莊茜

摘要：隨著科計算機科學(xué)技術(shù)的發(fā)展，人們進入了大數(shù)據(jù)時代，作為以物聯(lián)網(wǎng)為基礎(chǔ)的相關(guān)服務(wù)，云服務(wù)在各行各業(yè)的應(yīng)用屢見不鮮，它推動著企業(yè)的進步與發(fā)展，但是如何保障計算機云服務(wù)的數(shù)據(jù)信息安全也是人們必須重視的事情，數(shù)據(jù)信息安全體系的構(gòu)建對于各行各業(yè)的發(fā)展有著非常重要的現(xiàn)實意義，能夠降低企業(yè)隱私數(shù)據(jù)泄露、技術(shù)資料泄露、數(shù)據(jù)泄露的風(fēng)險。本文分析了我國目前計算機云服務(wù)數(shù)據(jù)信息安全現(xiàn)狀，探究了構(gòu)建數(shù)據(jù)信息安全體系需要遵循的基本原則，以及構(gòu)建計算機云服務(wù)數(shù)據(jù)信息安全體系的方式，希望能夠推動我國計算機云服務(wù)數(shù)據(jù)信息安全體系構(gòu)建水平的進步與發(fā)展。

關(guān)鍵詞：云服務(wù);數(shù)據(jù)信息;安全體系

引言

金融業(yè)、零售業(yè)甚至政府部門都引入了計算機云服務(wù)來幫助相關(guān)工作的開展與建設(shè)，計算機科學(xué)技術(shù)的發(fā)展使得病毒技術(shù)、黑客攻擊水平也不斷的提高，健全規(guī)范的數(shù)據(jù)信息安全體系對于保證數(shù)據(jù)信息的安全有著具足輕重的作用。政府部門在引入計算機云服務(wù)技術(shù)之后，各方面的信息管理水平效率得到了肉眼可見的提升，保證了我國社會經(jīng)濟的建設(shè)與發(fā)展，加強對計算機云服務(wù)數(shù)據(jù)信息安全體系的構(gòu)建，能夠保證計算機信息的安全，防止數(shù)據(jù)外流情況的出現(xiàn)，對我國社會秩序建設(shè)有著重要的意義。

一、計算機云服務(wù)的數(shù)據(jù)信息安全存在的問題

（一）缺乏明確的數(shù)據(jù)存儲位置

覆蓋范圍廣是互聯(lián)網(wǎng)的鮮明特征之一，表現(xiàn)在計算機云服務(wù)的數(shù)據(jù)儲存方面時，會使用戶的數(shù)據(jù)信息儲存出現(xiàn)儲存位置不明確的情況。比如，如果用戶的數(shù)據(jù)儲存在別國的數(shù)據(jù)儲存中心，一旦發(fā)生數(shù)據(jù)信息泄露的問題，我們很難通過現(xiàn)有的法律手段去跨國或者跨區(qū)域找回被泄露的數(shù)據(jù)信息，進行法律維權(quán)[1]。企業(yè)將一些重要的數(shù)據(jù)信息，通過計算機云服務(wù)進行儲存之后，若是出現(xiàn)產(chǎn)品信息、運營信息等方面的數(shù)據(jù)泄露，將會給極大地影響到企業(yè)的經(jīng)營與發(fā)展，所以，數(shù)據(jù)信息安全體系構(gòu)建工作在保證企業(yè)數(shù)據(jù)信息安全方面有著極為重要的作用。

（二）互聯(lián)網(wǎng)的安全隱患

不受時間地點限制是計算機云服務(wù)的一大特征，用戶可以通過任意地方的計算機終端獲取自己所儲存的數(shù)據(jù)信息，但是互聯(lián)網(wǎng)終端往往存在著各種安全隱患，黑客攻擊事件、病毒植入、系統(tǒng)漏洞等都會給數(shù)據(jù)信息帶來泄露或者丟失的風(fēng)險，這些安全隱患問題所帶來的數(shù)據(jù)損壞將會給互聯(lián)網(wǎng)用戶帶來極大的損失，而數(shù)據(jù)信息安全體系的構(gòu)建能夠有效的規(guī)避這些問題，提高計算機云服務(wù)的安全性。

