云安全規(guī)范精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的云安全規(guī)范主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：云安全規(guī)范范文

一、指導(dǎo)思想

以黨的十七精神為指導(dǎo)，以法律法規(guī)為準(zhǔn)繩，堅(jiān)持依法行政、執(zhí)政為民，遵循合法行政、程序正當(dāng)、高效便民和權(quán)責(zé)統(tǒng)一的基本要求，扎實(shí)推進(jìn)行政許可、行政審批、行政收費(fèi)和行政處罰等規(guī)范權(quán)力運(yùn)行工作，以規(guī)范行政權(quán)力的行使為著力點(diǎn)，以公開透明為基本要求，以制度創(chuàng)新為抓手，以監(jiān)督制約為保障，切實(shí)從源頭上防止和減少違法行政、隨意行政和濫用行政權(quán)力的行為，切實(shí)保障法律法規(guī)和規(guī)章的正確實(shí)施，維護(hù)公民、法人和其他組織的合法權(quán)益，樹立行政機(jī)關(guān)公開、公平、公正的執(zhí)法形象，為推動(dòng)我縣經(jīng)濟(jì)社會(huì)穩(wěn)步較快發(fā)展，在海西建設(shè)中加快崛起創(chuàng)造良好的發(fā)展環(huán)境。

二、基本原則

一是權(quán)力取得要有據(jù)；二是權(quán)力運(yùn)行要公開；三是權(quán)力行使要依法；四是權(quán)力監(jiān)督要到位。

三、目標(biāo)任務(wù)

要以改革創(chuàng)新的思路，轉(zhuǎn)變執(zhí)政觀念，規(guī)范運(yùn)行機(jī)制。通過全面、徹底地清理工作，對我局行使的行政權(quán)力摸清底數(shù)，編制內(nèi)容詳細(xì)、職責(zé)明晰的職權(quán)目錄，制作權(quán)力運(yùn)行流程明晰、程序嚴(yán)謹(jǐn)?shù)牧鞒虉D，建立健全各項(xiàng)規(guī)章制度，確保行政權(quán)力的行使逐步做到行為規(guī)范、運(yùn)行公開、結(jié)果公正、監(jiān)督有力。

四、工作重點(diǎn)

緊緊圍繞行政權(quán)力的行使，從人、財(cái)、物、事管理等容易滋生腐敗的重要權(quán)力部位入手，依法公開行政權(quán)力運(yùn)行過程，確保行政權(quán)力行使的公開、公平、公正，切實(shí)保障公民、法人和其他組織的知情權(quán)和監(jiān)督權(quán)。重點(diǎn)抓好以下幾個(gè)工作環(huán)節(jié)：

1、清理行政權(quán)力。清理范圍包括本單位所行使的所有行政權(quán)力：（1）行政許可權(quán)；（2）執(zhí)法監(jiān)督和行政處罰權(quán)；（3）項(xiàng)目立項(xiàng)、資金分配、資產(chǎn)處置等重大項(xiàng)目決策權(quán)；（4）行政管理和行政事業(yè)性收費(fèi)權(quán)；（5）非行政許可的審批權(quán)；（6）部門內(nèi)部人員錄用、調(diào)動(dòng)、任免、獎(jiǎng)懲權(quán)，財(cái)務(wù)支配權(quán)等內(nèi)部管理權(quán)；（7）其他依法實(shí)施的行政權(quán)力。

2、編制職權(quán)目錄。要在對我局的行政權(quán)力進(jìn)行全面清理、逐項(xiàng)登記的同時(shí)，編制行政職權(quán)目錄、不公開項(xiàng)目目錄。職權(quán)目錄要逐項(xiàng)列明職權(quán)名稱、職權(quán)類別、行使依據(jù)、主管領(lǐng)導(dǎo)和內(nèi)部負(fù)責(zé)機(jī)構(gòu)、人員職責(zé)分工、行使權(quán)力的職責(zé)、辦理?xiàng)l件和時(shí)限、服務(wù)承諾、工作紀(jì)律和責(zé)任追究等。凡未按要求進(jìn)行清理、列入職權(quán)目錄的行政權(quán)力，除法律、法規(guī)規(guī)定必須履行的，均不得再予行使。對于不能公開或暫時(shí)不能公開的行政權(quán)力，嚴(yán)格執(zhí)行備案制度，也要逐項(xiàng)列出目錄，提供依據(jù)，說明理由。

3、制作流程圖。一是對應(yīng)職權(quán)目錄，每項(xiàng)行政權(quán)力制作一個(gè)流程圖。每個(gè)流程圖要能夠明確顯示該項(xiàng)行政權(quán)力的基本運(yùn)行程序。二是流程圖要依工作程序逐項(xiàng)標(biāo)明具體的承辦崗位，辦理制度，職責(zé)要求，監(jiān)督制約環(huán)節(jié)，相對人的權(quán)利，投訴舉報(bào)途徑和方式。上述內(nèi)容發(fā)生變更時(shí)，要按照規(guī)定的程序及時(shí)修訂流程圖。

4、明確公開內(nèi)容。要按照法定程序，確定權(quán)力運(yùn)行的重點(diǎn)部位，覆蓋決策、執(zhí)行、結(jié)果等主要環(huán)節(jié)，主動(dòng)公開權(quán)力運(yùn)行的全過程。重點(diǎn)權(quán)力部位主要有：在單位內(nèi)部事務(wù)方面，重點(diǎn)圍繞人員錄用、調(diào)動(dòng)、任免、獎(jiǎng)懲權(quán)，財(cái)務(wù)支配權(quán)以及其他重要權(quán)力的行使進(jìn)行公開；在管理社會(huì)事務(wù)方面，重點(diǎn)圍繞項(xiàng)目審批、核準(zhǔn)、備案，工程招投標(biāo)核準(zhǔn)以及其他重要方面權(quán)力的行使進(jìn)行公開。權(quán)力運(yùn)行的主要環(huán)節(jié)包括：在決策方面，要建立集體研究、社會(huì)公示、聽證、專家咨詢和決策公開等制度，依法公開決策的事項(xiàng)、依據(jù)和結(jié)果，便于社會(huì)知情監(jiān)督；在執(zhí)行方面，要在履行職責(zé)或辦理與人民群眾利益相關(guān)的事項(xiàng)時(shí)，特別是在先例審批、收費(fèi)、處罰等權(quán)力時(shí)，必須向當(dāng)事人告知全部與行使行政權(quán)力或辦理事項(xiàng)有關(guān)的情況，嚴(yán)格按照程序規(guī)定和時(shí)限要求辦理各類事項(xiàng)，并認(rèn)真聽取當(dāng)事人的意見，盡量滿足當(dāng)事人的信息需求；在結(jié)果方面，要及時(shí)告知當(dāng)事人，并以適當(dāng)方式向社會(huì)或在一定范圍內(nèi)公開。對重要行政權(quán)力的行使，建立動(dòng)態(tài)公開運(yùn)行制度，在辦理行政審批事項(xiàng)工作中，認(rèn)真做好辦理情況臺(tái)帳登記，行使該權(quán)力的股室要填寫《行政審批項(xiàng)目辦理情況登記臺(tái)帳》，要隨辦隨填表。

第2篇：云安全規(guī)范范文

[關(guān)鍵詞]物業(yè)服務(wù)企業(yè)；社區(qū)消防；安全管理

[DOI]10.13939/ki.zgsc.2015.15.014

1 當(dāng)前物業(yè)服務(wù)企業(yè)在消防方面存在的問題

1.1 指導(dǎo)和監(jiān)管力度不足

《物業(yè)管理?xiàng)l例》作為當(dāng)前物業(yè)服務(wù)企業(yè)的指導(dǎo)依據(jù)，并未明確具體的公安消防機(jī)構(gòu)對物業(yè)公司的指導(dǎo)應(yīng)當(dāng)采取什么方式來進(jìn)行，物業(yè)服務(wù)企業(yè)由原來的物業(yè)管理企業(yè)轉(zhuǎn)換為物業(yè)服務(wù)企業(yè)后，定義也趨于不明朗。尤其是涉及一些管理資金，罰沒款之類的關(guān)鍵問題，這個(gè)問題尤其突出。但是，對公安機(jī)關(guān)通過何種途徑、采取什么手段來指導(dǎo)、監(jiān)督物業(yè)公司做好安全防范工作卻沒有作出明確規(guī)定。

1.2 企業(yè)責(zé)任主體意識(shí)不強(qiáng)

有的物業(yè)管理公司過分強(qiáng)調(diào)為業(yè)主和物業(yè)使用者“服務(wù)”，在消防安全問題上不想管、不敢管，對房地產(chǎn)開發(fā)企業(yè)、建設(shè)單位的物業(yè)保修責(zé)任，對建筑消防設(shè)施檢測和維護(hù)保養(yǎng)單位的依賴性大，對業(yè)主、經(jīng)營場所的自治自律和行政部門的指導(dǎo)干預(yù)期盼值高，造成對業(yè)主進(jìn)場裝修使用把關(guān)不嚴(yán)、跟蹤服務(wù)管理不到位，對消防設(shè)施故障損壞發(fā)現(xiàn)維修不及時(shí)，出現(xiàn)問題推、拖，產(chǎn)生“責(zé)任不清”狀態(tài)，不能主動(dòng)實(shí)施管理、積極解決問題、勇于承擔(dān)責(zé)任。多數(shù)物業(yè)公司沒有建立小區(qū)消防安全預(yù)警機(jī)制。

1.3 目前物業(yè)服務(wù)企業(yè)管理水平較難向沿海等較發(fā)達(dá)城市水平看齊

一級(jí)物業(yè)服務(wù)企業(yè)雖然在資質(zhì)上達(dá)標(biāo)，但在實(shí)際的管理水平上仍有較大差距，高層管理人員缺乏對小區(qū)消防工作的整體把握，履行消防安全防范職責(zé)方面也缺乏對員工激勵(lì)和制約。除消防控制室值班員按照國家法律規(guī)定經(jīng)消防專門培訓(xùn)持證上崗?fù)?，其余人員基本上沒有經(jīng)過專門消防培訓(xùn)，導(dǎo)致從事消防管理的人員沒有掌握基本消防常識(shí)，不能發(fā)現(xiàn)火災(zāi)危險(xiǎn)性，不懂得建筑消防設(shè)施功能和檢查、維護(hù)、操作的基本方法。

1.4 維護(hù)資金缺乏

實(shí)際生活中，物業(yè)公司提供的服務(wù)不能滿足業(yè)主要求，服務(wù)質(zhì)量與物業(yè)收費(fèi)不成正比，是物業(yè)糾紛的核心所在。作為業(yè)主，往往采用拒交物業(yè)費(fèi)作為自身的維權(quán)手段，長期積壓、歉收的費(fèi)用給物業(yè)服務(wù)企業(yè)造成較大壓力，不得不縮減開支、壓縮管理項(xiàng)目，造成服務(wù)質(zhì)量降低，產(chǎn)生惡性循環(huán)。另外，商品住宅、售后公有住房住宅等雖有專項(xiàng)維修資金，可用于共用部位、共用設(shè)施設(shè)備保修期滿后的維修和更新、改造，但其使用條件和程序較為復(fù)雜，能夠成功動(dòng)用使用的在現(xiàn)實(shí)中并不多見，沒有資金，物業(yè)服務(wù)企業(yè)對一些隱患問題的整改也是有心無力。

