前言：中文期刊網(wǎng)精心挑選了云計(jì)算安全評(píng)估辦法范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

云計(jì)算安全評(píng)估辦法范文1

關(guān)鍵詞：云計(jì)算；云安全

1 引言

云計(jì)算雖然是一種新的互聯(lián)網(wǎng)技術(shù)，但只不過是數(shù)據(jù)結(jié)構(gòu)和計(jì)算方式的改變，由云服務(wù)提供商的數(shù)據(jù)中心負(fù)責(zé)存儲(chǔ)過去一直保存在最終用戶個(gè)人電腦或企業(yè)自己數(shù)據(jù)中心的信息，用戶通過互聯(lián)網(wǎng)遠(yuǎn)程訪問這些應(yīng)用程序和數(shù)據(jù)。其實(shí)質(zhì)上只是一種服務(wù)方式的改變。

盡管云計(jì)算已逐漸融入我們的生活，但云計(jì)算的發(fā)展仍然存在各種問題，尤其是數(shù)據(jù)隱私問題、安全問題等更為突出。事實(shí)上，數(shù)據(jù)保護(hù)、終端防護(hù)、虛擬環(huán)境中的風(fēng)險(xiǎn)管理等信息安全將面臨更加嚴(yán)峻的挑戰(zhàn)。

2 云計(jì)算面臨的安全威脅

開放的互聯(lián)網(wǎng)環(huán)境已經(jīng)使得安全問題更加復(fù)雜多變，多形態(tài)安全威脅將是主流趨勢(shì)，用戶需要防范的不僅僅是病毒，數(shù)據(jù)中心也面臨著無窮的隱患，各種隱患及難題極大地加大了數(shù)據(jù)中心的運(yùn)維難度及成本。因此，無論從終端維護(hù)還是從數(shù)據(jù)中心等安全考慮，都無疑是一種全新的威脅和挑戰(zhàn)。

3 云計(jì)算安全防范策略

云計(jì)算改變了服務(wù)方式，但其安全模式并沒有實(shí)質(zhì)性的改變，只不過是將原來的安全責(zé)任主體（用戶）轉(zhuǎn)移到了現(xiàn)在的云服務(wù)提供商，由云服務(wù)提供商負(fù)責(zé)安全保障。因此，云計(jì)算服務(wù)提供商應(yīng)積極改善其安全策略，以應(yīng)對(duì)各種新的安全挑戰(zhàn)。在此過程中，政府相關(guān)部門也要及時(shí)推出相應(yīng)的規(guī)章制度予以規(guī)范，強(qiáng)制要求云計(jì)算服務(wù)提供商采用必要的服務(wù)措施，保證服務(wù)的安全性，同時(shí)，用戶也要從自身的角度做好安全防護(hù)工作。下面，針對(duì)用戶最為關(guān)注的云計(jì)算安全問題及應(yīng)對(duì)策略歸納如下：

(1)數(shù)據(jù)泄露或丟失

事實(shí)上，數(shù)據(jù)泄露或丟失是目前云計(jì)算用戶最為擔(dān)憂的安全問題。用戶數(shù)據(jù)在云計(jì)算環(huán)境中進(jìn)行傳輸和存儲(chǔ)時(shí)，用戶本身對(duì)于自身數(shù)據(jù)在云中的安全風(fēng)險(xiǎn)并沒有實(shí)際的控制能力，數(shù)據(jù)安全完全依賴于服務(wù)商，如果服務(wù)商本身對(duì)于數(shù)據(jù)安全的控制存在疏漏，則很可能導(dǎo)致數(shù)據(jù)泄露或丟失。

從這個(gè)角度看，云計(jì)算服務(wù)商在向用戶推薦云計(jì)算服務(wù)時(shí)，需要和企業(yè)用戶簽署服務(wù)質(zhì)量保證協(xié)議，并從技術(shù)和管理兩個(gè)方面向用戶進(jìn)行安全保證，以減輕用戶對(duì)于數(shù)據(jù)安全的擔(dān)憂。

如何保證存放在云服務(wù)提供商的數(shù)據(jù)不被泄露，不被非法利用，不僅需要技術(shù)改進(jìn)，也需要相應(yīng)法律進(jìn)一步完善。

(2)內(nèi)部人員的惡意操作行為

在云計(jì)算環(huán)境下，不同用戶的訪問權(quán)限控制也是很關(guān)鍵的問題。用戶權(quán)限即合法用戶可以進(jìn)行的具體操作，但不是每個(gè)用戶都可以進(jìn)行所有的操作，不同的用戶將具有不同的權(quán)限，訪問控制的目的是保證各用戶信息資源不被非法訪問和使用。

無論是在企業(yè)內(nèi)部還是云計(jì)算服務(wù)提供商內(nèi)部，人員的惡意操作都是非常危險(xiǎn)的，同樣后果也非常嚴(yán)重。有些數(shù)據(jù)是企業(yè)的商業(yè)機(jī)密，數(shù)據(jù)的安全性關(guān)系到企業(yè)的生存發(fā)展，如果內(nèi)部監(jiān)控不嚴(yán)，也就意味著只要有了一定級(jí)別的授權(quán)，將可能導(dǎo)致內(nèi)部人員私自獲得用戶機(jī)密數(shù)據(jù)，從而對(duì)用戶的利益造成嚴(yán)重?fù)p害。

抵御這一數(shù)據(jù)丟失的最好辦法是從管理、合同、技術(shù)等幾個(gè)角度同時(shí)入手。管理上加強(qiáng)安全意識(shí)教育，各個(gè)業(yè)務(wù)流程上落實(shí)相關(guān)的安全控制，明確雇員的法律責(zé)任，在違反安全規(guī)定造成安全事故時(shí)有權(quán)送交司法機(jī)關(guān)；在供應(yīng)商的管理環(huán)節(jié)上必須對(duì)網(wǎng)絡(luò)安全有專門的條款和核查措施，對(duì)供應(yīng)商出現(xiàn)安全濫用和違犯合同，甚至犯罪的情況制定明確的懲罰措施；在技術(shù)上廣泛采取加密、認(rèn)證、訪問控制、入侵檢測(cè)、審計(jì)等安全措施。

(3)賬號(hào)和服務(wù)劫持

很多數(shù)據(jù)、應(yīng)用程序和資源都集中在云計(jì)算中，而云計(jì)算的身份驗(yàn)證機(jī)制，如果很薄弱的話，入侵者就可以輕松獲得用戶賬號(hào)，并登錄客戶的虛擬機(jī)，可進(jìn)行瀏覽、檢索、下載、創(chuàng)建、更新（修改或刪除）等操作，這將對(duì)用戶數(shù)據(jù)及隱私的安全性構(gòu)成極大的威脅。另外，在云環(huán)境中，如果攻擊者獲得了你的賬號(hào)信息，就可以竊聽你的活動(dòng)和交易，返回假冒的信息，將你的客戶導(dǎo)向假冒的站點(diǎn)，并且被“劫持”的服務(wù)和賬號(hào)可能被用來發(fā)起新的攻擊，你的網(wǎng)絡(luò)“信譽(yù)”或信用會(huì)被降低或失掉。

在這種情況下，必需采取有效的訪問控制策略予以防范，云服務(wù)提供商必須要引入嚴(yán)格的身份認(rèn)證機(jī)制，不同類別的賬號(hào)要區(qū)分管理。

提示：我們不能否認(rèn)云計(jì)算給我們帶來的便利，但我們更要學(xué)會(huì)如何降低風(fēng)險(xiǎn)，要引入第三方來評(píng)估云服務(wù)提供商，并仔細(xì)評(píng)估其云服務(wù)合同，這樣可最大限度防范安全風(fēng)險(xiǎn)。

4 結(jié)束語

云計(jì)算發(fā)展迅猛，涉及各行各業(yè)，安全問題是云計(jì)算發(fā)展過程中不可回避和逾越的問題，要勇于面對(duì)。業(yè)內(nèi)人士指出，如想真正解決云計(jì)算的安全性問題，僅靠一兩個(gè)廠商的力量是不夠的，需要業(yè)界聯(lián)合起來組成一個(gè)完整的生態(tài)系統(tǒng)，共同保護(hù)云計(jì)算的安全。相信隨著政策法規(guī)的不斷完善、廠商技術(shù)的不斷創(chuàng)新、用戶安全意識(shí)的不斷提高，云計(jì)算安全會(huì)得到更好的保障。

參考文獻(xiàn)

[1]孫松兒.云計(jì)算環(huán)境下安全風(fēng)險(xiǎn)分析.H3C.

[2]趙糧.云計(jì)算面臨的七大安全威脅.中國(guó)教育網(wǎng).

[3]實(shí)施云計(jì)算必須明確的四大威脅.

云計(jì)算安全評(píng)估辦法范文2

關(guān)鍵詞：動(dòng)漫；云渲染

中圖分類號(hào)：TP391文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 01-0000-02

Cartoon Cloud Rendering Solutions

Zhou Chunyan

(Changzhou Textile Garment Institute Creativity College,Changzhou213164,China)

Abstract:This paper from the university research combine to start experiment in animation professional training construction at the same time,improve social service capacity.The concept of cloud computing,cloud rendering approach proposed rendering cloud level architecture,hardware logic topology,cloud management logic architecture,a good solution to the animation cloud rendering of the formation.

Keywords:Animation;Cloud rendering

在國(guó)內(nèi)動(dòng)漫產(chǎn)業(yè)規(guī)模不斷壯大的過程中，動(dòng)漫制作水平的低下已經(jīng)成為制約產(chǎn)業(yè)做強(qiáng)的一大瓶頸。以往在高端的3D制作和渲染應(yīng)用上，原來常常采用專業(yè)渲染集群，但就現(xiàn)在看來其應(yīng)用瓶頸還是比較明顯的，主要是運(yùn)營(yíng)模式單一，資源利用率不均勻，管理使用復(fù)雜度高等問題都為運(yùn)營(yíng)商和用戶都帶來了不同程度的困擾。尤其是作為動(dòng)漫制作的核心環(huán)節(jié)―動(dòng)漫渲染，還存在著資源分布不均、難以整合、渲染操作較為原始等亟待解決的應(yīng)用難題。

為此，我認(rèn)為高校在校企合作的大背景下，在調(diào)查社會(huì)渲染客戶應(yīng)用需求了解他們對(duì)自主使用計(jì)算存儲(chǔ)等資源的需求基礎(chǔ)上，結(jié)合學(xué)校自身的專業(yè)發(fā)展要求提出云渲染的建設(shè)，是符合技術(shù)發(fā)展和社會(huì)需求的明智之舉。當(dāng)然，云渲染也是動(dòng)漫渲染計(jì)算平臺(tái)的主要發(fā)展趨勢(shì)。

“渲染云”是為了解決動(dòng)漫渲染行業(yè)的問題而應(yīng)運(yùn)而生的。一直以來，國(guó)內(nèi)的渲染平臺(tái)普遍以“一套系統(tǒng)運(yùn)行多個(gè)應(yīng)用”和“一個(gè)平臺(tái)多用戶共享”的公用渲染制作平臺(tái)為主，平臺(tái)軟、硬件乃至插件沖突頻發(fā)，異構(gòu)現(xiàn)象極為嚴(yán)重，而渲染平臺(tái)管理和運(yùn)營(yíng)也始終停留在以人工為主的原始操作時(shí)代，除了渲染可以自動(dòng)化以外，其余全部依托于人力。

