云计算安全与等级保护

摘 要随着云时代的来临，我们在计算机技术的掌握和发展空间上不断扩大，很多方面的工作实施，都能够在各个层面上，表现出高度的健全，整体上的发展是非常理想的，未出现严重的缺失和不足。现代化的国家建设，正在走向一个更高的层次。文章针对云计算安全与等级保护展开讨论，并提出合理化建议。

【关键词】云计算 安全 等级 保护

从现有的情况来看，云计算的很多技术内容，都获得了客观上的积极应用，整体上所取得的工作效果是非常值得肯定的。我们在等级保护工作的实施过程中，一定要坚持从长远的角度来出发，观察不同领域内所展现出的需求状况，而后利用针对性的策略，从根本上提高云计算安全与等级保护的具体成就，推动国家的平衡发展。

1 云计算安全与等级保护的原则

1.1 科学原则

现阶段的云计算技术，正在被大家所接受和掌握，由此对工作、生活所产生的推动作用也是有目共睹的。为了在日后的工作中，不断的取得更好成绩，一定要在云计算安全与等级保护的原则上做出积极的遵守，要对多方面的工作内容进行合理的规划，这样才能在工作的可靠性、可行性方面做出良好的提升。

1.1.1 要坚持编制科学的等级保护方案

现代化的云计算技术操作，具有很强烈的开放性，对于很多企业而言，都带来了较大的拓展空间。可是伴随着网络体系不断进步，云计算的开放性，意味着某些不法分子，很有可能借此来获得较大的经济利益，同时对于普通用户造成严重的损失。因此，我们在落实云计算安全与等级保护的过程中，应坚持在方案的编制上保持足够的科学性，这样才能不断的创造出较高的工作价值。

1.1.2 要坚持开展定期分析

云计算安全与等级保护工作，是必要性的工作内容，且必须跟随时代的发展不断做出转变，定期分析的落实，能够为日后工作的开展，提供更多的可靠性依据。

1.2 拓展原则

就云计算安全与等级保护本身而言，其在实施的过程中，不可能总是集中在固有的工作内容上，必须不断的做出合理转变，然后才能在未来的工作成绩上做出大幅度的提升。建议在云计算安全与等级保护工作中，继续坚持拓展原则。

1.2.1 要求在安全保护工作中，加强新的云计算技术操作

云计算的更新速度是比较快的，同时在很多方面，都能够通过合理的手段来完成，在发展空间上非常的突出。今后的工作实施，要不断的对云计算的体系和安全保护手段做出拓展，由此来在安全的保护水平上，获得较大的进步。

1.2.2 对于等级保护而言，需要对等级的划分做出拓展

现如今的商业用户、普通用户，也开始不断的在群体上做出转变，这就给等级保护的拓展，提供了明确的方向。我们在商业用户、普通用户的研究过程中，除了要实施大范围的等级划分，还必须不断的做出细節上的等级划分，要给予用户更多的保护选择，从而在工作的效率上、质量上，努力获得大幅度的提升。

2 云计算安全与等级保护的对策

2.1 强化保护框架的有效设计

在科技快速发展的今天，云计算安全与等级保护工作，已经得到了很多领域的高度关注，想要在未来的工作中不断的取得更好的成绩，一定要在保护框架的设计过程中，保持足够的有效性，这样才能取得更好的工作成就。从客观的角度来分析，框架的设计应坚持对多方面的内容做出积极的考虑，如果仅仅是采用单一的手段进行保护，不仅无法获得预期效果，还容易在具体工作的操作上，出现严重的恶性循环。例如，基础架构即服务：该层提供基本的计算和存储能力。云计算中心是特殊的信息系统，其安全等级保护应从技术和管理角度全面实施。实施可参照GB/T25070-2010《信息系统安全等级保护设计技术要求》，据此建立安全可信安全防护框架。云中心一般由用户网络接入、访问应用边界、计算环境和管理平台组成，可形成虚拟应用、虚拟计算节点以及虚拟（逻辑）计算环境，由此构建可信计算安全主体结构。通过在框架结构的保护上有所提升，云计算安全与等级保护内容可以更加健全，取得的综合效果较为显著。

2.2 加强对用户的调查

我国在现阶段的发展中，计算机用户数量、群体都在不断的增加，为了努力在日后的工作中取得更好的成绩，应适当的在用户调查层面做出良好的提升，这样就能够在多项工作的开展上，不断的得到较大进步。

2.2.1 云计算安全与等级保护的过程中，要有针对性的开展调查

例如，对于商业用户的调查过程中，应积极联合国家的相关部门、机构来完成，观察他们在哪些方面表现的比较薄弱，在哪些方面遭受过严重的打击和损失等。通过在数据和信息的搜集丰富程度上得到提升，能够在固有问题的解决上，不断的得到更好效果，最大限度的推动云计算安全与等级保护的巩固。

2.2.2 用户调查工作的开展，还需要适当的对新型保护手段做出推荐

任何新的保护措施执行，都必须执行试运行，要通过免费的模式，让用户获得良好的体验，从而为后续工作的健全，奠定坚实的基础。

2.3 强化技术的深入研究

云计算安全与等级保护工作的开展过程中，虽然现阶段的情况比较稳定，可是在后续的工作过程中，必须不断的强化技术的深入研究，不能在该方面出现任何的不足。

（1）要在云计算安全与等级保护工作中，对自身所拥有的技术，或者是正在投放使用的技术，都做出大量的测试分析，观察每一项技术在实施过程中，可能遭遇的影响因素，可能产生的不良影响等等，要在技术的全局把控力度上不断的提升，才能对未来的工作挑战更好的应对，这样才能取得更好的成绩。

（2）云计算安全与等级保护的技术研究过程中，应坚持塑造完善的技术团队，从多个领域内聘请经验丰富、专业过硬的人才，大家在项目和技术的研究过程中，各自充分的展示特长，对云计算安全与等级保护的细节问题实施有效的解决。

3 总结

本文对云计算安全与等级保护展开讨论，现阶段的工作开展，在整体上表现出较大的积极作用，很多内容都在持续的完善。日后，应继续在云计算安全与等级保护方面，不断的做出深化拓展，要努力的提高保护的积极效果，推动国家向前发展。

参考文献

[1]沈昌祥.云计算安全与等级保护[J].信息安全与通信保密，2012（01）：16-17.

[2]朱圣才，徐御，金铭彦，盛璐.基于等级保护策略的云计算安全风险评估[J].计算机安全，2013（05）：39-42.

[3]姜政伟，赵文瑞，刘宇，刘宝旭.基于等级保护的云计算安全评估模型[J].计算机科学，2013，40（08）：151-156.

作者单位

大理州财贸学校 云南省大理白族自治州 671000

推荐访问:等级 保护 计算

---