2 物業(yè)服務(wù)企業(yè)消防安全管理存在問題的原因分析

2.1 物業(yè)服務(wù)行業(yè)整體發(fā)展水平不高

開發(fā)商連帶發(fā)展物業(yè)服務(wù)公司，在新房交房時(shí)候物業(yè)服務(wù)企業(yè)已經(jīng)存在，而很多小區(qū)根本沒有成立業(yè)主大會(huì)，以業(yè)主大會(huì)名義與物業(yè)服務(wù)企業(yè)簽訂物業(yè)服務(wù)合同非常少見，這種權(quán)利主體缺位、雙方地位不對等、被服務(wù)者成了被管理者的現(xiàn)狀是物業(yè)服務(wù)水平不高的最基本、最深層次原因。

2.2 法律責(zé)任解決渠道不暢通

基于管理水平和收費(fèi)標(biāo)準(zhǔn)不統(tǒng)一等各種問題，小區(qū)居民和物業(yè)服務(wù)企業(yè)的關(guān)系經(jīng)常呈現(xiàn)緊張態(tài)勢，同時(shí)物業(yè)服務(wù)企業(yè)對存在的消防隱患也僅僅能調(diào)解了事，如果出現(xiàn)例如小區(qū)內(nèi)建筑消防設(shè)施損壞、占用消防車通道、堵塞封閉樓梯、擅自改變建筑物使用性質(zhì)等較為嚴(yán)重的問題時(shí)，從行政法律關(guān)系來說，違反了消防法律法規(guī)，應(yīng)當(dāng)追究行政責(zé)任。但很多行為確實(shí)不是物業(yè)服務(wù)企業(yè)直接所為，物業(yè)服務(wù)企業(yè)也進(jìn)行了勸阻、制止，最多也就是管理責(zé)任，只處罰物業(yè)服務(wù)企業(yè)似乎不盡合理；筆者在實(shí)際工作中還接到過來自物業(yè)公司的舉報(bào)，稱業(yè)主拒不整改隱患，請求消防部門處罰。而執(zhí)法部門如果要對眾多的業(yè)主或者物業(yè)使用者直接實(shí)施處罰又談何容易。

2.3 行政管理方式效率有待提高

當(dāng)前經(jīng)濟(jì)運(yùn)行環(huán)境下，企業(yè)主體消防安全責(zé)任制沒有徹底落實(shí)、社會(huì)化消防工作網(wǎng)絡(luò)沒有完全形成，將個(gè)人和企業(yè)全部造成的消防問題都依賴于公安機(jī)關(guān)消防機(jī)構(gòu)的監(jiān)督來敦促落實(shí)是相當(dāng)困難的。消防機(jī)構(gòu)和社區(qū)民警身兼數(shù)職，不管監(jiān)管還要指導(dǎo)培訓(xùn)查處受理調(diào)查，加之內(nèi)部管理，幾十萬人的轄區(qū)都落在十幾個(gè)人身上，消防監(jiān)督目標(biāo)的重心、消防監(jiān)督檢查的方式和重點(diǎn)、消防警力的配置等因素使得消防機(jī)構(gòu)無力、無法對物業(yè)小區(qū)實(shí)施太多的監(jiān)督管理，在具體問題的解決上政府及其職能部門的干預(yù)往往顯得很表面化，甚至很被動(dòng)，被管理的各方都不理解、不滿意，具體隱患問題解決效率并不高。

2.4 物業(yè)消防維修費(fèi)用有限

物業(yè)服務(wù)企業(yè)接受業(yè)主委托，對共用的消防設(shè)施設(shè)備進(jìn)行維修、養(yǎng)護(hù)、運(yùn)行和管理，其所需資金來源于物業(yè)服務(wù)費(fèi)（但是當(dāng)前消防設(shè)施的管理中還有定期檢測、維護(hù)保養(yǎng)、城市遠(yuǎn)程消防監(jiān)控系統(tǒng)的運(yùn)行等支出都沒有穩(wěn)定的保障渠道）；如果需要維修、更新和改造，則要?jiǎng)佑脤ｍ?xiàng)維修資金，專項(xiàng)維修資金是業(yè)主共同交存、屬業(yè)主共同所有，其使用決定權(quán)在業(yè)主，需要專有部分占建筑物總面積2/3以上的業(yè)主且占總?cè)藬?shù)2/3以上的業(yè)主討論通過，或者經(jīng)由業(yè)主大會(huì)依法通過使用方案，再由政府建設(shè)（房地產(chǎn)）主管部門審核同意或向其備案后劃轉(zhuǎn)列支。其中的復(fù)雜程度可想而知。

3 加強(qiáng)物業(yè)消防管理的幾點(diǎn)措施

3.1 明確物業(yè)服務(wù)企業(yè)消防管理的職責(zé)與標(biāo)準(zhǔn)

在現(xiàn)行消防法律法規(guī)規(guī)定的基礎(chǔ)上，可以由公安部門、住房和城鄉(xiāng)建設(shè)部門聯(lián)合出臺(tái)物業(yè)服務(wù)企業(yè)消防安全管理辦法的部門規(guī)章，明確物業(yè)服務(wù)企業(yè)消防管理的具體職責(zé)和責(zé)任追究辦法；制定行業(yè)強(qiáng)制性或指導(dǎo)性標(biāo)準(zhǔn)，確定物業(yè)服務(wù)企業(yè)消防管理的具體標(biāo)準(zhǔn)，包括各崗位消防安全職責(zé)、消防組織機(jī)構(gòu)、消防制度、消防宣傳與演練、消防設(shè)施管理、消防通道與安全出口管理、消防巡查檢查、火災(zāi)隱患督促整改、火災(zāi)報(bào)警與處置等都應(yīng)當(dāng)細(xì)化、便于操作；制定物業(yè)服務(wù)消防安全管理合同示范文本，或者在通用示范文本中專節(jié)或?qū)l列入消防管理范圍和質(zhì)量的內(nèi)容。

3.2 切實(shí)加強(qiáng)物業(yè)服務(wù)企業(yè)消防管理質(zhì)量監(jiān)督檢查

以高層、地下、商用、人員密集、自動(dòng)消防設(shè)施為關(guān)鍵要素，將相應(yīng)的物業(yè)服務(wù)企業(yè)作為被檢查對象和責(zé)任主體，列入監(jiān)督抽查范圍，隨機(jī)抽查，防止產(chǎn)生失控漏管。在建筑消防設(shè)施、疏散通道、安全出口、消防車通道為重點(diǎn)內(nèi)容，嚴(yán)格查處物業(yè)服務(wù)企業(yè)在公共消防管理中的消防違法行為，特別是對其擅自關(guān)停消防設(shè)施、擅自改變或同意改變建筑物和場所使用性質(zhì)，以及其他因故意或重大過失形成火災(zāi)隱患的，要責(zé)令改正并依法嚴(yán)格處罰。同時(shí)，對于物業(yè)服務(wù)企業(yè)在維護(hù)公共消防安全秩序中遇到的業(yè)主或物業(yè)使用者的無理阻撓、拒不配合行為，要對相關(guān)責(zé)任人履行消防宣傳教育、監(jiān)督執(zhí)法等職責(zé)，支持物業(yè)服務(wù)企業(yè)的服務(wù)與管理，同時(shí)對公眾進(jìn)行教育和警示。

3.3 明確物業(yè)消防管理費(fèi)用的收取、列支和管理辦法

在物業(yè)服務(wù)收費(fèi)中單列消防日常維護(hù)管理費(fèi)用，在物業(yè)服務(wù)合同中明確消防管理開支的范圍、條件、程序和標(biāo)準(zhǔn)，特別要明確第三方消防技術(shù)檢測、維護(hù)保養(yǎng)、遠(yuǎn)程監(jiān)控等服務(wù)所需費(fèi)用來源和支出標(biāo)準(zhǔn)，詳細(xì)界定日常設(shè)施設(shè)備故障老化更換、維修與大修、中修、更新、改造等需要?jiǎng)佑脤ｍ?xiàng)維修資金的項(xiàng)目的情形和區(qū)別。對于消防設(shè)施癱瘓、嚴(yán)重故障等應(yīng)當(dāng)視為發(fā)生危及房屋安全等緊急情況，業(yè)主、物業(yè)服務(wù)企業(yè)和相關(guān)職能部門都要高度重視，簡化專項(xiàng)維修資金支出程序和環(huán)節(jié)，保證建筑消防設(shè)施及時(shí)功能恢復(fù)和公共消防安全。

參考文獻(xiàn)：

第3篇：云安全規(guī)范范文

騰訊云計(jì)算公司副總裁曾佳欣女士表示，從苦練內(nèi)功提升安全技術(shù)能力、到嚴(yán)格遵守國際安全管理規(guī)范化，騰訊云在安全領(lǐng)域從未停止腳步，為的是讓客戶可以放心地把業(yè)務(wù)部署在騰訊云上，借助云計(jì)算取得更大的成功。業(yè)內(nèi)人士評(píng)論，騰訊云率先獲得ISO 27001：2013認(rèn)證，成為云計(jì)算信息安全管理的標(biāo)桿，將有助于其獲得客戶，尤其是企業(yè)級(jí)客戶和政企機(jī)構(gòu)的信任，還將引發(fā)其他云服務(wù)供應(yīng)商爭相跟進(jìn)。而國內(nèi)云計(jì)算安全管理規(guī)范化也有望得到極大提升。

權(quán)威認(rèn)證樹立云安全標(biāo)桿

據(jù)介紹，ISO 27001是以信息資產(chǎn)及業(yè)務(wù)風(fēng)險(xiǎn)管理為核心的管理體系，對企業(yè)建立、實(shí)施和文件化信息安全管理提出了極高的要求。ISO 27001的前身是BS 7799信息安全管理體系標(biāo)準(zhǔn)，由全球權(quán)威的標(biāo)準(zhǔn)研發(fā)和國際認(rèn)證評(píng)審服務(wù)提供商BSI撰寫，后被國際標(biāo)準(zhǔn)組織（International StandardizationOrganization，簡稱ISO）采納升級(jí)為ISO27001國際信息安全管理體系認(rèn)證標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)已成為當(dāng)今國際上最權(quán)威、最嚴(yán)格，也是最被廣泛接受和應(yīng)用的信息安全領(lǐng)域的體系認(rèn)證標(biāo)準(zhǔn)。

近年來，云計(jì)算等新興IT技術(shù)在全球范圍內(nèi)高速增長，同時(shí)也帶來了全新的安全威脅。為此，ISO組織于2013年9月底將ISO27001：2005正式升級(jí)為ISO 27001：2013。 相較而言，ISO 27001：2005更加適用于傳統(tǒng)的IT架構(gòu)，而ISO 27001：2013則補(bǔ)足了2005版中缺失的新技術(shù)對于信息安全管理的相關(guān)要求。這意味著，通過ISO 27001：2013認(rèn)證，更能體現(xiàn)企業(yè)對安全的承諾，表明企業(yè)信息安全管理已建立起一套科學(xué)有效的管理體系，能夠?yàn)橛脩籼峁┛煽康男畔⒎?wù)。目前國內(nèi)外許多政府機(jī)構(gòu)、銀行、證券、保險(xiǎn)公司、電信運(yùn)營商、網(wǎng)絡(luò)公司及許多跨國公司均采用了此項(xiàng)ISO標(biāo)準(zhǔn)對自己的信息安全進(jìn)行系統(tǒng)的管理。