如上圖所示的渲染云解決方案成功解決了動(dòng)漫渲染行業(yè)的這些問題，它針對(duì)用戶提供基于Web化的全程服務(wù)，實(shí)現(xiàn)不同渲染集群、甚至跨Internet不同數(shù)據(jù)中心之間的渲染任務(wù)的均衡分配和管理，提高渲染資源利用效率及投資回報(bào)率；終端客戶只需要通過Web就可以享受到任務(wù)提交、任務(wù)進(jìn)度查看和收費(fèi)情況等全程服務(wù)，使繁瑣的動(dòng)漫渲染演變成為純基于web的透明的傻瓜化的操作，也讓客戶能夠?qū)⒕夥懦鰜恚瑢Ｗ⒂谧陨碇谱鳂I(yè)務(wù)，促進(jìn)了渲染行業(yè)的發(fā)展。

渲染云解決方案通過采用主流或高端計(jì)算機(jī)設(shè)備，甚至集群的分布式計(jì)算平臺(tái)，有效縮短建模制作、渲染和后期處理的計(jì)算時(shí)間；而且很多時(shí)候，圖形圖像處理也需要GPU加速計(jì)算或可視化來增進(jìn)制作與效果的交互性；同時(shí)需要高速的網(wǎng)絡(luò)帶寬為后期系統(tǒng)輕松實(shí)現(xiàn)。因此，渲染云需要為用戶提供了高性能的計(jì)算資源和設(shè)備。

渲染云以渲染集群和集中存儲(chǔ)等設(shè)備為基礎(chǔ)網(wǎng)絡(luò)環(huán)境，外延到完全自主的制作和提交渲染任務(wù)，云平臺(tái)自動(dòng)處理任務(wù)錯(cuò)誤，實(shí)時(shí)基于策略備份數(shù)據(jù)內(nèi)容，同時(shí)支持自助按需購(gòu)買支付云資源。對(duì)運(yùn)營(yíng)商提供靈活多樣的資源分配策略，很好的組織和管理用戶群和用戶權(quán)限；對(duì)用戶則提供按需服務(wù)，按使用情況來支付的整體功能。用戶可以通過手機(jī)、筆記本、PC、工作站等各種終端設(shè)備直接向渲染云計(jì)算平臺(tái)提出請(qǐng)求，即可得到響應(yīng)和相應(yīng)的資源分配；云計(jì)算平臺(tái)提供了高效的計(jì)算能力，最大限度地發(fā)揮了所有平臺(tái)的資源利用率和計(jì)算能力。

渲染云針對(duì)動(dòng)漫渲染應(yīng)用特點(diǎn)，符合當(dāng)下技術(shù)發(fā)展趨勢(shì)，將成為當(dāng)下主流動(dòng)漫渲染服務(wù)平臺(tái)模型之一，其解決方案的層次結(jié)構(gòu)，主要按照提交端和云計(jì)算進(jìn)行分類，它的層次結(jié)構(gòu)內(nèi)容如下圖所示。

渲染云為3D渲染提供了一個(gè)超級(jí)計(jì)算服務(wù)平臺(tái)模型，使用者可利用所有能連接到云計(jì)算平臺(tái)的日常硬件提交環(huán)境，輕松高效的支付后，利用渲染云模擬出渲染效果等結(jié)果，并在本地高速得到反饋。由于將建模制作后的3D渲染任務(wù)從本機(jī)搬到了互聯(lián)網(wǎng)絡(luò)上，把繁重的計(jì)算任務(wù)放在超級(jí)計(jì)算機(jī)集群上進(jìn)行可視化處理，所以原來需要大量時(shí)間計(jì)算和大量硬件資源占用的現(xiàn)象都不會(huì)再困擾用戶。通過利用渲染云平臺(tái)，運(yùn)營(yíng)商和最終用戶都無需再擔(dān)憂曾經(jīng)需要被維護(hù)的渲染農(nóng)場(chǎng)。主要功能實(shí)現(xiàn)如下：

用戶管理：渲染云提供多用戶權(quán)限和功能管理，對(duì)運(yùn)營(yíng)商提供全局管理界面和功能，對(duì)不同用戶提供區(qū)別費(fèi)率分項(xiàng)計(jì)費(fèi)管理；管理員權(quán)限用戶擁有資源分配權(quán)限，計(jì)算用戶無縫使用計(jì)算資源。

便捷操作：渲染云通過專業(yè)網(wǎng)絡(luò)在線渲染計(jì)算，支持主流動(dòng)漫制作和網(wǎng)絡(luò)渲染功能。利用云計(jì)算平臺(tái)超級(jí)計(jì)算能力，高速網(wǎng)絡(luò)帶寬和富客戶端為用戶實(shí)現(xiàn)桌面軟件級(jí)的用戶體驗(yàn)，輕松制作、提交和監(jiān)控管理計(jì)算任務(wù)及過程，高效查看制作和渲染計(jì)算結(jié)果。作為國(guó)產(chǎn)廠商關(guān)切本土用戶需求，提供全中文界面支持。

彈性擴(kuò)展：渲染云不僅為平臺(tái)運(yùn)營(yíng)商提供超級(jí)計(jì)算能力，隨著技術(shù)的發(fā)展和更新，硬件平臺(tái)可彈性平滑擴(kuò)展，不影響用戶體驗(yàn)。

安全保障：渲染云采用自主知識(shí)產(chǎn)權(quán)龍芯硬件防火墻，保障云計(jì)算平臺(tái)的安全性。同時(shí)渲染云作業(yè)提交僅依賴瀏覽器支持，無需開啟桌面系統(tǒng)級(jí)別的共享訪問實(shí)現(xiàn)，更提高了整個(gè)平臺(tái)安全性。基于策略的硬件備份容災(zāi)系統(tǒng)，通過本地?cái)?shù)據(jù)備份和異地容災(zāi)的充分保障了數(shù)據(jù)安全性。

按需計(jì)費(fèi)：運(yùn)營(yíng)商可通過渲染云全面為不同用戶提供即“插”即用渲染等服務(wù)，按需計(jì)費(fèi)，合理分發(fā)資源，并通過支付平臺(tái)便捷支付。

綠色計(jì)算：渲染云充分為運(yùn)營(yíng)商考慮到是運(yùn)營(yíng)成本和環(huán)保，閑時(shí)策略關(guān)閉部分或全部計(jì)算服務(wù)，收到任務(wù)后自動(dòng)喚醒計(jì)算服務(wù)。

渲染云的邏輯拓?fù)浣Y(jié)構(gòu)

上圖所示為該系統(tǒng)的邏輯拓?fù)鋱D，用戶將制作好的三維場(chǎng)景文件上傳到用戶自己的工程目錄下，通過Muster Explorer GUI將任務(wù)提交給分發(fā)節(jié)點(diǎn)(dispatcher server)服務(wù)器，由dispatcher server節(jié)點(diǎn)服務(wù)器將任務(wù)分發(fā)給系統(tǒng)中指派的計(jì)算節(jié)點(diǎn)，渲染完成后每個(gè)節(jié)點(diǎn)再將結(jié)果返回dispatcher server節(jié)點(diǎn)服務(wù)器，最后把渲染的最終結(jié)果保存到用戶自己的工程目錄下，用戶可以通過FTP下載。所有的數(shù)據(jù)均可通過存儲(chǔ)設(shè)備定期備份，以防數(shù)據(jù)丟失。

渲染云的管理軟件邏輯圖

從邏輯上，渲染云解決方案可以分為三個(gè)層次，即硬件資源層、應(yīng)用管理層和資源調(diào)度層，前兩層分別從硬件和軟件定義了云計(jì)算資源，而資源調(diào)度層則充當(dāng)了整個(gè)方案的核心。其拓?fù)鋱D如下所示：

其中，應(yīng)用管理層分布于渲染云資源之上，主要部署了“任務(wù)管理、軟件整合和資源統(tǒng)計(jì)”三個(gè)子模塊。資源調(diào)度層是整個(gè)渲染云解決方案的核心，部署于渲染云管理平臺(tái)之上，也包括“需求評(píng)估、資源管理、資源調(diào)度”三個(gè)子模塊，而每個(gè)子模塊又各自有三個(gè)組成部分。可見，該方案可以實(shí)現(xiàn)異構(gòu)硬件資源管理、渲染任務(wù)管理、軟件和插件管理、客戶需求分析與資源調(diào)度、計(jì)費(fèi)管理等諸多功能。渲染云方案組成如下表所示：

硬件資源層 主要由渲染云資源的硬件組成，渲染云資源有其特有的渲染服務(wù)器、網(wǎng)絡(luò)設(shè)備和存儲(chǔ)設(shè)備。它們可以是異構(gòu)的，只要能夠提供較為均衡的資源配置即可，即計(jì)算能力、網(wǎng)絡(luò)能力和存儲(chǔ)能力等方面不存在明顯的瓶頸。

應(yīng)用管理層 任務(wù)管理模塊 負(fù)責(zé)對(duì)管理中心和遠(yuǎn)程客戶提交過來的渲染任務(wù)進(jìn)行管理，包括選擇相應(yīng)的渲染引擎、渲染插件、調(diào)度策略、資源選擇、資源控制、客戶數(shù)據(jù)的上傳和下載等。該模塊為該層的主要組成部分。

軟件整合模塊 為渲染行業(yè)各種應(yīng)用軟件和插件提供名稱和版本的管理。渲染云解決方案面對(duì)的是多種多樣的動(dòng)漫用戶，他們使用不同的軟件，甚至同一軟件的不同版本。該模塊就是對(duì)這些軟件進(jìn)行集成、維護(hù)、升級(jí)、增加、淘汰等管理操作。

資源統(tǒng)計(jì)模塊 主要任務(wù)是對(duì)渲染云資源的各類硬件資源進(jìn)行實(shí)時(shí)統(tǒng)計(jì)，向渲染云管理平臺(tái)實(shí)時(shí)提供資源使用狀況的信息，包括有多少空閑資源，非空閑資源預(yù)估多長(zhǎng)時(shí)間能完成工作，以及增加及淘汰硬件設(shè)備的信息。

資源調(diào)度層 需求評(píng)估模塊(對(duì)客戶提交的任務(wù)進(jìn)行需求評(píng)估) 1)需求測(cè)試部分：為客戶提供初步測(cè)試，得出客戶提交的測(cè)試算例單位計(jì)算能力渲染時(shí)間以及單位計(jì)算能力所需要的網(wǎng)絡(luò)和存儲(chǔ)資源。

2)資源需求評(píng)估部分：根據(jù)需求測(cè)試結(jié)果，評(píng)估出客戶整個(gè)任務(wù)中單位計(jì)算能力（1萬億次/s）渲染所需要的總時(shí)間。在客戶選擇所需要的計(jì)算能力后（比如需要10萬億次），評(píng)估該計(jì)算規(guī)模所需要的網(wǎng)絡(luò)和存儲(chǔ)性能情況。

3)計(jì)費(fèi)管理部分：根據(jù)計(jì)算能力、網(wǎng)絡(luò)性能、存儲(chǔ)性能，按照一定的商務(wù)規(guī)則，評(píng)估出客戶大致的花費(fèi)；并且在整個(gè)渲染過程結(jié)束后，計(jì)算確切的花費(fèi)情況。

資源管理模塊(對(duì)渲染云資源池進(jìn)行管理) 1)資源統(tǒng)計(jì)部分：匯總渲染云資源渲染應(yīng)用層的資源統(tǒng)計(jì)模塊的信息，對(duì)整個(gè)渲染云資源池的資源情況進(jìn)行統(tǒng)計(jì)和管理。

2)資源歸檔部分：由于渲染云資源采用的處理器平臺(tái)不同，同樣的平臺(tái)又分為多個(gè)系列及多種主頻。該部分統(tǒng)計(jì)相同型號(hào)的處理器并進(jìn)行歸檔，避免同一任務(wù)在不同的處理器平臺(tái)上渲染可能帶來的色差問題。

