|
1月9日,工信部电信研究院高级工程师栗蔚在中国第八届产业年度大典上表示,当前我国公共云服务市场总体规模较小,虽然发展很快,但是通过对国内用户调查,发现存在三个方面问题:1、数据控制的不安全性2、业务质量,采购服务的形式能不能保证可用性。3、权益保障,数据丢了或者业务的不可用性。
栗蔚表示,针对这三个方面问题,我们提出了可信云服务认证。根据用户关心的问题建立评估体系。根据评估体系总体的思路是评估认证云服务信息是否真实可靠。通过可信云服务的认证会披露相关信息,用户可以根据我们披露的信息选择合适的云服务。
栗薇指出,可信云服务认证借鉴了日本、韩国和德国的经验,针对国内云服务市场的特征,展开相关认证。在认证过程中,可信云服务认证分为标准编写、服务测评、专家评议三个阶段。
栗蔚表示,根据评估内容可以分为三大类62个子项目。数据管理类(数据存储的持久性、数据可销毁性、数据可迁移性、数据保密性、数据知情权、数据可审查性)、业务质量类(业务功能、业务可用性、业务弹性、故障恢复能力、网络接入性能、服务计量准确性)和权益保障类(服务变更、终止条款、服务赔偿条款、用户约束条款和服务商免责条款)。
另外,栗薇透露去年10月初云计算发展与政策论坛可信云服务工作组已经对10家企业进行展开认证,今年1月16日在工业和信息化部电信研究院开展可信云服务认证首批评估情况发布会,会公布材料审查、指标测试以及技术专家评审的情况 |
