序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了8篇的云安全規(guī)范樣本����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)����,請盡情閱讀。
第1篇
以黨的十七大精神為指導(dǎo)����,深入貫徹落實(shí)科學(xué)發(fā)展觀,堅(jiān)持以人為本����,執(zhí)政為民����,圍繞建立健全決策權(quán)����、執(zhí)行權(quán)����、監(jiān)督權(quán)既相互制約又相互協(xié)調(diào)的權(quán)力結(jié)構(gòu)和運(yùn)行機(jī)制����,進(jìn)一步規(guī)范行政權(quán)力運(yùn)行����,深化行政管理體制改革����,促進(jìn)職能轉(zhuǎn)變����,完善懲治和預(yù)防腐敗體系����,加快法治政府、服務(wù)型政府建設(shè)����。
二����、目標(biāo)要求
按照“權(quán)力取得要有依據(jù)、配置要科學(xué)����、運(yùn)行要公開����、行使要依法����、監(jiān)督要到位”的要求,優(yōu)化行政權(quán)力配置����,規(guī)范行政權(quán)力運(yùn)行����,大力推進(jìn)政務(wù)公開����,完善行政權(quán)力運(yùn)行的監(jiān)督體系,突出重點(diǎn)����,分步實(shí)施����,扎實(shí)推進(jìn)����,逐步建立結(jié)構(gòu)合理����、配置科學(xué)����、行為規(guī)范����、程序嚴(yán)密����、運(yùn)行公開����、制約有效的行政權(quán)力運(yùn)行機(jī)制����,有效防止濫用權(quán)力現(xiàn)象的發(fā)生����,為優(yōu)化發(fā)展環(huán)境����,服務(wù)和諧社會����,為全市經(jīng)濟(jì)社會又好又快發(fā)展提供良好的環(huán)境����。
三、工作任務(wù)
(一)依法清理行政權(quán)力����,確保權(quán)力取得有據(jù)
要從具體行使行政職權(quán)的機(jī)構(gòu)或崗位入手����,根據(jù)法定授權(quán)依法確定的職責(zé)及本單位“三定”方案����,對法律����、法規(guī)����、規(guī)章規(guī)定的行政執(zhí)法權(quán)����、行政事業(yè)性收費(fèi)權(quán)����、重大事項(xiàng)決策權(quán)及其他依法實(shí)施的行政權(quán)力等進(jìn)行全面清理����,取消沒有法規(guī)依據(jù)的職權(quán)����。對清理出的職權(quán)項(xiàng)目����,按照權(quán)力相應(yīng)類別進(jìn)行登記造冊����,要依法進(jìn)行審查,確保清理結(jié)果合法����、全面����、準(zhǔn)確����。
(二)編制職權(quán)目錄和流程圖,確保權(quán)力配置科學(xué)
將清理后的職權(quán)逐個界定層次和部門����,并落實(shí)到具體崗位和責(zé)任人����,努力形成適當(dāng)分工、相互制約又協(xié)作配合����、相互協(xié)調(diào)的權(quán)力結(jié)構(gòu)。對職權(quán)交叉重復(fù)和歸屬不清的,要明確主辦科室及職權(quán)范圍。職權(quán)分解到位后����,要及時編制公布職權(quán)目錄����,同時����,遵循“規(guī)范程序����、提高效率、簡明清晰����、便民利民”的原則����,進(jìn)一步優(yōu)化各項(xiàng)業(yè)務(wù)流程����,繪制并公布覆蓋各項(xiàng)權(quán)力運(yùn)行全過程的流程圖,建立規(guī)范權(quán)力運(yùn)行的剛性機(jī)制����。
(三)堅(jiān)持依法行政基本要求����,確保權(quán)力行使依法
根據(jù)“合法行政����、合理行政����、程序正當(dāng)����、高效便民����、誠實(shí)守信����、權(quán)責(zé)統(tǒng)一”的基本要求����,嚴(yán)格按照法定權(quán)限和程序行使權(quán)力����,履行職能職責(zé)。只要是法律沒有授予的權(quán)力����,一概無權(quán)行使����;法律規(guī)定應(yīng)該履行的職責(zé),必須積極履行,要切實(shí)克服和解決權(quán)力運(yùn)行中存在的“越位”����、“缺位”和“錯位”等問題����。要進(jìn)一步規(guī)范行政自由裁量權(quán)����,防止違法行政����、不當(dāng)行政等濫用自由裁量權(quán)的行為發(fā)生����。
(四)完善監(jiān)督制約機(jī)制,確保權(quán)力監(jiān)督到位
及時建立和完善各項(xiàng)監(jiān)督制約制度和機(jī)制:一是強(qiáng)化層級監(jiān)督����,要建立經(jīng)常性的監(jiān)督檢查和考核評議制度,加強(qiáng)對各科室及其工作人員具體行政行為的監(jiān)督����;二是強(qiáng)化專門監(jiān)督����,紀(jì)檢監(jiān)察機(jī)構(gòu)要認(rèn)真履行職責(zé)����,參與并指導(dǎo)開展規(guī)范權(quán)力工作,加強(qiáng)對行政行為的事前、事中����、事后監(jiān)督。要主動接受人大及其常委會的監(jiān)督,接受質(zhì)詢����;自覺接受政協(xié)的民主監(jiān)督����,虛心聽取對其工作的意見和建議����;重視社會監(jiān)督和新聞媒體的監(jiān)督,保障人民群眾的監(jiān)督權(quán)利;三是探索建立行政問責(zé)制度。要建立健全決策責(zé)任追究制度����、行政執(zhí)法責(zé)任制,切實(shí)做到有權(quán)必有責(zé)����、用權(quán)受監(jiān)督����、違法受追究����、侵權(quán)須賠償。
四����、方法步驟
根據(jù)市里安排,規(guī)范行政權(quán)力運(yùn)行工作分為三個步驟:
第一階段(2009年10月15日-11月中旬):梳理行政權(quán)力����。
1����、要成立規(guī)范行政權(quán)力領(lǐng)導(dǎo)小組����,指定專門科室和專人負(fù)責(zé)����,制定具體工作措施、工作方法����。按照我局執(zhí)行的法律法規(guī)依據(jù)以及“三定”方案����,及時梳理本部門工作職責(zé),對我局行使的行政職權(quán)����、服務(wù)事項(xiàng)等及時進(jìn)行清理匯總,并由相關(guān)職能科室和局領(lǐng)導(dǎo)審查把關(guān)����。編制本部門行政職權(quán)目錄����,繪制行政權(quán)力運(yùn)行流程圖,并送至市效能辦審核確定。
第二階段(2009年11月中旬-12月底):公開職權(quán)目錄和行政權(quán)力全過程運(yùn)行流程圖����。要抓住決策����、執(zhí)行����、結(jié)果等行政權(quán)力運(yùn)行的主要環(huán)節(jié)����,采用政府網(wǎng)、局網(wǎng)站����、政務(wù)公開欄����、辦事指南等形式主動公開行政權(quán)力運(yùn)行過程����。要建立行政權(quán)力運(yùn)行記錄����,如實(shí)記載行政權(quán)力行使過程各環(huán)節(jié)的情況,公布職權(quán)目錄和流程圖后,要嚴(yán)格按照流程圖確定的程序行使職權(quán)。
第三階段(2009年12月底):督促檢查與總結(jié)提高����。市政府將組織有關(guān)部門對行政權(quán)力運(yùn)行公開、加強(qiáng)運(yùn)行監(jiān)督檢查情況進(jìn)行檢查,重點(diǎn)檢查:行政許可、政府采購、經(jīng)營性建設(shè)用地使用權(quán)出讓����、礦業(yè)權(quán)出讓����、專項(xiàng)資金等����。健全受理行政投訴制度����,局受理群眾投訴的電話:**����,建立受理����、登記����、查詢����、回復(fù)等制度����。要及時總結(jié)規(guī)范行政權(quán)力運(yùn)行工作,對檢查中發(fā)現(xiàn)的問題進(jìn)行整改提高,以促進(jìn)規(guī)范行政權(quán)力運(yùn)行工作扎實(shí)有效開展。
五、工作要求
(一)加強(qiáng)組織領(lǐng)導(dǎo)����。規(guī)范行政權(quán)力運(yùn)行����,加強(qiáng)對行政權(quán)力運(yùn)行的監(jiān)督是一個系統(tǒng)工程,要高度重視,把這項(xiàng)工作列入重要議事日程����,認(rèn)真抓好落實(shí)����。局機(jī)關(guān)根據(jù)實(shí)際����,經(jīng)研究����,成立**市國土資源局規(guī)范行政權(quán)力工作領(lǐng)導(dǎo)小組,組長:方興添����,副組長:鄭祥堂����、廖金夏����、方玉良����、陳武勇����,成員:何建輝、陳達(dá)銘����、陳建忠����、翟盛俊����、邢振宗����、鄭文忠、鄧治建����、馮文光����、鄭世超、林春泉����、羅文謨。領(lǐng)導(dǎo)小組下設(shè)辦公室,陳達(dá)銘兼任辦公室主任,工作人員為何建輝����、陳建忠、張晶����、林雨。。
