今天按照大會的安排,我受局領導的委托,從政府的視角、政策層面,跟大家做一個簡單的政策交流。希望通過交流能從政策層面、政府視角回答三個問題,第一,什么是云服務,第二,云服務的經(jīng)營資質(zhì)到底有哪些方面的要求,第三,在云服務領域政府對其事中事后監(jiān)管的要求是什么。
首先進入第一個話題,我們想從兩方面來看大家所從事的云服務,從行業(yè)中來說,我認為云服務更多是一個行業(yè)的概念,網(wǎng)絡上對云服務的定義,云計算是一種商業(yè)計算模型,它的計算任務分布在網(wǎng)絡上的大量計算機構建的資源池上,使各種應用系統(tǒng)能夠根據(jù)需要授權獲得計算力、存儲空間和信息服務。大家更多了解的是IaaS、PaaS和SaaS,IaaS更多是基于一種基礎設施的,PaaS是平臺類業(yè)務,SaaS主要提供各種各樣的在線軟件服務。這是從業(yè)內(nèi)普通的視角。而從政策的視角來看,在2015年年底,工業(yè)和信息化部出臺新版的《電信業(yè)務分類目錄》,其中定義了B11之互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務,互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務是指利用相應的機房設施,以外包出租的方式為用戶的服務器等互聯(lián)網(wǎng)或其他網(wǎng)絡相關設備提供放置、代理維護、系統(tǒng)配置及管理服務,以及提供數(shù)據(jù)庫系統(tǒng)或服務器等設備的出租及存儲空間的出租、通信線路和出口帶寬的代理租用和其他應用服務。互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務經(jīng)營者應提供機房和相應的配套措施,并提供安全保障措施。其實這之前的總體定義跟2003版的分類目錄描述差距不大,然而在2015版的新版本《電信業(yè)務分類目錄》里增加了一個互聯(lián)網(wǎng)資源協(xié)作服務業(yè)務的描述,互聯(lián)網(wǎng)資源協(xié)作服務業(yè)務屬于互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務的一種具體業(yè)務形態(tài),資源協(xié)作服務業(yè)務是指利用假設在數(shù)據(jù)中心之上的設備和資源,通過互聯(lián)網(wǎng)或其他網(wǎng)絡以隨時獲取、按需使用、隨時擴展、協(xié)作共享等方式,為用戶提供數(shù)據(jù)存儲、互聯(lián)網(wǎng)應用開發(fā)環(huán)境、互聯(lián)網(wǎng)應用部署和運行管理等服務。根據(jù)此定義,互聯(lián)網(wǎng)資源協(xié)作服務業(yè)務實質(zhì)上是要拿互聯(lián)網(wǎng)數(shù)據(jù)中心的牌照。
這兩種理解如何對應,通常而言,我們認為IaaS服務更多描述的是與網(wǎng)元設施有關的IDC業(yè)務,因此都屬于傳統(tǒng)的IDC業(yè)務的范疇,也就是IaaS基本上更多是拿傳統(tǒng)的IDC業(yè)務許可,也就是說如果只做IaaS不做PaaS的企業(yè),拿的業(yè)務經(jīng)營許可里面,會有IDC(不含資源協(xié)作服務業(yè)務)的許可。第二類服務類型,PaaS服務更多的是平臺型,這種平臺型的服務要求拿到的IDC業(yè)務中的資源協(xié)作服務業(yè)務的形態(tài),如果要做PaaS這種業(yè)務的話,需要拿到含有互聯(lián)網(wǎng)資源協(xié)作服務業(yè)務的IDC業(yè)務經(jīng)營許可。