摘 要：隨著信息化技術(shù)和互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，企業(yè)為了能順應(yīng)這一發(fā)展趨勢和提升自身的核心競爭力，將企業(yè)發(fā)展的重點放在了對信息和數(shù)據(jù)的應(yīng)用和處理方面，而企業(yè)的信息化水平可以通過云計算技術(shù)來穩(wěn)步提升。在這樣的背景下云計算技術(shù)成為企業(yè)提升信息化水平和促使企業(yè)不斷向前發(fā)展和進步的重要力量。在這個過程中企業(yè)也需要對云計算技術(shù)的開發(fā)和安全管理，而且還要采取各種措施來提升云計算技術(shù)安全管理的各項能力和層次。我們主要是在企業(yè)信息化背景下來探討和研究企業(yè)在進行應(yīng)用云計算技術(shù)安全管理，并提出具體的科學(xué)的應(yīng)對策略，不僅可以為企業(yè)將自身的信息化安全能夠穩(wěn)步提升，而且還能引導(dǎo)企業(yè)將自身應(yīng)用云計算技術(shù)的使用不斷的規(guī)范化和科學(xué)化，為企業(yè)的未來發(fā)展和提升競爭力起到一定的積極促進作用。

關(guān)鍵詞：企業(yè)信息化;云計算技術(shù);安全管理;對策

引言

由于我國的經(jīng)濟發(fā)展速度異常迅速，在這樣的情況下各項科學(xué)技術(shù)也有了較大的成就，其中云計算技術(shù)是互聯(lián)網(wǎng)技術(shù)發(fā)展過程中的產(chǎn)物，其本質(zhì)是通過應(yīng)用網(wǎng)絡(luò)來將數(shù)據(jù)信息和硬件設(shè)備進行連接，并對這些數(shù)據(jù)進行綜合的處理，將最后的數(shù)據(jù)處理結(jié)果應(yīng)用到實踐之中。若是需要處理的數(shù)據(jù)信息異常龐大時，沒有配備相應(yīng)的保護措施，企業(yè)部分具有較高價值和重要性的數(shù)據(jù)總會存在泄露的可能性和風(fēng)險性，進而會導(dǎo)致企業(yè)受到較大的損失，甚至?xí)绊懙秸麄€企業(yè)的運行。一般來說采用云計算所生成的數(shù)據(jù)主要是以第三方管理為主，在這樣的情況下容易出現(xiàn)未經(jīng)授權(quán)而訪問數(shù)據(jù)信息或者是惡意破壞數(shù)據(jù)的情況，因此就需要加強對云計算技術(shù)安全管理的重視程度，并采取各種措施來將云計算技術(shù)安全管理水平穩(wěn)步提升，這也是本文研究的意義所在。

一、相關(guān)理論概述

（一）企業(yè)信息化

企業(yè)信息化指的是企業(yè)按照外部的市場環(huán)境和宏觀環(huán)境進行深入的研究和分析，并根據(jù)企業(yè)未來發(fā)展和經(jīng)營的實際需求，選擇具有恰當(dāng)性和合理性的信息進行充分的利用和挖掘，最終可以突破傳統(tǒng)的信息交流模式，加快信息交流的實際速率。并通過將相關(guān)的數(shù)據(jù)收集后進行的安排和處理，可以為企業(yè)的管理模式和方法進行統(tǒng)一化的轉(zhuǎn)變，最終能促使企業(yè)的核心競爭力穩(wěn)步提升。企業(yè)信息化除了涉及到有關(guān)業(yè)務(wù)生產(chǎn)方面，還對經(jīng)營管理方面有所涉獵。在這個過程中主要是應(yīng)用互聯(lián)網(wǎng)、計算機、云計算、大數(shù)據(jù)以及物聯(lián)網(wǎng)技術(shù)等，幫助現(xiàn)有的企業(yè)生產(chǎn)方式和經(jīng)營管理模式得到轉(zhuǎn)變，優(yōu)化和改進企業(yè)的管理程序。

