王璽 新鄉(xiāng)市環(huán)境保護(hù)局

前言

隨著信息科技的不斷發(fā)展，計(jì)算機(jī)云服務(wù)推廣迅速，各行各業(yè)都開始使用計(jì)算機(jī)云服務(wù)來支持自身工作的開展，包括金融行業(yè)、零售業(yè)等行業(yè)，甚至政府部門也開始應(yīng)用計(jì)算機(jī)云服務(wù)來支持政府信息建設(shè)工作。因此，數(shù)據(jù)信息安全體系構(gòu)建具有非常重要的現(xiàn)實(shí)意義，尤其隨著信息科技和計(jì)算機(jī)技術(shù)的不斷發(fā)展，數(shù)據(jù)信息安全體系構(gòu)建也具備了堅(jiān)實(shí)的技術(shù)基礎(chǔ)。隨著信息技術(shù)的發(fā)展，病毒技術(shù)、黑客攻擊水平也在不斷提高，如果數(shù)據(jù)信息安全體系構(gòu)建不好，就會給用戶造成損害，包括隱私數(shù)據(jù)泄漏、技術(shù)資料泄露、內(nèi)部數(shù)據(jù)泄漏等不良后果。另外，隨著計(jì)算機(jī)云服務(wù)在政府部門的推廣應(yīng)用，政府部門的各類信息管理效率得到了明顯的提升，為我國社會經(jīng)濟(jì)的快速發(fā)展提供了良好的數(shù)據(jù)信息保障。因此，為了保證這些政務(wù)信息的安全性，杜絕出現(xiàn)政府行業(yè)數(shù)據(jù)外流的情況，我們必須不斷加強(qiáng)基于計(jì)算機(jī)云服務(wù)的數(shù)據(jù)安全體系構(gòu)建工作。

1 計(jì)算機(jī)云服務(wù)的數(shù)據(jù)安全現(xiàn)狀

1.1 數(shù)據(jù)存儲位置不明確

由于互聯(lián)網(wǎng)強(qiáng)大的覆蓋能力，用戶在應(yīng)用計(jì)算機(jī)云服務(wù)進(jìn)行數(shù)據(jù)存儲時(shí)，這些數(shù)據(jù)很可能被存儲在地球任一位置的數(shù)據(jù)存儲中心，很難確定數(shù)據(jù)存儲的具體位置，導(dǎo)致其在法律層面存在著一定的管理問題。如果這些數(shù)據(jù)被存儲在其他國家，那么當(dāng)發(fā)生數(shù)據(jù)泄漏都問題時(shí)，我們很難進(jìn)行相應(yīng)的法律維權(quán)。比如，企業(yè)一些重要的數(shù)據(jù)信息如果使用計(jì)算機(jī)云服務(wù)進(jìn)行存儲，那么一旦出現(xiàn)產(chǎn)品信息、運(yùn)營數(shù)據(jù)等方面的數(shù)據(jù)泄漏，將會給企業(yè)造成不可估量的損失。因此，我們必須加強(qiáng)數(shù)據(jù)信息安全體系構(gòu)建工作。

1.2 互聯(lián)網(wǎng)安全隱患問題

計(jì)算機(jī)云服務(wù)使用方便，用戶不受任何時(shí)間地點(diǎn)的限制，可以隨時(shí)通過互聯(lián)網(wǎng)獲得自己存儲的數(shù)據(jù)。但是，互聯(lián)網(wǎng)上的各種安全隱患問題也是影響計(jì)算機(jī)云服務(wù)安全的一項(xiàng)重要因素。比如，發(fā)生頻率不斷增加的黑客攻擊事件、病毒植入、木馬程序、系統(tǒng)漏洞等，這些互聯(lián)網(wǎng)安全問題頻繁發(fā)生，而且有時(shí)會給用戶帶來非常巨大的經(jīng)濟(jì)損失或其他損失。在這種背景下，數(shù)據(jù)信息安全體系的構(gòu)建是十分必要的。

1.3 計(jì)算機(jī)云服務(wù)提供商泄漏信息

用戶在使用計(jì)算機(jī)云服務(wù)時(shí)，其相關(guān)信息都會被云服務(wù)提供商所獲知，包括一些保密性較高的數(shù)據(jù)。而如果計(jì)算機(jī)云服務(wù)提供商不具備一定的資質(zhì)，那么很有可能出現(xiàn)其故意泄漏用戶信息的情況，還有一些不法提供商運(yùn)用數(shù)據(jù)分析技術(shù)對用戶行為信息進(jìn)行一定的分析處理，由此挖掘出用戶的一些隱私信息，極大的威脅了用戶信息的安全性。

