云安全信息管理篇1
关键词:云安全终端,电力信息化,信息化管理
在电力信息化管理的推广下,虚拟环境中电力数据与用户隐私安全的防护开始成为电力部门新的研究课题,云安全终端应运而生。其能够将零散分布的pC端通过虚拟技术进行统一化、集中化管理。如此就将所有电力数据和用户信息集合到云端进行存储,有效增强了系统的兼容性,同时也提高了数据的传输速度,重要的是云存储环境下数据的安全水平得到大幅度提升,尤其在越权操作和抵御病毒入侵方面有着更高的优势。
1云安全终端的特点
云安全终端。云安全终端是建立在网络云计算技术以及商业模式基础上所开发和应用的安全软件、硬件、云安全机构、云安全用户和云安全系统操作平台系统,其是属于云计算的重要组成部分。云安全终端在当前的应用当中,尤其在网络防病毒领域的应用极为广泛,能够实现对网络数据的实时监测,并及时获取木马程序、病毒程序的运行状态,快速地进行防御反应,实现病毒的及时杀毒处理,甚至云安全终端能够实现整个互联网成为无限大超级杀毒软件。云安全是我国企业自主研发并创造而出的新型网络产物,其对于国际的网络云计算领域也有着一定的影响。最初,我国传统网络的云安全技术主要是瑞星科技和趋势科技两种软件系统。趋势科技开发的云安全软件主要应用于企业类产品,包括eRS、wRS和FRS三种基础类型所共同构成的主要架构体系,其能够实现病毒文件通过保存到互联网中云数据库,构建出包含各种类型的网络病毒黑名单,为用户提供病毒的防御和查询服务。瑞星科技云安全系统则主要是利用大量网状客户端,通过对网站中各大软件异常动态的实时监测和监控,将所获取的相关病毒与木马程序信息传输到终端服务器,由终端服务器对病毒和木马程序进行查杀,并形成查杀解决方案回传到用户的客户端[1]。云安全终端优点。(1)云安全终端的应用能够提高桌面终端管控与维护效率。相比传统pC设备的应用,云安全终端的使用可以将分布在各个场所的pC机数据库进行整合、集中统一管理,这就在很大程度上降低了日常使用管理和维护的难度,而且也提高了其安全性,避免连接线路受人为损坏或机械故障影响而导致发生连接问题。而且采用虚拟化技术能够实现pC机与桌面应用软件迁移到云安全终端系统中,实现桌面终端集中分布统一管理,日常维护时也可以通过一键更新和一键修复来予以实现,降低了维护的压力和成本,也提高了管理的效率。(2)部署更为灵活且提高了数据的安全性。传统电力信息管理系统当中主要包括主机、显示器和多项设备,占地面积较大,而且有着很高的部署难度。而运用云安全终端系统则可以将大部分设备转化为虚拟化技术,在云端环境中予以运行。而且还可以支持远程维护与动态监管,整体部署灵活性更高。而数据信息安全方面运用云安全终端能够解决由于系统不兼容而致使数据丢失等问题,提高了电力数据的完整性和利用率,且云安全终端是属于集中化系统,其能够采取封闭式防护,避免了pC端发生病毒入侵而感染电力其他设备的情况发生,有效地增强了数据的安全性[2]。
2云安全终端系统架构
云安全终端系统的主要核心是虚拟化,桌面传输协议以及对外设定的重定向。利用虚拟化架构作为底层设计,为云安全终端系统基础服务器提供具有较高可拓展性、可靠性的资源平台,而且设置了内置的业务连续性与灾难恢复功能,可以确保桌面数据的可用性和安全性,为桌面虚拟化提供强大的技术支持。云安全终端系统由下至上顺序为硬件资源层、虚拟化及云平台层、桌面与会话管理层以及终端接入层。硬件资源层能够实现所有现有资源的整合,依据不同用户的实际需求予以划分,并将所有处理数据存储在固定的数据存储设备中,有效地保证了数据的安全性。虚拟化及云平台层则是采用虚拟化技术与SpiCe桌面传输协议,实现了外设的重定向。桌面和会话管理层则通过身份验证的部署、桌面、桌面管控、应用、应用管控、审计应用、桌面数据库、审计数据库等多项基础服务器组件,构建了强大且具备较高灵活性的桌面管理解决方案[3-7]。终端接入层则使用相对体积较小的客户端来予以介入,仅配备了包含嵌入式处理器和各种外设本地闪存接口,整个传输过程中仅传输终端信号与图像的高强加密变换值,增强了数据和环境的安全性,在系统当中主要运用典型的组网和三网分离概念,确保云终端系统的安全性和可靠性。
3云安全终端在电力信息化管理中的实施
(1)数据传输和用户访问中的实施。随着智能电网覆盖范围的不断扩大,电力信息管理系统的运行负载也开始随之增长,尤其在一些经济较为发达的城市、工业化建设生产中所需电力能源。巨大,电网的密集性和用户过于集中,导致很多电力管理部门云安全终端中需要建立几百甚至上千台的虚拟机,而这些虚拟机同步运行过程中,同一时间段会产生巨大且海量的数据流,这就会造成访问延迟和无响应等缺陷,为了有效提高管理效率和服务质量,以云安全终端内部结构为基础,运用独立计算机架构ita协议,经过数据分流和批次传输,降低对网络带宽所带来的压力。另外,云安全终端在电力信息化管理当中的实施也可以从外部入手,运用5G通信技术增强网络传输容量和效率,以此来实现网络传输速度的提升。(2)系统兼容性中的实施和应用。电力服务项目开始更加多元化情况下,电力系统的结构也越来越复杂,需要应用到更多的电力设备,而不同设备与系统之间却存在无法兼容的问题,这也制约了电力信息化管理的效率和质量。为此,云安全终端实施应用当中实现了技术标准的进一步完善,并针对pC端应用软件提出了虚拟化操作执行统一的标准,以此来增强不同系统之间建立数据的无障碍高效率传输,增强了系统的兼容性,同时也提高了其实用性与实效性。(3)安全规范化实施与应用。云安全终端相比传统pC终端在数据的安全防护方面有着较好的应用效果。而且,在实际应用和实施中,云安全终端并不能保证数据的绝对安全。在不断进行保密技术研发与应用发展下,持续地进行安全规范标准完善就能够有效提高云安全终端病毒抵御能力和数据安全保护能力。目前,云安全终端在电力信息化管理中相关安全规范的完善当中,主要针对的是数据加密算法和数字签名认证等方面。
4结语
结合上述文章内容所述,云终端安全系统有着较高的传输效率、较低的成本投入和高可靠性应用优势,其不但能够为电力信息化管理的数据存储提供更加高效且安全、便捷的系统化服务,同时也使得电力行业信息化管理效果得到进一步增强,运用云终端的虚拟化技术和电力行业自身信息化管理优势,对已掌握资源进行了高度整合,并实现了系统资源的统一化、集中化管理,降低了硬件条件的成本支出与运维量,对电力企业信息化管理、精细化管理都有着较好的助推作用,且重要的是提高了电力信息化管理的安全水平。
参考文献
[1]段潇蓉,刘珊,郭婷.关于云安全终端在电力行业信息化管理中的应用与研究[J].山西电力,2017(06):30-33.
[2]徐小龙,吴家兴,杨庚.一种基于Cloud-p2p计算架构的大规模病毒报告分析机制[J].北京理工大学学报,2013,33(12):1253-1258.
[3]常亚楠,张志勇,韩林茜.一种可信接入云安全协议[J].微电子学与计算机,2016,33(02):34-38.
[4]孙嘉敏.云服务与移动终端下的网络安全[J].河南科技,2015(23):104.
[5]高弋坤.网络安全事件频发云安全、移动终端安全成主旋律[J].通信世界,2011(46):48.
[6]李明君.浅议移动互联网中云安全技术[J].数字通信世界,2018(01):44.
