云安全論文
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇云安全論文范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
云安全論文范文第1篇
1.1隱私數據保護云安全技術
數據安全和隱私數據是用戶考慮是否采用云計算模式的一個重要因素。安全保護框架方面,最常見的數據安全保護體系是DSLC(DataSecurityLifeCycle),通過為數據安全生命周期建立安全保護體制,確保數據在創建、存儲、使用、共享、歸檔和銷毀等六個生命周期的安全。Roy等人提出了一種基于MapReduce平臺的隱私保護系統Airavat,該平臺通過強化訪問控制和區分隱私技術,為處理關鍵數據提供安全和隱私保護。靜態存儲數據保護方面,Muntes-Mulero等人對K匿名、圖匿名以及數據預處理等現有的隱理技術進行了討論和總結,提出了一些可行的解決方案。動態存儲數據保護方面,基于沙箱模型原理,采用Linux自帶的chroot命令創建一個獨立的軟件系統的虛擬拷貝,保護進程不受到其他進程影響。
1.2虛擬化云安全技術
虛擬化技術是構建云計算環境的關鍵。在云網絡中,終端用戶包括潛在的攻擊者都可以通過開放式的遠程訪問模式直接訪問云服務,虛擬機系統作為云的基礎設施平臺自然成為這些攻擊的主要目標。虛擬機安全管理方面:Garfinkel等人提出在Hypervisor和虛擬系統之間構建虛擬層,用以實現對虛擬機器的安全管理。訪問控制方面:劉謙提出了Virt-BLP模型,這一模型實現了虛擬機間的強制訪問控制,并滿足了此場景下多級安全的需求。Revirt利用虛擬機監控器進行入侵分析,它能收集虛擬機的信息并將其記錄在虛擬機監控器中,實時監控方面LKIM利用上下文檢查來進行內核完整性檢驗。
1.3云安全用戶認證與信任研究
云網絡中存在云服務提供商對個人身份信息的介入管理、服務端無法解決身份認證的誤判,以及合法的惡意用戶對云的破壞等問題,身份認證機制在云網絡下面臨著諸多挑戰。Bertino提出了基于隱私保護的多因素身份屬性認證協議,采用零知識證明協議認證用戶且不向認證者泄露用戶的身份信息。陳亞睿等人用隨機Petri網對用戶行為認證進行建模分析,通過建立嚴格的終端用戶的認證機制以及分析不同認證子集對認證效果的影響,降低了系統對不可信行為的漏報率。林闖、田立勤等針對用戶行為可信進行了一系列深入的研究和分析,將用戶行為的信任分解成三層,在此基礎上進行用戶行為信任的評估、利用貝葉斯網絡對用戶的行為信任進行預測、基于行為信任預測的博弈控制等。
1.4安全態勢感知技術
自態勢感知研究鼻祖Endsley最早提出將態勢感知的信息出路過程劃分為察覺、理解、預測三個階段后,許多的研究學者和機構在此基礎上開始進行網絡安全臺式感知,其中最著名的是TimBass提出的基于數據融合的入侵檢測模型,一共分為六層,包括數據預處理、對象提取、狀態提取、威脅提取、傳感控制、認知和干預,全面的將安全信息的處理的階段進行了歸納。網絡安全態勢感知框架模型方面:趙文濤等人針對大規模網絡環境提出用IDS設備和系統狀態監測設備代替網絡安全態勢感知中的傳感器,用于收集網絡安全信息,并從設備告警和日志信息中還原攻擊手段和攻擊路徑,同時利用圖論基礎建立的認知模型。網絡安全態勢感知評估方面:陳秀真利用系統分解技術將網絡系統分解為網絡系統、主機、服務、脆弱點等四個層次,利用層次間的相關安全信息,建立層次化網絡系統安全威脅態勢評估模型,綜合分析網絡安全威脅態勢。之后該架構做出了改進,量化了攻擊所造成的風險,同時考慮了弱點評估和安全服務評估兩種因素,加入了網絡復雜度的影響因素,該框架更加體現網絡安全態勢真實情況。
2研究現狀中存在的不足
以上這些研究對全面推動云安全技術的迅猛發展具有重要的作用。但是目前的研究,對幾個領域還存在不足:(1)云網絡中虛擬機間因關聯而引起的安全威脅較為忽視;(2)云網絡中可信計算與虛擬化的結合研究不足;(3)云網絡環境下云/端動態博弈狀態下安全方案和策略研究較少;(4)云網絡下安全態勢感知鮮有研究。我們須知云網絡最大的安全問題在于不可信用戶利用云平臺強大的計算能力及其脆弱性發動極具破壞力的組合式或滲透式攻擊,而這種攻擊要比在局域網上的危害大得多,因此在這方面需要投入更多的關注,即:立足于某個特定的“云網絡”系統,剖析不可信用戶和網絡自身脆弱性所帶來的風險,時刻預測網絡上的風險動向。要做到這一點,就要對云網絡中終端用戶的訪問行為和云網絡的服務行為進行實時觀測,實時評估。
3未來研究發展趨勢
云安全論文范文第2篇
關鍵詞:安全需求安全素質安全教育
