1.云計(jì)算信息資源管理模式
1.1 云計(jì)算的起源、定義和特征
“云計(jì)算”的思想由來已久,早在1961年美國麻省理工學(xué)院的計(jì)算機(jī)專家約翰·麥卡錫(John Mccathy)就曾預(yù)言計(jì)算機(jī)最終將成為一種全球公共資源。2006年,谷歌公司正式提出了“云計(jì)算”(Cloud Computing)術(shù)語,并向美國華盛頓大學(xué)提供40臺PC組成一個小型的云,開啟了云計(jì)算研究和實(shí)踐的序幕。隨后,亞馬遜、雅虎、微軟、國際商用機(jī)器公司等國際知名IT企業(yè)相繼加入了云計(jì)算的研究和推廣,云計(jì)算迅速從一個技術(shù)概念演變成技術(shù)革命,開啟了一片全新的IT商業(yè)“藍(lán)海”。目前,關(guān)于云計(jì)算比較權(quán)威的定義出自美國國家標(biāo)及技術(shù)研究所(NIST),即云計(jì)算是一種模型,用戶可以方便地通過網(wǎng)絡(luò)按需訪問一個可配置的計(jì)算資源(如網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用和服務(wù))的共享池,同時(shí)實(shí)現(xiàn)管理成本或服務(wù)供應(yīng)商干預(yù)的最小化。根據(jù)上述定義,云計(jì)算將包括以下五大特征:
(1)按需自助服務(wù)(on-demand self-service。用戶能夠直接根據(jù)需要獲取所需計(jì)算、存儲或應(yīng)用能力,而不必和服務(wù)提供商進(jìn)行復(fù)雜的交互。
(2)廣泛的網(wǎng)絡(luò)訪問(broad network access)。客戶端可以通過各種類型的終端平臺訪問網(wǎng)絡(luò),如筆記本電腦、移動電話、PDA等。
(3)資源共享(resource pooling)。計(jì)算機(jī)資源被集中起來為多客戶提供服務(wù),根據(jù)客戶需要,動態(tài)分配或再分配不同的物理和虛擬資源。
(4)可伸縮性(rapid elasticity)。云計(jì)算提供的服務(wù)具有自動、快速的拓展和收縮的特點(diǎn)。對客戶來說,這種服務(wù)是無限的、靈活的和動態(tài)的。從而改變傳統(tǒng)模式下固定的資源配置模式,最大程度提高資源配置效率。
(5)可度量性(measured service)。可度量性是公共資源服務(wù)的基本要求之一。云計(jì)算所提供的服務(wù)可度量,有明確的價(jià)格與收費(fèi)政策,可自動控制并通過服務(wù)報(bào)告,實(shí)現(xiàn)資源使用的透明化。
1.2 云計(jì)算下的國家信息資源管理模式的擅變
作為一種嶄新的互聯(lián)網(wǎng)應(yīng)用模式,云計(jì)算正改變傳統(tǒng)的互聯(lián)網(wǎng)應(yīng)用模式,從一個以桌面系統(tǒng)為中心的模式向以網(wǎng)絡(luò)為中心的模式轉(zhuǎn)變。它不僅將改變?nèi)藗冃畔⑸a(chǎn)、交流和開發(fā)的方式,更將逐步改變國家的信息控制的方式,進(jìn)而推動全球權(quán)力資源的重構(gòu)和流動。具體表現(xiàn)為:
云計(jì)算環(huán)境下的國家信息資源管理的全新特征:
(1)信息內(nèi)容的豐富化。云計(jì)算最大限度地降低了網(wǎng)絡(luò)信息資源的使用成本和應(yīng)用門檻,釋放了用戶進(jìn)行信息內(nèi)容創(chuàng)造和傳播的潛能,推動了全社會范圍內(nèi)信息資源內(nèi)容的不斷豐富,信息資源管理對象的不斷擴(kuò)展。
