工业和信息化部电信研究院

面向政务的云服务

工信部电信研究院2014年7月

工业和信息化部电信研究院

2

概要

2

工业和信息化部电信研究院

3

云服务在我国政府采购信息化市场的空间大

•我国政府采购信息化市场超过

500亿人民币，是我国公共云服

务市场规模(47.6亿）的11倍

•新一届政府着力削减政府开支，

推动政府购买服务。云服务被认

为是减少信息化开支、提高政府

效率、转变政府职能的有效方式

•我国IT采购结构仍是以硬件采

购为主，服务采购比例偏低，且

以维修等初级服务为主，与国际

市场结构差异明显

2014-7-18

亿元人民币 我国政府信息化采购市场规模

我国政府IT采购结构与国际的对比

工业和信息化部电信研究院

培育“十二五”战略性新兴产业，政府带头使用云服务起到示起范效应。

4

政府信息化系统使用云服务的意义引领产业创新升级

• 2012年7月国务院印发《“十二五”国家战略性新兴产业发展规划》， “十二五”期间，新一代信息技术产业销售收入年均增长20%以上，云计算是重点。 在我国云服务市场处于发展初期、总量较小的情况下，政府带头使用将树立全社会使用的信心，且政府使用过程在建立的规则体系将有效辐射到公众市场。

• 2013年，工信部、发改委、国土部、电监会和能源局联合发布《关于数据中心建设布局的指导意见》中提出“加强应用引领。在保障安全的前提下，鼓励行政机关带头使用专业机构提供的云服务，逐步减少政府自建数据中心的数量；引导企事业单位逐步将相关应用向专业机构提供的云服务上迁移”。

• •2013年7月31日国务院会议再次明确要求“政府可通过委托、承包、采购等方式购买公共服务”，我国政府采购实施范围逐步由货物类采购向服务类、工程类采购扩展。推进政府向社会组织购买公共服务，是进一步转变政府职能、发挥市场决定性作用、改革社会管理等全面深化改革系统工程的重要组成部分。

工业和信息化部电信研究院

55

降低行政成本、提高行政效能。

5

政府信息化系统使用云服务的意义促进政府节支增效

•节省政府采购支出。政府采购云服务按需使用、按需支付，不需要投资建设系统费用，厦门市人民政府采购中国电信的医疗云服务，一次性投资节省了87%。

• 满足政府信息化系统日益复杂的需求。按需使用；满足海量数据监控和分析的需求；部署周期短，快速满足突发事件。浙江省水利厅“台风路径实时发布系统”将系统架构在阿里巴巴的公共云上，满足了高峰时弹性的需求。

•提高政府信息化工作人员效率，注重信息化业务的管理和创新。减轻大部分重复简单的运维工作，更多的关注长远的业务规划和全面的信息化建设。

工业和信息化部电信研究院

概要

6

工业和信息化部电信研究院

统一思想----战略引导

7

2011年11月英国发布“政府云计算战略”，计划到2015年在中央政府新增IT支出中50%用于采购公共云服务，可以节省开支3.4亿英镑2011年2月，美国通过《联邦政府云战略》，每年将联邦IT采购需求的四分之一（约200亿美元）迁移到公共云服务，仅美国政府网站利用云计算每年将节约170万美元运行费用2012年9月，欧盟发布《欧盟云计算潜力》报告，认为政府应该率先采用云计算服务日本总务省发布“智慧云战略”，建议促进政府部门的云计算应用2010年10月，德国宣布《德国云计算行动计划》，鼓励联邦和各州政府在电子政务中采用云计算技术，期望借助政务云整合450万公共部门员工，降低IT领域每年约150 亿-200 亿欧元支出韩国政府期望到2012年，整合1600多个政府网站，减少46%的服务器、减少4200 亿韩元政府资源运营费用