（二）云計算概念

云計算技術(shù)指的是在數(shù)據(jù)處理領(lǐng)域和信息技術(shù)發(fā)展過程中所出現(xiàn)的一種新興的計算模式。在社會發(fā)展的過程中人們自身的決策能力、推理能力以及解釋能力都在穩(wěn)步的增長，在這個過程中Web應(yīng)運而生，促使部分只有人類可讀的數(shù)據(jù)形式轉(zhuǎn)變?yōu)闄C器能夠處理和應(yīng)用的數(shù)據(jù)形式，最終讓社交網(wǎng)站或平臺對這些數(shù)據(jù)進行管理和共享。在這樣的背景下就需要運用云計算技術(shù)來對這些數(shù)據(jù)進行處理和管理。通過云計算服務(wù)，企業(yè)可以將數(shù)據(jù)實現(xiàn)外包，促使企業(yè)能夠在其中獲得相當(dāng)多的經(jīng)濟利益。云計算是根據(jù)企業(yè)的實際需求，可以隨時隨地利用網(wǎng)絡(luò)的方式來訪問能夠被配置的資源共享池，例如包括：儲存、服務(wù)器、網(wǎng)絡(luò)、應(yīng)用服務(wù)和程序等。而且在這個過程中其工作量也大大下降，只需要用相對較少的管理經(jīng)歷和服務(wù)就能與供應(yīng)商展開多向互動，并完成在短時間內(nèi)快速發(fā)布和配置任務(wù)的功能。

（三）云計算安全

云計算安全是針對企業(yè)在使用云計算技術(shù)的過程中出現(xiàn)了無法對敏感數(shù)據(jù)進行安全保障，或者是存在著安全機制不完善和不成熟的情況，因此就需要對現(xiàn)有的云計算技術(shù)進行安全保障，構(gòu)建一個安全性和保障性較高的云計算平臺，最終可以將云計算系統(tǒng)在開發(fā)過程中所存在的各項不足之處進行有效彌補。因此云計算安全主要是通過將現(xiàn)代到硬件設(shè)施和相關(guān)設(shè)備有效提升云計算的實際性能，保障這些硬件設(shè)施所附加的安全功能得以完全發(fā)揮出來;其次是要積極的開發(fā)云計算安全定制和開源軟件，盡可能對一些比較復(fù)雜的數(shù)據(jù)查詢操作可以完成;最后則是要應(yīng)用身份驗證機制、支持細粒度訪問以及基準監(jiān)控支持，最終能夠為具有敏感性和復(fù)雜性的數(shù)據(jù)提供安全保障。而云計算安全管理指的是為其制定出具體化和合理化的安全策略，包含了：標準、規(guī)則、規(guī)范、進程以及相關(guān)技術(shù)等。盡可能通過應(yīng)用這樣的方式來促使云計算安全管理的水平穩(wěn)步提升。

二、企業(yè)信息化背景下云計算技術(shù)安全管理的價值

（一）提高企業(yè)核心競爭力必然要求

隨著經(jīng)濟的發(fā)展和社會的進步，各個企業(yè)之間都有著極為激烈競爭關(guān)系，而提升云計算技術(shù)安全管理水平則是幫助企業(yè)能有效加強。線下企業(yè)之間的競爭主要是依賴于云計算技術(shù)所開發(fā)和應(yīng)用的資源和服務(wù)，這樣的競爭模式的改變促使企業(yè)之間發(fā)展也產(chǎn)生了較大的影響。云計算技術(shù)安全管理以及相應(yīng)的資源已經(jīng)在企業(yè)在發(fā)展過程中展現(xiàn)出極強的作用和價值，并成為企業(yè)在發(fā)展過程中的主要競爭方式;此外，云計算技術(shù)安全管理對于企業(yè)的各項業(yè)務(wù)和服務(wù)創(chuàng)新就有著積極的促進作用，同時也能保障企業(yè)內(nèi)部的數(shù)據(jù)安全，尤其是敏感數(shù)據(jù)和重要數(shù)據(jù)的保存。而且云計算技術(shù)安全管理也是企業(yè)的經(jīng)營模式、服務(wù)理念以及創(chuàng)新的重要手段，提升企業(yè)經(jīng)營效率和質(zhì)量的“助推劑”，這是由于云計算技術(shù)安全管理所涉及到的內(nèi)容是多個領(lǐng)域和多個方面的，因此除了能保障數(shù)據(jù)安全之外，還能對企業(yè)內(nèi)部的數(shù)據(jù)安全和應(yīng)用安全產(chǎn)生積極的促進作用。當(dāng)下云技術(shù)的高速發(fā)展進步，是企業(yè)改革自身的經(jīng)營手段和服務(wù)水平的重要方式方法。因此，對云計算技術(shù)安全管理是將企業(yè)核心競爭力提高的必然要求。