云安全信息管理篇2
一、云计算的概念与特点
云计算是分布式处理、并行处理和网格计算的新发展,相当于把无数台个人计算机、服务器连接成“云”,“云”中存储了大量的数据。云计算的核心思想就是把互联网上不同计算机中的处理器资源、服务应用软件和数据存储能力联合起来,为互联网用户提供更优质、快速和便捷的服务。云计算的特点主要体现在以下几个方面:
1.强大的数据计算和存储功能。云计算平台拥有超大规模的服务器集群,赋予用户提供强大的计算能力,为用户存储和管理数据提供几乎无限大的空间。
2.安全可靠的数据存储中心。“云”中的数据是复制到多台物理机器上存储的,始终保持多个副本,不会出现数据丢失或损坏的困扰。
3.客户端设备配置要求不高。“云”中相关的管理和维护均由云服务提供商负责,用户无需花费大量的人力物力组建自己的网络或开发各种应用,只需要通过一台普通的电脑甚至手机,用户在任何时间、任何地点都可以从“云”中获取资源、享受服务,因而用户使用云系统的成本极低。
二、云计算与数字档案馆
近年来,档案馆回溯建库,对一些重要的、常用的档案进行了数字化加工。不仅使档案馆的信息资源得到了积累,也使数据技术得到了不断的更新与发展。丰富的信息资源是构建数字档案馆的基础,云计算给数字档案馆的建设与发展提供了新的推动力,给档案信息资源管理带来前所未有变化。云计算系统具有强大的计算和数据存储能力,数据的管理、资源分配和安全控制等都由数据中心的管理者统一进行。档案馆不再需要太多的it维护人员进行系统维护,所有业务支持系统和服务系统都由“云”提供。云计算系统升级时,用户购买服务器等设备的投资大幅下降。云计算的出现为档案馆改变职能和服务方式、实现信息资源共享、提升服务效能、降低管理服务成本提供了平台。
三、云计算环境下数字档案馆信息资源的安全问题
1.云计算自身存在有安全隐患。威胁档案馆数据安全的主要是病毒和黑客,还有就是一些不可抗拒的自然因素。云计算是一个庞大的复杂系统,它在对数据进行传输、处理和存储的过程中都会造成数据信息的破坏、被非法窃取或丢失,但云计算供应商只是在网络传播数据时进行数据加密保护。
2.通过云计算为客户及其具体应用提供服务时的安全隐患,涉及访问和管理权限、数据位置和数据恢复等各个方面。由于档案馆的用户需求不同,个人需求可能分布在不同的虚拟数据中心,当主机受到攻击时,访问虚拟机的客户端服务器也会受到影响,非法用户就会侵入云计算环境下的数字档案馆系统,导致用户机密数据被窃取,对用户数据的完整性和保密性产生严重威胁。总之,不论是系统崩溃还是用户数据被窃,都会给档案馆和其用户带来不可挽回的损失。
3.信任问题和用户数据隐私保护。由于数据是由云计算供应商管理,我们不能完全控制,虽然可以采取数据加密,但还是不能完全保证数据安全。因为加密技术本身就是云计算供应商提供的,如果供应商信誉不高,可以很容易地获取我们的数据。同时,我们的一些个人资料、组织机密、账号密码等信息,甚至发展规划等一些具体工作,也在云供应商的掌控之中。如果云供应商自己都无法确定所拥有的数据信息是否足够安全,档案馆在选择云计算时就应保持谨慎的态度。
四、云计算环境下数字档案馆的安全管理措施
云计算技术因其灵活性好,资源利用率高等优势开始被各个领域广泛应用,档案馆应该抓住这个机遇。同时,档案馆应该针对云计算的新特性及新技术带来的安全性问题,采取合理的安全管理措施和模式,增强云计算系统的安全性,构建安全的“档案云”。
1.法制法规建设。云计算环境下,档案馆的数据安全和保密问题会涉及知识产权保护、责任追究等权益问题。由于云计算技术还不够成熟,还没有专门的具有针对性的法律,档案馆应与云计算供应商之间制定相关协议和条款,来避免风险、维持服务关系,保证数据信息的使用健康发展。云计算供应商自身也应制定合理可行的管理政策,提高企业信誉,保证“云”中信息资源的安全。相信不久的将来一定会制定相应的法律,使用户真正享受云计算服务。
2.数据存储安全。首先,云供应商应该采取有效的安全防护手段保证“云”中数据安全可靠,采用虚拟化存储技术,使“云”中的数据,被复制到多台物理机器上存储,始终保留着多个副本,不受误操作或硬件崩溃的困扰,不用担心数据的丢失或损坏。即使一台或多台机器进入脱机状态,“云”也能够继续正常运行。其次,档案馆应合理放置硬件设备,避免各种意外事件和自然灾害对设备造成损害,同时对馆藏数据资源进行全面及时的备份,保证数据的安全万无一失。
3.访问权限设置。云计算环境下,为保证数字档案馆的数据与服务安全,应当根据用户的实际需要,对用户的访问权限进行划分并加以控制。用户请求访问时,首先要对其访问权限进行验证,通过验证后,用户可以在自己的访问权限内享用云数据资源。通过合理的控制访问,可以有效保护档案信息资源的安全。
4.数据信息保密。pKi(公钥基础设施)是数字档案馆信息安全基础设施建设的核心,利用这一基础设施,使数字档案馆使用加密和数字签名技术,确保信息资源在存储和传递的过程中不被非法下载或恶意篡改,保障云数据信息资源的隐私性、完整性和有效性,为数字档案馆创造相对安全的网络环境。档案馆在确定哪些客户资源、流通数据可以放到“云”里时,必须经过研究和论证,同时还应该本地备份,既要保证档案信息资源的安全,又要最大限度实现档案信息资源共享。
参考文献:
云安全信息管理篇3
【关键词】混合云广播直播互动混合云安全
一.引言
随着互联网技术的发展,我们每一个人,不管你愿不愿意都被网络包围、裹挟。广播媒体也不例外的融入网络洪流中,新闻、资讯等信息在不同媒介平台(广播、互联网)之间流动,从而加强了广播互动的普遍性、及时性及有效性。中央电台大部分频率也开始借助互联网优势进行节目互动,例如:微信、微博等网络媒体,并取得了很好的效果,但每个频率自成一体,设备单一可靠性低,信息资源形成孤岛无法共享,互动信息技术平台没有安全保障,所以急需设计一套完整的直播互动信息平台,从系统架构到互动信息系统设计,满足安全播出、互动信息共享需求,以多种互动手段应用,将快捷、人性化的方式为主持人、广播受众提供良好的信息互动平台。
二.设计目标
本次设计将传统的互动手段同新兴的新媒体方式加以整合,旨在搭建统一的直播室互动信息平台,并能实现以下功能:
1.汇聚和整合互联网信息
汇聚散落在网络上的各类新媒体平台内容,互动信息通过统一接口采集、审核、播出、,把直播室正在发生的事情呈现在互联网上,直播室不再是互联网的旁观者。
2.兼顾考虑系统设计的安全性和时效性
既要保障安全播出工作又要发挥出利用新媒体平台进行互动时高实时性的特点,设计时兼顾考虑互动的安全性与时效性。
・建立微博、微信、新闻网站等信息接入和频率单位信息内容、导向的审核流程,做到内容、导向可管;
・完善用户管理和权限分配系统,杜绝网络安全隐患,做到系统安全可控;
・使用防篡改技术锁定审核后的播出内容,保证播出内容可信;
・确保信息接入和的时效性。
3.提供良好的用户体验
提供多种互动手段应用,以快捷、人性化的方式为主持人、导播、嘉宾、听众提供良好的互动功能。
4.提供互动数据存储与分析
对各类互动信息进行归纳、整理和存储,把有价值的信息资源化。通过历史数据统计分析,为频率提交个性化的数据分析报表。
三.系统架构设计和功能设计
整个系统架构设计理念应该以计算资源共享、成本节约、数据安全、使用灵活,反应快为原则,保证平台使用者以更方便、更灵活、更快的实现广播互动效果。
1.混合云架构设计
目前根据不同需求,云计算主要有三种云部署模式:公有云、私有云和混合云,公有云是一组由第三方拥有和运营,被其他公司或个人使用的硬件、网络、存储、服务、应用以及接口的集合;私有云是一组由内部机构拥有,被其员工使用硬件、网络、存储、服务、应用以及接口的集合;混合云是私有云和公有云服务的结合,两个环境之间有一个或多个连接点。混合云的优点:
(1)节约空间和成本:以更低的成本租用公有云计算资源,不必再为内部机房空间小、设备费用高而烦恼;
(2)更灵活:将私有云的安全和公有云的资源相结合,把私有重要数据保存在本地数据中心,同时利用公有云计算资源,以便更高效完成工作;
(3)扩展性好:可以利用公有云扩展能力,在流量突发时段可以随时获取更高的计算能力。
鉴于此,直播互动信息平台既要要借助互联网的力量增强互动效果,又要保证网络内部资源安全,所以本次设计采用混合云架构模式,见图1。
2.直播互动信息平台设计
直播互动信息平台设计分两部分,第一部分从公有云抓取新闻信息、微信微博文字及语音信息,并进行有效性筛选;第二部分将筛选后的信息通过公有云和私有云安全通道传送至私有云数据中心,并审核、处理后进行播出。
根据云计算三种交付模式:软件即服务(saaS)、平台即服务(paaS)、基础设施即服务(iaaS)。结合直播互动信息平台需求,系统总体架构划分为四大层:LaaS、paaS、SaaS及统一接入门户,下层为上层提供支撑和服务,设计以下几个部分服务平台:互动资源服务、互动平台服务、互动软件服务、互动业务流程服务、虚拟化管理、虚拟化安全管理。如图2。
(1)互动资源服务
互动资源服务,分两部分,对于从互联网、微信、微博等采集到的泛信息及筛选计算服务设计租用公有云虚拟化资源服务。但在租用的性能上应考虑到台内各频率日常工作量,及在突发事件或特殊活动时期工作量。对于台内互动资源服务则采用虚拟化技术,将硬件服务器、存储及网络等进行池化,构建出内部资源池,存储及共享从公有云传送筛选后的互动信息数据,同时实现动态负载均衡、业务在线迁移、容错等功能,提供一个安全高可用的基础资源服务平台。
(2)互动平台服务
互动平台服务,它提供了编程语言、库、服务和工具,以创建和部署应用。在设计互动平台服务时,应考虑到多种应用场景,在私有云环境中运行的应用,需要与公共云整合,加强提供给应用的计算能力;在私有云中,多个saaS应用需要整合,确保数据的一致性和可靠性。基于互动信息平台的特点及需求,互动平台服务应包括企业服务总线,运维支撑服务、业务数据服务、存储分发服务、日志服务、数据安全服务等。
