【正文】 原來在企業(yè)完全掌控的IT部署活動(dòng)由云服務(wù)商承擔(dān)了一部分的職能。最佳安全保障體系需要既能夠在企業(yè)成本考量的基礎(chǔ)上最大程度防御安全風(fēng)險(xiǎn)，又能夠在一旦安全事故發(fā)生后如何最大化的降低損失。由于這種因人而異的安全感知的差異性，我們將本報(bào)告首先站在企業(yè)的角度來剖析幾種企業(yè)對(duì)云安全的感知狀態(tài)，再構(gòu)建起云安全能力體系，對(duì)比主要云服務(wù)提供商（云服務(wù)商）安全實(shí)踐現(xiàn)狀的基礎(chǔ)上，將各家云服務(wù)商的關(guān)鍵安全能力解釋轉(zhuǎn)化為企業(yè)、公眾可理解的信息，以期幫助企業(yè)構(gòu)建相對(duì)系統(tǒng)、全面的云安全知識(shí)體系。使用公開信息源主要考慮到本次研究行為建立一個(gè)能夠?yàn)樯显破髽I(yè)提供參考的比較方法，因此在整體研究方法上都充分考慮了信息的可獲得性。專家基于所在專業(yè)領(lǐng)域，對(duì)中國云計(jì)算發(fā)展?fàn)顩r及特殊性，企業(yè)上云安全的整體性困惑和解決方法等問題做出了解答。本次調(diào)查為了保證調(diào)查展現(xiàn)出的觀點(diǎn)的多樣性，樣本企業(yè)即包括互聯(lián)網(wǎng)金融、移動(dòng)應(yīng)用開發(fā)、IT系統(tǒng)開發(fā)等IT產(chǎn)業(yè)，也包括城市基礎(chǔ)設(shè)施建設(shè)運(yùn)營(yíng)、加工設(shè)備制造、電子儀器制造等傳統(tǒng)行業(yè)?；谝陨腺Y料，我們初步建立了對(duì)云安全的基本概念和評(píng)價(jià)體系，以便于在后續(xù)研究中形成一個(gè)具有較強(qiáng)一致性的比較邏輯和對(duì)話平臺(tái)。我們認(rèn)為本次項(xiàng)目首要目標(biāo)是構(gòu)建中國企業(yè)對(duì)云安全的評(píng)價(jià)認(rèn)知和指標(biāo)體系，在這問題下，我們需要解決——什么是安全？以及哪些信息能夠支撐安全感受？并最終通過可以獲得的信息建立一個(gè)解答模式。本報(bào)告通過云服務(wù)商安全能力指標(biāo)體系的構(gòu)建，幫助企業(yè)構(gòu)建充足的關(guān)于云服務(wù)商安全能力的研判信息，通過對(duì)比云服務(wù)商來了解上云需關(guān)注的安全環(huán)節(jié)，即可對(duì)上云安全做到心中有數(shù)，應(yīng)對(duì)有術(shù)。如果企業(yè)在帶有不安全感的心理狀態(tài)下來審視云服務(wù)商，有可能因?yàn)橹饔^的不信任而影響了客觀、理性的對(duì)上云之路，以及云合作伙伴基于安全視角的審視與決策，就會(huì)錯(cuò)估享受云效益的時(shí)機(jī)。第一，企業(yè)存在安全認(rèn)知盲區(qū)會(huì)降低在做出決策時(shí)對(duì)云服務(wù)商安全能力的審視敏感性。面對(duì)安全問題，企業(yè)要基于對(duì)外部信息結(jié)合自身IT能力和需求進(jìn)行判斷，這無疑是難度更大的，尤其是難以形成量化結(jié)論。以基于價(jià)值與安全感知的企業(yè)云決策象限來謀求破題之道。例如：有了云，用戶不再需要購買、建立、安裝并運(yùn)行昂貴的計(jì)算機(jī)硬件，而通過無處不在的可用有線或無線網(wǎng)絡(luò)，就可簡(jiǎn)便的獲取計(jì)算機(jī)資源，正如獲取其他公共資源一樣；云還具備彈性，用戶可以快速并且經(jīng)濟(jì)的增加或者減少云服務(wù)；云共享的計(jì)算機(jī)資源可以提供客觀的經(jīng)濟(jì)效益，并且可以減少成本、加快創(chuàng)新；云提供的服務(wù)已經(jīng)存在，可以在需要時(shí)按需分配，按需擴(kuò)容；用戶可以快速并且經(jīng)濟(jì)地計(jì)算自身云服務(wù)的吞吐量，并據(jù)此進(jìn)行相應(yīng)調(diào)整。