云安全信息管理(6篇)
云安全信息管理篇1
【文章摘要】
云计算具有低成本、高可靠性、高性能等特点,对于推动电子政务发展具有重要意义。建立和完善基于云计算的电子政务公共平台,可促进政务信息资源共享和业务协同,可提高政府的决策支撑能力与政务工作效率。
【关键词】
云计算;电子政务;公共平台
云计算是一种新的计算模式,用户并不真正拥有资源,而服务供应商提供和管理这些资源,用户通过互联网访问它们。云计算技术的发展引发了信息化建设、应用及服务模式的变革,这将对我国电子政务建设及应用产生巨大影响。我国政府也十分重视电子政务的建设,2013年工业和信息化部了《基于云计算的电子政务公共平台顶层设计实施指南》,旨在充分发挥既有资源作用和新一代信息技术潜能,开展基于云计算的电子政务公共平台顶层设计,继续深化电子政务应用,全面提升电子政务服务能力和水平。
1电子政务公共平台采用云计算技术的意义
电子政务平台的建设采用云计算技术,可充分发挥出云计算技术的各种优点,其中包括:资源可共享、节省建设成本、平台具有扩展性和通用性等,实现跨地域、跨部门间的沟通和合作。这能满足不同岗位、不同部门对工作应用的各种需求,实现平台间的信息共享和高效运作。基于云计算的电子政务公共平台,技术和安全问题主要由云计算服务提供商负责,数据的安全性和可靠性势必将得到进一步的提高,从而保障了系统的正常运行和安全,进而促进了电子政务的发展。电子政务公共平台具备了完善的信息安全的保障体系,在这种环境中的硬件、软件不论是应用扩展或是研发都可保障系统的安全。构建基于云计算的电子政务公共平台是一种服务模式的转变,这有利于政务公共平台向市场化、专业化的方向发展。正因为有了云计算技术的支持,进一步完善了政务公共平台的服务性能,在政务公共平台的建设和维护上以节约了一定的成本投入。
2基于云计算的电子政务平台的基础架构
基于云计算的电子政务公共平台的整个架构可分为三个层和两个体系:基础设施服务层IaaS(InfrastructureasaService,基础设施即服务)、平台服务层PaaS(PlatformasaService,平台即服务)、应用软件服务层SaaS(SoftwareasaService,软件即服务)、信息安全体系和运维管理体系,其中信息安全体系和运维管理体系分别由安全防护系统和运维管理系统构成。
(1)基础设施服务层IaaS。基础设施服务层包括硬件基础设施子层、虚拟化与资源池化子层、资源调度与自动化管理子层。硬件基础设施子层:包括服务器主机、存储、网络及其他硬件在内的硬件设备,它们是实现云计算的最基础的物理资源;虚拟化与资源池化层:通过虚拟化技术进行整合,形成计算资源池、存储池、网络池,通过云管理平台,对外提供服务;资源调度与自动化管理子层:在对资源(基础物理资源和虚拟池化资源)进行有效监管的基础上,提供弹性计算、负载均衡、动态迁移、按需供给、自动化部署等功能。
(2)信息安全体系。针对云计算平台建设以高性能高可靠的网络安全一体化防护体系,虚拟化为技术支撑的安全防护体系,集中的安全服务体系,应对无边界的安全防护,利用云安全模式加强云端和用户端的关联耦合和采用非技术手段补充等保障云计算平台的安全。
(3)运维管理体系。保障云计算平台的正常运行,提供故障管理、性能管理、配置管理、安全管理等等。
3基于云计算的电子政务公共平台的建设思路
目前,云计算应用仍处于起步阶段,基于云计算的电子政务公共平台的建设应充分考虑政务信息管理的实际情况,遵循实事求是的原则和思路,从整合现有基础设施资源,搭建政务信息子云、数据子云以及“云”接入平台等方面入手,逐步进行实施。
3.1利用虚拟化技术构建电子政务基础设施资源云
从目前我国电子政务建设现状来看,电子政务信息化建设缺乏规范性、统一性,各级政府及部门为其业务的运行配备了相应的物理设施,但由于各政务系统模式不一,无法进行互联互通,以至于总体硬件资源利用率不高,个别硬件设施资源出现闲置浪费或出现高峰时期负载过重的现象。虚拟化技术可以将这些异构的服务器、存储及网络连接等基础架构整合到一起,大幅度提高物理资源和应用程序的效率和可用性。
3.2构建电子政务信息服务云
(1)搭建电子政务的内容信息子云、资源子云。目前,政府各部门网站自成体系,往往不利于部门间信息共享。这里我们统一服务平台,采用SOA体系架构,结合XML交换技术以及Ajax技术来提供信息资源的聚合和共享机制。通过数字内容服务平台对以往政务中的一、二级网站进行迁移和改造,搭建电子政务的信息子云,实现主站、分站群之间的信息共享;通过站点维护与内容管理权限的分配,实现集群化管理;同时提供WAP访问和手机短信业务,实现云门户及政务各部门网站信息的共享共用,实现了内容信息的云聚合。
通过对电子政务中业务信息资源、基础和共享主题信息资源、信息公开和共享服务资源3大资源数据库进行整合采集,实现了多角色、多类别的分层管理的资源子云,提供了按需的资源共享和检索。