據(jù)悉，騰訊云的云計(jì)算基礎(chǔ)服務(wù)均已獲得ISO 27001：2013認(rèn)證，包括云服務(wù)器、負(fù)載均衡、云數(shù)據(jù)庫、對象存儲(chǔ)、云安全、云監(jiān)控以及云撥測等的信息安全管理，這確保了騰訊云從底層應(yīng)用開始，保障用戶的信息安全。“此次認(rèn)證不僅是對騰訊云研發(fā)、運(yùn)維、企業(yè)綜合管理等方面企業(yè)安全管理流程的認(rèn)可，同時(shí)還促進(jìn)了騰訊云內(nèi)部的流程意識(shí)進(jìn)一步加強(qiáng)，可以大大減小因流程執(zhí)行不規(guī)范而導(dǎo)致的問題，進(jìn)而由上而下系統(tǒng)化地保障用戶信息的安全性、保密性、可用性及業(yè)務(wù)的連續(xù)性?！痹研廊缡钦f。

此前，在今年7月工信部指導(dǎo)舉辦的“2014年可信云大會(huì)”上，騰訊云旗下的NoSOL高速存儲(chǔ)及云數(shù)據(jù)庫等服務(wù)首批獲得可信云服務(wù)認(rèn)證。此番率先獲得國際信息安全管理領(lǐng)域最權(quán)威認(rèn)證，進(jìn)一步確立了騰訊云在云安全領(lǐng)域的標(biāo)桿地位。

強(qiáng)大技術(shù)保障云安全服務(wù)

騰訊云作為國內(nèi)最大的云計(jì)算服務(wù)提供商之一，提升安全能力，確保信息安全，是用戶的需求，也是騰訊云自身的需求。

在互聯(lián)網(wǎng)安全領(lǐng)域，騰訊各項(xiàng)業(yè)務(wù)所承擔(dān)的安全風(fēng)險(xiǎn)之高當(dāng)屬業(yè)內(nèi)之最，卻鮮有重大安全事件發(fā)生，這足以證明騰訊的安全防護(hù)能力已經(jīng)達(dá)到了極高的水平，而騰訊云承擔(dān)著通過云計(jì)算方式將騰訊的安全產(chǎn)品、安全策略、安全手段開放共享給全社會(huì)的重任。

騰訊云安全可以提供包括DDoS防護(hù)、漏洞掃描、網(wǎng)站安全防護(hù)（WAF）、后門木馬檢測、DNS劫持檢測、暴力破解告警、異地登陸提醒等服務(wù)，并且定期檢測實(shí)時(shí)告警。此外，騰訊云安全可以定期提供各種安全檢測服務(wù)，出現(xiàn)安全問題后通過郵件、消息中心等渠道及時(shí)告知用戶，將潛在風(fēng)險(xiǎn)降到最低。

創(chuàng)立規(guī)范

打造健康云生態(tài)

第4篇：云安全規(guī)范范文

關(guān)鍵詞：云計(jì)算技術(shù)；云安全

美國國家標(biāo)準(zhǔn)與技術(shù)研究院認(rèn)為，云計(jì)算技術(shù)是一種資源利用模式，它能以簡便的途徑和以按需的方式通過網(wǎng)絡(luò)訪問可配置的計(jì)算資源（網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用、服務(wù)等），這些資源可快速部署，并能以最小的管理代價(jià)或只需服務(wù)提供商開展少量的工作就可實(shí)現(xiàn)資源?？v觀云計(jì)算技術(shù)的概念和實(shí)際應(yīng)用，可以看出云計(jì)算技術(shù)有兩個(gè)特點(diǎn)。一是互聯(lián)網(wǎng)的基礎(chǔ)服務(wù)資源如服務(wù)器的硬件，軟件，數(shù)據(jù)和應(yīng)用服務(wù)開始于集中和統(tǒng)一；二是互聯(lián)網(wǎng)用戶不需再重復(fù)消耗大量資源，建立獨(dú)立的軟硬件設(shè)施和維護(hù)人員隊(duì)伍，只需通過互聯(lián)網(wǎng)接受云計(jì)算技術(shù)提供商的服務(wù)，就可以實(shí)現(xiàn)自己需要的功能。云計(jì)算技術(shù)的研究應(yīng)用，不僅推動(dòng)了經(jīng)濟(jì)的飛速發(fā)展，而且也影響著人類的生活方式。思科預(yù)測，到2020年，三分之一的數(shù)據(jù)都將存儲(chǔ)在云上或通過云進(jìn)行存儲(chǔ)。目前，推動(dòng)移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結(jié)合，被寫入了政府工作報(bào)告。因此，加強(qiáng)云計(jì)算技術(shù)的研究和應(yīng)用，特別是與現(xiàn)代制造業(yè)相結(jié)合，對我國經(jīng)濟(jì)的發(fā)展和人民生活水平的提高A2.重大。在加強(qiáng)云計(jì)算技術(shù)應(yīng)用推廣的同時(shí)，做好云安全（Cloud Security）防護(hù)則顯得尤為重要。

1 云安全概念

最早提出“云安全”這一概念的是趨勢科技，2008年5月，趨勢科技在美國正式推出了“云安全”技術(shù)。云安全技術(shù)是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。云安全技術(shù)是P2P技術(shù)、網(wǎng)格技術(shù)、云計(jì)算技術(shù)等分布式計(jì)算技術(shù)混合發(fā)展、自然演化的結(jié)果。云安全是繼云計(jì)算技術(shù)、云存儲(chǔ)之后出現(xiàn)的“云”技術(shù)的重要應(yīng)用，是傳統(tǒng)IT領(lǐng)域安全概念在云計(jì)算時(shí)代的延伸，已經(jīng)在反病毒軟件中取得了廣泛地應(yīng)用，發(fā)揮了良好的效果。在病毒與反病毒軟件的技術(shù)競爭當(dāng)中為反病毒軟件奪得了先機(jī)。云安全是我國企業(yè)創(chuàng)造的概念，在國際云計(jì)算技術(shù)領(lǐng)域獨(dú)樹一幟?！霸瓢踩钡母拍钤谠缙谠?jīng)引起過不小爭議，已經(jīng)被普遍接受。值得一提的是，中國網(wǎng)絡(luò)安全企業(yè)在“云安全”的技術(shù)應(yīng)用上走到了世界前列，金山毒霸、瑞星等公司都相繼推出了云安全產(chǎn)品。

2 云計(jì)算技術(shù)存在的安全問題

隨著云計(jì)算技術(shù)的不斷發(fā)展，安全性問題將成為企業(yè)高端、金融機(jī)構(gòu)和政府IT部門的核心和關(guān)鍵性問題，也直接關(guān)系到云計(jì)算技術(shù)產(chǎn)業(yè)能否持續(xù)健康發(fā)展。云計(jì)算技術(shù)涉及三個(gè)層面的安全問題。

2.1 云計(jì)算用戶的數(shù)據(jù)和應(yīng)用安全。

在用戶數(shù)據(jù)方面，云用戶和提供商需要避免數(shù)據(jù)丟失和被竊。如今，個(gè)人和企業(yè)數(shù)據(jù)加密都是強(qiáng)烈推薦的，甚至有些情況下是世界范圍法律法規(guī)強(qiáng)制要求的。云用戶希望他們的提供商為其加密數(shù)據(jù)，以確保無論數(shù)據(jù)物理上存儲(chǔ)在哪里都受到保護(hù)。同樣的，云提供商也需要保護(hù)其用戶的敏感數(shù)據(jù)。云計(jì)算技術(shù)中對數(shù)據(jù)的安全控制力度并不是十分理想，API訪問權(quán)限控制以及密鑰生成、存儲(chǔ)和管理方面的不足都可能造成數(shù)據(jù)泄漏，并且還可能缺乏必要的數(shù)據(jù)銷毀政策。同時(shí)，數(shù)據(jù)的完整性、可用性以及數(shù)據(jù)的可恢復(fù)性，都需要云計(jì)算技術(shù)去考慮。在應(yīng)用安全方面，由于云環(huán)境的靈活性、開放性、以及公眾可用性這些特性，在SaaS、PaaS、IaaS的所有層面，運(yùn)行的應(yīng)用程序安全設(shè)計(jì)也至關(guān)重要。同時(shí)，應(yīng)用層的安全認(rèn)證、審計(jì)以及數(shù)據(jù)的訪問權(quán)限控制也需要考慮。

2.2 云計(jì)算服務(wù)平臺(tái)自身的安全。

包括了云計(jì)算平臺(tái)的硬件基礎(chǔ)設(shè)施安全、共享技術(shù)安全和web安全等問題。在硬件基礎(chǔ)設(shè)施方面，如網(wǎng)絡(luò)、主機(jī)/存儲(chǔ)等核心IT設(shè)備，網(wǎng)絡(luò)層面的設(shè)備需要考慮包括網(wǎng)絡(luò)訪問控制（如防火墻），傳輸數(shù)據(jù)加密（如SSL、IPSec），安全事件日志，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)/入侵防御系統(tǒng)（IDS/IPS）等安全問題，主機(jī)層面的設(shè)備需要考慮包括主機(jī)防火墻、訪問控制、安裝補(bǔ)丁、系統(tǒng)鞏固、強(qiáng)認(rèn)證、安全事件日志、基于主機(jī)的入侵檢測系統(tǒng)/入侵防御系統(tǒng)等安全問題。在共享技術(shù)方面，如在云計(jì)算中，簡單的錯(cuò)誤配置都可能造成嚴(yán)重影響，因?yàn)樵朴?jì)算環(huán)境中的很多虛擬服務(wù)器共享著相同的配置，因此必須為網(wǎng)絡(luò)和服務(wù)器配置執(zhí)行服務(wù)水平協(xié)議（SLA）以確保及時(shí)安裝修復(fù)程序以及實(shí)施最佳做法。在web安全方面，云計(jì)算模式中，Web應(yīng)用是用戶最直觀的體驗(yàn)窗口，也是唯一的應(yīng)用接口。而近幾年風(fēng)起云涌的各種Web攻擊手段，則直接影響到云計(jì)算的順利發(fā)展。

2.3 云計(jì)算資源的濫用。

主要包括2個(gè)方面，一是使用外掛搶占免費(fèi)試用主機(jī)，甚至惡意欠費(fèi)，因?yàn)樵朴?jì)算的許多業(yè)務(wù)屬于后付費(fèi)業(yè)務(wù)，惡意用戶可能使用虛假信息注冊，不停的更換信息使用資源，導(dǎo)致云服務(wù)提供商產(chǎn)生資損。另一方面，許多攻擊者也會(huì)租用云服務(wù)器，進(jìn)行垃圾郵件發(fā)送、攻擊掃描、欺詐釣魚之類的活動(dòng)。

這些安全問題實(shí)際上在傳統(tǒng)的信息系統(tǒng)和互聯(lián)網(wǎng)服務(wù)中也存在，只不過云計(jì)算技術(shù)業(yè)務(wù)高彈性、大規(guī)模、分布化的特性使這些安全問題變得更加突出。同時(shí)云計(jì)算技術(shù)的資源訪問透明和加密傳輸通道等特性給信息監(jiān)管帶來了挑戰(zhàn)，使得對信息和傳輸途徑的定位跟蹤變得異常困難。安全是云計(jì)算技術(shù)面臨的首要問題。Google等云計(jì)算服務(wù)提供商造成的數(shù)據(jù)丟失和泄漏事件時(shí)有發(fā)生，這表明云計(jì)算的安全性和可靠性仍有待提高。根據(jù)IDC的調(diào)查結(jié)果，將近75%的受訪企業(yè)認(rèn)為安全是云計(jì)算發(fā)展路途上的最大挑戰(zhàn)。相當(dāng)數(shù)量的個(gè)人用戶對云計(jì)算服務(wù)尚未建立充分的信任感，不敢把個(gè)人資料上傳到“云”中，而觀念上的轉(zhuǎn)變和行為習(xí)慣的改變則非一日之功。安全已經(jīng)成為云計(jì)算業(yè)務(wù)拓展的主要困擾。