隨著世界經濟的快速增長以及全球經濟一體化進程的加速,海上貿易也隨著快速增長。據統計,超過90%的國際貿易貨物是通過海上運輸來完成的。海運量的快速增長導致船舶向大型化、專業化、快速化、自動化發展。同時,由于海上交通日益繁忙,海上人命、財產安全和海洋環境必將受到影響,海上安全事故出現的概率也加大。因此,海運企業的安全需求越來越高
一、海運業的安全需求
今天,許多海運企業都以“船舶更安全、海洋更清潔、人員更健康”作為企業新的方針,國內各大海運企業也都在打造自己的企業安全文化,由此,安全在海運界的需求可見一斑。
1.中遠集團的安全需求[1]
中遠集團是中國最大的航運企業,也是世界上幾家最大船公司之一,如果安全出了問題不僅會造成經濟方面的重大損失影響到企業的聲譽和發展,更重要的是會影響中國黨和政府的形象,會破壞中國改革開放的政治和經濟環境。因此中遠集團始終把安全放在首位,以“安全、快捷、優質、高效”的服務理念來滿足甚至超越客戶需求,在安全文化建設上創造并積累了豐富的經驗。
中遠集團準確把握安全文化的“二八”規律和安全后果滯后的兩個內在規律,找準安全文化的9個著陸點,打造企業的安全文化。他們提出“安全就是生命”、“昨天的安全不能代表今天的安全,更不能代表明天的安全”、“安全不僅僅是不出事故”、“安全就是效益”、“安全是一項實實在在的工作、是一項科學性的工作”等安全理念、“安全事故為零,質量缺陷為零,港口檢查滯留率為零”的安全文化的“零理念”精神。這也正體現出中遠集團的安全需求。
2.中波公司的安全需求[2]
近年來,中波公司的安全教育、安全培訓、安全管理、安全操作、安全檢查等投入了大量的人力物力,全員的安全意識得到了提高,安全事故得到了有效扼制,安全形勢基本穩定。多年安全管理的實踐告訴他們,安全工作沒有靈丹妙藥,安全工作沒有捷徑可走,唯有認真踏實,在“嚴”、“細”、“實”三個字上下功夫,真正落實“安全第一、預防為主”的方針才能有進步、取實效。
安全工作事關社會穩定、企業效益和個人家庭幸福的大事,作為企業法人必須堅持安全生產法,運用法律賦予的權利,對安全工作嚴格要求。中波公司的安全目標是:杜絕重大、大責任性事故,杜絕污染事故,力爭不發生等級以上海、機損、人身傷亡等責任性事故,船舶安全面l00%,防抗臺風成率100%,安全質量體系有效運作,安全管理水平得到提高,實現零事故、零滯留、零缺陷批注的安全工作理想境界。
從上面兩個具有代表性的海運企業的“百分之百”安全和“零”事故的理想安全需求來看,海運企業的安全理想需求都是百分之百的安全。海運安全最后還是要靠船員來保障,海運企業對安全的需求就是對從業人員的安全素質需求。不管是中遠集團的“零理念”精神安全文化還是中波公司的“百分之百”安全工作的理想境界都反映出對航海人員的安全工作的要求,即要求航海人員保證海上工作的絕對安全。絕對的安全是不可能的,但是它反映了海運企業非常高的安全需求,即要求船員有強烈的安全意識、安全防范意識;具備扎實的安全技能、安全知識、應急能力;強壯的身體素質和熟練的語言應用能力等全方面的安全素質。
二、海運安全工作的要素
文獻3指出,實現良好的安全局面是個系統工程,安全工作至少要由9個要素構成,即:責任意識、敬業精神、船舶適航適貨狀況、質量安全管理規定、技崗能力、團結協作、檢查督促、培訓學習、心理調適。其中“責任意識”和“敬業精神”以及“船舶適航適貨狀況”是實現安全的前提和關鍵,其它6個要素是實現安全的基礎和保證。筆者認為海運安全工作要素細分下去遠不止這9個要素,但這些安全要素歸納起來可分為船舶和環境等非人員要素和人員要素兩類,而人員安全要素又可分為智力影響要素和非智力影響要素,且人員的非智力要素在安全工作要素中占的比重更高。據統計,其中人員要素占80%,而人員要素中有90%是非智力因素導致的安全事故。圖1給出了各類安全工作要素機構圖,羅列了有13種因素,其中陰影部分為3個非人員要素,智力要素2個,非智力要素8個。
圖1安全工作要素結構圖
三、從業者的安全素質存在的不足
安全素質除了受安全知識、安全技能等智力因素影響之外,還受諸如安全意識、管理水平等非智力因素影響。目前中國海員安全素質存在的不足,在一定程度上不是表現在專業技術、技能等智力因素方面,更重要的是表現在上述非智力因素方面[4]。而往往是這些非智力因素導致了最后事故的發生,泰坦尼克號、中國“大舜”號以及紅海沉船事故,都是由于海員安全素質不高的人為因素造成的悲劇。我國航海人員安全素質不足主要表現在:安全意識淡薄、缺乏敬業精神、服從意識不強、心理素質不好、團隊協作工作能力不強、安全管理水平不高、安全知識尚顯薄弱、安全技能不熟、英語水平和計算機應用能力低。這些不足可能不會同時出現,但只要有一兩種安全素質存在不足,就有很大的安全隱患,應該引起重視。
