今天按照大會(huì )的安排,我受局領(lǐng)導的委托,從政府的視角、政策層面,跟大家做一個(gè)簡(jiǎn)單的政策交流。希望通過(guò)交流能從政策層面、政府視角回答三個(gè)問(wèn)題,第一,什么是云服務(wù),第二,云服務(wù)的經(jīng)營(yíng)資質(zhì)到底有哪些方面的要求,第三,在云服務(wù)領(lǐng)域政府對其事中事后監管的要求是什么。
首先進(jìn)入第一個(gè)話(huà)題,我們想從兩方面來(lái)看大家所從事的云服務(wù),從行業(yè)中來(lái)說(shuō),我認為云服務(wù)更多是一個(gè)行業(yè)的概念,網(wǎng)絡(luò )上對云服務(wù)的定義,云計算是一種商業(yè)計算模型,它的計算任務(wù)分布在網(wǎng)絡(luò )上的大量計算機構建的資源池上,使各種應用系統能夠根據需要授權獲得計算力、存儲空間和信息服務(wù)。大家更多了解的是IaaS、PaaS和SaaS,IaaS更多是基于一種基礎設施的,PaaS是平臺類(lèi)業(yè)務(wù),SaaS主要提供各種各樣的在線(xiàn)軟件服務(wù)。這是從業(yè)內普通的視角。而從政策的視角來(lái)看,在2015年年底,工業(yè)和信息化部出臺新版的《電信業(yè)務(wù)分類(lèi)目錄》,其中定義了B11之互聯(lián)網(wǎng)數據中心業(yè)務(wù),互聯(lián)網(wǎng)數據中心業(yè)務(wù)是指利用相應的機房設施,以外包出租的方式為用戶(hù)的服務(wù)器等互聯(lián)網(wǎng)或其他網(wǎng)絡(luò )相關(guān)設備提供放置、代理維護、系統配置及管理服務(wù),以及提供數據庫系統或服務(wù)器等設備的出租及存儲空間的出租、通信線(xiàn)路和出口帶寬的代理租用和其他應用服務(wù)。互聯(lián)網(wǎng)數據中心業(yè)務(wù)經(jīng)營(yíng)者應提供機房和相應的配套措施,并提供安全保障措施。其實(shí)這之前的總體定義跟2003版的分類(lèi)目錄描述差距不大,然而在2015版的新版本《電信業(yè)務(wù)分類(lèi)目錄》里增加了一個(gè)互聯(lián)網(wǎng)資源協(xié)作服務(wù)業(yè)務(wù)的描述,互聯(lián)網(wǎng)資源協(xié)作服務(wù)業(yè)務(wù)屬于互聯(lián)網(wǎng)數據中心業(yè)務(wù)的一種具體業(yè)務(wù)形態(tài),資源協(xié)作服務(wù)業(yè)務(wù)是指利用假設在數據中心之上的設備和資源,通過(guò)互聯(lián)網(wǎng)或其他網(wǎng)絡(luò )以隨時(shí)獲取、按需使用、隨時(shí)擴展、協(xié)作共享等方式,為用戶(hù)提供數據存儲、互聯(lián)網(wǎng)應用開(kāi)發(fā)環(huán)境、互聯(lián)網(wǎng)應用部署和運行管理等服務(wù)。根據此定義,互聯(lián)網(wǎng)資源協(xié)作服務(wù)業(yè)務(wù)實(shí)質(zhì)上是要拿互聯(lián)網(wǎng)數據中心的牌照。
這兩種理解如何對應,通常而言,我們認為IaaS服務(wù)更多描述的是與網(wǎng)元設施有關(guān)的IDC業(yè)務(wù),因此都屬于傳統的IDC業(yè)務(wù)的范疇,也就是IaaS基本上更多是拿傳統的IDC業(yè)務(wù)許可,也就是說(shuō)如果只做IaaS不做PaaS的企業(yè),拿的業(yè)務(wù)經(jīng)營(yíng)許可里面,會(huì )有IDC(不含資源協(xié)作服務(wù)業(yè)務(wù))的許可。