3 云安全防護(hù)措施

針對云計(jì)算技術(shù)中暴露出的一些安全問題，必須強(qiáng)化云安全防護(hù)措施，這樣才能讓用戶滿意。云安全防護(hù)措施主要有以下幾項(xiàng)。

3.1 強(qiáng)化數(shù)據(jù)安全和應(yīng)用安全。

數(shù)據(jù)安全技術(shù)包括諸如數(shù)據(jù)隔離、數(shù)據(jù)加密解密、身份認(rèn)證和權(quán)限管理，保障用戶信息的可用性、保密性和完整性。密碼學(xué)界正在努力研究謂詞加密等新方法，避免在云計(jì)算中處理數(shù)據(jù)時(shí)對數(shù)據(jù)進(jìn)行解密，近期公布的完全同態(tài)加密方法所實(shí)現(xiàn)的加密數(shù)據(jù)處理功能，都大大地推進(jìn)了云計(jì)算的數(shù)據(jù)安全?；谠朴?jì)算的應(yīng)用軟件，需要經(jīng)過類似于DMZ區(qū)部署的應(yīng)用程序那樣的嚴(yán)格設(shè)計(jì)。這包括深入的前期分析，涵蓋傳統(tǒng)的如何管理信息的機(jī)密性、完整性、以及可用性等方面。在安全認(rèn)證方面，可通過單點(diǎn)登錄認(rèn)證、強(qiáng)制用戶認(rèn)證、、協(xié)同認(rèn)證、資源認(rèn)證、不同安全域之間的認(rèn)證或者不同認(rèn)證方式相結(jié)合的方式，有效防止云資源濫用問題。在權(quán)限控制方面，服務(wù)提供商和用戶提供不同的權(quán)限，對數(shù)據(jù)的安全提供保證。用戶應(yīng)該擁有完全的控制權(quán)限，對服務(wù)提供商限制權(quán)限。

3.2 強(qiáng)化基礎(chǔ)平臺(tái)的軟硬件安全。

對于云計(jì)算平臺(tái)的網(wǎng)絡(luò)和主機(jī)設(shè)備，加強(qiáng)安全防護(hù)，可以通過網(wǎng)絡(luò)訪問控制（如防火墻），傳輸數(shù)據(jù)加密（如SSL、IPSec），安全事件日志，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)/入侵防御系統(tǒng)（IDS/IPS）等強(qiáng)化網(wǎng)絡(luò)安全，通過主機(jī)防火墻、訪問控制、安裝補(bǔ)丁、系統(tǒng)鞏固、強(qiáng)認(rèn)證、安全事件日志、基于主機(jī)的入侵檢測系統(tǒng)/入侵防御系統(tǒng)等強(qiáng)化主機(jī)安全，控制防止非法用戶使用云計(jì)算資源；對于合法用戶的惡意使用，則可以通過審計(jì)日志來實(shí)現(xiàn)事后的追查。為了達(dá)到云計(jì)算終端到終端的安全，用戶保持瀏覽器的良好安全狀態(tài)是很必要的，這就需要對瀏覽器安裝補(bǔ)丁和升級(jí)以降低瀏覽器漏洞的威脅。此外，針對目前幾種典型的云計(jì)算模式，部分廠商采取了細(xì)化應(yīng)用安全防護(hù)的手段，針對不同的應(yīng)用，提供專業(yè)級(jí)的網(wǎng)關(guān)安全產(chǎn)品。在數(shù)據(jù)共享方面，可以根據(jù)用戶的需求，建立所需的云服務(wù)，即SaaS（軟件即服務(wù)）、PaaS（平臺(tái)即服務(wù)）和IaaS（基礎(chǔ)設(shè)施即服務(wù)）三種形式。

3.3 強(qiáng)化法律管理措施。

云計(jì)算的穩(wěn)定運(yùn)行和健康發(fā)展，需要一定的法律法規(guī)和規(guī)章制度進(jìn)行完善。SAS70標(biāo)準(zhǔn)是由美國公共會(huì)計(jì)審計(jì)師協(xié)會(huì)制定的一套審計(jì)標(biāo)準(zhǔn)，主要用于衡量處理關(guān)鍵數(shù)據(jù)的基準(zhǔn)，SAS70作為第三方驗(yàn)證來確保安全、政策執(zhí)行和驗(yàn)證等問題，能夠確保云供應(yīng)商提供對客戶數(shù)據(jù)的保護(hù)。薩班斯法案的頒布，也為數(shù)據(jù)的保護(hù)提供法律的依據(jù)，屬于SarbanesOxley法案的企業(yè)在使用云計(jì)算服務(wù)的時(shí)候就必須確保他們的供應(yīng)商符合SOX（薩班斯法案）。這些法案和制度的建立為云服務(wù)提供商更好地服務(wù)及避免數(shù)據(jù)丟失對客戶的損害提供了法律保障，將更有利于云計(jì)算提供商開發(fā)更優(yōu)秀的構(gòu)架。

第5篇：云安全規(guī)范范文

【關(guān)鍵詞】云計(jì)算 安全 防范措施

隨著互聯(lián)網(wǎng)的發(fā)展，很多用戶把上網(wǎng)理財(cái)和休閑娛樂放到平臺(tái)進(jìn)行共享，網(wǎng)絡(luò)用戶把更多的信息進(jìn)行傳遞，云計(jì)算平臺(tái)讓人享受到了網(wǎng)絡(luò)全套服務(wù)，為人們帶來了方便，在帶來方便的同時(shí)也帶來了安全風(fēng)險(xiǎn)和隱患。伴隨著云計(jì)算的推廣，安全方面就顯的特別重要。

一、云計(jì)算的現(xiàn)狀

云計(jì)算來源于谷歌，商業(yè)計(jì)算模型就叫做云計(jì)算，它把計(jì)算的任務(wù)分布在了資源池上，讓各種系統(tǒng)都可以獲取信息服務(wù)。云是網(wǎng)絡(luò)的說法。云計(jì)算由虛擬化資源來構(gòu)成的，這些資源可以被共享，用戶也不需要掌握云計(jì)算機(jī)技術(shù)，可以根據(jù)個(gè)人的需要來應(yīng)用云計(jì)算資源。

云計(jì)算分為公用云、私用云和混合云。公用云是云計(jì)算服務(wù)商來提供的，提供的這些資源可以和其他的用戶共享，并沒有私人的云計(jì)算資源；私用云是服務(wù)提供商來提供資源，與其他云計(jì)算用戶不共享；混合云是前兩者的結(jié)合，通過特定的企業(yè)來實(shí)現(xiàn)。

二、云計(jì)算安全

云計(jì)算不是新技術(shù)，也不能叫做技術(shù)，它是一種概念。云端出現(xiàn)的問題如下：

（1）虛擬平臺(tái)。虛擬平臺(tái)也是作業(yè)的平臺(tái)，所以就會(huì)出現(xiàn)弱點(diǎn)和風(fēng)險(xiǎn)。

（2）資源共享。資源共享狀態(tài)下，虛擬機(jī)間的交通管道增多，最終使資源共享存在安全問題.

（3）虛擬主機(jī)攻擊。虛擬機(jī)器把實(shí)體機(jī)器之間的距離拉近，通過連接，兩者間的攻擊性會(huì)加大。

（4）云內(nèi)部安全隱患。云內(nèi)部安全隱患主要包括特權(quán)用戶訪問、數(shù)據(jù)的位置、合規(guī)性、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)、調(diào)查支持、長期生存這幾個(gè)方面。

（5）云外部安全隱患。云外部安全隱患主要對數(shù)據(jù)保護(hù)、安全漏洞管理、應(yīng)用程序安全等進(jìn)行防護(hù)措施。使用殺毒軟件來對內(nèi)部的機(jī)器進(jìn)行查差防止被感染；用防御設(shè)備和監(jiān)測設(shè)備進(jìn)行對黑客的監(jiān)測。

三、云計(jì)算措施

針對安全問題，云計(jì)算采用了安全審查數(shù)據(jù)加密等方式來進(jìn)行對平臺(tái)的管理。

（一）數(shù)據(jù)加密措施

云計(jì)算過程中，數(shù)據(jù)保存到云端，所以不在具有對數(shù)據(jù)的掌控力，這就需要云服務(wù)商來進(jìn)行保密工作，保證在新環(huán)境下的完整性。這種數(shù)據(jù)的控制模式有新的挑戰(zhàn)。保障數(shù)據(jù)的完整性，采用加密技術(shù)來確保保密工作的進(jìn)行，在WEB服務(wù)器上申請文件系統(tǒng)服務(wù)，把控制權(quán)交還給用戶，來提高數(shù)據(jù)的控制性，降低應(yīng)用服務(wù)器的壓力。

云計(jì)算帶來高效的同時(shí)也帶來了風(fēng)險(xiǎn)，通過對數(shù)據(jù)本身可以進(jìn)行防護(hù)技術(shù)，對云技術(shù)進(jìn)行完美的防護(hù)，最終讓云技術(shù)不再是企業(yè)數(shù)據(jù)的隱患，也就是多模加密技術(shù)。

多模加密技術(shù)采用了對稱密匙和非對稱密匙組合，多模加密技術(shù)可以提供更多的使用場景，采用多個(gè)策略進(jìn)行加密工作，多模加密模式中，創(chuàng)建密碼的方式有主動(dòng)和被動(dòng)，主要有特定格式不加密、特定格式加密、目錄加密等等加密模式。這些加密模式可以滿足更多用戶的需求。

這種加密技術(shù)，對云安全有了保障，加密技術(shù)對數(shù)據(jù)和其他安全技術(shù)不同，改變數(shù)據(jù)的內(nèi)容，并沒有改變數(shù)據(jù)的屬性，所以使數(shù)據(jù)在云中沒有任何限制。由于做了加密工作，即便某些數(shù)據(jù)被人別知道了，但他也不知道全部的內(nèi)容，不知道全部數(shù)據(jù)內(nèi)容，就不會(huì)對數(shù)據(jù)造成安全隱患。在復(fù)雜的環(huán)境中，也進(jìn)行加密，做到了真正的實(shí)時(shí)防護(hù)。

（二）審核措施

這個(gè)世界沒有絕對的安全，主要是我們要建造一個(gè)理想狀態(tài)下的云，更多的人可以再安全的環(huán)境中從事更安全的活動(dòng)，目前來說，想要訪問云數(shù)據(jù)只需要用戶名和密碼即可。要對云安全建立更強(qiáng)力的安全防護(hù)技術(shù)，對云用戶進(jìn)行驗(yàn)證，來打造最安全的平臺(tái)。提供身份證進(jìn)行驗(yàn)證，防治其他用戶進(jìn)入到平臺(tái)中，保證了用戶的利益收到損害。

（三）攻擊措施

云計(jì)算的重要分支是云安全，在反病毒中得到了廣泛應(yīng)用。云安全通過網(wǎng)絡(luò)中對軟件的檢測，來獲取網(wǎng)絡(luò)中出現(xiàn)的病毒，對惡意程序進(jìn)行分析，并把解決的方案發(fā)送到每一個(gè)用戶手中，整個(gè)互聯(lián)網(wǎng)可以成為一個(gè)巨大的殺毒軟件，這就是云安全的目標(biāo)。

云安全計(jì)劃是當(dāng)今網(wǎng)絡(luò)的安全新體現(xiàn)，把網(wǎng)絡(luò)計(jì)算和位置病毒行為進(jìn)行判斷并進(jìn)行處理，通過對軟件異常行為檢測，獲取網(wǎng)絡(luò)中的木馬和惡意程序，對其進(jìn)行分析和處理，發(fā)送解決方法給每一個(gè)客戶端。以前的技術(shù)已經(jīng)不適用于當(dāng)前的云安全查殺，伴隨著360安全衛(wèi)士、金山、瑞星等殺毒軟件的應(yīng)用，對云計(jì)算的解決方也得到了進(jìn)一步的提升。

（四）制定保護(hù)措施伴隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)安全顯得及其重要。云計(jì)算的使用，最大障礙不是功能，而是安全。云計(jì)算要是被破壞，所帶來的影響更大，所以要制定法規(guī)，讓相關(guān)部門定期對云進(jìn)行檢查。

四、結(jié)語

現(xiàn)如今想解決云計(jì)算的安全問題，依靠云服務(wù)并不能夠完美的實(shí)現(xiàn)，需要各方面的共同努力，以及政府部門的監(jiān)管，來使云安全道路越走越遠(yuǎn)。對云計(jì)算安全問題的每個(gè)威脅都進(jìn)行解決，它的難點(diǎn)在于讓政府和普通用戶能認(rèn)識(shí)到云計(jì)算安全的嚴(yán)重性。努力的建造規(guī)范的云生態(tài)環(huán)境，可以讓人們正確的思考云服務(wù)所帶來的利益。

參考文獻(xiàn)：

[1]杜蕓.當(dāng)前云計(jì)算安全關(guān)鍵問題及防范措施探討[J].信息安全，2014.

