云数据安全风险与规制框架.docVIP

云数据安全风险与规制框架 　　 　　【作者简介】蒋洁，女，1979年生，南京信息工程大学公共管理学院讲师，江苏210044　　【内容提要】 文章在深入剖析涉云物理设备缺少安全防护、云存储系统隔断空间不足、云系统外链通路过于庞杂、安全协议工具不健全等云数据安全致险因素的基础上，指出云数据安全风险均与云服务商密切相关，进而构建以明确云数据服务协议必备条款为主干、以完善云数据安保技术为支链的规制框架。　　【关 键 词】云数据/安全风险/规制框架/云数据服务协议/安保技术　　1 引言　　随着“便捷、按需且管理成本低廉的云计算模式”[1]不断升级，全球云产业已进入快速发展期。计算机中心公司（CDW Inc.）的调查显示，“59%的大型企业、41%的政府机构、37%的医疗保健企业、35%的中小型企业、29%的高等院校和31%的中小学正在使用云服务”[2]。苹果公司（Apple Inc.）通过云平台的构建实现了移动端从硬件向软件的完美转身，谷歌公司（Google Inc.）用云计算成就了最好的搜索引擎，云用户数以几何级数增长，参与形式日趋多样化与深入化。我国企业在错过前三次信息技术革命之后，第一次与国外厂商站在云产业的同一起跑线上。各级各地政府机构驱动云发展的“祥云工程”、“云海计划”等如火如荼地全面铺开。很多领先企业基于云环境形成低成本、多资源与高智慧的新型商业模式，争相从云用