企业信息化背景下云计算技术安全管理及对策研究

摘 要：随着信息化技术和互联网技术的高速发展，企业为了能顺应这一发展趋势和提升自身的核心竞争力，将企业发展的重点放在了对信息和数据的应用和处理方面，而企业的信息化水平可以通过云计算技术来稳步提升。在这样的背景下云计算技术成为企业提升信息化水平和促使企业不断向前发展和进步的重要力量。在这个过程中企业也需要对云计算技术的开发和安全管理，而且还要采取各种措施来提升云计算技术安全管理的各项能力和层次。我们主要是在企业信息化背景下来探讨和研究企业在进行应用云计算技术安全管理，并提出具体的科学的应对策略，不仅可以为企业将自身的信息化安全能够稳步提升，而且还能引导企业将自身应用云计算技术的使用不断的规范化和科学化，为企业的未来发展和提升竞争力起到一定的积极促进作用。

关键词：企业信息化;云计算技术;安全管理;对策

引言

由于我国的经济发展速度异常迅速，在这样的情况下各项科学技术也有了较大的成就，其中云计算技术是互联网技术发展过程中的产物，其本质是通过应用网络来将数据信息和硬件设备进行连接，并对这些数据进行综合的处理，将最后的数据处理结果应用到实践之中。若是需要处理的数据信息异常庞大时，没有配备相应的保护措施，企业部分具有较高价值和重要性的数据总会存在泄露的可能性和风险性，进而会导致企业受到较大的损失，甚至会影响到整个企业的运行。一般来说采用云计算所生成的数据主要是以第三方管理为主，在这样的情况下容易出现未经授权而访问数据信息或者是恶意破坏数据的情况，因此就需要加强对云计算技术安全管理的重视程度，并采取各种措施来将云计算技术安全管理水平稳步提升，这也是本文研究的意义所在。

一、相关理论概述

（一）企业信息化

企业信息化指的是企业按照外部的市场环境和宏观环境进行深入的研究和分析，并根据企业未来发展和经营的实际需求，选择具有恰当性和合理性的信息进行充分的利用和挖掘，最终可以突破传统的信息交流模式，加快信息交流的实际速率。并通过将相关的数据收集后进行的安排和处理，可以为企业的管理模式和方法进行统一化的转变，最终能促使企业的核心竞争力稳步提升。企业信息化除了涉及到有关业务生产方面，还对经营管理方面有所涉猎。在这个过程中主要是应用互联网、计算机、云计算、大数据以及物联网技术等，帮助现有的企业生产方式和经营管理模式得到转变，优化和改进企业的管理程序。

（二）云计算概念

云计算技术指的是在数据处理领域和信息技术发展过程中所出现的一种新兴的计算模式。在社会发展的过程中人们自身的决策能力、推理能力以及解释能力都在稳步的增长，在这个过程中Web应运而生，促使部分只有人类可读的数据形式转变为机器能够处理和应用的数据形式，最终让社交网站或平台对这些数据进行管理和共享。在这样的背景下就需要运用云计算技术来对这些数据进行处理和管理。通过云计算服务，企业可以将数据实现外包，促使企业能够在其中获得相当多的经济利益。云计算是根据企业的实际需求，可以随时随地利用网络的方式来访问能够被配置的资源共享池，例如包括：储存、服务器、网络、应用服务和程序等。而且在这个过程中其工作量也大大下降，只需要用相对较少的管理经历和服务就能与供应商展开多向互动，并完成在短时间内快速发布和配置任务的功能。

（三）云计算安全

云计算安全是针对企业在使用云计算技术的过程中出现了无法对敏感数据进行安全保障，或者是存在着安全机制不完善和不成熟的情况，因此就需要对现有的云计算技术进行安全保障，构建一个安全性和保障性较高的云计算平台，最终可以将云计算系统在开发过程中所存在的各项不足之处进行有效弥补。因此云计算安全主要是通过将现代到硬件设施和相关设备有效提升云计算的实际性能，保障这些硬件设施所附加的安全功能得以完全发挥出来;其次是要积极的开发云计算安全定制和开源软件，尽可能对一些比较复杂的数据查询操作可以完成;最后则是要应用身份验证机制、支持細粒度访问以及基准监控支持，最终能够为具有敏感性和复杂性的数据提供安全保障。而云计算安全管理指的是为其制定出具体化和合理化的安全策略，包含了：标准、规则、规范、进程以及相关技术等。尽可能通过应用这样的方式来促使云计算安全管理的水平稳步提升。

