RM新时代平台足球

       
         
各省、自治區、直轄市、計劃單列市工業(yè)和信息化主管部門(mén)、新疆生產(chǎn)建設兵團工業(yè)和信息化委員會(huì )，各有關(guān)單位：

　　云計算作為戰略性新興產(chǎn)業(yè)的重要組成部分，是信息技術(shù)服務(wù)模式的重大創(chuàng )新，對貫徹實(shí)施《中國制造2025》和“互聯(lián)網(wǎng)+”行動(dòng)計劃具有重要意義。為加快推進(jìn)云計算標準化工作，提升標準對構建云計算生態(tài)系統的整體支撐作用，我部組織相關(guān)單位、標準化機構和標準化技術(shù)組織編制了《云計算綜合標準化體系建設指南》?，F印發(fā)給你們，請在標準化工作中遵照執行。
　　隨著(zhù)技術(shù)和產(chǎn)業(yè)的不斷發(fā)展，我部將對本綜合標準化體系建設指南進(jìn)行不斷完善。

　　 
工業(yè)和信息化部辦公廳
2015年10月16日

　?。?lián)系電話(huà)：010-68208201）


　　
　　云計算綜合標準化體系建設指南

　　云計算通過(guò)網(wǎng)絡(luò )將分散的計算、存儲、軟件等資源進(jìn)行集中管理和動(dòng)態(tài)分配，使信息技術(shù)能力如同水和電一樣實(shí)現按需供給，具有快速彈性、可擴展、資源池化、廣泛網(wǎng)絡(luò )接入和多租戶(hù)等特征，是信息技術(shù)服務(wù)模式的重大創(chuàng )新。云計算是戰略性新興產(chǎn)業(yè)重要組成部分，推進(jìn)云計算健康快速發(fā)展，對加速產(chǎn)業(yè)轉型升級、促進(jìn)信息消費、建設創(chuàng )新型國家具有重要意義。

　　一、云計算發(fā)展情況

　　（一）國外云計算發(fā)展情況

　　全球云計算市場(chǎng)迅速增長(cháng)，世界主要國家和地區紛紛出臺云計算發(fā)展戰略規劃，大型跨國企業(yè)已形成全球化服務(wù)能力和系統解決方案提供能力，企業(yè)和開(kāi)源社區共同推動(dòng)關(guān)鍵技術(shù)研發(fā)取得突破性進(jìn)展，云計算應用在政務(wù)、金融、醫療、教育和中小企業(yè)等重要領(lǐng)域先后落地。與此同時(shí)，國外標準化組織和協(xié)會(huì )紛紛開(kāi)展云計算標準化工作，涉及基礎、云資源管理、云服務(wù)和云安全等方面。

　　（二）國內云計算發(fā)展情況

　　近年來(lái)，在黨中央、國務(wù)院的高度重視下，政、產(chǎn)、學(xué)、研、用各方共同努力，已形成服務(wù)創(chuàng )新、技術(shù)創(chuàng )新和管理創(chuàng )新協(xié)同推進(jìn)的云計算發(fā)展格局，關(guān)鍵技術(shù)和軟硬件產(chǎn)品取得一批成果，公共云服務(wù)能力顯著(zhù)提升，行業(yè)應用進(jìn)一步深化，云計算生態(tài)系統初步形成，產(chǎn)業(yè)規模迅速擴大，為開(kāi)展標準化工作奠定了良好的技術(shù)、產(chǎn)品和應用基礎。

　　我國云計算生態(tài)系統（見(jiàn)附件1）主要涉及硬件、軟件、服務(wù)、網(wǎng)絡(luò )和安全五個(gè)方面。

　　——硬件。云計算相關(guān)硬件包括服務(wù)器、存儲設備、網(wǎng)絡(luò )設備，及數據中心成套裝備等，以及提供和使用云服務(wù)的終端設備。目前，我國已形成較為成熟的電子信息制造產(chǎn)業(yè)鏈，設備提供能力大幅提升，基本能夠滿(mǎn)足云計算發(fā)展需求，但低功耗CPU、GPU等核心芯片技術(shù)與國外相比尚有較大差距，新型架構數據中心相關(guān)設備研發(fā)較為滯后，規范硬件性能、功能、接口及測評等方面的標準尚未形成。

