7月25日，在北京國際議中心舉辦的2017可信云大會上，工業(yè)和信息化部信息通信管理局市場處處長張建華，從政府的視角、政策的層面對什么是云服務、云服務的經(jīng)營資質、以及政府在云服務領域事中事后的監(jiān)管具體要求，三個方面進行了詳細解讀。

　　云服務

　　張建華表示，從行業(yè)角度看，云服務更多是一個行業(yè)的概念，網(wǎng)絡上對云服務的定義是一種商業(yè)計算模型，它的計算任務分布在網(wǎng)絡上的大量計算機構建的資源池上，使各種應用系統(tǒng)能夠根據(jù)需要授權獲得計算力、存儲空間和信息服務。

　　對于大家所熟知的云服務IaaS、PaaS和SaaS層，其中IaaS更多是基于一種基礎設施的，PaaS是平臺類業(yè)務，SaaS則主要提供各種各樣的在線軟件服務。

　　從政策的視角來看，在2015年年底，工信部出臺新版的《電信業(yè)務分類目錄》，其中定義了B11之互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務?；ヂ?lián)網(wǎng)數(shù)據(jù)中心業(yè)務是指利用相應的機房設施，以外包出租的方式為用戶的服務器等互聯(lián)網(wǎng)或其他網(wǎng)絡相關設備提供放置、代理維護、系統(tǒng)配置及管理服務，以及提供數(shù)據(jù)庫系統(tǒng)或服務器等設備的出租及存儲空間的出租、通信線路和出口帶寬的代理租用和其他應用服務。互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務經(jīng)營者應提供機房和相應的配套措施，并提供安全保障措施。

　　然而在2015版的新版本《電信業(yè)務分類目錄》里增加了一個互聯(lián)網(wǎng)資源協(xié)作服務業(yè)務的描述，互聯(lián)網(wǎng)資源協(xié)作服務業(yè)務屬于互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務的一種具體業(yè)務形態(tài)，是指利用架設在數(shù)據(jù)中心之上的設備和資源，通過互聯(lián)網(wǎng)或其他網(wǎng)絡以隨時獲取、按需使用、隨時擴展、協(xié)作共享等方式，為用戶提供數(shù)據(jù)存儲、互聯(lián)網(wǎng)應用開發(fā)環(huán)境、互聯(lián)網(wǎng)應用部署和運行管理等服務。

　　根據(jù)此定義，互聯(lián)網(wǎng)資源協(xié)作服務業(yè)務實質上是要拿互聯(lián)網(wǎng)數(shù)據(jù)中心的牌照。在張建華看來，IaaS服務更多描述的是與網(wǎng)元設施相關的IDC業(yè)務，屬于傳統(tǒng)的IDC業(yè)務范疇，因此IaaS基本上更多是拿傳統(tǒng)的IDC業(yè)務許可，(只做IaaS不做PaaS的企業(yè)，拿的業(yè)務經(jīng)營許可里面，會有IDC(不含資源協(xié)作服務業(yè)務)的許可)。

　　PaaS服務更多的是平臺型，這種平臺型的服務要求拿到的IDC業(yè)務中的資源協(xié)作服務業(yè)務的形態(tài)，如果要做PaaS這種業(yè)務的話，需要拿到含有互聯(lián)網(wǎng)資源協(xié)作服務業(yè)務的IDC業(yè)務經(jīng)營許可。

　　對于SaaS服務而言，目前尚無權威的定義，因此對SaaS這種業(yè)務是否屬于《電信業(yè)務分類目錄》中描述的電信業(yè)務，或者是屬于其他類型，要按照具體業(yè)務形態(tài)來看(如果有一些業(yè)務形態(tài)用的純粹是軟件服務，不屬于電信業(yè)務經(jīng)營許可和管理的范疇)，只需要按照相應的軟件的業(yè)務的經(jīng)營相關管理要求辦理即可。但如果其中有一些SaaS的業(yè)務形態(tài)，可能還屬于《電信業(yè)務分類目錄》中其他的增值電信業(yè)務，因此需按照其他的業(yè)務形態(tài)管理的要求進行許可準入，以及事中事后管理。

　　準入政策

　　關于云服務準入政策，也就是資質要求。按照《中華人民共和國電信條例》的規(guī)定，國家對電信業(yè)務經(jīng)營者按照電信業(yè)務分類，實行許可制度;未取得電信業(yè)務經(jīng)營許可證，任何組織或者個人不得從事電信業(yè)務經(jīng)營活動。