第二類(lèi)服務(wù)類(lèi)型,PaaS服務(wù)更多的是平臺型,這種平臺型的服務(wù)要求拿到的IDC業(yè)務(wù)中的資源協(xié)作服務(wù)業(yè)務(wù)的形態(tài),如果要做PaaS這種業(yè)務(wù)的話(huà),需要拿到含有互聯(lián)網(wǎng)資源協(xié)作服務(wù)業(yè)務(wù)的IDC業(yè)務(wù)經(jīng)營(yíng)許可。而對于SaaS服務(wù)而言,業(yè)界統稱(chēng)的SaaS業(yè)態(tài)目前尚無(wú)權威的定義,因此對SaaS這種業(yè)務(wù)是否屬于《電信業(yè)務(wù)分類(lèi)目錄》中描述的電信業(yè)務(wù),或者是屬于其他類(lèi)型,要按照具體業(yè)務(wù)形態(tài)來(lái)看,如果有一些業(yè)務(wù)形態(tài)用的純粹是軟件服務(wù),不屬于電信業(yè)務(wù)經(jīng)營(yíng)許可和管理的范疇,只需要按照相應的軟件的業(yè)務(wù)的經(jīng)營(yíng)相關(guān)管理要求辦理即可。但如果其中有一些SaaS的業(yè)務(wù)形態(tài),可能還屬于《電信業(yè)務(wù)分類(lèi)目錄》中其他的增值電信業(yè)務(wù),因此需按照其他的業(yè)務(wù)形態(tài)管理的要求進(jìn)行許可準入,以及事中事后管理。
第二是云服務(wù)準入政策,也就是資質(zhì)要求。按照《中華人民共和國電信條例》的規定,國家對電信業(yè)務(wù)經(jīng)營(yíng)者按照電信業(yè)務(wù)分類(lèi),實(shí)行許可制度;未取得電信業(yè)務(wù)經(jīng)營(yíng)許可證,任何組織或者個(gè)人不得從事電信業(yè)務(wù)經(jīng)營(yíng)活動(dòng)。在我國從事相關(guān)的電信業(yè)務(wù),包括增值類(lèi)的電信業(yè)務(wù),均需要有特許經(jīng)營(yíng)權,要獲得相應的特許經(jīng)營(yíng)權。按照最新修訂發(fā)布的《電信業(yè)務(wù)經(jīng)營(yíng)許可管理辦法》,此前是5號令,現在是工業(yè)和信息化部第42號令的相關(guān)規定,經(jīng)營(yíng)電信業(yè)務(wù)應該依法取得電信管理機構頒發(fā)的經(jīng)營(yíng)許可證,到目前為止,我國的電信管理體制來(lái)說(shuō),主要是部省兩級電信管理機構,因此這個(gè)審批機關(guān)審批機構是由部省兩級電信管理機構實(shí)施的。
云服務(wù)企業(yè)的經(jīng)營(yíng)者需要獲得增值電信業(yè)務(wù)經(jīng)營(yíng)許可證,經(jīng)營(yíng)形態(tài)應該是IDC業(yè)務(wù)形態(tài)。因此我們從管理上要求從IaaS和PaaS這種業(yè)務(wù)形態(tài)在進(jìn)行許可,后續管理要求也是針對IaaS和PaaS這兩種業(yè)務(wù)形態(tài)推出的。這兩種業(yè)務(wù)如果要申請增值電信業(yè)務(wù)許可證,所謂的跨地區就是兩個(gè)以上的自治區、直轄市增值電信業(yè)務(wù)的需要到工業(yè)和信息化部審批。如果只在當地,也就是說(shuō)一個(gè)省內從事相應業(yè)務(wù)的,可以由當地的通信管理局直接進(jìn)行審批。通常而言,好像在座的絕大多數云服務(wù)類(lèi)的企業(yè)更多的是跨區的多,這項業(yè)務(wù)的許可有個(gè)特點(diǎn),目前的統計數據而言,部發(fā)證量應該是大于各省的發(fā)證量。