面對(duì)上云決策，企業(yè)需要在價(jià)值需求與安全需求之間形成最適合于企業(yè)自身發(fā)展戰(zhàn)略、業(yè)務(wù)特性的決策天平。在對(duì)價(jià)值支點(diǎn)的判斷上，云是大勢(shì)所趨已經(jīng)深入人心。而在對(duì)安全支點(diǎn)的判斷上，無法排解的安全憂慮導(dǎo)致企業(yè)上云遲疑甚至可能引發(fā)決策反復(fù)。在項(xiàng)目初期，我們對(duì)有上云需求的企業(yè)進(jìn)行初步接觸時(shí)發(fā)現(xiàn)，企業(yè)或者無限期地延緩上云行動(dòng)；或者在上云后出現(xiàn)決策反復(fù)；或者認(rèn)為云有優(yōu)點(diǎn)，但也有不確定風(fēng)險(xiǎn)，需要謹(jǐn)慎上云；甚至或者即使經(jīng)在用云，仍對(duì)安全抱有較大不信任。難以言喻的IT功能外部產(chǎn)生的失控感又大大加重了上云決策中安全需求的主觀法碼。企業(yè)是否具備了客觀審視云的風(fēng)險(xiǎn)特征的足夠信息支撐？企業(yè)是否有充足的云安全認(rèn)知能夠在成本考量的基礎(chǔ)上最大程度防御安全風(fēng)險(xiǎn)，又能夠在一旦安全事故發(fā)生后的如何最大化的降低損失？如果企業(yè)知曉的安全信息不夠全面，就會(huì)降低對(duì)云服務(wù)商安全能力的審視敏感性，影響業(yè)務(wù)在云中的實(shí)際運(yùn)行安全。云安全問題的破題需要映射到云服務(wù)商的安全實(shí)踐表現(xiàn)，我們建立云安全能力指標(biāo)體系協(xié)助企業(yè)做出最佳決策。從而在上云決策中，提升基于安全視角的理性、客觀性，優(yōu)化的最佳決策。首先，利用權(quán)威報(bào)告建立對(duì)云安全的基礎(chǔ)認(rèn)知和分析框架。其次，通過調(diào)查中國企業(yè)發(fā)現(xiàn)本土需求與經(jīng)典理論之間的差異。在上云情況上，這些企業(yè)或已經(jīng)上云，或明確表現(xiàn)出上云的意愿，訪問對(duì)象主要為企業(yè)CTO、CIO或技術(shù)總監(jiān)等相關(guān)職位。最后，使用公開信息進(jìn)行以安全為核心的比較實(shí)踐。一、構(gòu)建云安全能力指標(biāo)體系上云路途的一個(gè)阻礙是企業(yè)對(duì)云安全的擔(dān)憂，與企業(yè)的近距離地交流訪談中，我們發(fā)現(xiàn)這種擔(dān)憂因人而異，對(duì)企業(yè)邁入云端的影響程度也不一樣，存在不同的安全感知狀態(tài)。 撥開企業(yè)云安全感知迷霧企業(yè)對(duì)云的安全感知狀態(tài)大致可以區(qū)分為兩類，存在安全感知盲區(qū)和由于控制權(quán)的遷移引發(fā)的不安全感，無論是哪一種狀態(tài)，都會(huì)成為企業(yè)做出客觀、理性的云決策的阻礙因素。企業(yè)的云安全狀態(tài)不能完全寄托于云服務(wù)提供商，如果企業(yè)不能夠充分了解云服務(wù)商在數(shù)據(jù)安全、服務(wù)可靠性、內(nèi)部人員管理、訪問控制與授權(quán)等一系列方面的安全能力部署信息，將會(huì)影響在成本考量之下的安全保障體系部署，一旦安全事故發(fā)生后，企業(yè)自身也不能依據(jù)充分的信息快速調(diào)撥云服務(wù)商的安全解決方案做出及時(shí)預(yù)案。例如基礎(chǔ)設(shè)施和應(yīng)用程序的外部化，會(huì)給企業(yè)自身帶來的控制權(quán)轉(zhuǎn)移而引發(fā)的風(fēng)險(xiǎn)擔(dān)憂。 