　　在我國從事相關的電信業(yè)務，包括增值類的電信業(yè)務，均需要有特許經(jīng)營權，要獲得相應的特許經(jīng)營權。云服務企業(yè)的經(jīng)營者需要獲得增值電信業(yè)務經(jīng)營許可證，經(jīng)營形態(tài)應該是IDC業(yè)務形態(tài)。從管理上要求從IaaS和PaaS這種業(yè)務形態(tài)在進行許可，這兩種業(yè)務如果要申請增值電信業(yè)務許可證，在跨地區(qū)(兩個以上的自治區(qū)、直轄市)增值電信業(yè)務的需要到工信部審批;如果只在當?shù)?一個省內)從事相應業(yè)務的，可以由當?shù)氐耐ㄐ殴芾砭种苯舆M行審批。

　　從許可的具體要求來講，按照2012年《關于進一步規(guī)范因特網(wǎng)數(shù)據(jù)中心業(yè)務和因特網(wǎng)接入服務業(yè)務市場準入工作的通告》里，明確了幾項要求，一個是市場準入的流程，并且細化了《電信業(yè)務經(jīng)營許可管理辦法》，從《電信業(yè)務經(jīng)營許可管理辦法》要求從事電信業(yè)務經(jīng)營許可的經(jīng)營者需要有相應的資金、人員、場地、設施和技術方案，因此在2012年的通告里，要求如何來對IDC、ISP業(yè)務關于資金、人員、場地的要求，因此增加了四項技術評測的要求。這四項評測包括四個方面：機房運行安全測評、接入資源系統(tǒng)測評、網(wǎng)站備案系統(tǒng)測評和信息安全管理系統(tǒng)測評。

　　目前這四項測評面臨的外部的政策環(huán)境實質上有所變化，當前整個政策環(huán)境是趨向于簡政放權，包括云計算領域、信息通信領域，也是要促進大眾創(chuàng)業(yè)、萬眾創(chuàng)新，因此在評估和做相關方案，這四項測評是否可以簡化，各測評項目是否可以刪減，如果要經(jīng)營云服務，從整個申請資質的流程，在網(wǎng)上在線提交經(jīng)營許可的申請，申請之前會有線上相關的執(zhí)行部門給到相應的第三方評測機構進行四項能力的評測。如果評測通過，按照正常的電信業(yè)務經(jīng)營許可資質的申請流程，直接申請電信業(yè)務經(jīng)營許可。

　　張建華介紹，就現(xiàn)在從市場準入來說，是否有經(jīng)營主體的限制，對IDC包括云在內的IDC、ISP以及CDN這幾項業(yè)務，目前是只要符合要求的都是許可的，沒有市場容量的限制。

　　公有云、私有云持證?

　　對于當前各企業(yè)、各通信管理局咨詢比較關心的云企業(yè)是否要持證經(jīng)營(公共云和私有云)，哪一些企業(yè)可以不持證?

　　張建華表示，公有云是對公眾提供服務的云，具有經(jīng)營性的性質和屬性，因此公有云的經(jīng)營者一定要持證。私有云則分兩種情況看，如果企業(yè)自建自用的IaaS，它是云技術和云服務的使用者，因此這種私有云不需要拿證;而另外一種，某企業(yè)為多個第三方提供私有云服務，實質上在經(jīng)營云服務，因此它需要持證經(jīng)營。

　　政策遺留問題(一)

　　今年年初工信部發(fā)布了《關于清理規(guī)范互聯(lián)網(wǎng)網(wǎng)絡接入服務市場的通知》，其中涉及三個方面的重點要求，第一是資質管理，打擊各類非法和無證經(jīng)營、超范圍經(jīng)營;第二是資源管理，打擊資源來源不合法、資源去向不合法、資源使用不合法;第三是加強基礎管理，所謂的基礎管理就是四項評測有沒有按照要求完成。

　　要解決兩個政策遺留問題，解決新舊《電信業(yè)務分類目錄》的遺留問題，舊的目錄里有IDC這項業(yè)務，新的目錄在2016年3月正式實施，對CDN這種業(yè)務形態(tài)作為一項獨立的B12的業(yè)務進行許可，而云服務作為IDC新的服務形態(tài)進行許可。

　　要求的是在2016年3月1號新目錄實施之前，持有原IDC許可證的企業(yè)，而事實上已經(jīng)從事了云服務或CDN服務的，要求書面承諾的形式承諾在年底之前達到相應的經(jīng)營許可要求，并獲得相應的經(jīng)營許可證。