(2)数据集成和交换平台实现电子政务的数据子云。建议平台采用基于统一标准和松散耦合的SOA软件架构,利用Web服务所采用的技术,如http通讯协议、简单对象访问协议、Web服务描述语言以及UDDI(统一描述、发现和整合)在不同应用之间进行数据交换服务。同时采用企业服务总线ESB作为消息架构,ESB是一个用于集成各种企业应用即服务的连接基础架构,它能够通过简化企业应用及服务之间的链接数量,接口大小以及接口复杂度使企业的面向服务体系SOA更加强大。ESB通过提供简单的标准适配器和接口来完成服务和其他组件之间的互操作。平台将各部门数据交换到中心数据库中,并提供按权限的数据访问,完成了整个电子政务的数据子云改造。
随着政府信息化建设的不断推进,基于云计算的电子政务公共平台建设的不断完善,政务系统所处理的数据内容从分散到集中,对所有的系统数据进行统一存储,对各种数据进行整合、加工,为决策提供支持。各级政府的业务逐步迁移到基于云计算的电子政务公共平台,平台会聚集大量的政府信息资源,统一的信息资源目录体系可实现政务信息资源共享,实现各级政府之间的信息交换与业务协同,提高了政府的决策支撑能力与政务工作效率。
【作者简介】
杨彬(1975-),女,副教授,辽宁辽阳人,硕士,毕业于东北大学信息科学与工程学院,主要研究方向为计算机网络和计算机应用。150
探索研究
云安全信息管理篇2
关键词云计算;信息;安全风险;法规
中图分类号:TP3文献标识码:A文章编号:1671-7597(2014)10-0160-02
对于大多数互联网用户来说,“云计算”的认知可以说并不陌生。如果说个人计算机变革的出现是IT界革命的里程碑式的起点,那么互联网的出现则被人们肯定为第二技术革命。然而,“云计算”的出现给IT界带来第三次革命性的技术变革,也给整个社会带来前所未有的冲击,尤其是信息的相关产业表现更为明显。正如现实生活中我们所见到的,互联网的应用在我国已经进行快行化时期,对互联网的依赖可以说贯穿于社会中各个行业。“云计算”作为21世纪的新兴信息技术,各类行业已经关注并且尝试“云计算”的应用,并且,获得巨大的经济效应和社会效应,然而,在“云计算”模式下信息安全问题也成为困扰着“云计算”健康发展的重要因素。如何来看待云计算现象中的信息安全问题以及如何应对云计算应用过程中所带来的一系列的问题,尤其是云计算模式下的信息安全问题。
1云计算模式下安全管控的社会因素解析
信息科技给社会带来的影响一直是持续的,并且与社会的需求紧密相关的。从某种意义上来说,信息科技影响着或者说左右着社会的发展,进而改变着人们的生活方式与思维观念。信息技术所体现的特征常常是因社会个体需求,但是,这种特征也同时满足大多数个体的需求,才能获得更大程度的发展。云计算则可以说信息技术革命重要产物,可以说使人类进入信息技术的新时代。
众所周知,云计算的运行模式分为公共云、私有云、社区云与混和云四种。从应用形式来看,云计算的个性化服务的满足表现更为突出,通过私有云的运行,借助云服务商所提供的相关软件来进行梳理与整合个性化用户所提供的数据,其梳理数据原则与个体的兴趣、爱好、思想或者专业、学科等不同出发点进行,通过云计算服务商的软件管理,使得用户的大量信息得到整合,以方便更多的不同需求的用户能够获得更多的相关自己需求的资源。
从信息存储的优势来看,与物理信息存储的表现相比,云计算的存储对数据的整合与应用更大程度上的突破了“物质上的空间概念”实现了强大的数据存储能力与网络互动式交换的能力,给信息资源的整合与信息数据资源的构建提供良好的平台。使大量的计算机与个体用户集中于特定的虚拟化数据中心池,使信息资源的整合程度更高,给信息资源的使用提供更加便捷的交互式使用,提高网络利用率的同时,减少了多个服务商与运营商的权限的管控所带来的繁杂的程序,为网络信息资源的应用与维护成本的减少提供基础。通过一个中心进行资源的传递与获得,对于资源有限的个体用户或者小型企事业单位来说,是一种经济、有效地方式。
诚然,信息技术的发展是双向的,给社会带来效应的同时,必然会带来一系列的消极影响。其中云计算也难以摆脱这一规律,当人们关注云计算技术的优势给企事业单位和个体用户所带来的便利的同时,云计算也给人们一系列风险的提醒。由于云计算的“共享”给多个网络租户带来利益的同时,也给租户埋下了风险的危机。这种社会性成因也是促进技术发展的重要推动力,正如哲学家黑格尔所说,从不完美的事物中见到完美则是进步,而从不完美的事物中寻求到转向完美的方法也是进步。云计算作为社会发展过程中,信息技术与社会因素交互的一个动态性因子,对云安全的认知与关注则成为社会需求的必然选择。
2云计算现行信息安全风险评估
对于现代社会,随着公共空间的扩大,人们的信息通信工具以及交通工具的发达,使得个体信息隐私权在急剧的缩减,以至于部分个体整体性暴露在公共视野下。云计算的出现则更加加速了这种风险的存在感,通过云计算个性化服务可以给不同的终端用户带来一系列的实用性个体化服务。然而,这一信息服务提供以个人的需求进行供给,其用户的身份认证难以做到完全确定其安全性,问题则表现为更加突出。个体用户通过对云计算虚拟系统进行需求式要求,以爱好、专业类别、兴趣等方向进行相应资源的获得,服务商则根据个体用户的具体要求进行一系列资源的调动与供给。这种交互式应用则体现了服务商与用户二者都可能会出于故意或者过失使得部分关于个人信息的相关资料出现流失,使得个人隐私受到非法的侵犯。