而對于SaaS服務而言,業(yè)界統(tǒng)稱的SaaS業(yè)態(tài)目前尚無權威的定義,因此對SaaS這種業(yè)務是否屬于《電信業(yè)務分類目錄》中描述的電信業(yè)務,或者是屬于其他類型,要按照具體業(yè)務形態(tài)來看,如果有一些業(yè)務形態(tài)用的純粹是軟件服務,不屬于電信業(yè)務經(jīng)營許可和管理的范疇,只需要按照相應的軟件的業(yè)務的經(jīng)營相關管理要求辦理即可。但如果其中有一些SaaS的業(yè)務形態(tài),可能還屬于《電信業(yè)務分類目錄》中其他的增值電信業(yè)務,因此需按照其他的業(yè)務形態(tài)管理的要求進行許可準入,以及事中事后管理。
第二是云服務準入政策,也就是資質(zhì)要求。按照《中華人民共和國電信條例》的規(guī)定,國家對電信業(yè)務經(jīng)營者按照電信業(yè)務分類,實行許可制度;未取得電信業(yè)務經(jīng)營許可證,任何組織或者個人不得從事電信業(yè)務經(jīng)營活動。在我國從事相關的電信業(yè)務,包括增值類的電信業(yè)務,均需要有特許經(jīng)營權,要獲得相應的特許經(jīng)營權。按照最新修訂發(fā)布的《電信業(yè)務經(jīng)營許可管理辦法》,此前是5號令,現(xiàn)在是工業(yè)和信息化部第42號令的相關規(guī)定,經(jīng)營電信業(yè)務應該依法取得電信管理機構頒發(fā)的經(jīng)營許可證,到目前為止,我國的電信管理體制來說,主要是部省兩級電信管理機構,因此這個審批機關審批機構是由部省兩級電信管理機構實施的。
云服務企業(yè)的經(jīng)營者需要獲得增值電信業(yè)務經(jīng)營許可證,經(jīng)營形態(tài)應該是IDC業(yè)務形態(tài)。因此我們從管理上要求從IaaS和PaaS這種業(yè)務形態(tài)在進行許可,后續(xù)管理要求也是針對IaaS和PaaS這兩種業(yè)務形態(tài)推出的。這兩種業(yè)務如果要申請增值電信業(yè)務許可證,所謂的跨地區(qū)就是兩個以上的自治區(qū)、直轄市增值電信業(yè)務的需要到工業(yè)和信息化部審批。如果只在當?shù)兀簿褪钦f一個省內(nèi)從事相應業(yè)務的,可以由當?shù)氐耐ㄐ殴芾砭种苯舆M行審批。通常而言,好像在座的絕大多數(shù)云服務類的企業(yè)更多的是跨區(qū)的多,這項業(yè)務的許可有個特點,目前的統(tǒng)計數(shù)據(jù)而言,部發(fā)證量應該是大于各省的發(fā)證量。
從許可的具體要求來講,按照2012年《關于進一步規(guī)范因特網(wǎng)數(shù)據(jù)中心業(yè)務和因特網(wǎng)接入服務業(yè)務市場準入工作的通告》里,明確了幾項要求,一個是市場準入的流程,并且細化了《電信業(yè)務經(jīng)營許可管理辦法》,也就是原5號令現(xiàn)42號令中間說的,有關資金、人員、場地、設施及技術方案的要求。從《電信業(yè)務經(jīng)營許可管理辦法》要求從事電信業(yè)務經(jīng)營許可的經(jīng)營者需要有相應的資金、人員、場地、設施和技術方案,因此在2012年的通告里,要求如何來對IDC、ISP業(yè)務關于資金、人員、場地的要求,因此增加了四項技術評測的要求。這四項評測包括四個方面,一是機房運行安全測評,另外是三個接入管理的系統(tǒng)測評,包括接入資源系統(tǒng)測評、網(wǎng)站備案系統(tǒng)測評和信息安全管理系統(tǒng)的測評,這四項測評的要求實質(zhì)上是在當初IDC經(jīng)歷過一段粗放發(fā)展的時期,因此也帶來了一些網(wǎng)絡和信息安全問題。