截至２０１８年底，我国互联网用户规模己突破８亿，互联网普及率超过 ５８％，使用网络购物和移动支付的网络用户占比超过７０％。我国在国际互 联网经济规模指数方面早己成为世界第一，如此庞大的网络生态都需要建 立在网络基础服务和网络安全服务的保障之上。但是新技术伴随新风险， 随着诸如大数据、云计算服务、物联网等新兴信息化技术的广泛推进，对 于我国众多服务于基础互联网业务的企业来说，快速有效的构建基于新型 网络服务模式下的信息安全管理体系，己成为保障国家网络安全战略的重 要环节。 本文的理论研究部分以系统论为核心思想，木桶理论为保障方法， ＰＤＣＡ循环理论为推进工具。首先通过对云服务发展特点和风险的分析， 研宄云服务环境下企业信息安全管理的保障框架。之后探讨了云安全和信 息安全等级保护的相关性，等级保护制度是我国网络安全的法律基准，而 等级保护体系标准面对网络安全新威胁也在与时倶进、不断发展完善，通 过梳理等级保护体系针对云计算新技术的标准发展，明确了“云等保”新 标准。并提出 “ 云等保 ” 是指导云服务信息安全管理工作的理想方法。 最后以理论研究为指导，运用“云等保”标准指导Ｓ公司构建云服务 信息安全管理的改进优化方案实践。改进方案落实后，Ｓ公司云服务系统 顺利通过了信息安全等级保护三级测评，成功解决了Ｓ公司云服务面临 的安全问题和发展挑战，促进Ｓ公司云服务的信息安全管理能力和保障 Ｉ １ 北京化工大学专业硕士学位论文 水平的有效提升，同时也满足了国家网络安全政策的合规要求。 希望本次依据新标准解决新问题的成功案例，对其他企业实践云服务 安全管理工作起到参考和借鉴作用。