构建我国企业云服务的标准体系①

2013-08-15燕山大学公共管理学院詹国辉刘邦凡

中国商论 2013年35期

燕山大学公共管理学院詹国辉刘邦凡

1 什么是“企业云服务”？

云服务的概念是最近几年才出现的，国内外学界还没有达成普遍共识，实践领域也没有官方或权威的界定。初步查阅资料，可以看见以下几种解释：其一，孙坦、黄国彬认为，“云服务主要是指基于云计算的各项服务，可以是伴随云计算的出现才得以产生的服务，也可以是在云计算出现之前就已经存在但因为云计算的推动而得以更进一步发展的服务”[1]；其二，杨霞、许文婕学者认为，“云服务就是利用云计算及其海量信息的存储能力，整合最丰富的信息资源，以极低的成本投入获取极高运算能力，实现信息资源的共建共享，为用户提供优质全面服务的一种服务模式”[2]；其三，与前两位学者不同，孙冬雪认为，“云服务足够智能，能够根据用户的位置、时间、偏好等信息，实时地对用户需求做出预期”[3]。

由此看来，所谓“企业云服务”，就是指以云计算为载体，通过智能化手段来达到获取、存储、整合企业信息并使之能信息共享达成企业目标的一种服务。企业云服务能及时反映出企业信息的时效性，从而降低了企业信息运转过程中的时间成本，进一步地为企业供给高质量的公共服务。

2 企业云服务标准体系构建的意义

企业云服务标准化体系的构建是企业云服务建设的一项基础性工作，它通过制定一定的标准将云服务的各个企业业务环节有效的连接，并能够实现企业中恰当的沟通协作。通过标准化的规范、协调、优化和导向功能，能够保证企业云服务建设减少挫折，提高企业整体效率、效能，避免重复建设，确保系统的安全可靠。统一的标准是实现企业云服务系统互联互通、信息共享和业务协同的基础。

2.1 缓解企业“信息孤岛”现象

企业云服务以云计算为基础，继而将分布各异处的计算机形成网络化布局，能使得企业资源能得以合理配置，在最需要的地方实现效用最大化。可见，企业信息资源能通过“云”网络的传输得到了充分信息共享，因而企业网络化系统间可以进行更好的信息沟通与交流，缓和了企业各系统之间相对封闭的状态。云服务使企业所属部门“本地部门主义的信息孤岛”现象得到缓解。因此，各部门要获得持续的发展，单纯仅仅依靠各部门独立的数据中心是不可能的，必须充分利用企业云资源所构成云服务来实现企业信息的整合，从而缓解企业“孤岛现象”。

2.2 促进企业云服务顺利实施

企业云服务建设是一个系统工程，在云服务标准的规范、协调和导向的作用下，企业云服务建设和实施的各个环节能够有效地连接，并进行系统工作。通过标准化的协调和优化功能，能保证企业云服务建设高效、稳步地进行，能够避免企业重复建设所带来的损失。通过建立技术标准、开放标准、法律标准等标准可以使企业云服务有章可循、有法可依，以促进云服务健康有序的发展，促进实现最大的企业效益。

2.3 有助于推进当前企业信息化建设

云服务更广泛地应用现代信息和通信技术，通过云网络向企业提供服务，因此我国企业发展必须走“工业化的信息化道路”。在企业云服务建设过程中，不是每个企业部门开发各自的系统，而是将企业云服务所需的应用系统标准化、规范化，此类应用系统可批量化、集成化生产，进而在向其他商家或者用户推广[4]。与此同时，通过标准化的手段会促进硬件、软件厂商积极研发相关产品，这在一定程度上提升了我国信息化产业的国际竞争力。

3 我国企业云服务标准体系的构建

基于云服务标准涉及的范围十分广泛，其标准跨领域、跨行业、跨信息系统，主要从事实标准和法律标准两个层次来划分我国企业云服务标准。在对云服务划分的基础上，得出标准体系的组成因素，得出云服务的具体标准，再将其具体标准整合起来最终形成云服务标准体系。我国的企业云服务标准体系如下。