（二）企業(yè)云計算安全風(fēng)險事件得以解決

當(dāng)下部分企業(yè)頻頻出現(xiàn)云計算安全風(fēng)險事件，這也需要企業(yè)不斷的提升云計算安全管理水平，并采取積極的措施來對云計算安全風(fēng)險事件進行解決。部分不法分子為了獲取更多的利益而對企業(yè)的數(shù)據(jù)庫進行攻擊，導(dǎo)致企業(yè)部分敏感和重要數(shù)據(jù)遭到了泄露和傳播。因此，針對云計算技術(shù)安全管理則可以有效的改善這樣的現(xiàn)狀，通過采取措施提升云計算技術(shù)安全管理水平進一步幫助企業(yè)可以提高自身的防護力，能在短時間內(nèi)將外來的攻擊進行化解，最終可以保證企業(yè)的經(jīng)營和服務(wù)得以正常化和穩(wěn)定化。

三、企業(yè)信息化背景下云計算技術(shù)安全管理存在的問題

（一）云技術(shù)安全管理制度問題

企業(yè)在針對云技術(shù)安全管理制度方面存在著更新不及時的情況，盡管在企業(yè)之中的云計算技術(shù)發(fā)展異常迅速，同時也采用了各種云計算安全管理的相關(guān)技術(shù)手段，但是并沒有與之相配備的制度，傳統(tǒng)的制度已經(jīng)無法適應(yīng)新的技術(shù)和業(yè)務(wù)的發(fā)展進步，最終導(dǎo)致云計算技術(shù)安全管理流于形式;其實是在監(jiān)督、檢查以及執(zhí)行方面存在著不到位的情況。有相當(dāng)一部分企業(yè)對于云計算技術(shù)各個方面都提出了具體的要求和規(guī)范，但是由于企業(yè)的專業(yè)人員不足和IT管理不規(guī)范，就導(dǎo)致相關(guān)文件中提出了規(guī)范，沒有得到落實;在云計算設(shè)備管理方面缺失系統(tǒng)化。部分企業(yè)在進行云計算的硬件與軟件采購?fù)瓿芍螅]有配備專業(yè)的人員對其進行統(tǒng)計，導(dǎo)致其缺乏后續(xù)的管護，在運維管理方面的困難相對較大。

（二）云計算技術(shù)運維管理方面存在的問題

首先在運維流程方面存在著精細化程度較低的情況。企業(yè)在傳統(tǒng)上對云計算技術(shù)的運維管理方面更多的是重視最終的結(jié)果，而且要求加大執(zhí)行力度，并沒有過多關(guān)注運維管理中的實質(zhì)性細節(jié)。主要體現(xiàn)在崗位分工不明細、流程模糊化、標準較低等各個情況;另外在云技術(shù)變更管理方面存在著不足。企業(yè)中的業(yè)務(wù)并不是一成不變的，而是隨著業(yè)務(wù)的開展不斷的更新新的設(shè)備和新的網(wǎng)絡(luò)線路，在這個過程中云計算技術(shù)也在進行更新，因此為了適應(yīng)云計算技術(shù)的發(fā)展以及可能會面臨的風(fēng)險，不少的企業(yè)都進行了管理辦法的變更，但實際上這些管理辦法在操作的過程中由于技術(shù)人員的工作量相對較大，而且數(shù)量較少，經(jīng)常會將前期準備進行忽略，部分操作方案過于簡單或流于形式，導(dǎo)致在對云計算技術(shù)運維管理方面存在著較多的不確定風(fēng)險;三是云計算技術(shù)測試管理方面存在的不足。當(dāng)下云計算技術(shù)能夠應(yīng)用到企業(yè)之中的領(lǐng)域非常多，而且云計算技術(shù)也處于不斷的更新和發(fā)展?fàn)顟B(tài)。為了保證這個技術(shù)能夠符合生產(chǎn)的實際需求，都會對其進行測試。但是測試的時間安排不合理和測試的整個過程相當(dāng)復(fù)雜，導(dǎo)致企業(yè)的業(yè)務(wù)開展受到了較大的影響。