提出企業(yè)進(jìn)行云安全審視的基本原則第一，尋找領(lǐng)先的云，思考企業(yè)與云的最佳關(guān)系狀態(tài)。 云安全能力指標(biāo)體系構(gòu)建依托于上述兩個(gè)基本原則，參考CSA發(fā)布的《云計(jì)算關(guān)鍵領(lǐng)域安全指南》、歐洲網(wǎng)絡(luò)與信息安全局（ENISA）發(fā)布的云服務(wù)保障標(biāo)準(zhǔn)研究等一系列云安全標(biāo)準(zhǔn)文件，結(jié)合企業(yè)上云擔(dān)憂，以便于企業(yè)在第一時(shí)間全局性地審視云服務(wù)商的安全能力，本報(bào)告從泛安全的信任基礎(chǔ)、物理基礎(chǔ)設(shè)施部署、內(nèi)部人員管理、應(yīng)急響應(yīng)、數(shù)據(jù)安全保護(hù)、合規(guī)性表現(xiàn)六個(gè)方面構(gòu)建了19個(gè)細(xì)化指標(biāo)體系。本次研究對(duì)象的選擇在考慮市場(chǎng)表現(xiàn)的之外，希望覆蓋不同企業(yè)類型、業(yè)務(wù)形態(tài)的云服務(wù)商的云安全實(shí)踐展現(xiàn)。2. 物理基礎(chǔ)設(shè)施部署。內(nèi)部惡意攻擊所造成的危害后果往往嚴(yán)重地多，云的架構(gòu)決定了這種高風(fēng)險(xiǎn)角色的存在，企業(yè)需要了解云服務(wù)商是如何管理內(nèi)部人員，防止內(nèi)部惡意攻擊或者操作不當(dāng)?shù)葐栴}帶來的云風(fēng)險(xiǎn)。5. 數(shù)據(jù)安全保護(hù)。特別對(duì)于一定規(guī)模以下的組織而言，“云”還是治理和合規(guī)的輔助技術(shù)，可通過內(nèi)嵌合規(guī)認(rèn)證的服務(wù)套件，使一定規(guī)模以下的組織可以與規(guī)模更大，資源優(yōu)勢(shì)更明顯的企業(yè)達(dá)成同等級(jí)別的合規(guī)?！胺€(wěn)定性是前提，穩(wěn)定性達(dá)不到傳統(tǒng)架構(gòu)不會(huì)考慮上云。作為外包合作模式，上云企業(yè)難以如對(duì)待內(nèi)部IT部門一樣進(jìn)行詳細(xì)資源審查，這是不安全感的一個(gè)主要來源。在對(duì)有上云意向的企業(yè)調(diào)查中，我們發(fā)現(xiàn)企業(yè)的考察具有一定的主觀性和不完整性，因此提取具有普遍性的指標(biāo)，并通過公開的信息構(gòu)建一個(gè)對(duì)在中國市場(chǎng)提供服務(wù)的主流云服務(wù)商“家底”的比較維度。覆蓋行業(yè)、用戶數(shù)量、盈利能力會(huì)對(duì)選擇供應(yīng)商有影響。云計(jì)算企業(yè)的經(jīng)營(yíng)不穩(wěn)定是一種現(xiàn)實(shí)風(fēng)險(xiǎn)。目前市場(chǎng)上云服務(wù)商分化在逐步拉大，根據(jù)Synergy方面公布的結(jié)果，目前四大云服務(wù)商(包括微軟、IBM、谷歌與Amazon)總計(jì)收得54%營(yíng)收比例。2015年10月，宣布明年1月開始關(guān)閉惠普Helion公有云服務(wù)，轉(zhuǎn)與微軟合作，向客戶提供微軟Azure公有云服務(wù)。我們建議上云企業(yè)在評(píng)估“家底”時(shí)盡量針對(duì)集團(tuán)企業(yè)的云業(yè)務(wù)板塊進(jìn)行獨(dú)立評(píng)估。有針對(duì)性的考察云計(jì)算企業(yè)的財(cái)務(wù)狀況有助于企業(yè)做出科學(xué)性的決策。