3)資源評(píng)估部分：對(duì)歸檔的各種資源進(jìn)行評(píng)估，按照多種規(guī)則對(duì)渲染節(jié)點(diǎn)進(jìn)行估值，以便于進(jìn)行統(tǒng)計(jì)分析，為渲染云資源所有方進(jìn)行更新或淘汰設(shè)備的參考。比如，計(jì)算能力較弱，能耗較高的節(jié)點(diǎn)估值就較低。

資源調(diào)度模塊(根據(jù)客戶需求對(duì)渲染任務(wù)進(jìn)行合理的調(diào)度) 1)調(diào)度策略管理部分：提供多種資源調(diào)度策略的管理，利用資源管理的分析數(shù)據(jù)，針對(duì)不同的軟件和任務(wù)，對(duì)調(diào)度策略進(jìn)行優(yōu)化。

2)閑置資源分析部分：對(duì)目前整個(gè)渲染云資源池中的閑置資源，包括渲染節(jié)點(diǎn)、網(wǎng)絡(luò)性能和存儲(chǔ)性能進(jìn)行分析，結(jié)合資源管理子模塊的數(shù)據(jù)和需求分析子模塊的資源需求，列出目前所有的可選資源或者在一定時(shí)間內(nèi)可以空閑出來的可選資源。

3)調(diào)度策略選擇部分：結(jié)合調(diào)度策略管理部分和閑置資源分析部分所得出來的結(jié)果，為任務(wù)選擇最為合理的調(diào)度策略以及渲染資源。

在這種新的模式下，整個(gè)渲染業(yè)務(wù)流程將簡(jiǎn)化成三個(gè)步驟：

第一步：提交任務(wù)。客戶只需要在遠(yuǎn)程訪問管理平臺(tái)，進(jìn)行任務(wù)的提交。渲染云管理平臺(tái)在得到客戶的渲染需求之后，會(huì)采用統(tǒng)一的標(biāo)準(zhǔn)對(duì)該任務(wù)進(jìn)行測(cè)試分析：采用單位計(jì)算能力對(duì)任務(wù)一定比例的渲染量進(jìn)行測(cè)試，從而評(píng)估出整個(gè)任務(wù)對(duì)計(jì)算資源的需求，比如1萬億次/s的計(jì)算能力需要進(jìn)行150個(gè)小時(shí)的渲染工作；測(cè)試分析同時(shí)還評(píng)估出渲染任務(wù)在單位計(jì)算能力所需要的網(wǎng)絡(luò)及存儲(chǔ)帶寬。根據(jù)資源需求的評(píng)估將會(huì)換算為費(fèi)用的評(píng)估，如果客戶認(rèn)可，則達(dá)成初步的渲染委托協(xié)議，而客戶如果對(duì)時(shí)限有要求，則費(fèi)用也會(huì)有一定比例的調(diào)整。比如，一個(gè)任務(wù)1萬億次的計(jì)算能力需要渲染150個(gè)小時(shí)，如果客戶要求在1天之內(nèi)拿到成品，則可以采用10萬億次計(jì)算能力渲染15個(gè)小時(shí)的方案。

第二步：資源匹配。任務(wù)提交后，渲染云管理平臺(tái)會(huì)在渲染云資源池中選擇合適的資源。由于每個(gè)渲染資源都會(huì)有一個(gè)模塊，實(shí)時(shí)統(tǒng)計(jì)該資源空閑的計(jì)算能力、網(wǎng)絡(luò)帶寬、存儲(chǔ)帶寬等信息。渲染云管理平臺(tái)會(huì)根據(jù)這些信息，為客戶初步選擇合適的渲染資源。考慮到客戶對(duì)渲染結(jié)果的滿意程度具有一定的主觀性，所以選定測(cè)試資源后，首選遠(yuǎn)程提交一個(gè)測(cè)試幀，由被選中的渲染資源進(jìn)行渲染測(cè)試，將樣片發(fā)給客戶進(jìn)行樣片確認(rèn)，客戶如果對(duì)結(jié)果不滿意，可以選擇其他合適的資源，直至客戶滿意為止。客戶如對(duì)結(jié)果滿意，即可通過FTP遠(yuǎn)程直接向渲染資源提交渲染的原始數(shù)據(jù)及渲染參數(shù)等信息。然后，選出客戶需要的計(jì)算能力參與渲染，在評(píng)估的時(shí)間內(nèi)完成成片供客戶進(jìn)行下載。

第三步：業(yè)務(wù)結(jié)算。任務(wù)達(dá)成后，根據(jù)協(xié)議進(jìn)行業(yè)務(wù)結(jié)算。

由此可見：云渲染可以根據(jù)不同的云渲染要求提供專業(yè)的渲染云服務(wù)，能夠讓用戶擺脫對(duì)于地域和設(shè)備的依賴，使眾多的設(shè)計(jì)師在同一個(gè)平臺(tái)中進(jìn)行設(shè)計(jì)，彼此直接交流看法并作出結(jié)論，修改后的設(shè)計(jì)共同驗(yàn)證，這相當(dāng)于通過技術(shù)的手段把產(chǎn)學(xué)研有機(jī)地緊密聯(lián)結(jié)在一起，達(dá)到了產(chǎn)學(xué)研的和諧統(tǒng)一。

參考文獻(xiàn)：

[1]MichaelMiller.云計(jì)算[M].姜進(jìn)磊.機(jī)械工業(yè)出版社,2009,4

[2]王鵬.走近云計(jì)算[M].人民郵電出版社,2009,6

[3]George Reese.云計(jì)算應(yīng)用架構(gòu)[M].電子工業(yè)出版社,2010,7

[4]吳朱華.云計(jì)算核心技術(shù)剖析[M].人民郵電出版社,2011,5

云計(jì)算安全評(píng)估辦法范文3

關(guān)鍵詞：高校財(cái)務(wù) 信息化 風(fēng)險(xiǎn)識(shí)別及應(yīng)對(duì)

隨著信息化時(shí)代的到來，計(jì)算機(jī)信息技術(shù)迅速發(fā)展，會(huì)計(jì)信息化建設(shè)受到各界人士的普遍關(guān)注。2014年1月6日，財(cái)政部的《企業(yè)會(huì)計(jì)信息化工作規(guī)范》正式施行。這是繼20年前的《會(huì)計(jì)電算化管理辦法》等相關(guān)規(guī)定之后，財(cái)政部首次以“會(huì)計(jì)信息化”的概念來規(guī)范企業(yè)的相關(guān)財(cái)務(wù)工作。企業(yè)會(huì)計(jì)信息化建設(shè)已取得顯著成果，借鑒企業(yè)信息化建設(shè)的經(jīng)驗(yàn)，研究高校財(cái)務(wù)信息化建設(shè)，可以提高高校財(cái)務(wù)工作的效率，也有助于高校的快速發(fā)展。財(cái)務(wù)信息化建設(shè)是一把“雙刃劍”，在發(fā)展過程中也面臨諸多風(fēng)險(xiǎn)，如何做好信息時(shí)代背景下財(cái)務(wù)信息化風(fēng)險(xiǎn)識(shí)別及防范，成為高校財(cái)務(wù)人員需要面臨的重要問題。

一、高校財(cái)務(wù)信息化風(fēng)險(xiǎn)概述

所謂高校財(cái)務(wù)信息化，是指采用現(xiàn)代信息技術(shù)對(duì)高校財(cái)務(wù)工作模式進(jìn)行重整，將計(jì)算機(jī)、互聯(lián)網(wǎng)和通信等信息技術(shù)與高校日常財(cái)務(wù)活動(dòng)有效整合，創(chuàng)建財(cái)務(wù)信息系統(tǒng)，從而能夠?yàn)楦咝５呢?cái)務(wù)工作和決策活動(dòng)提供全面、準(zhǔn)確、充分、及時(shí)的財(cái)務(wù)信息資源，進(jìn)一步增強(qiáng)高校資金使用的效益與效果。信息化的高速發(fā)展促進(jìn)了高校財(cái)務(wù)信息化的進(jìn)程，提高了財(cái)務(wù)人員的工作效率，減輕了財(cái)務(wù)人員的負(fù)擔(dān)，但是在發(fā)展過程中，風(fēng)險(xiǎn)問題也日益突出。

（一）財(cái)務(wù)舞弊。財(cái)務(wù)舞弊是指行為人為獲得不當(dāng)利益，違反國(guó)家法律、法規(guī)的有關(guān)規(guī)定，憑借財(cái)務(wù)欺詐等方式，導(dǎo)致他人遭受損失的行為。當(dāng)前，高校財(cái)務(wù)信息系統(tǒng)還不能做到完全意義上的信息化，如經(jīng)費(fèi)的預(yù)算編制、應(yīng)收應(yīng)付款的管理、工資的編制發(fā)放、銀行對(duì)賬單的定期核對(duì)、固定資產(chǎn)入庫(kù)的核對(duì)等方面，均需要人為的干預(yù)和決策，一旦內(nèi)部控制不完善，就容易存在財(cái)務(wù)舞弊。

（二）稻萸勻　V敢圓徽當(dāng)?shù)氖侄稳〉酶黜?xiàng)財(cái)務(wù)數(shù)據(jù)以達(dá)到自己的目的。財(cái)務(wù)信息化要依托于網(wǎng)絡(luò)，而網(wǎng)絡(luò)開放的信息資源、眾多的用戶等特點(diǎn)，使得財(cái)務(wù)數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境下總是存在著很多的安全威脅。社會(huì)中某些行為人出于各種目的，利用黑客技術(shù)登陸財(cái)務(wù)服務(wù)器，竊取各類財(cái)務(wù)信息，侵害了財(cái)務(wù)數(shù)據(jù)的機(jī)密性，嚴(yán)重?cái)_亂了高校財(cái)務(wù)工作秩序。

（三）系統(tǒng)故障。系統(tǒng)故障是指由于某種原因造成系統(tǒng)非正常停止運(yùn)行，比如設(shè)備故障、硬件損壞、軟件的安全漏洞等，故障所造成的系統(tǒng)運(yùn)行中斷、數(shù)據(jù)丟失等后果，往往產(chǎn)生難以彌補(bǔ)的損失。現(xiàn)實(shí)中，高校財(cái)務(wù)經(jīng)常面臨信息化資金缺乏、投入不高的現(xiàn)狀，財(cái)務(wù)信息系統(tǒng)設(shè)備老舊，服務(wù)器配置低、故障頻繁等現(xiàn)象時(shí)有發(fā)生，嚴(yán)重影響高校財(cái)務(wù)工作的有效運(yùn)行。

（四）病毒攻擊。隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，網(wǎng)絡(luò)安全最大的威脅因素是計(jì)算機(jī)病毒，計(jì)算機(jī)病毒表現(xiàn)出隱蔽性高、破壞力強(qiáng)、周期短、速度快、清除難度大、難以防范等特點(diǎn)。高校財(cái)務(wù)局域網(wǎng)與互聯(lián)網(wǎng)連接，使計(jì)算機(jī)系統(tǒng)感染病毒的幾率和防范病毒的難度加大。外部一些有不良動(dòng)機(jī)的不法分子會(huì)利用瀏覽網(wǎng)頁、下載文件、收發(fā)郵件等手段，使財(cái)務(wù)系統(tǒng)感染病毒，嚴(yán)重威脅整個(gè)財(cái)務(wù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)安全。