(3)互动软件服务
互动软件服务是根据互动信息使用需求,将不同软件功能分别在公有云和私有云中实现。公有云中主要实现采集和过滤功能,通过新闻网站和微信、微博等新媒体服务商提供的开放接口将需要的新闻信息和听众粉丝互动信息采集下来。然后根据预设的过滤规则,将无效的互动信息及关键词、敏感词等进行过滤。在私有云内部主要功能将公有云^滤后的有价值信息进行审核、筛选、播放、入库存储,同时应可实现辅助功能例如:互动信息的收藏、即时统计功能,节目直播过程中进行的投票、抽奖、摇一摇等相关数据统计等。
(4)互动业务流程服务
互动业务流程服务设计有利于互动业务模型的建立,有利于资源的优化,提高整个业务运行的响应速度。除了主业务流程设计,还根据需要进行辅助业务流程设计。互动信息的来源主要包括微信、微博和短信内容,信息采集之后,经过过滤、筛选、编辑/标注、审核、锁定后,方可播出,并保证播出的内容未经篡改,播出后的内容自动入库。辅助流程主要涉及审核流程,如发起审核、一审、二审、三审、归档等。如图3。
(5)虚拟化管理
私有云实现不仅仅需要虚拟化技术,还需要统一管理。本设计旨在实现对应用数据库务域的虚拟化资源的集中统一管理,能够对服务器虚拟化系统、桌面云虚拟化系统进行虚拟机及其资源的分配、虚拟机的部署、迁移、虚拟机性能的监控等各方面进行统一的配置管理,提供虚拟化应用环境的安全和管控。
a.资源管理
实现自动识别物理资源和虚拟化资源,可查看物理服务器和虚拟机的资源信息,包括拥有的资源、配置等,并实现对物理资源和虚拟化资源的拓扑管理,并实现对资源域、存储资源、网络资源物理服务器资源的管理,实现对模板、镜像、许可证及配置的管理。
B.虚拟机管理
虚拟机管理服务提供对虚拟机完整生命周期的管理、虚拟机配置的管理、虚拟机批量部署、虚拟机克隆、虚拟机快照、虚拟机的运行控制等。
C.资源部署调度
资源部署调度能够满足资源分配、资源动态增减、资源绑定、资源使用优先级、资源迁移、负载均衡、节能管理和资源调度策略等功能。
D.高可用性管理
能够实现多台物理服务器的集群化,通过集群管理可以实现集群内虚拟机的负载均衡、在线迁移、故障切换等多种高可用功能。并支持对物理服务器和虚拟机的运行状态进行监控,实现故障切换。
e.用户管理
虚拟化平台提供用户管理、用户组管理、角色管理,并实现对用户与资源绑定管理、用户数据库管理及操作日志审计。
F.运维监控管理
运维监控对虚拟化来说必不可少,监控设计应从底层硬件、网络层、虚拟化到操作系统、数据库,再到应用系统,对系统的运行状态,运维人员操作进行监控、记录及安全告警。安全告警上报的内容应包括告警的来源、告警产生的时间、告警产生的原因、服务提供者、服务使用者、告警级别、事件类型等信息。
四.安全管理
虚拟化平台应能够实现网络安全和虚拟机的数据安全,确保物理服务器的安全和虚拟机的安全,确保访问的安全和虚拟化软件的安全。
1.混合云安全设计
任何网络均有安全风险,本次设计旨在将混合云的安全风险将为最低。
(1)物理安全
a.台内对租用公有云物理设备控制缺失,只有间接管理权限,存在物理数据存储丢失的风险。为降低风险,我们在租用公有云服务时应选择有安全认证及资质的云计算公司,且用于存储的物理设备应位于中国境内,其次存储在公有云上数据,应为非重要数据;
B.私有云内部物理接入应进行严格控制并进行监控,只有授权的人员才能够进入。
(2)基础安全
整个云计算环境中使用了大量操作系统、数据库、web等通用软件,易遭受病毒入侵、漏洞攻击、木马、拒绝服务等安全风险,可为系统提供系统加固、防病毒和安全补丁等措施来降低安全风险;
(3)虚拟化安全
传统防火墙及入侵检测设备已经不能完全满足虚拟化内部虚拟机之间恶意攻击,需部署基于主机的虚拟防火墙,安装在虚拟化平台的管理控制层,对虚拟机进行出入站流量的控制,并对虚拟机之间的流量进行监控,通过定义安全组来定义安全域边界,同时对虚拟化边界进行访问控制,提供访问控制、nat(网络地址转换)、Vpn(虚拟专用网络)、负载均衡等功能;
(4)网络安全
私有云内部云数据中心需要通过网络提供对外web服务,面临来自互联网络的各种安全威胁,如各种类型的DDoS攻击和用户数据遭窃听和篡改等,抵御这些威胁,是云数据中心安全可靠运营的前提保障。本设计从“网络隔离、攻击防护、传输安全”等多个安全角度考虑,降低私有云安全风险。
a.建立DmZ(隔离区),在私有云和外部网络访问之间设立一个安全系统与非安全系统之间缓冲区,此区域内放置web服务器、Ftp服务器等;
B.通过网络划分、隔离收到实现计算、存储、管理、接入域的隔离,管理面单独物理组网,保证网络安全性,避免网络风暴等问题扩散;
C.确保信息在网络传输过程完整性、机密性和有效性,应在公有云和私有云之间提供SSLVpn(安全套接层虚拟专用网络)接人,用户访问虚拟机应支持SSH(安全外壳协议);
五.管理安全
虚拟化管理区别于传统设备管理维护,对管理维护要求较高,以确保基础设施的安全运行
(1)通过对管理员设置“分权分域”限制,使不同级别、不同部门的管理员只负责各自管理范围内的业务,避免了越权操作,保护了系统数据的安全;
(2)部署集中的日志收集和存储,及日志审计系统,包括操作日志、运行日志、“黑匣子”日志,及时发现不当或恶意操作、系统运行状况及故障定位及处理。
云安全信息管理篇4
(一)云计算能使信息资源服务更完善
通过云计算对档案信息进行管理,可以使信息资源服务更完善。譬如:从技术的角度来看,云计算资源的伸缩度、资源的集成化管理等各种功能,都是通过应用软件来实现的。通过网络连接的档案数据库虽然有存储功能但属于分布式模式,不能进行集成化管理。通过应用软件,建立规格一致的接口,与一站式检索界面进行结合,用户可以通过本地计算机网络接入到“云”中,实现集成化服务。使用一站式检索界面,实现集成服务,不仅完善了档案信息的管理质量,而且还提高了服务水平。
(二)云计算可以实现信息资源服务多元化
档案资源通过云计算模式进行信息技术处理后,所有资源都储存在云中,进行统一管理。用户只需要会操作应用程序,在规定的权限内进行操作就行,不需要掌握原理性知识和技术性问题,使用更为快捷方便。云计算服务可以是档案信息随时可查,随时管理,随时提取。在高校,可以通过云计算档案管理模式,把档案资源全部输入到“云”中进行整合。尤其是高校图书馆,不仅档案资源丰富,而且类别繁多。在云计算模式下,建立高效数字化档案馆,不仅可以给用户提供各种个性化的服务,而且还可以提高信息服务的有效性。
(三)云计算节约了基础设施的维护成本
随着社会的进步,信息技术日新月异。档案信息系统在维持日常运营过程中,计算机软硬件设施的升级和开发必不可少,各种基础设施的更新换代需要投入大量的资金。使用云计算,提供云计算服务的供应商负责解决维护计算机基础设施的工作,这样大大节省了维护成本。
(四)云计算提高了档案工作人员的专业技术水平
通过云计算模式,使档案管理人员的工作方式发生了重大的变化,对信息技术有了全新的认识,为在工作中能得心应手,根据工作需要进行必要的职业技能训练,不仅提高了工作人员计算机操作能力和对网络的认知能力,也提高了档案工作人员的责任意识,使云计算的服务质量也得到进一步提高。
二、云计算模式下档案信息管理与服务面临的问题
(一)云计算模式下档案信息存在安全问题
云计算的服务是依赖于互联网,“云”端档案信息数据的安全性非常重要。一旦丢失,后果不堪设想。就技术方面来说,将数据放置于“云”上更安全。但是档案类的数据安全和保密问题焦点在政策层面上。云计算企业的管理策略、企业信誉,或者国家政策都有可能对云计算下档案信息数据资源的安全性造成极大的影响。档案行业对安全性的要求尤其突出,如何保证档案信息和数字档案资源的安全是正确运用“云计算”技术的核心问题。
(二)云计算模式下存在服务器协议不同和接口的特定性问题
档案信息资源的管理与服务,有其自身特性,服务器配置和使用的服务器操作系统也有其特别性。不同的档案信息,管理方式不同,所以服务器的配置和服务器操作系统等方面也有差异,这样给档案应用云计算技术带来了麻烦。与此同时,云计算服务供应商根据不同平台开发的特定软件接口进行管理,假如某一档案中的协议和接口与云计算的接入不匹配,将会延长云计算的利用时间。
三、云计算模式下档案信息管理与服务的创新策略
(一)建立确保档案信息安全的系统
为确保档案信息不被非法访问和使用,可以对用户进行访问控制和权限管理。不同的用户具有不同的权限,譬如:档案数据的更新、维护、开发利用等由档案工作人员负责。为确保数据的安全,需要建立档案信息安全系统对云计算模式下的普通用户、档案工作人员和云计算服务供应商进行合理的权限划分与管理。
(二)制定相关政策完善云计算的标准
云计算为档案信息管理与服务的内容、工具和平台提供了方便,但云计算在档案信息管理工作中的应用仍需要较为严格的规章和政策支持。没有标准统一的行业应用规范和技术标准,档案管理部门在选择云服务供应商时就会有所迷失,也会受到限制。因此,应制定相应的政策,完善云计算的标准,确保云计算在档案信息管理与服务中正常运营。
云安全信息管理篇5
随着网络技术的高速发展,信息传播速率不断提高,给人们的社会生活带来了巨大的改变,信息技术深入渗透人们社会生活的方方面面。近年来,云计算概念开始迅速崛起,并上升为我国的国家信息战略的重要组成部分。伴随云计算的运用,其面对的网络信息安全问题也开始越来越受到关注。本文通过对云计算的原理及特点进行分析,提出应该充分重视云计算环境下的信息安全,采用科学有效的手段进行信息安全防护,促进云计算网络的健康发展。
【关键词】
云计算;互联网;信息安全;云服务
