2 雲計算現行信息安全風險評估

對於現代社會，隨著公共空間的擴大，人們的信息通信工具以及交通工具的發達，使得個體信息隱私權在急劇的縮減，以至於部分個體整體性暴露在公共視野下。雲計算的出現則更加加速了這種風險的存在感，通過雲計算個性化服務可以給不同的終端用戶帶來一係列的實用性個體化服務。然而，這一信息服務提供以個人的需求進行供給，其用戶的身份認證難以做到完全確定其安全性，問題則表現為更加突出。個體用戶通過對雲計算虛擬係統進行需求式要求，以愛好、專業類別、興趣等方向進行相應資源的獲得，服務商則根據個體用戶的具體要求進行一係列資源的調動與供給。這種交互式應用則體現了服務商與用戶二者都可能會出於故意或者過失使得部分關於個人信息的相關資料出現流失，使得個人隱私受到非法的侵犯。

同時，對於企業來說，大量的商業信息存在於“雲計算”終端，失去了絕對性占有的能力，可能對部分資源與商業機密相關的信息置於可控範圍之外。對監控與管理實施遠程操控有一定的時間空當，容易給其他不良用戶以獲取的空間，一旦出現惡意的破壞行為或者程序相關的問題，企業本身則無法進行直接的管理與幹預。可以說增加了數據管控的難度，從數據隔離、數據存儲分析與數據恢複等方麵，雲計算突破了原有的進出口式的防火牆的管理方式，增加了數據管理與保護難度。

從技術本身上來講，雲計算的出現並沒有脫離原有的IT界的基本原理，僅僅是一次整合與升華，使原本單一的技術分支，進行統一網絡服務式的處理，使客戶端進行集中的信息處理。然而，從技術風險的角度上來說，所有的安全問題也有集約化的表現存在於這一技術體係中，對於雲計算本身來說，其技術的要求則需要一定的規範的提出，才能使雲計算係統日益應用範圍擴大今天，進行一定風險能力的自我提升。因此，技術標準與安全信息風險評估顯得異常重要。

3 雲計算信息安全防範標準構建與法規製定思考

正如上文所提到的雲計算信息安全風險影響著雲計算的實施，同時，雲計算的信息安全風險也使得社會所關注。因此，雲計算的安全問題並非僅僅是技術性的問題，同時，也是社會性問題，與社會習慣、社會思維與大眾的心理有著直接的關係。因此，構建雲計算背景下的安全防範體係與法律法規的製定是極為必要的。

從社會發展的層麵上來說，一個良好的社會規範製度與一個良好的法規的出台，可以為相關利益關係進行合理配置，對意外事件的發生具有良好的扼製性作用。對雲計算背景下的雲安全的技術完善有著多種層麵，但協調各種安全問題的解決原則是需要進行網絡立法層麵的出現，合理的應用雲計算相關的知識，對涉及雲計算問題的雲安全進行更為深入的掌握，才能進行雲計算安全風險的評估與法規的構建。

1）進行客戶權利保障的立法。對客戶使用雲計算係統所應該承擔的社會責任進行詳細敘述，使雲用戶具備知情權，了解與掌握客戶中所享受的相關權利，如隱私權、選擇權、控訴權等，在進行雲係統使用的過程中，獲得與抽取或者交換處於可控範圍內，同時，服務商與用戶進行相應的協議，雙方對權利的維護與支持進行相互合作。雲服務商對用戶數據具備控製權，但也要對客戶的權利有著不可或缺的保護權利，如果客戶權利出現相關問題，服務商則有著重要的關係。一旦出現服務商惡意對終端用戶的權利給予侵害，則要承擔一定的法律處罰，並且，要給用戶以合理的解釋。