工业和信息化部电信研究院通信标准所副所长何宝宏发言（摘要）

 工业和信息化部电信研究院通信标准所副所长 何宝宏

    据工业和信息化部电信研究院《中国公共云服务发展调查报告（2012年）》显示，在用户担心的问题中，对于数据安全与隐私的最多，达53.2%；与此同时，云服务商也有自己的诉求。如何解决市场初期服务不规范、水平参差不齐的问题？

    由于云计算的虚拟化、资源池等特征，会给我国政府信息化建设带来四个方面的价值：

    一是云计算具备的低能耗、高计算能力，能大幅提高政府数据中心的运行效率；二是政务云能减少我国电子政务建设中存在的重复投资现象，节约信息化建设和运营的成本；三是云计算能充分、灵活地利用各种IT资源，实现资源最优化配置；四是政务云平台可以实现不同政府系统之间的信息整合，提升政府工作效率等。因此，云计算将是我国政府信息化建设的必然发展趋势。

    在当前云服务市场规模小且已有乱象出现的情况下，需要用公信力的手段培育用户信心、引导有序竞争，通过云服务认证来引领发展的做法是十分必要的。

    建立云服务市场生态基础

    由数据中心联盟组织，云服务商自愿参加的"可信云服务认证"，旨在建立云服务评估体系，为用户选择安全、可信的云服务。

    该项可信云认证工作自2013年5月第一次召开小组会议后，目前已确定了可信云服务认证的基本原则和框架，完成了《云计算服务协议参考框架》《可信云服务认证评估方法》和《论坛可信云服务认证操作办法》。

    我们对于可信云认证的基本思路是，首先要从用户关心的问题入手，重点披露包括企业基本信息、承诺的完整性、承诺的真实性、承诺的规范性以及云服务基本信息共五项核心信息，建立起针对云服务、不针对云产品和云服务商的认证体系。

    结合调查情况，工信部电信研究院将用户关心的云计算服务问题分三项写入协议，并提出必须关注的16个核心指标。

    用户关心的问题包括三大方面：数据管理、服务质量和权益保障。其中，数据管理包含了数据存储的持久性、数据可销毁性、数据可迁移性、数据私密性、数据知情权、服务可审查性；服务与质量方面，包括服务功能、服务可用性、服务资源调配能力、故障恢复能力、网络接入性能、服务计量准确性；权益保障方面，包括服务变更和终止条款、服务赔偿条款、用户约束条款以及服务商免责条款。

    推行政务云采购机制

    目前，政务云采购面临着不能用、不敢用、不愿用的三大困局。云服务将以往静态的固定资产投入转化为动态的信息服务采购，与传统的预算、审计制度不能很好地衔接。

    按什么目录采购、采购什么、预算怎么做、采购怎么管理等问题，使得政务云政府不能用；云服务管理细则的缺失，使得采购面临厂家锁定、安全管控甚至是质量管理等风险，又使得政务云政府不敢用；而云服务给现有运营模式和利益团队带来的冲击，包括政府原有IT信管中心人员去留、采购制度和权利的变迁等问题，还使得政府不愿用政务云。何宝宏表示，在基于面对大众市场的云服务规范基础上，目前已提出面对政务云参考规范的特定要求。

    财政部政府采购办公室主任王瑛日前在可信云服务大会上公开表示，政务云采购应当注重规范性、安全性和经济性。在规范性上，应当在可信云服务认证的基础上，筛选出达到政务云采购指标要求的云服务。

    政务云采购参考规范基本内容应包括服务模块定义、基本指标要求、性能参数、安全要求、节能要求以及服务定价项等。

    工信部电信研究院数据中心联盟目前已提出了政务云采购和发展推动指南，有待政府部门进一步推动试点工作的考验。

    （文字整理/王莉）