（五）惡意破壞。惡意破壞是指一些人出于不良動(dòng)機(jī)，故意毀壞財(cái)務(wù)設(shè)備或網(wǎng)絡(luò)，給高校財(cái)務(wù)帶來嚴(yán)重的不良后果。惡意破壞對(duì)于任何信息化程度較高的單位破壞性都是致命的，無論對(duì)軟件還是硬件的破壞都足以導(dǎo)致該單位陷入混亂的局面。在某些特殊情況下，財(cái)務(wù)舞弊人員會(huì)通過惡意破壞引起單位混亂，從而來掩蓋其不法行為。

（六）自然災(zāi)害。自然災(zāi)害是指由于火、水、雷電、地震等不可抗力造成的財(cái)務(wù)信息化的外部風(fēng)險(xiǎn)。雖然發(fā)生的概率很小，但是一旦發(fā)生，造成的損失往往是毀滅性的，所以也應(yīng)引起足夠重視，提前做好防范措施。

上述影響高校財(cái)務(wù)信息化的風(fēng)險(xiǎn)因素，每一種風(fēng)險(xiǎn)發(fā)生的概率和產(chǎn)生的成本是不同的，根據(jù)成本效益的原則，對(duì)以上風(fēng)險(xiǎn)因素進(jìn)行風(fēng)險(xiǎn)評(píng)估，確定合適的應(yīng)對(duì)方法策略。

二、高校財(cái)務(wù)信息化風(fēng)險(xiǎn)評(píng)估

信息化風(fēng)險(xiǎn)是指可能存在影響信息化目標(biāo)實(shí)現(xiàn)的各種不確定性因素，風(fēng)險(xiǎn)評(píng)估就是量化測(cè)評(píng)某一事件或事物帶來的影響或損失的可能程度。風(fēng)險(xiǎn)評(píng)估的方法有定量分析法和定性分析法。

（一）定量分析方法。定量分析法是對(duì)社會(huì)現(xiàn)象的數(shù)量特征、數(shù)量關(guān)系與數(shù)量變化進(jìn)行分析的方法。高校財(cái)務(wù)信息化風(fēng)險(xiǎn)評(píng)估是從數(shù)字上對(duì)風(fēng)險(xiǎn)進(jìn)行分析評(píng)估，定量分析法思想明確、清晰，對(duì)構(gòu)成風(fēng)險(xiǎn)的各個(gè)要素和潛在損失的水平賦予數(shù)值或貨幣金額，當(dāng)度量風(fēng)險(xiǎn)的所有要素都被賦值，風(fēng)險(xiǎn)評(píng)估的整個(gè)過程和結(jié)果也就都可以被量化了。本文對(duì)某高校財(cái)務(wù)信息化的風(fēng)險(xiǎn)進(jìn)行了評(píng)估，其分析過程如下：首先，評(píng)估每一風(fēng)險(xiǎn)事項(xiàng)發(fā)生的可能性，根據(jù)事件發(fā)生的可能性推出高校財(cái)務(wù)信息化的風(fēng)險(xiǎn)系數(shù)（見表1）；其次，根據(jù)表1的風(fēng)險(xiǎn)系數(shù)表估測(cè)每一個(gè)影響高校財(cái)務(wù)信息化風(fēng)險(xiǎn)事項(xiàng)發(fā)生的可能性，然后用評(píng)估的某高校財(cái)務(wù)信息化潛在損失乘以表1中的風(fēng)險(xiǎn)系數(shù)表，計(jì)算出每種事項(xiàng)的風(fēng)險(xiǎn)損失成本（見表2）。

從表1和表2中可以發(fā)現(xiàn)財(cái)務(wù)舞弊是財(cái)務(wù)損失最大的風(fēng)險(xiǎn)，其次是惡意破壞和系統(tǒng)故障。從內(nèi)外部角度來看，內(nèi)部因素比外部因素更具有破壞力。從表2中我們還可以看出發(fā)生風(fēng)險(xiǎn)最大的并不一定是損失最大的，例如發(fā)生損失最大的是財(cái)務(wù)舞弊，損失風(fēng)險(xiǎn)68.4萬元，有57%的幾率會(huì)發(fā)生；風(fēng)險(xiǎn)最大的是系統(tǒng)故障，損失風(fēng)險(xiǎn)17.28萬元，有96%的幾率會(huì)發(fā)生。通過定性分析方法我們很直觀地看到影響高校財(cái)務(wù)信息化的風(fēng)險(xiǎn)因素發(fā)生概率以及發(fā)生損失的大小，從而根據(jù)成本效益原則制定適宜的應(yīng)對(duì)措施。

（二）定性分析方法。在實(shí)際操作中，定量方法用于評(píng)估損失風(fēng)險(xiǎn)有一些困難，因?yàn)榇_定單位損失的相關(guān)成本及其發(fā)生的可能性有一定的隨機(jī)性。所以我們實(shí)踐中采用定量分析和定性分析相結(jié)合的方法。定性分析法亦稱“非數(shù)量分析法”，主要依靠預(yù)測(cè)人員的豐富實(shí)踐經(jīng)驗(yàn)以及主觀的判斷和分析能力，推斷出事物的性質(zhì)和發(fā)展趨勢(shì)的分析方法。借鑒企業(yè)風(fēng)險(xiǎn)評(píng)估的方法，我們采用定性分析矩陣來評(píng)估影響高校財(cái)務(wù)信息化的風(fēng)險(xiǎn)因素（見表3），由表3進(jìn)一步分析演化成綜合定性分析表（見表4）。

以上我們分析的影響高校財(cái)務(wù)信息化的因素，根據(jù)影響程度和可能性，可以把風(fēng)險(xiǎn)因素依據(jù)預(yù)測(cè)人員的主觀判斷能力分別進(jìn)行分析。例如財(cái)務(wù)舞弊屬于很可能且?guī)淼膿p失結(jié)果較大的一種風(fēng)險(xiǎn)，對(duì)應(yīng)表3中的高風(fēng)險(xiǎn)區(qū)域，應(yīng)該需要立即采取行動(dòng)；對(duì)應(yīng)表4中的，可能性很可能，結(jié)果較大的S嚴(yán)重風(fēng)險(xiǎn)，需要引起高校高層管理者密切注意和重視。自然災(zāi)害于發(fā)生的概率幾乎不可能，但是一旦發(fā)生帶來的損失較大，對(duì)應(yīng)表3中的中風(fēng)險(xiǎn)區(qū)域，需要管理層密切監(jiān)督；對(duì)應(yīng)表4中的可能性幾乎不可能，結(jié)果較大的M中度風(fēng)險(xiǎn)，管理者應(yīng)該采取措施進(jìn)行預(yù)防管理，做好日常的防范監(jiān)督。

結(jié)合定量和定性分析方法，本文分析了影響高校財(cái)務(wù)信息化的風(fēng)險(xiǎn)因素，分析了各個(gè)風(fēng)險(xiǎn)的發(fā)生概率以及發(fā)生損失的大小，根據(jù)成本效益的原則，同時(shí)結(jié)合目前我國(guó)高校財(cái)務(wù)信息化的實(shí)際現(xiàn)狀，比如財(cái)務(wù)管理系統(tǒng)比較落后，財(cái)務(wù)信息化程度較低，財(cái)務(wù)信息傳遞速度緩慢等，制定高效可行的應(yīng)對(duì)措施。

三、高校財(cái)務(wù)信息化風(fēng)險(xiǎn)的應(yīng)對(duì)措施

風(fēng)險(xiǎn)評(píng)估之后，高校管理者應(yīng)當(dāng)根據(jù)經(jīng)濟(jì)效益最大化的原t來確定采取風(fēng)險(xiǎn)應(yīng)對(duì)措施。針對(duì)發(fā)生損失概率大，損失成本高的因素，采取積極主動(dòng)應(yīng)對(duì)措施，同時(shí)做好預(yù)防工作。針對(duì)發(fā)生損失概率較小，損失成本較高的因素，應(yīng)引起高度重視。對(duì)于發(fā)生概率較大，損失成本較低的因素，應(yīng)當(dāng)妥善做好日常財(cái)務(wù)信息安全工作，從而避免不必要的損失。針對(duì)發(fā)生損失概率小，風(fēng)險(xiǎn)低的因素，應(yīng)時(shí)常提醒財(cái)務(wù)人員有可能會(huì)面臨的風(fēng)險(xiǎn)及如何應(yīng)對(duì)。本文從影響高校財(cái)務(wù)信息化風(fēng)險(xiǎn)因素的角度，制定具體應(yīng)對(duì)措施。

（一）崗位分工，實(shí)行職責(zé)分離。采取不同崗位管理人員職責(zé)分離來應(yīng)對(duì)財(cái)務(wù)舞弊行為，從而降低財(cái)務(wù)風(fēng)險(xiǎn)。崗位設(shè)置可分為系統(tǒng)管理、監(jiān)控、操作等。系統(tǒng)管理崗位主要負(fù)責(zé)日常管理、維護(hù)、用戶授權(quán)、數(shù)據(jù)備份等，監(jiān)控崗位可以通過信息網(wǎng)絡(luò)平臺(tái)對(duì)系統(tǒng)管理崗位和操作崗位的工作流程和結(jié)果進(jìn)行識(shí)別、記錄，防止利用網(wǎng)絡(luò)進(jìn)行欺詐舞弊等行為；操作崗位具體負(fù)責(zé)信息的采錄與研判分析，細(xì)分為錄入、核審、檔案管理等崗位；現(xiàn)實(shí)中，系統(tǒng)管理、監(jiān)控和操作崗位應(yīng)由專人負(fù)責(zé)且應(yīng)分工明確、互不干涉。例如接觸實(shí)物資產(chǎn)和經(jīng)常接觸會(huì)計(jì)記錄數(shù)據(jù)文檔的崗位人員必須實(shí)現(xiàn)職責(zé)分離，否則這兩種接觸的特權(quán)放在一起容易產(chǎn)生舞弊和欺詐。

（二）創(chuàng)新體制，完善內(nèi)部控制。加強(qiáng)內(nèi)控制度建設(shè)，應(yīng)對(duì)財(cái)務(wù)舞弊、數(shù)據(jù)竊取、行為人的惡意破壞等違法行為。首先，高校內(nèi)控制度建設(shè)需要進(jìn)一步完善管理制度，例如網(wǎng)絡(luò)維護(hù)與管理制度、數(shù)據(jù)安全與維護(hù)制度、機(jī)房管理制度、計(jì)算機(jī)軟件操作及維護(hù)制度、操作權(quán)限控制，計(jì)算機(jī)軟硬件使用與維護(hù)制度，業(yè)務(wù)處理流程、設(shè)備管理制度等，從源頭上對(duì)高校財(cái)務(wù)工作人員進(jìn)行行為約束。其次，進(jìn)一步提高對(duì)數(shù)據(jù)訪問和運(yùn)用的核審機(jī)制。對(duì)高校財(cái)務(wù)信息系統(tǒng)的各類重要數(shù)據(jù)參數(shù)及敏感資料進(jìn)行實(shí)時(shí)監(jiān)控，根據(jù)不同人員設(shè)置類別不同的使用權(quán)限，未經(jīng)有效授權(quán)嚴(yán)禁拷錄、使用系統(tǒng)資源，避免數(shù)據(jù)竊取、程序和系統(tǒng)破壞現(xiàn)象的出現(xiàn)，切實(shí)提高財(cái)務(wù)信息風(fēng)險(xiǎn)管控水平。最后，要建立高校財(cái)務(wù)信息化系統(tǒng)的安保體系，確保網(wǎng)絡(luò)和信息暢通，防止人為破壞。

