季華

摘要：在對信息資產(chǎn)概念及云計(jì)算技術(shù)特性分析的基礎(chǔ)上，該文探討了云計(jì)算技術(shù)對企業(yè)信息資產(chǎn)管理造成的影響，建立了影響企業(yè)信息資產(chǎn)管理關(guān)鍵因素的理論框架，并從國家、云計(jì)算產(chǎn)業(yè)、企業(yè)和云計(jì)算服務(wù)商四個維度，系統(tǒng)分析了云計(jì)算環(huán)境下影響企業(yè)信息資產(chǎn)管理的關(guān)鍵要素。該文的研究在理論上能有效回答“云計(jì)算模式下影響企業(yè)信息資產(chǎn)管理的關(guān)鍵因素是什么”這個問題，在實(shí)踐上為企業(yè)管理人員在云計(jì)算環(huán)境下對企業(yè)信息資產(chǎn)的有效管理提供實(shí)踐指導(dǎo)。

關(guān)鍵詞：云計(jì)算；信息資產(chǎn)管理；關(guān)鍵因素

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）35-8559-02

隨著信息技術(shù)的迅猛發(fā)展和企業(yè)信息化應(yīng)用的不斷深入，信息資源正成為繼物質(zhì)和能源之后企業(yè)所關(guān)注的重點(diǎn)，誰能更早地獲得更多、更有效的信息，無疑將在市場競爭中獲得巨大優(yōu)勢。而信息技術(shù)在快速發(fā)展方便企業(yè)業(yè)務(wù)應(yīng)用的同時，也給企業(yè)信息管理帶來了新挑戰(zhàn)，一方面，由于采用各種信息系統(tǒng)而產(chǎn)生大量原始、有價值的業(yè)務(wù)數(shù)據(jù)，信息資源管理越來越趨向于集中化、集約化；另一方面，由于信息技術(shù)頻繁的更新?lián)Q代，信息系統(tǒng)運(yùn)行環(huán)境不斷發(fā)生變化，企業(yè)信息資源管理的難度加大。如何讓企業(yè)了解影響信息資源管理的關(guān)鍵因素，使其適應(yīng)發(fā)展需要，實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新，已成為當(dāng)前信息化環(huán)境下企業(yè)管理和業(yè)務(wù)創(chuàng)新的一個重要課題，具有十分重要的現(xiàn)實(shí)意義。

隨著國內(nèi)外學(xué)者對信息研究的深入，信息資源已成為企業(yè)重要的生產(chǎn)要素和無形資產(chǎn)，在業(yè)務(wù)創(chuàng)新中發(fā)揮著越來越重要的作用，企業(yè)對于信息資產(chǎn)的管理和對于有形資產(chǎn)的管理同樣重要，甚至更為重要[1]。然而，現(xiàn)有針對企業(yè)信息資產(chǎn)管理方面的研究成果主要集中在“信息組織與檢索”、“信息系統(tǒng)與信息網(wǎng)絡(luò)”、“信息開發(fā)與利用”等方面[2]，也有學(xué)者從方法論角度，對企業(yè)信息資產(chǎn)管理進(jìn)行了相關(guān)研究[1，]。但目前為止，有關(guān)影響和制約企業(yè)信息資產(chǎn)管理關(guān)鍵因素的研究較少，該文的研究目的就是試圖填補(bǔ)這一領(lǐng)域中的理論研究空白。

1 資產(chǎn)與信息資產(chǎn)

資產(chǎn)是會計(jì)學(xué)中最基本的概念之一，也是最基本的會計(jì)要素。根據(jù)國際會計(jì)準(zhǔn)則委員會對資產(chǎn)的定義，資產(chǎn)是作為以往事項(xiàng)的結(jié)果而由組織控制的，可望向企業(yè)流入未來經(jīng)濟(jì)利益的資源[1]。而資產(chǎn)都具有以下特征：⑴資產(chǎn)是一項(xiàng)由過去的交易或者事項(xiàng)形成的資源；⑵資產(chǎn)必須由企業(yè)擁有或控制；⑶資產(chǎn)預(yù)期會給企業(yè)帶來經(jīng)濟(jì)利益。