同时,对于企业来说,大量的商业信息存在于“云计算”终端,失去了绝对性占有的能力,可能对部分资源与商业机密相关的信息置于可控范围之外。对监控与管理实施远程操控有一定的时间空当,容易给其他不良用户以获取的空间,一旦出现恶意的破坏行为或者程序相关的问题,企业本身则无法进行直接的管理与干预。可以说增加了数据管控的难度,从数据隔离、数据存储分析与数据恢复等方面,云计算突破了原有的进出口式的防火墙的管理方式,增加了数据管理与保护难度。
从技术本身上来讲,云计算的出现并没有脱离原有的IT界的基本原理,仅仅是一次整合与升华,使原本单一的技术分支,进行统一网络服务式的处理,使客户端进行集中的信息处理。然而,从技术风险的角度上来说,所有的安全问题也有集约化的表现存在于这一技术体系中,对于云计算本身来说,其技术的要求则需要一定的规范的提出,才能使云计算系统日益应用范围扩大今天,进行一定风险能力的自我提升。因此,技术标准与安全信息风险评估显得异常重要。
3云计算信息安全防范标准构建与法规制定思考
正如上文所提到的云计算信息安全风险影响着云计算的实施,同时,云计算的信息安全风险也使得社会所关注。因此,云计算的安全问题并非仅仅是技术性的问题,同时,也是社会性问题,与社会习惯、社会思维与大众的心理有着直接的关系。因此,构建云计算背景下的安全防范体系与法律法规的制定是极为必要的。
从社会发展的层面上来说,一个良好的社会规范制度与一个良好的法规的出台,可以为相关利益关系进行合理配置,对意外事件的发生具有良好的扼制性作用。对云计算背景下的云安全的技术完善有着多种层面,但协调各种安全问题的解决原则是需要进行网络立法层面的出现,合理的应用云计算相关的知识,对涉及云计算问题的云安全进行更为深入的掌握,才能进行云计算安全风险的评估与法规的构建。
1)进行客户权利保障的立法。对客户使用云计算系统所应该承担的社会责任进行详细叙述,使云用户具备知情权,了解与掌握客户中所享受的相关权利,如隐私权、选择权、控诉权等,在进行云系统使用的过程中,获得与抽取或者交换处于可控范围内,同时,服务商与用户进行相应的协议,双方对权利的维护与支持进行相互合作。云服务商对用户数据具备控制权,但也要对客户的权利有着不可或缺的保护权利,如果客户权利出现相关问题,服务商则有着重要的关系。一旦出现服务商恶意对终端用户的权利给予侵害,则要承担一定的法律处罚,并且,要给用户以合理的解释。
2)进行相关云计算安全防范犯罪的立法。从国内云计算的相关立法上来看,目前尚处于空白期。这一网络的新型事物在原有基础上的法律体系内显得不相适应。因此,云计算相关的立法应单一提出,并且对网络立法提出更高的要求。由于云计算的虚拟化特征与无地域化的特征,给网络立法的规范与要求提出更高的要求。传统的区域性管豁存在感消失,司法机关的区域性存在,二者必然出现冲突,因此,从云计算的实际情况出发,对于网络方式的犯罪也应进行相应的调整,对超越空间的传统意义上的区域性控制进行摆脱,实现区域与犯罪结果相互关联,在云计算空间的归属上制定新的标准。同时,进行电子档案的建立,对个体用户所实施的具体犯罪行为进行跟踪记录,使个体用户的非正常使用受到一定时期的审查,利用电子证据的方式对不良风险行为进行判断,对相关电子相关的纠纷进行裁决。当然,电子证据的获得相对物理上证据有一定的难度,给犯罪行为的认定与归档带有一系列的难度,但是,可以推测的是电子证据在未来云计算信息安全处理的过程中,必然成为重要砝码性工具,对公司与个体用户的行为能够实现监管。
3)强化云服务监管的意识。监管与法规是双向保障的两个分支,对于云计算来说,其用户来自不同的类型与层次,其行业组织显得更为关键。从用户到服务商,都需要一系列的监管体系的存在。使终端用户与服务商在监管体系下,进一步实现其权利与价值的发挥,对于监管行为,现行国际上通用第三方管理,尤其是在现阶段,云计算尚处于发展阶段。部分功用与用户的使用尚不明了,甚至部分服务商对承担的责任与义务也存在着一系列的未知。云计算服务商更加需要第三方的监管来实现服务协议中所应体现的价值,同时,第三方的监管也给数据的保护与保持提供一系列的合法的法律依靠。对于云计算这种公共空间的产物,单一靠供需双方的协议维系是不能够满足需求的,因此,行业组织或行业相关的体系对尚处于起步阶段的云服务体系进行监管显得更为重要,尤其是使云计算体系下的服务商对自我行为的规范有着更为重要的意义。
4结束语
云计算时代的到来,给依赖于信息发展现代社会带来一系列的社会福利,同时,云安全信息的风险也给社会带来一系列的压力与困难。从客观的角度上来看,这一技术性的问题,同时,也是社会性问题。从技术方面入手,也要从制度层上来进行规范,才能实现云计算背景下的云信息安全风险的规避与应对,更好发挥云计算优势,使云计算体系更好地更健康为社会发展而服务。从终端用户的实际需要而进行更好的个体化服务,实现计算机即网络的虚拟化交互式使用。
注:本文受内蒙古自治区高等学校科学技术研究一般项目“云背景下的数据库安全性研究”(NJZY14308)资助。
参考文献
[1]史志才,夏永祥.高速网络环境下的入侵检测技术研究综述[J].计算机应用研究,2010(05).
[2]陈丹伟,黄秀丽,任勋益.云计算及安全分析[J].计算机技术与发展,2010(02).
[3]陈全,邓倩妮.云计算及其关键技术[J].计算机应用,2009(09).
