云計算安全與等級保護

田靜君

摘 要隨著云時代的來臨，我們在計算機技術的掌握和發展空間上不斷擴大，很多方面的工作實施，都能夠在各個層面上，表現出高度的健全，整體上的發展是非常理想的，未出現嚴重的缺失和不足。現代化的國家建設，正在走向一個更高的層次。文章針對云計算安全與等級保護展開討論，并提出合理化建議。

【關鍵詞】云計算 安全 等級 保護

從現有的情況來看，云計算的很多技術內容，都獲得了客觀上的積極應用，整體上所取得的工作效果是非常值得肯定的。我們在等級保護工作的實施過程中，一定要堅持從長遠的角度來出發，觀察不同領域內所展現出的需求狀況，而后利用針對性的策略，從根本上提高云計算安全與等級保護的具體成就，推動國家的平衡發展。

1 云計算安全與等級保護的原則

1.1 科學原則

現階段的云計算技術，正在被大家所接受和掌握，由此對工作、生活所產生的推動作用也是有目共睹的。為了在日后的工作中，不斷的取得更好成績，一定要在云計算安全與等級保護的原則上做出積極的遵守，要對多方面的工作內容進行合理的規劃，這樣才能在工作的可靠性、可行性方面做出良好的提升。

1.1.1 要堅持編制科學的等級保護方案

現代化的云計算技術操作，具有很強烈的開放性，對于很多企業而言，都帶來了較大的拓展空間。可是伴隨著網絡體系不斷進步，云計算的開放性，意味著某些不法分子，很有可能借此來獲得較大的經濟利益，同時對于普通用戶造成嚴重的損失。因此，我們在落實云計算安全與等級保護的過程中，應堅持在方案的編制上保持足夠的科學性，這樣才能不斷的創造出較高的工作價值。

1.1.2 要堅持開展定期分析

云計算安全與等級保護工作，是必要性的工作內容，且必須跟隨時代的發展不斷做出轉變，定期分析的落實，能夠為日后工作的開展，提供更多的可靠性依據。

1.2 拓展原則

就云計算安全與等級保護本身而言，其在實施的過程中，不可能總是集中在固有的工作內容上，必須不斷的做出合理轉變，然后才能在未來的工作成績上做出大幅度的提升。建議在云計算安全與等級保護工作中，繼續堅持拓展原則。

1.2.1 要求在安全保護工作中，加強新的云計算技術操作

云計算的更新速度是比較快的，同時在很多方面，都能夠通過合理的手段來完成，在發展空間上非常的突出。今后的工作實施，要不斷的對云計算的體系和安全保護手段做出拓展，由此來在安全的保護水平上，獲得較大的進步。

1.2.2 對于等級保護而言，需要對等級的劃分做出拓展

現如今的商業用戶、普通用戶，也開始不斷的在群體上做出轉變，這就給等級保護的拓展，提供了明確的方向。我們在商業用戶、普通用戶的研究過程中，除了要實施大范圍的等級劃分，還必須不斷的做出細節上的等級劃分，要給予用戶更多的保護選擇，從而在工作的效率上、質量上，努力獲得大幅度的提升。

2 云計算安全與等級保護的對策

2.1 強化保護框架的有效設計

在科技快速發展的今天，云計算安全與等級保護工作，已經得到了很多領域的高度關注，想要在未來的工作中不斷的取得更好的成績，一定要在保護框架的設計過程中，保持足夠的有效性，這樣才能取得更好的工作成就。從客觀的角度來分析，框架的設計應堅持對多方面的內容做出積極的考慮，如果僅僅是采用單一的手段進行保護，不僅無法獲得預期效果，還容易在具體工作的操作上，出現嚴重的惡性循環。例如，基礎架構即服務：該層提供基本的計算和存儲能力。云計算中心是特殊的信息系統，其安全等級保護應從技術和管理角度全面實施。實施可參照GB/T25070-2010《信息系統安全等級保護設計技術要求》，據此建立安全可信安全防護框架。云中心一般由用戶網絡接入、訪問應用邊界、計算環境和管理平臺組成，可形成虛擬應用、虛擬計算節點以及虛擬（邏輯）計算環境，由此構建可信計算安全主體結構。通過在框架結構的保護上有所提升，云計算安全與等級保護內容可以更加健全，取得的綜合效果較為顯著。

2.2 加強對用戶的調查

我國在現階段的發展中，計算機用戶數量、群體都在不斷的增加，為了努力在日后的工作中取得更好的成績，應適當的在用戶調查層面做出良好的提升，這樣就能夠在多項工作的開展上，不斷的得到較大進步。

2.2.1 云計算安全與等級保護的過程中，要有針對性的開展調查

例如，對于商業用戶的調查過程中，應積極聯合國家的相關部門、機構來完成，觀察他們在哪些方面表現的比較薄弱，在哪些方面遭受過嚴重的打擊和損失等。通過在數據和信息的搜集豐富程度上得到提升，能夠在固有問題的解決上，不斷的得到更好效果，最大限度的推動云計算安全與等級保護的鞏固。

2.2.2 用戶調查工作的開展，還需要適當的對新型保護手段做出推薦

任何新的保護措施執行，都必須執行試運行，要通過免費的模式，讓用戶獲得良好的體驗，從而為后續工作的健全，奠定堅實的基礎。

2.3 強化技術的深入研究

云計算安全與等級保護工作的開展過程中，雖然現階段的情況比較穩定，可是在后續的工作過程中，必須不斷的強化技術的深入研究，不能在該方面出現任何的不足。

（1）要在云計算安全與等級保護工作中，對自身所擁有的技術，或者是正在投放使用的技術，都做出大量的測試分析，觀察每一項技術在實施過程中，可能遭遇的影響因素，可能產生的不良影響等等，要在技術的全局把控力度上不斷的提升，才能對未來的工作挑戰更好的應對，這樣才能取得更好的成績。

（2）云計算安全與等級保護的技術研究過程中，應堅持塑造完善的技術團隊，從多個領域內聘請經驗豐富、專業過硬的人才，大家在項目和技術的研究過程中，各自充分的展示特長，對云計算安全與等級保護的細節問題實施有效的解決。

3 總結

本文對云計算安全與等級保護展開討論，現階段的工作開展，在整體上表現出較大的積極作用，很多內容都在持續的完善。日后，應繼續在云計算安全與等級保護方面，不斷的做出深化拓展，要努力的提高保護的積極效果，推動國家向前發展。

參考文獻

[1]沈昌祥.云計算安全與等級保護[J].信息安全與通信保密，2012（01）：16-17.

[2]朱圣才，徐御，金銘彥，盛璐.基于等級保護策略的云計算安全風險評估[J].計算機安全，2013（05）：39-42.

[3]姜政偉，趙文瑞，劉宇，劉寶旭.基于等級保護的云計算安全評估模型[J].計算機科學，2013，40（08）：151-156.

作者單位

大理州財貿學校 云南省大理白族自治州 671000