（三）減少威脅，誠(chéng)信與法律結(jié)合。實(shí)踐中，對(duì)財(cái)務(wù)信息管理系統(tǒng)惡意破壞且造成嚴(yán)重后果者，高校可以采用法律手段維護(hù)自身合法利益，我國(guó)《刑法》《民法》《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等多部法律明確規(guī)定，任何組織或個(gè)人，不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國(guó)家利益、公共利益和公民個(gè)人合法利益的活動(dòng)，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。任何組織或者個(gè)人違反本條例的規(guī)定，給國(guó)家、集體或者他人合法財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)相應(yīng)法律責(zé)任。《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》規(guī)定用戶不得擅自進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)，篡改他人信息；不得制造、傳播計(jì)算機(jī)病毒及從事其他侵犯網(wǎng)絡(luò)和他人合法權(quán)益的活動(dòng)。《公安部計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定任何單位和個(gè)人未經(jīng)允許不得對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加；不得故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。同時(shí)，對(duì)一些主觀惡性較小，處于違法行為預(yù)備階段或尚未造成危害后果的行為人可以對(duì)其加強(qiáng)宣傳教育，依靠誠(chéng)信原則及道德力量來約束、規(guī)范行為人。

（四）數(shù)據(jù)備份，確保數(shù)據(jù)安全。數(shù)據(jù)備份在工作實(shí)踐中具有十分重要的現(xiàn)實(shí)意義，系統(tǒng)故障、人為破壞或意外事故等風(fēng)險(xiǎn)因素均會(huì)對(duì)數(shù)據(jù)的保存和延續(xù)造成影響，因此應(yīng)定期做好備份，可采用云備份或軟、硬盤等多種存儲(chǔ)介質(zhì)同時(shí)備份，并可配備專門的服務(wù)器，從而保證財(cái)務(wù)數(shù)據(jù)萬無一失。對(duì)于重要的財(cái)務(wù)檔案或臺(tái)賬應(yīng)指定專人負(fù)責(zé)，對(duì)于備份的電子數(shù)據(jù)及紙質(zhì)臺(tái)賬要嚴(yán)格按照國(guó)家規(guī)定的管理辦法進(jìn)行歸檔和保存，妥善做好各種防護(hù)措施，確保財(cái)務(wù)數(shù)據(jù)的完整和安全。

（五）防范病毒，保證系統(tǒng)安全。針對(duì)病毒攻擊我們應(yīng)建立完善的防病毒體系。計(jì)算機(jī)病毒傳播范圍廣、時(shí)間短、危害大，對(duì)財(cái)務(wù)信息系統(tǒng)的正常運(yùn)行及數(shù)據(jù)的安全造成嚴(yán)重威脅，因此高校財(cái)務(wù)系統(tǒng)管理者必須建立完善的防病毒防護(hù)體系，將殺毒軟件及網(wǎng)絡(luò)防火墻在有關(guān)網(wǎng)絡(luò)和計(jì)算機(jī)上實(shí)現(xiàn)全方位覆蓋，并啟動(dòng)實(shí)時(shí)監(jiān)控系統(tǒng)，定期升級(jí)病毒庫(kù)，嚴(yán)格執(zhí)行防病毒措施，且應(yīng)當(dāng)制定嚴(yán)格的計(jì)算機(jī)管理制度，禁止在工作機(jī)上安裝無關(guān)軟件和危險(xiǎn)插件，財(cái)務(wù)專用機(jī)由專人負(fù)責(zé)，慎用U 盤等移動(dòng)存儲(chǔ)介質(zhì)。

（六）強(qiáng)化培訓(xùn)，提高人員素質(zhì)。高校財(cái)務(wù)人員應(yīng)當(dāng)進(jìn)一步提高自己預(yù)防風(fēng)險(xiǎn)和管控風(fēng)險(xiǎn)的能力。當(dāng)前，財(cái)務(wù)信息化已成為高校財(cái)務(wù)管理發(fā)展的必然趨勢(shì)，信息化的發(fā)展對(duì)工作人員的能力提出了更高的要求，在新形勢(shì)下，要想勝任財(cái)務(wù)工作崗位，必須在掌握財(cái)務(wù)專業(yè)基礎(chǔ)上精通計(jì)算機(jī)操作等相關(guān)技能，因此，高校管理者必須進(jìn)一步加強(qiáng)復(fù)合型人才的培養(yǎng)，一方面要進(jìn)行宣傳教育，提升工作人員的思想認(rèn)識(shí)，使財(cái)務(wù)人員明確新知識(shí)、新技能在現(xiàn)實(shí)工作中的重要意義；另一方面要定期開展業(yè)務(wù)培訓(xùn)，結(jié)合財(cái)務(wù)信息化系統(tǒng)的使用提升財(cái)務(wù)人員計(jì)算機(jī)操作技能，增強(qiáng)其風(fēng)險(xiǎn)防范意識(shí)和管控水平，從而進(jìn)一步推動(dòng)高效財(cái)務(wù)信息化進(jìn)程邁出堅(jiān)實(shí)的步伐。

參考文獻(xiàn)：

[1]高娟.高校風(fēng)險(xiǎn)管理研究綜述[J].財(cái)會(huì)通訊，2015，（16）：43-47

[2]牛麗云.信息化環(huán)境下高校會(huì)計(jì)信息化人才培養(yǎng)的探討[J].商業(yè)會(huì)計(jì)，2014，（21）：122-123.

[3]魏春波.高校財(cái)務(wù)信息化風(fēng)險(xiǎn)管理探析[J].沈陽建筑大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2007，（4）：427-437.

云計(jì)算安全評(píng)估辦法范文4

2013年國(guó)家信息安全專項(xiàng)有關(guān)事項(xiàng)的通知

發(fā)改辦高技[2013]1965號(hào)

工業(yè)和信息化部、公安部、安全部、質(zhì)檢總局、中科院、國(guó)家保密局、國(guó)家密碼局辦公廳(室)，各省、自治區(qū)、直轄市及計(jì)劃單列市、新疆生產(chǎn)建設(shè)兵團(tuán)發(fā)展改革委，相關(guān)中央直屬企業(yè)：

為了貫徹落實(shí)《國(guó)務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》(國(guó)發(fā)[2012]23號(hào))的工作部署，針對(duì)金融、云計(jì)算與大數(shù)據(jù)、信息系統(tǒng)保密管理、工業(yè)控制等領(lǐng)域面臨的信息安全實(shí)際需要，國(guó)家發(fā)展改革委決定繼續(xù)組織國(guó)家信息安全專項(xiàng)。現(xiàn)將有關(guān)事項(xiàng)通知如下：

一、專項(xiàng)重點(diǎn)支持領(lǐng)域

(一)信息安全產(chǎn)品產(chǎn)業(yè)化

產(chǎn)品自身應(yīng)具有較高的安全性，不低于目前GB/T 20281-2006、GB/T 20275-2006、GB/T 18336-2008等國(guó)家標(biāo)準(zhǔn)中3級(jí)的相關(guān)要求。

1、金融信息安全領(lǐng)域

(1)金融領(lǐng)域智能入侵檢測(cè)產(chǎn)品。

適用于金融機(jī)構(gòu)電子銀行等應(yīng)用業(yè)務(wù)系統(tǒng)，支持IPv4/IPv6環(huán)境，具有雙向數(shù)據(jù)檢測(cè)、歷史數(shù)據(jù)關(guān)聯(lián)分析、網(wǎng)絡(luò)報(bào)警數(shù)據(jù)篩選過濾、反饋測(cè)試、自學(xué)習(xí)和自定義檢測(cè)規(guī)則、多維度展現(xiàn)，以及攻擊影響分級(jí)等功能，吞吐量不低于20Gbps，基于國(guó)內(nèi)外主流特征庫(kù)檢測(cè)的漏報(bào)率低于10%、誤報(bào)率低于5%。

(2)高級(jí)可持續(xù)威脅(APT)安全監(jiān)測(cè)產(chǎn)品。

適用于金融機(jī)構(gòu)的業(yè)務(wù)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)，支持IPv4/IPv6環(huán)境，具有規(guī)模化虛擬機(jī)或沙箱執(zhí)行等動(dòng)態(tài)檢測(cè)技術(shù)的威脅感知功能，具備對(duì)各類設(shè)備網(wǎng)絡(luò)文件傳輸異常行為、漏洞利用行為、未知木馬、隱蔽信道傳輸?shù)榷鄻有浴⒔M合性和持續(xù)性攻擊的檢測(cè)能力，支持1000個(gè)以上的并發(fā)檢測(cè)能力，基于國(guó)內(nèi)外主流特征庫(kù)檢測(cè)的漏報(bào)率低于5%、誤報(bào)率低于10%。

(3)面向電子銀行的Web漏洞掃描產(chǎn)品。

適用于金融機(jī)構(gòu)電子銀行業(yè)務(wù)系統(tǒng)，具備開放式Web應(yīng)用程序安全項(xiàng)目(OWASP)通用漏洞的高啟發(fā)、高強(qiáng)度、交互式檢測(cè)能力，具有漏洞驗(yàn)證、基于電子銀行系統(tǒng)業(yè)務(wù)流程的流量錄制重放式的邏輯漏洞分析等功能，基于國(guó)內(nèi)外主流漏洞特征庫(kù)掃描的漏報(bào)率低于5%、誤報(bào)率低于10%。

(4)金融領(lǐng)域應(yīng)用軟件源代碼安全檢查產(chǎn)品。

適用于金融機(jī)構(gòu)各類業(yè)務(wù)應(yīng)用系統(tǒng)，具備適用于金融領(lǐng)域特點(diǎn)、可更新和自定義的安全掃描規(guī)則庫(kù)，可定制掃描策略，在Linux、Aix、Windows、Android、iOS等環(huán)境下，具有對(duì)Java、C/C++、C#、JSP、COBOL、VB、Ruby等主流編程語言和.NET、Eclipse、Matlab等集成軟件工具開發(fā)的應(yīng)用系統(tǒng)進(jìn)行源代碼掃描的功能，對(duì)源代碼潛在問題分析給出分級(jí)別建議，每小時(shí)掃描百萬行以上代碼，基于國(guó)內(nèi)外主流軟件源代碼漏洞特征庫(kù)檢測(cè)的誤報(bào)率低于30%、漏報(bào)率低于35%。

2、云計(jì)算與大數(shù)據(jù)信息安全領(lǐng)域

(1)高性能異常流量檢測(cè)和清洗產(chǎn)品。

支持IPv4/IPv6環(huán)境，適用于云計(jì)算和大數(shù)據(jù)的應(yīng)用，具備流量牽引和回注、網(wǎng)絡(luò)層和應(yīng)用層攻擊檢測(cè)與清洗等功能，支持地址區(qū)間的IP保護(hù)，可實(shí)現(xiàn)對(duì)100萬個(gè)以上IP地址的異常攻擊流量清洗，啟用全部檢測(cè)和清洗功能后，設(shè)備整體吞吐量達(dá)到100Gbps以上。

(2)云操作系統(tǒng)安全加固和虛擬機(jī)安全管理產(chǎn)品。

支持IPv4/IPv6環(huán)境，支持虛擬化認(rèn)證授權(quán)、訪問控制和安全審計(jì)，具備虛擬機(jī)逃逸監(jiān)控、實(shí)時(shí)操作監(jiān)測(cè)與控制、防惡意軟件加載和安全隔離等功能，具備1萬臺(tái)以上安全可控輕量級(jí)虛擬機(jī)的安全管理能力。