•在2012年6月以前每个联邦机构拿出三个项目迁移到云计算。•到2015年前关闭800个联邦数据中心。政府部门 服务名称 服务类型 完成情况

国土安全部

数据中心（包含8项具体内容，其中3项为新建）

迁移 4项按时完成，其余在2012年底前完成

雇员认证 新建 完成

网站托管 迁移 完成

总务管理局

通信追踪 迁移 完成

邮件和协作方案 迁移 完成

IT电力管理服务 新建 完成

卫生和公共服务部

药品监督 迁移 完成

拨款方案 迁移 完成

审计决议追踪管理系统 迁移 完成

部分迁移

案例

工业和信息化部电信研究院

8

案例：美国云服务采购概况

由联邦总务局（GSA）负责与云计算服务商签订一揽子采购协议（ Blanket Purchase Agreement ，简称BPA）, 云计算服务中长期采购协议

特点：• 一次签订，多次供货；• 预竞价机制，公布供应商不同服务的最高价格；

目前针对两个最具实际意义的云服务：IaaS （Infrastructure as a service）和EaaS（Email as a Service）

服务类型 服务内容

IaaS 存储、虚拟机、网络托管EaaS 邮件服务、集成服务、办公自动化、迁

移服务、电子记录管理服务

工业和信息化部电信研究院

9

美国政府采购云服务制度架构总结

建立标准 规范合同 采购管控

评估认证

管理制度

执行机构：NISTNIST制定的安全性标准和指南：1、 FIPS 199 《联邦信息和信息系统安全分类标准》SP 800-60《将信息和信息系统映射到安全类别的指南》 FIPS 200 《联邦信息系统最小安全控制》NIST 800-37《将风险管理框架应用于联邦信息系统的指南》……

执行机构：GSA制定了云服务采购的BPA（一揽子采购协议）定义了具体的服务内容与基本质量（可用性）和安全条款（服务地点等）定义了服务交付模式制定了采购指南，指导各部门采购

执行机构：NIST、FedRAMPNIST执行的FISMA认证FedRAMP 的云服务第三方认证目前IaaS有12家、EaaS有21家通过

执行机构：GSA发布入围服务商列表发布最高服务价格

采购前 采购后

工业和信息化部电信研究院

10

美国政府采购云服务的交付模式

• 多政府机构共用• 由供应商提供设施• 安全等级：中

• 满足国防部保密要求，由国防部进行安全评估• 由供应商提供隔离的基础设施• 安全等级：高

• 数据存储于公共云• 由供应商提供设施• 安全等级：中

• 单一政府机构使用• 由供应商提供设施• 安全等级：中

社区云 私有云 私密飞地云 公共云

高保密级别的虚拟私有云

工业和信息化部电信研究院

11

采购IaaS服务类型

Vendor Cloud Storage Virtual Machines Web Hosting 1 Apptis, Inc. X X 2 AT&T X X 3 Autonomic Resources X 4 Carahsoft X 5 CGI Federal Inc. X X 6 Computer Literacy World X X X 7 Computer Technology Consultants X X X 8 Eyak Tech LLC X X X

9 General Dynamics Information Technology X

10 Insight Public Sector X 11 Savvis Federal Systems X X 12 Verizon Federal Inc. X

Total Awards by Lot 6 11 5

IaaS服务类型 服务内容云存储 提供能够通过互联网访问的可扩展、支持冗余的文件存储、对

象存储服务虚拟机 提供能够通过互联网访问的可动态调整的虚拟机服务Web托管 在服务商的基础设施中提供Web托管服务

工业和信息化部电信研究院

美国政府采购云服务主要特点

第12页

首先专注成熟，且急需的服务（IaaS、EaaS）

根据政府应用的特殊性定义需求

提出明确的总体安全要求（如提供商必须在美国大陆提供

两个以上地理位置的物理设施）

对服务商进行评估（通过FISMA认证和FedRAMP的第三方评

估）

为采购云服务的政府部门提供详尽的采购指导：

由服务商为每类服务提出最高限价

提供详细的采购流程指南

工业和信息化部电信研究院

13

美国联邦政府云计算应用取得显著成效

2013年联邦云计算采购额达到9.68亿美元，2014年预计将达到15.9亿美元，未来几年平均增长率将超过50%，联邦云计算采购数量逐年增加，2012年达到164宗，截至2013年2月已有95宗到2012年底，已经有超过一半的联邦机构开始采用云计算

从2011年起，美国联邦IT支出近三年一直在减少，云计算的应用在其中起了重要作用

Source：Overview and Issues for Implementation of the Federal Cloud Computing Initiative: Implications for Federal Information Technology Reform Management（2013.4）

Source： Federal cloud computing market outlook 2013 , Deltek Inc.

工业和信息化部电信研究院

概要

14

工业和信息化部电信研究院

政务云服务采购参考规范制定思路

15

云服务的“可信”规范第一步普遍要求

第二步特定要求

面向政务的云服务参考规范

……

面向金融的云服务参考规范

其他行业的云服务参考规范

工业和信息化部电信研究院

何谓“可信”—完善的服务承诺，充分的信息披露，可靠的服务实现

16

从用户关心的问题入手

5项核心披露内容

建立云服务市场生态基础

针对云服务

不针对产品不针对云服务商

工业和信息化部电信研究院

17

数据中心联盟技术文件可信云服务评估方法 《第1部分：云主机服务》《第2部分：对象存储服务》《第3部分：云数据库服务》《第4部分：块存储服务》《第5部分：云引擎服务》