從許可的具體要求來(lái)講,按照2012年《關(guān)于進(jìn)一步規范因特網(wǎng)數據中心業(yè)務(wù)和因特網(wǎng)接入服務(wù)業(yè)務(wù)市場(chǎng)準入工作的通告》里,明確了幾項要求,一個(gè)是市場(chǎng)準入的流程,并且細化了《電信業(yè)務(wù)經(jīng)營(yíng)許可管理辦法》,也就是原5號令現42號令中間說(shuō)的,有關(guān)資金、人員、場(chǎng)地、設施及技術(shù)方案的要求。從《電信業(yè)務(wù)經(jīng)營(yíng)許可管理辦法》要求從事電信業(yè)務(wù)經(jīng)營(yíng)許可的經(jīng)營(yíng)者需要有相應的資金、人員、場(chǎng)地、設施和技術(shù)方案,因此在2012年的通告里,要求如何來(lái)對IDC、ISP業(yè)務(wù)關(guān)于資金、人員、場(chǎng)地的要求,因此增加了四項技術(shù)評測的要求。這四項評測包括四個(gè)方面,一是機房運行安全測評,另外是三個(gè)接入管理的系統測評,包括接入資源系統測評、網(wǎng)站備案系統測評和信息安全管理系統的測評,這四項測評的要求實(shí)質(zhì)上是在當初IDC經(jīng)歷過(guò)一段粗放發(fā)展的時(shí)期,因此也帶來(lái)了一些網(wǎng)絡(luò )和信息安全問(wèn)題。在中間有一段時(shí)間,根據國家相關(guān)部門(mén)共同達成一致的管理要求,IDC、ISP的經(jīng)營(yíng)許可中間暫停過(guò)幾年,暫停過(guò)后,按照相應的市場(chǎng)發(fā)展情況和管理的情況來(lái)看,IDC、ISP的許可又放開(kāi)了,但是放開(kāi)的同時(shí)仍然是審慎準入的態(tài)度,這四個(gè)方面的評測有更重要的目的,一方面為企業(yè)運營(yíng)能力的進(jìn)行評估考慮,更多的是作為國家信息安全和國家產(chǎn)業(yè)管理的需求的出發(fā)。比如說(shuō)機房運行安全測評,更多的是從安全生產(chǎn)的角度來(lái)出發(fā)的,接入資源網(wǎng)站備案系統和信息安全管理系統更多的是關(guān)注技術(shù)管控能力,是從國家有關(guān)部門(mén)對這一項業(yè)務(wù)技術(shù)管控能力和相應的業(yè)務(wù)經(jīng)營(yíng)者的經(jīng)營(yíng)義務(wù)的角度來(lái)考慮的。目前這四項測評面臨的外部的政策環(huán)境實(shí)質(zhì)上有所變化,當初把這四項測評推出有審慎準入的原則,而當前整個(gè)政策環(huán)境是趨向于簡(jiǎn)政放權,包括云計算領(lǐng)域、信息通信領(lǐng)域,也是要促進(jìn)大眾創(chuàng )業(yè)、萬(wàn)眾創(chuàng )新,因此我們正在評估和做相關(guān)方案,這四項測評是否可以簡(jiǎn)化,各測評項目是否可以刪減。如果要經(jīng)營(yíng)云服務(wù),從整個(gè)申請資質(zhì)的流程,簡(jiǎn)單來(lái)說(shuō)就是兩塊,一是評測,在網(wǎng)上在線(xiàn)提交經(jīng)營(yíng)許可的申請,申請之前會(huì )有線(xiàn)上相關(guān)的執行部門(mén)給到相應的第三方評測機構進(jìn)行四項能力的評測。如果評測通過(guò),按照正常的電信業(yè)務(wù)經(jīng)營(yíng)許可資質(zhì)的申請流程,直接申請電信業(yè)務(wù)經(jīng)營(yíng)許可。跟大家通報一下,現在從市場(chǎng)準入來(lái)說(shuō),是否有經(jīng)營(yíng)主體的限制,對IDC包括云在內的IDC、ISP以及CDN這幾項業(yè)務(wù),目前是只要符合要求的都是許可的,沒(méi)有市場(chǎng)容量的限制。