一般云服務(wù)商都具備計(jì)算資源的動(dòng)態(tài)延展性，也不會(huì)由于計(jì)算能力不足造成崩潰。計(jì)算資源供應(yīng)受多種因素制約，其中一些指標(biāo)是上云企業(yè)無法直觀感受到的。 安全理念折射出安全能力，承諾與實(shí)踐匹配方式尚不成熟云計(jì)算放大了IT的挑戰(zhàn)，云服務(wù)商與用戶之間的安全權(quán)責(zé)關(guān)系更加重要。無論是哪一種模式，在當(dāng)前云服務(wù)的發(fā)展階段，只要能夠滿足云安全的需求，存在即合理。整體來看，國內(nèi)云服務(wù)商的安全原則仍處于建立過程中，客戶與云服務(wù)商之間的最佳關(guān)系可能是需要多方博弈形成。如何在使用第三方合作伙伴豐富服務(wù)的同時(shí)保障安全也是需要考量的重要問題。在對(duì)上云企業(yè)的泛安全感知提前出指標(biāo)并進(jìn)行賦值時(shí)，我們發(fā)現(xiàn)當(dāng)前國內(nèi)主流云服務(wù)商很難在一個(gè)維度上進(jìn)行比較。而這種方式難免會(huì)形成數(shù)據(jù)口徑的不一致的問題，為此我們盡量充分界定數(shù)據(jù)的意義。根據(jù)Synergy研究集團(tuán)（Synergy Research Group）于2015年 2 月份公布的數(shù)據(jù)，亞馬遜AWS 在公有云基礎(chǔ)性服務(wù)方面的表現(xiàn)創(chuàng)下了 5 年新高，在 2014 年 Q4 中，其全球市場(chǎng)份額增長(zhǎng)了 30%，營(yíng)收的年同比增長(zhǎng)也達(dá)到了 51%。微軟 Azure 和 亞馬遜AWS 則分別位居第四和第五位。2015年 一季度凈收入 億美元， 億美元。此前的財(cái)報(bào)顯示，、。由于國內(nèi)云計(jì)算市場(chǎng)尚不成熟，國內(nèi)上云企業(yè)對(duì)云計(jì)算服務(wù)的認(rèn)知仍處于初級(jí)階段，因此企業(yè)對(duì)云服務(wù)商“家底”的評(píng)估中并未形成統(tǒng)一的價(jià)值標(biāo)準(zhǔn)。2. 科技咨詢公司評(píng)估計(jì)算能力模型顯示亞馬遜AWS最強(qiáng)一種評(píng)估方式為通過云服務(wù)商服務(wù)的客戶來評(píng)估其服務(wù)的計(jì)算能力。而在同一比較維度下，微軟Azure的計(jì)算能力是另外13大競(jìng)爭(zhēng)對(duì)手（不包括亞馬遜）總和的2倍。同期評(píng)估中阿里巴巴、微軟、和亞馬遜則被評(píng)為“企業(yè)級(jí)公有云平臺(tái)領(lǐng)導(dǎo)者（Leaders）”。云計(jì)算的基礎(chǔ)技術(shù)——虛擬化技術(shù)、分布式計(jì)算、效用計(jì)算等，需要通過網(wǎng)絡(luò)進(jìn)行即時(shí)性連接，從而實(shí)現(xiàn)服務(wù)的隨時(shí)隨地可獲得。這甚至成為中國企業(yè)選擇云服務(wù)商的時(shí)候必須考慮的運(yùn)營(yíng)商本身資質(zhì)之外的因素。圖表 3 國內(nèi)主流云服務(wù)商權(quán)責(zé)模式比較云服務(wù)商責(zé)任模式權(quán)責(zé)模式表現(xiàn)或影響亞馬遜AWS責(zé)任共擔(dān)型評(píng)估云計(jì)算安全，客戶理解和辨別責(zé)任共擔(dān)是非常重要的：亞馬遜AWS提供的云安全服務(wù)措施是通過工具和操作保障“安全的云”；客戶通過操作亞馬遜AWS提供的安全內(nèi)容和應(yīng)用程序?qū)崿F(xiàn)“云中安全”。阿里云可選托管型阿里云保障平臺(tái)安全，并通過為客戶提供三類安全能力：1）云產(chǎn)品的安全功能、2）云盾安全服務(wù)以及3）安全生態(tài)里的第三方安全廠商產(chǎn)品，來滿足客戶保護(hù)云端業(yè)務(wù)及數(shù)據(jù)安全的需求。