《云计算服务协议参考框架》通信标准化协会标准：YDB144-2014

承诺完整性承诺规范性

承诺真实性

可信云服务标准

用户关心的云计算服务问题写入服务协议

数据安全

数据存储的持久性 数据放在云服务商会不会丢？

数据可销毁性 不用了，数据会不会被获取？

数据可迁移性 数据会不会被锁定？

数据私密性 数据会不会被其他人看到

数据知情权 数据在哪，谁会接触

服务可审查性 一旦出了问题，有没有办法可以追溯

服务质量

服务功能 服务功能是否全

服务可用性 能否达到承诺的可用时间服务资源调配能力 云服务弹性如何？

故障恢复能力 有故障怎么办？

网络接入性能 网络访问性能是否能保障？

服务计量准确性 按需计费是否准确？

权益保障

服务变更、终止条款

变更终止条件等

服务赔偿条款 可用性没达标是否能赔付

用户约束条款

服务商免责条款

工业和信息化部电信研究院

18

可信云服务评估方法-3方面，16个指标，4种评估手段，86个子项

指标要求(云主机为例)

承诺完整性承诺规范性

承诺真实性

材料审查技术测试（6项）

运维管理系统审查（34子项）

监测（9子项）服务协议（1

项）证明材料

（36子项）数据存储的持久性 可选 必选 ——数据可销毁性 必选 必选 —— 实际考察数据可迁移性 必选 必选 技术测试数据私密性 必选 必选 技术测试 实际考察数据知情权 必选 必选 —— 实际考察服务可审查性 必选 必选 —— 实际考察服务功能 必选 必选 技术测试服务可用性

必选 必选 —— 可用性性能

服务资源调配能力 必选 必选 技术测试故障恢复能力 必选 必选 —— 实际考察网络接入性能 必选 必选 技术测试 实际考察服务计量准确性 必选 必选 技术测试 实际考察服务变更、终止条款 必选 必选 ——服务赔偿条款 必选 必选 ——用户约束条款 必选 必选 ——服务商免责条款 必选 必选 ——

工业和信息化部电信研究院

19

目前经过评估达到可信云服务承诺完备性、规范性和真实性的35个云服务云主机（16） 对象存储（9） 云数据库（8） 云引擎（1） 块存储（1）

阿里巴巴 ECS 阿里巴巴 OSS 阿里巴巴 RDS(MySQL)百度 BCS 百度 MySQL

京东 J CS 京东 JSS蓝汛 云主机 蓝汛 块存储世纪互联 虚拟机 世纪互联 存储 世纪互联 SQL Server

腾讯 NoSQL高速存储

腾讯 云数据库UCloud Uhost UCloud UDB（MySQL）

新浪 Storage 新浪 MySQL 新浪 SAE中国电信 云主机 中国电信 OOS中国移动 云主机 中国移动 云存储甘肃移动 云主机华为 云主机 华为 对象存储金山 云主机浪潮 云主机奇虎360 云主机上海有孚 阳光云主机 上海有孚 数据库苏州国科 云主机万国数据 云主机网宿 云主机 网宿 对象存储

工业和信息化部电信研究院

20

云服务的“可信”规范第一步普遍要求

第二步特定要求

面向政务的云服务参考规范

政务云服务采购参考规范制定思路

经过市场检验，可信云服务规范符合当前市场现状需求：适度超前，评估不仅规范大众市场，建立生态基础；更重要的在引导和提高服务规范的水平。

1、在可信云基础上，进一步提出特定要求2、服务量化、如何选、如何买、如何评标

工业和信息化部电信研究院

政务云服务采购参考规范体系

21

规范 状态 页数

采购类(服务量化指标，便于招标)《面向政务的云服务 第1部分：云主机服务参考要求》 YDB143.1-2014 10页《面向政务的云服务 第2部分：对象存储服务参考要求》YDB143.2-2014 9页《面向政务的云服务 第3部分：云数据库服务参考要求》YDB143.3-2014 8页《面向政务的云服务 第4部分：应用托管容器服务参考

要求》YDB143.4-2014 9页

《面向政务的云服务 第5部分：网站托管服务参考要求》YDB143.5-2014 10页《面向政务的云服务 块存储指标要求》 完成 9页《面向政务的云服务网络托管指标要求》 成稿 12页