(二)精心組織實(shí)施����。各科室、下屬事業(yè)單位要按照要求,根據(jù)本科室、單位的職權(quán)情況����,對照法律法規(guī)和政策,認(rèn)真開展自查和清理編制目錄和繪制流程圖����,確保清理全面、及時����、準(zhǔn)確。
第2篇
為認(rèn)真貫徹落實(shí)省、市����、縣化工產(chǎn)業(yè)安全環(huán)保整治專項(xiàng)行動會議精神����,東海縣交通運(yùn)輸局依照“全覆蓋、零容忍����、嚴(yán)執(zhí)法����、重實(shí)效”的總體思路����,組織成立專門的檢查小組,采取過程管控和源頭管理相結(jié)合����,不斷推進(jìn)化工產(chǎn)業(yè)安全隱患大排查����、快整治����、嚴(yán)執(zhí)法行動,全力營造安全有序的道路運(yùn)輸市場環(huán)境。
一是大排查,切實(shí)摸清底數(shù)。組織專門力量,深入細(xì)致摸排現(xiàn)有企業(yè)個數(shù)、車輛數(shù)、從業(yè)人員數(shù)和生產(chǎn)經(jīng)營情況����,督促監(jiān)管企業(yè)徹底開展安全隱患排查治理并建立臺賬。
二是快整治,徹底消除事故隱患和不安全因素。對存在一般性安全隱患的企業(yè)及項(xiàng)目,邊查邊改、立查立改;一時難以解決的,制定整改方案����,限期完成����。對存在重大安全隱患的企業(yè)及項(xiàng)目,責(zé)令企業(yè)立即停業(yè)整頓����,在隱患消除之前����,不得投入生產(chǎn)運(yùn)營����。對非法從事道路危險貨物運(yùn)輸?shù)钠髽I(yè)或個體業(yè)戶,立即依法取締����。
三是嚴(yán)執(zhí)法,做到頂格處理、決不姑息。加強(qiáng)企業(yè)安全生產(chǎn)源頭監(jiān)管����,強(qiáng)化安全檢查痕跡化和閉環(huán)式管理,對存在重大安全隱患的企業(yè),掛牌督辦,責(zé)令整改;涉嫌違法的����,堅(jiān)決依法處罰。統(tǒng)籌執(zhí)法力量,突出化工園區(qū)、?���;芳薪灰资袌龅然ぎa(chǎn)業(yè)集中����、違法行為多發(fā)易發(fā)區(qū)域,以及普通國省道主要出入口����,嚴(yán)厲查處未經(jīng)許可或者超越許可范圍從事道路危險貨物運(yùn)輸?shù)能囕v、未取得從業(yè)資格從事道路危險貨物運(yùn)輸?shù)冗`法行為。積極與公安部門開展聯(lián)合執(zhí)法,建立健全案件移送互動機(jī)制。
截至目前,共派出執(zhí)法人員152人次����,累計(jì)檢查過往危險品運(yùn)輸車輛240輛次,督促現(xiàn)場整改輕微違章20余輛次;深入6家危化品運(yùn)輸企業(yè)全面開展安全檢查����,累計(jì)檢查危險品運(yùn)輸車輛49輛次����,查改隱患30項(xiàng)。
第3篇
關(guān)鍵詞:云計(jì)算;云安全;虛擬化
中圖分類號:TP3文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2010) 14-0000-02
Security Consideration in Cloud Computer Project
Hai Yang
(School of Information Security Engineering,Shanghai Jiaotong University,Shanghai201203,China)
Abstract:The cloud computing provides an efficient,scalable,cost-
effective IT service way,different cloud computing mode for the enterprise's core business bring innovation and support,but flexible and open cloud computing pattern,simultaneously has also brought new potential security risks.Therefore in the business enterprise application and key data migration to computing clouds before,it is necessary to make a full assessment security risks and ensure it satisfy enterprise risk management strategy and legal regulatory compliance requirements.This thesis reference cloud computing security framework and industry best practices,discussed the implementation method and cloud safety to consider safety control field.
Keywords:Cloud computing;Cloud safety;Virtualization
一、什么是云計(jì)算?
云計(jì)算是一種計(jì)算模式����,應(yīng)用、數(shù)據(jù)和IT資源以服務(wù)的方式通過網(wǎng)絡(luò)提供給用戶使用,是一種所有流程����,應(yīng)用和按需供應(yīng)的服務(wù)����。同時云計(jì)算也是一種基礎(chǔ)架構(gòu)管理的方法����,大量的計(jì)算資源組成IT資源池,用于動態(tài)創(chuàng)建高度虛擬化的資源提供用戶使用。它計(jì)算能夠提供靈活的IT資源調(diào)度����,提高IT成本效益,且易于快速部署和擴(kuò)展。因此����,云計(jì)算的使用能幫助企業(yè)提升IT服務(wù)質(zhì)量,提高IT服務(wù)效率,簡化IT管理����,并能更好的將IT服務(wù)與業(yè)務(wù)發(fā)展的動態(tài)需求結(jié)合在一起����,利用新技術(shù)開展各種新業(yè)務(wù)。
二、云計(jì)算面臨的安全挑戰(zhàn)
云計(jì)算帶來了新的IT服務(wù)模式,為用戶提供了實(shí)際的便利,也帶來了新的問題����。根據(jù)Oliver Wyman(奧緯咨詢)的調(diào)查,云安全是云計(jì)算項(xiàng)目中首要關(guān)注問題。其安全不僅是供應(yīng)商自身管理的需要����,也是云計(jì)算供應(yīng)商開展業(yè)務(wù)的前提。云計(jì)算提供商不但要對云安全進(jìn)行深入����、全面的研究,還需要考慮如何展示云安全保障能力,打消用戶疑慮,樹立在用戶方的信心。
相對與傳統(tǒng)的IT運(yùn)維模式,云計(jì)算淡化了系統(tǒng)邊界����,系統(tǒng)管理邊界。對于用戶來說,他并不清楚信息系統(tǒng)部署的主機(jī)設(shè)備的位置,數(shù)據(jù)存儲的位置����;誰來對系統(tǒng)進(jìn)行定期備份����,誰來審核信息系統(tǒng)的安全性符合法律法規(guī)的要求,誰可以設(shè)定系統(tǒng)的訪問權(quán)限。在實(shí)現(xiàn)云計(jì)算過程中,用戶相對“被動”的使用云資源,缺少對系統(tǒng)的控制權(quán)或者說“控制感覺”����,所以用戶會擔(dān)心這種新的計(jì)算和IT服務(wù)模式會帶來怎樣的安全風(fēng)險。
三、云安全的復(fù)雜性
由于云計(jì)算模式多樣,有公共云、私有云����、混合云����,基礎(chǔ)架構(gòu)云,平臺云,軟件服務(wù)云,所以導(dǎo)致云計(jì)算安全問題的復(fù)雜化����,不同的云計(jì)算模式對于信息安全的要求和側(cè)重點(diǎn)都有不同,不同的云計(jì)算類型需要不同內(nèi)容的云安全。沒有一個放之四海而皆準(zhǔn),適用于所有云計(jì)算的云安全最佳解決方案����。
另外對于云計(jì)算安全還有一個誤區(qū)需要澄清。很多用戶談到云計(jì)算安全����,就認(rèn)為是虛擬化安全。其實(shí)云計(jì)算并不就是虛擬化,云計(jì)算一般都具有IT基礎(chǔ)架構(gòu)虛擬化、IT服務(wù)標(biāo)準(zhǔn)化,運(yùn)維流程規(guī)范化,系統(tǒng)維護(hù)自動化的技術(shù)特點(diǎn),但虛擬化僅是解決IT資源動態(tài)調(diào)度的一個非常有效的技術(shù)手段����。從某種意義上講����,如果提供SaaS軟件服務(wù)����,即使不采用虛擬化技術(shù),也是可以被稱為云計(jì)算。