信息資產(chǎn)是由企業(yè)擁有或控制的，并能為企業(yè)帶來未來經(jīng)濟(jì)利益的信息資源[1]，在本文的研究中，如無特別說明，該文所研究的信息資產(chǎn)即指能為企業(yè)帶來經(jīng)濟(jì)效益的信息資源。

信息資產(chǎn)具有層次結(jié)構(gòu)，如圖1，位于最底層的Data，其作用是支撐企業(yè)現(xiàn)有的業(yè)務(wù)和應(yīng)用；Data之上的是Content，是結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)內(nèi)容；信息資產(chǎn)的最高層是Information，就是能為企業(yè)帶來經(jīng)濟(jì)效益的信息內(nèi)容，這也是本文所研究并重點(diǎn)關(guān)注的內(nèi)容。

企業(yè)信息資產(chǎn)具有如下幾個特性：⑴無形性，信息資產(chǎn)不再局限于具體的實(shí)物；⑵共享性，信息資產(chǎn)可以在組織內(nèi)或組織間反復(fù)交換、反復(fù)使用，并通過反復(fù)共享發(fā)揮效益；⑶高附加值，信息資產(chǎn)的價值不限于資產(chǎn)本身；⑷高風(fēng)險，由于信息資產(chǎn)具有易復(fù)制、易傳播和高附加值特點(diǎn)，如果對信息資產(chǎn)管理不善，將會給企業(yè)帶來巨大損失；⑸時效性，信息資產(chǎn)比其他任何企業(yè)資產(chǎn)更具有時效性，若不能在恰當(dāng)?shù)臅r機(jī)加以開發(fā)利用，其價值將降低。

2 云計(jì)算及其對企業(yè)信息資產(chǎn)管理的影響

云計(jì)算是一種計(jì)算資源部署和使用的模式，企業(yè)通過網(wǎng)絡(luò)以按需、付費(fèi)的方式獲得所需的資源及服務(wù)。云計(jì)算分為私有云、公有云和混合云。私有云通常指為某個組織所擁有，；公有云通常是第三方組織通過Internet為用戶提供云服務(wù)的云應(yīng)用模式；混合云則是以上兩種云應(yīng)用模式的組合。

云計(jì)算掀開了現(xiàn)代科技進(jìn)步新一頁，它的應(yīng)用開啟了人類信息化的新時代。云計(jì)算環(huán)境下，企業(yè)信息化應(yīng)用將以“云”+“端”的形式存在，所謂“云”即集成的遠(yuǎn)程信息處理和信息存儲服務(wù)；所謂“端”即用戶的各種電腦、手機(jī)等智能接入設(shè)備。顯然，云計(jì)算應(yīng)用模式必然對企業(yè)信息資產(chǎn)的管理產(chǎn)生深刻影響，與傳統(tǒng)的信息化環(huán)境相比，這種影響主要體現(xiàn)在以下幾個方面，如表1所示。

3 云計(jì)算環(huán)境下影響企業(yè)信息資產(chǎn)管理的關(guān)鍵要素：一個理論分析框架

客觀來分析，云計(jì)算環(huán)境下影響企業(yè)信息資產(chǎn)管理的因素有很多，既包括一些技術(shù)性因素，也包括一些人為因素、客觀性因素等。從企業(yè)管理的視角，該文將影響企業(yè)信息資產(chǎn)管理的關(guān)鍵因素歸結(jié)為國家、云計(jì)算產(chǎn)業(yè)、企業(yè)、云計(jì)算服務(wù)商四個維度。

