云服务协议引发的信息安全风险及图情机构的应对措施     

黄国彬  郑霞  王婷 《图书情报工作》2020,64(12):38-48

[目的/意义] 云服务在图书馆的应用可有效提升图书馆的数据存储与计算能力,但也为图书馆带来众多信息资源安全问题,而云计算服务协议的不规范性更加剧了图书馆面临的信息安全风险。[方法/过程] 选取8家云服务代表运营商的服务协议作为样本,聚焦云服务协议中有关信息安全的条款,从数据收集、数据存储、数据传输、数据访问和服务安全等5个方面深入分析当前云服务协议条款中存在的信息安全风险。[结果/结论] 图书馆应用云服务可能面临的信息安全风险包括：云服务协议内容缺失,用户信息安全难以得到确切保护;云服务协议表述模糊,尚未建立健全的安全保障机制;云服务协议的制定更有利于云提供商,用户权利易受侵犯。在此环境下,图书馆应当进一步明确图书馆用户数据的所有权,强调图书馆信息资源的安全性。  相似文献   

高校图书馆云存储基础存储层架构安全问题对策     

经冬鋆 《图书馆学研究》2014,(1):38-41

建立安全的云存储基础架构是云存储整体安全的基础。该架构采用分布式文件系统、数据分片异地存储、嵌入式编码译码模块、存储系统自我修复机制等技术,以及服务器定期预防性维护等,实现云存储中数据的安全存储管理。存储层中数据互为冗余用来在故障中恢复受损数据,保证云存储抗灾性能,提高了云存储对外服务的安全稳定性。  相似文献   

云服务等级协议的生命周期管理研究     

赵又霖  邓仲华  黎春兰 《图书与情报》2013,(1):51-57

为保证云服务质量,使云服务按照服务等级协议预先定义的性能等级交付使用,需要对涉及SLA的所有服务过程加以管理,即SLA管理。文章介绍了云服务等级协议的由来、需求、意义及其在SLA管理中的价值,最后重点分析云服务等级协议在其生命周期管理过程中的主要任务与具体业务流程。提供商与用户熟悉各阶段的管理过程,便于明确云SLA中参与方之间的服务承诺与质量保证。  相似文献   

采油厂云SCADA系统数据采集及应用方法研究     

殷洁  韩梦蝶  周继伟  吴斌 《信息系统工程》2023,(1):18-21

随着我国油气田工业信息化及物联网建设水平的提高,在新的传输协议和标准规范下,SCADA系统的监控范围与规模日益剧增,复杂性不断增长。以移动互联网、大数据、云计算为代表的新一代物联网计算技术,将广泛应用于未来工业中。主要论证了采用基于微服务架构云化SCADA系统,通过应用云、数据多协议兼容等技术,建设采油厂级生产监控平台,通过接入现场油气水井和站库的物联网数据,实现对采油厂的生产数据统一集中监控管理。  相似文献   

当选择云服务支撑图书馆业务时需要考虑的因素     

孙卫 《数字图书馆论坛》2012,(3):7-9

云计算和云应用已经受到越来越多图书馆用户的关注。但是,在选择云服务提供商的时候,需要考虑什么因素,很少有图书馆认真地思考。在发生很多云服务的事故以后,人们对于云服务事故使业务中断、云数据和系统的安全,以及针对云服务提供商的水平和能力等提出了一系列的问题进行思考。  相似文献   

政务云环境下机关档案管理信息安全技术保障分析     

李贞贞  洪星 《北京档案》2021,(9):37-39

机关档案管理部门使用政务云平台可提升以信息化为核心的档案现代化管理与服务水平,但档案管理信息安全技术保障显得尤为重要.文章通过分析政务云环境下机关单位档案管理的信息安全风险,提出从基础设施层、数据资源层、应用支撑层、业务应用层、用户及服务层五个保护层面构建安全技术保障体系,并提出相应的安全技术保障机制,以期为政务云环境下档案管理的信息安全提供参考.  相似文献   