　　——軟件。云計算相關(guān)軟件主要包括資源調度和管理系統、云平臺軟件和應用軟件等。資源調度管理系統和云平臺軟件方面，我國已在虛擬彈性計算、大規模存儲與處理、安全管理等關(guān)鍵技術(shù)領(lǐng)域取得一批突破性成果，擁有了面向云計算的虛擬化軟件、資源管理類(lèi)軟件、存儲類(lèi)軟件和計算類(lèi)軟件，但綜合集成能力明顯不足，與國外差距較大。云應用軟件方面，我國已形成較為齊全的產(chǎn)品門(mén)類(lèi)，但云計算平臺對應用移植和數據遷移的支持能力不足，制約了云應用軟件的發(fā)展和普及。

　　——服務(wù)。服務(wù)包括云服務(wù)和面向云計算系統建設應用的云支撐服務(wù)。云服務(wù)方面，各類(lèi)IaaS、PaaS和SaaS服務(wù)不斷涌現，云存儲、云主機、云安全等服務(wù)實(shí)現商用，阿里、百度、騰訊等公共云服務(wù)能力位居世界前列，但國內云服務(wù)總體規模較小，需要進(jìn)一步豐富服務(wù)種類(lèi)，拓展用戶(hù)數量。同時(shí)，服務(wù)質(zhì)量保證、服務(wù)計量和計費等方面依然存在諸多問(wèn)題，需要建立統一的SLA（服務(wù)水平協(xié)議）、計量原則、計費方法和評估規范，以保障云服務(wù)按照統一標準交付使用。云支撐服務(wù)方面，我國已擁有覆蓋云計算系統設計、部署、交付和運營(yíng)等環(huán)節的多種服務(wù)，但尚未形成自主的技術(shù)體系，云計算整體解決方案供給能力薄弱。

　　——網(wǎng)絡(luò )。云計算具有泛在網(wǎng)絡(luò )訪(fǎng)問(wèn)特性，用戶(hù)無(wú)論通過(guò)電信網(wǎng)、互聯(lián)網(wǎng)或廣播電視網(wǎng)，都能夠使用云服務(wù)。“寬帶中國”戰略的實(shí)施為我國云計算發(fā)展奠定堅實(shí)的網(wǎng)絡(luò )基礎。與此同時(shí)，為了進(jìn)一步優(yōu)化網(wǎng)絡(luò )環(huán)境，需要在云內、云間的網(wǎng)絡(luò )連接和網(wǎng)絡(luò )管理服務(wù)質(zhì)量等方面加強工作。

　　——安全。云安全涉及服務(wù)可用性、數據機密性和完整性、隱私保護、物理安全、惡意攻擊防范等諸多方面，是影響云計算發(fā)展的關(guān)鍵因素之一。云安全不是單純的技術(shù)問(wèn)題，只有通過(guò)技術(shù)、服務(wù)和管理的互相配合，形成共同遵循的安全規范，才能營(yíng)造保障云計算健康發(fā)展的可信環(huán)境。

　　為進(jìn)一步推動(dòng)我國云計算發(fā)展，需要運用綜合標準化的系統性、目標性和配套性等思維方式和工作方法，以云計算相關(guān)技術(shù)和產(chǎn)品、云服務(wù)為標準化對象，按成套成體系制定整體協(xié)調的標準。云計算綜合標準化工作的重點(diǎn)是從云計算發(fā)展實(shí)際出發(fā)，構建云計算綜合標準化體系，用標準化手段優(yōu)化資源配置，促進(jìn)技術(shù)、產(chǎn)業(yè)、應用和安全協(xié)調發(fā)展。

　　二、云計算綜合標準化體系建設指南總體思路

　　（一）指導思想

　　按照《關(guān)于促進(jìn)云計算創(chuàng )新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見(jiàn)》（國發(fā)［2015］5號）提出建設云計算標準規范體系的要求，廣泛借鑒國際云計算技術(shù)和標準研究成果，緊扣云計算服務(wù)和應用發(fā)展需求，充分發(fā)揮企業(yè)主體作用，加強標準戰略研究和標準體系構建，明確云計算標準化研究方向，加快推進(jìn)重要領(lǐng)域標準制定與貫徹實(shí)施，夯實(shí)云計算發(fā)展的技術(shù)基礎，為促進(jìn)我國云計算持續快速健康發(fā)展做好支撐。