近年来,随着计算机网络技术的发展,网络信息传播给人们的社会生活的方方面面带来了巨大的改变。在网络发展的过程中,云计算概念开始诞生,并快速发展。但是相伴而生的网络安全问题也开始浮现,如数据存储由云服务商统一管理后容易发生身份信息泄露等诸多问题,所以构建科学有效的信息安全防护方案,势在必行。
1云计算的原理剖析及特点研究
1.1原理剖析
云计算,是通过网络计算技术和多种处理技术构建的一种新型计算模式,其通过建设新型信息共享构架,满足大批量的数据存储和一定范围的网络功能服务。云计算是利用互联网作为载体实现多种方法的计算并最终完成相关服务的。通常意义上来说,用户获取信息服务和相关计算,只需要在操作过程中运用相同的服务器就可以完成相应操作,但是高质量的运算必须利用互联网才能实现。为了提高使用效率和提高服务质量,高效利用互联网进行相关资料的统计和处理,使更多用户获得从企业数据处理中心提供的服务,实现较好的操作性,就必须云计算的分布模式进行利用。
1.2特点研究
通常来说,云计算具备以下四个方面的优点:第一,云计算具有超大范围的资源共享能力,其摆脱了利用软件完成资源共享的依赖。第二,云计算具备特殊配置部署能够更好地满足用户的个性化访问需求。第三,云计算具备良好的拓展性,为大规模的信息集群的开展提供了坚实的基础。第四,云计算具备强大的自动化的忽略错误节点能力,可以保障程序的稳定运行,而不受大量节点失效的影响。与此同时,目前的云计算也存在两个缺点。首先,传统业务的过渡处理存在缺陷,容易引发垄断问题。其次,云计算安全性防范系统的薄弱极为容易引发信息安全问题,带来信息服务质量下降。目前云计算存在常见安全问题主要有网络泄密、网络病毒等问题,这些问题影响着云计算技术的发展,必须找到科学有效的解决方案,才能确保云计算技术的健康发展。
2云计算环境下多种网络安全问题
2.1计算机网络环境的安全问题
云计算面对计算机网络安全问题主要包括网络硬件故障,网络管理操作错误等问题。众所周知,网络是软硬件构成的智能系统,软件的运行错误和硬件的故障都可能带来安全问题,甚至自然性灾害都可能让危及计算机网络环境安全。在云计算环境下,数据处理往往采用集中式处理方法,其对使用环境的安全性要求较高,因此计算机网络环境的安全性对云计算的网络安全至关重要。
2.2数据存储的安全问题
作为计算机网络健康稳定运行的前提条件,数据存储安全十分重要。在传统网络环境下,相关数据存储通常采用单机运行,数据储存安全性较高。但是在云计算环境下,存储由服务商统一管理,数据村粗的安全性就取决于服务商的技术水平和诚信度。作为威胁数据通信安全的关键环节,数据的传输过程极为容易受到安全威胁,如实行DDoS攻击,此外,还可以利用系统入侵和篡改数据来破坏数据信息。
2.3虚拟环境的安全问题
基于云计算环境的虚拟服务环境是建立在对现阶段网络资源的全面整合之上的。在云计算环境下,用户获取数据来自于云端,“临时租用式”地获取服务,这样可以使网络资源得以高效利用。然而云计算环境的本质是属于高度整合的虚拟网络环境,其相关安全措施并不完善,传统的网络防范技术很难实现对云计算数据中心的保护。
2.4身份认证的安全问题
在构建云计算网络时,服务商会在相关区域搭建服务器,当用户获取资源时,会向服务器发送请求,并进行身份认可。这样一来,用户身份存在暴露的可能性,为不法分子提供了可乘之机。通常情况下,不法分子不仅可以通过攻击用户管理服务器盗取用户名与密码,还可以利用云计算的网络信道进行监听胡哦哦东,或者向网络信道传统病毒,进行非法活动。
3云计算信息安全的防护策略
3.1建立统一的信息保障系统
为了保护云计算环境下的信息安全,相关部门和行业协会必须积极引导企业建立互信合作,共同建立统一的信息管理保障系统,进行资源快速整合,促进云计算技术的发展。我们必须正视互联网行业中存在竞争关系和竞争情况,努力扩大企业信息交流,增进和互信合作。
3.2加强云环境信息的加密防范
为了保障云计算环境下的信息安全,我们必须对云环境的信息进行全面性的加密防范,有效保障每一个信息的安全性。如采用pGp方式进行过加密的文件,在传输过程中也能得到有效安全保护,我们还可以通过设置上传命令的形式保障传输安全性,信息管理者还可以进行多秘钥设置,构建多层防护。针对具有数据范文的数据加密,我们可以借助aeS技术进行全面加密。此外,我们还可利用San技术相关信息备份,在信息丢失时利用备份进行数据恢复工作。
3.3加强基础设施管理和内容备份
云计算环境的网络信息安全保障中,对其平台的基础设施管理也至关重要,一旦基础设施发生故障,网络的正常运行将受到巨大影响。因此,我们必须全年开展基础网络管理,对重要信息进行多重绑定设置,必须完善防火墙建设,并加强系统内部的非常端口和服务系统的管理。此外,我们还需要完善云计算内容的备份工作,改变目前传统备份手段无法适应大数据发展需要的不良格局,只有做好备份工作,才能保证云计算技术的稳定健康发展。
作者:李健单位:中国联合网络通信有限公司陕西分公司
参考文献:
云安全信息管理篇6
企事业单位在日常的运营管理中往往要付出包括设备、人力、资料等多方面的管理成本,将云计算服务应用到财务管理工作中则可以大大降低相应的成本绝对值,从节约资源和人力物力的角度上能够取得最优化的构架解决方式,并相应地得到很高的经济收益。云计算最大的好处就是能够利用较少的资源分配达成企事业单位自身管理的信息化构建。企事业单位进行财务管理控制的思路下如果采用云计算的手段,能够免去对硬件设施建设费用的投入,利用云服务进行在线的云计算。将云计算服务应用于信息化化工作中不仅能够大幅减少相关成本的支出,还能狗获取更加安全、专业的信息服务,在线保证了管理信息化的维护。控制成本即以为着创造价值,云计算的应用将大大提高企事业单位自身获得的经济效益,对企事业单位自身的管理思路通畅预计自身运行方式的结构优化有着很大的好处。另外,随着云计算的发展,企业单位的财务会计工作也会得到长足的进步。随着当前我们国家经济的不断发展以及企事业单位管理水平的不断提高,云计算服务为现代企业和事业单位财务会计信息化提供了条件,也为其财务管理工作提供了移动办公的可能。云服务的供应商为单位财会信息人员提供了高效快捷的巩固总平台,只需要用户利用特定的软件进行云服务商提供服务的框架对接,这种高效的信息对接服务让财务管理灵活自由,实现移动办公已经轻松可行。云计算还能为企事业单位的财务管理工作提供整合交流的平台。无论是决策管理还是采购销售或者办公、财务,不同部门的工作都可在云计算提供的平台上进行整合,让企事业单位内部的信息在线沟通和写作成为日常工作的形式,促进不同部门之间的信息交流以及精诚合作,对工作效率进行了广泛的提高。
二、云服务应用实践化和推广化面临的各种问题
云计算代表着新世纪新纪元计算机技术实践应用下的一项重要的发展途径,也体现了在“云端”对计算机进行整合的大胆思想。云计算服务的进行,让计算机群组资源得到充分利用,时的成本进行降低的前提下对更多的用户提供低价高质的服务内容。但是,简简单单进行整合并不能实现云计算的全部运用功能,这其中涉及到许多计算机和信息专业领域的知识和技能。从我国目前的情况来看,云计算的发展仍然处于刚刚起步的初级状态,在云计算服务的应用上仍然面临许多问题。
(一)财务会计管理工作信息化建设不够成熟
云计算的应用还处在刚刚起步的阶段,在财务会计工作的信息化建设方面还存在不成熟的现象。这与云计算服务的供应商自身的技术水平有一定的关系。尽管在正式投入使用之后其实践的方式比较简单,但在早期的平台建设模块下则需要大量的人力物力进行支持,资金的投入以及技术的投入都不是一笔小数目。在我们国家,云计算服务的初期阶段如果没有足够的资金和技术支持,也没有广泛稳定的客户资源,很难维持下去,更提不上长远性质的发展。在我们国家自身的云服务商当中,由于很多人自身的技术实力有所限制或者是进行推广的能力的不足,在与国外成熟供应商的较量中处于劣势。基于企事业单位管理者对于云计算应用的了解非常浅显,对于其应用的条件也了解不到位的情况,在选择供应商时应到选取运营平台时间相对较长切经营用户范围较为广泛的供应商和运营商。
(二)云计算供应商提供的云服务形式相对单一
在我国国内,由于云计算供应商服务主要应用于财会管理的工作当中,为财会管理提供服务。但是,仅仅从财务管理会计信息化入手,完全不顾企事业单位整体的管理信息化进程,将财会管理与整体发展割裂开来,这样的做法是完全不对的。云计算已经成为了当前的主流,只能不断扩展而不能缩小,让“云端”成为企事业单位整体管理运营的一个平台。
(三)云计算服务自身安全性有较大漏洞
信息技术从来没有所谓的绝对安全。这是由计算机技术的特性决定的,它具有相对的安全特性,但不具备完全绝对的安全性。这表示,云计算服务在实际应用中也难也保证绝对的安全性,这使得云计算在进行企事业单位下的推广实践产生了很大的阻力。一旦因为自身的安全性使得整体信息泄露,那么所有的财务信息都与可能被外人获知,一旦出现问题将是灾难性的后果。因此,要想大范围地推广和应用云计算,就应当从技术和管理等层面针对其安全性进行不断的改进。
三、基于云计算的企事业单位财务管理会计信息化的发展运用策略
(一)提高我国国内云计算运营供应商的技术水平
由于我国云计算的发展起步时间晚,国内云计算运营商的资金投入不足,我国的云计算在技术水平方面有极大的发展空间。为了使云计算运营商的技术水平有较快提高,政府可以与相关的计算机科技部门相互协调,制定合理有效的行业整合策略,对相关的技术、资金、人才等多方资源进行整合,突破云计算技术和发展上的阻碍,降低建设难度与投资风险,提高发展的效率。其次,国家应出台云计算技术方面相关的扶持政策,在政策上为云计算的技术提升提供好的发展环境,并且建设云计算发展园区,建设相应的示范项目,估计云计算供应商的自主研发。
(二)在平台上实现云计算服务的多样性