（三）云計算技術(shù)安全管理存在的不足

由于企業(yè)發(fā)展過程中所涉及到的業(yè)務(wù)越來越多且復(fù)雜性也在不斷的提升，而且還出現(xiàn)了部分不法分子攻擊云儲存之中的各項數(shù)據(jù)，攻擊的手段也越加復(fù)雜和隱蔽，無法在短時間內(nèi)及時發(fā)現(xiàn)并處理。在這樣的情況下總的來說可以發(fā)現(xiàn)企業(yè)中的云計算技術(shù)安全管理主要存在著以下幾個問題：首先是身份權(quán)限管理、密碼管理以數(shù)據(jù)更新等周期相對較長，設(shè)備的版本存在著不統(tǒng)一的現(xiàn)象，其中有著較大的安全漏洞;相關(guān)技術(shù)人員和領(lǐng)導(dǎo)對于云計算安全管理方面的意識不足，重視任務(wù)的完成結(jié)果，而忽視了后續(xù)的安全管理方面的問題。

四、企業(yè)信息化背景下云技術(shù)安全管理對策

（一）企業(yè)制定云技術(shù)安全管理目標

企業(yè)在制定云技術(shù)安全管理目標是基本上可以與法律法規(guī)和規(guī)章制度相結(jié)合，并常用科學(xué)化和合理化的云計算安全管理技術(shù)和措施，最終可以達到以下這幾個目標：一是設(shè)置了具體的訪問控制準則。相關(guān)的設(shè)備、系統(tǒng)以及網(wǎng)絡(luò)想要訪問就必須要通過個體的同意，若是沒有得到允許則會切斷訪問;二是全項準則確立。每一個參與到云計算系統(tǒng)中的個體和設(shè)備都應(yīng)當(dāng)設(shè)置具體化的權(quán)限屬性，所進行的各項活動和操作只能在該權(quán)限的范圍內(nèi)開展;三是加密選擇。云計算中的相關(guān)數(shù)據(jù)在儲存和傳輸?shù)倪^程中必須以加密的形式出現(xiàn)，保證可以將其中的機密數(shù)據(jù)和重要數(shù)據(jù)不會泄露給不被允許知曉的應(yīng)用、設(shè)備、網(wǎng)絡(luò)、系統(tǒng)、用戶等;四是數(shù)據(jù)完整性原則。云計算中所產(chǎn)生的各項數(shù)據(jù)在儲存和運輸之后必須要獲得允許才能對這些信息和數(shù)據(jù)進行修改和刪除，保證云計算中的各項數(shù)據(jù)可以和個體意愿保持基本一致。

（二）企業(yè)信息化背景下云計算安全管理技術(shù)

1.身份管理訪問控制技術(shù)

身份管理技術(shù)中最重要的內(nèi)容是信任邊界問題。傳統(tǒng)的信息技術(shù)環(huán)境中信任邊界則是處于組織機構(gòu)的控制范圍之中，包含了應(yīng)用程序、服務(wù)器、網(wǎng)絡(luò)以及相關(guān)服務(wù)的管理。而在云計算環(huán)境中，信任邊界則呈現(xiàn)出動態(tài)化和發(fā)展化的態(tài)勢，而且瞬間就會在組織機構(gòu)和服務(wù)提供商之間進行移動。因此該信任邊界呈現(xiàn)出松散化和動態(tài)化的特征，在這樣的背景下則需要運用身份聯(lián)合的方式。身份聯(lián)合結(jié)構(gòu)主要是以目錄服務(wù)作為核心，其主要包含了用戶的個人信息身份、憑證以及用戶屬性，并將其構(gòu)建為身份管理數(shù)據(jù)庫。該技術(shù)的使用可以確保在對企業(yè)的云計算環(huán)境的訪問和操作過程中更加安全。身份管理技術(shù)主要是由身份授權(quán)、認證以及審核有部分組成。

2.云儲存和數(shù)據(jù)安全技術(shù)