[2]劉紅明.云計(jì)算及安全淺析[J].科技信息，2010.

[3]羅恩韜.云計(jì)算安全解決方案研究[J].中南大學(xué)碩士學(xué)位論文，2012.

第6篇：云安全規(guī)范范文

【關(guān)鍵詞】云安全；安全測評(píng)；關(guān)鍵技術(shù)

美國NIST提出，云計(jì)算（CloudComputing）是一種在互聯(lián)網(wǎng)環(huán)境下按需付費(fèi)、便捷地訪問共享資源池的新型計(jì)算模式，其具有按需服務(wù)、經(jīng)濟(jì)廉價(jià)、高擴(kuò)展性、高可靠性、虛擬化、通用性及超大規(guī)模等優(yōu)勢。但隨著云計(jì)算的普及應(yīng)用，潛在的隱患卻威脅到了云計(jì)算信息的安全。據(jù)此，為了進(jìn)一步推廣云計(jì)算的應(yīng)用，保障云安全是當(dāng)前迫切需要解決的問題。

1云安全

依據(jù)美國NIST制定的云計(jì)算服務(wù)標(biāo)準(zhǔn)，云計(jì)算的常用服務(wù)模式包括基礎(chǔ)設(shè)施即服務(wù)（IaaS)、平臺(tái)即服務(wù)（PaaS）及軟件即服務(wù)（SaaS），詳見圖1。據(jù)此，不同的服務(wù)、服務(wù)供應(yīng)商及用戶所處的層級(jí)并不相同，且要求其承當(dāng)相應(yīng)的安全責(zé)任。依據(jù)現(xiàn)行的云計(jì)算信息安全測評(píng)標(biāo)準(zhǔn)，云計(jì)算安全可按測評(píng)內(nèi)容劃分成物理與環(huán)境安全、應(yīng)用安全、平臺(tái)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及虛擬化安全六個(gè)層次。綜上，對于云計(jì)算的IaaS、PaaS及SaaS服務(wù)模式，其服務(wù)提供商負(fù)責(zé)的安全任務(wù)涉及上述六個(gè)層次的安全，其中物理與環(huán)境安全、應(yīng)用安全、平臺(tái)安全及網(wǎng)絡(luò)安全的安全問題已有可直接使用的安全測評(píng)機(jī)制，而因云計(jì)算具有多租戶共享、虛擬化及按需付費(fèi)等特點(diǎn)，則在數(shù)據(jù)安全與虛擬化安全上面臨新的安全隱患。為此，筆者僅從數(shù)據(jù)安全、虛擬化安全的角度解析云計(jì)算信息測評(píng)中的關(guān)鍵技術(shù)。

2云計(jì)算信息安全測評(píng)中的關(guān)鍵技術(shù)

2.1數(shù)據(jù)安全測評(píng)

云計(jì)算數(shù)據(jù)安全主要包括數(shù)據(jù)的傳輸、訪問、存儲(chǔ)、刪除安全及備份、恢復(fù)。其中，傳輸安全測試要求通過數(shù)據(jù)抓取、分析和檢驗(yàn)來測試通信中傳輸方法的安全，以減少或消除傳輸方法存在的風(fēng)險(xiǎn)問題；訪問安全測試涉及權(quán)限管理、身份認(rèn)證與鑒別、訪問控制等內(nèi)容，即檢驗(yàn)數(shù)據(jù)是否可能在傳輸中被未授權(quán)用戶截獲、訪問和獲取，其中對于訪問控制測評(píng)，其要求檢驗(yàn)用戶只能訪問權(quán)限范圍內(nèi)的資源，同時(shí)要求由云計(jì)算平臺(tái)在用戶訪問系統(tǒng)時(shí)進(jìn)行識(shí)別和驗(yàn)證；訪問安全測評(píng)涉及權(quán)限控制、身份鑒別等內(nèi)容，以驗(yàn)證無權(quán)限用戶在通信中無法篡改、截取數(shù)據(jù)等，其中對于權(quán)限控制，其要求檢測用戶僅可訪問云計(jì)算平臺(tái)的資源，同時(shí)要求云計(jì)算平臺(tái)具備身份認(rèn)證功能及用戶標(biāo)識(shí)具有唯一性；存儲(chǔ)安全的目標(biāo)是保障數(shù)據(jù)的保密性、安全性及敏感數(shù)據(jù)不會(huì)在未授權(quán)用戶訪問數(shù)據(jù)時(shí)被篡改、獲取、移除等，而存儲(chǔ)安全測評(píng)涉及數(shù)據(jù)的保密性、完整性、備份及恢復(fù)等內(nèi)容，其中對于數(shù)據(jù)的完整性，要求云計(jì)算平臺(tái)校驗(yàn)數(shù)據(jù)的完整性，同時(shí)要求校驗(yàn)數(shù)據(jù)完整性的方法有效且與國家規(guī)范相符；刪除安全測試涉及數(shù)據(jù)清除機(jī)制的執(zhí)行；數(shù)據(jù)備份與恢復(fù)安全測試要求用戶不得在記錄備份時(shí)使用明文數(shù)據(jù)，檢查備份數(shù)據(jù)的內(nèi)容、恢復(fù)周期及備份情況，同時(shí)通過記錄數(shù)據(jù)的恢復(fù)程序來驗(yàn)證數(shù)據(jù)是否可用。

2.2虛擬安全測評(píng)

在云計(jì)算中，虛擬化技術(shù)主要包括服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)虛擬化，即其安全測評(píng)表現(xiàn)在下列方面：2.2.1服務(wù)器虛擬化服務(wù)器虛擬化安全測評(píng)關(guān)注的重點(diǎn)是安全審計(jì)、三權(quán)分離機(jī)制、軟硬件隔離、平臺(tái)監(jiān)控及平臺(tái)間隔離的有效性等內(nèi)容。其中，隔離有效性要求物理服務(wù)器與虛擬服務(wù)器間、不同用戶的虛擬服務(wù)器間及虛擬服務(wù)器在訪問外部公共網(wǎng)絡(luò)時(shí)加以控制；軟硬件隔離測評(píng)通過判斷若干臺(tái)虛擬服務(wù)器資源的相互隔離、干擾狀態(tài)，可驗(yàn)證其CPU、內(nèi)存等資源的彼此影響。2.2.2網(wǎng)絡(luò)虛擬化網(wǎng)絡(luò)虛擬化安全測評(píng)應(yīng)涵蓋帶寬管理、訪問控制及網(wǎng)絡(luò)隔離等內(nèi)容。其中，網(wǎng)絡(luò)隔離測評(píng)涉及流量監(jiān)控、網(wǎng)絡(luò)結(jié)構(gòu)探測及端口掃描等；帶寬管理安全主要驗(yàn)證虛擬服務(wù)器流量控制的信息、帶寬管理與安全設(shè)計(jì)標(biāo)準(zhǔn)是否相符及對虛擬服務(wù)器帶寬的約束力；訪問控制安全的控制對象是虛擬網(wǎng)絡(luò)間采用的訪問方式。2.2.3存儲(chǔ)虛擬化存儲(chǔ)虛擬化安全測評(píng)應(yīng)包括邏輯隔離、存儲(chǔ)限制、安全審計(jì)、剩余信息保護(hù)、備份恢復(fù)支持及數(shù)據(jù)訪問控制等內(nèi)容。其中，對于剩余信息保護(hù)，其要求在釋放虛擬存儲(chǔ)資源后，清除資源占用的內(nèi)存及物理存儲(chǔ)空間，以保障用戶數(shù)據(jù)的安全；對于邏輯隔離安全，其要求驗(yàn)證若干臺(tái)運(yùn)行中的虛擬服務(wù)器彼此間是否能互訪存儲(chǔ)空間，同時(shí)驗(yàn)證當(dāng)某一虛擬服務(wù)器被邏輯卷掛載后，其余虛擬服務(wù)器是否無法掛載。

3結(jié)束語

綜合前文，云計(jì)算的快速發(fā)展適應(yīng)了現(xiàn)代科技發(fā)展的要求，但如何保障云計(jì)算信息安全卻異常緊迫。為了解決云計(jì)算信息的安全問題，深入探究云計(jì)算信息安全測評(píng)變得尤其關(guān)鍵，同時(shí)要求盡快完善云計(jì)算平臺(tái)及其軟件、基礎(chǔ)設(shè)施，從而創(chuàng)建一個(gè)有效、安全的云計(jì)算環(huán)境，這是促進(jìn)云計(jì)算健康發(fā)展的必然要求。

參考文獻(xiàn)

[1]宋好好.云計(jì)算信息系統(tǒng)信息安全等級(jí)保護(hù)測評(píng)關(guān)鍵技術(shù)研究[J].信息網(wǎng)絡(luò)安全,2015(09):167-169.

[2]顧欣,徐淑珍,高員.云計(jì)算信息安全測評(píng)中關(guān)鍵技術(shù)研究[J].現(xiàn)代計(jì)算機(jī)(專業(yè)版),2017(09):74-77.

[3]蔡艷.云計(jì)算信息及數(shù)據(jù)中心安全關(guān)鍵技術(shù)研究[J].山東工業(yè)技術(shù),2016(10):146-147.