云计算平台的研发过程应当与企事业单位各部门的多项工作进行更加紧密的联系,以满足单位财会管理工作方面的要求为核心,方便在平台上实现财会工作的决策或者财务状况的分析、展示等信息服务。同时,云计算服务要逐渐适应企事业单位其它部门的信息沟通要求,真正成为企业沟通的良好平台,实现单位信息化建设的全面性。另外,云计算工作还应当通过细分市场尽量为企事业单位提供定制化的服务,满足不同企事业单位不同的财务会计管理需求,这将更好地促进单位的多方面发展。
(三)努力保障云计算服务的安全性
财务信息对于任何一个企事业单位都有着非常重要的作用,在云计算平台上保证财务会计信息的安全是完成所有相关财务工作的首要条件和重要基础。首先,云计算服务要从技术水平问题入手突破安全阻碍。其次,从企事业单位的角说,必须注意对云计算运营供应商资质的审查,保证其具备足够的资格为单位提供信息化技术服务。最后,保障云计算服务的安全性应当从国家法律规范的制定、实施入手,从政策和法律上为云计算的技术应用提供良好的环境,保证云计算服务的规范性、安全性、
四、结束语
云安全信息管理篇7
关键词:企业it;安全;防护
1、it系统信息安全定义与存在的意义
如今全球经济一体化的企业环境中,it系统信息安全的重要性被广泛关注,在企业和政府组织中信息系统得到了真正广泛的应用。更有许多组织对其it信息系统的依赖性不断增长,另外出于对在信息系统上运作业务的风险、收益和机会的考量,使得it系统信息安全成为企业管理越来越关键的一部分。
2、企业的it系统信息安全现状问题
2.1企业对信息安全表现不积极:根据调查显示,我国在网络安全建设投入的资金还不到网络建设资金总额的1%,大幅低于欧美和日韩等国。我国目前以中小型企业占多数,而中小型企业由于资金预算有限,基本上只注重有直接利益回报的投资项目,对于网络安全这种看不到实在回馈的资金投入方式普遍表现出不积极态度。
2.2一味的追求新技术,不切合企业实际状:首先,信息安全技术和信息安全产品的蓬勃发展只有近20年的时间,整个信息安全体系、技术都在不断变化和创新的过程中。其次,供应商针对制造企业特点的解决方案偏少,解决思路不够系统。正是这些不确定因素导致了信息管理与信息安全新技术的风险性,而且并不是每种新技术都具有通用性。
2.3需求宽泛、缺乏针对性:因为制造企业信息化管理水平参差不齐,从而导致企业信息管理与信息安全需求不清晰,系统建设缺乏步骤,缺乏对企业信息安全的系统分析。
2.4各个系统自成体系,没有形成合力:我国企业重视it系统硬件架设,轻视平台建设,各种信息管理与信息安全系统独立运行,策略不统一、联动不及时导致功能冗余、阻塞网络、策略逻辑漏洞等问题。各个系统自成体系,没有形成合力。我国制造企业重视硬件产品,轻视平台建设,各种信息管理与信息安全系统独立运行,策略不统一、联动不及时导致功能冗余、阻塞网络、策略逻辑漏洞等问题。
3、it系统信息安全的解决方法
3.1硬件设备及网络架构的合理部署:
(1)硬件系统安全和软件系统运行安全;
(2)网络安全技术和规划:网络安全的基本技术网络加密、网络防火墙、网络地址转换技术、操作系统安全内核技术等;
3.2建设企业信息安全管理团队:
实例:在某中型制造企业,对信息管理与信息安全不重视且没有专门的it信息安全管理团队。该企业财务电脑可以任意的接入互联网中,在一次下载的过程中,该财务电脑中了木马程序。黑客通过木马程序窃取了该财务电脑中多个网银帐户和密码,然而黑客并没有按常规模式取走这些网银帐户中所有的钱,而是采取了一种小额取款的方式——每个月从每个账户中取走一元钱。该案件发生后半年时间内财务人员都没有发现网银帐户已经被盗取。
信息安全“三分技术、七分管理”。在复杂的企业网络中,任何一个员工的疏漏、漏洞管理疏漏,都会给企业安全带来威胁。在这种情况下,企业信息安全的集中管理是根本,并需要依靠全新的技术手段来实现。一般而言,企业建立集中管理的原则包括:基于风险管理,投入有的放矢;注重体系化采用系统方法,确保万无一失;注重策略和管理,建立文件管理体系等。
3.3企业身份iD验证系统:
实例:在a大型制造企业,拥有37套信息系统,其中常用信息系统17套。企业的管理层由于每天事务繁忙,经常忘记自己的帐户名/密码,信息系统管理者每天做的最多的工作是不断的修改帐户名/密码。再加上企业的it管理人员不足,致使信息系统管理人员将所有系统的企业管理层帐户名/密码均设为相同的来降低工作量。这使得黑客有了可趁之机,使得企业信息大量泄漏。
所有的企业资源的员工和职员必须配给唯一的身份iD,这样即可以保证其他入侵的破坏,也可以根据事故的情况便于审计。单一的身份认证往往会有身份识破或者丢失的弊端产生。因此双因素及多因素的身份认证的需求产生。RSa双因素身份认证体系可以完善的表现出此方面的有点,它即可以让使用者有唯一的使用权限,也可以防止因丢失,窥窃密码和冒充身份而造成失误,也会给审计带来可靠的取证。
3.4企业数据的备份:企业的数据是在不断的产生及增长的。这些数据对企业的发展将有着举足轻重的作用,因此数据的备份及存储是企业成长中不可缺少的部分。良好的备份存储方案会给企业在发展中带来更多的效益。
3.5管理层面的制度约束:制度和约束一直以来是企业管理的一个重要组成部分。it系统的信息安全管理也是一样,企业需要通过相关制度的制定来约束人员和作业流程来达到规范化信息系统、保障信息系统安全的作用。
4、云计算与it系统发展方向
讲到it系统的发展这里不能不特别说明一下云计算。云计算并不是一个新概念,而云的定义也绝不仅仅是针对于计算,云计算的出现是it系统建设和发展过程中必然出现的一个过程和阶段。我国已经有了众多企业实现了云化,也就是资源化和信息化。云平台的搭建离不开it系统信息安全,源自云计算的工作机制问题包括资源的整合、信息的托、服务的出租以及大量软件和it基础设施当成一种资源向外提供服务,这些必要因素使得在云计算的搭建必须要完善数据完整性和安全性等方面的问题。
从企业角度看,云计算解决了it资源的动态需求和最终成本问题,使得it部门可以专注于服务的提供和业务运营。云计算剥离了it系统中与企业核心业务无关的因素(如it基础设施),将it与核心业务完全融合,使企业it服务能力与自身业务的变化相适应。所以我们大胆预言it系统的发展方向是云计算的普及和安全云计算技术的成熟。
5、结束语
it系统的信息安全逐渐被企业所重视进而众多的安全对策和管理方案投入使用,尽管如此it系统的安全工作还是需要加大技术和人才的投入。引用iBm大中华区全球洗洗科技服务部总经理徐颖的话说“信息安全管理过程也就是风险管理的过程,企业应该将信息安全风险纳入企业整体的风险管理战略中,并提高全体员工的认知。进而有效进行风险管理的关键,是风险、成本和可用性三者间的平衡。”总之it系统信息安全保障必须要引起企业的重视,应该对当前it信息系统的安全现状反思并且重视信息系统的安全性,不应该局限于现有的信息系统安全,更需要分析未来信息系统的发展方向,并且将安全防护方案与未来发展方向保持一致。
参考文献:
[1]梁永生电子商务安全技术2008;
[2]张亚勤“云计算”三部曲之二:与“云”共舞----再谈云计算2009;
云安全信息管理篇8
一、云会计的基本应用理论
云会计是借助互联网作为应用平台,由软件服务商向企业用户提供的虚拟会计系统,利用云计算技术,构建会计信息化设施,包括财务管理和会计核算的所有财务流程,取得软件使用权的企业用户进行会计核算、成本控制和相关会计管理工作,将形成的会计数据等管理信息上传至存储云端,按照软件使用程度及时限执行付费标准,凭借符合要求的授权协议查阅和使用云端财务数据。企业应用云会计将经营管理的重点转化为会计信息的体系建设和基于计算能力的会计服务外包,这种新型商业模式下的云会计为企业缩减了管理成本、提升了数据管理效率和企业竞争优势,主要有以下几种应用理论:
(一)企业之间的信息传导建立在云计算基础上云会计的应用得益于云计算的数据分析能力,网络终端将信息数据上传到云端进行计算处理,包括所有经济业务的会计记录和业务相关的财务数据,方便企业进行成本预算和成本控制等。除此之外,还包括网上申报各类税金、银行核对账簿、审计线索核查、业务交易信息、企业客户和个人客户会计信息系统集成等方面,云计算都发挥了超越传统财务信息管理的分析与处理能力,使企业和政府、银行和会计事务所等财务信息使用者的工作越来越高效。
(二)企业用户通过网络节点相互协作实现会计信息控制在云会计应用环境下,分散在网络系统中的各类节点共同使用一个信息源,各企业客户的经济业务由各相关节点相互配合完成信息控制目标,同时一个节点也能够使用网络中的其他节点的信息,因此云会计的应用重点为系统功能的安全性和节点信息来源的真实性与可靠性,主要包括:一是云系统处理信息和控制过程保证经济业务的真实准确性;二是云会计中的网络认证机构和银行等相关业务执行组织的真实可靠性,特别是防火墙技术和加密配置等网络安全措施的有效性;三是云会计采用的软、硬件系统的安全性;四是执行云服务的相关技术单位的专业性和职业道德。
(三)云会计自动控制资源使用范围和优化数据计算能力云会计采用储备的资源池,并将用户的计算数据资源化处理,采用多租户模式将资源化的数据分享给不同用户,并根据用户的动态需求提供进一步的真实或虚拟的资源。与此同时,各用户无法确认资源的真实位置,根据快速伸缩性的云计算处理程序,计算能力可以快速地弹性获得,用户对数据的控制能力大幅提升。在自动处理系统下,业务规模和复杂程度可以动态变化,因此对企业财务流程和内部控制制度提出了新的要求。
二、云会计应用现状