在針對于數(shù)據(jù)技術(shù)進行儲存和保護的過程中，也需要對其中的數(shù)據(jù)類型進行識別，主要包含了靜止和傳輸中的數(shù)據(jù)。在云中數(shù)據(jù)主要是從一個節(jié)點轉(zhuǎn)移到另一個節(jié)點上，在傳輸時數(shù)據(jù)的泄露可能性相對較大，因此必須要保證數(shù)據(jù)的傳輸過程要絕對安全，而且也應(yīng)當(dāng)重視保護在云中的儲存數(shù)據(jù);在其他方面則存在著數(shù)據(jù)安全問題主要是數(shù)據(jù)來源和沿襲、數(shù)據(jù)殘留各個方面的問題。而云儲存和數(shù)據(jù)安全技術(shù)都存在可以解決身份的管理、數(shù)據(jù)加密以及清理。在數(shù)據(jù)傳輸?shù)倪^程中雖然會對其進行加密，但是仍然會有部分數(shù)據(jù)會由于管理員或者是其他因素的存在還沒有被進行加密，就會導(dǎo)致重大的安全隱患存在。在這樣的背景下相對來說比較敏感且重要的數(shù)據(jù)絕對不能在公有云中進行儲存。該技術(shù)中包括云數(shù)據(jù)查詢處理、云數(shù)據(jù)的安全儲存和加密、云數(shù)據(jù)的元管理以及相關(guān)的事務(wù)管理等。

3.云網(wǎng)絡(luò)安全技術(shù)

由于云計算是依托于互聯(lián)網(wǎng)技術(shù)的基礎(chǔ)上不斷的發(fā)展的，因此也具備著一定的網(wǎng)絡(luò)虛擬化的特征。因此，盡管虛擬機管理程序處于安全的狀態(tài)，但是仍然需要對其虛擬網(wǎng)絡(luò)的安全進行深入研究和保護。針對云網(wǎng)絡(luò)安全方面則提出了監(jiān)視技術(shù)，這類技術(shù)的應(yīng)用除了要根據(jù)實際的情況進行統(tǒng)一建設(shè)和道路建設(shè)之外，還需要依托于物理網(wǎng)絡(luò)上。另外還應(yīng)當(dāng)在云中吸收和容納安全網(wǎng)絡(luò)協(xié)議。

（三）企業(yè)加強對云計算技術(shù)安全管理

1.提高對云計算技術(shù)安全管理規(guī)劃和意識

企業(yè)應(yīng)當(dāng)對云計算技術(shù)的安全問題有一個完整性和全面性的認知，并站在全局和整體性的角度上分析和探討云計算技術(shù)存在的安全問題。構(gòu)建具有長期性和規(guī)劃性的準則，同時還要設(shè)置具有較強可操作性的、系統(tǒng)性的以及多樣化的云計算技術(shù)安全管理體系。通過應(yīng)用這些體系可以有效的幫助企業(yè)云計算技術(shù)安全管理水平穩(wěn)步提升。

2.加快云計算技術(shù)基礎(chǔ)設(shè)施和運行環(huán)境的管理建設(shè)

企業(yè)應(yīng)當(dāng)在內(nèi)部積極構(gòu)建針對云計算技術(shù)的信息管理機構(gòu)，同時還要配備專業(yè)化到機房和配電間，要對其核心設(shè)備積極采用安全管理措施，盡可能避免出現(xiàn)火災(zāi)、盜竊等多項情況;在每一個房間內(nèi)部都應(yīng)當(dāng)設(shè)置安全出入口和通道，并配備監(jiān)控報警系統(tǒng)，通過應(yīng)用這樣的系統(tǒng)來對人員的進出情況進行記錄;還要對各個設(shè)備的運行情況進行記錄，將云計算技術(shù)所使用的設(shè)備運行工況可以在掌控范圍之內(nèi);促使各項業(yè)務(wù)的開展能夠在專業(yè)的指導(dǎo)書下進行，用這樣的方式方法很有效規(guī)整和保障云計算相關(guān)系統(tǒng)的安全性和可靠性。

3.合理規(guī)劃安全區(qū)域

企業(yè)應(yīng)當(dāng)為云計算相關(guān)系統(tǒng)實行專業(yè)化和專門化的隔離，并配備專業(yè)的物理正向隔離設(shè)備，保障數(shù)據(jù)的傳輸、儲存以及調(diào)度更加順暢。還應(yīng)當(dāng)設(shè)置邊界防火墻，而且還要根據(jù)不同的部門進行劃分專用性的虛擬網(wǎng)絡(luò)，保證各部門之間只能使用本部門的云計算工作站和相關(guān)的服務(wù)器。