第7篇：云安全規(guī)范范文

在2009年RSA大會(huì)上,云計(jì)算的安全是許多廠家和學(xué)者們焦慮和討論的話題,對云計(jì)算的樂觀與對云安全的悲觀形成了鮮明的反差?！罢訚捎?jì)算”―RSA創(chuàng)始人Ronald Rivest的一句話,深刻地反映了這種情緒。當(dāng)時(shí),信息安全界還沒有做好準(zhǔn)備來認(rèn)識(shí)、參與和幫助云計(jì)算的發(fā)展,甚至連云計(jì)算下安全保護(hù)的基本框架都提不出來。

然而在2010年RSA大會(huì)上,云安全成為了當(dāng)之無愧的明星。無論是RSA總裁Art Coviello的開幕式演講,還是CA、Qualys等廠家的主題發(fā)言,無不表現(xiàn)出為云計(jì)算保駕護(hù)航的堅(jiān)定決心。參展的眾多廠商更是百花齊放,基本上如果你不能為云計(jì)算做點(diǎn)什么,你都不好意思跟別人打招呼。這里面雖然有許多舊瓶裝新酒的噱頭,但也有很多產(chǎn)品和技術(shù)深入研究了云計(jì)算模式,顯現(xiàn)出許多搶眼的亮點(diǎn)。

身份與權(quán)限控制

大多數(shù)用戶對于云計(jì)算缺乏信心的原因,首先是對于云模式下的使用權(quán)限和管理權(quán)限有顧慮。在虛擬、復(fù)雜的環(huán)境下,如何保證自己的應(yīng)用、數(shù)據(jù)依然清晰可控,這既是用戶的問題,也是云服務(wù)提供商的問題,而這一點(diǎn)也是信息安全界看得比較清楚的。因此,身份與權(quán)限控制解決方案成為本次RSA大會(huì)的重頭戲。

RSA公司帶來了全套的認(rèn)證管理解決方案,除傳統(tǒng)的認(rèn)證產(chǎn)品外,還特別展示了針對Web訪問的認(rèn)證產(chǎn)品,以及針對虛擬化環(huán)境的解決方案,并且強(qiáng)化了對GRC(公司治理、風(fēng)險(xiǎn)管理及合規(guī)審查)的支撐。此外,端到端的控制、雙因素認(rèn)證、針對應(yīng)用和數(shù)據(jù)庫的認(rèn)證等方面也涌現(xiàn)出了很多新產(chǎn)品。

從本次大會(huì)看,認(rèn)證控制方面的解決方案已經(jīng)能夠基本覆蓋全部業(yè)務(wù)流程和大多數(shù)業(yè)務(wù)方向,而簡化認(rèn)證管理、強(qiáng)化端到端的可信接入方案將會(huì)是下一階段的發(fā)展方向之一。

Web安全防護(hù)

云計(jì)算模式中,Web應(yīng)用是用戶最直觀的體驗(yàn)窗口,也是惟一的應(yīng)用接口。而近幾年風(fēng)起云涌的各種Web攻擊手段,則直接影響到云計(jì)算的順利發(fā)展。

本次大會(huì)上,眾多廠家把目光聚焦到Web防護(hù)方面。幾乎所有的國內(nèi)外網(wǎng)絡(luò)安全企業(yè),都將安全網(wǎng)關(guān)的發(fā)展方向轉(zhuǎn)到UTM等綜合防護(hù)網(wǎng)關(guān)方面,單純的防火墻(包括防火墻這個(gè)名詞)已經(jīng)基本見不到了。這應(yīng)該是正式宣告了單一功能的防火墻時(shí)代的結(jié)束,綜合防護(hù)的UTM時(shí)代來臨了。據(jù)調(diào)查,參展廠商大多提出了端到端的解決方案,即安全網(wǎng)關(guān)不僅能夠解決網(wǎng)關(guān)級(jí)的防護(hù),同時(shí)能夠兼顧部分終端的安全問題以及端到端的安全審計(jì)。

此外,針對目前幾種典型的云計(jì)算模式,部分廠商采取了細(xì)化應(yīng)用安全防護(hù)的手段,針對不同的應(yīng)用提供專業(yè)級(jí)的網(wǎng)關(guān)安全產(chǎn)品。如專業(yè)UTM廠商Fortinet了分別針對郵件、數(shù)據(jù)庫、Web等應(yīng)用的UTM產(chǎn)品。

虛擬化的安全

虛擬化是云計(jì)算最重要的技術(shù)支持之一,也是云計(jì)算的標(biāo)志之一。然而虛擬化的結(jié)果,卻使許多傳統(tǒng)的安全防護(hù)手段失效。虛擬化的計(jì)算,使得應(yīng)用進(jìn)程間的相互影響更加難以捉摸;虛擬化的存儲(chǔ),使得數(shù)據(jù)的隔離與清除變得難以衡量;虛擬化的網(wǎng)絡(luò)結(jié)構(gòu),使得傳統(tǒng)的分域防護(hù)變得難以實(shí)現(xiàn);虛擬化的服務(wù)提供模式,使得對使用者身份、權(quán)限和行為的鑒別、控制與審計(jì)變得極其重要。

本次RSA大會(huì)上,我們看到了一些有益的嘗試:思科公司提出無邊界網(wǎng)絡(luò)架構(gòu),力圖通過將終端管理、安全訪問、Web防護(hù)三者融合,提供端到端的防護(hù)控制措施,以解決云模式下傳統(tǒng)分級(jí)分域防護(hù)框架失效的問題;EMC作為虛擬化最大的受益者,在其全部產(chǎn)品線上都加入了對虛擬化的支持,包括認(rèn)證、數(shù)據(jù)安全等方面。此外,不少廠家也提出針對虛擬化環(huán)境下的數(shù)據(jù)存儲(chǔ)、DLP(數(shù)據(jù)防泄露)解決方案,幫助用戶控制他們的數(shù)據(jù)。

安全的虛擬化

為了適應(yīng)XaaS的業(yè)務(wù)模式,除了應(yīng)用、存儲(chǔ)等能力需要虛擬化外,眾多廠家也強(qiáng)化了自身安全產(chǎn)品的虛擬化能力,以適應(yīng)云計(jì)算的特點(diǎn)。虛擬設(shè)備、虛擬網(wǎng)關(guān)等技術(shù)手段被大量使用。如聯(lián)想網(wǎng)御帶來的KingGuard UTM-9202,采用Netlogic的多核芯片,提供超過1024個(gè)虛擬UTM,最大可提供20G的處理帶寬,是一款專門針對大中型企業(yè)和IDC的高性價(jià)比產(chǎn)品。而NeoAccel的SSL VPN產(chǎn)品,則可以直接在VMware等虛擬環(huán)境下運(yùn)行。

因?yàn)樵?所以安全

本次大會(huì)中,最具特色的是,一些企業(yè)獨(dú)辟蹊徑,借助云計(jì)算的模式和計(jì)算能力,發(fā)展出獨(dú)特的云安全防護(hù)技術(shù),利用云中幾乎無限的計(jì)算能力和信息節(jié)點(diǎn),轉(zhuǎn)而共同為云的安全作貢獻(xiàn)。如趨勢科技的云安全防病毒技術(shù)、Cisco的云防火墻、聯(lián)想網(wǎng)御的云防御,都是利用云中廣泛的信息反饋節(jié)點(diǎn),大范圍地跟蹤安全風(fēng)險(xiǎn),并將防護(hù)能力快速分發(fā)到各個(gè)防護(hù)節(jié)點(diǎn)。

縱觀本次RSA大會(huì),安全廠商紛紛利用已有的技術(shù),通過改良、改造、集成、融合,提出面向云計(jì)算、特別是面向用戶側(cè)的安全解決方案,基本上建立起了一條從用戶到服務(wù)商的安全應(yīng)用交付通道。然而對于云的建設(shè)者和運(yùn)營者,則還有更長的路要走。特別是對于國內(nèi)私有云建設(shè)者需要特別關(guān)注的數(shù)據(jù)隔離與管理問題,目前為止還沒有看到符合國內(nèi)安全規(guī)范的解決方案。不過,云計(jì)算已經(jīng)上路了,不管路上有什么坎坷,云安全,我們已經(jīng)在起跑線上了!

新 品

瞻博網(wǎng)絡(luò)推新品

改變移動(dòng)網(wǎng)絡(luò)

本報(bào)訊 在今年的世界移動(dòng)通信大會(huì)上,瞻博網(wǎng)絡(luò)宣布推出五款新品,并預(yù)言要改變世界移動(dòng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。這些產(chǎn)品分別是面向電信運(yùn)營商推廣應(yīng)用的Junos Ready軟件,適用于移動(dòng)視頻傳輸、定址廣告、業(yè)務(wù)監(jiān)控、服務(wù)交付與安全等;面向智能手機(jī)的Junos Pulse軟件,是業(yè)內(nèi)首款可下載的客戶端軟件,可使不同移動(dòng)設(shè)備,包括智能電話、筆記本電腦和上網(wǎng)本等無縫地接入企業(yè)網(wǎng);瞻博移動(dòng)安全解決方案,采用了世界最快的SRX系列業(yè)務(wù)網(wǎng)關(guān)及Junos Pulse客戶端軟件,帶來移動(dòng)安全性;瞻博流量管理軟件,可批量將電信數(shù)據(jù)流直接卸載至互聯(lián)網(wǎng)中,從而實(shí)現(xiàn)更好的移動(dòng)體驗(yàn);瞻博媒體流,能在智能電話等移動(dòng)設(shè)備上提供電視般流暢的觀賞體驗(yàn);瞻博移動(dòng)核心演進(jìn)方案,可在同一網(wǎng)絡(luò)中提供3G和4G服務(wù),從而為運(yùn)營商帶來收益。據(jù)悉,這次大規(guī)模的,是瞻博網(wǎng)絡(luò)向移動(dòng)基礎(chǔ)架構(gòu)平臺(tái)供應(yīng)商轉(zhuǎn)變的重大舉措。

諾頓360

第8篇：云安全規(guī)范范文

【關(guān)鍵詞】未來；信息安全；趨勢

隨著信息技術(shù)應(yīng)用與生產(chǎn)生活的日益融合，以其開放性、創(chuàng)新性、信息的交互性和數(shù)據(jù)的共享性應(yīng)用到各個(gè)領(lǐng)域，促進(jìn)了社會(huì)的發(fā)展。因此也受到來自互聯(lián)網(wǎng)上的黑客、競爭對手等攻擊的安全威脅。傳統(tǒng)的防火墻、IDS、IPS因限于網(wǎng)絡(luò)邊界的安全防護(hù)，能力受到局限，攻擊者多采用如APT、利用社交網(wǎng)絡(luò)漏洞，使傳統(tǒng)的安全手段難以檢測、防護(hù)。同時(shí)，云計(jì)算及虛擬化、物聯(lián)網(wǎng)網(wǎng)等新技術(shù)的快速發(fā)展，為用戶提供了更為靈活、開放的體系應(yīng)用及服務(wù)，同時(shí)也為信息安全管理和防護(hù)提出了新要求。未來對用戶的信息安全，不僅拘囿于單純的安全軟硬件實(shí)體，而是一種安全實(shí)體、安全的服務(wù)和防護(hù)策略的整體實(shí)施。

一、未來信息安全的相關(guān)角色

在探討信息安全發(fā)展趨勢中，依據(jù)應(yīng)用及管理角度的不同，分為用戶、管理機(jī)構(gòu)、攻擊者和系統(tǒng)供應(yīng)商和安全廠商的相關(guān)角色。用戶：IT系統(tǒng)的最終使用者；系統(tǒng)供應(yīng)商：為用戶提供應(yīng)用系統(tǒng)和技術(shù)服務(wù)的供應(yīng)商；管理機(jī)構(gòu)：對信息系統(tǒng)的安全應(yīng)用負(fù)有管理職責(zé)的行業(yè)主管部門；攻擊者：對用戶需求的服務(wù)、數(shù)據(jù)進(jìn)行攻擊破壞的個(gè)人、組織或集體；安全廠商：為用戶提供安全服務(wù)包括安全產(chǎn)品和安全咨詢的廠商，幫助用戶抵御非法攻擊和破壞。基于信息安全相關(guān)角色，通過相關(guān)角色技術(shù)能力和服務(wù)模式的發(fā)展，結(jié)合IT技術(shù)創(chuàng)新應(yīng)用、攻防技術(shù)的發(fā)展及管理部門的要求等可能影響安全防護(hù)能力的因素，分析所面臨的安全挑戰(zhàn)，提出應(yīng)對技術(shù)策略。信息安全技術(shù)是基于網(wǎng)絡(luò)和系統(tǒng)應(yīng)用的安全技術(shù)，是未來信息安全的發(fā)展方向，未來安全技術(shù)發(fā)展的趨勢將是系統(tǒng)安全、智能化安全、物聯(lián)網(wǎng)安全、云安全及虛擬化和數(shù)據(jù)安全。