四、提高航海人員安全素質的策略
海運企業安全絕對安全,而從業人員安全素質存在這樣那樣的不足,目前我國航海人員的安全素質顯然不能滿足海運企業的需求。為了迎合海運界的安全需求,縮小安全需求與航海人員安全素質的差距,急需提高從業人員的安全素質。提供安全素質的一種有效途徑就是安全教育[5]。從海運安全工作的要素分析,筆者認為應結合航運生產的實際特點,在加強安全知識、安全技能教育的同時,應著重加強影響安全工作的非智力因素的教育。如責任意識、服從意識、心理素質、法律意識的教育和團結協作、人及交流能力的培養。對船員開展系統的、形式多樣的安全教育來提高航海人員的安全素質。主要可以通過以下幾種形式來進行安全素質教育,培養船員的安全觀。
1.經常開展安全知識和安全技能教育
在工作的同時經常開展安全知識和安全技能的教育,既可以讓船員學習新的知識和技能,也可以使他們對不經常用到的安全知識和技能得到鞏固。
2.案例法、反面例證法
安全人人需要,安全意識人人也都有,就是強與弱的差別。尤其是當人在沒有親歷或看見危險時,安全意識尤為淡薄。人們往往是在不斷的痛苦經歷中才有了安全防范意識的。所以,通過電視、電影、網絡等多媒體手段給船員觀看各種的安全事故案例,讓他們了解隨時可能存在的危險和風險,分析發生安全事故的原因,講解化解危險的措施。這對加強從業人員的安全意識、服從意識、敬業精神和法律意識有很大的幫助。
3.情景模擬法
可設置各種海上遇到的危險情景,讓船員進行模擬訓練。比如模擬大風浪航行、重大件綁扎、船舶火災等。這些情景讓船員親身體驗危險并化解危險,訓練了船員心理素質、鍛煉了協作交往能力,同時提高了安全技能,還可輔助提高英語水平。
4.開設專題講座
請一些知名專家和船長來給船員談安全工作,發揮榜樣效應。或開設專門的心理講座,為船員提供心理咨詢和心理輔導。
5.開展形式多樣的安全活動
安全意識的加強需要日積月累才能得到很好的效果,因此公司可利用安全文化氛圍,舉行安全知識競賽,安全技能大比拼等形式多樣的安全活動,讓船員在樂趣中得到安全素質的提高。
五、結論
海運企業的安全需求要靠高安全素質的航海人才來保證。但是應該看到目前我國船員距離安全需求的高素質還有很大的差距。因此現階段我們應該針對我國船員的薄弱環節,根據安全工作要素,運用形式多樣的教育方式大力提高航海人員的安全素質,培育船員樹立安全觀,這將對全球航運安全、海洋環境保護和航運可持續發展起到至關重要的作用。
參考文獻
[1]張正柱.中遠集團的安全文化.水上安全.2002.11:30-31.
[2]孫敏.詮釋船舶安全管理中的“嚴”、“細”、“實”.航海技術.2004年第3期:74-75.
[3]陳運龍.對安全工作要素的探討.珠江水運.2002.7:31.
云安全論文范文第3篇
一、變電站綜合自動化
變電站綜合自動化系統是利用先進的計算機技術、現代電子技術、通信技術和信息處理技術等實現對變電站二次設備(包括繼電保護、控制、測量、信號、故障錄波、自動裝置及遠動裝置等)的功能進行重新組合、優化設計,對變電站全部設備的運行情況執行監視、測量、控制和協調的一種綜合性的自動化系統。通過變電站綜合自動化系統內各設備間相互交換信息,數據共享,完成變電站運行監視和控制任務。變電站綜合自動化替代了變電站常規二次設備,簡化了變電站二次接線。變電站綜合自動化是提高變電站安全穩定運行水平、降低運行維護成本、提高經濟效益、向用戶提供高質量電能的一項重要技術措施。
二、設計指導思想
傳統的變電站是面向功能的設計,將變電站分為繼電保護、監控、故障錄波、電能計費、通信、遠動等不同種類的功能,分別設計自己的系統。在微機化以前,這幾部分不僅功能不同,實現原理和技術也各不相同,因而長期以來形成了不同的專業和管理部門。隨著集成電路和微機技術的發展,上述各部分二次設備開始采用微機化。這些微機型裝置盡管功能不同,但其硬件結構大同小異,除微機系統自身外,一般都是由對各種模擬量的數據采集回路和I/O回路組成,而且所采集的量和所控制的對象還有很多是共同的,因而顯得設備重復、互聯復雜。為了從全局出發來考慮全微機化的變電站二次部分的優化設計,盡量使各二次回路部分硬件資源共享、信息共享,從而產生了變電站綜合自動化。
三、變電站綜合自動化所體現的功能:
變電站綜合自動化功能的綜合是其區別于常規變電站的最大特點,它以計算機技術為基礎,以數據通訊為手段,以信息共享為目標。變電站綜合自動化功能由電網安全穩定運行和變電站建設、運行維護的綜合經濟效益要求所決定。變電站在電網中的地位和作用不同,變電站自動化系統有不同的功能。對于中低壓變電站,以便更好地實施無人值班,達到減人增效的目的;而對高壓變電站(220kV及以上)的建設和設計來說,是要求用先進的控制方式,解決各專業在技術上分散、自成系統,重復投資,甚至影響運行可靠性。