二、企业信息化背景下云计算技术安全管理的价值

（一）提高企业核心竞争力必然要求

随着经济的发展和社会的进步，各个企业之间都有着极为激烈竞争关系，而提升云计算技术安全管理水平则是帮助企业能有效加强。线下企业之间的竞争主要是依赖于云计算技术所开发和应用的资源和服务，这样的竞争模式的改变促使企业之间发展也产生了较大的影响。云计算技术安全管理以及相应的资源已经在企业在发展过程中展现出极强的作用和价值，并成为企业在发展过程中的主要竞争方式;此外，云计算技术安全管理对于企业的各项业务和服务创新就有着积极的促进作用，同时也能保障企业内部的数据安全，尤其是敏感数据和重要数据的保存。而且云计算技术安全管理也是企业的经营模式、服务理念以及创新的重要手段，提升企业经营效率和质量的“助推剂”，这是由于云计算技术安全管理所涉及到的内容是多个领域和多个方面的，因此除了能保障数据安全之外，还能对企业内部的数据安全和应用安全产生积极的促进作用。当下云技术的高速发展进步，是企业改革自身的经营手段和服务水平的重要方式方法。因此，对云计算技术安全管理是将企业核心竞争力提高的必然要求。

（二）企业云计算安全风险事件得以解决

当下部分企业频频出现云计算安全风险事件，这也需要企业不断的提升云计算安全管理水平，并采取积极的措施来对云计算安全风险事件进行解决。部分不法分子为了获取更多的利益而对企业的数据库进行攻击，导致企业部分敏感和重要数据遭到了泄露和传播。因此，针对云计算技术安全管理则可以有效的改善这样的现状，通过采取措施提升云计算技术安全管理水平进一步帮助企业可以提高自身的防护力，能在短时间内将外来的攻击进行化解，最终可以保证企业的经营和服务得以正常化和稳定化。

三、企业信息化背景下云计算技术安全管理存在的问题

（一）云技術安全管理制度问题

企业在针对云技术安全管理制度方面存在着更新不及时的情况，尽管在企业之中的云计算技术发展异常迅速，同时也采用了各种云计算安全管理的相关技术手段，但是并没有与之相配备的制度，传统的制度已经无法适应新的技术和业务的发展进步，最终导致云计算技术安全管理流于形式;其实是在监督、检查以及执行方面存在着不到位的情况。有相当一部分企业对于云计算技术各个方面都提出了具体的要求和规范，但是由于企业的专业人员不足和IT管理不规范，就导致相关文件中提出了规范，没有得到落实;在云计算设备管理方面缺失系统化。部分企业在进行云计算的硬件与软件采购完成之后，并没有配备专业的人员对其进行统计，导致其缺乏后续的管护，在运维管理方面的困难相对较大。

（二）云计算技术运维管理方面存在的问题

首先在运维流程方面存在着精细化程度较低的情况。企业在传统上对云计算技术的运维管理方面更多的是重视最终的结果，而且要求加大执行力度，并没有过多关注运维管理中的实质性细节。主要体现在岗位分工不明细、流程模糊化、标准较低等各个情况;另外在云技术变更管理方面存在着不足。企业中的业务并不是一成不变的，而是随着业务的开展不断的更新新的设备和新的网络线路，在这个过程中云计算技术也在进行更新，因此为了适应云计算技术的发展以及可能会面临的风险，不少的企业都进行了管理办法的变更，但实际上这些管理办法在操作的过程中由于技术人员的工作量相对较大，而且数量较少，经常会将前期准备进行忽略，部分操作方案过于简单或流于形式，导致在对云计算技术运维管理方面存在着较多的不确定风险;三是云计算技术测试管理方面存在的不足。当下云计算技术能够应用到企业之中的领域非常多，而且云计算技术也处于不断的更新和发展状态。为了保证这个技术能够符合生产的实际需求，都会对其进行测试。但是测试的时间安排不合理和测试的整个过程相当复杂，导致企业的业务开展受到了较大的影响。