3.1 國家層面：影響企業(yè)信息資產(chǎn)管理的關(guān)鍵要素

1） 法律法規(guī)因素

良好的法律環(huán)境可規(guī)范云環(huán)境下人們的行為，使信息資產(chǎn)管理有法可依，使相關(guān)違法犯罪得到懲罰，從而達(dá)到保障信息資產(chǎn)安全的目的。然而，當(dāng)前隨著云計(jì)算由概念發(fā)展到實(shí)質(zhì)性應(yīng)用階段，國內(nèi)與云計(jì)算相關(guān)的法律尚不健全，跨境管轄等政策的司法解釋、信息監(jiān)管和隱私保護(hù)等許多相關(guān)法規(guī)還有待建立或進(jìn)一步完善，已成為影響企業(yè)信息資產(chǎn)管理的關(guān)鍵因素之一。

2） 產(chǎn)業(yè)監(jiān)管

國家對云計(jì)算產(chǎn)業(yè)良好的監(jiān)管有助于云服務(wù)質(zhì)量的提高和規(guī)范，對形成公平、有序、健康的云產(chǎn)業(yè)生態(tài)環(huán)境有關(guān)鍵作用。面對當(dāng)前國內(nèi)繁榮的云計(jì)算產(chǎn)業(yè)，政府無論是在云計(jì)算行業(yè)監(jiān)管機(jī)構(gòu)，還是對云計(jì)算監(jiān)管目標(biāo)和監(jiān)管內(nèi)容都尚未建立，對云計(jì)算產(chǎn)業(yè)的監(jiān)管嚴(yán)重滯后，致使云計(jì)算產(chǎn)業(yè)市場競爭失衡，各個安全隱患突出，既影響了云計(jì)算產(chǎn)業(yè)的健康、可持續(xù)發(fā)展]，同時，也給云計(jì)算環(huán)境下企業(yè)信息資產(chǎn)的安全管理帶來巨大的風(fēng)險。

3.2云計(jì)算產(chǎn)業(yè)層面：影響企業(yè)信息資產(chǎn)管理的關(guān)鍵要素

1） 云計(jì)算標(biāo)準(zhǔn)

云計(jì)算標(biāo)準(zhǔn)是確保云計(jì)算產(chǎn)業(yè)健康發(fā)展的前提。云計(jì)算行業(yè)標(biāo)準(zhǔn)的缺失，將導(dǎo)致整個云計(jì)算產(chǎn)業(yè)鏈上各環(huán)節(jié)的企業(yè)達(dá)不到市場預(yù)期，影響云計(jì)算產(chǎn)業(yè)的良性發(fā)展。目前，云計(jì)算標(biāo)準(zhǔn)的建設(shè)嚴(yán)重滯后，標(biāo)準(zhǔn)化的云計(jì)算產(chǎn)業(yè)應(yīng)用較少。各云計(jì)算服務(wù)商紛紛推出各自的云計(jì)算平臺和服務(wù)規(guī)范。云計(jì)算標(biāo)準(zhǔn)的缺失，阻礙了云計(jì)算服務(wù)的通用性和替代性，及信息資源的適應(yīng)性、繼承性、可移植性，已成為當(dāng)前云環(huán)境下企業(yè)信息資產(chǎn)管理不可回避的問題。

2） 云計(jì)算技術(shù)固有缺陷

如果忽視云計(jì)算技術(shù)的缺陷，將會給云環(huán)境下企業(yè)信息資產(chǎn)管理帶來致命影響。云計(jì)算以虛擬化技術(shù)為核心，虛擬化技術(shù)所存在的固有缺陷，會給云計(jì)算應(yīng)用帶來了新的風(fēng)險；另一方面，由于虛擬化技術(shù)可使多個虛擬機(jī)共存于一臺物理機(jī)，一旦物理機(jī)出現(xiàn)諸如盤故障等，會導(dǎo)致所有虛擬機(jī)提供的云服務(wù)中斷，嚴(yán)重的將使企業(yè)數(shù)據(jù)丟失或損壞