(一)云会计应用处于起步阶段,推广力度有待提高据调查,我国目前只有不到10%的企业应用云计算技术开展相关业务,主要原因在于该领域的技术成熟度不够,云会计源于健立健全资本平台的需要,研发费用和时间成本巨大,这使得财务数据的计算平台很难达到独立研发的水平,伴随信息处理和信息控制能力有限,我国企业应用云会计来健全自身财务管理体系仍面临多种困难。加上我国对云会计推广力度不够,致使我国无法像发达国家一样拥有成熟的云计算平台。目前,云会计的政府政策支持范围很小,而且没有明确的云会计应用相关标准和法律法规,导致云会计应用的认可程度偏低。
(二)网络技术发展程度限制了云会计的广泛应用会计信息系统对云会计的应用很大程度上受网络对信息云计算速度的限制和影响,如数据资源化过程的复杂性和数据访问权限的不同导致数据无法顺利交换传输等问题,因此网络技术的发展,影响到网络节点故障的排查检测及其恢复能力,在网络负载检测中,报警和辅助管理的应用系统在动态传递时很难达到云会计的相关标准。
(三)云会计服务主要分布在中低端企业在我国目前情况来看,云会计相关的服务主要分布在中低端企业,这些企业大都依靠低成本占领市场,因此,相关的云服务和财务会计软件功能只局限于一些简单的数据处理能力。主要体现在两方面:一是提供在线服务的会计核算和财务管理服务,这种主要面向中小企业在日常财务活动中的会计数据处理需求;二是基于云计算的,为客户提供市场营销数据和方案、网络账户记账等应用。这些都不足以解决企业对云会计的更进一步迫切需求,即以云计算为数据处理核心的云会计,能够根据实际业务对财务会计和管理信息的要求,使用到符合安全标准和数据处理能力的集成软件,目前我国企业还不能应用到云会计完整的功能。
(四)企业对信息安全性和隐私性认可程度不高云服务提供商往往会实施严格的安全检测标准来保证系统的安全性和隐私性,但用户们还是不可避免地担忧储备在云端的财务数据信息。用户自身无法解决系统自动失灵的突发事件,直到云服务提供商亲自解决这一问题,这对要求快速查阅数据的使用者造成了很大困扰。除此之外,信息的隐私问题也常常成为云会计无法大范围应用的绊脚石,因为云会计的计算模式会使得一个服务器保留多家企业的财务数据,众多企业认为这种模式会使公司的财务数据或者更多的秘密用户担心企业的隐私数据被其他人访问或盗用,多种这样的担忧造成了云会计在国内企业的财务会计系统的应用进展缓慢。
三、新型商业模式下云会计应用的焦点问题
新型商业模式改变了传统软件经营许可的销售商业模式,云会计是颠覆传统模式的主要因素。在此之前,传统销售模式在一定程度上受到流量变现的商业模式影响,然而流量变现模式因为与传统销售模式有根本上的领域差异,这种情况导致二者能够保有各自的生存空间,直到云会计带来的新型商业模式出现,才从根本上颠覆了流量变现模式和许可销售商业模式。云会计凭借互联网免费、低价的优势向企业用户提供软件使用权和数据处理能力,为企业创造了高效财务管理的方便条件,因此,为促进现代会计信息技术与商业模式的创新融合,应对以下几个焦点问题做出分析。
(一)云计算面临的信息安全问题云会计在新型商业模式下具有显著的应用价值,例如会计凭证的传递、存货管理、财产清查、往来款项清查、报销流程等,但是这一切都必须建立在信息安全的基础之上。从目前情况来看,我国自主开发并投入使用的云计算平台仍不够成熟,大多数公司仍然对财务数据需上传至公共云端持怀疑态度,主要是担心会计信息和资源数据的安全性问题。从技术层面分析,云计算平台一般采用较高的信息安全机制,但并不是绝对的安全,因为平台运作过程涉及到数据运营中心、数据存储云端、云计算服务商等多个环节和操作单位,无法保证会计信息和数据的绝对安全。一旦中间任意一个环节失效或遭到恶意访问,信息数据都有被泄露的可能,这对公司的生存发展可能造成无法挽回的损失。因此,云计算首先要解决的问题就是消除安全隐患,不断完善云计算系统的安全防护措施。
(二)云会计提供有效会计凭证的问题在云会计的运营模式下,基于网络环境的虚拟性,使传统会计依据有效合法的会计凭证对经济业务进行确认和计量的问题受到了极大的挑战。在云会计的应用环境下,终端用户资料和数据都存储在云端,如何能保证它的合法性与有效性,存储在云端的凭证被访问、修改或盗用的可能性一直存在,这涉及到管理和取得会计凭证的过程中的很多不可预见的风险。在资料数据通过互联网进行存储和交付的过程中,涉及到全球范围内的信息流动,而资源和数据的拥有者不能完全掌握它的走向,也无法控制数据的存储位置,此外,电子材料更因为自有属性的原因,使得会计凭证的管理和获取更加困难。因此,在云会计应用环境下,很多国家都面临着如何在云计算中进行会计凭证的确认和计量的问题,通过合法有效的手段获取会计凭证、解决凭证归属权问题不但涉及到云端数据存储方式问题,还会涉及到国际云计算服务商的合作问题。
(三)云会计对数据资源的确认问题会计数据中,云会计对资产的确认是:“由企业拥有或控制的资源,在过去交易事项中形成,且预期会给企业创造经济效益。”在云会计的商业模式下,会计信息数据由数据运营中心控制或云计算服务商控制,终端用户数据和资源将脱离企业的控制范围,这改变了传统模式终端用户掌握数据的现实,也为资产在确认“客观性”方面带来了争议。技术上解决这个难题的同时,更要确保缺终端用户数据和资源的安全性,因为在网络环境下数据的运行处理过程,主要依靠云计算服务商的技术支持和保障。从终端用户的角度,如遇到存储数据或处理数据的服务商失责或倒闭,则很有可能造成数据大量丢失或被盗用,存在着很大的数据安全性问题。据此,在云会计商业模式下,对数据或资源等资产的确认问题,应该是监管部门和软件运营商、云计算服务商等不断改进的方面。
(四)云会计对收入的确认和划分问题云会计带动了一系列产业链的发展,如互联网、云计算服务、存储空间设计、网络器材、数据运营中心等行业的扩展,它改变了传统的商业模式,致使各类交易环节重构现象的出现,因此我国必须正视交易安排的合理性。在云会计业务的市场主体中,云计算服务商和软件服务商乃至终端用户的租赁关系,应随各种交易关系的变化而改变,新型商业模式的云会计创造的交易关系在现有制度的框架下很难发挥特长,应根据交易的实际内涵和特点,对交易制度进行重新设计。因此,这给财务人员在确认和区分云计算服务商的收入方面造成了极大困难,但如果云计算服务商来能够明确列示出所有交易活动中云计算的收入内容及其所占比重,那么财务人员将更为清楚的知道如何解决确认和划分收入的问题,但遗憾的是,目前为止对这个问题绝大多数公司仍处于模糊状态,更不可能对云计算的各类收入划分清楚并及时准确的确认与计量。如阿里巴巴集团云会计应用专责人员指出,云计算业务估计在今、明两年达到盈亏平衡状态,但他们都无法确认云计算业务收入占整个集团收入的比重。
(五)云会计对成本计量和配比的问题云计算的成本包括数量很多,主要概括为五方面:一是存储数据和转移数据费用。云计算服务商都需要花费大量金额,将用户的大量资源和数据转移到公共云并安全存储它们。二是配置齐全软件提供商应用程序的费用。云计算服务需要配置齐全各类应用程序,在集成过程中需要投入大量隐性成本。三是前期准备成本。在云计算服务全面实施过程中,应做好前期准备工作以防御固有风险和意外成本。四是软件定期测试费用。软件更新及转移到云端时必须要先进行软件测试,这给服务商带来了无法预计的成本。五是各项硬件设施成本。云服务期间,各项硬件设施的良好运转及定期保养也是云服务中不可忽略的成本。以上这些费用在云服务总成本中占据很大比例,在一定程度上降低了云计算服务商的获利空间。
(六)云会计内部控制的问题云会计数据处理与传统财务数据在处理方式和内容上存在诸多差异,因而使得其内部控制的方式和内容也要随之改革,这不仅涉及到企业在云环境下对自身内部控制的掌握与信息的筛查,更是对查找审计线索和保证审计质量的评审内容和方法都有着重要影响。因此,云会计应先执行云计算内部控制评价,得出其内部控制的真实性与有效性,再根据审计人员对审计线索的追踪和筛查做出进一步的内控评价,以确保云计算平台真正发挥作用。若此过程中,云计算没有执行到内部控制应有的效果,这证明云会计的内部控制存在很大漏洞,概括反映出来就是,云计算系统存在内部控制的属性弱点,那么是否还要继续依据云计算进行财务数据处理就值得商榷。
四、新型商业模式下云会计应用发展对策
(一)强化云会计应用安全机制新型商业模式下,云会计的应用推广首先要从根本上解决安全问题。具体可以从增加应用试点开始,重点在安全控制关键软硬件方面,提升网络监测、信息排查、数据处理的管控能力等,确保网络环境和基础数据的安全,保证信息系统的有效运行。另外,从基础设备和应用软件上排查安全漏洞,建立信息安全保密措施,强化数据运行的安全防护体系。
一是要研发多渠道身份验证功能,设计数据使用者权限的多层次性,合理分配数据等级和使用功能,加强对信息访问者身份和权限的管控力。
二是强化安全网关的作用,使用虚拟运行环境和虚拟机对数据处理过程进行安全检测,设计多种恶意访问情境,加强云计算系统的免疫功能,通过关卡入侵检测配比和防御功能的应激反应来完善自身安全机制,有针对性的解码恶意软件和黑客攻击手段。
三是采用多维度密钥技术加强管理存储于服务器中的资源数据,密钥管理符合操作流程和身份认证标准,避免云计算服务商和其他企业的任意访问。
互联网和云端技术的开放性不可避免地存在各种安全隐患,存储于云端的数据信息可能被恶意访问、盗用、篡改甚至是丢失,用户与云服务商之间的数据传输过程有可能被他人窃取、截获,导致传输过程成为了泄密途径。为让企业安心顺利地存储和处理数据,建立健全云计算应用的安全机制是会计信息化的重要前提。
(二)提升会计信息处理等服务功能的专业化企业日常财务管理的核心内容,主要是会计凭证的确认与计量、账目筛查、运营成本控制、现金管理等重要会计核算内容,云会计的服务功能应该以财务核心需求为契机来重点开发,不断提升会计信息处理的专业水平,完善云计算的服务功能。