（三）云计算技术安全管理存在的不足

由于企业发展过程中所涉及到的业务越来越多且复杂性也在不断的提升，而且还出现了部分不法分子攻击云储存之中的各项数据，攻击的手段也越加复杂和隐蔽，无法在短时间内及时发现并处理。在这样的情况下总的来说可以发现企业中的云计算技术安全管理主要存在着以下几个问题：首先是身份权限管理、密码管理以数据更新等周期相对较长，设备的版本存在着不统一的现象，其中有着较大的安全漏洞;相关技术人员和领导对于云计算安全管理方面的意识不足，重视任务的完成结果，而忽视了后续的安全管理方面的问题。

四、企业信息化背景下云技术安全管理对策

（一）企业制定云技术安全管理目标

企业在制定云技术安全管理目标是基本上可以与法律法规和规章制度相结合，并常用科学化和合理化的云计算安全管理技术和措施，最终可以达到以下这几个目标：一是设置了具体的访问控制准则。相关的设备、系统以及网络想要访问就必须要通过个体的同意，若是没有得到允许则会切断访问;二是全项准则确立。每一个参与到云计算系统中的个体和设备都应当设置具体化的权限属性，所进行的各项活动和操作只能在该权限的范围内开展;三是加密选择。云计算中的相关数据在储存和传输的过程中必须以加密的形式出现，保证可以将其中的机密数据和重要数据不会泄露给不被允许知晓的应用、设备、网络、系统、用户等;四是数据完整性原则。云计算中所产生的各项数据在储存和运输之后必须要获得允许才能对这些信息和数据进行修改和删除，保证云计算中的各项数据可以和个体意愿保持基本一致。

（二）企业信息化背景下云计算安全管理技术

1.身份管理访问控制技术

身份管理技术中最重要的内容是信任边界问题。传统的信息技术环境中信任边界则是处于组织机构的控制范围之中，包含了应用程序、服务器、网络以及相关服务的管理。而在云计算环境中，信任边界则呈现出动态化和发展化的态势，而且瞬间就会在组织机构和服务提供商之间进行移动。因此该信任边界呈现出松散化和动态化的特征，在这样的背景下则需要运用身份联合的方式。身份联合结构主要是以目录服务作为核心，其主要包含了用户的个人信息身份、凭证以及用户属性，并将其构建为身份管理数据库。该技术的使用可以确保在对企业的云计算环境的访问和操作过程中更加安全。身份管理技术主要是由身份授权、认证以及审核有部分组成。

2.云储存和数据安全技术

在针对于数据技术进行储存和保护的过程中，也需要对其中的数据类型进行识别，主要包含了静止和传输中的数据。在云中数据主要是从一个节点转移到另一个节点上，在传输时数据的泄露可能性相对较大，因此必须要保证数据的传输过程要绝对安全，而且也应当重视保护在云中的储存数据;在其他方面则存在着数据安全问题主要是数据来源和沿袭、数据残留各个方面的问题。而云储存和数据安全技术都存在可以解决身份的管理、数据加密以及清理。在数据传输的过程中虽然会对其进行加密，但是仍然会有部分数据会由于管理员或者是其他因素的存在还没有被进行加密，就会导致重大的安全隐患存在。在这样的背景下相对来说比较敏感且重要的数据绝对不能在公有云中进行储存。该技术中包括云数据查询处理、云数据的安全储存和加密、云数据的元管理以及相关的事务管理等。

