云計算相關標準及政策法規的制定與完善在云計算應用過程中，應該組織對于應用云計算所需的標準和相關政策法規的研究，以促成相關管理章程或政策法規制度的出臺，從而對知識產權保護、責任追究及各方權益提供有力保障。

二、信息的安全存儲

一方面，云服務商應采用目前最為先進的虛擬化海量存儲技術來存儲和管理數據資源，相應的安全機制有數據加密、數據隔離、數據校驗、數據備份、災難恢復。另一方面對于企業而言，企業也應對自己的各種核心數據資源進行及時、全面的備份并長期、可靠地保存。

三、信息的操作權限管理和用戶訪問控制

企業可以根據信息密級程度以及用戶對信息需求的不同，將信息和用戶從低到高劃分為若干個等級，并嚴格控制用戶對信息的訪問權限。其次用戶身份認證對于云中的數據安全非常重要，只有通過認證的授權用戶才能訪問云中相應的信息。針對云計算環境動態性、跨組織性、服務的多樣性等特點，通過單點登錄的統一身份認證與權限控制技術，嚴格控制用戶對信息資源的訪問，從而有效地保證數據與服務安全。

四、信息的保密性與完整性

為了保證“云”中信息在存儲和傳輸過程中不被非法下載、泄漏或惡意篡改，應加快信息安全基礎設施建設，使云中的企業或個人可以在各種網絡應用中方便地使用加密、數字簽名技術和信息隱藏技術，從而保證數據的機密性和完整性，為用戶營造一個安全云。

五、采用主動防御技術保證信息安全

云服務提供商需要專業的反病毒技術和經驗，采用最新的主動防御技術，一方面保護存儲在云中心的數據安全，另一方面在用戶即將訪問有害網頁或病毒程序前提醒用戶。