2 數(shù)據(jù)信息安全體系構(gòu)建時(shí)應(yīng)當(dāng)遵循的一些原則

2.1 信息安全等級保護(hù)原則

根據(jù)國家相關(guān)要求，我們在進(jìn)行數(shù)據(jù)信息安全體系構(gòu)建時(shí)，應(yīng)當(dāng)遵循信息安全等級保護(hù)原則。參考國家在信息安全等級保護(hù)方面的規(guī)定，對數(shù)據(jù)信息安全體系涉及到的數(shù)據(jù)信息進(jìn)行等級劃分，確定其安全等級，然后再根據(jù)等級程度來采取不同的數(shù)據(jù)信息安全保護(hù)措施。這種等級保護(hù)的形式，可以提高數(shù)據(jù)信息安全保護(hù)體系的實(shí)用性，提高對那些比較重要的數(shù)據(jù)信息的保護(hù)水平，從而最大程度的降低出現(xiàn)信息安全問題時(shí)可能造成的危害。

2.2 創(chuàng)新性原則

隨著信息科技的不斷發(fā)展，許多企業(yè)、單位都開發(fā)了自己專屬的計(jì)算機(jī)信息系統(tǒng)，包括政府部門也是如此。這些信息系統(tǒng)都有自己獨(dú)立的信息中心、數(shù)據(jù)庫、操作系統(tǒng)，甚至一些應(yīng)用軟件和用戶界面也都是自己獨(dú)立開發(fā)的，具有非常強(qiáng)的獨(dú)立性，它們在與外部系統(tǒng)的關(guān)聯(lián)和信息交換方面存在著一定的障礙，形成了許多所謂的信息孤島。這就使得數(shù)據(jù)信息體系具有一定的個(gè)性化特點(diǎn)，而我們在進(jìn)行數(shù)據(jù)信息安全體系構(gòu)建時(shí)應(yīng)當(dāng)通過不斷的創(chuàng)新，構(gòu)建出各種類型的新體系，這樣才能滿足各企業(yè)、單位以及政府部門在數(shù)據(jù)信息安全體系構(gòu)建方面的需求。

2.3 數(shù)據(jù)資源整合

為了方便數(shù)據(jù)信息的管理，同時(shí)也為數(shù)據(jù)信息安全體系構(gòu)建打造一定的基礎(chǔ)，我們需要采取一定的措施將那些相對獨(dú)立的資源系統(tǒng)中的數(shù)據(jù)信息進(jìn)行各種類型的聚類、重組，這樣不僅有利于各部門之間數(shù)據(jù)信息的交流和共享，還為構(gòu)建數(shù)據(jù)信息安全體系時(shí)的信息挖掘和處理提供了必要的條件。

3 基于計(jì)算機(jī)云服務(wù)的數(shù)據(jù)信息安全體系構(gòu)建方法

3.1 數(shù)據(jù)挖掘技術(shù)

數(shù)據(jù)挖掘技術(shù)是一種大數(shù)據(jù)處理技術(shù)，它能夠從海量數(shù)據(jù)中挖掘出人們需要的隱藏信息，在進(jìn)行數(shù)據(jù)信息安全體系構(gòu)建時(shí)，數(shù)據(jù)挖掘技術(shù)的應(yīng)用具有非常重要的作用。在計(jì)算機(jī)云服務(wù)基礎(chǔ)上采用數(shù)據(jù)挖掘技術(shù)，可以有效提高數(shù)據(jù)倉庫和數(shù)據(jù)信息安全體系的運(yùn)行效率。隨著我國信息技術(shù)的不斷發(fā)展，我國數(shù)據(jù)信息安全管理能力也不斷提升，政府各部門之間的數(shù)據(jù)信息已經(jīng)實(shí)現(xiàn)了一定程度的數(shù)據(jù)共享，這就使得各部門的數(shù)據(jù)庫規(guī)模不斷擴(kuò)大，而且每天還有大量新的數(shù)據(jù)信息產(chǎn)生，普通的數(shù)據(jù)處理技術(shù)根本無法處理這些爆發(fā)式增長的數(shù)據(jù)。而以大數(shù)據(jù)技術(shù)為基礎(chǔ)的數(shù)據(jù)挖掘技術(shù)卻能夠?qū)@些海量數(shù)據(jù)進(jìn)行快速高效的處理，因此數(shù)據(jù)挖掘技術(shù)的應(yīng)用對數(shù)據(jù)信息安全體系的構(gòu)建具有巨大的推動作用。