根據(jù)咨詢騰訊云客服反饋，相關(guān)內(nèi)容寫到與客戶簽訂的合同中。此外，2015年7月中央網(wǎng)信辦牽頭出臺(tái)了《關(guān)于加強(qiáng)黨政部門云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的意見》，該文件確定了黨政部門在采購使用云計(jì)算服務(wù)過程中應(yīng)遵守的4項(xiàng)大的原則規(guī)定：安全管理責(zé)任不變，數(shù)據(jù)歸屬關(guān)系不變，安全管理標(biāo)準(zhǔn)不變，敏感信息不出境 中國政府采購網(wǎng) 《云安全審查來臨 云服務(wù)商如何解讀》。把應(yīng)用和數(shù)據(jù)遷移到云中不等于IT經(jīng)理因此便可卸掉自己的責(zé)任。目前網(wǎng)絡(luò)安全事故中取證、責(zé)任認(rèn)定和賠付等尚無明確法律和判例，造成部分企業(yè)出現(xiàn)“無論如何云無法在整體不安全的環(huán)境下保證安全”的消極情緒，從而導(dǎo)致輕視審查云服務(wù)商的安全措施甚至放棄上云等極端選擇。4. 亞馬遜AWS明確要求第三方遵循與自身一樣的安全認(rèn)證標(biāo)準(zhǔn)當(dāng)前合作伙伴模式已經(jīng)成為云服務(wù)商普遍采用的一項(xiàng)業(yè)務(wù)戰(zhàn)略。亞馬遜AWS選擇與細(xì)分領(lǐng)域內(nèi)的領(lǐng)先者進(jìn)行合作，如在安全領(lǐng)域亞馬遜AWS的最高等級(jí)且合作最成熟的技術(shù)合作伙伴（Advanced Technology Partner）之一的趨勢(shì)科技就是在全球云計(jì)算安全市場(chǎng)上排名第一位的安全廠商。微軟 Azure2014年微軟Azure與世紀(jì)互聯(lián)合作推動(dòng)云計(jì)算業(yè)務(wù)落地，同時(shí)啟動(dòng)了中國區(qū)合作伙伴項(xiàng)目，目前在中國總共有 13000 多家云合作伙伴，分為金牌合作伙伴和銀牌合作伙伴。10月阿里云安全市場(chǎng)上線阿里云天翼云其網(wǎng)站顯示在合作伙伴方面也區(qū)分為金銀銅牌，但分類側(cè)重合作內(nèi)容，而不是技術(shù)或安全標(biāo)準(zhǔn)。在調(diào)查中，上云企業(yè)對(duì)第三方能夠提供的補(bǔ)充性功能比較期待，同時(shí)也希望云服務(wù)商能夠?qū)Τ袚?dān)管理職責(zé)。由于缺乏直觀的和一致性的比較數(shù)據(jù)，國內(nèi)上云企業(yè)對(duì)云服務(wù)商穩(wěn)定性的評(píng)估更多的來自于感性認(rèn)知。三、物理基礎(chǔ)設(shè)施部署指標(biāo)設(shè)計(jì)與對(duì)比 云服務(wù)商的規(guī)模效應(yīng)能夠提供前所未有的存儲(chǔ)與計(jì)算能力，相隔成百上千公里的數(shù)據(jù)中心能夠?qū)崿F(xiàn)數(shù)據(jù)的容災(zāi)備份。企業(yè)上云之后，自家服務(wù)所依賴的物理層級(jí)的設(shè)施完全脫離視線所引發(fā)的隱憂，是一切不安全感的由來，所有權(quán)的喪失感阻礙了企業(yè)上云的進(jìn)度。正確的信息安全方案一般是采取多層安全機(jī)制來達(dá)到其安全目標(biāo)，也就是通常所說的多層安全或深度防御。