云安全信息管理篇3
(一)云计算能使信息资源服务更完善
通过云计算对档案信息进行管理,可以使信息资源服务更完善。譬如:从技术的角度来看,云计算资源的伸缩度、资源的集成化管理等各种功能,都是通过应用软件来实现的。通过网络连接的档案数据库虽然有存储功能但属于分布式模式,不能进行集成化管理。通过应用软件,建立规格一致的接口,与一站式检索界面进行结合,用户可以通过本地计算机网络接入到“云”中,实现集成化服务。使用一站式检索界面,实现集成服务,不仅完善了档案信息的管理质量,而且还提高了服务水平。
(二)云计算可以实现信息资源服务多元化
档案资源通过云计算模式进行信息技术处理后,所有资源都储存在云中,进行统一管理。用户只需要会操作应用程序,在规定的权限内进行操作就行,不需要掌握原理性知识和技术性问题,使用更为快捷方便。云计算服务可以是档案信息随时可查,随时管理,随时提取。在高校,可以通过云计算档案管理模式,把档案资源全部输入到“云”中进行整合。尤其是高校图书馆,不仅档案资源丰富,而且类别繁多。在云计算模式下,建立高效数字化档案馆,不仅可以给用户提供各种个性化的服务,而且还可以提高信息服务的有效性。
(三)云计算节约了基础设施的维护成本
随着社会的进步,信息技术日新月异。档案信息系统在维持日常运营过程中,计算机软硬件设施的升级和开发必不可少,各种基础设施的更新换代需要投入大量的资金。使用云计算,提供云计算服务的供应商负责解决维护计算机基础设施的工作,这样大大节省了维护成本。
(四)云计算提高了档案工作人员的专业技术水平
通过云计算模式,使档案管理人员的工作方式发生了重大的变化,对信息技术有了全新的认识,为在工作中能得心应手,根据工作需要进行必要的职业技能训练,不仅提高了工作人员计算机操作能力和对网络的认知能力,也提高了档案工作人员的责任意识,使云计算的服务质量也得到进一步提高。
二、云计算模式下档案信息管理与服务面临的问题
(一)云计算模式下档案信息存在安全问题
云计算的服务是依赖于互联网,“云”端档案信息数据的安全性非常重要。一旦丢失,后果不堪设想。就技术方面来说,将数据放置于“云”上更安全。但是档案类的数据安全和保密问题焦点在政策层面上。云计算企业的管理策略、企业信誉,或者国家政策都有可能对云计算下档案信息数据资源的安全性造成极大的影响。档案行业对安全性的要求尤其突出,如何保证档案信息和数字档案资源的安全是正确运用“云计算”技术的核心问题。
(二)云计算模式下存在服务器协议不同和接口的特定性问题
档案信息资源的管理与服务,有其自身特性,服务器配置和使用的服务器操作系统也有其特别性。不同的档案信息,管理方式不同,所以服务器的配置和服务器操作系统等方面也有差异,这样给档案应用云计算技术带来了麻烦。与此同时,云计算服务供应商根据不同平台开发的特定软件接口进行管理,假如某一档案中的协议和接口与云计算的接入不匹配,将会延长云计算的利用时间。
三、云计算模式下档案信息管理与服务的创新策略
(一)建立确保档案信息安全的系统
为确保档案信息不被非法访问和使用,可以对用户进行访问控制和权限管理。不同的用户具有不同的权限,譬如:档案数据的更新、维护、开发利用等由档案工作人员负责。为确保数据的安全,需要建立档案信息安全系统对云计算模式下的普通用户、档案工作人员和云计算服务供应商进行合理的权限划分与管理。
(二)制定相关政策完善云计算的标准
云计算为档案信息管理与服务的内容、工具和平台提供了方便,但云计算在档案信息管理工作中的应用仍需要较为严格的规章和政策支持。没有标准统一的行业应用规范和技术标准,档案管理部门在选择云服务供应商时就会有所迷失,也会受到限制。因此,应制定相应的政策,完善云计算的标准,确保云计算在档案信息管理与服务中正常运营。
云安全信息管理篇4
【关键词】混合云广播直播互动混合云安全
一.引言
随着互联网技术的发展,我们每一个人,不管你愿不愿意都被网络包围、裹挟。广播媒体也不例外的融入网络洪流中,新闻、资讯等信息在不同媒介平台(广播、互联网)之间流动,从而加强了广播互动的普遍性、及时性及有效性。中央电台大部分频率也开始借助互联网优势进行节目互动,例如:微信、微博等网络媒体,并取得了很好的效果,但每个频率自成一体,设备单一可靠性低,信息资源形成孤岛无法共享,互动信息技术平台没有安全保障,所以急需设计一套完整的直播互动信息平台,从系统架构到互动信息系统设计,满足安全播出、互动信息共享需求,以多种互动手段应用,将快捷、人性化的方式为主持人、广播受众提供良好的信息互动平台。
二.设计目标
本次设计将传统的互动手段同新兴的新媒体方式加以整合,旨在搭建统一的直播室互动信息平台,并能实现以下功能:
1.汇聚和整合互联网信息
汇聚散落在网络上的各类新媒体平台内容,互动信息通过统一接口采集、审核、播出、,把直播室正在发生的事情呈现在互联网上,直播室不再是互联网的旁观者。
2.兼顾考虑系统设计的安全性和时效性
既要保障安全播出工作又要发挥出利用新媒体平台进行互动时高实时性的特点,设计时兼顾考虑互动的安全性与时效性。
・建立微博、微信、新闻网站等信息接入和频率单位信息内容、导向的审核流程,做到内容、导向可管;