在中間有一段時間,根據(jù)國家相關部門共同達成一致的管理要求,IDC、ISP的經(jīng)營許可中間暫停過幾年,暫停過后,按照相應的市場發(fā)展情況和管理的情況來看,IDC、ISP的許可又放開了,但是放開的同時仍然是審慎準入的態(tài)度,這四個方面的評測有更重要的目的,一方面為企業(yè)運營能力的進行評估考慮,更多的是作為國家信息安全和國家產(chǎn)業(yè)管理的需求的出發(fā)。比如說機房運行安全測評,更多的是從安全生產(chǎn)的角度來出發(fā)的,接入資源網(wǎng)站備案系統(tǒng)和信息安全管理系統(tǒng)更多的是關注技術管控能力,是從國家有關部門對這一項業(yè)務技術管控能力和相應的業(yè)務經(jīng)營者的經(jīng)營義務的角度來考慮的。目前這四項測評面臨的外部的政策環(huán)境實質(zhì)上有所變化,當初把這四項測評推出有審慎準入的原則,而當前整個政策環(huán)境是趨向于簡政放權,包括云計算領域、信息通信領域,也是要促進大眾創(chuàng)業(yè)、萬眾創(chuàng)新,因此我們正在評估和做相關方案,這四項測評是否可以簡化,各測評項目是否可以刪減。如果要經(jīng)營云服務,從整個申請資質(zhì)的流程,簡單來說就是兩塊,一是評測,在網(wǎng)上在線提交經(jīng)營許可的申請,申請之前會有線上相關的執(zhí)行部門給到相應的第三方評測機構進行四項能力的評測。如果評測通過,按照正常的電信業(yè)務經(jīng)營許可資質(zhì)的申請流程,直接申請電信業(yè)務經(jīng)營許可。跟大家通報一下,現(xiàn)在從市場準入來說,是否有經(jīng)營主體的限制,對IDC包括云在內(nèi)的IDC、ISP以及CDN這幾項業(yè)務,目前是只要符合要求的都是許可的,沒有市場容量的限制。
回答幾個各企業(yè)、各通信管理局咨詢比較多的問題,第一個是關于云企業(yè)是否要持證經(jīng)營,關于公共云和私有云,哪一些企業(yè)可以不持證的咨詢。正常來講,公有云是對公眾提供服務的云,它一定是具有經(jīng)營性的性質(zhì)和屬性,因此通常公有云的經(jīng)營者一定要持證。私有云要分兩種情況看,有一種情況即便是利用了《電信業(yè)務分類目錄》中相應的技術提供服務,有一種情況叫“使用通信技術”,自建自用的,是利用這個信息通信技術來提供相應的服務,而不是經(jīng)營。這里面有兩個概念,一個是公有和私有,第二個是經(jīng)營和自用的概念,有幾個維度,最后總結(jié)為,如果企業(yè)自建自用的IaaS,我們的理解是,它是利用了云技術,它是云技術和云服務的使用者,因此這種私有云不需要拿證。而另外一種,某一家企業(yè)為多個第三方提供私有云服務,這家企業(yè)實質(zhì)上在經(jīng)營云服務,因此它需要持證經(jīng)營。
回答兩個關于政策的遺留問題,今年年初工信部發(fā)布了《關于清理規(guī)范互聯(lián)網(wǎng)網(wǎng)絡接入服務市場的通知》,其中涉及三個方面的重點要求,第一是資質(zhì)管理,打擊各類非法和無證經(jīng)營、超范圍經(jīng)營。第二是資源管理,打擊資源來源不合法、資源去向不合法、資源使用不合法。第三是加強基礎管理,所謂的基礎管理就是四項評測有沒有按照要求完成。要解決兩個政策遺留問題,解決新舊《電信業(yè)務分類目錄》的遺留問題,舊的目錄里有IDC這項業(yè)務,新的目錄在2016年3月正式實施,對CDN這種業(yè)務形態(tài)作為一項獨立的B12的業(yè)務進行許可,而云服務作為IDC新的服務形態(tài)進行許可。要求的是在2016年3月1號新目錄實施之前,持有原IDC許可證的企業(yè),而事實上已經(jīng)從事了云服務或CDN服務的,要求書面承諾的形式承諾在年底之前達到相應的經(jīng)營許可要求,并獲得相應的經(jīng)營許可證。如果未按期承諾的,從2017年4月1號起,不得經(jīng)營相應的業(yè)務。如果已承諾,按照承諾期限,年底之前未持證的企業(yè),2018年1月1日起,不得經(jīng)營相應的業(yè)務。