　　（二）基本原則

　　——頂層設計，明確方向。結合云計算服務(wù)發(fā)展實(shí)際，立足國內，借鑒國際，做好云計算綜合標準化工作的頂層設計，加強標準戰略研究和標準體系構建，明確云計算標準化研究方向，指導國內標準化組織和企業(yè)有序開(kāi)展云計算標準化活動(dòng)。

　　——需求牽引，重點(diǎn)推進(jìn)。以云計算服務(wù)需求為引領(lǐng)，圍繞云計算發(fā)展過(guò)程中存在的共性問(wèn)題，推進(jìn)重點(diǎn)標準研制和貫徹實(shí)施工作，動(dòng)態(tài)更新云計算標準體系。

　　——加強交流，注重協(xié)調。以支撐行業(yè)管理、服務(wù)產(chǎn)業(yè)發(fā)展為出發(fā)點(diǎn)和落腳點(diǎn)，加強國際交流與合作，統籌國際國內兩個(gè)標準化工作大局，凝聚行業(yè)力量，夯實(shí)標準化工作基礎，確保標準化成果的綜合性、配套性和協(xié)調性。

　　三、云計算綜合標準化體系建設內容

　　（一）云計算綜合標準化體系框架

　　依據我國云計算生態(tài)系統中技術(shù)和產(chǎn)品、服務(wù)和應用等關(guān)鍵環(huán)節，以及貫穿于整個(gè)生態(tài)系統的云安全，結合國內外云計算發(fā)展趨勢，構建云計算綜合標準化體系框架，包括“云基礎”、“云資源”、“云服務(wù)”和“云安全”4個(gè)部分（如圖1）。各個(gè)部分的概況如下：

　　1.云基礎標準。用于統一云計算及相關(guān)概念，為其他各部分標準的制定提供支撐。主要包括云計算術(shù)語(yǔ)、參考架構、指南等方面的標準。

　　2.云資源標準。用于規范和引導建設云計算系統的關(guān)鍵軟硬件產(chǎn)品研發(fā)，以及計算、存儲等云計算資源的管理和使用，實(shí)現云計算的快速彈性和可擴展性。主要包括關(guān)鍵技術(shù)、資源管理和資源運維等方面的標準。

　　3.云服務(wù)標準。用于規范云服務(wù)設計、部署、交付、運營(yíng)和采購，以及云平臺間的數據遷移。主要包括服務(wù)采購、服務(wù)質(zhì)量、服務(wù)計量和計費、服務(wù)能力評價(jià)等方面的標準。

　　4.云安全標準。用于指導實(shí)現云計算環(huán)境下的網(wǎng)絡(luò )安全、系統安全、服務(wù)安全和信息安全，主要包括云計算環(huán)境下的安全管理、服務(wù)安全、安全技術(shù)和產(chǎn)品、安全基礎等方面的標準。

      

　　  
　　圖1云計算綜合標準化體系框架


　              
　　（二）云計算標準研制方向

　　以云計算綜合標準化體系框架為基礎，通過(guò)研究分析信息技術(shù)和通信領(lǐng)域已有標準，提出現有標準缺失的，并能直接反映云計算特征，有效解決應用和數據遷移、服務(wù)質(zhì)量保證、供應商綁定、信息安全和隱私保護等問(wèn)題的29個(gè)標準研制方向（如表1，詳見(jiàn)附件2），以指導具體標準的立項和制定。對尚未納入標準研制方向但在云計算綜合標準化體系框架中列出的，統一作為標準化需求研究方向。