(3)高速固態(tài)盤陣安全存儲(chǔ)產(chǎn)品。

支持IPv4/IPv6環(huán)境，具備雙控及冗余保護(hù)機(jī)制，具有緩存鏡像、掉電保護(hù)、采用國(guó)家密碼局規(guī)定算法的數(shù)據(jù)加密等功能，支持原生命令隊(duì)列(NCQ)技術(shù)及多種主流接口協(xié)議，單盤持續(xù)讀寫性能不低于200MB/s，容量大于512GB，每秒輸入輸出次數(shù)(IOPS)大于12，000，單陣列支持500塊以上單盤擴(kuò)展，響應(yīng)時(shí)間小于800s，非加密通道IOPS大于220，000，加密吞吐量大于1Gb/s。

(4)大數(shù)據(jù)平臺(tái)安全管理產(chǎn)品。

支持IPv4/IPv6環(huán)境，具有對(duì)不少于3種大數(shù)據(jù)應(yīng)用平臺(tái)進(jìn)行漏洞掃描、配置基線檢查、弱口令檢測(cè)、版本檢測(cè)和補(bǔ)丁管理等功能，可實(shí)現(xiàn)大數(shù)據(jù)去隱私化處理和策略化數(shù)據(jù)抽取與集成、統(tǒng)一的策略管理、統(tǒng)一事件分析、全文檢索及多維度大數(shù)據(jù)審計(jì)，能夠?qū)τ脩粼L問敏感信息行為進(jìn)行報(bào)警、阻斷、跟蹤和追溯，關(guān)鍵安全策略同時(shí)支持結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)的管理，支持1000萬以上并發(fā)業(yè)務(wù)訪問。

3、信息安全分級(jí)保護(hù)領(lǐng)域

(1)網(wǎng)絡(luò)保密檢查和失泄密核查取證產(chǎn)品。

適用于涉密網(wǎng)和普通業(yè)務(wù)網(wǎng)絡(luò)，支持各類主流操作系統(tǒng)，具備對(duì)各種網(wǎng)絡(luò)失密泄密事件證據(jù)保全、提取和分析的功能，支持只讀方式、多種硬盤接口、DD或AFF等多種鏡像格式，支持已刪除文件、注冊(cè)表、分區(qū)的恢復(fù)，具有自定義策略取證、關(guān)鍵詞搜索、2000萬個(gè)以上文件并行搜索、加密文件快速檢測(cè)的能力，對(duì)帶有密級(jí)標(biāo)志的圖形、版式等類型文件識(shí)別率大于95%。

(2)特殊木馬檢查產(chǎn)品。

適用于涉密網(wǎng)和普通業(yè)務(wù)網(wǎng)絡(luò)，支持各類主流操作系統(tǒng)，具有已知木馬和未知特殊木馬檢測(cè)的能力，具備木馬樣本及其配置信息的提取、特征歸類檢測(cè)等功能，能夠定期進(jìn)行升級(jí)，已知木馬檢測(cè)準(zhǔn)確率為100%，未知特殊木馬檢測(cè)準(zhǔn)確率大于70%。

(3)涉密信息系統(tǒng)安全保密風(fēng)險(xiǎn)評(píng)估軟件產(chǎn)品。

符合涉密信息系統(tǒng)分級(jí)保護(hù)相關(guān)國(guó)家保密標(biāo)準(zhǔn)，具備合規(guī)性檢測(cè)、漏洞掃描等功能，以自動(dòng)檢測(cè)為主、人工判定為輔，評(píng)估內(nèi)容覆蓋涉密信息系統(tǒng)安全保密風(fēng)險(xiǎn)評(píng)估全部項(xiàng)目，評(píng)估結(jié)論準(zhǔn)確可靠，能夠自動(dòng)生成評(píng)估報(bào)告。

4、工業(yè)控制信息安全領(lǐng)域

(1)面向現(xiàn)場(chǎng)設(shè)備環(huán)境的邊界安全專用網(wǎng)關(guān)產(chǎn)品。

支持IPv4/IPv6及工業(yè)以太網(wǎng)，適用于集散控制系統(tǒng)(DCS)、數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(SCADA)、現(xiàn)場(chǎng)總線等現(xiàn)場(chǎng)環(huán)境，具備5種以上工業(yè)控制專有協(xié)議以及多種狀態(tài)或指令主流格式數(shù)據(jù)的檢查、過濾、交換、阻斷等功能，數(shù)據(jù)傳輸可靠性達(dá)到100%，可保護(hù)節(jié)點(diǎn)數(shù)不少于500點(diǎn)，設(shè)備吞吐量達(dá)到線速運(yùn)行水平，延時(shí)小于100ms。

(2)面向集散控制系統(tǒng)(DCS)的異常監(jiān)測(cè)產(chǎn)品。

適用于電廠、石油、化工、供熱、供水等工藝流程，具有對(duì)工業(yè)控制系統(tǒng)的DCS工程師站組態(tài)變更、DCS操作站數(shù)據(jù)與操控指令變更，以及各種主流現(xiàn)場(chǎng)總線訪問、負(fù)載變更、通信行為、異常流量等安全監(jiān)測(cè)能力，具備過程狀態(tài)參數(shù)、控制信號(hào)的閾值檢查與報(bào)警功能。

(3)安全采集遠(yuǎn)程終端單元(RTU)產(chǎn)品。

支持工業(yè)以太網(wǎng)協(xié)議，適用于-40℃～＋70℃溫度環(huán)境，電磁兼容性(EMC)不低于4級(jí)，具有內(nèi)置安全模塊，實(shí)現(xiàn)數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(SCADA)軟件端到端的信源加密，具備基于數(shù)字證書的安全認(rèn)證功能，支持基于國(guó)家密碼局規(guī)定算法的數(shù)據(jù)加密，加密速率不小于20Mb/s。

(4)工業(yè)應(yīng)用軟件漏洞掃描產(chǎn)品。

適用于石油化工、先進(jìn)制造領(lǐng)域，具有對(duì)符合IEC61131-3標(biāo)準(zhǔn)的控制系統(tǒng)上位機(jī)(SCADA/HMI)軟件、DCS控制器嵌入式軟件以及各種主流現(xiàn)場(chǎng)總線離線漏洞掃描能力，具有對(duì)數(shù)字化設(shè)計(jì)制造軟件平臺(tái)(如產(chǎn)品數(shù)據(jù)管理PDM、專用數(shù)控機(jī)床通信軟件eXtremeDNC、高級(jí)設(shè)計(jì)系統(tǒng)ADS等)漏洞掃描能力，具備檢測(cè)與發(fā)現(xiàn)軟件安全漏洞、評(píng)估漏洞安全風(fēng)險(xiǎn)、可視化展示、漏洞修復(fù)建議等功能，漏洞檢測(cè)率達(dá)到90%以上。

(二)重要信息系統(tǒng)安全可控試點(diǎn)示范

1、金融信息安全試點(diǎn)示范

支持商業(yè)銀行開展一體化信息安全風(fēng)險(xiǎn)感知體系試點(diǎn)示范，按照信息安全等級(jí)保護(hù)相關(guān)要求，建立銀行系統(tǒng)整體信息安全風(fēng)險(xiǎn)感知預(yù)警、網(wǎng)點(diǎn)集中管控的防護(hù)體系，完善災(zāi)備能力檢測(cè)、第三方安全服務(wù)質(zhì)量評(píng)價(jià)等管理規(guī)范。

支持商業(yè)銀行開展電子銀行和移動(dòng)支付業(yè)務(wù)系統(tǒng)安全態(tài)勢(shì)監(jiān)控試點(diǎn)示范，按照信息安全等級(jí)保護(hù)相關(guān)要求，構(gòu)建銀行新型增值業(yè)務(wù)應(yīng)用的安全管理機(jī)制，并形成相應(yīng)標(biāo)準(zhǔn)規(guī)范體系。

支持商業(yè)銀行、信息安全專業(yè)機(jī)構(gòu)、行業(yè)主管部門對(duì)電子銀行系統(tǒng)聯(lián)合開展金融領(lǐng)域釣魚網(wǎng)站和金融詐騙事件安全應(yīng)急保障試點(diǎn)示范，探索銀行、機(jī)構(gòu)和政府部門合作的新模式，建立聯(lián)合處置、及時(shí)有效的應(yīng)急保障機(jī)制。

2、云計(jì)算與大數(shù)據(jù)安全應(yīng)用試點(diǎn)示范

按照信息安全等級(jí)保護(hù)的相關(guān)要求，在金融、能源、交通、電子政務(wù)、電子商務(wù)和互聯(lián)網(wǎng)服務(wù)領(lǐng)域，支持重點(diǎn)骨干企業(yè)，圍繞主要業(yè)務(wù)應(yīng)用，采用安全可控的技術(shù)和產(chǎn)品，開展云計(jì)算和大數(shù)據(jù)安全應(yīng)用試點(diǎn)示范，研究制定云計(jì)算和大數(shù)據(jù)應(yīng)用的安全管理機(jī)制、責(zé)任認(rèn)定機(jī)制、數(shù)據(jù)保護(hù)和使用安全機(jī)制與規(guī)范。

3、信息系統(tǒng)保密管理試點(diǎn)示范

在國(guó)家重點(diǎn)黨政機(jī)構(gòu)和涉密單位，按照信息安全等級(jí)保護(hù)相關(guān)要求，開展基于密級(jí)標(biāo)識(shí)的涉密信息及載體管控試點(diǎn)示范，部署電子文件密級(jí)標(biāo)識(shí)管理、涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)識(shí)別管理等系統(tǒng)，探索重要信息系統(tǒng)保密管理新方式。

支持商業(yè)機(jī)構(gòu)、專業(yè)機(jī)構(gòu)開展電子郵箱安全保密試點(diǎn)示范，采用國(guó)家密碼局規(guī)定算法，以及相關(guān)信息安全防護(hù)技術(shù)，建設(shè)安全郵箱服務(wù)平臺(tái)，形成電子郵箱防泄密、反竊密綜合保障能力，探索安全加密郵件與智能終端電子郵件消息加密推送等新服務(wù)模式。

4、工業(yè)控制信息安全領(lǐng)域示范

在電力電網(wǎng)、石油石化、先進(jìn)制造、軌道交通領(lǐng)域，支持大型重點(diǎn)骨干企業(yè)，按照信息安全等級(jí)保護(hù)相關(guān)要求，建設(shè)完善安全可控的工業(yè)控制系統(tǒng)。建立以杜絕重大災(zāi)難性事件為底線的工業(yè)控制系統(tǒng)綜合安全防護(hù)體系，建立完善工業(yè)控制信息安全技術(shù)與管理的機(jī)制和規(guī)范。

二、申報(bào)要求

(一)請(qǐng)項(xiàng)目主管部門根據(jù)投資體制改革精神和《國(guó)家高技術(shù)產(chǎn)業(yè)發(fā)展項(xiàng)目管理暫行辦法》的有關(guān)規(guī)定，結(jié)合本單位、本地區(qū)實(shí)際情況，認(rèn)真做好項(xiàng)目組織和備案工作，組織編寫項(xiàng)目資金申請(qǐng)報(bào)告并協(xié)調(diào)落實(shí)項(xiàng)目建設(shè)資金、環(huán)境影響評(píng)價(jià)、節(jié)能評(píng)估等相關(guān)建設(shè)條件，同時(shí)匯總相關(guān)申請(qǐng)材料并報(bào)我委。

(二)通過國(guó)務(wù)院有關(guān)部門及中央直屬企業(yè)申報(bào)的項(xiàng)目，項(xiàng)目單位應(yīng)與有關(guān)部門和中央直屬企業(yè)有財(cái)務(wù)隸屬關(guān)系。其他項(xiàng)目應(yīng)按照屬地管理原則，通過項(xiàng)目單位所在地的省級(jí)發(fā)展和改革委員會(huì)申報(bào)。