3.3 企業(yè)層面：影響信息資產(chǎn)管理的關(guān)鍵要素

1） 管理層風(fēng)險意識

企業(yè)一旦決定采用云計(jì)算技術(shù)，就意味著原有的信息資產(chǎn)管理環(huán)境不再獨(dú)立，企業(yè)管理層必須意識到由此所帶來的風(fēng)險，以及由于使用云平臺，云服務(wù)商和其他云租戶對本企業(yè)信息資產(chǎn)管理可能帶來的影響，并將這些風(fēng)險和影響納入企業(yè)風(fēng)險管理程序中予以通盤考量。如果管理層風(fēng)險管理意識淡薄，不愿意耗費(fèi)時間，不能對云服務(wù)商是否遵守相關(guān)法律和監(jiān)管規(guī)定進(jìn)行了解，對云服務(wù)提供商和其他云租戶對本企業(yè)信息資產(chǎn)管理潛在影響進(jìn)行評估，同時，也制定不出合適的、與云計(jì)算環(huán)境相配套的管理制度、控制流程、風(fēng)險操作指南等，這將對企業(yè)信息資產(chǎn)管理產(chǎn)生重大的負(fù)面影響。

2） 管理控制措施

從風(fēng)險管理的角度來看，任何采用公共云或混合云的企業(yè)，在將重要的信息資產(chǎn)由本地遷移到“云”端前，都必須充分了解本企業(yè)現(xiàn)有信息系統(tǒng)與云計(jì)算環(huán)境的融合特點(diǎn)，并制定有效的數(shù)據(jù)分類政策和恰當(dāng)?shù)奶幚砹鞒蹋源_保信息資產(chǎn)在“云”中的安全，這一點(diǎn)至關(guān)重要。通常情況下，企業(yè)有兩種類型的信息資產(chǎn)：一種是可以公開的數(shù)據(jù)；另一種是私有數(shù)據(jù)。數(shù)據(jù)分類政策就是要對企業(yè)私有數(shù)據(jù)及其類型按照敏感程度進(jìn)行分級處理；此外，還要做好數(shù)據(jù)遷移和轉(zhuǎn)換的應(yīng)急處理預(yù)案。對數(shù)據(jù)分類政策制定的不合理，以及對數(shù)據(jù)處理流程的不恰當(dāng)，都會給云環(huán)境下企業(yè)信息資產(chǎn)的管理帶來隱患。

3） 技術(shù)控制措施

云計(jì)算環(huán)境涉及“云”和“端”兩個環(huán)節(jié)，從技術(shù)角度看，對“端”即企業(yè)內(nèi)部的安全防護(hù)是確保云環(huán)境下企業(yè)信息資產(chǎn)安全的前提條件之一。企業(yè)一旦決定采用云計(jì)算技術(shù)，就意味著原來安全可控的“端”點(diǎn)由于網(wǎng)絡(luò)的互聯(lián)而變?yōu)椴豢煽?，此時，如果不能通過技術(shù)手段，對“端”的敏感數(shù)據(jù)實(shí)行有效的技術(shù)防護(hù)，則惡意代碼和黑客等就可通過“云”中的任意一臺計(jì)算機(jī)，對位于“端”的企業(yè)內(nèi)部的敏感數(shù)據(jù)發(fā)起攻擊，從而增加信息資產(chǎn)從企業(yè)內(nèi)部泄露的機(jī)會，也會給云環(huán)境下企業(yè)信息資產(chǎn)的管理帶來隱患。

4） 對云服務(wù)認(rèn)知

云計(jì)算技術(shù)能夠加快企業(yè)技術(shù)革新速度并幫助企業(yè)節(jié)約IT成本已是不爭的事實(shí)，當(dāng)前，企業(yè)對云計(jì)算及其相關(guān)服務(wù)還缺乏足夠認(rèn)知，云服務(wù)商主動服務(wù)意識不夠，加上云服務(wù)商受限于共享云平臺的其他用戶的保密約定等因素，致使云服務(wù)商不可能向所有企業(yè)用戶透露云服務(wù)的進(jìn)程、營運(yùn)、控制以及管理等方面的詳細(xì)信息，進(jìn)而導(dǎo)致企業(yè)對自身信息資產(chǎn)儲存在“云”中的地點(diǎn)、云服務(wù)商提供及分配資源的規(guī)則、確保云計(jì)算架構(gòu)組件安全所采取的特別保護(hù)措施、運(yùn)維管理的操作流程、以及云服務(wù)商對企業(yè)信息資產(chǎn)在云端的隔離方式等知之甚少，這使企業(yè)信息資產(chǎn)在云環(huán)境下的管理增加了諸多變數(shù)。

