構建我國企業云服務的標準體系①

燕山大學公共管理學院 詹國輝 劉邦凡

1 什么是“企業云服務”？

云服務的概念是最近幾年才出現的，國內外學界還沒有達成普遍共識，實踐領域也沒有官方或權威的界定。初步查閱資料，可以看見以下幾種解釋：其一，孫坦、黃國彬認為，“云服務主要是指基于云計算的各項服務，可以是伴隨云計算的出現才得以產生的服務，也可以是在云計算出現之前就已經存在但因為云計算的推動而得以更進一步發展的服務”[1]；其二，楊霞、許文婕學者認為，“云服務就是利用云計算及其海量信息的存儲能力，整合最豐富的信息資源，以極低的成本投入獲取極高運算能力，實現信息資源的共建共享，為用戶提供優質全面服務的一種服務模式”[2]；其三，與前兩位學者不同，孫冬雪認為，“云服務足夠智能，能夠根據用戶的位置、時間、偏好等信息，實時地對用戶需求做出預期”[3]。

由此看來，所謂“企業云服務”，就是指以云計算為載體，通過智能化手段來達到獲取、存儲、整合企業信息并使之能信息共享達成企業目標的一種服務。企業云服務能及時反映出企業信息的時效性，從而降低了企業信息運轉過程中的時間成本，進一步地為企業供給高質量的公共服務。

2 企業云服務標準體系構建的意義

企業云服務標準化體系的構建是企業云服務建設的一項基礎性工作，它通過制定一定的標準將云服務的各個企業業務環節有效的連接，并能夠實現企業中恰當的溝通協作。通過標準化的規范、協調、優化和導向功能，能夠保證企業云服務建設減少挫折，提高企業整體效率、效能，避免重復建設，確保系統的安全可靠。統一的標準是實現企業云服務系統互聯互通、信息共享和業務協同的基礎。

2.1 緩解企業“信息孤島”現象

企業云服務以云計算為基礎，繼而將分布各異處的計算機形成網絡化布局，能使得企業資源能得以合理配置，在最需要的地方實現效用最大化。可見，企業信息資源能通過“云”網絡的傳輸得到了充分信息共享，因而企業網絡化系統間可以進行更好的信息溝通與交流，緩和了企業各系統之間相對封閉的狀態。云服務使企業所屬部門“本地部門主義的信息孤島”現象得到緩解。因此，各部門要獲得持續的發展，單純僅僅依靠各部門獨立的數據中心是不可能的，必須充分利用企業云資源所構成云服務來實現企業信息的整合，從而緩解企業“孤島現象”。

2.2 促進企業云服務順利實施

企業云服務建設是一個系統工程，在云服務標準的規范、協調和導向的作用下，企業云服務建設和實施的各個環節能夠有效地連接，并進行系統工作。通過標準化的協調和優化功能，能保證企業云服務建設高效、穩步地進行，能夠避免企業重復建設所帶來的損失。通過建立技術標準、開放標準、法律標準等標準可以使企業云服務有章可循、有法可依，以促進云服務健康有序的發展，促進實現最大的企業效益。

2.3 有助于推進當前企業信息化建設

云服務更廣泛地應用現代信息和通信技術，通過云網絡向企業提供服務，因此我國企業發展必須走“工業化的信息化道路”。在企業云服務建設過程中，不是每個企業部門開發各自的系統，而是將企業云服務所需的應用系統標準化、規范化，此類應用系統可批量化、集成化生產，進而在向其他商家或者用戶推廣[4]。與此同時，通過標準化的手段會促進硬件、軟件廠商積極研發相關產品，這在一定程度上提升了我國信息化產業的國際競爭力。

3 我國企業云服務標準體系的構建

基于云服務標準涉及的范圍十分廣泛，其標準跨領域、跨行業、跨信息系統，主要從事實標準和法律標準兩個層次來劃分我國企業云服務標準。在對云服務劃分的基礎上，得出標準體系的組成因素，得出云服務的具體標準，再將其具體標準整合起來最終形成云服務標準體系。我國的企業云服務標準體系如下。

3.1 企業云服務事實標準

事實標準是指非由標準化組織制定的，而是由處于世界領先地位的企業、企業集團制定（有的還需行業聯盟組織認可）由市場實際接納的技術標準。這主要包括以下三個方面：

（1）開放和安全標準共存。云服務推動企業部門管理工作的信息化，實現信息的充分共享。企業作為信息的使用者和擁有者，企業是在電子商務云開放的前提之下讓企業具備的信息為企業、公眾所用，并得到信息反饋，得到企業做出決策所需要的信息進而提高企業的工作效率。在云服務方面，企業要將其信息流管道的直徑做大，不僅能夠為用戶提供更好的服務，也能夠促進自身的不斷循環，不斷地強大。云服務是在高度開放的云計算網絡環境下運行的，這就為非授權訪問、冒充合法用戶、破壞數據完整性、干擾系統正常運行、線路竊聽等不法行為提供了機會，以上各種安全問題會對數據信息系統造成極大的損壞，進而嚴重阻礙云服務整個系統的正常運行[5]。所以，云服務不僅是高度開放的，更要是安全的，要在開放的要求下和安全的前提下建立和實現標準，以標準為架構實現安全的開放。云服務的安全標準包括兩個方面：一是企業云平臺的安全防護標準；二是云服務平臺的信息監管標準。企業應制定強大的、穩健的政策和程序以確保最高水平的安全，如：物理安全、網絡安全、應用安全、內部系統安全、安全數據備份策略、安全的內部政策和程序、第三方認證等等。安全標準必須是企業優先考慮的標準，企業必須用綜合物理安全數據加密技術、用戶鑒別技術、應用安全等技術確保數據、信息的安全性。

