數(shù)據(jù)價值驅(qū)動的云計算數(shù)據(jù)安全差異化管理.pdf

1、云計算為迫切需求先進信息技術而自身資源相對匱乏的企業(yè)獲取專業(yè)化信息服務提供了契機，但數(shù)據(jù)的所有權(quán)與控制權(quán)分離使云計算數(shù)據(jù)安全成為企業(yè)云化遷移關注的焦點，如何有效防御云計算數(shù)據(jù)安全問題是研究者和實踐者所面臨的嚴重挑戰(zhàn)。實踐中，不同價值數(shù)據(jù)的安全管理存在差異，而且數(shù)據(jù)價值還可能更新變化，若將所有數(shù)據(jù)看作一個整體同等對待可引起保護不足或保護過度。從云計算企業(yè)用戶視角來看，云計算不僅是信息技術服務和使用方式的變革，而且還可能導致業(yè)務流程的重大變

2、革，而企業(yè)的業(yè)務、制度和規(guī)范等才是決定其數(shù)據(jù)安全的主要因素。因此，從云計算企業(yè)用戶視角出發(fā)，研究數(shù)據(jù)價值驅(qū)動的云計算數(shù)據(jù)安全差異化管理才更具有理論貢獻和實踐意義。
　　本文從損失數(shù)據(jù)控制權(quán)的云計算企業(yè)用戶視角出發(fā)，以云計算數(shù)據(jù)安全差異化管理為目的，沿著“云計算數(shù)據(jù)安全管理分級→云計算數(shù)據(jù)安全管理更新→云計算數(shù)據(jù)生命周期安全階段管理→云計算數(shù)據(jù)安全差異化管理保障”的四步差異化管理遞進體系開展理論和實踐研究。本文的主要研究工作如下：<

3、br>　?。?）以數(shù)據(jù)價值聚類為依據(jù)構(gòu)建云計算數(shù)據(jù)安全管理分級模型。將價值不同的數(shù)據(jù)同等對待較難適度保護各類數(shù)據(jù)的安全，本文綜合考慮數(shù)據(jù)的使用特征和用戶特征，借鑒K-means建立數(shù)據(jù)價值聚類模型對企業(yè)管理信息系統(tǒng)的運行數(shù)據(jù)進行聚類，檢驗聚類的有效性后得到五種數(shù)據(jù)價值類別，根據(jù)數(shù)據(jù)價值聚類構(gòu)建云計算數(shù)據(jù)安全管理分級模型，制定絕密、機密、敏感、一般、公開等五種云計算數(shù)據(jù)安全管理分級策略。
　?。?）以數(shù)據(jù)價值增量更新為基礎構(gòu)建云計算

4、數(shù)據(jù)安全管理更新模型。在靜態(tài)數(shù)據(jù)上設計的安全管理策略受到數(shù)據(jù)更新的干擾難以反映最新安全需求，本文界定數(shù)據(jù)價值增量更新的類型，構(gòu)建數(shù)據(jù)價值增量更新檢測模型，檢測出企業(yè)管理信息系統(tǒng)數(shù)據(jù)的增量更新，借鑒K最近鄰模型構(gòu)建云計算數(shù)據(jù)安全管理更新模型，為檢測出的增量數(shù)據(jù)尋找最近鄰以更新該數(shù)據(jù)的云計算數(shù)據(jù)安全管理策略。
　?。?）以數(shù)據(jù)價值運動規(guī)律為依托構(gòu)建云計算數(shù)據(jù)生命周期安全階段管理模型。數(shù)據(jù)從上傳至云端到銷毀的整個生命周期的任何一個階段都

5、可能存在數(shù)據(jù)安全問題，本文提出七階段環(huán)狀云計算數(shù)據(jù)生命周期模型，根據(jù)數(shù)據(jù)價值運動構(gòu)建云計算數(shù)據(jù)生命周期安全階段管理四維結(jié)構(gòu)模型，結(jié)合企業(yè)管理信息系統(tǒng)三年運行數(shù)據(jù)的價值運動規(guī)律，設計創(chuàng)建、存儲、傳遞、共享、使用、歸檔和銷毀等階段的數(shù)據(jù)安全管理策略。
　?。?）基于數(shù)據(jù)價值鏈構(gòu)建云計算數(shù)據(jù)安全差異化管理保障模型。如何保障安全分級、安全更新和安全階段管理等“做什么”是切實指導企業(yè)“如何做”的前提，本文基于數(shù)據(jù)價值鏈構(gòu)建商務分析可供性加強