季华

摘要：在对信息资产概念及云计算技术特性分析的基础上，该文探讨了云计算技术对企业信息资产管理造成的影响，建立了影响企业信息资产管理关键因素的理论框架，并从国家、云计算产业、企业和云计算服务商四个维度，系统分析了云计算环境下影响企业信息资产管理的关键要素。该文的研究在理论上能有效回答“云计算模式下影响企业信息资产管理的关键因素是什么”这个问题，在实践上为企业管理人员在云计算环境下对企业信息资产的有效管理提供实践指导。

关键词：云计算；信息资产管理；关键因素

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2014）35-8559-02

随着信息技术的迅猛发展和企业信息化应用的不断深入，信息资源正成为继物质和能源之后企业所关注的重点，谁能更早地获得更多、更有效的信息，无疑将在市场竞争中获得巨大优势。而信息技术在快速发展方便企业业务应用的同时，也给企业信息管理带来了新挑战，一方面，由于采用各种信息系统而产生大量原始、有价值的业务数据，信息资源管理越来越趋向于集中化、集约化；另一方面，由于信息技术频繁的更新换代，信息系统运行环境不断发生变化，企业信息资源管理的难度加大。如何让企业了解影响信息资源管理的关键因素，使其适应发展需要，实现业务创新，已成为当前信息化环境下企业管理和业务创新的一个重要课题，具有十分重要的现实意义。

随着国内外学者对信息研究的深入，信息资源已成为企业重要的生产要素和无形资产，在业务创新中发挥着越来越重要的作用，企业对于信息资产的管理和对于有形资产的管理同样重要，甚至更为重要[1]。然而，现有针对企业信息资产管理方面的研究成果主要集中在“信息组织与检索”、“信息系统与信息网络”、“信息开发与利用”等方面[2]，也有学者从方法论角度，对企业信息资产管理进行了相关研究[1，]。但目前为止，有关影响和制约企业信息资产管理关键因素的研究较少，该文的研究目的就是试图填补这一领域中的理论研究空白。

1 资产与信息资产

资产是会计学中最基本的概念之一，也是最基本的会计要素。根据国际会计准则委员会对资产的定义，资产是作为以往事项的结果而由组织控制的，可望向企业流入未来经济利益的资源[1]。而资产都具有以下特征：⑴资产是一项由过去的交易或者事项形成的资源；⑵资产必须由企业拥有或控制；⑶资产预期会给企业带来经济利益。

信息资产是由企业拥有或控制的，并能为企业带来未来经济利益的信息资源[1]，在本文的研究中，如无特别说明，该文所研究的信息资产即指能为企业带来经济效益的信息资源。

信息资产具有层次结构，如图1，位于最底层的Data，其作用是支撑企业现有的业务和应用；Data之上的是Content，是结构化和非结构化的数据内容；信息资产的最高层是Information，就是能为企业带来经济效益的信息内容，这也是本文所研究并重点关注的内容。

企业信息资产具有如下几个特性：⑴无形性，信息资产不再局限于具体的实物；⑵共享性，信息资产可以在组织内或组织间反复交换、反复使用，并通过反复共享发挥效益；⑶高附加值，信息资产的价值不限于资产本身；⑷高风险，由于信息资产具有易复制、易传播和高附加值特点，如果对信息资产管理不善，将会给企业带来巨大损失；⑸时效性，信息资产比其他任何企业资产更具有时效性，若不能在恰当的时机加以开发利用，其价值将降低。

2 云计算及其对企业信息资产管理的影响

云计算是一种计算资源部署和使用的模式，企业通过网络以按需、付费的方式获得所需的资源及服务。云计算分为私有云、公有云和混合云。私有云通常指为某个组织所拥有，；公有云通常是第三方组织通过Internet为用户提供云服务的云应用模式；混合云则是以上两种云应用模式的组合。

云计算掀开了现代科技进步新一页，它的应用开启了人类信息化的新时代。云计算环境下，企业信息化应用将以“云”+“端”的形式存在，所谓“云”即集成的远程信息处理和信息存储服务；所谓“端”即用户的各种电脑、手机等智能接入设备。显然，云计算应用模式必然对企业信息资产的管理产生深刻影响，与传统的信息化环境相比，这种影响主要体现在以下几个方面，如表1所示。

3 云计算环境下影响企业信息资产管理的关键要素：一个理论分析框架

客观来分析，云计算环境下影响企业信息资产管理的因素有很多，既包括一些技术性因素，也包括一些人为因素、客观性因素等。从企业管理的视角，该文将影响企业信息资产管理的关键因素归结为国家、云计算产业、企业、云计算服务商四个维度。