四����、云安全實(shí)施的考慮
由于云安全不是單一的技術(shù)方案����,所以很多用戶在談到云計(jì)算安全時����,不知道云安全具體包括了哪些內(nèi)容?不知道下一步工作怎樣展開����?不知道云安全項(xiàng)目費(fèi)用是多少����?不知道項(xiàng)目的實(shí)施周期大約是多長?這些都是在云計(jì)算項(xiàng)目實(shí)施過程中困擾用戶的一些關(guān)鍵問題。
在云安全實(shí)施前,首選需要快速識別特定云計(jì)算場景的安全風(fēng)險����,然后利用其他云計(jì)算項(xiàng)目經(jīng)驗(yàn)累積的安全成果����,幫助用戶獲取針對云安全的全面深入的理解����,引導(dǎo)用戶建立實(shí)現(xiàn)云安全目標(biāo)����。在確定云計(jì)算安全的起點(diǎn)和目標(biāo)后,需要識別和評估相關(guān)的信息安全和隱私風(fēng)險,找出云戰(zhàn)略安全差距����,確定適用于本項(xiàng)目的風(fēng)險緩解策略����,并幫助開發(fā)一個高層的、差異化的云安全建設(shè)戰(zhàn)略路線圖。其中內(nèi)容包括:
1.協(xié)助用戶評估其云解決方案的安全架構(gòu)����、規(guī)劃實(shí)施策略和路線;
2.確保其解決方案的安全性和云計(jì)算安全最佳實(shí)踐保持一致;
3.測試安全控制機(jī)制在阻止攻擊和濫用方面的有效性����;
4.云安全實(shí)施能力評估。
最終通過云安全評估和規(guī)劃活動,幫助完成其云計(jì)算方案的安全基準(zhǔn)評測,以確保云安全策略是合理的,可落實(shí)的,最終達(dá)到降低云計(jì)算安全風(fēng)險的目的����。
五、云安全實(shí)施中需要關(guān)注的方面
由于實(shí)際項(xiàng)目中云計(jì)算模式不同,所以采用的安全手段和措施也不一樣。根據(jù)在云計(jì)算項(xiàng)目中實(shí)施的經(jīng)驗(yàn)����,探討和總結(jié)在實(shí)際的云計(jì)算項(xiàng)目中����,在云安全方面需要關(guān)注的主要安全域����。
(一)用戶需要云中安全的“可視化”
在實(shí)際的云計(jì)算項(xiàng)目中,云的安全治理、風(fēng)險的管控����、以及法律法規(guī)的符合����,對于用戶和企業(yè)管理者來說都是非常抽象的����,用戶無法明確云計(jì)算系統(tǒng)的安全狀況是否滿足企業(yè)信息戰(zhàn)略風(fēng)險的要求,是否滿足有關(guān)國家和行業(yè)的法律法規(guī)的要求。所以需要有一個可視化的IT治理和審計(jì)的平臺,幫助用戶明確的知曉云安全狀態(tài)。
(二)針對不同的云用戶采用適用的身份認(rèn)證和訪問管理
第4篇
中標(biāo)軟件有限公司總經(jīng)理,中國軟件高級副總裁,研究員級高級工程師,"核高基"國家科技重大專項(xiàng)總體專家組成員����,任中國軟件行業(yè)協(xié)會常務(wù)理事����,開源及基礎(chǔ)軟件技術(shù)創(chuàng)新聯(lián)盟理事長。
2013蛇年伊始,科技部副部長曹健林公開解讀了中國云計(jì)算發(fā)展及其將給國人生產(chǎn)生活帶來的變化。他指出:云安全仍然是影響云計(jì)算發(fā)展的最關(guān)鍵問題。我們要發(fā)展信息安全特別是云安全技術(shù)����,同時,相關(guān)法律法規(guī)的健全也迫在眉睫。
云計(jì)算帶來新安全風(fēng)險
作為第四次IT革命的云計(jì)算是當(dāng)今主流技術(shù)(虛擬化、分布式存儲、分布式計(jì)算����、SOA����、應(yīng)用調(diào)度等)的優(yōu)化整合提升,給傳統(tǒng)IT服務(wù)帶來新的商業(yè)模式。
云計(jì)算除了資源整合共享導(dǎo)致成本降低之外,最核心優(yōu)勢就是能夠快速地滿足商業(yè)市場變化的需求����。
但是,正如老子道德經(jīng)所云“禍兮,福之所倚;福兮,禍之所伏”����,云計(jì)算也帶來了新型網(wǎng)絡(luò)威脅、數(shù)據(jù)安全和隱私泄露的風(fēng)險,甚至在全球范圍內(nèi)已經(jīng)發(fā)生諸多云計(jì)算安全事件。
美國《NetworkWorld》雜志2011年曾專門列出了全球發(fā)生過的十個最嚴(yán)重的云服務(wù)中斷事故,包括亞馬遜����、谷歌、Salesforce和微軟在內(nèi)的多家云服務(wù)提供商都曾因?yàn)樵瓢踩鹿识馐艿讲煌潭鹊拇驌簦瑯I(yè)務(wù)損失嚴(yán)重����,微軟公司甚至因此全面停止提供Sidekick智能手機(jī)的云數(shù)據(jù)服務(wù)。
因此,如何更好地建立企業(yè)云計(jì)算的安全技術(shù)和安全策略管理標(biāo)準(zhǔn)體系����,從而有效避免云計(jì)算所帶來的安全隱患����,已成為行業(yè)日益關(guān)注的焦點(diǎn)����。
在采用云計(jì)算之前,企業(yè)通過安裝阻止非法訪問內(nèi)部網(wǎng)絡(luò)的硬件防火墻來定義安全邊界����,也通過密碼認(rèn)證等方式來限制和阻止非法用戶的訪問����。在移動用戶很少和所有數(shù)據(jù)都在企業(yè)內(nèi)部的時代����,這些安全策略是完全可行的。
進(jìn)入云時代之后����,情況出現(xiàn)了極大的變化:訪問連接無處不在、信息交換多種多樣、之前信任的安全邊界被云計(jì)算不斷破壞與重組。因此,傳統(tǒng)靜態(tài)的安全控制已經(jīng)無法滿足云時代的動態(tài)特性����。云計(jì)算的安全技術(shù)、安全策略、目標(biāo)和防范措施都要求企業(yè)具有創(chuàng)新思維,要求企業(yè)重新定義企業(yè)網(wǎng)絡(luò)安全邊界。
解決云計(jì)算特有安全問題
不管采用什么云服務(wù)模型(IaaS����、PaaS和SaaS)或云部署方式(公有云����、私有云、混合云和社區(qū)云),要滿足云端時代的安全需求,傳統(tǒng)信息安全的五大方面(加密����、訪問控制����、審計(jì)����、認(rèn)證、授權(quán)驗(yàn)證)都需要解決云計(jì)算特有的問題,如資源虛擬化、多租戶、動態(tài)分配、特權(quán)用戶以及服務(wù)模式等云計(jì)算特性,造成信任關(guān)系的建立、管理和維護(hù)更加困難����,服務(wù)授權(quán)和訪問控制變得更加復(fù)雜����,網(wǎng)絡(luò)安全邊界變得模糊等����,這些問題要求在現(xiàn)有安全技術(shù)基礎(chǔ)上提供更多的云安全技術(shù)和方案來解決。
正是在這樣的云時展大趨勢下����,中國電子信息產(chǎn)業(yè)集團(tuán)于2012年先后成立了兩家專注于信息安全的企業(yè):中電信息技術(shù)研究院和中電長城網(wǎng)際。
秉承中央企業(yè)保障國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全為使命,以面向國家重要信息系統(tǒng)的高端咨詢和安全服務(wù)業(yè)務(wù)為主線,著眼于信息化發(fā)展的大趨勢和信息安全對抗的嚴(yán)峻局面,立足產(chǎn)業(yè)����、突出國家信息安全頂層設(shè)計(jì),提高國家信息安全咨詢與服務(wù)能力,帶動產(chǎn)品技術(shù)的不斷創(chuàng)新和產(chǎn)業(yè)化發(fā)展,為國家信息安全保障體系提業(yè)支撐。
第5篇
云深科技由一批擁有豐富IT業(yè)經(jīng)營經(jīng)驗(yàn)的企業(yè)高管����,配合具有豐富設(shè)計(jì)和生產(chǎn)經(jīng)驗(yàn)的工程師團(tuán)隊(duì)所成立����,以“恪守信用、追求卓越”為宗旨,致力於終端機(jī)用戶及企業(yè)用戶的信息安全����。
2008年5月����,繼“云計(jì)算”“云存儲”之後����,“云安全”技術(shù)在美國首次正式推出。但這一概念推出之後����,爭議頗多����,焦點(diǎn)在於其安全性是否真的安全。2011年����,由香港金融界成功企業(yè)家鄭軍浩先生等人領(lǐng)導(dǎo)的一批富IT業(yè)經(jīng)營經(jīng)驗(yàn)的企業(yè)高管,配合具有豐富設(shè)計(jì)和生產(chǎn)經(jīng)驗(yàn)的工程師團(tuán)隊(duì)����,共同領(lǐng)導(dǎo)的云深科技正式成立,秉承著“正直誠信����、恪守信用”的價值觀和基本承諾����,不斷引導(dǎo)創(chuàng)新與開拓����,為客戶提供軟件����、平臺����、基礎(chǔ)設(shè)備三大安全的云端服務(wù)����,參與研發(fā)的云計(jì)算終端機(jī)檔案加密應(yīng)用技術(shù)����,堪稱“云安全”領(lǐng)域的又一新里程碑技術(shù)!