学术信息资源云存储安全保障架构及防控措施研究     

仇蓉蓉  胡昌平  冯亚飞 《图书情报工作》2018,62(23):106-112

[目的/意义]信息安全是学术信息资源云存储的重要影响因素,有效的信息安全保障架构和防控措施可以为云存储服务商改进其存储服务提供建议,也可以为用户选择云存储服务平台提供参考。[方法/过程]在对学术信息资源云存储进行安全需求分析的基础上,构建学术信息资源云存储安全部署架构和安全运行架构,并从应用安全保障、内容安全保障、数据安全保障、虚拟化安全保障、基础设施安全保障5个方面对学术信息资源云存储安全防控措施进行研究。其中,应用安全保障包括用户身份认证、用户身份管理、访问控制、应用程序和接口安全4个方面;内容安全保障包括内容安全检测、内容安全控制2个方面;数据安全保障包括数据加密、数据完整性验证、数据确定性删除、数据容灾备份与恢复、数据迁移5个方面;虚拟化安全保障包括安全域隔离、用户数据隔离、多租户管理3个方面;基础设施安全保障包括云存储设施安全、物理环境安全、网络安全3个方面。[结果/结论]安全部署架构为学术信息资源云存储的安全部署提供参考,安全运行架构揭示学术信息资源云存储的安全保障要素和安全保障流程,安全防控措施为学术信息资源云存储提供安全保障技术策略。  相似文献   

“云服务”环境下的图书馆数字资源共享平台建设研究——以安徽省党校图书馆为例     

毛丹 《江西图书馆学刊》2012,(6):95-98

介绍总结安徽省党校系统图书馆数字化资源共享的建设历程与发展障碍。结合云计算在图书馆的应用,提出通过建设不同类型与级别图书馆的云共享平台,整合数据库资源、云服务应用管理系统、云服务协议标准,融合移动云服务与SNS,最终构建以云联盟共享平台为主,云共享信息社区为辅的图书馆数字资源云共享建设模式。  相似文献   

谁能为云存储提供更好的保障     

李莉莎 《中国传媒科技》2014,(13):51-52

<正>对Mega云存储解决方案安全性的讨论甚嚣尘上,我们也来通过这样的讨论看看流行的个人云存储提供商和他们的安全协议,看他们是如何保护我们的数据安全的。云存储提供商Mega声称他们的云存储是十分安全的,但是很多证券分析师却不相信这一点,他们认为Mega的安全协议存在明显的漏洞。当然,还有很多成功的云存储可用,例如Google Drive和微软的SkyDrive。  相似文献   

个人云存储服务的技术安全风险关键影响因素识别与分析     

程慧平  彭琦 《图书情报工作》2019,63(16):43-53

[目的/意义]近年来个人云存储服务的技术安全问题屡见不鲜，严重影响了个人云存储服务用户持续使用率。识别和分析使用云存储服务的技术安全风险的关键影响因素，对于个人云存储服务提供商提供安全云存储服务、提高个人云存储服务用户粘性具有重要实践意义。[方法/过程]基于文献调研、专家访谈、云计算安全报告（Gartner）、云计算安全架构与标准（ENISA、CSA、FedRAMP、MTCS），构建个人云存储服务的技术安全风险影响因素指标体系。通过专家问卷调查得出个人云存储服务的技术安全风险评估体系中各影响因素之间的直接影响矩阵，运用Fuzzy-DEMATEL方法对个人云存储服务技术安全风险影响因素的因果关系及重要程度进行分析，揭示个人云存储服务技术安全风险关键影响因素。[结果/结论]个人云存储服务技术安全风险关键影响因素包括：访问控制、服务/账户劫持、软件安全风险、虚拟化漏洞、数据传输安全。最后，依据实证研究结论，为个人云存储服务提供商构建安全云存储服务提供可行的技术建议。本研究丰富了个人云存储服务安全风险理论研究成果，为个人云存储服务提供商保障用户数据安全提供实践参考。  相似文献