　　表1 云計算重點(diǎn)標準研制方向統計
    

   
附件1：云計算（技術(shù)、產(chǎn)業(yè)、應用、安全）生態(tài)系統
    

         
　附件2：云計算標準研制方向明細表
  

序號	類(lèi)型	子類(lèi)型	編號	標準研制方向	對云計算發(fā)展關(guān)鍵環(huán)節的支撐作用及情況說(shuō)明
1	01 云基礎標準	0101術(shù)語(yǔ)	010101	云計算術(shù)語(yǔ)	主要制定云計算術(shù)語(yǔ)、定義和概念，以及關(guān)鍵特征、服務(wù)類(lèi)型和部署模式等方面標準，用于統一云計算的認識，指導其他標準制定。
2		0102參考架構	010201	云計算參考架構	主要制定參考框架標準，規定云計算生態(tài)系統中的各類(lèi)角色、活動(dòng)，以及用戶(hù)視圖和功能視圖，為云服務(wù)的開(kāi)發(fā)、提供和使用提供技術(shù)參考。
3		0103 標準集成應用指南	010301	標準集成應用指南	主要結合公共云、專(zhuān)有云和混會(huì )云建設，以及不同的云服務(wù)采購和使用場(chǎng)景，開(kāi)發(fā)標準集成應用方案，支持實(shí)現標準配套應用。
4	02 云資源標準	0201云關(guān)鍵技術(shù)	020101	虛擬化	主要制定虛擬機總體技術(shù)要求、虛擬資源管理要求、虛擬資源描述格式、虛擬資源監控要求和監控指標等方面的標準，用于指導虛擬化技術(shù)和虛擬化產(chǎn)品的研發(fā)、測試，支持實(shí)現應用和數據遷移。
5			020102	網(wǎng)絡(luò )	主要制定云內（或數據中心內）、云間（或數據中心間）、用戶(hù)到云（承載網(wǎng)）的網(wǎng)絡(luò )互聯(lián)互通方面的標準，規范云內網(wǎng)絡(luò )連接、網(wǎng)絡(luò )服務(wù)、網(wǎng)絡(luò )管理。
6			020103	設備	主要制定適用于云計算的服務(wù)器、存儲、網(wǎng)絡(luò )、終端等設備的技術(shù)要求、功能、性能、系統管理等方面的標準，規范設備的設計、研發(fā)、生產(chǎn)及使用。
7			020104	平臺與軟件	主要制定PaaS參考架構，PaaS上的應用程序管理接口和應用打包格式，為實(shí)現應用程序在不同PaaS平臺之間的可移植提供支持。
8		0202云資源管理	020201	計算資源管理	主要制定用戶(hù)和計算服務(wù)的交互接口，用以支持用戶(hù)在多個(gè)服務(wù)提供商中進(jìn)行選擇，并支持用戶(hù)上層應用的跨計算平臺部署。
9			020202	數據資源管理	主要制定：1）云數據存儲和管理接口功能和協(xié)議，規范云數據存儲和管理的體系結構，以及對象存儲、文件存儲、基于Key-Value的存儲等云存儲服務(wù)接口及其測試。2）復雜異構云存儲環(huán)境下資源存儲信息模式和管理等方面的技術(shù)和管理要求，規范云存儲系統的體系結構、主要功能和性能等。

    
 