云安全的技術(shù)性突破
2013年4月15日����,世界首款云端存儲加密系統(tǒng)在香港會展中心發(fā)佈����,消息傳來����,令業(yè)界欣喜不已。這是由云深科技所研發(fā)的一款全新的云端數(shù)據(jù)加密應(yīng)用軟件——云計(jì)算終端機(jī)檔案加密應(yīng)用技術(shù)����,為云端數(shù)據(jù)的安全提供了強(qiáng)大的保安力量����,是維護(hù)數(shù)據(jù)安全的福音。
何為“云安全”����?“云安全”是繼“云計(jì)算”“云存儲”之後出現(xiàn)的“云”技術(shù)的重要應(yīng)用����,是指基於云計(jì)算商業(yè)模式應(yīng)用的安全軟件����、硬件、用戶����、機(jī)構(gòu)����、安全云平臺的總稱����。隨著云計(jì)算的蓬勃發(fā)展,云計(jì)算數(shù)據(jù)庫安全問題,成為了制約云計(jì)算發(fā)展和應(yīng)用的關(guān)鍵問題之一,是最大的憂患和威脅����!目前,云深科技所研發(fā)的“云計(jì)算終端機(jī)檔案加密應(yīng)用技術(shù)”正是一種頂端的“云安全”技術(shù)。
眾所周知,信息是企業(yè)最寶貴的財產(chǎn)之一����。如果信息丟失,輕則影響業(yè)務(wù)的正常開展及客戶滿意度����,重則關(guān)繫到整個企業(yè)的生死存亡����。因此,多個國家紛紛出臺了相關(guān)法規(guī)和隱私保護(hù)指令,比如說美國薩班斯法案����、日本個人信息保護(hù)法案、歐盟隱私和電子通信指令����、被稱為中國版的薩班斯法案的《企業(yè)內(nèi)部控制基本規(guī)范》等等,毫不夸張地說,云安全問題有些類似於安全界的工業(yè)革命!
在這場革命中,云深科技無疑是革命隊(duì)伍中的領(lǐng)先者。鄭軍浩先生介紹道:云深科技創(chuàng)辦至今,致力於研發(fā)一項(xiàng)保護(hù)受委託處理的個人識別資料的技術(shù),以確保其資料在未獲授權(quán)或無意的情況下被查閱����、改動����、處理����、刪除或作其它用途����。這些對重要資料的“保護(hù)措施”的“機(jī)密性����、完整性����、可用性”發(fā)揮了非常重要的作用,極大地提高了云端數(shù)據(jù)的安全性����,是業(yè)界技術(shù)性突破。
云計(jì)算終端機(jī)檔案加密應(yīng)用技術(shù)的隆重面世����,迅速吸引了全球的聚焦����,在香港會展發(fā)佈會,旨在嘉許云深科技在邁向高科技、高增值的過程中取得的成就����。
獨(dú)佔(zhàn)鰲頭的云端服務(wù)
據(jù)了解,各類云端服務(wù)的提供,旨在信息技術(shù)不斷發(fā)展、人們生活需要的不斷提高。近年來,云計(jì)算產(chǎn)業(yè)應(yīng)運(yùn)而生且快速壯大����,打造了超千億元產(chǎn)業(yè);行業(yè)應(yīng)用逐步普及,超過50%的中小企業(yè)和70%以上的個人互聯(lián)網(wǎng)用戶使用公共云計(jì)算服務(wù);基礎(chǔ)設(shè)施明顯改善����;技術(shù)融合加強(qiáng)等等,從而進(jìn)一步地加速了安全的云端服務(wù)的出現(xiàn)����。
2013年5月31日,云計(jì)算終端機(jī)檔案加密應(yīng)用技術(shù)新聞發(fā)佈會於深圳市會展中心隆重召開����,云深科技行政總裁Jonathan David、市場總監(jiān)Granada Lee����、項(xiàng)目總監(jiān)鄭軍浩、軟件部負(fù)責(zé)人文惠祥等重要嘉賓出席了此次新聞發(fā)佈會����,為業(yè)界帶來了安全的云端服務(wù)。
經(jīng)歷大量的研發(fā)����,云深科技已成長為一位提供安全云端服務(wù)的供應(yīng)商����。云計(jì)算終端機(jī)檔案加密應(yīng)用技術(shù)可以在終端用戶信息安全方面����,抵抗住黑客的入侵����,致力於為智能手機(jī)、平板電腦����、智能電視建立信息安全云;在企業(yè)用戶信息安全方面����,云深科技則引進(jìn)了數(shù)據(jù)庫設(shè)備安全技術(shù),令到企業(yè)高枕無憂����,無須擔(dān)心數(shù)據(jù)庫資料安全。
與此同時����,云計(jì)算終端機(jī)檔案加密應(yīng)用技術(shù)非同一般����,它採用了AES 256 bit 美國政府實(shí)用的加密技術(shù)(該加密技術(shù)����,預(yù)計(jì)在未來幾十年內(nèi)代替DES在各個領(lǐng)域中得到廣泛應(yīng)用),系統(tǒng)管理員和云端服務(wù)供應(yīng)商都不能打開自己所需保密的重要資料����,在任何時間點(diǎn),限制別人轉(zhuǎn)發(fā)資料����,達(dá)到云安全的國際標(biāo)準(zhǔn)。另一方面����,云計(jì)算終端機(jī)檔案加密應(yīng)用技術(shù)屬於云深科技提供的云端服務(wù)的軟件服務(wù)(SaaS)。除此����,云深科技還提供平臺服務(wù)(PaaS)、基礎(chǔ)設(shè)施服務(wù)(IaaS)����,旨在為終端機(jī)用戶及企業(yè)用戶提供信息安全服務(wù)����。
數(shù)據(jù)顯示����,云深科技的應(yīng)用程式自推出的短短5個月里,已在安卓版本系統(tǒng)中超過18萬人下載����,且每天以大約5000個用戶的增長速度迅速增長����,每個月有著10%的增長速度,以此基礎(chǔ)上計(jì)算����,預(yù)計(jì)在一年內(nèi),將會新增200多萬新增用戶����,受歡迎程度非同一般。在客戶資料方面����,該技術(shù)前景也非常廣闊����,例如廣東一間數(shù)據(jù)庫公司註冊用戶量已達(dá)數(shù)千萬����,云深科技數(shù)據(jù)庫設(shè)備安全技術(shù)每名企業(yè)用戶收年費(fèi)100元,預(yù)算在年半後為云深科技提供每年1-2億元人民幣盈利����,而且按年20%增長,五年後預(yù)算提供盈利4億五千萬元人民幣����。
另外,在云端服務(wù)的業(yè)務(wù)中����,保護(hù)客戶的資料及私隱,是十分重要的工作����,也逐漸成為企業(yè)成功的關(guān)鍵因素。對於云端服務(wù)供應(yīng)商而言����,有能力保護(hù)受委託處理的個人識別資料����,便可得到客戶的信任及認(rèn)可����。相反,則會失去潛在的商機(jī)����,甚至導(dǎo)致法律訴訟。
為此����,云深科技將“正直誠信”立為最基本的價值觀����,強(qiáng)調(diào)員工職業(yè)操守,對客戶許下“恪守信用”的最基本承諾����,同時採取切實(shí)可行的措施,以確保受委託處理的個人識別資料一直受到保護(hù)����,免遭在未獲授權(quán)或無意的情況下被查閱����、改動����、處理、刪除或作其它用途����。
不斷創(chuàng)新,搏取未來
隨著時代的發(fā)展及人們對生活的需要����,科學(xué)技術(shù)的日新月異早已成為一種必然的趨勢。而在競爭激烈的商業(yè)世界里����,產(chǎn)品研發(fā)比以往更講求質(zhì)量及速度,且需保持低成本開發(fā)以迎合變化萬千的市場����。
始終堅(jiān)信“在終端消費(fèi)者作出實(shí)際的購買行動前,供應(yīng)鍵上的每個部落都並未獲得營利”的營商理念,云深科技不斷將創(chuàng)新的產(chǎn)品意念����,轉(zhuǎn)化到商業(yè)化發(fā)展之上,“價值創(chuàng)新是我們產(chǎn)品研發(fā)的宗旨和戰(zhàn)功的基石”����,以不斷地創(chuàng)新,旨在為客戶提供最完善的解決方案����。
第6篇