(三)項(xiàng)目主管部門應(yīng)對(duì)報(bào)送的材料，如資金申請(qǐng)報(bào)告、銀行貸款承諾、自有資金證明、各類許可資質(zhì)等，進(jìn)行認(rèn)真核實(shí)，并負(fù)責(zé)對(duì)其真實(shí)性予以確認(rèn)。

(四)項(xiàng)目紙質(zhì)申報(bào)材料包括：項(xiàng)目資金申請(qǐng)報(bào)告(達(dá)到可行性研究報(bào)告深度)、項(xiàng)目簡(jiǎn)表和項(xiàng)目匯總表，上述材料一式兩份。項(xiàng)目簡(jiǎn)表、項(xiàng)目匯總表、項(xiàng)目備案文件、自有資金證明、投資及信貸承諾等所有附件要與項(xiàng)目資金申請(qǐng)報(bào)告一并裝訂(項(xiàng)目簡(jiǎn)表和匯總表應(yīng)訂裝在報(bào)告正文前)。各項(xiàng)目材料一經(jīng)提供不予退還，請(qǐng)做好備份。資金申請(qǐng)報(bào)告的具體編制要求詳見附件1、2。

(五)項(xiàng)目材料的具體報(bào)送時(shí)間、地點(diǎn)和相關(guān)要求將在今年9月下旬在國(guó)家發(fā)展改革委高技術(shù)司網(wǎng)站(網(wǎng)址gjss.ndrc.gov.cn)信息化欄目下另行通知。

(六)信息安全產(chǎn)品產(chǎn)業(yè)化項(xiàng)目的承擔(dān)單位原則上應(yīng)為企業(yè)法人。申報(bào)項(xiàng)目應(yīng)具備以下條件：(1)按規(guī)定在當(dāng)?shù)卣畟浒福?2)已落實(shí)項(xiàng)目建設(shè)資金；(3)采用的科技成果應(yīng)具有自主知識(shí)產(chǎn)權(quán)；(4)項(xiàng)目申報(bào)單位必須具有較強(qiáng)的技術(shù)開發(fā)和項(xiàng)目實(shí)施能力，具備較好的資信等級(jí)，資產(chǎn)負(fù)債率在合理范圍內(nèi)；(5)項(xiàng)目答辯時(shí)各單位應(yīng)已有相關(guān)產(chǎn)品。

(七)重要信息系統(tǒng)安全可控試點(diǎn)示范項(xiàng)目的承擔(dān)單位應(yīng)為企業(yè)法人或事業(yè)法人(不包含高校和科研機(jī)構(gòu))，項(xiàng)目的具體要求及項(xiàng)目資金申請(qǐng)報(bào)告的編制要點(diǎn)詳見附件2。

(八)本次信息安全專項(xiàng)分兩階段開展。第一階段受理金融信息安全、云計(jì)算與大數(shù)據(jù)安全、信息系統(tǒng)保密管理項(xiàng)目的申報(bào)，截止時(shí)間為2013年10月15日。第二階段受理工業(yè)控制信息安全項(xiàng)目申報(bào)，截止時(shí)間為2014年7月15日。我委對(duì)項(xiàng)目進(jìn)行初步評(píng)審后，將組織現(xiàn)場(chǎng)答辯。其中，專項(xiàng)擬支持的產(chǎn)品將全部委托第三方檢測(cè)機(jī)構(gòu)進(jìn)行公開測(cè)試，有關(guān)具體項(xiàng)目答辯和測(cè)試名單、時(shí)間和地點(diǎn)，以及公開測(cè)試的時(shí)間將另行通知。

附件：1、信息安全產(chǎn)品產(chǎn)業(yè)化項(xiàng)目資金申請(qǐng)報(bào)告編制要點(diǎn)

2、重要信息系統(tǒng)安全可控試點(diǎn)示范具體要求及項(xiàng)目資金申請(qǐng)報(bào)告編制要點(diǎn)

3、信息安全項(xiàng)目及承擔(dān)單位基本情況簡(jiǎn)表

4、信息安全項(xiàng)目匯總表

國(guó)家發(fā)展改革委辦公廳

2013年8月12日

云計(jì)算安全評(píng)估辦法范文5

2014年9月2日，職業(yè)病危害防治評(píng)估工作總結(jié)會(huì)在北京召開。會(huì)議聽取了職業(yè)病危害防治評(píng)估工作有關(guān)情況的匯報(bào)，審議通過了《2013年度職業(yè)病危害防治評(píng)估報(bào)告》，并對(duì)下一步工作提出了要求。國(guó)家安全監(jiān)管總局副局長(zhǎng)楊元元出席會(huì)議并講話。

評(píng)估指標(biāo)與方法

此次評(píng)估是對(duì)職業(yè)病危害防治情況首次開展的評(píng)價(jià)工作，政策性強(qiáng)、工作量大、技術(shù)要求高，沒有經(jīng)驗(yàn)可循。在這樣的情況下，國(guó)家安全監(jiān)管總局統(tǒng)計(jì)司與中國(guó)安科院加強(qiáng)調(diào)查研究與科研攻關(guān)，歷時(shí)2年，經(jīng)多次征求意見和反復(fù)研究論證，制定了評(píng)估指標(biāo)、評(píng)估方法。

評(píng)估共設(shè)7項(xiàng)指標(biāo)，包括用人單位負(fù)責(zé)人職業(yè)衛(wèi)生培訓(xùn)率、用人單位勞動(dòng)者上崗前職業(yè)衛(wèi)生培訓(xùn)率、從事接觸職業(yè)病危害作業(yè)勞動(dòng)者職業(yè)健康檢查率、工作場(chǎng)所職業(yè)病危害因素檢測(cè)率、工作場(chǎng)所職業(yè)病危害告知率、工作場(chǎng)所職業(yè)病危害警示標(biāo)識(shí)設(shè)置率，以及職業(yè)病防治監(jiān)督覆蓋率。

評(píng)估采取抽樣調(diào)查的方法。對(duì)每一省級(jí)統(tǒng)計(jì)單位，按照統(tǒng)計(jì)學(xué)分層抽樣原則，選取2個(gè)地市，在“作業(yè)場(chǎng)所職業(yè)病危害申報(bào)與備案管理系統(tǒng)”內(nèi)按行業(yè)、規(guī)模比例隨機(jī)抽取60家用人單位進(jìn)行資料審查、10家用人單位進(jìn)行現(xiàn)場(chǎng)抽查。

評(píng)估設(shè)計(jì)滿分100分，按照資料審查、現(xiàn)場(chǎng)抽查的分值分別占70%和30%，計(jì)算各省級(jí)統(tǒng)計(jì)單位的評(píng)估得分。得分結(jié)果分優(yōu)秀、良好、合格和不合格4個(gè)等級(jí)。

評(píng)估結(jié)果分析

此次評(píng)估工作，掌握了職業(yè)病危害防治現(xiàn)狀，明確了差距，發(fā)現(xiàn)了問題，為今后職業(yè)病危害防治工作提供了基礎(chǔ)數(shù)據(jù)，為有的放矢開展工作提供了依據(jù)。

職業(yè)病危害防治現(xiàn)狀

近年來各級(jí)安全監(jiān)管部門認(rèn)真貫徹落實(shí)《職業(yè)病防治法》和《規(guī)劃》，取得了一定成效。但當(dāng)前職業(yè)病危害防治形勢(shì)依然不容樂觀，職業(yè)病危害防治工作基礎(chǔ)薄弱，發(fā)展不平衡的情況較為突出。從被評(píng)估省級(jí)統(tǒng)計(jì)單位的總體情況看，建材、金屬制品、輕工等行業(yè)的用人單位及小微型用人單位，迫切需要提升職業(yè)病危害防治工作水平。

從被評(píng)估省級(jí)統(tǒng)計(jì)單位的總體情況看，各項(xiàng)指標(biāo)的實(shí)施情況距離《規(guī)劃》目標(biāo)有不同程度的差距，特別是用人單位負(fù)責(zé)人職業(yè)衛(wèi)生培訓(xùn)率和工作場(chǎng)所職業(yè)病危害告知率與《規(guī)劃》目標(biāo)水平差距較大。

職業(yè)病危害防治存在的主要問題

根據(jù)評(píng)估結(jié)果，評(píng)估組分析了當(dāng)前職業(yè)病危害防治工作存在的主要問題。一是基層職業(yè)衛(wèi)生監(jiān)管效果有待提高，特別是對(duì)小、微型用人單位的監(jiān)督和指導(dǎo)需要進(jìn)一步深化和提高。二是用人單位負(fù)責(zé)人職業(yè)衛(wèi)生培訓(xùn)工作有待加強(qiáng)。三是職業(yè)衛(wèi)生技術(shù)服務(wù)機(jī)構(gòu)的建設(shè)還不能滿足工作需要，集中表現(xiàn)在管理體制存在問題，數(shù)量不足、分布不均等。

繼續(xù)深入推進(jìn)

云計(jì)算安全評(píng)估辦法范文6

關(guān)鍵詞：棱鏡門 去IOE 國(guó)產(chǎn)化替代 云安全

一、IT架構(gòu)國(guó)產(chǎn)化成趨勢(shì)

（一）信息安全市場(chǎng)規(guī)模加速發(fā)展，市場(chǎng)發(fā)展空間較大

據(jù)統(tǒng)計(jì)，2014年全球信息安全市場(chǎng)規(guī)模總共達(dá)到670多億美元，全球的年復(fù)合增長(zhǎng)率是8.7%，預(yù)計(jì)2016年，市場(chǎng)總規(guī)模將達(dá)到960億美元。

我國(guó)的信息安全建設(shè)起步較晚，意識(shí)形態(tài)在逐步提升，從行業(yè)分析的數(shù)據(jù)來看，國(guó)內(nèi)信息安全市場(chǎng)規(guī)模的平均增幅達(dá)到17%，遠(yuǎn)遠(yuǎn)超過國(guó)外的增速。我們認(rèn)為國(guó)內(nèi)信息安全市場(chǎng)規(guī)模的增長(zhǎng)速度還會(huì)提升，預(yù)期會(huì)達(dá)到20%左右。主要原因有以下兩點(diǎn)：一是中國(guó)的人口和企業(yè)基數(shù)多，信息化程度提升后帶來的邊際效應(yīng)特別快，特別是移動(dòng)互聯(lián)網(wǎng)的到來，中國(guó)的移動(dòng)用戶終端數(shù)量達(dá)到5.5億，基礎(chǔ)的安全建設(shè)將隨之有較大比例的提升；二是目前互聯(lián)網(wǎng)建設(shè)過程中信息安全投資的比例低，據(jù)公開信息，2010年我國(guó)信息安全產(chǎn)業(yè)與軟件和信息服務(wù)業(yè)相比不足1.5%，遠(yuǎn)低于國(guó)外的安全投入比例。

（二）棱鏡門是信息安全可控的助推器

從國(guó)家層面來看，十八屆三中全會(huì)公報(bào)指出將設(shè)立國(guó)家安全委員會(huì)，完善國(guó)家安全體制和國(guó)家安全戰(zhàn)略，確保國(guó)家安全。2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組召開第一次會(huì)議。指出，網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國(guó)家很多領(lǐng)域都是非常重要，要認(rèn)清面臨的形勢(shì)和任務(wù)，充分認(rèn)識(shí)做好工作的緊迫性和重要性，因勢(shì)而謀，順勢(shì)而為。網(wǎng)絡(luò)安全和信息化是一體兩翼、雙輪驅(qū)動(dòng)，必須統(tǒng)一部署、統(tǒng)一謀劃、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。做好網(wǎng)絡(luò)信息化安全工作，要處理好安全和發(fā)展的關(guān)系，做到協(xié)調(diào)一致、齊頭并進(jìn)，以安全保發(fā)展、以發(fā)展促安全，努力建久安之勢(shì)、成長(zhǎng)治之業(yè)。