一是云计算服务要支持在线决策功能,提高决策所需的会计数据处理能力,完善专业标准化的财务分析功能,呈现企业所需的采购和销售一体化分析结果和行业标准检测,加强会计产业供应链和财务职能方面的延伸,最终实现云计算eRp的财务功能。
二是完善在线定制和动态需求服务,企业会根据业务对运营资金的需求和发展目标提出在线定制需求,云会计能够及时调整相应的金融功能和数据整合途径,更新服务信息的应用软件,以适应动态业务需求。
三是开发企业私有云端服务,提升云计算个性化软件的研发速度。多元化的云计算服务促进了会计产业链的不断发展,企业通过租赁多元化的云计算平台,实现私有云端服务的愿景,云计算服务商要向目标企业提供支持云计算的私有编程语言和应用工具,企业使用个性化的云会计应用程序,满足企业对业务信息私有化的需求。
(三)加强云会计市场的规范性建立规范的云会计市场,云计算平台和服务商的资格审查是最重要的。发达国家的做法是服务商和政府合作推出审查资格的途径和法律保障,在服务商走进企业提供平台初始,政府需要通过相关信息安全管理法案的评级审核,服务商才能获得云服务资格,他所提供的云计算平台才能合法运行。我国应在云会计服务资质方面完善审核规范体系,特别是建立健全信息安全的相关法律法规,建立云会计服务信用评级制度,向企业提供具有优质服务基础的云计算平台,确保企业客户资源数据库的存储安全和使用合法性,这样促使云会计产业链形成提供优质技术服务的良性循环,优化了云会计应用发展的市场环境。
与此同时,为进一步提高市场的有序性,应建立多方监督机制,定期审核云会计服务商的资格,发现问题及时反馈,必要时撤销其云会计服务资格,这样在保证会计信息安全性的同时,又增加了终端用户的使用信心,为云会计的应用推广起到积极的作用。
(四)完善云会计相关配套法律法规首先,国家要充分重视云会计的应用发展,它关系到各大中小企业财务管理的现代化和数字化进程,应该明确指出,将云计算为基础的高端应用平台和软件开发纳入科技战略新兴产业的支持范围,完善云会计相关法律法规,建立和推广信息安全标准体系和服务商资质评审体系。另一方面,在云计算平台运行前先实施高标准风险评估,根据企业信息安全等级,采用相应的保护制度,出台云计算安全运行标准,在相关法律法规和国际先进技术指导下有效传输和处理数据。我国云技术及相关法律法规的实施仍处于起步阶段,政府等相关职能部门应结合国内云计算存在的客观问题,借鉴国际上在云技术方面制定的相关标准与经验,明确云会计的应用发展方向,在技术层面和法律法规上逐步完善,确保云会计数据处理的安全法制环境,进一步促进工业化和信息化的深度融合。
五、结论
云会计作为云技术在会计领域的深化和延伸,逐渐被各大中小企业接纳、熟悉和认可。在新型商业模式下,云会计在企业财务管理中的优势地位是有目共睹的,同时,它的出现也为企业带来了许多潜在的风险,这些风险来自云技术本身和互联网的基本特质,但云会计的发展确实顺应了新型商业模式对财务管理的发展要求,随着云技术不断地探索和改进以及相关法律法规的日益完善,云会计的市场成熟度将逐渐提升,它必将适应现代企业财务管理的需要并协助企业走向更高更远,成为未来财务管理的主流模式。
参考文献:
[1]陈伟:《云计算环境下的联网审计实现方法探析》,《审计研究》2012年第3期。
[2]刘国城、王会金:《中观信息系统审计风险管理的理论探索与体系构架》,《审计研究》2011年第2期。
[3]曹立明:《论基于云计算的会计信息化》,《中国注册会计师》2011年第9期。
[4]赵婧:《基于云计算的企业会计信息化分层数据安全问题与防范》,《中国注册会计师》2013年第4期。
[5]丁璐:《推进云计算在中小企业财务会计中应用的若干思路》,《中国管理信息化》2010年第18期。
[6]马同保:《论后安然时代审计环境、目标及风险》,《财会通讯》(综合・下)2009年第8期。
[7]程平、何雪峰:《“云会计”在中小企业会计信息化中的应用》,《重庆理工大学学报》(社会科学)2011年第1期。
云安全信息管理篇9
关键词云计算;信息;安全风险;法规
中图分类号:tp3文献标识码:a文章编号:1671-7597(2014)10-0160-02
对于大多数互联网用户来说,“云计算”的认知可以说并不陌生。如果说个人计算机变革的出现是it界革命的里程碑式的起点,那么互联网的出现则被人们肯定为第二技术革命。然而,“云计算”的出现给it界带来第三次革命性的技术变革,也给整个社会带来前所未有的冲击,尤其是信息的相关产业表现更为明显。正如现实生活中我们所见到的,互联网的应用在我国已经进行快行化时期,对互联网的依赖可以说贯穿于社会中各个行业。“云计算”作为21世纪的新兴信息技术,各类行业已经关注并且尝试“云计算”的应用,并且,获得巨大的经济效应和社会效应,然而,在“云计算”模式下信息安全问题也成为困扰着“云计算”健康发展的重要因素。如何来看待云计算现象中的信息安全问题以及如何应对云计算应用过程中所带来的一系列的问题,尤其是云计算模式下的信息安全问题。
1云计算模式下安全管控的社会因素解析
信息科技给社会带来的影响一直是持续的,并且与社会的需求紧密相关的。从某种意义上来说,信息科技影响着或者说左右着社会的发展,进而改变着人们的生活方式与思维观念。信息技术所体现的特征常常是因社会个体需求,但是,这种特征也同时满足大多数个体的需求,才能获得更大程度的发展。云计算则可以说信息技术革命重要产物,可以说使人类进入信息技术的新时代。
众所周知,云计算的运行模式分为公共云、私有云、社区云与混和云四种。从应用形式来看,云计算的个性化服务的满足表现更为突出,通过私有云的运行,借助云服务商所提供的相关软件来进行梳理与整合个性化用户所提供的数据,其梳理数据原则与个体的兴趣、爱好、思想或者专业、学科等不同出发点进行,通过云计算服务商的软件管理,使得用户的大量信息得到整合,以方便更多的不同需求的用户能够获得更多的相关自己需求的资源。
从信息存储的优势来看,与物理信息存储的表现相比,云计算的存储对数据的整合与应用更大程度上的突破了“物质上的空间概念”实现了强大的数据存储能力与网络互动式交换的能力,给信息资源的整合与信息数据资源的构建提供良好的平台。使大量的计算机与个体用户集中于特定的虚拟化数据中心池,使信息资源的整合程度更高,给信息资源的使用提供更加便捷的交互式使用,提高网络利用率的同时,减少了多个服务商与运营商的权限的管控所带来的繁杂的程序,为网络信息资源的应用与维护成本的减少提供基础。通过一个中心进行资源的传递与获得,对于资源有限的个体用户或者小型企事业单位来说,是一种经济、有效地方式。
诚然,信息技术的发展是双向的,给社会带来效应的同时,必然会带来一系列的消极影响。其中云计算也难以摆脱这一规律,当人们关注云计算技术的优势给企事业单位和个体用户所带来的便利的同时,云计算也给人们一系列风险的提醒。由于云计算的“共享”给多个网络租户带来利益的同时,也给租户埋下了风险的危机。这种社会性成因也是促进技术发展的重要推动力,正如哲学家黑格尔所说,从不完美的事物中见到完美则是进步,而从不完美的事物中寻求到转向完美的方法也是进步。云计算作为社会发展过程中,信息技术与社会因素交互的一个动态性因子,对云安全的认知与关注则成为社会需求的必然选择。
2云计算现行信息安全风险评估
对于现代社会,随着公共空间的扩大,人们的信息通信工具以及交通工具的发达,使得个体信息隐私权在急剧的缩减,以至于部分个体整体性暴露在公共视野下。云计算的出现则更加加速了这种风险的存在感,通过云计算个性化服务可以给不同的终端用户带来一系列的实用性个体化服务。然而,这一信息服务提供以个人的需求进行供给,其用户的身份认证难以做到完全确定其安全性,问题则表现为更加突出。个体用户通过对云计算虚拟系统进行需求式要求,以爱好、专业类别、兴趣等方向进行相应资源的获得,服务商则根据个体用户的具体要求进行一系列资源的调动与供给。这种交互式应用则体现了服务商与用户二者都可能会出于故意或者过失使得部分关于个人信息的相关资料出现流失,使得个人隐私受到非法的侵犯。
同时,对于企业来说,大量的商业信息存在于“云计算”终端,失去了绝对性占有的能力,可能对部分资源与商业机密相关的信息置于可控范围之外。对监控与管理实施远程操控有一定的时间空当,容易给其他不良用户以获取的空间,一旦出现恶意的破坏行为或者程序相关的问题,企业本身则无法进行直接的管理与干预。可以说增加了数据管控的难度,从数据隔离、数据存储分析与数据恢复等方面,云计算突破了原有的进出口式的防火墙的管理方式,增加了数据管理与保护难度。
从技术本身上来讲,云计算的出现并没有脱离原有的it界的基本原理,仅仅是一次整合与升华,使原本单一的技术分支,进行统一网络服务式的处理,使客户端进行集中的信息处理。然而,从技术风险的角度上来说,所有的安全问题也有集约化的表现存在于这一技术体系中,对于云计算本身来说,其技术的要求则需要一定的规范的提出,才能使云计算系统日益应用范围扩大今天,进行一定风险能力的自我提升。因此,技术标准与安全信息风险评估显得异常重要。
3云计算信息安全防范标准构建与法规制定思考
正如上文所提到的云计算信息安全风险影响着云计算的实施,同时,云计算的信息安全风险也使得社会所关注。因此,云计算的安全问题并非仅仅是技术性的问题,同时,也是社会性问题,与社会习惯、社会思维与大众的心理有着直接的关系。因此,构建云计算背景下的安全防范体系与法律法规的制定是极为必要的。
从社会发展的层面上来说,一个良好的社会规范制度与一个良好的法规的出台,可以为相关利益关系进行合理配置,对意外事件的发生具有良好的扼制性作用。对云计算背景下的云安全的技术完善有着多种层面,但协调各种安全问题的解决原则是需要进行网络立法层面的出现,合理的应用云计算相关的知识,对涉及云计算问题的云安全进行更为深入的掌握,才能进行云计算安全风险的评估与法规的构建。