1.微機保護:微機保護系統功能是變電站綜合自動化系統的最基本、最重要的功能,它包括變電站的主設備和輸電線路的全套保護:高壓輸電線路保護和后備保護;變壓器的主保護、后備保護以及非電量保護;母線保護;低壓配電線路保護;無功補償裝置保護;站用變保護等。
2.數據采集。數據采集有兩種。一種是變電站原始數據采集,原始數據直接來自一次設備;另一種是變電站自動化系統內部數據交換或采集。典型的如:電能量數據、直流母線電壓信號、保護動作信號等。變電站的數據包括模擬量、開關量和電能量。
3.事件記錄和故障錄波測距。事件記錄應包含保護動作序列記錄,開關跳臺記錄。其SOE分辨率一般在1~10ms之間,以滿足不同電壓等級對SOE的要求。
4.控制和操作閉鎖。操作人員可通過CRT屏幕對斷路器、隔離開關、變壓器分接頭、電容器組投切進行遠方操作。同時,還提供防誤閉鎖功能:一是與微機防誤系統配合完成閉鎖功能;另一種是系統內嵌軟件防誤閉鎖功能,用戶可通過軟件的邏輯完成對站內設備的防誤閉鎖。
5.電壓無功控制VQC。無功控制可由專門的無功控制設備實現,也可由監控系統根據保護裝置測量的電壓,無功和變壓器抽頭信號通過專用軟件實現。
6.畫面顯示和打印:可將系統信息以各類圖形、曲線、趨勢圖等形式表示,并支持實時報警在線打印及圖形在線打印。
7.系統的自診斷功能。系統內各插件應具有自診斷功能,自診斷信息也象被采集的數據一樣周期性地送往后臺機和遠方調度中心或操作控制中心。
8.與遠方控制中心的通信。本功能在常規遠動''''四遙''''的基礎上增加了遠方修改整定保護定值、故障錄波與測距信號的遠傳等,其信息量遠大于傳統的遠動系統。
變電站綜合自動化系統還應具備能接收站內GPS系統校時,又能接收網絡時鐘源校對及各種信息的打印功能。
四、變電站綜合自動化的優點:
(1)控制和調節由計算機完成,減少了勞動強度,避免了誤操作。
(2)簡化了二次接線,整體布局緊湊,減少了占地面積,降低變電站建設投資。
(3)通過設備監視和自診斷,延長了設備檢修周期,提高了運行可靠性。
(4)變電站綜合自動化以計算機技術為核心,具有發展、擴充的余地。
(5)減少了人的干預,使人為事故大大減少。
(6)提高經濟效益。減少占地面積,降低了二次建設投資和變電站運行維護成本;設備可靠性增加,維護方便;減輕和替代了值班人員的大量勞動;延長了供電時問,減少了供電故障。
可以看到各電壓等級的變電站,利用現代計算機和通訊技術,實現綜合自動化,全面提高了變電站的監控技術和運行管理水平,逐步實現了無人值班或減員增效;同時采用新的保護技術和控制方式,促進各專業在介紹上的協調,來提高自動化水平和管理水平。
在電力飛速發展的今天,變電所綜合自動化系統以其技術先進、結構簡單、安全可靠、功能齊全、具備無人值班的技術條件等方面的優勢,在電力系統內得到了較為廣泛的應用。實踐證明,它對于實現電網調度自動化和現場運行管理現代化,提高電網的安全和經濟運行水平起到了很大的促進作用,是當代電網發展的必然趨勢。
【參考文獻】
[1]楊奇遜.變電站綜合自動化技術發展趨勢.電力系統自動化,1995,19(10)
云安全論文范文第4篇
云計算是基于互聯網的一種計算方式,共享的信息可以按照需求分配給各類設備,用戶能夠在網頁上接受服務。云計算呈現了一種基于互聯網的新的信息技術服務、使用和交付模式,通過互聯網來進行虛擬化資源的交易,并且意味著計算能力也可以作為一種資源在互聯網上進行交易。云計算的特征主要表現為以下四個方面:
1.云計算擁有非常廣泛的接入口。
用戶可以通過網絡獲得云計算的資源,并可以在手機、電腦或PAD上使用,云計算在網絡上提供服務,并在網絡上進行傳遞。
2.云計算擁有方便快捷性。
云可以迅速、靈活地供應資源或服務,用戶可以根據自己的需要隨時購買。對于用戶來說,計算能力可以在任意時間獲取,任意時間使用,而且提供的計算能力是無限的,并不存在資源不夠用或資源浪費。云計算的運營商只需要在容量預警的時候,擴大容量,及時應對增長的需求。
3.云計算擁有龐大的資源池。
云計算服務提供商將計算資源都匯集到資源池中,利用多租戶形式,按照用戶的不同需求供應不同的虛擬化資源,用戶可以在任意位置使用各種終端從資源池獲取所需服務,用戶雖然不知道資源池的具置,但是可以指定資源池的大概位置。虛擬的資源池可以實現資源共享,提高資源的使用效率。
4.云計算服務的可計量性。