・完善用户管理和权限分配系统,杜绝网络安全隐患,做到系统安全可控;
・使用防篡改技术锁定审核后的播出内容,保证播出内容可信;
・确保信息接入和的时效性。
3.提供良好的用户体验
提供多种互动手段应用,以快捷、人性化的方式为主持人、导播、嘉宾、听众提供良好的互动功能。
4.提供互动数据存储与分析
对各类互动信息进行归纳、整理和存储,把有价值的信息资源化。通过历史数据统计分析,为频率提交个性化的数据分析报表。
三.系统架构设计和功能设计
整个系统架构设计理念应该以计算资源共享、成本节约、数据安全、使用灵活,反应快为原则,保证平台使用者以更方便、更灵活、更快的实现广播互动效果。
1.混合云架构设计
目前根据不同需求,云计算主要有三种云部署模式:公有云、私有云和混合云,公有云是一组由第三方拥有和运营,被其他公司或个人使用的硬件、网络、存储、服务、应用以及接口的集合;私有云是一组由内部机构拥有,被其员工使用硬件、网络、存储、服务、应用以及接口的集合;混合云是私有云和公有云服务的结合,两个环境之间有一个或多个连接点。混合云的优点:
(1)节约空间和成本:以更低的成本租用公有云计算资源,不必再为内部机房空间小、设备费用高而烦恼;
(2)更灵活:将私有云的安全和公有云的资源相结合,把私有重要数据保存在本地数据中心,同时利用公有云计算资源,以便更高效完成工作;
(3)扩展性好:可以利用公有云扩展能力,在流量突发时段可以随时获取更高的计算能力。
鉴于此,直播互动信息平台既要要借助互联网的力量增强互动效果,又要保证网络内部资源安全,所以本次设计采用混合云架构模式,见图1。
2.直播互动信息平台设计
直播互动信息平台设计分两部分,第一部分从公有云抓取新闻信息、微信微博文字及语音信息,并进行有效性筛选;第二部分将筛选后的信息通过公有云和私有云安全通道传送至私有云数据中心,并审核、处理后进行播出。
根据云计算三种交付模式:软件即服务(saaS)、平台即服务(PaaS)、基础设施即服务(IaaS)。结合直播互动信息平台需求,系统总体架构划分为四大层:LaaS、PaaS、SaaS及统一接入门户,下层为上层提供支撑和服务,设计以下几个部分服务平台:互动资源服务、互动平台服务、互动软件服务、互动业务流程服务、虚拟化管理、虚拟化安全管理。如图2。
(1)互动资源服务
互动资源服务,分两部分,对于从互联网、微信、微博等采集到的泛信息及筛选计算服务设计租用公有云虚拟化资源服务。但在租用的性能上应考虑到台内各频率日常工作量,及在突发事件或特殊活动时期工作量。对于台内互动资源服务则采用虚拟化技术,将硬件服务器、存储及网络等进行池化,构建出内部资源池,存储及共享从公有云传送筛选后的互动信息数据,同时实现动态负载均衡、业务在线迁移、容错等功能,提供一个安全高可用的基础资源服务平台。
(2)互动平台服务
互动平台服务,它提供了编程语言、库、服务和工具,以创建和部署应用。在设计互动平台服务时,应考虑到多种应用场景,在私有云环境中运行的应用,需要与公共云整合,加强提供给应用的计算能力;在私有云中,多个saaS应用需要整合,确保数据的一致性和可靠性。基于互动信息平台的特点及需求,互动平台服务应包括企业服务总线,运维支撑服务、业务数据服务、存储分发服务、日志服务、数据安全服务等。
(3)互动软件服务
互动软件服务是根据互动信息使用需求,将不同软件功能分别在公有云和私有云中实现。公有云中主要实现采集和过滤功能,通过新闻网站和微信、微博等新媒体服务商提供的开放接口将需要的新闻信息和听众粉丝互动信息采集下来。然后根据预设的过滤规则,将无效的互动信息及关键词、敏感词等进行过滤。在私有云内部主要功能将公有云^滤后的有价值信息进行审核、筛选、播放、入库存储,同时应可实现辅助功能例如:互动信息的收藏、即时统计功能,节目直播过程中进行的投票、抽奖、摇一摇等相关数据统计等。
(4)互动业务流程服务
互动业务流程服务设计有利于互动业务模型的建立,有利于资源的优化,提高整个业务运行的响应速度。除了主业务流程设计,还根据需要进行辅助业务流程设计。互动信息的来源主要包括微信、微博和短信内容,信息采集之后,经过过滤、筛选、编辑/标注、审核、锁定后,方可播出,并保证播出的内容未经篡改,播出后的内容自动入库。辅助流程主要涉及审核流程,如发起审核、一审、二审、三审、归档等。如图3。
(5)虚拟化管理
私有云实现不仅仅需要虚拟化技术,还需要统一管理。本设计旨在实现对应用数据库务域的虚拟化资源的集中统一管理,能够对服务器虚拟化系统、桌面云虚拟化系统进行虚拟机及其资源的分配、虚拟机的部署、迁移、虚拟机性能的监控等各方面进行统一的配置管理,提供虚拟化应用环境的安全和管控。
A.资源管理
实现自动识别物理资源和虚拟化资源,可查看物理服务器和虚拟机的资源信息,包括拥有的资源、配置等,并实现对物理资源和虚拟化资源的拓扑管理,并实现对资源域、存储资源、网络资源物理服务器资源的管理,实现对模板、镜像、许可证及配置的管理。
B.虚拟机管理
虚拟机管理服务提供对虚拟机完整生命周期的管理、虚拟机配置的管理、虚拟机批量部署、虚拟机克隆、虚拟机快照、虚拟机的运行控制等。