3.1 国家层面：影响企业信息资产管理的关键要素

1） 法律法规因素

良好的法律环境可规范云环境下人们的行为，使信息资产管理有法可依，使相关违法犯罪得到惩罚，从而达到保障信息资产安全的目的。然而，当前随着云计算由概念发展到实质性应用阶段，国内与云计算相关的法律尚不健全，跨境管辖等政策的司法解释、信息监管和隐私保护等许多相关法规还有待建立或进一步完善，已成为影响企业信息资产管理的关键因素之一。

2） 产业监管

国家对云计算产业良好的监管有助于云服务质量的提高和规范，对形成公平、有序、健康的云产业生态环境有关键作用。面对当前国内繁荣的云计算产业，政府无论是在云计算行业监管机构，还是对云计算监管目标和监管内容都尚未建立，对云计算产业的监管严重滞后，致使云计算产业市场竞争失衡，各个安全隐患突出，既影响了云计算产业的健康、可持续发展]，同时，也给云计算环境下企业信息资产的安全管理带来巨大的风险。

3.2云计算产业层面：影响企业信息资产管理的关键要素

1） 云计算标准

云计算标准是确保云计算产业健康发展的前提。云计算行业标准的缺失，将导致整个云计算产业链上各环节的企业达不到市场预期，影响云计算产业的良性发展。目前，云计算标准的建设严重滞后，标准化的云计算产业应用较少。各云计算服务商纷纷推出各自的云计算平台和服务规范。云计算标准的缺失，阻碍了云计算服务的通用性和替代性，及信息资源的适应性、继承性、可移植性，已成为当前云环境下企业信息资产管理不可回避的问题。

2） 云计算技术固有缺陷

如果忽视云计算技术的缺陷，将会给云环境下企业信息资产管理带来致命影响。云计算以虚拟化技术为核心，虚拟化技术所存在的固有缺陷，会给云计算应用带来了新的风险；另一方面，由于虚拟化技术可使多个虚拟机共存于一台物理机，一旦物理机出现诸如盘故障等，会导致所有虚拟机提供的云服务中断，严重的将使企业数据丢失或损坏

3.3 企业层面：影响信息资产管理的关键要素

1） 管理层风险意识

企业一旦决定采用云计算技术，就意味着原有的信息资产管理环境不再独立，企业管理层必须意识到由此所带来的风险，以及由于使用云平台，云服务商和其他云租户对本企业信息资产管理可能带来的影响，并将这些风险和影响纳入企业风险管理程序中予以通盘考量。如果管理层风险管理意识淡薄，不愿意耗费时间，不能对云服务商是否遵守相关法律和监管规定进行了解，对云服务提供商和其他云租户对本企业信息资产管理潜在影响进行评估，同时，也制定不出合适的、与云计算环境相配套的管理制度、控制流程、风险操作指南等，这将对企业信息资产管理产生重大的负面影响。

2） 管理控制措施

从风险管理的角度来看，任何采用公共云或混合云的企业，在将重要的信息资产由本地迁移到“云”端前，都必须充分了解本企业现有信息系统与云计算环境的融合特点，并制定有效的数据分类政策和恰当的处理流程，以确保信息资产在“云”中的安全，这一点至关重要。通常情况下，企业有两种类型的信息资产：一种是可以公开的数据；另一种是私有数据。数据分类政策就是要对企业私有数据及其类型按照敏感程度进行分级处理；此外，还要做好数据迁移和转换的应急处理预案。对数据分类政策制定的不合理，以及对数据处理流程的不恰当，都会给云环境下企业信息资产的管理带来隐患。

3） 技术控制措施

云计算环境涉及“云”和“端”两个环节，从技术角度看，对“端”即企业内部的安全防护是确保云环境下企业信息资产安全的前提条件之一。企业一旦决定采用云计算技术，就意味着原来安全可控的“端”点由于网络的互联而变为不可控，此时，如果不能通过技术手段，对“端”的敏感数据实行有效的技术防护，则恶意代码和黑客等就可通过“云”中的任意一台计算机，对位于“端”的企业内部的敏感数据发起攻击，从而增加信息资产从企业内部泄露的机会，也会给云环境下企业信息资产的管理带来隐患。

4） 对云服务认知

云计算技术能够加快企业技术革新速度并帮助企业节约IT成本已是不争的事实，当前，企业对云计算及其相关服务还缺乏足够认知，云服务商主动服务意识不够，加上云服务商受限于共享云平台的其他用户的保密约定等因素，致使云服务商不可能向所有企业用户透露云服务的进程、营运、控制以及管理等方面的详细信息，进而导致企业对自身信息资产储存在“云”中的地点、云服务商提供及分配资源的规则、确保云计算架构组件安全所采取的特别保护措施、运维管理的操作流程、以及云服务商对企业信息资产在云端的隔离方式等知之甚少，这使企业信息资产在云环境下的管理增加了诸多变数。