云計算可對資源或服務進行計量,通過服務時間或網絡存儲等,對資源進行優化配置,使用戶明了資源的使用情況。
二、云計算對企業會計信息系統的影響
會計理論、會計技術的每一次變化,都會對企業會計信息產生很大的影響。越來越多的云計算服務提供商出現的同時也意味著會有更多的企業使用云計算。在云計算模式下,企業將自己數據信息交給云計算服務提供商來管理,從而使企業處理會計信息更加方便快捷,也為企業節約了大量的時間。
(一)云計算降低了企業會計信息處理的成本
企業之前需要為電腦設備、機房、網絡等投資大量的費用,有了云計算之后,對客戶端的硬件要求就很低,用戶只需要每月繳付相對低廉的月租費,不需投入大量資金購買高性能的電腦,省時又省力,而且還不用考慮一些設備的折舊問題,大大降低了企業會計核算管理的成本。
(二)云計算方便了會計信息系統的維護
云計算不需要專門的設備檢測及維修人員,更不需要向他們支付一定的費用。云計算采用租賃的方式,大部分工作都交給了云端處理,無需將大量的時間、金錢、精力花費在設備的安裝及檢修上,大大節約了會計信息處理的成本。
(三)云計算促使企業管理更加方便
云計算的服務商擁有專業的技術和規模,滿足各個企業的工作需要,同時提供先進的技術,滿足企業加速發展的需要,節約了企業的管理成本,提高了企業的工作效率。
(四)云計算的應用更加實際
在云計算模式下,所有的電子設備只需連接到互聯網,就可以對數據信息進行處理。企業可以在網上進行一些交易活動,節約了各個環節交易時間,方便了交易程序。企業各部門之間可以通過網絡實現資源共享,企業的管理人員及會計人員可以隨時隨地查看業務文件及業務處理進程。
(五)云計算提高了企業會計人員及管理人員的工作效率
企業從云計算服務供應商獲得專業技術支持,由服務供應商保障軟件安全性和可靠性的問題,讓企業沒有后顧之憂,從而企業的會計人員可以專注于會計工作,提高會計工作效率。
(六)云計算滿足了會計信息化擴展的需求
云計算服務提供商可以使企業儲存在云端的會計信息保持動態移動、調整,保證了企業會計信息化長期發展的需要。隨著云計算技術的不斷發展,云計算不僅可以幫助企業完成會計核算業務,而且可以幫助處理企業與上下游企業的業務,企業的審計業務、稅務業務都可以共享云上的會計信息,增加了云端會計信息的使用價值。云計算服務提供商應用的是最新的軟件服務技術以及專業的數據存儲服務,不僅滿足了企業會計信息化長期發展的需要,也降低了企業使用云計算處理會計信息的風險。
三、基于云計算的會計信息安全問題面臨的風險
云計算在會計領域有著良好的應用價值,但是云計算在企業會計領域的發展速度卻非常緩慢。限制云計算在企業迅速發展的一個重要因素是會計數據的安全問題,云計算的自身特點決定了用戶需要把數據信息存儲到云計算服務提供商手中,而且企業不具有優先數據訪問權,云計算服務商會對企業數據信息進行優先控制,因而不能排除數據信息被泄露出去的風險,用戶使用云計算可能要面臨如下安全風險。
(一)網絡安全問題
網絡是云計算服務的基礎和媒介,云計算平臺中集中了大量用戶信息、資源,非常容易成為黑客攻擊的對象,因而面臨嚴峻的網絡安全問題,云計算的任何一個節點及網絡都可能受到攻擊,而且網絡病毒日益猖獗,惡意的程序及木馬嚴重威脅著云計算平臺的安全,會導致數據信息的丟失、網絡信息的傳輸安全問題。未知的木馬惡意入侵、安全漏洞、運行風險等都有可能對企業數據信息造成威脅。僅僅依靠本地硬盤中的病毒數據庫對病毒進行識別和處理是不行的,云計算服務提供商必須依靠網絡服務對病毒進行識別、分析及處理。云計算服務提供商要保證網絡系統的硬件、軟件及云端的數據不遭受破壞,防止漏洞攻擊及木馬惡意程序的入侵,保障數據信息的安全。
(二)數據存儲安全及隱私保護問題
企業對存儲在云端的會計數據信息沒有自我控制權,所有的會計數據都由云計算服務運營商控制及管理,因此企業會擔心數據信息的存儲安全以及個人隱私問題。云計算服務商是否會未經用戶允許私自訪問用戶的數據,私自泄漏企業的數據信息。雖然云計算服務提供商一直對外宣稱任何人都不可能會知道存儲在云端的數據信息的具置,但是不排除數據信息被非法盜用的可能性。云計算服務提供商可以有效利用防火墻,保證數據信息不被非法訪問、非法入侵。
(三)服務連續性問題
當云計算運營商的硬件設施發生故障或者遭到破壞之后,云計算的服務商是否能及時運用相應措施保證系統的正常運行,而且儲存在云中的數據是否會被丟失或損壞。云計算的運營商破產維持不了經營,儲存在云中的數據是否會受到影響。這些都是用戶所擔心的問題。
(四)多租戶帶來的數據隔離問題