二、未來安全技術(shù)發(fā)展趨勢

（一）系統(tǒng)安全。系統(tǒng)安全是從系統(tǒng)供應(yīng)商機(jī)角色予以實(shí)施的防護(hù)措施。操作系統(tǒng)、各種網(wǎng)絡(luò)服務(wù)及應(yīng)用程序經(jīng)過開發(fā)商的測試人員和公測后，并不能保證系統(tǒng)的安全措施到位，各種漏洞公告已證實(shí)了的軟件是有可能存在安全漏洞的，系統(tǒng)供應(yīng)商將產(chǎn)品推向市場前應(yīng)做好全方位的安全考慮，系統(tǒng)安全測試的方法論將成為學(xué)術(shù)界的一個(gè)重要研究課題。

（二）智能化安全。指智能信息處理及人工智能技術(shù)在信息安全領(lǐng)域的應(yīng)用。目前網(wǎng)絡(luò)安全產(chǎn)品雖已采用了一些智能信息處理技術(shù)，但多限于一些基于規(guī)則或策略的相關(guān)處理，安全產(chǎn)品的分散部署、獨(dú)立管理的現(xiàn)狀使各種信息難以得到共享和綜合應(yīng)用，缺少足夠規(guī)模的高質(zhì)量安全數(shù)據(jù)是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域走向更進(jìn)一步智能化的一個(gè)瓶頸。

安全設(shè)備的互聯(lián)整合、安全智能管理，為安全智能提供了更大的發(fā)展空間，開放的安全應(yīng)用平臺(tái)可以匯聚來自互聯(lián)的各種安全設(shè)備的數(shù)據(jù)、檢測信息以及其他方式獲得的安全威脅信息等，從而解決安全分析數(shù)據(jù)不足的問題。而對大規(guī)模安全數(shù)據(jù)的管理、入侵行為模式分析、全局域網(wǎng)安全態(tài)勢評(píng)估、安全信息評(píng)估、威脅情報(bào)分析以及各種自動(dòng)化配置管理工具開發(fā)等安全運(yùn)營相關(guān)的核心工作，都將離不開智能信息處理技術(shù)及人工智能技術(shù)的支持。

（三）物聯(lián)網(wǎng)安全。物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)世界實(shí)時(shí)交互的新型系統(tǒng)，其特點(diǎn)是無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理。物聯(lián)網(wǎng)技術(shù)的推廣和運(yùn)用，一方面將顯著提高經(jīng)濟(jì)和社會(huì)運(yùn)行效率，但由于物聯(lián)網(wǎng)在許多場合都需無線傳輸，信號(hào)很容易被竊取，也更容易擾，這將直接影響到物聯(lián)網(wǎng)體系的安全。物聯(lián)網(wǎng)規(guī)模很大，與人類社會(huì)的聯(lián)系十分緊密，一旦受到攻擊，將導(dǎo)致用戶或社會(huì)的混亂，影響巨大；另一方面物聯(lián)網(wǎng)對信息安全和隱私保護(hù)問題提出了嚴(yán)峻的挑戰(zhàn)，在未來的物聯(lián)網(wǎng)中，每個(gè)人擁有的每件物品都將隨時(shí)隨地連接到網(wǎng)絡(luò)上，隨時(shí)隨地被感知。如何確保信息的安全性和隱私性，防止個(gè)人信息、業(yè)務(wù)信息和財(cái)產(chǎn)丟失或被他人盜用，物聯(lián)網(wǎng)安全技術(shù)是未來信息安全發(fā)展的一個(gè)重點(diǎn)。

（四）云安全及虛擬化。云安全是繼云計(jì)算和云存儲(chǔ)后出現(xiàn)的云技術(shù)的重要應(yīng)用。其融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序等最新信息，傳送到Server端進(jìn)行自動(dòng)分析和處理，再把的解決方案分發(fā)到每一個(gè)客戶端。云安全注重的是云計(jì)算和存儲(chǔ)服務(wù)帶來的安全問題與虛擬化技術(shù)提供的安全服務(wù)，涉及云計(jì)算、存儲(chǔ)等方面的安全技術(shù)。云及虛擬化安全涉及云計(jì)算、存儲(chǔ)及虛擬技術(shù)的安全功能及虛擬部署。

（五）數(shù)據(jù)安全。數(shù)據(jù)安全主要關(guān)注數(shù)據(jù)在生成、存儲(chǔ)、傳輸、處理及銷毀的整個(gè)數(shù)據(jù)生命周期地機(jī)密性、完整性及可用性，是信息安全防護(hù)體系中最為關(guān)鍵的基礎(chǔ)防護(hù)措施。重要信息系統(tǒng)敏感數(shù)據(jù)的安全保護(hù)、互聯(lián)網(wǎng)上個(gè)人隱私信息的防泄漏、輿情分析、內(nèi)容過濾等都是當(dāng)前數(shù)據(jù)安全技術(shù)研究的重點(diǎn)。

三、安全的發(fā)展趨勢

基于信息安全防護(hù)技術(shù)的分析，未來信息安全發(fā)展趨勢為：

（一）可信化。硬件平臺(tái)上引入安全芯片，小型的計(jì)算平臺(tái)變?yōu)椤翱尚拧钡钠脚_(tái)。充實(shí)和完善如基于TCP的訪問控制、基于TCP的安全操作系統(tǒng)、基于TCP的安全中間件、基于TCP的安全應(yīng)用等技術(shù)。

（二） 標(biāo)準(zhǔn)化。信息安全將步入規(guī)范化管理，安全技術(shù)要接入國際規(guī)范，走向應(yīng)用。信息安全標(biāo)準(zhǔn)研究與制定如密碼算法類標(biāo)準(zhǔn)、安全認(rèn)證與授權(quán)類標(biāo)準(zhǔn)（PKI、PMI、生物認(rèn)證）、安全評(píng)估類標(biāo)準(zhǔn)、系統(tǒng)與網(wǎng)絡(luò)類安全標(biāo)準(zhǔn)、安全管理類標(biāo)準(zhǔn)，需要有一個(gè)統(tǒng)一的國際標(biāo)準(zhǔn)予以規(guī)范管理。

（三）融合化。從單一的信息安全技術(shù)與產(chǎn)品，向多種安全技術(shù)與服務(wù)融合的發(fā)展。安全產(chǎn)品硬件化/芯片化發(fā)展的技術(shù)趨勢，為提升安全度與更高運(yùn)算速率，開展靈活的安全實(shí)體技術(shù)，實(shí)現(xiàn)安全硬件實(shí)體與安全技術(shù)服務(wù)策略的融合。

四、結(jié)束語

綜上分析，系統(tǒng)安全、智能化安全、物聯(lián)網(wǎng)、云及虛擬化和數(shù)據(jù)安全是未來信息安全技術(shù)研究的趨勢。而信息的可信化、網(wǎng)絡(luò)化、標(biāo)準(zhǔn)化和安全實(shí)體服務(wù)融合將是未來信息安全的發(fā)展趨勢，為實(shí)現(xiàn)信息安全，應(yīng)合力建立健康的安全環(huán)境，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的安全管理，提升系統(tǒng)安全性，加強(qiáng)安全經(jīng)驗(yàn)積累，開展深入的安全探索，建立網(wǎng)絡(luò)與信息安全的整體防御策略。為用戶的安全提供可靠的保障。

參考文獻(xiàn)：

[1]信息安全與保密.黃月江.2008.7.國防工業(yè)

[2]物聯(lián)網(wǎng)在中國.雷吉成.2012.6.電子工業(yè)出版社

第9篇：云安全規(guī)范范文

中圖分類號(hào)：TP309

文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-7800（2017）006-0186-03

0 引言

云計(jì)算環(huán)境下數(shù)字圖書館安全問題受到廣泛關(guān)注，目前已取得一系列研究成果。程風(fēng)剛[1]指出云計(jì)算給數(shù)字圖書館帶來的安全威脅核心是數(shù)據(jù)，并從監(jiān)控、技術(shù)、制度、實(shí)施和評(píng)價(jià)等5個(gè)方面提出了防范策略；麥范金[2]從移動(dòng)用戶的隱私保護(hù)問題出發(fā)，提出了以法律、社會(huì)規(guī)范、隱私感知、管理及處理體系為主的五維保護(hù)模型，并給出了相應(yīng)的體系結(jié)構(gòu)及業(yè)務(wù)流程描述；張海玉[3]提出從加強(qiáng)Web瀏覽器安全、虛擬安全技術(shù)、建立可信云、數(shù)據(jù)加密、身份認(rèn)證、建立安全評(píng)測體系及監(jiān)管體系等8個(gè)角度闡述了相應(yīng)的應(yīng)對策略；鄧勝利[4]探討了“云”圖書館在安全上的利弊，給出了數(shù)字資源安全存儲(chǔ)與管理、終端用戶機(jī)安全及云平臺(tái)服務(wù)安全的相應(yīng)策略?？v觀各家之談，云計(jì)算安全問題的解決需要法律、道德和技術(shù)三方面協(xié)作，方能完成，缺一不可，而技術(shù)是“王”。本文將可信計(jì)算的思想應(yīng)用于數(shù)字圖書館云安全管理中，分析可信云安全機(jī)制構(gòu)建應(yīng)解決的關(guān)鍵問題。

1 云計(jì)算及其安全問題

1.1 云計(jì)算

云計(jì)算[5]是一種模型，用戶可以便捷地從計(jì)算資源池中獲取所需資源，比如網(wǎng)絡(luò)、存儲(chǔ)及應(yīng)用等，而且資源能夠快速供給和釋放，使得資源管理和用戶與服務(wù)提供商之間交互的成本最低。云計(jì)算架構(gòu)主要包括4層：硬件層、基礎(chǔ)設(shè)施層、平臺(tái)層和應(yīng)用層，根據(jù)層次不同提供不同的服務(wù)，包括軟件即服務(wù)SaaS、平臺(tái)即服務(wù)PaaS和基礎(chǔ)設(shè)施即服務(wù)IaaS。SaaS提供專門的應(yīng)用服務(wù)，PaaS提供軟件開發(fā)框架及操作系統(tǒng)等平臺(tái)資源服務(wù)，將硬件層和基礎(chǔ)設(shè)施層提供的服務(wù)統(tǒng)稱為IaaS，提供基礎(chǔ)性資源，如虛擬機(jī)。云計(jì)算體系結(jié)構(gòu)如圖1所示。

云計(jì)算相較于傳統(tǒng)的計(jì)算模式，具有大規(guī)模、低成本、虛擬化、高動(dòng)態(tài)性及高可靠性五大顯著特點(diǎn)。

1.2 數(shù)字圖書館云安全問題

數(shù)字圖書館云安全問題涉及兩個(gè)方面：傳統(tǒng)的網(wǎng)絡(luò)安全問題和云計(jì)算特有的安全問題。傳統(tǒng)的網(wǎng)絡(luò)安全問題包括物理安全、網(wǎng)絡(luò)各層次存在的安全威脅及數(shù)據(jù)、訪問安全等，而傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)發(fā)展已經(jīng)比較成熟[6]，此處不再詳細(xì)闡述。由于云計(jì)算及數(shù)字圖書館自身特點(diǎn)所帶來的安全問題，總結(jié)如表1所示。