從我們掌握的數(shù)據(jù)情況看,目前整個全國的IDC企業(yè)有1272家,獲得了云許可資質(zhì)的目前有12家,已經(jīng)有267家相應的企業(yè)承諾年底前要持證,在此我提醒在座的云服務企業(yè),如果已承諾年底前持證,請抓緊時間。第二個是政策遺留問題,在2012年之前獲得了IDC、ISP許可證的企業(yè),也就是說當時四項測評的管理要求沒有推出之前獲得了IDC、ISP經(jīng)營的企業(yè),當時這批企業(yè)是沒有經(jīng)過評測的,也沒有接入相應的管理系統(tǒng),我們?yōu)榱私鉀Q這個政策遺留問題,也要求相應的企業(yè)在今年3月31號之前,向發(fā)證機關書面承諾年底前達到相應的要求,通過評測并完成系統(tǒng)對接工作。如果沒有完成的,我們也會督促通信管理局切實督促相應的企業(yè)停止經(jīng)營相應的業(yè)務。從我們掌握的情況看,2012年12月1日前獲得IDC、ISP許可證的企業(yè)1359家,未完成技術評測及系統(tǒng)對接工作的企業(yè)382家,382家里面已經(jīng)提交承諾的企業(yè)有180家,最后還有接近200家左右的企業(yè)既沒完成評測也沒有提交承諾,我們已經(jīng)梳理相應的清單發(fā)到各省通信管理局,由各省通信管理局督促相應的企業(yè)整改,未按要求進行整改的將組織有關的基礎企業(yè)停止繼續(xù)經(jīng)營資源的接入。
大家通常會問外資企業(yè)可否在境內(nèi)經(jīng)營云服務業(yè)務?有個標準的口徑,依據(jù)《電信業(yè)務分類目錄》2015版,互聯(lián)網(wǎng)資源協(xié)作服務業(yè)務屬互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務的一種具體業(yè)務形態(tài),按照我國法律法規(guī)規(guī)定,加入WTO的相關承諾和CEPA協(xié)議等政策規(guī)定,港澳地區(qū)的電信業(yè)務經(jīng)營者可依據(jù)相關的規(guī)定和程序,在境內(nèi)設立合資企業(yè),申請經(jīng)營IDC業(yè)務的電信業(yè)務經(jīng)營許可證。同時我們歡迎外資企業(yè)在遵守我國法律法規(guī)的前提下,與國內(nèi)持證企業(yè)開展技術合作,為中國企業(yè)和用戶帶來更好的云服務技術和產(chǎn)品,共同繁榮我國云服務市場。這里面只提到了港澳地區(qū)電信業(yè)務經(jīng)營者可設立合資企業(yè)申請電信業(yè)務經(jīng)營許可,目前IDC業(yè)務,按照WTO承諾,不屬于WTO承諾簡章表中的業(yè)務類型,因此IDC業(yè)務原則上是未對外資開放的,因此云服務業(yè)務原則上是未對外資開放的。CEPA協(xié)議中港澳的企業(yè)可以在境內(nèi)設立合資公司,不超過50%港澳的股份。我們歡迎各外資的云服務巨頭與國內(nèi)的持證企業(yè)在遵守我國法律法規(guī)的前提下開展以技術合作的方式參與我國的云服務市場。
第三方面跟大家交流一下云服務事中事后的監(jiān)管要求。按照2015年國發(fā)5號文,促進云計算創(chuàng)新發(fā)展,培育信息產(chǎn)業(yè)新業(yè)態(tài)的國務院的意見,為了落實好此意見,工信部正在研究相關文件《關于規(guī)范云服務市場,促進產(chǎn)業(yè)健康發(fā)展的通知》,結(jié)合這個通知以及剛才已經(jīng)提到的32號文的要求,除了資質(zhì)管理之外,主要包括五個方面,企業(yè)合作、資源使用、服務規(guī)范、安全保障、企業(yè)責任。在企業(yè)合作方面,云服務經(jīng)營者與有關單位開展合作不得存在以下行為。