　　如果未按期承諾的，從2017年4月1號起，不得經(jīng)營相應的業(yè)務。如果已承諾，按照承諾期限，年底之前未持證的企業(yè)，2018年1月1日起，不得經(jīng)營相應的業(yè)務。目前整個全國的IDC企業(yè)有1272家，獲得了云許可資質的目前有12家，已經(jīng)有267家相應的企業(yè)承諾年底前要持證。

　　政策遺留問題(二)

　　在2012年之前獲得了IDC、ISP許可證的企業(yè)，也就是說當時四項測評的管理要求沒有推出之前獲得了IDC、ISP經(jīng)營的企業(yè)，當時這批企業(yè)是沒有經(jīng)過評測的，也沒有接入相應的管理系統(tǒng)，為了解決這個政策遺留問題，也要求相應的企業(yè)在今年3月31號之前，向發(fā)證機關書面承諾年底前達到相應的要求，通過評測并完成系統(tǒng)對接工作。如果沒有完成的，我們也會督促通信管理局切實督促相應的企業(yè)停止經(jīng)營相應的業(yè)務。

　　從目前掌握的情況看，2012年12月1日前獲得IDC、ISP許可證的企業(yè)1359家，未完成技術評測及系統(tǒng)對接工作的企業(yè)382家，382家里面已經(jīng)提交承諾的企業(yè)有180家，最后還有接近200家左右的企業(yè)既沒完成評測也沒有提交承諾，目前工信部已經(jīng)梳理相應的清單發(fā)到各省通信管理局，由各省通信管理局督促相應的企業(yè)整改，未按要求進行整改的將組織有關的基礎企業(yè)停止繼續(xù)經(jīng)營資源的接入。

　　外資企業(yè)境內經(jīng)營云服務業(yè)務?

　　外資企業(yè)可否在境內經(jīng)營云服務業(yè)務?有個標準的口徑，依據(jù)《電信業(yè)務分類目錄》2015版，互聯(lián)網(wǎng)資源協(xié)作服務業(yè)務屬互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務的一種具體業(yè)務形態(tài)，按照我國法律法規(guī)規(guī)定，加入WTO的相關承諾和CEPA協(xié)議等政策規(guī)定，港澳地區(qū)的電信業(yè)務經(jīng)營者可依據(jù)相關的規(guī)定和程序，在境內設立合資企業(yè)，申請經(jīng)營IDC業(yè)務的電信業(yè)務經(jīng)營許可證。

　　目前IDC業(yè)務，不屬于WTO承諾簡章表中的業(yè)務類型，因此IDC業(yè)務原則上是未對外資開放的。CEPA協(xié)議中港澳的企業(yè)可以在境內設立合資公司，不超過50%的股份。

　　事中事后的監(jiān)管要求

　　一、在企業(yè)合作方面，云服務經(jīng)營者與有關單位開展合作，杜絕無證經(jīng)營，反對許可資質轉讓出結，或者各類變相轉讓出借行為。

　　二、嚴厲打擊企業(yè)從運營商租來的帶寬搞轉租的。

　　三，服務規(guī)范，要求云服務企業(yè)建立健全服務質量保障體系，規(guī)范業(yè)務宣傳和經(jīng)營服務行為，嚴格履行服務協(xié)議和公開承諾，確保云服務質量。

　　此外，云服務企業(yè)不止要做到自己守法合規(guī)經(jīng)營，同時還要求在自己接入的網(wǎng)站和客戶，配合做到網(wǎng)站的備案，如果下游有些企業(yè)未按照他的經(jīng)營范圍涉及到非法經(jīng)營的，云服務企業(yè)不應該再為他們提供相應的資源和云服務設施。

　　在違規(guī)處罰方面，張建華說，處罰的要求，還是比較嚴厲，電信條例里69條規(guī)定，如果擅自經(jīng)營電信業(yè)務或者超范圍經(jīng)營電信業(yè)務的，處罰要求是沒收違法所得，并處違法所得3倍以上5倍以下的罰款。

　　四點建議

　　最后，張建華對云服務經(jīng)營者，提出四點建議和希望：一是誠實守信，合法經(jīng)營;二是希望云服務企業(yè)不斷創(chuàng)新，優(yōu)化服務，真正做到用戶滿意;三是希望云服務企業(yè)之間能夠更多的互利互惠，合作共贏，少一些競爭摩擦，少一些飲鴆止渴，多一些合作共贏發(fā)展，共同維護良好的產(chǎn)業(yè)生態(tài);最后也希望云服務企業(yè)能更多的承擔與自己的企業(yè)規(guī)模實力相匹配的社會責任。