（四）加強重視不同環(huán)節(jié)中云計算技術(shù)安全管理

1.網(wǎng)絡(luò)安全管理方面

首先技術(shù)人員和領(lǐng)導(dǎo)都需要對云計算網(wǎng)絡(luò)安全意識進行加強，要求能夠?qū)Π踩芾砑訌娭匾?。同時還要設(shè)置云計算網(wǎng)絡(luò)安全管理量化指標，將其容納進領(lǐng)導(dǎo)和技術(shù)人員的績效考核之中。要積極采用網(wǎng)絡(luò)隔離的方式避免出現(xiàn)多個網(wǎng)段中有一臺服務(wù)器跨越的情況;還要對密碼進行嚴格化管理，加強密碼的復(fù)雜性，同時還要積極對密碼進行更新，將設(shè)備版本進行統(tǒng)一化，盡可能避免出現(xiàn)安全漏洞的情況;要將網(wǎng)絡(luò)安全設(shè)計不斷的優(yōu)化，盡可能將網(wǎng)絡(luò)邊界安全加強控制，盡可能對網(wǎng)絡(luò)邊界處存在的攻擊風(fēng)險有效抵御。在開展優(yōu)化設(shè)計的過程中云計算技術(shù)開發(fā)人員和安全管理人員需要共同工作，進一步將防火墻和入侵檢測等各個環(huán)節(jié)所涉及到的安全設(shè)備綜合應(yīng)用，劃分具有安全性的區(qū)域，將云計算相關(guān)的系統(tǒng)和網(wǎng)絡(luò)進行保護。

2.數(shù)據(jù)安全管理

云計算中數(shù)據(jù)則是其最主要的核心部分，對于企業(yè)的未來發(fā)展就有著重大的影響，因此就需要采取有效化和優(yōu)質(zhì)化的措施來保障數(shù)據(jù)安全。首先可以讓專門的工作人員來處理和負責(zé)這部分工作。例如企業(yè)當(dāng)天所進行的各項工作安排和涉及到的相關(guān)數(shù)據(jù)應(yīng)當(dāng)立即復(fù)刻和進行備份數(shù)據(jù)驗證。而并非核心業(yè)務(wù)的數(shù)據(jù)則有專門的管理員和負責(zé)人員將其備份到適合的位置并對其進行登記。要求對其進行定期檢查監(jiān)督認證。在日常數(shù)據(jù)維護方面則需要符合納入變更需求，把審批過后的數(shù)據(jù)進行負荷和備份，并由業(yè)務(wù)申請人對最終結(jié)果進行確認。

3.建立健全各種云計算技術(shù)安全管理制度

首先要將各項管理制度進行更新。企業(yè)應(yīng)當(dāng)根據(jù)自身所開展的業(yè)務(wù)進行深度化的梳理，將云計算安全管理中出現(xiàn)和存在的各項漏洞和出現(xiàn)漏洞的具體原因，并制定出個性化和統(tǒng)一化的規(guī)范制度;并根據(jù)現(xiàn)實之中的各種情況來將云計算安全管理制度進行深入結(jié)合，例如在對云計算技術(shù)的某一環(huán)節(jié)運維工作中所涉及到的應(yīng)用、互聯(lián)網(wǎng)以及云數(shù)據(jù)庫等而各項制度進行融合，讓相關(guān)的工作人員可以按照該制度進行工作，減少工作過程中所出現(xiàn)的錯誤;二是要加強事件管理，當(dāng)云計算技術(shù)出現(xiàn)關(guān)鍵問題或者是事件時需要加強對記錄的詳細性，并對一些發(fā)生的頻率較高的事件則需要建立起相應(yīng)的規(guī)章制度，最終可以對這些事件的處理提供一些具體的行為準則和完整的流程;三是要建立健全知識庫。由于云計算技術(shù)在企業(yè)發(fā)展過程中的應(yīng)用規(guī)模不斷擴展，系統(tǒng)和功能都呈現(xiàn)出復(fù)雜化的發(fā)展趨勢，但是企業(yè)內(nèi)部的云計算維運人員的數(shù)量也很難得到同步化和統(tǒng)一化的增長。因此需要企業(yè)構(gòu)建起知識庫制度，利用制度和規(guī)范的形式將知識庫作為日常云計算安全管理中的重要部分之一，最終可以促使相關(guān)人員可以根據(jù)數(shù)據(jù)庫中的知識和內(nèi)容來處理云計算安全管理問題;四是建立健全監(jiān)督考核制度。企業(yè)應(yīng)當(dāng)根據(jù)實際情況來對云計算技術(shù)員工進行督促和檢查，確?？梢栽诙虝r間之內(nèi)發(fā)現(xiàn)相應(yīng)的問題，并提出具體的改善策略和措施，引導(dǎo)技術(shù)人員可以根據(jù)具體工作流程來解決問題和操作。此外要配備考核制度，將技術(shù)員工進行云計算技術(shù)過程中的操作正確性、有效性以及實際效率來與考核指標相結(jié)合，對于表現(xiàn)相對比較優(yōu)秀的員工給予物質(zhì)和精神獎勵，而表現(xiàn)情況相對較差且未完成工作任務(wù)的員工則是要給予懲罰。