C.资源部署调度
资源部署调度能够满足资源分配、资源动态增减、资源绑定、资源使用优先级、资源迁移、负载均衡、节能管理和资源调度策略等功能。
D.高可用性管理
能够实现多台物理服务器的集群化,通过集群管理可以实现集群内虚拟机的负载均衡、在线迁移、故障切换等多种高可用功能。并支持对物理服务器和虚拟机的运行状态进行监控,实现故障切换。
E.用户管理
虚拟化平台提供用户管理、用户组管理、角色管理,并实现对用户与资源绑定管理、用户数据库管理及操作日志审计。
F.运维监控管理
运维监控对虚拟化来说必不可少,监控设计应从底层硬件、网络层、虚拟化到操作系统、数据库,再到应用系统,对系统的运行状态,运维人员操作进行监控、记录及安全告警。安全告警上报的内容应包括告警的来源、告警产生的时间、告警产生的原因、服务提供者、服务使用者、告警级别、事件类型等信息。
四.安全管理
虚拟化平台应能够实现网络安全和虚拟机的数据安全,确保物理服务器的安全和虚拟机的安全,确保访问的安全和虚拟化软件的安全。
1.混合云安全设计
任何网络均有安全风险,本次设计旨在将混合云的安全风险将为最低。
(1)物理安全
A.台内对租用公有云物理设备控制缺失,只有间接管理权限,存在物理数据存储丢失的风险。为降低风险,我们在租用公有云服务时应选择有安全认证及资质的云计算公司,且用于存储的物理设备应位于中国境内,其次存储在公有云上数据,应为非重要数据;
B.私有云内部物理接入应进行严格控制并进行监控,只有授权的人员才能够进入。
(2)基础安全
整个云计算环境中使用了大量操作系统、数据库、Web等通用软件,易遭受病毒入侵、漏洞攻击、木马、拒绝服务等安全风险,可为系统提供系统加固、防病毒和安全补丁等措施来降低安全风险;
(3)虚拟化安全
传统防火墙及入侵检测设备已经不能完全满足虚拟化内部虚拟机之间恶意攻击,需部署基于主机的虚拟防火墙,安装在虚拟化平台的管理控制层,对虚拟机进行出入站流量的控制,并对虚拟机之间的流量进行监控,通过定义安全组来定义安全域边界,同时对虚拟化边界进行访问控制,提供访问控制、NAT(网络地址转换)、VPN(虚拟专用网络)、负载均衡等功能;
(4)网络安全
私有云内部云数据中心需要通过网络提供对外Web服务,面临来自互联网络的各种安全威胁,如各种类型的DDOS攻击和用户数据遭窃听和篡改等,抵御这些威胁,是云数据中心安全可靠运营的前提保障。本设计从“网络隔离、攻击防护、传输安全”等多个安全角度考虑,降低私有云安全风险。
A.建立DMZ(隔离区),在私有云和外部网络访问之间设立一个安全系统与非安全系统之间缓冲区,此区域内放置Web服务器、FTP服务器等;
B.通过网络划分、隔离收到实现计算、存储、管理、接入域的隔离,管理面单独物理组网,保证网络安全性,避免网络风暴等问题扩散;
C.确保信息在网络传输过程完整性、机密性和有效性,应在公有云和私有云之间提供SSLVPN(安全套接层虚拟专用网络)接人,用户访问虚拟机应支持SSH(安全外壳协议);
五.管理安全
虚拟化管理区别于传统设备管理维护,对管理维护要求较高,以确保基础设施的安全运行
(1)通过对管理员设置“分权分域”限制,使不同级别、不同部门的管理员只负责各自管理范围内的业务,避免了越权操作,保护了系统数据的安全;
(2)部署集中的日志收集和存储,及日志审计系统,包括操作日志、运行日志、“黑匣子”日志,及时发现不当或恶意操作、系统运行状况及故障定位及处理。
云安全信息管理篇5
企事业单位在日常的运营管理中往往要付出包括设备、人力、资料等多方面的管理成本,将云计算服务应用到财务管理工作中则可以大大降低相应的成本绝对值,从节约资源和人力物力的角度上能够取得最优化的构架解决方式,并相应地得到很高的经济收益。云计算最大的好处就是能够利用较少的资源分配达成企事业单位自身管理的信息化构建。企事业单位进行财务管理控制的思路下如果采用云计算的手段,能够免去对硬件设施建设费用的投入,利用云服务进行在线的云计算。将云计算服务应用于信息化化工作中不仅能够大幅减少相关成本的支出,还能狗获取更加安全、专业的信息服务,在线保证了管理信息化的维护。控制成本即以为着创造价值,云计算的应用将大大提高企事业单位自身获得的经济效益,对企事业单位自身的管理思路通畅预计自身运行方式的结构优化有着很大的好处。另外,随着云计算的发展,企业单位的财务会计工作也会得到长足的进步。随着当前我们国家经济的不断发展以及企事业单位管理水平的不断提高,云计算服务为现代企业和事业单位财务会计信息化提供了条件,也为其财务管理工作提供了移动办公的可能。云服务的供应商为单位财会信息人员提供了高效快捷的巩固总平台,只需要用户利用特定的软件进行云服务商提供服务的框架对接,这种高效的信息对接服务让财务管理灵活自由,实现移动办公已经轻松可行。云计算还能为企事业单位的财务管理工作提供整合交流的平台。无论是决策管理还是采购销售或者办公、财务,不同部门的工作都可在云计算提供的平台上进行整合,让企事业单位内部的信息在线沟通和写作成为日常工作的形式,促进不同部门之间的信息交流以及精诚合作,对工作效率进行了广泛的提高。
二、云服务应用实践化和推广化面临的各种问题