(2)信息組織的集聚化。云計(jì)算使得原本分散在國家不同地域、系統(tǒng)和平臺中的異構(gòu)信息資源不斷向少數(shù)云計(jì)算服務(wù)提供商集聚,為海量信息資源的整合應(yīng)用和深度開發(fā)提供了可能。
(3)信息環(huán)境的模糊化。云計(jì)算的網(wǎng)絡(luò)化和虛擬化技術(shù)突破了以國家、組織、地域?yàn)楣芾磉吔绲膫鹘y(tǒng)模式,用戶無需也無法了解信息資源的存儲位置和運(yùn)行環(huán)境,云計(jì)算下的信息資源管理環(huán)境呈現(xiàn)“黑箱化”和“模糊化”的趨勢。
(4)信息開發(fā)的個性化。云計(jì)算“按需提供服務(wù)”的特性使得信息開發(fā)必須以用戶為中心,通過深度挖掘用戶需求和特性,提供用戶各類信息服務(wù)產(chǎn)品,云計(jì)算環(huán)境下的信息開發(fā)更具個性化和互動性。
(5)信息傳播的無縫化。云計(jì)算以定制和推送為主要特征的信息傳播模式,減少了信息傳播的中介環(huán)節(jié),實(shí)現(xiàn)了信息與用戶的無縫對接,極大地提高了全社會信息傳播的精確性和實(shí)時(shí)性,充分發(fā)揮信息傳播的效率和效力。
綜上所述,云計(jì)算的普及應(yīng)用將顯著提高各國信息生產(chǎn)和交流的能力,全面促進(jìn)全球信息空間的拓展和交融,由此也將產(chǎn)生全新的信息安全問題。
2.云計(jì)算信息安全的發(fā)展趨勢
2.1 云計(jì)算信息安全的正向效應(yīng)
信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞,保證信息的機(jī)密性,完整性、可用性等安全屬性。云計(jì)算技術(shù)的出現(xiàn)對信息安全帶來的機(jī)遇與挑戰(zhàn)并存。其中,云計(jì)算對信息安全正向作用的效應(yīng)和機(jī)理表現(xiàn)為:
(1)云計(jì)算可以提供低成本安全保障
對于個人或中小企業(yè)來說,信息安全的水平往往受制于信息安全的投人成本。云計(jì)算服務(wù)提供商采用專業(yè)化的安全策略和產(chǎn)品保障海量用戶的信息資源,可以充分發(fā)揮規(guī);瘍(yōu)勢,大幅度降低用戶的安全成本,節(jié)約全社會信息安全保障成本。
(2)云計(jì)算推動客戶端安全管理的標(biāo)準(zhǔn)化
云計(jì)算提供商可以根據(jù)不同的業(yè)務(wù)需求和信息資產(chǎn)重要性制定各類信息安全標(biāo)準(zhǔn)化服務(wù),其中也包括了安全管理的標(biāo)準(zhǔn)化。客戶端功能的弱化,可以更有針對性的制定實(shí)施客戶端的安全管理標(biāo)準(zhǔn),提升客戶端安全控制效果。
(3)云計(jì)算信息集中存儲提升安全監(jiān)測水平
通過存儲在一個或者若干個數(shù)據(jù)中心,數(shù)據(jù)中心的管理者可以對數(shù)據(jù)進(jìn)行統(tǒng)一管理,深人挖掘信息內(nèi)容的變異過程、精準(zhǔn)定義信息內(nèi)容傾向性。例如可以極大的提升安全公司對新病毒的響應(yīng)速度,同時(shí)第一時(shí)間將補(bǔ)丁或安全策略分發(fā)到各個分支節(jié)點(diǎn)。
2.2 云計(jì)算信息安全的負(fù)面效應(yīng)
任何事物都有正反兩個方面,在認(rèn)識到云計(jì)算為信息安全帶來正向效應(yīng)的同時(shí),更應(yīng)該關(guān)注其對信息安全造成的威脅,尤其是由于信息資源的高度集中所帶來安全雙刃劍效應(yīng),具體表現(xiàn)為:
(1)信息安全的風(fēng)險(xiǎn)效應(yīng)空前放大。由于信息資源、基礎(chǔ)設(shè)施、服務(wù)軟件等計(jì)算資源整體向云計(jì)算服務(wù)商集聚,信息安全呈現(xiàn)威脅目標(biāo)少但風(fēng)險(xiǎn)集聚的趨勢,系統(tǒng)性故障將帶來信息安全的極化效應(yīng),對云計(jì)算服務(wù)商的安全保障提出更高要求。
(2)信息安全的威脅呈現(xiàn)日趨隱性。云計(jì)算使得信息所有權(quán)和控制權(quán)出現(xiàn)分離,云計(jì)算使得人們逐步喪失了對自身信息的控制權(quán)和知情權(quán),用戶信息機(jī)密性等面臨云計(jì)算的“黑箱效應(yīng)”,對將法律應(yīng)用到廣泛的信息管理場景中提出了新的挑戰(zhàn)。
(3)信息安全的國家控制力被削弱。信息源的普遍化和多樣化,弱化了國家對信息和公民個人行為的控制力。此外,跨境的云計(jì)算服務(wù)商支持信息的跨境流動,支持用戶在任意位置使用多元化終端獲取應(yīng)用服務(wù),加大了國家整體的信息安全風(fēng)險(xiǎn)。
(4)行政法律管轄邊界受到挑戰(zhàn)。云計(jì)算中的信息流動是全球性的,而每個國家都擁有自己的法律以及管理要求,云計(jì)算服務(wù)提供者顯然無法做到與所涉及的所有國家的規(guī)制相符,由此帶來信息安全的價(jià)值導(dǎo)向和目標(biāo)定位的沖突將進(jìn)一步衍生出新的安全風(fēng)險(xiǎn)。
2.3 云計(jì)算信息安全與國家安全
信息是維持社會活動、經(jīng)濟(jì)活動和生產(chǎn)活動的重要資源和安全要素,信息時(shí)代國家安全的內(nèi)涵已發(fā)生重大變化。正因如此,在十六屆四中全會的《關(guān)于加強(qiáng)黨的執(zhí)政能力的決議》中,信息安全已經(jīng)與政治、經(jīng)濟(jì)、文化安全并列為四大主題之一,在此層面看,云計(jì)算信息安全不僅涉及個人與企業(yè),更將全面拓展到國家安全層面。
(1)云計(jì)算信息安全對國家政治安全的影響。
網(wǎng)絡(luò)時(shí)代,國家主權(quán)行使范圍由陸地、海洋、太空擴(kuò)展到了網(wǎng)絡(luò)空間,“信息主權(quán)”成為國家主權(quán)概念中的一項(xiàng)重要內(nèi)容,其行使能力是一個國家主權(quán)獨(dú)立完整的重要體現(xiàn)。“信息主權(quán)”也是國家主權(quán)斗爭的重要領(lǐng)域,特別是云計(jì)算技術(shù)和組織模式的興起,給“信息主權(quán)”的全球博弈和平衡管理方面帶來了巨大的機(jī)遇和挑戰(zhàn)。目前以美國為首的發(fā)達(dá)國家對云計(jì)算平臺建設(shè)力度不斷加大,在云計(jì)算人才、技術(shù)、標(biāo)準(zhǔn)和信息資源等方面的控制力越來越強(qiáng),“技術(shù)位勢差”以及由此產(chǎn)生的“信息位勢差”可能進(jìn)一步加劇。這種發(fā)展趨勢可能導(dǎo)致新型國際公共政治關(guān)系,居于信息低位勢國家的政治安全將面臨來自云計(jì)算信息強(qiáng)國的現(xiàn)實(shí)威脅。
(2)云計(jì)算信息安全對國家經(jīng)濟(jì)安全的影響。