結(jié)語

在整個企業(yè)信息化的背景和環(huán)境下，企業(yè)不僅需要重視技術(shù)因素對云計算安全管理方面的影響，更應(yīng)當(dāng)重視人在其中發(fā)揮的各項作用。云計算涉及到的系統(tǒng)和功能非常復(fù)雜，包括軟硬件系統(tǒng)、數(shù)據(jù)的儲存、傳輸以及處理，必須要利用云計算服務(wù)商和互聯(lián)網(wǎng)才能進行，在這個的過程中必須要保障的各項環(huán)節(jié)的安全性和暢通性，需要企業(yè)運用整體性的思維和想法來穩(wěn)定云計算技術(shù)的安全服務(wù)。本文提到應(yīng)當(dāng)從技術(shù)、管理制度、管理環(huán)節(jié)以及企業(yè)對云計算技術(shù)重視程度等方面。盡可能促使管理人員和技術(shù)人員都能認識到云計算安全問題的重要性，將自身的安全意識提升，不斷開發(fā)云計算安全管理技術(shù)，在保障企業(yè)的重要與敏感數(shù)據(jù)的同時，更能促進企業(yè)的向前發(fā)展和進步。

參考文獻

[1]顧穗珊，劉姍姍.信息安全管理體系構(gòu)建與對策研究[J].情報科學(xué)，2019，37（08）：108-113+151.

[2]王秉，吳超，孫勝.面向安全管理的安全信息基本問題思辨——內(nèi)涵、性質(zhì)及功能[J].情報雜志，2019，38（05）：22-28.

[3]程朕.計算機信息安全與大數(shù)據(jù)應(yīng)用[J].集成電路應(yīng)用，2019，36（02）：95-96.

[4]嚴小麗，李紅艷.信息技術(shù)在建設(shè)安全管理中的應(yīng)用——基于信息生命周期管理視角[J].建筑經(jīng)濟，2019，40（01）：68-72.

[5]王秉，吳超.科學(xué)層面的安全管理信息化的三個關(guān)鍵問題思辨——基本內(nèi)涵、理論動因及焦點轉(zhuǎn)變[J].情報雜志，2018，37（08）：114-120.

[6]甄杰，謝宗曉，李康宏，董坤祥.組織內(nèi)部員工的信息安全保護行為——基于PMT和FA整合視角的多案例研究[J].管理案例研究與評論，2017，10（02）：114-130.

[7]孫紅梅，賈瑞生.大數(shù)據(jù)時代企業(yè)信息安全管理體系研究[J].科技管理研究，2016，36（19）：210-213.

[8]王世偉，曹磊，羅天雨.再論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報，2016，42（05）：4-28.

[9]王世偉.論大數(shù)據(jù)時代信息安全的新特點與新要求[J].圖書情報工作，2016，60（06）：5-14.

[10]牛天勇，劉怡佳.基于現(xiàn)代信息技術(shù)的安全管理問題研究[J].現(xiàn)代商業(yè)，2016（04）：64-65.

[11]周健，吳炎，朱育紅，藍閩波.信息化背景下高校實驗室安全管理新趨勢[J].實驗技術(shù)與管理，2016，33（01）：226-228+242.

[12]汪瑩，周婷，王光岐，張海鳳.基于數(shù)據(jù)挖掘的安全管理信息系統(tǒng)研究——以某煤炭企業(yè)班組安全管理為例[J].中國礦業(yè)大學(xué)學(xué)報，2014，43（02）：362-368.

作者簡介：

羅世宜（1996.11.04-），男，漢族，遼寧蓋州人，共青團員，主要研究：信息管理，信息技術(shù)方向。