回答幾個(gè)各企業(yè)、各通信管理局咨詢(xún)比較多的問(wèn)題,第一個(gè)是關(guān)于云企業(yè)是否要持證經(jīng)營(yíng),關(guān)于公共云和私有云,哪一些企業(yè)可以不持證的咨詢(xún)。正常來(lái)講,公有云是對公眾提供服務(wù)的云,它一定是具有經(jīng)營(yíng)性的性質(zhì)和屬性,因此通常公有云的經(jīng)營(yíng)者一定要持證。私有云要分兩種情況看,有一種情況即便是利用了《電信業(yè)務(wù)分類(lèi)目錄》中相應的技術(shù)提供服務(wù),有一種情況叫“使用通信技術(shù)”,自建自用的,是利用這個(gè)信息通信技術(shù)來(lái)提供相應的服務(wù),而不是經(jīng)營(yíng)。這里面有兩個(gè)概念,一個(gè)是公有和私有,第二個(gè)是經(jīng)營(yíng)和自用的概念,有幾個(gè)維度,最后總結為,如果企業(yè)自建自用的IaaS,我們的理解是,它是利用了云技術(shù),它是云技術(shù)和云服務(wù)的使用者,因此這種私有云不需要拿證。而另外一種,某一家企業(yè)為多個(gè)第三方提供私有云服務(wù),這家企業(yè)實(shí)質(zhì)上在經(jīng)營(yíng)云服務(wù),因此它需要持證經(jīng)營(yíng)。
回答兩個(gè)關(guān)于政策的遺留問(wèn)題,今年年初工信部發(fā)布了《關(guān)于清理規范互聯(lián)網(wǎng)網(wǎng)絡(luò )接入服務(wù)市場(chǎng)的通知》,其中涉及三個(gè)方面的重點(diǎn)要求,第一是資質(zhì)管理,打擊各類(lèi)非法和無(wú)證經(jīng)營(yíng)、超范圍經(jīng)營(yíng)。第二是資源管理,打擊資源來(lái)源不合法、資源去向不合法、資源使用不合法。第三是加強基礎管理,所謂的基礎管理就是四項評測有沒(méi)有按照要求完成。要解決兩個(gè)政策遺留問(wèn)題,解決新舊《電信業(yè)務(wù)分類(lèi)目錄》的遺留問(wèn)題,舊的目錄里有IDC這項業(yè)務(wù),新的目錄在2016年3月正式實(shí)施,對CDN這種業(yè)務(wù)形態(tài)作為一項獨立的B12的業(yè)務(wù)進(jìn)行許可,而云服務(wù)作為IDC新的服務(wù)形態(tài)進(jìn)行許可。要求的是在2016年3月1號新目錄實(shí)施之前,持有原IDC許可證的企業(yè),而事實(shí)上已經(jīng)從事了云服務(wù)或CDN服務(wù)的,要求書(shū)面承諾的形式承諾在年底之前達到相應的經(jīng)營(yíng)許可要求,并獲得相應的經(jīng)營(yíng)許可證。如果未按期承諾的,從2017年4月1號起,不得經(jīng)營(yíng)相應的業(yè)務(wù)。如果已承諾,按照承諾期限,年底之前未持證的企業(yè),2018年1月1日起,不得經(jīng)營(yíng)相應的業(yè)務(wù)。從我們掌握的數據情況看,目前整個(gè)全國的IDC企業(yè)有1272家,獲得了云許可資質(zhì)的目前有12家,已經(jīng)有267家相應的企業(yè)承諾年底前要持證,在此我提醒在座的云服務(wù)企業(yè),如果已承諾年底前持證,請抓緊時(shí)間。第二個(gè)是政策遺留問(wèn)題,在2012年之前獲得了IDC、ISP許可證的企業(yè),也就是說(shuō)當時(shí)四項測評的管理要求沒(méi)有推出之前獲得了IDC、ISP經(jīng)營(yíng)的企業(yè),當時(shí)這批企業(yè)是沒(méi)有經(jīng)過(guò)評測的,也沒(méi)有接入相應的管理系統,我們?yōu)榱私鉀Q這個(gè)政策遺留問(wèn)題,也要求相應的企業(yè)在今年3月31號之前,向發(fā)證機關(guān)書(shū)面承諾年底前達到相應的要求,通過(guò)評測并完成系統對接工作。如果沒(méi)有完成的,我們也會(huì )督促通信管理局切實(shí)督促相應的企業(yè)停止經(jīng)營(yíng)相應的業(yè)務(wù)。從我們掌握的情況看,2012年12月1日前獲得IDC、ISP許可證的企業(yè)1359家,未完成技術(shù)評測及系統對接工作的企業(yè)382家,382家里面已經(jīng)提交承諾的企業(yè)有180家,最后還有接近200家左右的企業(yè)既沒(méi)完成評測也沒(méi)有提交承諾,我們已經(jīng)梳理相應的清單發(fā)到各省通信管理局,由各省通信管理局督促相應的企業(yè)整改,未按要求進(jìn)行整改的將組織有關(guān)的基礎企業(yè)停止繼續經(jīng)營(yíng)資源的接入。