5） 了解服務(wù)等級協(xié)議

服務(wù)等級協(xié)議，是用戶與云服務(wù)商之間就云服務(wù)的品質(zhì)、水準(zhǔn)、性能等方面所達(dá)成的雙方共同認(rèn)可的協(xié)議或契約，也是目前云計(jì)算下企業(yè)信息化應(yīng)用所廣泛采取的措施。由于云計(jì)算技術(shù)在線服務(wù)的特殊性，加上云服務(wù)及市場的不透明，使企業(yè)不太可能全面了解SLA，導(dǎo)致企業(yè)對云服務(wù)商缺乏足夠的信任，使云計(jì)算環(huán)境下信息資產(chǎn)管理風(fēng)險大大增加，無疑增加了企業(yè)信息資產(chǎn)管理難度。

6） 與云服務(wù)商溝通

信息溝通在企業(yè)安全管理中占有非常重要的地位。云計(jì)算環(huán)境下，企業(yè)信息資源的存儲和操作完全由云服務(wù)商負(fù)責(zé)，由于云服務(wù)商內(nèi)部控制及管理過程不能對企業(yè)開放，盡管云服務(wù)商與企業(yè)都有各自的風(fēng)險管理計(jì)劃和策略，但實(shí)際應(yīng)用中很難將云服務(wù)商與企業(yè)各自應(yīng)對信息資產(chǎn)管理安全的計(jì)劃進(jìn)行有效整合，因此，加強(qiáng)與云服務(wù)商的溝通，使企業(yè)及時了解云服務(wù)商內(nèi)部控制措施、對于確保企業(yè)信息資產(chǎn)安全至關(guān)重要。

3.4 云服務(wù)商層面：影響企業(yè)信息資產(chǎn)管理的關(guān)鍵要素

1）可持續(xù)服務(wù)能力云環(huán)境下，企業(yè)信息資產(chǎn)的存儲對云服務(wù)商具有很高的依賴性，云服務(wù)商的可持續(xù)服務(wù)能力直接影響到企業(yè)信息資產(chǎn)的安全與可靠程度。盡管目前云計(jì)算產(chǎn)業(yè)市場欣欣向榮，各云服務(wù)商提供的服務(wù)類型種類繁多，不可否認(rèn)的是，許多云服務(wù)商的成立時間短，部分云服務(wù)商對云計(jì)算研發(fā)投入不足，對自身服務(wù)的定位不清，隨著云產(chǎn)業(yè)的發(fā)展，最終可能會經(jīng)歷并購與整合；另一方面，由于市場壟斷和信息不對稱，對云服務(wù)商的可持續(xù)服務(wù)能力也無法做出客觀評判，致使企業(yè)在云環(huán)境下對信息資產(chǎn)的管理面臨著合作風(fēng)險。云服務(wù)商的可持續(xù)服務(wù)能力成為影響企業(yè)信息資產(chǎn)管理的關(guān)鍵要素之一。