云計算一般采用多租戶模式,企業信息數據會和其他企業信息數據在云端混合存儲,導致企業并不知道自己數據信息的具體存儲位置,甚至不知道數據信息被存儲在哪個國家。云計算平臺是否會發生用戶越權訪問的行為,用戶需要預防其他用戶的惡意攻擊。用戶的隱私被侵犯時,云計算服務商是否會協助用戶開展調查,保護用戶的會計數據信息不被非法分子所侵害。
(五)云計算服務提供商提供的服務不透明
目前,微軟、谷歌、國際商業機器公司等云計算供應商都有自己的一套標準,相互之間是不兼容的,而且用戶不知道數據保存的具置,云計算服務商對用戶提供的服務都是不透明的,用戶把數據存儲在云端具有不可知的危險性。
(六)數據殘留問題
數據殘留是指數據信息在云端被擦除后所殘留下來的痕跡,殘留痕跡的一些物理特性可能使數據恢復。數據殘留有可能會泄漏企業重要的商業信息,影響企業正常經營。
(七)管理及法律風險
在云計算環境下,所有存儲在云上的數據都交給云計算服務提供商去處理、存儲及安全維護,如果云計算服務提供商不妥善保管、運用存儲在云端的數據信息,就對企業的商業信息安全構成威脅。因此,如何對云計算服務提供商的行為進行規范、監督和管理,是一個迫切需要解決的問題。針對云端信息的處理,國家缺乏有效的規范及立法,云計算服務提供商需要對自己的行為進行自律,繼而獲得用戶的認同感,但沒有相關的規范和立法畢竟是缺乏保障的。
(八)審查功能不健全
傳統的服務提供商都提供外部審計服務,而一些云計算服務提供商拒絕外部審查服務。面對這樣的云計算服務商,企業管理人員及會計人員會因無法進行審查服務而承擔更多的風險及責任。
四、基于云計算的會計信息安全問題應對策略
盡管使用云計算服務存在各種各樣的疑慮,但是云計算技術確實具有極好的發展潛力,云計算可以幫助企業大幅度降低處理會計信息的成本,迅速提高企業管理人員及會計人員的工作效率以及方便快捷性。一旦擁有良好的信息數據安全保障體系,云計算就可以在會計領域得到大規模的使用。在云計算壞境下,針對上述信息安全問題,云計算在應用過程中要從云計算服務提供商、企業和國家三方面考慮信息安全對策。
(一)云計算服務提供商的應對對策
對于云計算服務提供商,針對云計算環境下的企業會計信息安全防護的要求需要采用網絡隔離、數據隔離、數據保護、數據擦除等一系列的安全技術手段,為企業的會計信息提供安全保障與隱私保護,從而保證會計信息的安全性、可用性及完整性。
1.網絡隔離
采用網絡隔離可以保障數據傳輸的安全,通過建立一個私有的網絡保證網絡的安全性和隔離性,將多臺計算機用一個私有的經過加密的網絡連接起來,確保用戶數據的網絡傳輸安全,云計算平臺的后臺管理員及用戶之間都無法竊取數據信息。云計算服務提供商一定要使用防火墻,并根據需求的變化及時調整防火墻,防止網絡攻擊。
2.數據隔離
云計算服務商應該將一些數據與另一些數據分離開,防止其他用戶訪問。云計算服務提供商可以按照用戶的需求,采用物理隔離、虛擬化和多租戶等解決方案實現數據隔離。
3.數據加密
云計算服務提供商應該對會計信息提供加密服務,而且加密服務應該要由專家設計并測試的,加密軟件對會計信息進行加密存儲,防止會計信息被惡意竊取或盜用。如果加密系統出現問題,那么所有存儲在云端的數據信息都不能使用。
4.訪問設置
云計算服務提供商可以采用基于身份驗證的權限訪問設置,對登陸用戶進行實時身份驗證、訪問權限來保證對會計數據的訪問控制,預防會計數據信息被盜用的風險。
5.數據保護
云計算服務提供商應該對會計數據實施全面保護,對于存儲在云端的會計數據,可采取快照、備份等保護手段確保會計數據的安全,即便受到木馬惡意入侵、病毒入侵和黑客攻擊等網絡攻擊或者地震、火災等物理層面的災難,也都能夠確保會計數據的存儲安全。對會計數據進行在線和離線雙重備份,采用備份軟件或者存儲備份,按照用戶的需求對會計數據進行自動備份及恢復。
6.數據擦除
數據殘留可能造成數據泄露,會計數據信息在云端所占的存儲空間被釋放或者分配給其他用戶使用之前,云計算服務提供商要確保會計數據信息被完全清除,無論這些會計數據是被存儲在備份軟件上的還是存儲在硬盤上的,云計算服務提供商都要切實查看殘留數據是否被徹底清除。
(二)企業的應對對策
對于企業,也要采取如下措施保證會計數據的安全。
1.選擇可靠的云計算服務提供商
企業在使用云計算服務之前,要充分了解云計算的風險,選取在技術和安全服務等方面具有豐富經驗和可靠的、擁有良好信譽的云計算服務提供商。名氣好的云計算服務提供商不可能會拿自己的名聲去冒險,不會任由數據失竊的事件發生,也不會與其他企業共享會計信息。企業應當增強安全防范意識,謹慎將企業會計數據信息及客戶的重要資料存儲在云端。
2.數據加密