大家通常會(huì )問(wèn)外資企業(yè)可否在境內經(jīng)營(yíng)云服務(wù)業(yè)務(wù)?有個(gè)標準的口徑,依據《電信業(yè)務(wù)分類(lèi)目錄》2015版,互聯(lián)網(wǎng)資源協(xié)作服務(wù)業(yè)務(wù)屬互聯(lián)網(wǎng)數據中心業(yè)務(wù)的一種具體業(yè)務(wù)形態(tài),按照我國法律法規規定,加入WTO的相關(guān)承諾和CEPA協(xié)議等政策規定,港澳地區的電信業(yè)務(wù)經(jīng)營(yíng)者可依據相關(guān)的規定和程序,在境內設立合資企業(yè),申請經(jīng)營(yíng)IDC業(yè)務(wù)的電信業(yè)務(wù)經(jīng)營(yíng)許可證。同時(shí)我們歡迎外資企業(yè)在遵守我國法律法規的前提下,與國內持證企業(yè)開(kāi)展技術(shù)合作,為中國企業(yè)和用戶(hù)帶來(lái)更好的云服務(wù)技術(shù)和產(chǎn)品,共同繁榮我國云服務(wù)市場(chǎng)。這里面只提到了港澳地區電信業(yè)務(wù)經(jīng)營(yíng)者可設立合資企業(yè)申請電信業(yè)務(wù)經(jīng)營(yíng)許可,目前IDC業(yè)務(wù),按照WTO承諾,不屬于WTO承諾簡(jiǎn)章表中的業(yè)務(wù)類(lèi)型,因此IDC業(yè)務(wù)原則上是未對外資開(kāi)放的,因此云服務(wù)業(yè)務(wù)原則上是未對外資開(kāi)放的。CEPA協(xié)議中港澳的企業(yè)可以在境內設立合資公司,不超過(guò)50%港澳的股份。我們歡迎各外資的云服務(wù)巨頭與國內的持證企業(yè)在遵守我國法律法規的前提下開(kāi)展以技術(shù)合作的方式參與我國的云服務(wù)市場(chǎng)。
第三方面跟大家交流一下云服務(wù)事中事后的監管要求。按照2015年國發(fā)5號文,促進(jìn)云計算創(chuàng )新發(fā)展,培育信息產(chǎn)業(yè)新業(yè)態(tài)的國務(wù)院的意見(jiàn),為了落實(shí)好此意見(jiàn),工信部正在研究相關(guān)文件《關(guān)于規范云服務(wù)市場(chǎng),促進(jìn)產(chǎn)業(yè)健康發(fā)展的通知》,結合這個(gè)通知以及剛才已經(jīng)提到的32號文的要求,除了資質(zhì)管理之外,主要包括五個(gè)方面,企業(yè)合作、資源使用、服務(wù)規范、安全保障、企業(yè)責任。在企業(yè)合作方面,云服務(wù)經(jīng)營(yíng)者與有關(guān)單位開(kāi)展合作不得存在以下行為。實(shí)質(zhì)上就是杜絕無(wú)證經(jīng)營(yíng),反對許可資質(zhì)轉讓出結,或者各類(lèi)變相轉讓出借行為。我們在查處的過(guò)程中一個(gè)評判標準包括但不限于以下這些,誰(shuí)簽協(xié)議,誰(shuí)開(kāi)發(fā)票,用誰(shuí)的品牌,資產(chǎn)是誰(shuí)所有,以及數據平臺掌握在誰(shuí)手等。在資源使用方面,要做到資源來(lái)源合法、資源去向合法、資源使用合法。這種資源更多的是指線(xiàn)路管道帶寬資源,資源來(lái)源合法更多的是說(shuō)目前能夠提供帶寬的管道的線(xiàn)路的企業(yè),就是基礎電信運營(yíng)企業(yè)。