3.2 計(jì)算機(jī)云服務(wù)模塊的應(yīng)用

隨著社會信息化程度的不斷提高，人們對數(shù)據(jù)信息存儲、分析等方面的技術(shù)有了更多的要求，而為了滿足人們的要求，保證數(shù)據(jù)信息處理的及時(shí)性，我們需要對各種實(shí)時(shí)數(shù)據(jù)信息進(jìn)行即時(shí)收集和處理，這樣才能不斷提高相關(guān)數(shù)據(jù)服務(wù)的速率和質(zhì)量。另外，由于計(jì)算機(jī)云服務(wù)的用戶類型較多，不僅包括各種類型的企業(yè)、還有一些金融、教育機(jī)構(gòu)等，他們對服務(wù)的要求也各不相同，而且數(shù)據(jù)信息種類較多，這就給數(shù)據(jù)信息安全體系的構(gòu)建帶來了一定的挑戰(zhàn)。因此，在以計(jì)算機(jī)云服務(wù)為基礎(chǔ)構(gòu)建數(shù)據(jù)信息安全體系時(shí)，我們應(yīng)當(dāng)正確運(yùn)用各種計(jì)算機(jī)云服務(wù)模塊，這樣才能不斷提高數(shù)據(jù)信息處理的效率和速度，提高數(shù)據(jù)信息安全體系的安全程度。

3.3 制定合理的數(shù)據(jù)信息安全體系構(gòu)建方案

隨著計(jì)算機(jī)云服務(wù)的不斷推廣應(yīng)用，與之相關(guān)的一些法規(guī)建設(shè)不斷進(jìn)行，并且已經(jīng)取得了初步的成效，為數(shù)據(jù)信息安全體系的構(gòu)建提供了必要的條件。在制定數(shù)據(jù)信息安全體系構(gòu)建方案時(shí)，應(yīng)當(dāng)遵循一定的標(biāo)準(zhǔn)，比如數(shù)據(jù)信息的統(tǒng)一性和標(biāo)準(zhǔn)化。整個(gè)安全體系的構(gòu)建不僅要保證其安全防護(hù)程度，還應(yīng)當(dāng)保證其具備一定的實(shí)際操作性。另外，對數(shù)據(jù)信息安全體系造成威脅的幾個(gè)方面主要包括計(jì)算機(jī)病毒、黑客攻擊、數(shù)據(jù)信息安全管理不完善等，因此在構(gòu)建方案時(shí)，應(yīng)當(dāng)重點(diǎn)就這幾個(gè)方面進(jìn)行分析、設(shè)計(jì)，這樣才能保證整個(gè)數(shù)據(jù)信息安全體系的性能。

4 結(jié)束語

計(jì)算機(jī)云服務(wù)作為一種新型的信息服務(wù)模式，具有非常明顯的優(yōu)勢，它能夠使用戶不受任何時(shí)間、地點(diǎn)甚至存儲設(shè)備的限制，就可以將與自身相關(guān)的各種數(shù)據(jù)信息存儲到互聯(lián)網(wǎng)上，并且還能對這些數(shù)據(jù)進(jìn)行必要的管理。但是，它也存在著一定的數(shù)據(jù)安全問題，因此數(shù)據(jù)信息安全體系的構(gòu)建具有非常重要的作用。我們在進(jìn)行基于計(jì)算機(jī)云服務(wù)的數(shù)據(jù)信息安全體系構(gòu)建時(shí)，應(yīng)當(dāng)遵循信息安全等級保護(hù)、創(chuàng)新性等原則，同時(shí)正確運(yùn)用數(shù)據(jù)挖掘、計(jì)算機(jī)云服務(wù)模塊等技術(shù)來構(gòu)建出安全性和穩(wěn)定性較高的數(shù)據(jù)信息安全體系。