（1）數(shù)據(jù)丟失或泄露問題。云環(huán)境下的數(shù)字圖書館改變了傳統(tǒng)圖書館的服務(wù)模式，用戶可以通過有線或無線的方式接入云圖書館中，查閱文字、圖片、音頻、視頻等多媒體內(nèi)容，這就意味著數(shù)據(jù)是云圖書館提供服務(wù)的核心。數(shù)字圖書館中的數(shù)據(jù)遷移到云中，云的存儲(chǔ)設(shè)備存在于不確定的區(qū)域，而網(wǎng)絡(luò)中租戶眾多，數(shù)據(jù)在遷移過程中，如果沒有采用相應(yīng)技術(shù)手段，核心數(shù)據(jù)可能被其他用戶竊取。另外，云平臺(tái)中使用的相關(guān)管理軟件，提供了訪問、認(rèn)證、授權(quán)及審計(jì)等多種功能，如果軟件本身存在安全漏洞，那平臺(tái)上的用戶數(shù)據(jù)勢必遭受影響，一旦被攻擊，云平臺(tái)就不再安全，用戶數(shù)據(jù)存在丟失及泄漏的可能。

（2）云平臺(tái)安全性。在數(shù)字圖書館云計(jì)算平臺(tái)中，任務(wù)和數(shù)據(jù)都交付給云平臺(tái)，利用云平臺(tái)提供的資源服務(wù)來完成用戶所需，這就將自身安全完全依托于云平臺(tái)。而云平臺(tái)同樣存在黑客攻擊、惡意的內(nèi)部工作人員、惡意用戶及技術(shù)漏洞等安全問題。

（3）虛擬化安全。虛擬化技術(shù)是云計(jì)算提供不同層次服務(wù)的重要手段。數(shù)字圖書館云平臺(tái)上的資源是通過虛擬化的方式租用給不同的租戶，而提供給不同租戶的虛擬資源可能出自于同一個(gè)物理地址。因此，不同的虛擬機(jī)可能訪問同一臺(tái)物理設(shè)備，如不能將兩個(gè)虛擬機(jī)隔離，用戶的機(jī)密數(shù)據(jù)就會(huì)被其他用戶窺探。另外，虛擬機(jī)回滾和遷移也會(huì)帶來新的安全問題。

（4）用戶個(gè)人權(quán)限及隱私保護(hù)。數(shù)字圖書館的使用者是獨(dú)立的個(gè)體，每個(gè)讀者都有自己的?~號(hào)，讀者通過云服務(wù)平臺(tái)享受數(shù)字圖書館提供的個(gè)性化服務(wù)，不同的身份享有不同的權(quán)限。數(shù)字圖書館必須保障不同讀者的使用權(quán)限及個(gè)人隱私，合理劃分普通讀者、圖書館管理員及云服務(wù)提供商的權(quán)限，防止用戶數(shù)據(jù)被惡意竊取和篡改。

除以上安全問題外，云計(jì)算還缺乏標(biāo)準(zhǔn)的安全評(píng)測體系及監(jiān)管體系。建立標(biāo)準(zhǔn)的云服務(wù)安全評(píng)測及監(jiān)管體系有助于客觀評(píng)價(jià)云服務(wù)供應(yīng)商的安全服務(wù)質(zhì)量，也為云服務(wù)供應(yīng)商提高自身服務(wù)質(zhì)量提供參考，不斷提高安全服務(wù)等級(jí)。

2 可信計(jì)算技術(shù)

計(jì)算機(jī)領(lǐng)域中“可信”的概念在不斷的形成和發(fā)展，本文采用可信計(jì)算組織（Trust Computer Group，TCG）的定義[7]：一個(gè)實(shí)體總是按照預(yù)期的目標(biāo)執(zhí)行，表明該實(shí)體是可信的?？尚庞?jì)算總的目標(biāo)就是保障系統(tǒng)的安全性，確保系統(tǒng)存儲(chǔ)安全、數(shù)據(jù)安全及平臺(tái)安全。保障系統(tǒng)安全必須確保從計(jì)算機(jī)的體系結(jié)構(gòu)、BIOS、芯片及主板等硬件底層到數(shù)據(jù)庫、網(wǎng)絡(luò)、應(yīng)用程序都是可信的。這就需要構(gòu)建信任鏈，TCG引入了一個(gè)可信平臺(tái)模塊（Trust Platform Module，TPM）來實(shí)現(xiàn)此功能。將TPM嵌入到系統(tǒng)硬件中，從一個(gè)小的信任根開始，通過度量系統(tǒng)啟動(dòng)過程中關(guān)鍵部件的信任值來判斷系統(tǒng)的可信性，而信任鏈也通過所反饋的信任值建立起來。計(jì)算機(jī)系統(tǒng)啟動(dòng)過程中信任鏈的建立過程如圖2所示。

系統(tǒng)從按下電源鍵開始啟動(dòng)，將BIOS引導(dǎo)塊作為可信測量根，用來計(jì)算新的完整性度量值，存儲(chǔ)在平臺(tái)配置寄存器（Platform Configure Register，PCR）中。將TPM作為可信根，首先對BIOS進(jìn)行度量，將度量值保存在PCR中，遞交系統(tǒng)控制權(quán)給BIOS，BIOS建立一個(gè)輸入輸出子系統(tǒng)并且初始化相應(yīng)硬件；接著BIOS度量將獲得控制權(quán)的硬件板卡BIOS，保存度量值，初始化完成后回收控制權(quán)；緊接著度量系統(tǒng)引導(dǎo)加載程序，并傳遞控制權(quán)，加載程序和系統(tǒng)內(nèi)核，并將控制權(quán)轉(zhuǎn)交給系統(tǒng)內(nèi)核；系統(tǒng)內(nèi)核加載安裝各種程序驅(qū)動(dòng)和服務(wù)，度量調(diào)用應(yīng)用程序及網(wǎng)絡(luò)，至此，系統(tǒng)啟動(dòng)完成。這樣從一個(gè)信任根，到建立一條信任鏈，一級(jí)度量一級(jí)，一級(jí)信任一級(jí)，建立一個(gè)從底層到頂層的可信機(jī)制，從而使得整個(gè)計(jì)算機(jī)系統(tǒng)是可信的，這就是可信計(jì)算的基本思想[8]，如圖3所示。

3 數(shù)字圖書館可信云安全機(jī)制

3.1 ?底滯際楣菘尚旁瓢踩?機(jī)制構(gòu)建中的關(guān)鍵問題

數(shù)字圖書館云計(jì)算平臺(tái)用戶流量多，加上多層次的服務(wù)模式，使得目前的可信計(jì)算技術(shù)還無法在現(xiàn)實(shí)層面中完全滿足云計(jì)算動(dòng)態(tài)多租戶執(zhí)行環(huán)境的需求。要想完全實(shí)現(xiàn)應(yīng)用，還需解決以下問題：

（1）云環(huán)境下的動(dòng)態(tài)完整性度量問題。從上文對可信計(jì)算技術(shù)的概述可知，系統(tǒng)從一個(gè)小的信任根開始，通過啟動(dòng)過程度量各部件的完整性從而構(gòu)建一條信任鏈，直至整個(gè)系統(tǒng)可信，而這針對的只是單一用戶且整個(gè)過程都是靜態(tài)的，保證的只是系統(tǒng)中各組件的可信。在云圖書館中，租戶眾多、動(dòng)態(tài)性高，在系統(tǒng)運(yùn)行過程中，一旦組件受到影響，整個(gè)信任鏈的傳遞就會(huì)受到破壞，此時(shí)系統(tǒng)的可信性值得懷疑。同時(shí)，由于采用了虛擬技術(shù)，在虛擬機(jī)可信環(huán)境的構(gòu)建過程中還必須防止被其它虛擬機(jī)影響。

（2）可信計(jì)算與虛擬機(jī)技術(shù)的沖突問題?？尚庞?jì)算構(gòu)建的安全環(huán)境是不可逆轉(zhuǎn)的，而虛擬機(jī)卻具有回滾和快照的功能，這使得虛擬機(jī)可以從當(dāng)前的安全狀態(tài)回滾到一個(gè)不安全的狀態(tài)。目前，可信計(jì)算技術(shù)應(yīng)用的主要是單機(jī)模式，而在云計(jì)算環(huán)境下，往往是許多虛擬機(jī)同時(shí)協(xié)作完成某一任務(wù)，又或者多個(gè)租戶之間同時(shí)協(xié)作，虛擬機(jī)之間的信任關(guān)系又是相互獨(dú)立的，因而必須為云中的每個(gè)節(jié)點(diǎn)配置一個(gè)TPM，云中的用戶必須驗(yàn)證每一個(gè)節(jié)點(diǎn)的安全性，使得用戶可窺探云內(nèi)部配置，因此必須為虛擬機(jī)組構(gòu)建一個(gè)可信的環(huán)境。

（3）云平臺(tái)遠(yuǎn)程證明問題。云環(huán)境是否可信，最終是由遠(yuǎn)程方通過驗(yàn)證確定的。這種證明利用可信計(jì)算提供的完整性度量、報(bào)告技術(shù)，使用者將完整的度量報(bào)告提交給資源提供者，這對平臺(tái)進(jìn)行完整性請求、狀態(tài)傳遞、驗(yàn)證及驗(yàn)證響應(yīng)的整個(gè)過程稱之為遠(yuǎn)程證明[8]。目前，進(jìn)行遠(yuǎn)程證明的方法有很多，比如，直接匿名證明、二進(jìn)制遠(yuǎn)程證明等。而云環(huán)境中節(jié)點(diǎn)數(shù)目的不確定性、可遷移和不透明性，使得這些方法很難應(yīng)用。此外，云平臺(tái)的證明方案還必須同時(shí)實(shí)現(xiàn)節(jié)點(diǎn)的身份證明和完整性證明，平臺(tái)的配置狀況、身份權(quán)限必須保密。

3.2 安全策略

針對上述問題，專家學(xué)者從不同的側(cè)重點(diǎn)進(jìn)行了深入研究，并取得了一定的成果。綜合前人和自己的研究成果，提出以下安全策略：

（1）動(dòng)態(tài)可信度量根?？尚沛湹慕⒁蕾囉诳尚哦攘扛?，而數(shù)字圖書館云平臺(tái)的高動(dòng)態(tài)特性，就需要一個(gè)動(dòng)態(tài)可信度量根。動(dòng)態(tài)可信度量是基于CPU指令的安全策略，可隨時(shí)根據(jù)需要啟動(dòng)。工作原理是：通過對軟件執(zhí)行過程中的值及函數(shù)的調(diào)用、返回地址、系統(tǒng)內(nèi)存狀態(tài)、堆和棧的狀態(tài)等進(jìn)行動(dòng)態(tài)監(jiān)控，實(shí)現(xiàn)動(dòng)態(tài)度量。

（2）虛擬化的TPM。針對云環(huán)境中的虛擬機(jī)，設(shè)計(jì)虛擬化的TPM，稱之為vTPM。vTPM的功能是使每個(gè)虛擬機(jī)帶有一個(gè)實(shí)現(xiàn)TPM功能的平臺(tái)，以保證在虛擬機(jī)中可信環(huán)境的實(shí)現(xiàn)。vTPM不僅能夠讓虛擬機(jī)使用TPM的全部功能，而且能夠接受來自前端程序的調(diào)用來模擬TPM的功能，對于應(yīng)用程序而言，vTPM是透明的。數(shù)字圖書館云平臺(tái)安全的關(guān)鍵就是虛擬機(jī)的安全，云計(jì)算所提供的各種服務(wù)都是通過虛擬機(jī)來完成的，將可信技術(shù)與虛擬機(jī)技術(shù)相互協(xié)作、取長補(bǔ)短是問題解決的關(guān)鍵。