使用类（接口和迁移）

《面向政务的云服务虚拟机互操作接口》 成稿 35页《面向政务的云服务对象存储互操作接口》 成稿 7页

管理类（合同规范化审核）

《面向政务的云服务参考合同模板》 完成 14页安全类（云服务特有安全）

《面向政务的云服务安全指标要求和测试方法》 成稿 14页

工业和信息化部电信研究院

22

政务云服务采购参考规范每种服务都包括以下内容：

数据存储的持久性

数据安全

数据可销毁性

数据可迁移性

数据私密性

数据知情权

业务可审查性

服务功能

服务质量

服务可用性

服务资源调配能力

故障恢复能力

网络接入性能

服务计量准确性

服务变更、终止条款 权益保障

服务赔偿条款

用户约束条款

服务商免责条款

服务模块

基本指标要求16个指标

性能参数：CPU等安全要求：具体采购单位提出节能要求：具体采购单位提出服务定价项

在可信云服认证的基础上，筛选出达到政府采购云服务指标要求的云服务

工业和信息化部电信研究院

23

云主机服务资源：什么是云主机服务，哪些资源可选，一目了然

计算资源

操作系统

内存资源 存储资源

网络资源

基础服务资源

互联网

D

E

A

云主机服务资源

公网IP地址

F

B C

内容简介

工业和信息化部电信研究院

24

数据私密性 （1）云主机服务提供商应实现不同用户的虚拟主机的网络隔离，不同用户之间通过服务商的内网不可相互访问。

（2）用户授权的情况下，云服务商才能获得数据。（3）供应商应遵守中国政府旨在保护用户信息/隐私的相关法律法规。

数据知情权 为政府提供云主机服务的数据中心（包括备份数据的数据中心）应在中国大陆境内，并且达到以下要求：

1. 云主机服务提供商告知数据中心及备份数据中心的位置； 2. 云主机服务提供商对用户存储在虚拟主机实例中的数据进行的操作均需

获得用户授权，向用户告知操作的细节，并进行日志留存。3. 在任何情况下云主机服务提供商不能将用户相关信息及数据转移至中国

大陆境外的国家和地区。4. 提供云主机服务的系统和平台相关的维护、管理、升级等操作均需在中

国大陆境内进行。服务可审查性

（1）云主机服务提供商应依法配合国家监管机构、司法机构等政府部门的安全检查，符合相关数据安全管理规定。应制定完备的安全和服务两方面的运维管理制度和组织机制，并在运维管理系统中实现相应功能。

（2）云主机服务提供商应接受由政府或用户指定的第三方机构的审查和监测。

服务可用性 （1）云主机服务提供商可向用户提供不同可用性等级的服务，宜不低于99.9%。

（2）云主机服务提供商应为用户提供服务监测的能力。

基本服务指标要求示例

工业和信息化部电信研究院

25

内存

CPU

存储空间

网络

节能要求 云主机服务提供商应积极采用绿色节能的设备、

数据中心、解决方案。可参见使用单位指定的YDT 2442《互联网数据中心资源占用、能效及排放技术要求和评测方法》等标准。

云主机服务定价项• 云主机服务基础资源，包括以

下子项：• 计算资源（如CPU内核数

量、主频）• 处理器位数• 内存资源• 存储资源：如磁盘空间• 操作系统

• 网络资源• 公有IP地址

云主机服务性能参数

安全要求 根据使用场景，云主机服务提供商以及提供云

主机服务的平台、系统和数据中心应满足使用单位指定的安全标准，可参见《信息系统安全等级保护基本要求》等标准。

工业和信息化部电信研究院

政务云服务采购参考规范其他相关工作研究

标准评估 采购合同 管理

基础文档和标准

政务云服务采购发展参考指南政务云服务采购参考规范研究组成果

意义 采购云服务决策参考框架

典型案例 采购机制（标准、合同、评估、采购）

《政务云服务采购发展情况白皮书》

《政务云服务采购参考》系列规范

《政务云服务采购合同参考模板》

服务质量持续监测工具

普适性参考决策框架：政府部门信息系统采购云如何准备采购、执行采购和管理云服务。

为什么要采购云服务

完成

完成

完成优秀案例

即将上线完成

云主机对象存储云数据库云引擎网站托管

工业和信息化部电信研究院

27

参考指南-采购单位采购云服务的决策参考框架

工业和信息化部电信研究院

参考指南-采购单位确定信息化上云的优先级

• 1、首选采购云服务：无保密要求（互联网系统），新建信息化系统。例如：

– 信息化需求：政府外网网站、非涉密邮箱、非涉密办公等。– 海量数据监控和分析的需求：经济、医药管理部门等。

• 2、逐步采购云服务：已有信息化系统，采购云服务后价值效益明显的，主要包括以下两种情况的用户也建议选择公共云服务迁移：

– 流量弹性变化明显。结合政府需求，典型的弹性计算变化需求的。当前已无法承受日益增长的IT资源需求，维护成本高。（如突发流量、海量数据等）。例如，短期内报名、查询等公共服务信息化系统。

– 政府数据需要融合，平台。政府的四大数据库开放融合共享。

工业和信息化部电信研究院

谢谢！