云計(jì)算作為由IT領(lǐng)域發(fā)起的技術(shù)革命,正在逐漸成長為未來國家新興戰(zhàn)略產(chǎn)業(yè)����,目前正在國內(nèi)各地呈現(xiàn)出蓬勃發(fā)展勢頭。但業(yè)界普遍認(rèn)為國內(nèi)云計(jì)算產(chǎn)業(yè)現(xiàn)在仍處于起步階段����,而沒有統(tǒng)一的行業(yè)標(biāo)準(zhǔn)、各自為戰(zhàn)是制約云計(jì)算產(chǎn)業(yè)健康發(fā)展的重要因素����。市場咨詢機(jī)構(gòu)IDC曾報告認(rèn)為����,許多和云計(jì)算有關(guān)的術(shù)語����、技術(shù)接口����,不同公司采用不同的技術(shù)方案,導(dǎo)致大量數(shù)據(jù)和服務(wù)無法在各公司范圍內(nèi)轉(zhuǎn)移����、共享,從而局限了云計(jì)算的應(yīng)用服務(wù)范圍����。而缺少頂層設(shè)計(jì)、建設(shè)各自為政����、難以發(fā)揮協(xié)同優(yōu)勢等問題,不符合云計(jì)算最大限度共享資源����、彈性使用的特征。
無可否認(rèn)����,云計(jì)算標(biāo)準(zhǔn)化是云計(jì)算真正大范圍推廣和應(yīng)用的基本前提����,沒有標(biāo)準(zhǔn)����,云計(jì)算產(chǎn)業(yè)就難以得到規(guī)范健康發(fā)展,難以形成規(guī)?���;彤a(chǎn)業(yè)化集群發(fā)展。世界上不少主要由關(guān)鍵企業(yè)建立的組織正在大力推動云計(jì)算標(biāo)準(zhǔn)化����,并以此在未來的云計(jì)算產(chǎn)業(yè)發(fā)展中謀取自己的話語權(quán)。業(yè)內(nèi)人士分析認(rèn)為����,需要云計(jì)算標(biāo)準(zhǔn)化的主要內(nèi)容包括:云計(jì)算互相操作和集成標(biāo)準(zhǔn),涵蓋不同云之間如私有云和公有云之間����、公有云和公有云之間、私有云和私有云之間的互操作性和集成接口標(biāo)準(zhǔn)����;云計(jì)算的服務(wù)接口標(biāo)準(zhǔn)和應(yīng)用程序開發(fā)標(biāo)準(zhǔn);云計(jì)算不同層面之間的接口標(biāo)準(zhǔn)����,包括架構(gòu)層、平臺層和應(yīng)用軟件層之間的接口標(biāo)準(zhǔn)����;云計(jì)算服務(wù)目錄管理、不同云之間無縫遷移的可移植性標(biāo)準(zhǔn)����;云計(jì)算商業(yè)指標(biāo)標(biāo)準(zhǔn);云計(jì)算架構(gòu)治理標(biāo)準(zhǔn)����;云計(jì)算安全和隱私標(biāo)準(zhǔn)。
國際組織搶占行業(yè)標(biāo)準(zhǔn)
國際上有十家以上組織正在在推動云標(biāo)準(zhǔn)化的進(jìn)程����,不同的利益團(tuán)體都在努力,希望在未來的云計(jì)算標(biāo)準(zhǔn)中有自己的一席之地����。各個國際標(biāo)準(zhǔn)組織對云計(jì)算標(biāo)準(zhǔn)的側(cè)重點(diǎn)分布在云安全����、云存儲����、云互操作、平臺接口等不同方面����。
分布式管理任務(wù)組DMTF:DMTF工作組致力于分布式IT系統(tǒng)的有效管理,DMTF標(biāo)準(zhǔn)使得跨廠商系統(tǒng)����、工具及企業(yè)解決方案的互操作成為可能。目前主機(jī)操作系統(tǒng)及硬件級的管理接口規(guī)范都來自DMTF標(biāo)準(zhǔn)����,所以該組織是極具影響力的團(tuán)體。DMTF提出了OpenVirtua
LizationFormat1.0����,規(guī)定虛擬化鏡像的部署和封裝標(biāo)準(zhǔn),另外該組織下的云計(jì)算工作組CMWG還在起草開放云標(biāo)準(zhǔn)孵化器(OpenCloudStandardIncubator)����,開發(fā)云資源管理協(xié)議����、封包格式和安全管理協(xié)議����,了云互操作性和管理云架構(gòu)的白皮書����。DMTF還和CSA共同制定云安全標(biāo)準(zhǔn)。有來自43個國家的160多個公司和組織成員����,董事會成員有Dell、HP����、IBM、Cisco����、Intel、AMD����、Oracle����、Microsoft����、EMC、CA����、Citrix、VMware����、Hitachi、Fujitsu����、Broadcom十五家公司。
結(jié)構(gòu)化信息標(biāo)準(zhǔn)促進(jìn)組織OASIS:目標(biāo)是推動全球信息社會的開發(fā)����、融合和應(yīng)用開放標(biāo)準(zhǔn)。OASIS在軟件開發(fā)領(lǐng)域影響力很大����,提交了著名的XML和WebServices標(biāo)準(zhǔn):CoverPages和����。到2010年8月底為止包括了IBM����、Microsoft等兩百六十個來自不同國家的組織、團(tuán)體����、大學(xué)����、研究院和公司。成為擁有600多家組織企業(yè)����、參與人數(shù)超過5000人的國際化組織。我國的互聯(lián)網(wǎng)信息中心CNNIC����、神州數(shù)碼信息系統(tǒng)有限公司、華為(微博)����、北京大學(xué)等都加入了該組織����。
存儲工業(yè)協(xié)會SNIA:成立時間比較早的存儲廠家中立的行業(yè)協(xié)會組織����,它的成員包括不同的廠商和用戶,核心成員有Dell����、IBM、NetApp����、EMC、Intel����、Oracle、FUJITSU����、JUNIPER、QLOGIC����、HP����、LSI����、SYMANTEC、HITACHI����、Microsoft、VMware����、Huawei-Symantec十五家����,其他成員有近百以上,SNIA就是存儲行業(yè)的領(lǐng)導(dǎo)組織����。針對云計(jì)算迅速發(fā)展SNIA成立了云計(jì)算工作組,并CloudDataManagementInter
face����,目的是推廣存儲即服務(wù)的云規(guī)范����,統(tǒng)一云存儲的接口����,實(shí)現(xiàn)面向資源的數(shù)據(jù)存儲訪問,擴(kuò)充不同協(xié)議和物理介質(zhì)����。其中包括了SNIA云存儲的參考模型以及基于這個參考模型的CDMI參考模型。SNIA希望為云存儲和云管理提供相應(yīng)的應(yīng)用程序接口并向ANSI和ISO提交這些標(biāo)準(zhǔn)����。
開放網(wǎng)格論壇OGF:由來自40多個國家的400多個用戶、開發(fā)者和廠商的組成的社區(qū)組織����,目的是引導(dǎo)網(wǎng)絡(luò)計(jì)算的標(biāo)準(zhǔn)和規(guī)范,開發(fā)管理云計(jì)算基礎(chǔ)設(shè)施的API����,創(chuàng)建能與云基礎(chǔ)設(shè)施(IaaS)進(jìn)行交互的實(shí)際可用的解決方案。成員有CYBERA����、Fujitsu����、Oracle����、GridConsortiumJapan、CA����、NetApp、Microsoft����、Sun、Hitachi����、IBM����、Intel、HP����、AT&T����、eBay等公司與組織����。該組織提出了OCCI,該標(biāo)準(zhǔn)目的是建立接口標(biāo)準(zhǔn)解決方案����,實(shí)現(xiàn)架構(gòu)云遠(yuǎn)程管理,開發(fā)不同工具以支持部署����、配置、自動擴(kuò)展����、監(jiān)控和定義云計(jì)算、存儲和網(wǎng)絡(luò)服務(wù)����,OGF成員發(fā)表了很多針對網(wǎng)格計(jì)算、節(jié)能降耗的數(shù)據(jù)中心建設(shè)最佳實(shí)踐白皮書����,對云計(jì)算數(shù)據(jù)中心建設(shè)有非常好的參考價值����。
第7篇
【關(guān)鍵詞】云計(jì)算 電子政務(wù) 信息化管理
1 引言