3.云网络安全技术

由于云计算是依托于互联网技术的基础上不断的发展的，因此也具备着一定的网络虚拟化的特征。因此，尽管虚拟机管理程序处于安全的状态，但是仍然需要对其虚拟网络的安全进行深入研究和保护。针对云网络安全方面则提出了监视技术，这类技术的应用除了要根据实际的情况进行统一建设和道路建设之外，还需要依托于物理网络上。另外还应当在云中吸收和容纳安全网络协议。

（三）企业加强对云计算技术安全管理

1.提高对云计算技术安全管理规划和意识

企业应当对云计算技术的安全问题有一个完整性和全面性的认知，并站在全局和整体性的角度上分析和探讨云计算技术存在的安全问题。构建具有长期性和规划性的准则，同时还要设置具有较强可操作性的、系统性的以及多样化的云计算技术安全管理体系。通过应用这些体系可以有效的帮助企业云计算技术安全管理水平稳步提升。

2.加快云计算技术基础设施和运行环境的管理建设

企业应当在内部积极构建针对云计算技术的信息管理机构，同时还要配备专业化到机房和配电间，要对其核心设备积极采用安全管理措施，尽可能避免出现火灾、盗窃等多项情况;在每一个房间内部都应当设置安全出入口和通道，并配备监控报警系统，通过应用这样的系统来对人员的进出情况进行记录;还要对各个设备的运行情况进行记录，将云计算技术所使用的设备运行工况可以在掌控范围之内;促使各项业务的开展能够在专业的指导书下进行，用这样的方式方法很有效规整和保障云计算相关系统的安全性和可靠性。

3.合理规划安全区域

企业应当为云计算相关系统实行专业化和专门化的隔离，并配备专业的物理正向隔离设备，保障数据的传输、储存以及调度更加顺畅。还应当设置边界防火墙，而且还要根据不同的部门进行划分专用性的虚拟网络，保证各部门之间只能使用本部门的云计算工作站和相关的服务器。

（四）加强重视不同环节中云计算技术安全管理

1.网络安全管理方面

首先技术人员和领导都需要对云计算网络安全意识进行加强，要求能够对安全管理加强重视。同时还要设置云计算网络安全管理量化指标，将其容纳进领导和技术人员的绩效考核之中。要积极采用网络隔离的方式避免出现多个网段中有一台服务器跨越的情况;还要对密码进行严格化管理，加强密码的复杂性，同时还要积极对密码进行更新，将设备版本进行统一化，尽可能避免出现安全漏洞的情况;要将网络安全设计不断的优化，尽可能将网络边界安全加强控制，尽可能对网络边界处存在的攻击风险有效抵御。在开展优化设计的过程中云计算技术开发人员和安全管理人员需要共同工作，进一步将防火墙和入侵检测等各个环节所涉及到的安全设备综合应用，划分具有安全性的区域，将云计算相关的系统和网络进行保护。

2.数据安全管理

云计算中数据则是其最主要的核心部分，对于企业的未来发展就有着重大的影响，因此就需要采取有效化和优质化的措施来保障数据安全。首先可以让专门的工作人员来处理和负责这部分工作。例如企业当天所进行的各项工作安排和涉及到的相关数据应当立即复刻和进行备份数据验证。而并非核心業务的数据则有专门的管理员和负责人员将其备份到适合的位置并对其进行登记。要求对其进行定期检查监督认证。在日常数据维护方面则需要符合纳入变更需求，把审批过后的数据进行负荷和备份，并由业务申请人对最终结果进行确认。