（三）計算機云服務(wù)提供商泄露信息

計算機云服務(wù)的提供商能夠在用戶使用計算機云服務(wù)的過程當(dāng)中收集用戶的相關(guān)信息，即使是一些保密性較高的數(shù)據(jù)，也能夠被云服務(wù)提供商收集，如果云服務(wù)提供商的素質(zhì)較，很有可能就會將用戶的數(shù)據(jù)信息，以各種方式泄露出去，獲取經(jīng)濟效益[2]。甚至有一部分不法的云服務(wù)提供商通過收集用戶的數(shù)據(jù)信息，對用戶的行為進行分析探究，深入挖掘用戶的隱私，以此威脅用戶的安全。

二、數(shù)據(jù)信息安全體系構(gòu)建的相關(guān)原則

（一）信息安全等級保護原則

信息安全等級保護原則是數(shù)據(jù)信息安全提攜構(gòu)建時必須遵循的首要原則。在信息安全體系的構(gòu)建時，根據(jù)國家相應(yīng)的法律法規(guī)對相關(guān)的數(shù)據(jù)信息進行安全登記劃分，對不同等級的數(shù)據(jù)信息采取相應(yīng)的安全保護措施，這種劃分數(shù)據(jù)信息安全等級的保護方式可以保證數(shù)據(jù)信息安全體系的實用性，降低信息安全問題發(fā)生的概率。

（二）創(chuàng)新性原則

科學(xué)技術(shù)的發(fā)展與推廣使得絕大多數(shù)企業(yè)單位甚至政府部門都建立了獨立的計算機信息系統(tǒng)，擁有獨立的信息中心數(shù)據(jù)庫，甚至開發(fā)出來一些獨立的應(yīng)用軟件與用戶界面[3]。但是，數(shù)據(jù)信息的獨立性影響了他們與外部系統(tǒng)的信息交換，使得這些數(shù)據(jù)信息系統(tǒng)都是獨立的信息孤島，具有鮮明的個性特點，為了改變這種狀況，使得所建立的數(shù)據(jù)信息安全體系的構(gòu)建能夠滿足企業(yè)單位及政府部門對數(shù)據(jù)信息的需求，在構(gòu)建當(dāng)中，應(yīng)該遵循創(chuàng)新性的原則，構(gòu)建各種類的新體系。

三、基于計算機云服務(wù)的數(shù)據(jù)信息安全體系構(gòu)建策略

（一）數(shù)據(jù)挖掘技術(shù)

將數(shù)據(jù)挖掘技術(shù)引入到計算機云服務(wù)數(shù)據(jù)信息安全體系的構(gòu)建當(dāng)中，有很重要的作用，作為一種大數(shù)據(jù)處理技術(shù)，數(shù)據(jù)挖掘技術(shù)能夠從海量數(shù)據(jù)信息當(dāng)中提取出人們所需要的信息，因此數(shù)據(jù)挖掘技術(shù)在數(shù)據(jù)信息安全體系構(gòu)建當(dāng)中的應(yīng)用可以提高其運行效率以及安全管理能力[4]。計算機科學(xué)技術(shù)的發(fā)展與進步推動著我國數(shù)據(jù)信息管理能力的提升，數(shù)據(jù)共享的實現(xiàn)，使政府各部門數(shù)據(jù)庫的規(guī)模日益增加，同時社會的運行每天都會產(chǎn)生大量新的數(shù)據(jù)信息，傳統(tǒng)的數(shù)據(jù)處理方式無法對這些爆炸式增長的數(shù)據(jù)信息進行分析整理，而數(shù)據(jù)挖掘技術(shù)卻可以對其進行快速高效的處理，提高數(shù)據(jù)信息安全體系的運行效率與管理能力，推動數(shù)據(jù)信息安全體系的構(gòu)建。