隨著云計(jì)算機(jī)技術(shù)的逐步成熟����,國內(nèi)外相繼采用云計(jì)算以降低IT基礎(chǔ)設(shè)施的投資規(guī)模,提高資源利用效率����。以美國為例,截止2012年底����,美國政府利用云計(jì)算技術(shù)已關(guān)閉472個政府自由數(shù)據(jù)中心。韓國利用云計(jì)算體術(shù)在2012年將政府服務(wù)器從4687臺減少至2535臺����。
按照北京市“祥云工程”計(jì)劃,北京市自2011年起組織開展了政務(wù)云試點(diǎn)工作����,先后為市財政局����、市委組織部等20余家單位提供云主機(jī)����、云存儲等服務(wù)����,驗(yàn)證了政務(wù)云在快速部署、安全可控等方面的優(yōu)勢����。在此基礎(chǔ)上北京市經(jīng)濟(jì)和信息化委員會加快了北京市市級政務(wù)云的建設(shè)和應(yīng)用力度,于2015年10月通過公開招標(biāo)方式選擇了2家云服務(wù)商和1家安全監(jiān)管服務(wù)商����,初步形成了“2家競合,1家監(jiān)管”的六里橋政務(wù)云����,為北京市政務(wù)云的持續(xù)健康發(fā)展奠基了良好基礎(chǔ)。
2 北京市級政務(wù)云模式下的風(fēng)險
北京市市級政務(wù)云按照“統(tǒng)籌規(guī)劃����、適度超前、資源共享����、確保安全”的原則����,以“企業(yè)投資建設(shè)����,政府購買服務(wù)”模式進(jìn)行組織建設(shè)。隨著北京市城市副中心的建設(shè)����,根據(jù)《北京市大數(shù)據(jù)和云計(jì)算發(fā)展行動計(jì)劃(2016―2020年)》的O計(jì),北京市將建設(shè)具備數(shù)據(jù)同步能力的兩地政務(wù)云生產(chǎn)數(shù)據(jù)中心����,以及具備數(shù)據(jù)級和業(yè)務(wù)級災(zāi)備能力的災(zāi)備云,未來可能存在六到七家云服務(wù)商����。作為全市統(tǒng)一的政務(wù)云,這種多地部署����、多家云服務(wù)商的模式會可能存在以下問題:
(1)云計(jì)算技術(shù)本身隨著提供服務(wù)模式的不同,責(zé)任界定比較困難����,而北京市這種更加復(fù)雜架構(gòu)下的政務(wù)云相關(guān)多方責(zé)任界定的問題將更加突出。
(2)未來可能多家云服務(wù)商分布在三個不同的區(qū)域����,如果各個云服務(wù)商各自為政、管理水平參差不齊����,將導(dǎo)致北京市政務(wù)云的服務(wù)質(zhì)量無法統(tǒng)一,影響使用單位感受����,不利于政務(wù)云持續(xù)良性發(fā)展。
(3)在多家云服務(wù)模式下����,使用單位根據(jù)業(yè)務(wù)特點(diǎn)可能會選擇多個云服務(wù)商,如果每家云服務(wù)商流程不一樣����,將極大的增加使用單位采購政務(wù)云服務(wù)的復(fù)雜度。
3 北京市政務(wù)云運(yùn)行管理系統(tǒng)的設(shè)計(jì)
北京市經(jīng)濟(jì)和信息化委員會為徹底解決政務(wù)云平臺統(tǒng)一管理問題����,規(guī)范北京市市級政務(wù)云的規(guī)劃����、建設(shè)����、運(yùn)維和管理,落實(shí)《國務(wù)院關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培養(yǎng)新業(yè)態(tài)的意見》����、《關(guān)于加強(qiáng)黨政部門云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的意見》和相關(guān)政策法規(guī),形成了統(tǒng)一的運(yùn)行管理體制����,實(shí)現(xiàn)了政務(wù)云的資源整合、互聯(lián)互通和數(shù)據(jù)信息的共享����。
3.1 依托管理辦法劃分相關(guān)職責(zé)
為規(guī)范政務(wù)云的使用和管理,市經(jīng)濟(jì)和信息化委印發(fā)了《北京市市級政務(wù)云管理辦法(試行)》����,對政務(wù)云應(yīng)用和管理過程中的部門權(quán)責(zé)、使用規(guī)程等進(jìn)行了明確規(guī)定����。有效界定管理方����、云服務(wù)商����、云安全監(jiān)管商以及政務(wù)云使用單位的責(zé)任及義務(wù)����,確保了政務(wù)云工作的有序開展。其中����,市經(jīng)濟(jì)和信息化委負(fù)責(zé)政務(wù)云的統(tǒng)籌規(guī)劃和監(jiān)督管理;北京市公共信息服務(wù)中心負(fù)責(zé)政務(wù)云的建設(shè)����、運(yùn)維、安全監(jiān)督及物理安全的管理����;云服務(wù)商負(fù)責(zé)政務(wù)云建設(shè)、運(yùn)維和云自身的安全保障����;云安全監(jiān)管服務(wù)商負(fù)責(zé)實(shí)時監(jiān)測政務(wù)云資源使用情況和基礎(chǔ)設(shè)施運(yùn)行狀況����,統(tǒng)計(jì)分析監(jiān)測結(jié)果����,定期向北京市經(jīng)濟(jì)和信息化委員會報送統(tǒng)計(jì)報告。政務(wù)云各使用單位負(fù)責(zé)本單位信息系統(tǒng)入云的規(guī)劃����、建設(shè)、遷移部署和經(jīng)費(fèi)申請等����。
通過管理辦法的制定,各方明確了各自職責(zé)和義務(wù)����,為后期各項(xiàng)工作的順利開展奠定了必要前提,也是政務(wù)云未來持續(xù)發(fā)展的基石����。
3.2 統(tǒng)一管理體系,確保云服務(wù)質(zhì)量
北京市級政務(wù)云的總體管理按照“制度先行”模式開展����,按照“統(tǒng)一規(guī)劃����、分級落實(shí)����、持續(xù)監(jiān)管”的思路,進(jìn)行了管理體系建設(shè)����,制定了《北京市級政務(wù)云運(yùn)維及安全管理規(guī)范》����、《北京市政務(wù)云平臺績效考核管理辦法(試行)》等管理規(guī)范、制度等文檔20多份����,所有制度文檔均已通過專家和內(nèi)部評審。在日常運(yùn)行工作中����,政務(wù)云服務(wù)商、云安全監(jiān)管服務(wù)商依照總體制度����,分別制定各方單位細(xì)化的運(yùn)維和安全管理制度����。
通過對前期政務(wù)云試點(diǎn)工作中的經(jīng)驗(yàn)總結(jié)����,并結(jié)合國家最新的政策要求,北京市市級政務(wù)云制定了一套適用于云平臺的應(yīng)急預(yù)案����。結(jié)合云服務(wù)遠(yuǎn)程維護(hù)、多個責(zé)任共擔(dān)的思路����,對上報流程和事件等級進(jìn)行設(shè)計(jì),針對兩云平臺自身的不同特點(diǎn)����,制定的云平臺癱瘓、單主機(jī)影響平臺等專項(xiàng)預(yù)案����。同時,全年組織多次應(yīng)急演練����,總結(jié)經(jīng)驗(yàn)����,對預(yù)案進(jìn)行持續(xù)優(yōu)化����。
為了確保各項(xiàng)管理制度落地,云安全監(jiān)管服務(wù)商承擔(dān)了云服務(wù)商運(yùn)行考核和質(zhì)量管理����,對運(yùn)維服務(wù)工作流程進(jìn)行全方位、標(biāo)準(zhǔn)化管理和監(jiān)控����,對運(yùn)維服務(wù)人員進(jìn)行實(shí)時工作派單����、超時提醒、跟蹤定位����、監(jiān)督管控等,從而提高協(xié)作能力����、服務(wù)質(zhì)量與用戶滿意度����。通過全年12次績效考核����,發(fā)現(xiàn)運(yùn)行安全隱患7類,糾正多起安全問題����。通過此類制約手段,各方均能夠遵守相關(guān)規(guī)定����,保證了市級政務(wù)云平臺的正常穩(wěn)定有序的運(yùn)行。
3.3 統(tǒng)一服務(wù)流程����,提供標(biāo)準(zhǔn)服務(wù)