在經(jīng)濟(jì)的全球化的背景下,信息流已不再是簡單的傳播,它引導(dǎo)著資本,左右著市場,決定著交易。云計(jì)算環(huán)境下,隨著海量、離散的信息進(jìn)人云計(jì)算資源共享池中,信息因?yàn)榫酆隙a(chǎn)生巨大的商業(yè)價(jià)值,當(dāng)達(dá)到一定規(guī)模勢必成為國家經(jīng)濟(jì)安全的重要保障對象。重要的經(jīng)濟(jì)信息若出現(xiàn)泄露或失控,將極大地威脅企業(yè)和國家經(jīng)濟(jì)的正常運(yùn)作。云計(jì)算的發(fā)展將帶來全球新一輪產(chǎn)業(yè)競爭和整合,對我國信息技術(shù)及相關(guān)產(chǎn)業(yè)的安全產(chǎn)生嚴(yán)峻挑戰(zhàn)。
(3)云計(jì)算信息安全對國家文化安全的影響。
網(wǎng)絡(luò)信息傳播對民眾的心理和意志影響正日益重大。正如胡錦濤總書記指出的,“互聯(lián)網(wǎng)已成為思想文化信息的集散地和社會輿論的放大器,我們要充分認(rèn)識以互聯(lián)網(wǎng)為代表的新興媒體的社會影響力”。隨著云計(jì)算的發(fā)展,進(jìn)一步模糊了國家、組織、領(lǐng)域及虛擬社區(qū)的邊界,傳統(tǒng)封閉和限制的措施在云環(huán)境下難以進(jìn)行有效的信息流動控制,放大了全球思想的跨界滲透力和影響力,加速了國家間文化的傳播和融合。信息強(qiáng)國制定信息的管理規(guī)則,操縱信息的流向和分布,可能使思想文化交流失去對等性和交互性,從而形成單向的文化產(chǎn)品的灌輸和文化意識滲透,將從深層次影響和改變多元化的思想文化和價(jià)值導(dǎo)向格局,處于技術(shù)和傳播弱勢的國家文化安全陣線面臨沖擊。
3.國外云計(jì)算產(chǎn)業(yè)布局與信息安全規(guī)劃
3.1 美國云計(jì)算產(chǎn)業(yè)布局和信息安全規(guī)劃
美國是“云計(jì)算”技術(shù)和應(yīng)用的主要推動者,其云計(jì)算環(huán)境下的信息安全是通過產(chǎn)業(yè)控制和安全保障等得以實(shí)現(xiàn),并具有顯著的擴(kuò)張性特征。具體來說,首先,在政府、企業(yè)和科研組織的共同推動下,美國全力引導(dǎo)和推進(jìn)云計(jì)算產(chǎn)業(yè)布局。早在2003年,美國國家科學(xué)基金就投資830萬美元,支持由七所頂尖院校提出的“網(wǎng)格虛擬化和云計(jì)算”項(xiàng)目,其后又陸續(xù)將云計(jì)算技術(shù)運(yùn)用到美國航空航天局等國家重要機(jī)構(gòu)和尖端行業(yè)。2006年,美國亞馬遜公司推出了簡單存儲服務(wù)(S3)和彈性計(jì)算云(EC2),云計(jì)算服務(wù)的產(chǎn)業(yè)化開始走向成熟。2008年,IBM公司又正式提出“藍(lán)云”計(jì)劃,推出公有云和私有云的概念,隨后發(fā)布了基于云端的協(xié)作平臺。與此同時(shí),IBM等企業(yè)開始大舉進(jìn)軍海外市場,僅在中國市場就已投資建立了無錫云計(jì)算中心、黃河三角洲云計(jì)算中心、鐵路創(chuàng)新中心等云計(jì)算平臺。
另一方面,在加強(qiáng)云計(jì)算全球布局的同時(shí),美國也在不斷提升網(wǎng)絡(luò)信息資源保障的戰(zhàn)略層級。2010年5月29日,奧巴馬公布了名為《網(wǎng)絡(luò)空間政策評估—保障可信和強(qiáng)健的信息和通信基礎(chǔ)設(shè)施》的報(bào)告,強(qiáng)調(diào)美國21世紀(jì)經(jīng)濟(jì)繁榮將依賴于網(wǎng)絡(luò)空間安全。2011年5月16日,美國司法部、國土安全部等六大部門在白宮發(fā)布《網(wǎng)絡(luò)空間國際戰(zhàn)略》。確保云計(jì)算信息資源的控制和保障是上述信息安全戰(zhàn)略的核心利益,其中甚至指出如果網(wǎng)絡(luò)空間遭到嚴(yán)重威脅,美國將動用包括軍事手段予以反擊。
