法工作的過程中，難度較高。傳統(tǒng)的以區(qū)域司法機關(guān)為主的管理方式已經(jīng)不適用于對云計算模式的管理。在這種情況下，立法機關(guān)應(yīng)在對云計算模式特點進行充分掌握的基礎(chǔ)上，有針對性的調(diào)整網(wǎng)絡(luò)犯罪法律內(nèi)容，在這一過程中，必須擺脫傳統(tǒng)的區(qū)域性管理方式，通過對全新標(biāo)準(zhǔn)的制定來明確云計算的空間歸屬；同時，相關(guān)部門還應(yīng)當(dāng)積極建立電子檔案，動態(tài)化、跟蹤記錄個體用戶的犯罪行為，并且通過定期審查，促使個體用戶能夠?qū)υ朴嬎闶褂眯袨檫M行自我規(guī)范；在對電子記錄進行應(yīng)用的過程中，能夠為判斷云計算模式信息風(fēng)險行為建立提供有力證據(jù)，從而為更加合理和快速的裁決電子糾紛奠定良好的基礎(chǔ)。在對云計算模式進行應(yīng)用的過程中，獲取物理上的證據(jù)難度較高，同時在跟蹤記錄犯罪行為相關(guān)數(shù)據(jù)的過程中，對技術(shù)要求也較高。但是從長遠(yuǎn)的角度來，要想提升云計算信息安全性，就必須對電子證據(jù)進行充分的利用，只有這樣，才可以更加高效的監(jiān)督和管理企業(yè)以及個人用戶對云計算的使用行為。

3 結(jié)束語

綜上所述，近年來，信息技術(shù)以日新月異的速度飛快發(fā)展，云計算模式就是在這種情況下產(chǎn)生并得到廣泛應(yīng)用的。在這一模式背景下，各個領(lǐng)域在發(fā)展的過程中，會產(chǎn)生海量的數(shù)據(jù)和信息，因此信息安全性成為其發(fā)展中的關(guān)鍵。從云計算模式的特點來看，新時期，我國相關(guān)領(lǐng)域在對云計算模式進行充分應(yīng)用的過程中，必須有針對性的制定相應(yīng)的信息安全風(fēng)險評估機制，同時國家相關(guān)機構(gòu)也應(yīng)當(dāng)加速法律法規(guī)的制定，只有這樣，才能提升云計算模式的信息安全性，為我國社會經(jīng)、文化等領(lǐng)域的全面發(fā)展奠定良好的基礎(chǔ)。

參考文獻

[1]申璁.從等級保護方面分析云計算的信息安全風(fēng)險與應(yīng)用安全[J].電子世界，2016（11）：37-38.

[2]張楠.云計算中使用容器技術(shù)的信息安全風(fēng)險與對策[J].信息網(wǎng)絡(luò)安全，2015（09）：278-282.

作者單位

董濤（1978-），女，北京市人。大學(xué)本科學(xué)歷?，F(xiàn)為中國電子技術(shù)標(biāo)準(zhǔn)化研究院工程師。研究方向為信息技術(shù)服務(wù)管理、信息安全管理、業(yè)務(wù)連續(xù)性管理。

作者單位

中國電子技術(shù)標(biāo)準(zhǔn)化研究院 北京市 100007