通過制定了《北京市市級政務(wù)云服務(wù)指南》,幫助政務(wù)云使用單位快速了解政務(wù)云使用的統(tǒng)一流程和服務(wù)內(nèi)容����。各使用單位業(yè)務(wù)系統(tǒng)需遷入云平臺劃分為三個階段,即:入云意向及資源準(zhǔn)備階段����、系統(tǒng)測試階段和系統(tǒng)上線運(yùn)行階段����。
3.3.1 入云意向及資源準(zhǔn)備階段
使用單位依據(jù)自身業(yè)務(wù)需要提出入云意向����,向云服務(wù)商咨詢系統(tǒng)入云初步建議,邀請?jiān)品?wù)商開展詳細(xì)入云方案設(shè)計(jì)����。
3.3.2 系統(tǒng)測試階段
在簽訂《政務(wù)云服務(wù)意向表》且云資源落實(shí)后,使用單位組織制定遷移方案����,將系統(tǒng)部署至政務(wù)云測試區(qū),在測試區(qū)完成系統(tǒng)部署����、功能和安全測試����、安全加固、試運(yùn)行等工作����。
3.3.3 系統(tǒng)上線運(yùn)行階段
云服務(wù)商為使用單位正式開通云資源����,使用單位將系統(tǒng)從測試區(qū)平移至正式環(huán)境����,投入正式運(yùn)行。
3.4 統(tǒng)一信息采集����、匯總和
為保證市級政務(wù)云的服務(wù)質(zhì)量,通過加強(qiáng)內(nèi)外管理����,北京市市政務(wù)云建立了統(tǒng)一的信息匯總、統(tǒng)計(jì)和平臺����。
3.4.1 政務(wù)云運(yùn)行和服務(wù)相關(guān)信息統(tǒng)一
政務(wù)云建立了統(tǒng)一的信息平臺,對政務(wù)云進(jìn)行介紹����,及時更新新聞資訊、政策法規(guī)����、常見問題����、聯(lián)系方式等內(nèi)容����,幫助使用單位更好的了解政務(wù)云。分享政務(wù)云資源使用配置����、成功入云方案、云安全防護(hù)等相關(guān)案例����,以及在線資源選擇和推薦配置頁面,幫助政務(wù)云使用單位更好的判斷云資源申請規(guī)模����,并可自動生成報價單,提供下載功能����,便于申報財政預(yù)算����。
3.4.2 政務(wù)云資源信息的統(tǒng)一采集和
云安全監(jiān)管服務(wù)商的監(jiān)管平臺通過與各個云服務(wù)商平臺進(jìn)行接口開發(fā)����,及時收集各個平臺中不同單位的云資源申請����、使用以及運(yùn)行性能等相關(guān)數(shù)據(jù),按照使用單位維度進(jìn)行整合����,各使用單位可以通過此渠道獲得本單位在不同云服務(wù)商中的所有云資源相關(guān)信息,實(shí)現(xiàn)了政務(wù)云資源信息的匯總����。管理部門通過此類信息,可更加有效的評估云資源使用情況的合理性����,為后期云資源使用優(yōu)化提供數(shù)據(jù)支撐。
4 總結(jié)
隨著北京市市級政務(wù)云統(tǒng)一運(yùn)行管理機(jī)制實(shí)踐����,梳理了各方職責(zé),使得各相關(guān)單位都明確各自職責(zé)、范圍����,增強(qiáng)了政務(wù)云管理的完備性、運(yùn)行的規(guī)范性����,確保了政務(wù)云全年穩(wěn)定運(yùn)行。為北京市政務(wù)云在城市副中心建設(shè)����、各區(qū)政務(wù)云的運(yùn)行管理,提供了有效的借鑒作用����,為利用云計(jì)算技術(shù)推動電子集約化發(fā)展、政務(wù)數(shù)據(jù)共享����、大數(shù)據(jù)應(yīng)用奠定了基礎(chǔ)。
參考文獻(xiàn)
[1]國務(wù)院關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培養(yǎng)新業(yè)態(tài)的意見����,2015.
[2]關(guān)于加強(qiáng)黨政部門云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的意見,2015.
[3]北京市大數(shù)據(jù)和云計(jì)算發(fā)展行動計(jì)劃(2016-2020年)����,2016.
[4]GB/T 31167-2014《信息安全技術(shù) 云計(jì)算服務(wù)安全指南》.
[5]GB/T 31168-2014《信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求》.
[6]ITIL Version 3 Service Operation.2007-6-5.Office of Government Commerce.
作者簡介
潘峰(1971-)����,男����,陜西省三元縣人����。碩士研究生。研究方向?yàn)橹腔鄢鞘?���、電子政?wù)和信息化。
劉旭(1972-)����,男,甘肅省蘭州市人����。博士研究生。研究方向?yàn)橹腔鄢鞘泻碗娮诱?wù)����。
王巖(1980-)����,男����,浙江省寧波市人。大學(xué)本科學(xué)歷����。研究方向?yàn)楣卜?wù)、電子政務(wù)和云計(jì)算服務(wù)����。
趙婉(1981-),女����,陜西省延安市人。碩士研究生����。研究方向?yàn)殡娮诱?wù)和云計(jì)算服務(wù)。
作者單位
第8篇
0 引 言
云計(jì)算的智能資源池分配技術(shù)為公司的管理和設(shè)施的簡化提供了極大的便利����,然而在云計(jì)算飛速發(fā)展的同時����,云數(shù)據(jù)的存儲安全問題也日益突出����。隱私文件泄露����、安全漏洞等云安全問題也頻頻出現(xiàn)。解決云數(shù)據(jù)安全問題的研究方向主要包括數(shù)據(jù)加密技術(shù)����、訪問控制技術(shù)和云安全審計(jì)技術(shù)。本文通過對當(dāng)前云服務(wù)安全技術(shù)進(jìn)行分析����,提出云數(shù)據(jù)安全存儲的解決方案。
1 云存儲系統(tǒng)概述
云存儲指的是將客戶端數(shù)據(jù)通過互聯(lián)網(wǎng)傳送到遠(yuǎn)程服務(wù)器上并按照一定的規(guī)則進(jìn)行儲存����。云服務(wù)器通過集群應(yīng)用或者是分布式文件系統(tǒng)將各種各樣的存儲設(shè)備高度集中起來,通過云服務(wù)器統(tǒng)一進(jìn)行協(xié)調(diào)和調(diào)度����。
云存儲系統(tǒng)架構(gòu)大致可以劃分為應(yīng)用層����、基礎(chǔ)層����、存儲層和接口層4個層次。應(yīng)用層主要為各種應(yīng)用的運(yùn)行提供環(huán)境和支持����,這也是整個系統(tǒng)中最為重要的一個層次?���;A(chǔ)層和硬件聯(lián)系最為緊密,整個系統(tǒng)的可靠性和穩(wěn)定性都離不開基礎(chǔ)層的支撐����。存儲層主要是存儲用戶通過互聯(lián)網(wǎng)遠(yuǎn)程傳輸過來的數(shù)據(jù)信息。接口層可以視為存儲器的一扇大門����,只有通過重重驗(yàn)證的用戶才能通過各自的接口對數(shù)據(jù)進(jìn)行存儲或讀取。
2 云安全存儲面臨的技術(shù)問題
2.1 云數(shù)據(jù)加密與銷毀處理
通過對云存儲數(shù)據(jù)進(jìn)行加密能夠有效防止個人數(shù)據(jù)泄露����。一般是通過專門的加密算法對數(shù)據(jù)進(jìn)行加密處理����,然后生成的密匙會存儲在專門的存儲介質(zhì)中����,只有通過認(rèn)證的用戶,才有機(jī)會訪問該存儲介質(zhì)����。通過密匙對存儲在存儲器上的數(shù)據(jù)進(jìn)行解密����,然后將解密的數(shù)據(jù)發(fā)送到實(shí)例化卷標(biāo)中,從而實(shí)現(xiàn)對數(shù)據(jù)的加密存儲和解密讀取����。然而這種訪問技術(shù)顯然會消耗更多的服務(wù)器資源和等待時間。