2） 管理控制措施

云環(huán)境下，企業(yè)將數(shù)據(jù)存儲在“云”中，云服務(wù)商全權(quán)負(fù)責(zé)企業(yè)數(shù)據(jù)的安全，如果云服務(wù)商內(nèi)部管理出現(xiàn)疏漏，如對云計(jì)算用戶身份的真實(shí)性審核或把關(guān)不嚴(yán)，將使企業(yè)利益受損，而這種網(wǎng)絡(luò)攻擊很難獲取及認(rèn)定犯罪證據(jù)；再如，內(nèi)部員工在未經(jīng)企業(yè)授權(quán)的情況下，通過云管理平臺的特權(quán)接口訪問企業(yè)用戶的云數(shù)據(jù)，或通過旁路竊取有價值的企業(yè)信息，造成企業(yè)信息泄露或侵犯企業(yè)隱私；此外，如果云服務(wù)商內(nèi)部控制不當(dāng)，不排除云服務(wù)商個別員工在利益驅(qū)使下，通過對企業(yè)數(shù)據(jù)的挖掘與分析，獲取眾多企業(yè)敏感數(shù)據(jù)的特征信息，通過銷售這些有價值的特征信息謀利。可見，云服務(wù)商內(nèi)部管理的完善程度將對云環(huán)境下企業(yè)信息資產(chǎn)的安全產(chǎn)生重要影響。

3） 技術(shù)控制措施

云環(huán)境下，企業(yè)信息資產(chǎn)將由本地遷移到“云”中存儲，在此過程中，數(shù)據(jù)的內(nèi)容保護(hù)、讀寫加密、通信通道及數(shù)據(jù)存儲安全等，均由云服務(wù)商全權(quán)負(fù)責(zé)，顯然，云服務(wù)商的技術(shù)控制措施將對云環(huán)境下企業(yè)信息資產(chǎn)的安全產(chǎn)生直接影響。如果云服務(wù)商的技術(shù)防范措施不力，則可能使數(shù)據(jù)泄露；或被黑客竊取等。無論是哪種形式的風(fēng)險，都可能對企業(yè)信息資產(chǎn)管理帶來致命影響。

4 結(jié)束語

云計(jì)算使企業(yè)在工作方式和商業(yè)模式等方面發(fā)生根本性的改變，對企業(yè)在組織結(jié)構(gòu)、信息管理、社會責(zé)任等方面產(chǎn)生巨大的影響。該文對云計(jì)算環(huán)境下的企業(yè)信息資產(chǎn)管理問題進(jìn)行研究，討論了云計(jì)算對企業(yè)信息資產(chǎn)管理產(chǎn)生的影響，提出了云計(jì)算環(huán)境下企業(yè)信息資產(chǎn)管理影響因素的理論框架，并從國家、云計(jì)算產(chǎn)業(yè)、企業(yè)、云計(jì)算服務(wù)商四個維度，系統(tǒng)分析了云計(jì)算環(huán)境下影響企業(yè)信息資產(chǎn)管理的關(guān)鍵因素，這一理論框架對于當(dāng)前云計(jì)算應(yīng)用和未來云計(jì)算的產(chǎn)業(yè)發(fā)展研究具有重要啟示。

需要強(qiáng)調(diào)的是，該文針對云計(jì)算技術(shù)所帶來負(fù)面影響的研究，并不能成為否定云計(jì)算技術(shù)及其應(yīng)用的理由，相反這是云計(jì)算技術(shù)發(fā)展過程中的必然規(guī)律與現(xiàn)象，與過去10年人們對其他信息技術(shù)的接納過程是相吻合，這也在指明了未來云計(jì)算發(fā)展以及社會進(jìn)步的方向。隨著云計(jì)算應(yīng)用的普及，將有更多的企業(yè)將信息資產(chǎn)遷移至云中，企業(yè)信息資產(chǎn)的管理也將面臨一個更加開放和虛擬化的外部環(huán)境。如何利用云計(jì)算環(huán)境促進(jìn)企業(yè)信息資產(chǎn)的管理，使其更好地適應(yīng)企業(yè)發(fā)展戰(zhàn)略的需要，最終幫助企業(yè)實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新，還需更多的學(xué)者和產(chǎn)業(yè)界進(jìn)行研究和實(shí)踐。

參考文獻(xiàn)：

[1] 王知津.組織的信息資產(chǎn)及其管理策略研究[J].情報(bào)探索，2010（10）：3-6.

[2] 陳婧.國內(nèi)外企業(yè)信息資源管理理論研究進(jìn)展[J].情報(bào)資料工作，2008（8）：98-10.