3.1 企业云服务事实标准

事实标准是指非由标准化组织制定的，而是由处于世界领先地位的企业、企业集团制定（有的还需行业联盟组织认可）由市场实际接纳的技术标准。这主要包括以下三个方面：

（1）开放和安全标准共存。云服务推动企业部门管理工作的信息化，实现信息的充分共享。企业作为信息的使用者和拥有者，企业是在电子商务云开放的前提之下让企业具备的信息为企业、公众所用，并得到信息反馈，得到企业做出决策所需要的信息进而提高企业的工作效率。在云服务方面，企业要将其信息流管道的直径做大，不仅能够为用户提供更好的服务，也能够促进自身的不断循环，不断地强大。云服务是在高度开放的云计算网络环境下运行的，这就为非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、线路窃听等不法行为提供了机会，以上各种安全问题会对数据信息系统造成极大的损坏，进而严重阻碍云服务整个系统的正常运行[5]。所以，云服务不仅是高度开放的，更要是安全的，要在开放的要求下和安全的前提下建立和实现标准，以标准为架构实现安全的开放。云服务的安全标准包括两个方面：一是企业云平台的安全防护标准；二是云服务平台的信息监管标准。企业应制定强大的、稳健的政策和程序以确保最高水平的安全，如：物理安全、网络安全、应用安全、内部系统安全、安全数据备份策略、安全的内部政策和程序、第三方认证等等。安全标准必须是企业优先考虑的标准，企业必须用综合物理安全数据加密技术、用户鉴别技术、应用安全等技术确保数据、信息的安全性。

（2）云服务技术标准。当今信息化产业飞速发展，在制定科学、合理、完备的技术标准后，还需根据信息技术的发展对云服务的现有标准进行不断的更新。云服务技术标准主要包括：

一是云服务的高性能。它要求云服务平台提供符合国际水准的、一致高速的、高性能的标准，应用软件以及详细的历史数据备份。包括页面响应时间、平均每天的交易次数、冗余网络、供应商提供高性能的网络接入设备。

二是云服务的高可用性。云服务的高可用性标准是指云服务平台配备一流的设施、高可用性的基础设施以及应用软件等方面的标准。高可用性的具体要求如下：拥有可靠的电力、冷却性能的设施和网络基础设施；高性能的基础设施包括服务器基础设施和软件；为大众所共享的详细历史数据；每日服务质量数据可在公共网站上公布。

三是云服务的互操作性和集成性。云服务的互操作和集成标准，是指在云服务中广泛应用互联网技术摆脱传统的面向单台计算机的软件工作模式，以确保多台计算机之间可以共同协作完成一项任务，形成了以云网络为环境，以大众参与的方式提供更为优质服务的标准。云服务的互操作和集成标准涵盖不同的云之间的互操作，如私有云和公有云之间、公有云和公有云之间、私有云和私有云之间的互操作性和集成接口标准。制定的云服务的互操作和集成标准，TCP/IP协议来解决网络互联问题，HTTP、HTML等协议解决信息资源的互通问题，这样就保证云服务整个信息系统、运作系统的互联、互通、互操作性[6]。互操作和集成标准作为一种云服务中的技术标准，解决了云服务的互操作问题，从而确保了云服务资源的高效利用，实现信息、资源的充分共享。

（3）完整的灾难恢复性。企业云服务是在开放标准的前提下建设和发展的，因此就在所难免地会发生一些灾难性的问题。即使不存在灾难性问题，制定电子商务云的灾难恢复标准，防患于未然也是有必要的。灾难恢复标准是指为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其功能从灾难造成的不正常状态恢复到可接受状态的标准。这一标准总的要求就是云服务平台要足够的灵活，能够考虑到潜在的灾难。完整的灾难恢复计划包括：

一是数据备份。要求在磁盘上制定企业和用户的近期的、多种数据备份。

二是多级的数据备份策略。包括磁盘对磁盘、磁盘对磁带的备份，这种备份中磁带备份作为一种第二等级的备份而不是作为最重要的灾难恢复数据资源。

三是建立数据备份中心。数据备份中心能够具备无漏洞的灾难恢复能力。这些数据中心能够执行严格的数据备份和数据恢复步骤，确保数据、信息的安全。

3.2 企业云服务管理标准

云服务管理标准是指为确保云服务工程建设管理顺利实施所需的标准，主要包括云服务软件工程、项目验收与监管、系统测试与评估等涉及云服务工程建设管理的标准。它贯穿于云服务建设整个实施工程，为云服务的监管和评估提供基本依据，确保云服务建设质量和实施水平。

3.3 企业云服务法律标准

将云服务引进企业的同时，也会产生诸如信息内容的隐私权遭到侵害、企业信息系统安全等问题，这一问题不仅影响了云服务整个信息系统功能的发挥，影响云服务系统的正常运行，对企业部门和客户产生危害，甚至会对企业信息安全带来威胁或潜在的威胁。那么，如何确保电子企业利用云计算技术在提升效率的同时，又能够有效预防上述问题，合理而又有效的措施就是制定科学、合理、有力的云服务法律，制定云服务的法律标准[7]。在地方企业云服务法律标准建设方面，地方的法律法规要在中央的现有的法律法规框架下进行，但这并不意味着地方要机械地照抄照搬中央的法律法规，地方可以结合本地的实际加以补充或适当的调整。法律法规建设还需要一个过程，它需要一个国家企业的推进和参与、营造环境、做好协调，需要国家的立法者具有远见卓识。未来我国云服务能否持续的发展，云服务的立法已经成为一个不可或缺的因素，并且已经成为人们关注的焦点。