云存儲服務(wù)器上還存在數(shù)據(jù)銷毀問題����。有時用戶看似簡單地將數(shù)據(jù)從界面上“刪除”����,這種刪除只是將數(shù)據(jù)標(biāo)志刪除����,從而讓系統(tǒng)不再顯示該數(shù)據(jù)����。其實(shí)在硬盤等存儲介質(zhì)中����,該數(shù)據(jù)會一直保留����,知道有新的數(shù)據(jù)占用源數(shù)據(jù)磁道才會覆蓋原數(shù)據(jù)����,才會徹底地刪除����。一旦有人通過恢復(fù)軟件將數(shù)據(jù)進(jìn)行恢復(fù),那么這將會對用戶的個人隱私構(gòu)成極大的安全隱患����。
2.2 數(shù)據(jù)間的相互隔離
在傳統(tǒng)的系統(tǒng)存儲過程中����,都會根據(jù)資源的類別和資源的重要程度進(jìn)行層次分明的邊界劃分����,這種模塊化的環(huán)境中不會產(chǎn)生邊界模糊的問題����。在云存儲過程中����,由于采用了高度復(fù)雜的虛擬化技術(shù)和控制技術(shù),以及大量的設(shè)備高度集成����,導(dǎo)致邊界劃分的復(fù)雜度加大����,越來越難以判定����。傳統(tǒng)的網(wǎng)絡(luò)邊界正面臨新的挑戰(zhàn)����。
2.3 數(shù)據(jù)鏈路層的安全性和可靠性
用戶通過互聯(lián)網(wǎng)向云服務(wù)器發(fā)送數(shù)據(jù)或請求時����,很有可能會被黑客劫持請求信息或者嗅探網(wǎng)絡(luò)數(shù)據(jù)包����,從而導(dǎo)致用戶隱私的泄露����。然而云服務(wù)器又不能脫離網(wǎng)絡(luò)而存在����,因此,在互聯(lián)網(wǎng)傳輸數(shù)據(jù)的安全性有待解決����。
2.4 云存儲服務(wù)器的安全防護(hù)
云存儲服務(wù)器防護(hù)一般分為物理安全防護(hù)和服務(wù)器安全防護(hù)兩大類����。物理安全防護(hù)一般指的是通過對服務(wù)器設(shè)備等硬件上的保護(hù)����。物理上的破壞對網(wǎng)絡(luò)和數(shù)據(jù)造成的影響完全不亞于其他安全風(fēng)險����。
對于服務(wù)器操作系統(tǒng)而言����,其受到的安全威脅主要有兩種����。一種是來自服務(wù)器內(nèi)部的安全漏洞,另一種是惡意病毒的攻擊����。除勤打補(bǔ)丁����,加裝殺毒軟件和防火墻外����,還能使用虛擬化網(wǎng)絡(luò)技術(shù)進(jìn)行物理上的數(shù)據(jù)隔離����,以維護(hù)數(shù)據(jù)的安全����。
2.5 云數(shù)據(jù)恢復(fù)與遷移
當(dāng)云服務(wù)器死機(jī)或者物理服務(wù)器發(fā)生損壞時����,需要將服務(wù)器數(shù)據(jù)轉(zhuǎn)移到其他備用服務(wù)器中����,不僅要遷移系統(tǒng)設(shè)置備份����,還要遷移服務(wù)器存儲的數(shù)據(jù)信息����。因此在遷移過程中����,需要確保數(shù)據(jù)的完整性和可靠性����。
3 云存儲安全架構(gòu)分析
3.1 云存儲四層邏輯模型分析
3.1.1 存儲層
一般而言����,隨著存儲容量的增加����,存儲設(shè)備出現(xiàn)壞道或者存儲數(shù)據(jù)出現(xiàn)損壞的概率也會變大����。通過分散式存儲方式能夠有效地提高存儲效率和存儲穩(wěn)定性。
3.1.2 管理層
管理層主要是針對分散式存儲數(shù)據(jù)進(jìn)行管理的����。作用就是對這些數(shù)據(jù)進(jìn)行統(tǒng)一的整理,并通過地址指針將分散的數(shù)據(jù)模塊統(tǒng)一起來����,結(jié)合為整體性數(shù)據(jù)。這樣一是確保存儲數(shù)據(jù)的高效性����。如果將一整段數(shù)據(jù)段存放區(qū)域,往往不能對存儲介質(zhì)的性能完全發(fā)揮出來����,而且在存取時對地址的提取效率不是很高����,分布式存儲技術(shù)則能避免這些問題。二是數(shù)據(jù)安全����,通過碎片式的存儲技術(shù)能夠?qū)?shù)據(jù)形成一定的加密能力����,這種無規(guī)律的分布方式是很難被破解的����。
3.1.3 接口層
接口層主要是指存儲設(shè)備的入口����,用戶想要存取數(shù)據(jù),必須通過接口層驗(yàn)證身份信息����。這種服務(wù)器二次訪問控制能夠?qū)Ψ?wù)器數(shù)據(jù)形成二次保護(hù)����。通過接口層對數(shù)據(jù)訪問和數(shù)據(jù)傳輸進(jìn)行保護(hù)����,實(shí)現(xiàn)安全數(shù)據(jù)存取����。
3.2 云存儲過程分析
云存儲過程主要通過3個步驟實(shí)現(xiàn)。首先����,用戶將數(shù)據(jù)傳輸?shù)竭h(yuǎn)程服務(wù)器����。遠(yuǎn)程服務(wù)器的分片器對數(shù)據(jù)完整性進(jìn)行驗(yàn)證����,然后通過分片器將整個數(shù)據(jù)按照一定的規(guī)則����,將數(shù)據(jù)發(fā)送到分布式存儲設(shè)備中����。用戶申請讀取數(shù)據(jù)時����,通過接口層的雙重驗(yàn)證機(jī)制進(jìn)行身份認(rèn)證����,認(rèn)證通過后����,通過分片管理器將該用戶的存儲信息進(jìn)行整合����。通過整合的信息會被放在一個實(shí)例化的臨時磁盤中����,為用戶提供讀取操作����。
3.3 云數(shù)據(jù)加密與檢索
在存儲敏感性較高的數(shù)據(jù)時����,服務(wù)器應(yīng)該對這些數(shù)據(jù)加密����,以保證網(wǎng)絡(luò)數(shù)據(jù)的安全性和隱私性。這種加密技術(shù)應(yīng)該適應(yīng)云計(jì)算端到端的加密模式����,密匙要求具有存活周期長和加密算法共享?���?梢酝ㄟ^線性搜索算法實(shí)現(xiàn)云數(shù)據(jù)加密檢索����。
該算法通過對稱加密算法對用戶數(shù)據(jù)和相關(guān)信息進(jìn)行加密,并生成一連串的偽隨機(jī)序列和校驗(yàn)序列����,通過偽隨機(jī)序列號對已加密完成的設(shè)備進(jìn)行二次加密����。用戶在實(shí)際搜索時����,提交的是被加密數(shù)據(jù)的序列信息����,服務(wù)器通過對這些序列信息進(jìn)行校驗(yàn)匹配����,如果校驗(yàn)匹配成功����,則顯示用戶搜索數(shù)據(jù),否則不回復(fù)數(shù)據(jù)����。
3.4 用戶訪問控制分析
用戶在訪問云計(jì)算服務(wù)器時����,需要對用戶權(quán)限進(jìn)行相關(guān)的驗(yàn)證����。目前,驗(yàn)證機(jī)制主要有Cookies驗(yàn)證和Session會話驗(yàn)證兩種方式����。例如:在眾多的網(wǎng)絡(luò)節(jié)點(diǎn)之間����,設(shè)置節(jié)點(diǎn)之間的認(rèn)證機(jī)制����,當(dāng)客戶端進(jìn)行登錄驗(yàn)證時����,使用多種混合驗(yàn)證方式����,避免使用單一的加密方式����,這樣能夠在很大程度上避免用戶權(quán)限繞過事件的發(fā)生。
4 結(jié) 語
隨著云計(jì)算的發(fā)展����,云安全存儲技術(shù)也面臨著更大的挑戰(zhàn)����。這種挑戰(zhàn)不僅是技術(shù)上的挑戰(zhàn),還有標(biāo)準(zhǔn)化����、規(guī)范化的挑戰(zhàn),另外����,由于云計(jì)算仍屬于新興產(chǎn)業(yè),相關(guān)的法律政策仍不健全����,對于網(wǎng)絡(luò)入侵事件的處罰力度依然不夠明確����,人們?nèi)孕璨粩嗟剡M(jìn)行安全技術(shù)創(chuàng)新����,并且應(yīng)該通過各個產(chǎn)業(yè)����、各個部門的共同發(fā)展����,協(xié)同促進(jìn)云計(jì)算的發(fā)展和云安全存儲的進(jìn)步����。
