云计算模式下信息安全风险管控与法规制定

云计算模式是在信息技术不断进步的背景下产生的，为人们的工作及生活提供了极大的便利，但是，信息安全风险问题在云计算模式下也更加严峻。要想彻底解决这一社会综合性问题，就必须建立有效的安全风险管控措施，同时还应当加大法规的制定力度，从根本上提升云计算运行模式的安全性。鉴于此，本文首先对云计算信息安全风险管控措施进行了简要探讨，并对云计算模式下信息安全法规的制定展开了详细分析，希望对我国相关领域的全面发展起到促进作用。

【关键词】云计算模式 信息安全风险 管控 法规制定

云计算的产生，不仅推动了IT领域的技术变革，同时，对整个信息产业领域的全面发展也发挥了不容忽视的重要作用。现阶段，我国在积极进行现代化建设的过程中，各个领域都增加了对信息技术的应用，极大的提升了运行效率和服务质量，云计算在使用的过程中创造了大量的经济和社会效益。但是，信息安全问题是制约云计算模式进一步发展的关键环节，要想解决这一问题，相关部门不仅应当积极构建安全风险评估机制，同时国家方面还应当加大法律法规的制定力度，只有这样，才能够推动我国社会的健康发展。

1 云计算信息安全风险管控措施

近年来，信息技术得到了更加广泛的应用，而信息安全性的重要性也更加突显出来。云计算模式的产生和应用，给予了使用者更加优质的服务，个性化服务给予了人们更多的便利。但是云计算模式在将个性化服务提供给用户的过程中，用户必须首先进行身份认证，尽管如此，用户信息安全性仍然得不到保障。云计算虚拟系统能够满足用户多样化的需求，同时可以在对用户的兴趣以及专业等进行充分掌握的基础上，云服务商会为其调动有针对性的资源。由此可见，云计算模式具有较强的交互式特点，但是，使用者以及云服务商都将对信息的安全性产生一定程度的影响，任何一方因操作失误或恶意泄露等途径，都将流失大量的信息资源，最终构成非法侵犯个人隐私的行为。

针对企业来讲，在对云计算模式进行应用的过程中，云计算终端中将保存大量重要的商业信息，这部分信息在缺乏安全保护措施的基础上，将导致商业机密的泄露，对企业的经济效益造成严重的威胁。而在对这部分信息进行监控和管理的过程中，由于使用远程操控，将为犯罪分子预留一部分时间，为其盗取重要文件资源提供了空间。在恶意破坏现象产生时，企业无法直接进行干预，因此数据管控力度会呈现出不足的现象，再加上，防火墙管理方式已经不适用于云计算模式，因此在对云计算模式进行管理的过程中，在数据恢复、数据隔离以及数据存储分析等角度保护的难度都有所提升。

在这种情况下，就必须积极加强云计算信息安全的风险管控，而提升云服务监管意识是关键。由于各个领域的用户都会对云计算模式进行应用，因此新时期在积极加大云计算信息安全风险管控力度的过程中，应从用户以及云服务商两个角度出发，对监管体系进行构建。该体系必须保证用户以及服务商的权利可以得到保障。目前，在对云计算模式信息安全性进行管控的过程中，国际上最常用的方式是第三方管理，这样一来，用户与服务商之间签订的协议价值将得到充分的体现，提升了云计算模式使用中的信息安全性。

2 云计算模式下信息安全法规的制定

2.1 客户权利保障立法

新时期，在云计算模式应用越来越广泛的过程中，必须详细描述相关用户应程度的社会责任，在尊重用户对云计算模式的选择权、知情权等的基础上，确保用户在使用云计算模式时，各种权利能够得到保障。并且，用户在对云计算模式进行应用的过程中，必须同服务商签订相关协议，协议中应对双方的权利以及义务进行明确的规定，这样一来，在对云计算模式进行应用的过程中，才能够形成更加高效的合作形式。值得注意的是，控制用户数据的权利掌握在云服务商手中，同时云服务商还必须承担保护用户隐私和尊重用户权利的责任。一旦用户权利遭到破坏，云服务商必须受到法律处罚。

2.2 加大云计算安全防范犯罪立法力度

目前，云计算模式在我国的应用和发展速度越来越快，但是与之相适应的立法内容却呈现出明显的滞后性。可与说，现阶段我国在这一领域中的立法处于空白阶段。但是，作为一项全新的网络技术，其同我国以往的法律规定存在不符的特点。所以，国家相关部门在运行过程中，必须对云计算模式进行深入的研究，并有针对性的制定立法内容，而不应当沿用以往的法律规定内容。

众所周知，不受空间和时间限制、虚拟性强等是云计算模式的主要特点，因此在展开相关立法工作的过程中，难度较高。传统的以区域司法机关为主的管理方式已经不适用于对云计算模式的管理。在这种情况下，立法机关应在对云计算模式特点进行充分掌握的基础上，有针对性的{整网络犯罪法律内容，在这一过程中，必须摆脱传统的区域性管理方式，通过对全新标准的制定来明确云计算的空间归属；同时，相关部门还应当积极建立电子档案，动态化、跟踪记录个体用户的犯罪行为，并且通过定期审查，促使个体用户能够对云计算使用行为进行自我规范；在对电子记录进行应用的过程中，能够为判断云计算模式信息风险行为建立提供有力证据，从而为更加合理和快速的裁决电子纠纷奠定良好的基础。在对云计算模式进行应用的过程中，获取物理上的证据难度较高，同时在跟踪记录犯罪行为相关数据的过程中，对技术要求也较高。但是从长远的角度来，要想提升云计算信息安全性，就必须对电子证据进行充分的利用，只有这样，才可以更加高效的监督和管理企业以及个人用户对云计算的使用行为。

3 结束语

综上所述，近年来，信息技术以日新月异的速度飞快发展，云计算模式就是在这种情况下产生并得到广泛应用的。在这一模式背景下，各个领域在发展的过程中，会产生海量的数据和信息，因此信息安全性成为其发展中的关键。从云计算模式的特点来看，新时期，我国相关领域在对云计算模式进行充分应用的过程中，必须有针对性的制定相应的信息安全风险评估机制，同时国家相关机构也应当加速法律法规的制定，只有这样，才能提升云计算模式的信息安全性，为我国社会经、文化等领域的全面发展奠定良好的基础。

参考文献

[1]申璁.从等级保护方面分析云计算的信息安全风险与应用安全[J].电子世界，2016（11）：37-38.

[2]张楠.云计算中使用容器技术的信息安全风险与对策[J].信息网络安全，2015（09）：278-282.

作者单位

董涛（1978-），女，北京市人。大学本科学历。现为中国电子技术标准化研究院工程师。研究方向为信息技术服务管理、信息安全管理、业务连续性管理。

作者单位

中国电子技术标准化研究院 北京市 100007