（2）云服務技術標準。當今信息化產業飛速發展，在制定科學、合理、完備的技術標準后，還需根據信息技術的發展對云服務的現有標準進行不斷的更新。云服務技術標準主要包括：

一是云服務的高性能。它要求云服務平臺提供符合國際水準的、一致高速的、高性能的標準，應用軟件以及詳細的歷史數據備份。包括頁面響應時間、平均每天的交易次數、冗余網絡、供應商提供高性能的網絡接入設備。

二是云服務的高可用性。云服務的高可用性標準是指云服務平臺配備一流的設施、高可用性的基礎設施以及應用軟件等方面的標準。高可用性的具體要求如下：擁有可靠的電力、冷卻性能的設施和網絡基礎設施；高性能的基礎設施包括服務器基礎設施和軟件；為大眾所共享的詳細歷史數據；每日服務質量數據可在公共網站上公布。

三是云服務的互操作性和集成性。云服務的互操作和集成標準，是指在云服務中廣泛應用互聯網技術擺脫傳統的面向單臺計算機的軟件工作模式，以確保多臺計算機之間可以共同協作完成一項任務，形成了以云網絡為環境，以大眾參與的方式提供更為優質服務的標準。云服務的互操作和集成標準涵蓋不同的云之間的互操作，如私有云和公有云之間、公有云和公有云之間、私有云和私有云之間的互操作性和集成接口標準。制定的云服務的互操作和集成標準，TCP/IP協議來解決網絡互聯問題，HTTP、HTML等協議解決信息資源的互通問題，這樣就保證云服務整個信息系統、運作系統的互聯、互通、互操作性[6]?；ゲ僮骱图蓸藴首鳛橐环N云服務中的技術標準，解決了云服務的互操作問題，從而確保了云服務資源的高效利用，實現信息、資源的充分共享。

（3）完整的災難恢復性。企業云服務是在開放標準的前提下建設和發展的，因此就在所難免地會發生一些災難性的問題。即使不存在災難性問題，制定電子商務云的災難恢復標準，防患于未然也是有必要的。災難恢復標準是指為了將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態，并將其功能從災難造成的不正常狀態恢復到可接受狀態的標準。這一標準總的要求就是云服務平臺要足夠的靈活，能夠考慮到潛在的災難。完整的災難恢復計劃包括：

一是數據備份。要求在磁盤上制定企業和用戶的近期的、多種數據備份。

二是多級的數據備份策略。包括磁盤對磁盤、磁盤對磁帶的備份，這種備份中磁帶備份作為一種第二等級的備份而不是作為最重要的災難恢復數據資源。

三是建立數據備份中心。數據備份中心能夠具備無漏洞的災難恢復能力。這些數據中心能夠執行嚴格的數據備份和數據恢復步驟，確保數據、信息的安全。

3.2 企業云服務管理標準

云服務管理標準是指為確保云服務工程建設管理順利實施所需的標準，主要包括云服務軟件工程、項目驗收與監管、系統測試與評估等涉及云服務工程建設管理的標準。它貫穿于云服務建設整個實施工程，為云服務的監管和評估提供基本依據，確保云服務建設質量和實施水平。

3.3 企業云服務法律標準

將云服務引進企業的同時，也會產生諸如信息內容的隱私權遭到侵害、企業信息系統安全等問題，這一問題不僅影響了云服務整個信息系統功能的發揮，影響云服務系統的正常運行，對企業部門和客戶產生危害，甚至會對企業信息安全帶來威脅或潛在的威脅。那么，如何確保電子企業利用云計算技術在提升效率的同時，又能夠有效預防上述問題，合理而又有效的措施就是制定科學、合理、有力的云服務法律，制定云服務的法律標準[7]。在地方企業云服務法律標準建設方面，地方的法律法規要在中央的現有的法律法規框架下進行，但這并不意味著地方要機械地照抄照搬中央的法律法規，地方可以結合本地的實際加以補充或適當的調整。法律法規建設還需要一個過程，它需要一個國家企業的推進和參與、營造環境、做好協調，需要國家的立法者具有遠見卓識。未來我國云服務能否持續的發展，云服務的立法已經成為一個不可或缺的因素，并且已經成為人們關注的焦點。

3.4 有關企業云服務的其他標準

除以上標準外，云服務還具有商業指標標準：企業提高資產利用率的標準、資源優化和性能優化標準以及評估性能價格比的標準；架構治理標準；設計、規劃、架構、建模、部署、管理、監控、運營支持、質量管理和服務水平協議方面標準。

[1] 孫坦,黃國彬.基于云服務的圖書館建設與服務策略[J].圖書館建設,2009(09).

[2] 楊霞,許文婕.構建圖書館云服務是夢想還是現實[J].四川圖書館學報,2012(01).

[3] 孫冬雪.數字圖書館的云服務發展方向[J].圖書館學刊,2013(03).

[4] 熊紹東,張欣,桓德銘.制定電子政務標準體系地方標準的思路及探討[A].2012年度標準化學術研究論文集[C].2012(5).

[5] 郭金蘭.基于競爭與激勵的電子政務標準制定與管理機制[J].圖書情報工作,2011(S1).

[6] 周曉平.我國電子政務標準研究[J].電子政務,2010(09).

[7] 霍迎輝.電子政務服務信息化標準體系的構建[J].信息技術與標準化,2010(10).