實質(zhì)上就是杜絕無證經(jīng)營,反對許可資質(zhì)轉(zhuǎn)讓出結(jié),或者各類變相轉(zhuǎn)讓出借行為。我們在查處的過程中一個評判標準包括但不限于以下這些,誰簽協(xié)議,誰開發(fā)票,用誰的品牌,資產(chǎn)是誰所有,以及數(shù)據(jù)平臺掌握在誰手等。在資源使用方面,要做到資源來源合法、資源去向合法、資源使用合法。這種資源更多的是指線路管道帶寬資源,資源來源合法更多的是說目前能夠提供帶寬的管道的線路的企業(yè),就是基礎電信運營企業(yè)。我們現(xiàn)在這項工作推進掌握了一些信息,也逐漸到了收網(wǎng)階段,也有一些云服務企業(yè)自建設施的,有下水道黑帶寬的,另外有一些把自己從運營商租來的帶寬搞轉(zhuǎn)租的。如果在座的有少數(shù)企業(yè)存在此情況,希望大家自覺規(guī)范。第三,服務規(guī)范,我們要求云服務企業(yè)建立健全服務質(zhì)量保障體系,規(guī)范業(yè)務宣傳和經(jīng)營服務行為,嚴格履行服務協(xié)議和公開承諾,確保云服務質(zhì)量。應建立用戶投訴處理機制,妥善處理用戶投訴,維護用戶合法權益。實質(zhì)上這也是迎合了這次云服務大會的一個主題,要求用戶滿意。第三方面,安全保障的責任,包括有安全生產(chǎn)的責任,有網(wǎng)絡和信息安全保障的責任,有數(shù)據(jù)和個人信息保護的責任。還有其他的企業(yè)的管理責任,也就是說云服務企業(yè)不止要做到自己守法合規(guī)經(jīng)營,同時還要求在自己接入的網(wǎng)站和客戶,配合做到網(wǎng)站的備案,如果下游有些企業(yè)未按照他的經(jīng)營范圍涉及到非法經(jīng)營的,云服務企業(yè)不應該再為他們提供相應的資源和云服務設施。違規(guī)處罰,有一些處罰的要求,還是比較嚴厲,電信條例里69條規(guī)定,如果擅自經(jīng)營電信業(yè)務或者超范圍經(jīng)營電信業(yè)務的,處罰要求是沒收違法所得,并處違法所得3倍以上5倍以下的罰款。在2015年時,某一家企業(yè)是被罰了1000多萬的。還有其他相應的最低處罰的要求。
最后給大家簡單提一點建議和希望,也是我們正在研究規(guī)范性文件里的一個組成部分,我們希望第三方組織積極組織開展云服務經(jīng)營者服務能力、服務質(zhì)量、可信度、網(wǎng)絡與信息安全等評測認證工作,定期向社會公布相關的結(jié)果,引導云服務經(jīng)營者加強內(nèi)部管理,提升服務質(zhì)量和誠信水平。實質(zhì)上我們是按照政府監(jiān)管、行業(yè)自律、社會監(jiān)督這種思路在推進相應的工作,這也是我們鼓勵和引入第三方社會組織更多的開展一些活動,來引導整個行業(yè)自律和規(guī)范。希望下一步可可信云測評的情況和結(jié)果與許可資質(zhì)掛鉤,與未來的企業(yè)政府官方的信用評價掛鉤,并且我們正在推相應的測評評測的結(jié)果納入國家信用管理體系。
對云服務經(jīng)營者,原則上按慣例提示四點建議和希望。一是誠實守信,合法經(jīng)營。這里面包括按照持證許可的資質(zhì)開展經(jīng)營活動,對用戶言必行,行必果。第二,希望云服務企業(yè)不斷創(chuàng)新,優(yōu)化服務,真正做到用戶滿意。第三是希望云服務企業(yè)之間能夠更多的互利互惠,合作共贏,少一些競爭摩擦,少一些飲鴆止渴,多一些合作共贏發(fā)展,共同維護良好的產(chǎn)業(yè)生態(tài)。最后也希望云服務企業(yè)能更多的承擔與自己的企業(yè)規(guī)模實力相匹配的社會責任。
祝愿我國云服務產(chǎn)業(yè)能夠蓬勃健康發(fā)展,也祝愿各云服務企業(yè)相應的事業(yè)興旺發(fā)達,謝謝大家!