企業在將會計數據信息上傳到云端之前要對會計數據加密,會計信息在傳輸的過程中,即使被竊取得到的也是密文。企業要確保上傳到云端的數據是以加密的形式存在的,另外要使用無法破解的密碼,保證其他任何人都無法訪問企業的會計信息。
3.做好會計信息備份,防止信息丟失
企業應慎重選擇能支持數據備份與恢復的云計算服務提供商,保證數據丟失時能快速恢復。除了云計算服務商要對存儲在云端的數據信息做好備份以外,企業自身也要對會計信息做好定期備份,以免云計算資源遭受到破壞,云計算服務提供商的備份也丟失時,數據得不到恢復。
4.建立自己的私有“云”,確保重要的會計信息掌握在企業的手中
大多數的企業都不愿將自己的會計數據信息放在公有“云”上,擔心會計信息的存儲安全。因而企業可以建立自己的私有“云”,將一些重要的會計數據信息及客戶的重要資料放置在私有云上,自主控制信息的使用權,保證信息的安全。
5.閱讀隱私聲明
大多數云計算服務提供商的隱私聲明里面都含有漏洞,方便自己在特殊情況下可以共享云端信息。企業應仔細閱讀和咨詢云計算服務提供商提供的隱私聲明,確認哪些數據可以保存在云環境下,哪些數據信息應該保存到私有云上。此外要確認云計算服務提供商有嚴格的信息管理標準章程,防止云計算的后臺管理者有可能查看到企業的數據信息,造成數據的泄露。
6.監控管理
云監控應與云計算服務結合,當云計算的服務器發生故障時,企業及時給云計算服務商發送報警短信,將故障降到最低,同時云監控也可以協助企業判斷故障,企業應使用監控系統,實時查看云端數據,防止數據在傳輸過程中或者云端丟失,保障企業財務信息的完整性和準確性,使企業業務正常運行。
7.加強企業的內部控制
除了要在云計算技術方面強化內部控制,企業也要對自身實施內部監控。企業要做到權責分明制,管錢的不管賬,管賬的不管錢,不同的角色應具有不同的權限。企業要定期組織財會人員防范風險培訓,提高財會人員防范風險的意識與能力。
(三)國家的監督與管理
國家機關在推進云計算發展的同時,也應當建立相關的規范、標準,也應當對云計算服務提供商做好監管工作。
1.國家應建立云計算會計信息安全法規
我國的云計算技術剛剛起步,國內還沒有制定標準的規范,沒有明確的云計算數據信息安全指導方針及要求。國家可以先制定有關的云計算標準,規范云計算市場的運行,之后跟隨云計算市場的發展,逐漸修改相關規范。同時,國家應加大信息安全法制法規建設,完善相關信息安全法律法規體系,以法律的形式來規范云計算市場,保障云計算信息的安全。
2.國家應該做好云計算服務供應商資格評審的工作
我國應該制訂云計算服務供應商資格評審的相關工作規范,為云計算會計信息化發展奠定基礎。國家應制定相關的行業門檻,使云計算技術過硬、口碑良好的服務商進入該行業發展,良好的云計算服務會加快我國云計算的發展,也能保障云計算資源的安全性,增強企業使用云計算的信心。
3.做好第三方監管和繼續教育工作
云安全論文范文第5篇
酒店業主在管理合同談判中的誤區
首先,將管理合同文本的文字談判等同于管理合同談判,我們首先應當明確的是:管理合同是一種非股權式的酒店經營模式,它主要包含了委托民事法律關系在內的一系列契約安排。管理合同的這種模式,最早由希爾頓酒店集團在上世紀60年代引入,從利益共享的長期租賃合同中逐漸演變過來,管理合同與管理合同文本是有區別的,后者只是體現這一民事權利義務的法律文件。
其次,就合同文字談合同。管理合同誕生于英美法系的商業環境中,很多條款的表達方式及語氣異于國內合同,如果我們只關注了合同文本,忽略了這種契約制度本身的實質性含義,在談判中,就會出現就文字而文字,就條款而條款的談判方式,甚至糾纏于合同語氣上,并更多比照國內承包經營合同和單純的委托合同,且偏向于爭奪管理權限的條款。
這些不但無助于業主獲得合同利益,也與管理合同的契約精神相背離。管理合同的契約模式,決定了在管理合同的風險安排上,業主與管理公司的合同訴求不盡相同,但在酒店經營目標和經營成本的控制方面,業主與管理公司的訴求基本上是一致的,因此,業主作為酒店資產的所有權人,從資產運營的安全與效率方面,獲取管理合同的合同利益,不但符合業主的最大利益,也符合管理合同的契約模式,為管理公司所普遍接受。
其實,當業主獲得一塊土地資產時,管理合同對于業主,其本質上的意義只是業主確立資產管理的一個工具。所以,我們確立了業主從資產運營的安全和效率角度,去關注管理合同中的一些關鍵條款,在管理合同的契約特點中,去構筑并合理表達業主的合同訴求,比我們單純地去計較文字要重要得多。
結合過往經驗,業主需注意這樣的一些條款安排建議:管理公司的綿約相對人(業主)酒店資產(含土地)的合法所有權人。在過往的談判中,關于誰作為管理合同中管理公司的締約相對人,有多種不同的理解。事實上,需要明確的一點是,管理公司鎖定的締約對象,只是酒店物業資產含土地的合法所有權人,這會涉及到酒店管理權的委托來源的合法性和正當性。因此,這樣的一些條款,是需要業主正確理解的:
(1)管理合同會強調業主在簽約時以及在合同期內,對土地及酒店物業資產所有權的承諾(約定的業主轉讓,所產生的物權流轉除外),并且,如果酒店在簽約時處于未建或在建狀態,管理公司還會關注整個酒店物業的建設投資是否有一個合理滿意的融資方案。基于此,管理合同所需要業主自行承擔的費用就有:持有物業相關的稅賦、為物業資產購買財產類保險、預提設施設備準備金、各項資本性支出等等,而這些附隨產生的各項稅費,在管理合同的框架中,是不進入經營性支出的,這也是管理合同這種契約模式的特點之一。
(2)業主出讓自己的股份或實際控制權,以及業主出讓酒店物業資產所受到的合理限制。這里所涉及到的關鍵問題是,與管理公司產生合同關系的相對人發生變化,導致管理公司對未來的管理權穩定產生顧慮。因此,需要在管理合同中加以約定,業主在考量這些條款時,應當對未來的公司發展戰略有一個預期,同時,著重審核管理合同中對業主轉讓條款的條件,是否與這樣的預期相抵觸,并在管理合同中敘明。
酒店品牌的甄選影響投資規模的重要因素擬投資酒店的區域市場,在管理合同期限內,是否可以支撐一個擬選品牌的酒店,這永遠是需要業主首先解決的問題。國際性的酒店管理集團,其核心商業訴求在于:酒店產品的市場份額最大化所帶來豐厚的管理酬金,從而實現連鎖品牌的價值和集團利益的提升,因此,品牌和系統標準,是這些管理公司得以生存的核心價值,這在管理合同談判中會涉及到這樣的條款:
(1)業主會被要求對“品牌標準”(也稱“系統標準”)的遵守義務。基于此,“技術服務協助服務協議”,這是國外管理公司通常需要業主強制性購買的技術協助服務,其目的在于敦促業主遵守品牌標準。這里面業主要考慮的重大因素有:①“品牌/系統標準”,與業主建造成本密切相關聯,它們與業主投資成本的預算要匹配。②技術協助服務所遵循的“品牌/系統標準”需要穩定和持續,避免業主投資與該等標準不一致導致的重置損失。③技術協助服務的重要節點的確立,技術服務團隊的服務方式,要滿足業主所聘請的各設計師、建筑師、裝修師、景觀師等等的要求。
(2)設施設備準備劍通常稱為“FF&E)的提取與使用。在一定程度上,FF&E的提取和使用,也是為“品牌/系統標準”的維護而服務的,需要充分地了解這個條款,這就是我們在獲得了品牌給物業帶來溢價的同時,需要考量的物業標準的維持成本問題。
業主的控制是風險而不是管理權
管理合同時間跨度長,一般是在15到25年之間,個別高端奢侈品牌的管理期限會在30年左右。管理合同盡管法律關系復雜,但主合同以酒店經營管理權的全部委托為主要法律關系。所以,巨額的酒店資產長期交由管理公司,作為資產的所有權人,業主的顧慮和擔憂是理所當然的。有些業主認為:通過更加深入和廣泛地去控制酒店管理(比如審核各項制度和開支等等),來實現對酒店的控制,我們認為,這樣的觀點值得商榷,事實上,業主作為資產所有權人,而不是酒店管理者,在管理合同中去考慮這樣的制度才是合適的。
(1)協助國際品牌酒店的本土化,協調酒店在當地建立良好的公共關系,業主應當根據自身的要求,考慮業主代表的派出方式業主代表的派駐制度有兩個因素是需要考慮的:一是任職的專業資格,二是權利邊界的劃分;
(2)盡管有業主代表,建立管理公司與業主間的慣常聯席溝通機制和臨時聯席的溝通機制;
(3)協商認可管理公司的業務計劃,約定業務計劃的內容和提交時間,并適時引入專家仲裁機制;(引資金支付的合理監管制度,這個制度度在管理合同中的設計,是否涉及到控制管理權,業主的立意是重要的,對于酒店資金的支付,項目和種類相當繁雜,因此,我們贊成的是一種合理的監管體制,而不是去束縛管理公司經營酒店,更不是為日常的經營管理去設置不必要的障礙。
經營業績評價體制利益的期待
顯然,任何一個業主均不希望酒店業績長期虧損,這是業主謀求訂立管理合同以獲得國際管理集團先進的管理理念和技術,以及集團服務的本意和目的,然而,任何一個管理公司均不會也不可能向業主承諾酒店業績的回報,因為,酒店業績并不取決于管理公司,而是取決于未來的市場,而這個市場又是敏感而脆弱的。怎樣在管理合同里面去充分解決業主的關切,同時,又可以讓管理公司無需去承擔本不是自己責任的義務呢,
問題的焦點不在“業績不好,誰承擔責任上”,而是,合同退出合理終止機制。有兩個內容需要業主在管理合同中去關注:超級秘書網
(1)應當注意到,管理公司所收取的管理費有兩個部分,一是基本管理費,二是獎勵管理費,那么,讓獎勵管理費更加體現出它的合同設置本意,它應當與酒店經營毛利的高低更加緊密地掛鉤;