（二）計算機云服務(wù)模塊的應(yīng)用

計算機科學(xué)技術(shù)的發(fā)展讓人們進入了大數(shù)據(jù)時代，互聯(lián)網(wǎng)在人們?nèi)粘Ｉ钆c工作當(dāng)中被廣泛的應(yīng)用，社會信息化程度逐漸加深，傳統(tǒng)的數(shù)據(jù)信息儲存分析方式已經(jīng)無法滿足信息社會的需求，信息時代人們要求數(shù)據(jù)信息處理必須要具備及時性、準(zhǔn)確性、精確性等特征，能夠保證相關(guān)數(shù)據(jù)服務(wù)的速率與質(zhì)量。在當(dāng)前社會，企業(yè)、金融交易機構(gòu)甚至政府等都是計算機云服務(wù)的用戶，這些用戶對計算機云服務(wù)的要求也不盡相同，而且需要計算機處理的數(shù)據(jù)信息種類繁多復(fù)雜，給數(shù)據(jù)信息安全體系的構(gòu)建帶來的一定的難度，因此相關(guān)的構(gòu)建人員必須采取合適的計算機云服務(wù)模塊，構(gòu)建相應(yīng)的數(shù)據(jù)信息安全體系，保證數(shù)據(jù)信息處理的準(zhǔn)確性與及時性，提高數(shù)據(jù)信息安全體系的安全程度。

（三）確立合理的數(shù)據(jù)信息安全體系構(gòu)建方案

隨著社會信息化程度的不斷深入，國家關(guān)于計算機云服務(wù)相關(guān)的法律法規(guī)的建設(shè)也在不斷的進行推廣應(yīng)用，且取得了一定的成果，為數(shù)據(jù)信息安全體系的構(gòu)建奠定了堅實的基礎(chǔ)。數(shù)據(jù)信息的統(tǒng)一化與標(biāo)準(zhǔn)化是數(shù)據(jù)信息安全體系構(gòu)建的標(biāo)準(zhǔn)，在安全體系的構(gòu)建當(dāng)中除了考慮其安全防護程度之外還要考慮其實際操作性，計算機病毒、黑客攻擊、數(shù)據(jù)信息安全管理體系的缺陷等都是數(shù)據(jù)信息安全體系構(gòu)建當(dāng)中存在的絆腳石，因此在數(shù)據(jù)信息安全體系的構(gòu)建過程當(dāng)中，應(yīng)該著重注意這幾方面的問題，提高數(shù)據(jù)信息安全體系的整體性能。

四、結(jié)束語

計算機云服務(wù)在各大企業(yè)、機構(gòu)及政府工作當(dāng)中的應(yīng)用具有極大的優(yōu)勢，用戶對數(shù)據(jù)信息的存儲、獲取、管理不受時間地點與終端設(shè)備的限制，但是數(shù)據(jù)安全問題是數(shù)據(jù)信息管理體系構(gòu)建當(dāng)中必須要考慮的一個重要問題，安全等級保護、創(chuàng)新性等原則是數(shù)據(jù)信息管理體系構(gòu)建所必須遵循的原則，只有嚴格遵循這些原則，才能構(gòu)建出科學(xué)、規(guī)范的安全體系。

參考文獻

[1]劉琴. 基于計算機云服務(wù)的政務(wù)數(shù)據(jù)信息安全體系建設(shè)研究[J]. 中國管理信息化， 2018， 021（012）：138-139.

[2]祝潔. 基于云計算的檔案信息安全風(fēng)險及防范策略[J]. 浙江檔案， 2017， 000（002）：14-16.

[3]張增新. 基于云計算環(huán)境下的計算機產(chǎn)品與流通數(shù)據(jù)安全[J]. 數(shù)字化用戶， 2018， 024（048）：160-160.

[4]周麗， 楊劍云. 基于云計算的檔案信息安全體系應(yīng)用探討[J]. 城建檔案， 2019， 233（02）：36-37.