我們現在這項工作推進(jìn)掌握了一些信息,也逐漸到了收網(wǎng)階段,也有一些云服務(wù)企業(yè)自建設施的,有下水道黑帶寬的,另外有一些把自己從運營(yíng)商租來(lái)的帶寬搞轉租的。如果在座的有少數企業(yè)存在此情況,希望大家自覺(jué)規范。第三,服務(wù)規范,我們要求云服務(wù)企業(yè)建立健全服務(wù)質(zhì)量保障體系,規范業(yè)務(wù)宣傳和經(jīng)營(yíng)服務(wù)行為,嚴格履行服務(wù)協(xié)議和公開(kāi)承諾,確保云服務(wù)質(zhì)量。應建立用戶(hù)投訴處理機制,妥善處理用戶(hù)投訴,維護用戶(hù)合法權益。實(shí)質(zhì)上這也是迎合了這次云服務(wù)大會(huì )的一個(gè)主題,要求用戶(hù)滿(mǎn)意。第三方面,安全保障的責任,包括有安全生產(chǎn)的責任,有網(wǎng)絡(luò )和信息安全保障的責任,有數據和個(gè)人信息保護的責任。還有其他的企業(yè)的管理責任,也就是說(shuō)云服務(wù)企業(yè)不止要做到自己守法合規經(jīng)營(yíng),同時(shí)還要求在自己接入的網(wǎng)站和客戶(hù),配合做到網(wǎng)站的備案,如果下游有些企業(yè)未按照他的經(jīng)營(yíng)范圍涉及到非法經(jīng)營(yíng)的,云服務(wù)企業(yè)不應該再為他們提供相應的資源和云服務(wù)設施。違規處罰,有一些處罰的要求,還是比較嚴厲,電信條例里69條規定,如果擅自經(jīng)營(yíng)電信業(yè)務(wù)或者超范圍經(jīng)營(yíng)電信業(yè)務(wù)的,處罰要求是沒(méi)收違法所得,并處違法所得3倍以上5倍以下的罰款。在2015年時(shí),某一家企業(yè)是被罰了1000多萬(wàn)的。還有其他相應的最低處罰的要求。
最后給大家簡(jiǎn)單提一點(diǎn)建議和希望,也是我們正在研究規范性文件里的一個(gè)組成部分,我們希望第三方組織積極組織開(kāi)展云服務(wù)經(jīng)營(yíng)者服務(wù)能力、服務(wù)質(zhì)量、可信度、網(wǎng)絡(luò )與信息安全等評測認證工作,定期向社會(huì )公布相關(guān)的結果,引導云服務(wù)經(jīng)營(yíng)者加強內部管理,提升服務(wù)質(zhì)量和誠信水平。實(shí)質(zhì)上我們是按照政府監管、行業(yè)自律、社會(huì )監督這種思路在推進(jìn)相應的工作,這也是我們鼓勵和引入第三方社會(huì )組織更多的開(kāi)展一些活動(dòng),來(lái)引導整個(gè)行業(yè)自律和規范。希望下一步可可信云測評的情況和結果與許可資質(zhì)掛鉤,與未來(lái)的企業(yè)政府官方的信用評價(jià)掛鉤,并且我們正在推相應的測評評測的結果納入國家信用管理體系。
對云服務(wù)經(jīng)營(yíng)者,原則上按慣例提示四點(diǎn)建議和希望。一是誠實(shí)守信,合法經(jīng)營(yíng)。這里面包括按照持證許可的資質(zhì)開(kāi)展經(jīng)營(yíng)活動(dòng),對用戶(hù)言必行,行必果。第二,希望云服務(wù)企業(yè)不斷創(chuàng )新,優(yōu)化服務(wù),真正做到用戶(hù)滿(mǎn)意。第三是希望云服務(wù)企業(yè)之間能夠更多的互利互惠,合作共贏(yíng),少一些競爭摩擦,少一些飲鴆止渴,多一些合作共贏(yíng)發(fā)展,共同維護良好的產(chǎn)業(yè)生態(tài)。最后也希望云服務(wù)企業(yè)能更多的承擔與自己的企業(yè)規模實(shí)力相匹配的社會(huì )責任。
祝愿我國云服務(wù)產(chǎn)業(yè)能夠蓬勃健康發(fā)展,也祝愿各云服務(wù)企業(yè)相應的事業(yè)興旺發(fā)達,謝謝大家!