10		0203云資源運維	020301	資源監控	主要制定物理和虛擬的計算、存儲、網(wǎng)絡(luò )等云計算資源的監控、響應支持、優(yōu)化改善、應急處置等方面的標準，用于指導云計算系統的運維，支持運維軟件系統的研發(fā)。
11			020302	運維模型	主要制定云計算資源運維的參考模型和接口規范，用于指導云計算系統運維的實(shí)施。
12	03 云服務(wù)標準	0301 云服務(wù)設計與部署	030101	服務(wù)目錄	主要根據云服務(wù)分類(lèi)，制定云服務(wù)目錄建設規范，包括服務(wù)目錄列表和服務(wù)內容詳述等方面的要求，規范服務(wù)目錄的內容和描述形式。
13			030102	服務(wù)級別協(xié)議	主要制定服務(wù)級別協(xié)議的術(shù)語(yǔ)和定義、框架、度量指標和核心要求、度量方法等標準，為云服務(wù)商和用戶(hù)建立服務(wù)級別協(xié)議提供所需的通用概念、需求描述、術(shù)語(yǔ)以及度量指標和測量方法。
14			030103	云服務(wù)采購指南	主要制定云服務(wù)采購方法、流程，以及采購過(guò)程評價(jià)等方面的標準，為用戶(hù)采購、評價(jià)和選擇云服務(wù)提供指導。
15		0302 云服務(wù)交付	030201	服務(wù)計量和計費	主要制定不同云服務(wù)使用計量和計費方面的標準，規范各類(lèi)云服務(wù)的計量和計費原則。
16		0303 云服務(wù)運營(yíng)	030301	服務(wù)能力要求	主要制定運營(yíng)云服務(wù)應具備的基本條件和能力，以及IaaS、PaaS、SaaS等云服務(wù)能力分級方面的標準，規范各類(lèi)云服務(wù)的服務(wù)能力要求與分級規則，并為選擇云服務(wù)提供商提供參考。
17			030302	服務(wù)質(zhì)量管理	主要制定云服務(wù)質(zhì)量模型、評價(jià)指標體系和評價(jià)方法，以及云數據質(zhì)量等方面的標準，為開(kāi)展云服務(wù)和云數據質(zhì)量評價(jià)和管理提供指導。
18	04 云安全標準	0401 安全基礎	040101	云安全術(shù)語(yǔ)	主要統一云計算相關(guān)的基本術(shù)語(yǔ)、定義和概念，用于指導云計算平臺安全方面的設計、開(kāi)發(fā)、應用、維護、監管以及云服務(wù)安全等。
19			040102	云安全指南	主要制定合規性、身份管理、虛擬化、數據和隱私保護、可用性、事件響應等方面的云安全標準，為保障云安全提供指導。
20			040103	模型與框架	主要制定云計算安全參考模型和框架標準，規定云安全中的各類(lèi)角色、活動(dòng)，為云服務(wù)的開(kāi)發(fā)和使用提供安全參考框架。

                    

   
 

21		0402 安全技術(shù)與產(chǎn)品	040201	軟件安全	主要制定接口安全、虛擬機安全、身份管理、密鑰管理、云存儲安全等方面的軟件安全標準，為軟件設計、開(kāi)發(fā)提供支持。
22			040202	設備安全	主要制定虛擬防火墻、入侵檢測系統、虛擬網(wǎng)關(guān)、服務(wù)器、終端等設備的安全標準，為設備的設計、開(kāi)發(fā)和交付提供支持。
23			040203	技術(shù)和產(chǎn)品安全測評	主要制定軟件產(chǎn)品、系統和設備測試方法的標準，為開(kāi)展技術(shù)和產(chǎn)品安全測評提供指導。
24		0403 服務(wù)安全	040301	業(yè)務(wù)安全	主要制定云計算數據中心、移動(dòng)云、健康云、政務(wù)云等業(yè)務(wù)應用的安全標準，為行業(yè)云的建設和應用提供支持。
25			040302	運營(yíng)安全	主要制定云服務(wù)運營(yíng)安全方面的標準，規范云服務(wù)運營(yíng)安全目標、安全過(guò)程、安全風(fēng)險管理等。
26			040303	服務(wù)安全測評	主要制定云服務(wù)安全測評方面的標準，規范云服務(wù)安全測試和評價(jià)。
27		0404 安全管理	040401	管理基礎	主要制定數據保護、供應鏈保護、通信安全和個(gè)人信息保護等方面的安全管理標準，提出數據保護、供應鏈保護、通信安全以及個(gè)人信息采集、存儲和使用等特定的安全控制措施和實(shí)施指南。
28			040402	管理支撐技術(shù)	主要制定云安全配置基線(xiàn)、安全審計流程等方面的標準，規范云平臺中的安全配置基線(xiàn)，安全審計流程、安全責任認定、隱私保護以及風(fēng)險評估等架構和要求。
29			040403	安全監管	主要制定政府部門(mén)對云服務(wù)進(jìn)行安全監管方面的標準，規范云服務(wù)提供商應滿(mǎn)足的安全要求，云計算平臺應具備的安全功能和應采取的安全措施，以及對云服務(wù)提供商進(jìn)行測評的第三方測評機構的認可要求。