企業(yè)應(yīng)該掌握一套評(píng)估云服務(wù)商的成熟度、風(fēng)險(xiǎn)、脆弱性及對(duì)過程和流程的經(jīng)常審查和測(cè)試方案，選擇一家值得信賴的云服務(wù)商，使其物理安全可隨著業(yè)務(wù)擴(kuò)展，在企業(yè)內(nèi)部可持續(xù)和站得住腳，整個(gè)過程能夠在一個(gè)經(jīng)常性的基礎(chǔ)上進(jìn)行持續(xù)改進(jìn)，并且經(jīng)濟(jì)有效。云服務(wù)商通過同一標(biāo)準(zhǔn)更高等級(jí)的評(píng)估能夠說明其數(shù)據(jù)中心建設(shè)更加科學(xué)合理。 GB50174的機(jī)房設(shè)計(jì)規(guī)范把機(jī)房劃分成A到C分成三級(jí)。亞馬遜AWS能夠?qū)崿F(xiàn)可用區(qū)間的互相備份，并要求可用區(qū)域之間的延遲低于2毫秒。用戶數(shù)據(jù)在一個(gè)數(shù)據(jù)中心的多個(gè)系統(tǒng)內(nèi)部進(jìn)行復(fù)制存放,并在某些情況進(jìn)行多個(gè)數(shù)據(jù)中心進(jìn)行復(fù)制存放?！煲碓啤?+2+X” 數(shù)據(jù)中心布局： 8是指東北、華北、華東、東南、華南、西南、西北和華中8個(gè)區(qū)域中心；2是指內(nèi)蒙古、貴州兩大綠色云數(shù)據(jù)中心；X則指根據(jù)客戶實(shí)際需求按需布點(diǎn)，自家掌握豐富互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）、內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）資源。1. 亞馬遜是數(shù)據(jù)中心部署科學(xué)性的典范。保存在中國區(qū)域的數(shù)據(jù)或信息只會(huì)保留在北京區(qū)域，除非是客戶將其轉(zhuǎn)移到其他位置。綜合對(duì)比，我們認(rèn)為作為開創(chuàng)云先河，在190多個(gè)國家有云運(yùn)營(yíng)經(jīng)驗(yàn)的亞馬遜AWS，及微軟Azure二者在全球數(shù)據(jù)中心部署方面具有較大優(yōu)勢(shì)，而阿里云、騰訊云數(shù)據(jù)中心數(shù)量在國內(nèi)暫時(shí)具有本土優(yōu)勢(shì)。3. 各家供應(yīng)商的數(shù)據(jù)中心建設(shè)向最高等級(jí)靠齊。人員風(fēng)險(xiǎn)是IT企業(yè)由來已久的問題，不是云帶來的新問題，傳統(tǒng)IT企業(yè)除了可參照本讀本建議做好評(píng)估，還可將自身人員管理經(jīng)驗(yàn)傳遞給為其提供服務(wù)的云服務(wù)商。企業(yè)用戶可從流程、審計(jì)、技術(shù)等全面考察云服務(wù)商的人員管理，職責(zé)分離和最小特權(quán)訪問是支持云服務(wù)商達(dá)成保護(hù)和影響企業(yè)用戶信息資產(chǎn)目標(biāo)的原則，企業(yè)用戶可要求云供應(yīng)商將管理、運(yùn)營(yíng)責(zé)任落實(shí)到具體的人員之上，通過人員的入職審查、操作的詳細(xì)備案、特殊訪問的人工審批、視頻監(jiān)控、賬號(hào)終止等一系列手段最小化人員風(fēng)險(xiǎn)。3. 監(jiān)控與備案手段避免利益沖突對(duì)于保護(hù)云計(jì)算用戶是必要的，云服務(wù)廠商應(yīng)通過建立監(jiān)控和備案手段防范風(fēng)險(xiǎn)。每一周都需要削減能夠訪問客戶信息的內(nèi)部員工數(shù)量，將重復(fù)性較多的工作納入自動(dòng)化流程。授予他們權(quán)限時(shí)，管理和記錄其訪問情況。根據(jù)客戶需求可定制其他安全防范系統(tǒng)。背景調(diào)查；所有的員工必須簽署保密協(xié)議；針對(duì)崗位的安全課程培訓(xùn)；價(jià)值觀考核。根據(jù)騰訊集團(tuán)的《離職員工管理