云计算代表着新世纪新纪元计算机技术实践应用下的一项重要的发展途径,也体现了在云端”对计算机进行整合的大胆思想。云计算服务的进行,让计算机群组资源得到充分利用,时的成本进行降低的前提下对更多的用户提供低价高质的服务内容。但是,简简单单进行整合并不能实现云计算的全部运用功能,这其中涉及到许多计算机和信息专业领域的知识和技能。从我国目前的情况来看,云计算的发展仍然处于刚刚起步的初级状态,在云计算服务的应用上仍然面临许多问题。
(一)财务会计管理工作信息化建设不够成熟
云计算的应用还处在刚刚起步的阶段,在财务会计工作的信息化建设方面还存在不成熟的现象。这与云计算服务的供应商自身的技术水平有一定的关系。尽管在正式投入使用之后其实践的方式比较简单,但在早期的平台建设模块下则需要大量的人力物力进行支持,资金的投入以及技术的投入都不是一笔小数目。在我们国家,云计算服务的初期阶段如果没有足够的资金和技术支持,也没有广泛稳定的客户资源,很难维持下去,更提不上长远性质的发展。在我们国家自身的云服务商当中,由于很多人自身的技术实力有所限制或者是进行推广的能力的不足,在与国外成熟供应商的较量中处于劣势。基于企事业单位管理者对于云计算应用的了解非常浅显,对于其应用的条件也了解不到位的情况,在选择供应商时应到选取运营平台时间相对较长切经营用户范围较为广泛的供应商和运营商。
(二)云计算供应商提供的云服务形式相对单一
在我国国内,由于云计算供应商服务主要应用于财会管理的工作当中,为财会管理提供服务。但是,仅仅从财务管理会计信息化入手,完全不顾企事业单位整体的管理信息化进程,将财会管理与整体发展割裂开来,这样的做法是完全不对的。云计算已经成为了当前的主流,只能不断扩展而不能缩小,让云端”成为企事业单位整体管理运营的一个平台。
(三)云计算服务自身安全性有较大漏洞
信息技术从来没有所谓的绝对安全。这是由计算机技术的特性决定的,它具有相对的安全特性,但不具备完全绝对的安全性。这表示,云计算服务在实际应用中也难也保证绝对的安全性,这使得云计算在进行企事业单位下的推广实践产生了很大的阻力。一旦因为自身的安全性使得整体信息泄露,那么所有的财务信息都与可能被外人获知,一旦出现问题将是灾难性的后果。因此,要想大范围地推广和应用云计算,就应当从技术和管理等层面针对其安全性进行不断的改进。
三、基于云计算的企事业单位财务管理会计信息化的发展运用策略
(一)提高我国国内云计算运营供应商的技术水平
由于我国云计算的发展起步时间晚,国内云计算运营商的资金投入不足,我国的云计算在技术水平方面有极大的发展空间。为了使云计算运营商的技术水平有较快提高,政府可以与相关的计算机科技部门相互协调,制定合理有效的行业整合策略,对相关的技术、资金、人才等多方资源进行整合,突破云计算技术和发展上的阻碍,降低建设难度与投资风险,提高发展的效率。其次,国家应出台云计算技术方面相关的扶持政策,在政策上为云计算的技术提升提供好的发展环境,并且建设云计算发展园区,建设相应的示范项目,估计云计算供应商的自主研发。
(二)在平台上实现云计算服务的多样性
云计算平台的研发过程应当与企事业单位各部门的多项工作进行更加紧密的联系,以满足单位财会管理工作方面的要求为核心,方便在平台上实现财会工作的决策或者财务状况的分析、展示等信息服务。同时,云计算服务要逐渐适应企事业单位其它部门的信息沟通要求,真正成为企业沟通的良好平台,实现单位信息化建设的全面性。另外,云计算工作还应当通过细分市场尽量为企事业单位提供定制化的服务,满足不同企事业单位不同的财务会计管理需求,这将更好地促进单位的多方面发展。
(三)努力保障云计算服务的安全性
财务信息对于任何一个企事业单位都有着非常重要的作用,在云计算平台上保证财务会计信息的安全是完成所有相关财务工作的首要条件和重要基础。首先,云计算服务要从技术水平问题入手突破安全阻碍。其次,从企事业单位的角说,必须注意对云计算运营供应商资质的审查,保证其具备足够的资格为单位提供信息化技术服务。最后,保障云计算服务的安全性应当从国家法律规范的制定、实施入手,从政策和法律上为云计算的技术应用提供良好的环境,保证云计算服务的规范性、安全性、
四、结束语
云安全信息管理篇6
关键词:企业IT;安全;防护
1、IT系统信息安全定义与存在的意义
如今全球经济一体化的企业环境中,IT系统信息安全的重要性被广泛关注,在企业和政府组织中信息系统得到了真正广泛的应用。更有许多组织对其IT信息系统的依赖性不断增长,另外出于对在信息系统上运作业务的风险、收益和机会的考量,使得IT系统信息安全成为企业管理越来越关键的一部分。
2、企业的IT系统信息安全现状问题
2.1企业对信息安全表现不积极:根据调查显示,我国在网络安全建设投入的资金还不到网络建设资金总额的1%,大幅低于欧美和日韩等国。我国目前以中小型企业占多数,而中小型企业由于资金预算有限,基本上只注重有直接利益回报的投资项目,对于网络安全这种看不到实在回馈的资金投入方式普遍表现出不积极态度。
