重要科技信息系统在云平台上的安全问题研究
摘要:现如今,重要科技信息系统逐步向云平台转移,一些安全性的问题也逐
渐暴露在我们的眼前。本文主要对这些问题做出了较为细致的分析,并提出了一
些针对性的方法作为解决的措施,以供大家参考。
关键词:重要科技信息系统;隐患;对策
目前,大多数的科技公司为了提高工作的效率,都建立起了属于自己的科技
管理信息系统。但随之而来的一些安全性的问题,使得这些科技公司高度的重视。
一旦这些问题爆发,严重的就会导致社会秩序失去平衡。所以国家对此做出相应
的规定,将这些系统划分为各个安全等级。
一、重要科技信息系统的特点
科技管理部门的业务事项办理过程的更加复杂的方面,例如,从一个技术项
目申报竣工验收可能需要数年,涉及多个单位,所以其信息系统和一般商业型信
息系统有很大的不同,高的网络和信息安全的需求。一般来说,这种重要的科技
信息系统具有四个特点。
(一)重要用户是可控的
科技管理的使用者一般是科技行政部门的公职人员,申报的使用者一般是参
与科技活动的企事业单位的职工[1]。这些重要用户的网络位置在很多情况下是相
对固定的,比如大部分科技项目的审批流程都是在科技行政部门固定办公室的网
络上完成的。
(二)应用边界较为明确
不同用户要求的应用功能模块是有限制的,有边界的,比如评审专家只能看
到评审模块,申报用户只能看到申报模块..
(三)应用流程基本固定
这些方法通常应用于预先设定的固化,应用逻辑和可靠,只要相关的部件没
有被窜改,在系统中的行为可以被预测[2]。
(四)专用网络和公共网络的界限比较明确
由于一些安全性的理由,一些重要的科技资讯系统已建立专用网络,在逻辑
上甚至在物理上与公共网络隔离。
二、云平台上存在的问题分析
在重要的科技信息系统移植到云平台后,系统核心数据的安全性应得到优先
重视。 这些数据的泄露或丢失可能对国家、社会和个人造成损害,并可能严重影
响社会秩序和公共利益,必须对云中可能存在的问题有一个清楚的认识。
(一)云上业务安全风险
系统迁移到云平台后存在几大安全隐患。
1.安全责任难以界定
云平台的管理和运营主体不同于数据安全的责任主体,如何界定它们之间的
责任也没有明确的定义。不同的服务模式和部署模式,云平台环境的复杂性也增
加了云服务提供商和客户之间责任界定的难度..负责相当数量的重要的科学和技
术信息系统的存在和运行维护部门一定的误解,认为部署在云平台系统,云服务
提供商必须负责所有网络信息的安全性,有意或无意地忽视自己的责任和义务,
这是不符合有关法律,法规的要求[3]。另一方面,一些云服务提供商推出的一般
安全服务可能会偏离系统的要求,需要更多的定制和磨合,这对云服务提供商的