3.2 歐盟國家的云計(jì)算產(chǎn)業(yè)布局和信息安全規(guī)劃
在認(rèn)識到云計(jì)算對全球產(chǎn)業(yè)發(fā)展和信息安全的重大影響,歐盟國家對云計(jì)算產(chǎn)業(yè)和安全的布局正在加快。保持獨(dú)立發(fā)展和強(qiáng)化安全規(guī)范是歐盟國家的主要特征。例如,德國投人巨資保持在4G/ LTE和云計(jì)算研究的前沿地位,并于2011年1月在德國馬格德堡建立了目前歐洲最大的云計(jì)算中心,啟動了經(jīng)由衛(wèi)星實(shí)施云計(jì)算的技術(shù)方案。
同時(shí),歐洲網(wǎng)絡(luò)及信息安全局(ENISA)積極制定了“云計(jì)算風(fēng)險(xiǎn)評估”規(guī)范,該機(jī)構(gòu)發(fā)布的《云計(jì)算:好處、風(fēng)險(xiǎn)以及信息安全建議》報(bào)告中明確指出在公共云的數(shù)據(jù)安全會面臨巨大的挑戰(zhàn),提出并不建議用戶將最敏感或者核心的數(shù)據(jù)置于云端。此外,由于歐盟國家對用戶隱私保護(hù)的嚴(yán)格標(biāo)準(zhǔn),歐盟提出了云計(jì)算環(huán)境下保護(hù)信息安全的《數(shù)字議程計(jì)劃》,對進(jìn)人云資源池中的經(jīng)濟(jì)信息規(guī)定了刪除時(shí)間。德國更嚴(yán)格規(guī)定:所有人云數(shù)據(jù),必須保存在德國境內(nèi)。為了制約云計(jì)算公司的不道德行為和竊取企業(yè)商業(yè)秘密的做法,歐盟成員國通過立法程序確保企業(yè)的經(jīng)濟(jì)信息安全。此外,針對美國擴(kuò)張性的云計(jì)算戰(zhàn)略,歐盟開始研究封殺歐洲市場上由美國公司提供的云服務(wù),原因是歐盟發(fā)現(xiàn)美國可能將其《愛國法案》應(yīng)用到所有在歐洲的云計(jì)算服務(wù)。根據(jù)公愛國法案》法案,提供云計(jì)算服務(wù)的美國公司在特定情況下需要將歐洲用戶的數(shù)據(jù)提交給美國相關(guān)部門。歐盟已經(jīng)在討論禁止美國公司在歐洲提供云計(jì)算服務(wù)事宜,旨在迫使美國調(diào)整其相關(guān)法規(guī)。
3.3 日、韓、印等國的云計(jì)算產(chǎn)業(yè)布局
日本的云計(jì)算產(chǎn)業(yè)發(fā)展強(qiáng)調(diào)經(jīng)濟(jì)效果與社會效果的共贏。2010年8月16日,日本經(jīng)濟(jì)產(chǎn)業(yè)省發(fā)布了《云計(jì)算與日本競爭力研究》報(bào)告,提出將從完善基礎(chǔ)設(shè)施建設(shè)、改善制度和鼓勵創(chuàng)新等三個方面推進(jìn)云計(jì)算發(fā)展,積極鼓勵在醫(yī)療、教育、電力等各個領(lǐng)域全面利用云計(jì)算技術(shù),同時(shí)強(qiáng)調(diào)須在充分考慮個人信息匿名化與信息安全的基礎(chǔ)上,完善信息使用與傳播的規(guī)章制度。
韓國于2009年12月制定了《云計(jì)算全面振興計(jì)劃》,提出在2014年前成為世界最高水準(zhǔn)的云計(jì)算強(qiáng)國,計(jì)劃提出通過政府公共部門先行投資及政企合作等方式,將韓國云計(jì)算市場規(guī)模擴(kuò)大到現(xiàn)有水平的四倍,并要將在世界市場的占有率提高到10%。