2.2一味的追求新技术,不切合企业实际状:首先,信息安全技术和信息安全产品的蓬勃发展只有近20年的时间,整个信息安全体系、技术都在不断变化和创新的过程中。其次,供应商针对制造企业特点的解决方案偏少,解决思路不够系统。正是这些不确定因素导致了信息管理与信息安全新技术的风险性,而且并不是每种新技术都具有通用性。
2.3需求宽泛、缺乏针对性:因为制造企业信息化管理水平参差不齐,从而导致企业信息管理与信息安全需求不清晰,系统建设缺乏步骤,缺乏对企业信息安全的系统分析。
2.4各个系统自成体系,没有形成合力:我国企业重视IT系统硬件架设,轻视平台建设,各种信息管理与信息安全系统独立运行,策略不统一、联动不及时导致功能冗余、阻塞网络、策略逻辑漏洞等问题。各个系统自成体系,没有形成合力。我国制造企业重视硬件产品,轻视平台建设,各种信息管理与信息安全系统独立运行,策略不统一、联动不及时导致功能冗余、阻塞网络、策略逻辑漏洞等问题。
3、IT系统信息安全的解决方法
3.1硬件设备及网络架构的合理部署:
(1)硬件系统安全和软件系统运行安全;
(2)网络安全技术和规划:网络安全的基本技术网络加密、网络防火墙、网络地址转换技术、操作系统安全内核技术等;
3.2建设企业信息安全管理团队:
实例:在某中型制造企业,对信息管理与信息安全不重视且没有专门的IT信息安全管理团队。该企业财务电脑可以任意的接入互联网中,在一次下载的过程中,该财务电脑中了木马程序。黑客通过木马程序窃取了该财务电脑中多个网银帐户和密码,然而黑客并没有按常规模式取走这些网银帐户中所有的钱,而是采取了一种小额取款的方式——每个月从每个账户中取走一元钱。该案件发生后半年时间内财务人员都没有发现网银帐户已经被盗取。
信息安全“三分技术、七分管理”。在复杂的企业网络中,任何一个员工的疏漏、漏洞管理疏漏,都会给企业安全带来威胁。在这种情况下,企业信息安全的集中管理是根本,并需要依靠全新的技术手段来实现。一般而言,企业建立集中管理的原则包括:基于风险管理,投入有的放矢;注重体系化采用系统方法,确保万无一失;注重策略和管理,建立文件管理体系等。
3.3企业身份ID验证系统:
实例:在A大型制造企业,拥有37套信息系统,其中常用信息系统17套。企业的管理层由于每天事务繁忙,经常忘记自己的帐户名/密码,信息系统管理者每天做的最多的工作是不断的修改帐户名/密码。再加上企业的IT管理人员不足,致使信息系统管理人员将所有系统的企业管理层帐户名/密码均设为相同的来降低工作量。这使得黑客有了可趁之机,使得企业信息大量泄漏。
所有的企业资源的员工和职员必须配给唯一的身份ID,这样即可以保证其他入侵的破坏,也可以根据事故的情况便于审计。单一的身份认证往往会有身份识破或者丢失的弊端产生。因此双因素及多因素的身份认证的需求产生。RSA双因素身份认证体系可以完善的表现出此方面的有点,它即可以让使用者有唯一的使用权限,也可以防止因丢失,窥窃密码和冒充身份而造成失误,也会给审计带来可靠的取证。
3.4企业数据的备份:企业的数据是在不断的产生及增长的。这些数据对企业的发展将有着举足轻重的作用,因此数据的备份及存储是企业成长中不可缺少的部分。良好的备份存储方案会给企业在发展中带来更多的效益。
3.5管理层面的制度约束:制度和约束一直以来是企业管理的一个重要组成部分。IT系统的信息安全管理也是一样,企业需要通过相关制度的制定来约束人员和作业流程来达到规范化信息系统、保障信息系统安全的作用。
4、云计算与IT系统发展方向
讲到IT系统的发展这里不能不特别说明一下云计算。云计算并不是一个新概念,而云的定义也绝不仅仅是针对于计算,云计算的出现是IT系统建设和发展过程中必然出现的一个过程和阶段。我国已经有了众多企业实现了云化,也就是资源化和信息化。云平台的搭建离不开IT系统信息安全,源自云计算的工作机制问题包括资源的整合、信息的托、服务的出租以及大量软件和IT基础设施当成一种资源向外提供服务,这些必要因素使得在云计算的搭建必须要完善数据完整性和安全性等方面的问题。
从企业角度看,云计算解决了IT资源的动态需求和最终成本问题,使得IT部门可以专注于服务的提供和业务运营。云计算剥离了IT系统中与企业核心业务无关的因素(如IT基础设施),将IT与核心业务完全融合,使企业IT服务能力与自身业务的变化相适应。所以我们大胆预言IT系统的发展方向是云计算的普及和安全云计算技术的成熟。
5、结束语
IT系统的信息安全逐渐被企业所重视进而众多的安全对策和管理方案投入使用,尽管如此IT系统的安全工作还是需要加大技术和人才的投入。引用IBM大中华区全球洗洗科技服务部总经理徐颖的话说“信息安全管理过程也就是风险管理的过程,企业应该将信息安全风险纳入企业整体的风险管理战略中,并提高全体员工的认知。进而有效进行风险管理的关键,是风险、成本和可用性三者间的平衡。”总之IT系统信息安全保障必须要引起企业的重视,应该对当前IT信息系统的安全现状反思并且重视信息系统的安全性,不应该局限于现有的信息系统安全,更需要分析未来信息系统的发展方向,并且将安全防护方案与未来发展方向保持一致。
参考文献:
[1]梁永生电子商务安全技术2008;
[2]张亚勤“云计算”三部曲之二:与“云”共舞----再谈云计算2009;