3.建立健全各种云计算技术安全管理制度

首先要将各项管理制度进行更新。企业应当根据自身所开展的业务进行深度化的梳理，将云计算安全管理中出现和存在的各项漏洞和出现漏洞的具体原因，并制定出个性化和统一化的规范制度;并根据现实之中的各种情况来将云计算安全管理制度进行深入结合，例如在对云计算技术的某一环节运维工作中所涉及到的应用、互联网以及云数据库等而各项制度进行融合，让相关的工作人员可以按照该制度进行工作，减少工作过程中所出现的错误;二是要加强事件管理，当云计算技术出现关键问题或者是事件时需要加强对记录的详细性，并对一些发生的频率较高的事件则需要建立起相应的规章制度，最终可以对这些事件的处理提供一些具体的行为准则和完整的流程;三是要建立健全知识库。由于云计算技术在企业发展过程中的应用规模不断扩展，系统和功能都呈现出复杂化的发展趋势，但是企业内部的云计算维运人员的数量也很难得到同步化和统一化的增长。因此需要企业构建起知识库制度，利用制度和规范的形式将知识库作为日常云计算安全管理中的重要部分之一，最终可以促使相关人员可以根据数据库中的知识和内容来处理云计算安全管理问题;四是建立健全监督考核制度。企业应当根据实际情况来对云计算技术员工进行督促和检查，确保可以在短时间之内发现相应的问题，并提出具体的改善策略和措施，引导技术人员可以根据具体工作流程来解决问题和操作。此外要配备考核制度，将技术员工进行云计算技术过程中的操作正确性、有效性以及实际效率来与考核指标相结合，对于表现相对比较优秀的员工给予物质和精神奖励，而表现情况相对较差且未完成工作任务的员工则是要给予惩罚。

结语

在整个企业信息化的背景和环境下，企业不仅需要重视技术因素对云计算安全管理方面的影响，更应当重视人在其中发挥的各项作用。云计算涉及到的系统和功能非常复杂，包括软硬件系统、数据的储存、传输以及处理，必须要利用云计算服务商和互联网才能进行，在这个的过程中必须要保障的各项环节的安全性和畅通性，需要企业运用整体性的思维和想法来稳定云计算技术的安全服务。本文提到应当从技术、管理制度、管理环节以及企业对云计算技术重视程度等方面。尽可能促使管理人员和技术人员都能认识到云计算安全问题的重要性，将自身的安全意识提升，不断开发云计算安全管理技术，在保障企业的重要与敏感数据的同时，更能促进企业的向前发展和进步。

参考文献

[1]顾穗珊，刘姗姗.信息安全管理体系构建与对策研究[J].情报科学，2019，37（08）：108-113+151.

[2]王秉，吴超，孙胜.面向安全管理的安全信息基本问题思辨——内涵、性质及功能[J].情报杂志，2019，38（05）：22-28.

[3]程朕.计算机信息安全与大数据应用[J].集成电路应用，2019，36（02）：95-96.

[4]严小丽，李红艳.信息技术在建设安全管理中的应用——基于信息生命周期管理视角[J].建筑经济，2019，40（01）：68-72.

[5]王秉，吴超.科学层面的安全管理信息化的三个关键问题思辨——基本内涵、理论动因及焦点转变[J].情报杂志，2018，37（08）：114-120.

[6]甄杰，谢宗晓，李康宏，董坤祥.组织内部员工的信息安全保护行为——基于PMT和FA整合视角的多案例研究[J].管理案例研究与评论，2017，10（02）：114-130.

[7]孙红梅，贾瑞生.大数据时代企业信息安全管理体系研究[J].科技管理研究，2016，36（19）：210-213.

[8]王世伟，曹磊，罗天雨.再论信息安全、网络安全、网络空间安全[J].中国图书馆学报，2016，42（05）：4-28.

[9]王世伟.论大数据时代信息安全的新特点与新要求[J].图书情报工作，2016，60（06）：5-14.

[10]牛天勇，刘怡佳.基于现代信息技术的安全管理问题研究[J].现代商业，2016（04）：64-65.

[11]周健，吴炎，朱育红，蓝闽波.信息化背景下高校实验室安全管理新趋势[J].实验技术与管理，2016，33（01）：226-228+242.

[12]汪莹，周婷，王光岐，张海凤.基于数据挖掘的安全管理信息系统研究——以某煤炭企业班组安全管理为例[J].中国矿业大学学报，2014，43（02）：362-368.

作者简介：

罗世宜（1996.11.04-），男，汉族，辽宁盖州人，共青团员，主要研究：信息管理，信息技术方向。