1)进行客户权利保障的立法。对客户使用云计算系统所应该承担的社会责任进行详细叙述,使云用户具备知情权,了解与掌握客户中所享受的相关权利,如隐私权、选择权、控诉权等,在进行云系统使用的过程中,获得与抽取或者交换处于可控范围内,同时,服务商与用户进行相应的协议,双方对权利的维护与支持进行相互合作。云服务商对用户数据具备控制权,但也要对客户的权利有着不可或缺的保护权利,如果客户权利出现相关问题,服务商则有着重要的关系。一旦出现服务商恶意对终端用户的权利给予侵害,则要承担一定的法律处罚,并且,要给用户以合理的解释。
2)进行相关云计算安全防范犯罪的立法。从国内云计算的相关立法上来看,目前尚处于空白期。这一网络的新型事物在原有基础上的法律体系内显得不相适应。因此,云计算相关的立法应单一提出,并且对网络立法提出更高的要求。由于云计算的虚拟化特征与无地域化的特征,给网络立法的规范与要求提出更高的要求。传统的区域性管豁存在感消失,司法机关的区域性存在,二者必然出现冲突,因此,从云计算的实际情况出发,对于网络方式的犯罪也应进行相应的调整,对超越空间的传统意义上的区域性控制进行摆脱,实现区域与犯罪结果相互关联,在云计算空间的归属上制定新的标准。同时,进行电子档案的建立,对个体用户所实施的具体犯罪行为进行跟踪记录,使个体用户的非正常使用受到一定时期的审查,利用电子证据的方式对不良风险行为进行判断,对相关电子相关的纠纷进行裁决。当然,电子证据的获得相对物理上证据有一定的难度,给犯罪行为的认定与归档带有一系列的难度,但是,可以推测的是电子证据在未来云计算信息安全处理的过程中,必然成为重要砝码性工具,对公司与个体用户的行为能够实现监管。
3)强化云服务监管的意识。监管与法规是双向保障的两个分支,对于云计算来说,其用户来自不同的类型与层次,其行业组织显得更为关键。从用户到服务商,都需要一系列的监管体系的存在。使终端用户与服务商在监管体系下,进一步实现其权利与价值的发挥,对于监管行为,现行国际上通用第三方管理,尤其是在现阶段,云计算尚处于发展阶段。部分功用与用户的使用尚不明了,甚至部分服务商对承担的责任与义务也存在着一系列的未知。云计算服务商更加需要第三方的监管来实现服务协议中所应体现的价值,同时,第三方的监管也给数据的保护与保持提供一系列的合法的法律依靠。对于云计算这种公共空间的产物,单一靠供需双方的协议维系是不能够满足需求的,因此,行业组织或行业相关的体系对尚处于起步阶段的云服务体系进行监管显得更为重要,尤其是使云计算体系下的服务商对自我行为的规范有着更为重要的意义。
4结束语
云计算时代的到来,给依赖于信息发展现代社会带来一系列的社会福利,同时,云安全信息的风险也给社会带来一系列的压力与困难。从客观的角度上来看,这一技术性的问题,同时,也是社会性问题。从技术方面入手,也要从制度层上来进行规范,才能实现云计算背景下的云信息安全风险的规避与应对,更好发挥云计算优势,使云计算体系更好地更健康为社会发展而服务。从终端用户的实际需要而进行更好的个体化服务,实现计算机即网络的虚拟化交互式使用。
注:本文受内蒙古自治区高等学校科学技术研究一般项目“云背景下的数据库安全性研究”(nJZY14308)资助。
参考文献
[1]史志才,夏永祥.高速网络环境下的入侵检测技术研究综述[J].计算机应用研究,2010(05).
[2]陈丹伟,黄秀丽,任勋益.云计算及安全分析[J].计算机技术与发展,2010(02).
[3]陈全,邓倩妮.云计算及其关键技术[J].计算机应用,2009(09).
云安全信息管理篇10
【文章摘要】
云计算具有低成本、高可靠性、高性能等特点,对于推动电子政务发展具有重要意义。建立和完善基于云计算的电子政务公共平台,可促进政务信息资源共享和业务协同,可提高政府的决策支撑能力与政务工作效率。
【关键词】
云计算;电子政务;公共平台
云计算是一种新的计算模式,用户并不真正拥有资源,而服务供应商提供和管理这些资源,用户通过互联网访问它们。云计算技术的发展引发了信息化建设、应用及服务模式的变革,这将对我国电子政务建设及应用产生巨大影响。我国政府也十分重视电子政务的建设,2013年工业和信息化部了《基于云计算的电子政务公共平台顶层设计实施指南》,旨在充分发挥既有资源作用和新一代信息技术潜能,开展基于云计算的电子政务公共平台顶层设计,继续深化电子政务应用,全面提升电子政务服务能力和水平。
1电子政务公共平台采用云计算技术的意义
电子政务平台的建设采用云计算技术,可充分发挥出云计算技术的各种优点,其中包括:资源可共享、节省建设成本、平台具有扩展性和通用性等,实现跨地域、跨部门间的沟通和合作。这能满足不同岗位、不同部门对工作应用的各种需求,实现平台间的信息共享和高效运作。基于云计算的电子政务公共平台,技术和安全问题主要由云计算服务提供商负责,数据的安全性和可靠性势必将得到进一步的提高,从而保障了系统的正常运行和安全,进而促进了电子政务的发展。电子政务公共平台具备了完善的信息安全的保障体系,在这种环境中的硬件、软件不论是应用扩展或是研发都可保障系统的安全。构建基于云计算的电子政务公共平台是一种服务模式的转变,这有利于政务公共平台向市场化、专业化的方向发展。正因为有了云计算技术的支持,进一步完善了政务公共平台的服务性能,在政务公共平台的建设和维护上以节约了一定的成本投入。
2基于云计算的电子政务平台的基础架构
基于云计算的电子政务公共平台的整个架构可分为三个层和两个体系:基础设施服务层iaaS(infrastructureasaService,基础设施即服务)、平台服务层paaS(platformasaService,平台即服务)、应用软件服务层SaaS(SoftwareasaService,软件即服务)、信息安全体系和运维管理体系,其中信息安全体系和运维管理体系分别由安全防护系统和运维管理系统构成。
(1)基础设施服务层iaaS。基础设施服务层包括硬件基础设施子层、虚拟化与资源池化子层、资源调度与自动化管理子层。硬件基础设施子层:包括服务器主机、存储、网络及其他硬件在内的硬件设备,它们是实现云计算的最基础的物理资源;虚拟化与资源池化层:通过虚拟化技术进行整合,形成计算资源池、存储池、网络池,通过云管理平台,对外提供服务;资源调度与自动化管理子层:在对资源(基础物理资源和虚拟池化资源)进行有效监管的基础上,提供弹性计算、负载均衡、动态迁移、按需供给、自动化部署等功能。
(2)信息安全体系。针对云计算平台建设以高性能高可靠的网络安全一体化防护体系,虚拟化为技术支撑的安全防护体系,集中的安全服务体系,应对无边界的安全防护,利用云安全模式加强云端和用户端的关联耦合和采用非技术手段补充等保障云计算平台的安全。
(3)运维管理体系。保障云计算平台的正常运行,提供故障管理、性能管理、配置管理、安全管理等等。
3基于云计算的电子政务公共平台的建设思路
目前,云计算应用仍处于起步阶段,基于云计算的电子政务公共平台的建设应充分考虑政务信息管理的实际情况,遵循实事求是的原则和思路,从整合现有基础设施资源,搭建政务信息子云、数据子云以及“云”接入平台等方面入手,逐步进行实施。
3.1利用虚拟化技术构建电子政务基础设施资源云
从目前我国电子政务建设现状来看,电子政务信息化建设缺乏规范性、统一性,各级政府及部门为其业务的运行配备了相应的物理设施,但由于各政务系统模式不一,无法进行互联互通,以至于总体硬件资源利用率不高,个别硬件设施资源出现闲置浪费或出现高峰时期负载过重的现象。虚拟化技术可以将这些异构的服务器、存储及网络连接等基础架构整合到一起,大幅度提高物理资源和应用程序的效率和可用性。
3.2构建电子政务信息服务云
(1)搭建电子政务的内容信息子云、资源子云。目前,政府各部门网站自成体系,往往不利于部门间信息共享。这里我们统一服务平台,采用Soa体系架构,结合XmL交换技术以及ajax技术来提供信息资源的聚合和共享机制。通过数字内容服务平台对以往政务中的一、二级网站进行迁移和改造,搭建电子政务的信息子云,实现主站、分站群之间的信息共享;通过站点维护与内容管理权限的分配,实现集群化管理;同时提供wap访问和手机短信业务,实现云门户及政务各部门网站信息的共享共用,实现了内容信息的云聚合。
通过对电子政务中业务信息资源、基础和共享主题信息资源、信息公开和共享服务资源3大资源数据库进行整合采集,实现了多角色、多类别的分层管理的资源子云,提供了按需的资源共享和检索。
(2)数据集成和交换平台实现电子政务的数据子云。建议平台采用基于统一标准和松散耦合的Soa软件架构,利用web服务所采用的技术,如http通讯协议、简单对象访问协议、web服务描述语言以及UDDi(统一描述、发现和整合)在不同应用之间进行数据交换服务。同时采用企业服务总线eSB作为消息架构,eSB是一个用于集成各种企业应用即服务的连接基础架构,它能够通过简化企业应用及服务之间的链接数量,接口大小以及接口复杂度使企业的面向服务体系Soa更加强大。eSB通过提供简单的标准适配器和接口来完成服务和其他组件之间的互操作。平台将各部门数据交换到中心数据库中,并提供按权限的数据访问,完成了整个电子政务的数据子云改造。
随着政府信息化建设的不断推进,基于云计算的电子政务公共平台建设的不断完善,政务系统所处理的数据内容从分散到集中,对所有的系统数据进行统一存储,对各种数据进行整合、加工,为决策提供支持。各级政府的业务逐步迁移到基于云计算的电子政务公共平台,平台会聚集大量的政府信息资源,统一的信息资源目录体系可实现政务信息资源共享,实现各级政府之间的信息交换与业务协同,提高了政府的决策支撑能力与政务工作效率。
【作者简介】
杨彬(1975-),女,副教授,辽宁辽阳人,硕士,毕业于东北大学信息科学与工程学院,主要研究方向为计算机网络和计算机应用。150
探索研究