印度已將云計(jì)算產(chǎn)業(yè)列為其未來五年重要的發(fā)展戰(zhàn)略之一。印度政府于2010年3月宣布,將打造全球首個向市民提供使用云計(jì)算技術(shù)的電子政府服務(wù)系統(tǒng)。此外,印度政府積極通過“政府云計(jì)算論壇”來推進(jìn)云計(jì)算產(chǎn)業(yè)的發(fā)展。由于印度的基礎(chǔ)設(shè)施不完備,其云計(jì)算市場尚處于發(fā)展的初級階段,但云計(jì)算在印度的發(fā)展已經(jīng)呈現(xiàn)了良好的發(fā)展態(tài)勢,個人、家庭用戶以中小企業(yè)將正成為云計(jì)算市場增長的主要動力。但是受安全性、可靠性等因素影響,大多數(shù)大型企業(yè)在短時(shí)間內(nèi)仍對云計(jì)算持保守態(tài)度。
綜上所述,全球各國圍繞云計(jì)算發(fā)展與安全的規(guī)劃布局。美國的“擴(kuò)張型”信息安全戰(zhàn)略,強(qiáng)調(diào)通過向全世界進(jìn)行“信息疆域擴(kuò)張”來保障和維護(hù)本國的安全和利益;歐盟的“集聚型”信息安全戰(zhàn)略,強(qiáng)調(diào)“各成員協(xié)調(diào)一致,共同保障整體及各成員的信息安全”,日、韓、印等信息技術(shù)強(qiáng)國全力培育本國云計(jì)算產(chǎn)業(yè),并積極向國外拓展。
4.我國云計(jì)算產(chǎn)業(yè)發(fā)展與信息安全對策
4.1 我國云計(jì)算產(chǎn)業(yè)的產(chǎn)業(yè)發(fā)展現(xiàn)況
2008年伊始,我國加快了云計(jì)算發(fā)展的步伐。國內(nèi)部分省市和大型企業(yè)紛紛投人云計(jì)算產(chǎn)業(yè)發(fā)展。2008年,我國首個“商用云計(jì)算中心”落戶無錫,2010年北京啟動了云計(jì)算的“祥云工程”。2010年10月,發(fā)改委和工信部研究確定:北京、上海、深圳、杭州、無錫為云計(jì)算試點(diǎn)省市,指出發(fā)展試點(diǎn)示范工作要與區(qū)域產(chǎn)業(yè)發(fā)展優(yōu)勢相結(jié)合,與國家創(chuàng)新型城市建設(shè)相結(jié)合,與現(xiàn)有數(shù)據(jù)中心等資源整合利用相結(jié)合,立足全國規(guī)劃布局,推進(jìn)云計(jì)算中心(平臺)建設(shè),進(jìn)一步明確了國家發(fā)展云計(jì)算的總體思路和戰(zhàn)略布局。2010年底,上海發(fā)布了《上海推進(jìn)云計(jì)算產(chǎn)業(yè)發(fā)展行動方案(2010年一2012年)》,確定重點(diǎn)發(fā)展六項(xiàng)重大工程,力爭三年內(nèi)實(shí)現(xiàn)云產(chǎn)業(yè)基地產(chǎn)值50億元,初步形成有影響力的云計(jì)算產(chǎn)業(yè)雛形。但是,總體來看國內(nèi)云計(jì)算產(chǎn)業(yè)仍主要停留在基礎(chǔ)架構(gòu)平臺的建設(shè)上,在公共云計(jì)算運(yùn)營方面(包括應(yīng)用軟件部署、按需定價(jià)收費(fèi)模式等)方面處于探索階段,而圍繞云計(jì)算安全的國家戰(zhàn)略、法律法規(guī)、技術(shù)標(biāo)準(zhǔn)等方面的研究和實(shí)踐仍十分匱乏,從長遠(yuǎn)看將制約我國云計(jì)算產(chǎn)業(yè)的健康發(fā)展。
4.2 我國云計(jì)算信息安全的對策初探
當(dāng)前我國云計(jì)算產(chǎn)業(yè)發(fā)展和普及應(yīng)用正面臨全面布局階段,為了在新一輪的競爭中占領(lǐng)制高點(diǎn)并保障國家安全,我國云計(jì)算安全總體目標(biāo)應(yīng)定位為積極參與全球云計(jì)算標(biāo)準(zhǔn)、技術(shù)和平臺的建設(shè),獲取云計(jì)算產(chǎn)業(yè)鏈各個環(huán)節(jié)的控制權(quán),培育國內(nèi)規(guī);、專業(yè)化的信息服務(wù)提供商,建立自主可控國家信息安全體系。具體路徑包括:
(1)研究和制定國家層面的云計(jì)算安全戰(zhàn)略,指導(dǎo)各地政府規(guī)劃和產(chǎn)業(yè)發(fā)展,制定符合國際通行規(guī)則又具有中國特色的云計(jì)算信息安全規(guī)劃,不斷建立和完善信息安全風(fēng)險(xiǎn)預(yù)警、防范和應(yīng)急的綜合保障體系。
(2)盡快推進(jìn)云計(jì)算信息安全法律規(guī)范的建設(shè)。一是研究制定國家、商業(yè)機(jī)構(gòu)和個人的核心數(shù)據(jù)云端管理規(guī)范,解決云計(jì)算模式下的知識產(chǎn)權(quán)、用戶隱私保護(hù)、商業(yè)保密信息等一系列法律歸位;二是盡快建立云計(jì)算服務(wù)平臺的建設(shè)規(guī)范、運(yùn)營服務(wù)軟件的驗(yàn)收規(guī)范,建立云服務(wù)資格許可證制度,建立云計(jì)算產(chǎn)品技術(shù)準(zhǔn)人制度;三是對于涉及國家政治、經(jīng)濟(jì)、國防、社會公共安全的云計(jì)算信息系統(tǒng)的引進(jìn)和建設(shè),應(yīng)建立行政審核機(jī)制,引導(dǎo)采用自主品牌的產(chǎn)品和技術(shù)。
(3)提高技術(shù)核心競爭力,支持和培育自主知識產(chǎn)權(quán)的云計(jì)算關(guān)鍵技術(shù)、裝備的研發(fā)和推廣應(yīng)用。目前由于國外企業(yè)對核心技術(shù)的壟斷,很少有國內(nèi)企業(yè)進(jìn)行操作系統(tǒng)、芯片以及底層硬件等基礎(chǔ)技術(shù)的開發(fā),而側(cè)重于云計(jì)算的建設(shè)和應(yīng)用。因此要努力把云計(jì)算整個產(chǎn)業(yè)鏈上的技術(shù)自主性,爭取云計(jì)算平臺的控制權(quán),否則我國的信息安全乃至國家安全就可能長期受制于人。
(4)加強(qiáng)和完善我國云計(jì)算信息安全標(biāo)準(zhǔn)體系建設(shè)。一是要主動研究梳理國內(nèi)云計(jì)算應(yīng)用及標(biāo)準(zhǔn)化的需求,解決云計(jì)算的規(guī)劃設(shè)計(jì)、系統(tǒng)建設(shè)、服務(wù)運(yùn)營和質(zhì)量保障等各個環(huán)節(jié)的問題;二是標(biāo)準(zhǔn)化工作需要產(chǎn)業(yè)鏈上各方的共同參與,包括政府、行業(yè)協(xié)會、專家學(xué)者、第三方研究機(jī)構(gòu)、云計(jì)算相關(guān)軟硬件和服務(wù)提供商,以及最終用戶;三是要應(yīng)積極參與包括國際組織ISO/IEC JTC1 SC38及SC7等的標(biāo)準(zhǔn)化工作,在與國際標(biāo)準(zhǔn)的交流和產(chǎn)業(yè)發(fā)展的實(shí)踐中不斷修改完善標(biāo)準(zhǔn),用標(biāo)準(zhǔn)指導(dǎo)產(chǎn)業(yè)的有序建設(shè)和運(yùn)行。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:信息管理(ERP) 我國云計(jì)算信息安全的理論與對策研究
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839712631.html