棱鏡門事件的爆發(fā)，使人們發(fā)現(xiàn)美國(guó)國(guó)家安全局可以接觸到大量個(gè)人聊天日志、存儲(chǔ)的數(shù)據(jù)、語音通信、文件傳輸、個(gè)人社交網(wǎng)絡(luò)數(shù)據(jù)。最重要的是通過對(duì)本國(guó)公司的合作，達(dá)到監(jiān)控他國(guó)政府的目的，另外這個(gè)名為“棱鏡”的項(xiàng)目還可以使情報(bào)人員通過“后門”進(jìn)入9家主要科技公司的服務(wù)器，包括微軟、雅虎、谷歌、Facebook、PalTalk、美國(guó)在線、Skype、YouTube、蘋果。

當(dāng)代社會(huì)已經(jīng)進(jìn)入數(shù)字社會(huì)，互聯(lián)網(wǎng)開始連接一切，構(gòu)成互聯(lián)網(wǎng)時(shí)代的基礎(chǔ)則是各種通信設(shè)備和系統(tǒng)應(yīng)用軟件，信息安全是國(guó)家安全的重中之重，保障互聯(lián)網(wǎng)安全，保障IT信息產(chǎn)業(yè)安全將是重頭戲。在互聯(lián)網(wǎng)的時(shí)代，IT產(chǎn)業(yè)國(guó)產(chǎn)化的進(jìn)程不可逆轉(zhuǎn)。

（三）國(guó)家意志下，IT架構(gòu)國(guó)產(chǎn)化的必然性

雖然要求“去IOE”的呼聲在國(guó)內(nèi)喊了很久，此前實(shí)際上并沒有實(shí)質(zhì)進(jìn)展。但2014年9月銀監(jiān)會(huì)的39號(hào)文，讓“去IOE”真正落實(shí)成“白紙黑字”的文件。

根據(jù)39號(hào)文件要求，從2015年起，各銀行業(yè)金融機(jī)構(gòu)對(duì)安全可控信息技術(shù)的應(yīng)用以不低于15%的比例逐年增加，直至2019年達(dá)到不低于75%的總體占比。2015年起，銀行業(yè)金融機(jī)構(gòu)應(yīng)安排不低于5%的年度信息化預(yù)算，專門用于支持本機(jī)構(gòu)圍繞安全可控信息系統(tǒng)開展前瞻性、創(chuàng)新性和規(guī)劃性研究，支持本機(jī)構(gòu)掌握信息化核心知識(shí)和技能。同時(shí)，銀監(jiān)會(huì)還要求，2015年銀行業(yè)至少完成一個(gè)信息系統(tǒng)的遷移，至少實(shí)現(xiàn)一個(gè)數(shù)據(jù)級(jí)災(zāi)備系統(tǒng)主要部件采用國(guó)產(chǎn)設(shè)備或軟件，并明確表示不建議再采購(gòu)大型機(jī)設(shè)備。

在2015年的銀行采購(gòu)中，某行已經(jīng)要求采購(gòu)國(guó)產(chǎn)IT產(chǎn)品，最新采購(gòu)的服務(wù)器主要來自聯(lián)想集團(tuán)、浪潮信息等國(guó)內(nèi)知名IT企業(yè)。

二、云安全成為新的熱點(diǎn)

（一）云計(jì)算的發(fā)展推動(dòng)行業(yè)新一輪成長(zhǎng)

據(jù)Gartner公司統(tǒng)計(jì)，2014年全球云計(jì)算市場(chǎng)總規(guī)模已達(dá)1500億美金，而整個(gè)全球IT投入是3.6億美金，云計(jì)算占其中不足4%的份額。據(jù)Gartner公司日前的調(diào)查結(jié)果顯示，2013年全球公共云市場(chǎng)規(guī)模將從2012年的1110億美元增至1310億美元，私有云服務(wù)及混合云服務(wù)發(fā)展勢(shì)頭也十分迅猛。工信部云計(jì)算研究中心主任楊東日日前也透露，包括中國(guó)電信、中國(guó)聯(lián)通、中國(guó)移動(dòng)在內(nèi)蒙古的云計(jì)算投入將達(dá)到200億元。微軟亞太研發(fā)集團(tuán)主席張亞勤曾預(yù)測(cè)，云計(jì)算未來幾年在全球范圍可創(chuàng)造1300萬份工作機(jī)會(huì)，未來五年年化符合增速將達(dá)到30%。

隨著越來越多的企業(yè)部署SaaS和BYOD，Gartner預(yù)計(jì)企業(yè)云安全服務(wù)的接受度和依賴性將逐漸增加，而未來幾年云安全市場(chǎng)將進(jìn)入高速發(fā)展期。近日，Gartner報(bào)告“2014年全球云安全服務(wù)市場(chǎng)趨勢(shì)”預(yù)測(cè)：隨著越來越多的企業(yè)，尤其是中小企業(yè)采用云安全服務(wù)，云安全服務(wù)市場(chǎng)，包括安全郵件/web網(wǎng)關(guān)、身份和訪問管理IAM、遠(yuǎn)程漏洞評(píng)估、安全信息和事件管理將迎來高速發(fā)展時(shí)期，2017年該市場(chǎng)規(guī)模將高達(dá)41.3億美元。

（二）國(guó)外云安全趨勢(shì)的最新動(dòng)態(tài)

2014年8月，IBM收購(gòu)了云安全服務(wù)提供商Lighthouse Security Group，是繼7月下旬收購(gòu)意大利云安全廠商CrossIdeas后，再次進(jìn)行的另一安全業(yè)務(wù)并購(gòu)。該收購(gòu)顯示IBM在身份和訪問管理安全服務(wù)領(lǐng)域?qū)⒊掷m(xù)發(fā)力。

（三）國(guó)內(nèi)企業(yè)逐漸布局云安全

啟明星辰緊跟云計(jì)算、虛擬化和SDN技術(shù)發(fā)展，結(jié)合公司在信息安全領(lǐng)域深厚的技術(shù)、產(chǎn)品、經(jīng)驗(yàn)積累，推出了“啟明星辰智慧流安全平臺(tái)”，深入詮釋和實(shí)踐了公司SDS（Software Defined Security，軟件定義安全）的理念，實(shí)現(xiàn)了安全按需使用、安全個(gè)性化編排、安全資源高彈性、切實(shí)抵御未知威脅等功能，助力SDN網(wǎng)絡(luò)及云數(shù)據(jù)中心安全。目前，“啟明星辰智慧流安全平臺(tái)”已經(jīng)成功完成了與華為SDN網(wǎng)絡(luò)的聯(lián)合對(duì)接測(cè)試，并于“2015華為網(wǎng)絡(luò)大會(huì)”上。

三、信息安全行業(yè)發(fā)展的海外映射

（一）國(guó)外信息安全行業(yè)發(fā)展歷程

近年來，全球網(wǎng)絡(luò)威脅持續(xù)增長(zhǎng)，各類網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪現(xiàn)象日益突出，并呈現(xiàn)出：攻擊工具專業(yè)化、目的趨于商業(yè)化、行為趨于組織化、手段趨于多樣化等特點(diǎn)。許多漏洞和攻擊工具被網(wǎng)絡(luò)犯罪組織商品化，使網(wǎng)絡(luò)威脅的范圍加速擴(kuò)散。隨著網(wǎng)絡(luò)犯罪背后的黑色產(chǎn)業(yè)鏈獲利能力的大幅提高，互聯(lián)網(wǎng)的無國(guó)界性使得網(wǎng)絡(luò)威脅對(duì)全球各國(guó)用戶造成的損失隨著范圍的擴(kuò)散而迅速增長(zhǎng)。

國(guó)外信息安全領(lǐng)域龍頭企業(yè)逐漸從內(nèi)生性成長(zhǎng)向外延并購(gòu)擴(kuò)張。

（二）美國(guó)信息安全龍頭的成長(zhǎng)之路

賽門鐵克營(yíng)業(yè)收入從1989年上市的7400萬美元增長(zhǎng)到2010年的61.9億美元，凈利潤(rùn)從800萬美元增長(zhǎng)到6億美元，是全球收入規(guī)模最大的信息安全產(chǎn)商。

賽門鐵克向全球的企業(yè)及服務(wù)供應(yīng)商提供包括：入侵檢測(cè)、互聯(lián)網(wǎng)內(nèi)容及電子郵件過濾、病毒防護(hù)、防火墻、VPN、風(fēng)險(xiǎn)管理、遠(yuǎn)程管理技術(shù)及安全服務(wù)等。公司旗下的諾頓品牌是個(gè)人安全產(chǎn)品全球零售市場(chǎng)的領(lǐng)導(dǎo)者。

安全需求從單一產(chǎn)品逐漸轉(zhuǎn)向信息安全整體解決方案及服務(wù)；信息安全發(fā)展迅速，新需求層出不窮；通過收購(gòu)來擴(kuò)充自己的產(chǎn)品線和贏得客戶。從2000年2月到2006年2月，其收購(gòu)了不下25家公司。而其也在收購(gòu)之路上屢試不爽，成功率頗高。

（三）信息安全國(guó)產(chǎn)化替代百億空間

由于信息安全在互聯(lián)網(wǎng)時(shí)代的重要性，我國(guó)政府采購(gòu)信息安全產(chǎn)品有著很高的要求，都要求采購(gòu)“自主可控的國(guó)產(chǎn)安全產(chǎn)品”，具有完全自主創(chuàng)新特點(diǎn)的安全產(chǎn)品成為我國(guó)國(guó)家戰(zhàn)略部門采購(gòu)時(shí)的首選產(chǎn)品，在政策上也受到政府的大力鼓勵(lì)。我國(guó)國(guó)家保密局、公安部、國(guó)務(wù)院信息化工作辦公室聯(lián)合制定《信息安全等級(jí)保護(hù)管理辦法》指出，我國(guó)第三級(jí)以上信息系統(tǒng)選擇使用的安全產(chǎn)品，其產(chǎn)品研制、生產(chǎn)單位是由中國(guó)公民、法人投資或者國(guó)家投資或者控股的，在中華人民共和國(guó)境內(nèi)具有獨(dú)立的法人資格。同時(shí)要求，產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國(guó)自主知識(shí)產(chǎn)權(quán)。

截至2014年底，國(guó)內(nèi)信息安全市場(chǎng)規(guī)模110億，信息安全占IT支出比例為1%，而歐美是8%-12%；政府、軍隊(duì)將被劃入第三級(jí)以上的信息安全等級(jí)保護(hù)，如果未來信息安全支出可以達(dá)到企業(yè)級(jí)IT支出比例的2%-3%，則每年將會(huì)有80-120億的市場(chǎng)。

四、信息安全產(chǎn)業(yè)的發(fā)展趨勢(shì)展望

隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全、信息資源安全以及個(gè)人信息安全等問題與日俱增，應(yīng)用安全日益受到關(guān)注，主動(dòng)防御技術(shù)成為信息安全技術(shù)發(fā)展的重點(diǎn)，信息安全產(chǎn)品與服務(wù)演化為多技術(shù)、多產(chǎn)品、多功能的融合。作為信息安全領(lǐng)域的領(lǐng)軍品牌，清華同方電腦總工程師劉峰認(rèn)為目前信息安全產(chǎn)業(yè)呈現(xiàn)兩大新趨勢(shì)，將引領(lǐng)信息安全產(chǎn)業(yè)的發(fā)展。