5） 了解服务等级协议

服务等级协议，是用户与云服务商之间就云服务的品质、水准、性能等方面所达成的双方共同认可的协议或契约，也是目前云计算下企业信息化应用所广泛采取的措施。由于云计算技术在线服务的特殊性，加上云服务及市场的不透明，使企业不太可能全面了解SLA，导致企业对云服务商缺乏足够的信任，使云计算环境下信息资产管理风险大大增加，无疑增加了企业信息资产管理难度。

6） 与云服务商沟通

信息沟通在企业安全管理中占有非常重要的地位。云计算环境下，企业信息资源的存储和操作完全由云服务商负责，由于云服务商内部控制及管理过程不能对企业开放，尽管云服务商与企业都有各自的风险管理计划和策略，但实际应用中很难将云服务商与企业各自应对信息资产管理安全的计划进行有效整合，因此，加强与云服务商的沟通，使企业及时了解云服务商内部控制措施、对于确保企业信息资产安全至关重要。

3.4 云服务商层面：影响企业信息资产管理的关键要素

1）可持续服务能力云环境下，企业信息资产的存储对云服务商具有很高的依赖性，云服务商的可持续服务能力直接影响到企业信息资产的安全与可靠程度。尽管目前云计算产业市场欣欣向荣，各云服务商提供的服务类型种类繁多，不可否认的是，许多云服务商的成立时间短，部分云服务商对云计算研发投入不足，对自身服务的定位不清，随着云产业的发展，最终可能会经历并购与整合；另一方面，由于市场垄断和信息不对称，对云服务商的可持续服务能力也无法做出客观评判，致使企业在云环境下对信息资产的管理面临着合作风险。云服务商的可持续服务能力成为影响企业信息资产管理的关键要素之一。

2） 管理控制措施

云环境下，企业将数据存储在“云”中，云服务商全权负责企业数据的安全，如果云服务商内部管理出现疏漏，如对云计算用户身份的真实性审核或把关不严，将使企业利益受损，而这种网络攻击很难获取及认定犯罪证据；再如，内部员工在未经企业授权的情况下，通过云管理平台的特权接口访问企业用户的云数据，或通过旁路窃取有价值的企业信息，造成企业信息泄露或侵犯企业隐私；此外，如果云服务商内部控制不当，不排除云服务商个别员工在利益驱使下，通过对企业数据的挖掘与分析，获取众多企业敏感数据的特征信息，通过销售这些有价值的特征信息谋利。可见，云服务商内部管理的完善程度将对云环境下企业信息资产的安全产生重要影响。

3） 技术控制措施

云环境下，企业信息资产将由本地迁移到“云”中存储，在此过程中，数据的内容保护、读写加密、通信通道及数据存储安全等，均由云服务商全权负责，显然，云服务商的技术控制措施将对云环境下企业信息资产的安全产生直接影响。如果云服务商的技术防范措施不力，则可能使数据泄露；或被黑客窃取等。无论是哪种形式的风险，都可能对企业信息资产管理带来致命影响。

4 结束语

云计算使企业在工作方式和商业模式等方面发生根本性的改变，对企业在组织结构、信息管理、社会责任等方面产生巨大的影响。该文对云计算环境下的企业信息资产管理问题进行研究，讨论了云计算对企业信息资产管理产生的影响，提出了云计算环境下企业信息资产管理影响因素的理论框架，并从国家、云计算产业、企业、云计算服务商四个维度，系统分析了云计算环境下影响企业信息资产管理的关键因素，这一理论框架对于当前云计算应用和未来云计算的产业发展研究具有重要启示。

需要强调的是，该文针对云计算技术所带来负面影响的研究，并不能成为否定云计算技术及其应用的理由，相反这是云计算技术发展过程中的必然规律与现象，与过去10年人们对其他信息技术的接纳过程是相吻合，这也在指明了未来云计算发展以及社会进步的方向。随着云计算应用的普及，将有更多的企业将信息资产迁移至云中，企业信息资产的管理也将面临一个更加开放和虚拟化的外部环境。如何利用云计算环境促进企业信息资产的管理，使其更好地适应企业发展战略的需要，最终帮助企业实现业务创新，还需更多的学者和产业界进行研究和实践。

参考文献：

[1] 王知津.组织的信息资产及其管理策略研究[J].情报探索，2010（10）：3-6.

[2] 陈婧.国内外企业信息资源管理理论研究进展[J].情报资料工作，2008（8）：98-10.