1、云计算综合标准化体系建设指南 云计算通过网络将分散的计算、存储、软件等资源进行集中管理和动态分配,使信息技术能力如同水和电一样实现按需供给,具有快速弹性、可扩展、资源池化、 广泛网络接入和多租户等特征,是信息技术服务模式的重大创新。云计算是战略性新兴产业重要组成部分,推进云计算健康快速发展,对加速产业转型升级、促进信 息消费、建设创新型国家具有重要意义。一、云计算发展情况(一)国外云计算发展情况 全球云计算市场迅速增长,世界主要国家和地区纷纷出台云计算发展战略规划,大型跨国企业已形成全球化服务能力和系统解决方案提供能力,企业和开源社区共 同推动关键技术研发取得突破性进展,云计算应用在政务、金融
2、、医疗、教育和中小企业等重要领域先后落地。与此同时,国外标准化组织和协会纷纷开展云计算标 准化工作,涉及基础、云资源管理、云服务和云安全等方面。(二)国内云计算发展情况 近年来,在党中央、国务院的高度重视下,政、产、学、研、用各方共同努力,已形成服务创新、技术创新和管理创新协同推进的云计算发展格局,关键技术和软 硬件产品取得一批成果,公共云服务能力显著提升,行业应用进一步深化,云计算生态系统初步形成,产业规模迅速扩大,为开展标准化工作奠定了良好的技术、产 品和应用基础。我国云计算生态系统(见附件1)主要涉及硬件、软件、服务、网络和安全五个方面。硬件。 云计算相关硬件包括服务器、存储设备、网络设
3、备,及数据中心成套装备等,以及提供和使用云服务的终端设备。目前,我国已形成较为成熟的电子信息制造产业 链,设备提供能力大幅提升,基本能够满足云计算发展需求,但低功耗CPU、GPU等核心芯片技术与国外相比尚有较大差距,新型架构数据中心相关设备研发较 为滞后,规范硬件性能、功能、接口及测评等方面的标准尚未形成。软件。云计算相关软件主要包 括资源调度和管理系统、云平台软件和应用软件等。资源调度管理系统和云平台软件方面,我国已在虚拟弹性计算、大规模存储与处理、安全管理等关键技术领域取 得一批突破性成果,拥有了面向云计算的虚拟化软件、资源管理类软件、存储类软件和计算类软件,但综合集成能力明显不足,与国外
4、差距较大。云应用软件方面, 我国已形成较为齐全的产品门类,但云计算平台对应用移植和数据迁移的支持能力不足,制约了云应用软件的发展和普及。服务。 服务包括云服务和面向云计算系统建设应用的云支撑服务。云服务方面,各类IaaS、PaaS和SaaS服务不断涌现,云存储、云主机、云安全等服务实现商 用,阿里、百度、腾讯等公共云服务能力位居世界前列,但国内云服务总体规模较小,需要进一步丰富服务种类,拓展用户数量。同时,服务质量保证、服务计量和 计费等方面依然存在诸多问题,需要建立统一的SLA(服务水平协议)、计量原则、计费方法和评估规范,以保障云服务按照统一标准交付使用。云支撑服务方 面,我国已拥有覆盖云
5、计算系统设计、部署、交付和运营等环节的多种服务,但尚未形成自主的技术体系,云计算整体解决方案供给能力薄弱。网络。云计算具有泛在网络访问特性,用户无论通过电信网、互联网或广播电视网,都能够使用云服务。“宽带中国”战略的实施为我国云计算发展奠定坚实的网络基础。与此同时,为了进一步优化网络环境,需要在云内、云间的网络连接和网络管理服务质量等方面加强工作。安全。云安全涉及服务可用性、数据机密性和完整性、隐私保护、物理安全、恶意攻击防范等诸多方面,是影响云计算发展的关键因素之一。云安全不是单纯的技术问题,只有通过技术、服务和管理的互相配合,形成共同遵循的安全规范,才能营造保障云计算健康发展的可信环境。
6、为进一步推动我国云计算发展,需要运用综合标准化的系统性、目标性和配套性等思维方式和工作方法,以云计算相关技术和产品、云服务为标准化对象,按成套 成体系制定整体协调的标准。云计算综合标准化工作的重点是从云计算发展实际出发,构建云计算综合标准化体系,用标准化手段优化资源配置,促进技术、产业、 应用和安全协调发展。二、云计算综合标准化体系建设指南总体思路(一)指导思想 按照关于促进云计算创新发展培育信息产业新业态的意见(国发20155号)提出建设云计算标准规范体系的要求,广泛借鉴国际云计算技术和标准研 究成果,紧扣云计算服务和应用发展需求,充分发挥企业主体作用,加强标准战略研究和标准体系构建,明确云
7、计算标准化研究方向,加快推进重要领域标准制定与 贯彻实施,夯实云计算发展的技术基础,为促进我国云计算持续快速健康发展做好支撑。(二)基本原则顶层设计,明确方向。结合云计算服务发展实际,立足国内,借鉴国际,做好云计算综合标准化工作的顶层设计,加强标准战略研究和标准体系构建,明确云计算标准化研究方向,指导国内标准化组织和企业有序开展云计算标准化活动。需求牵引,重点推进。以云计算服务需求为引领,围绕云计算发展过程中存在的共性问题,推进重点标准研制和贯彻实施工作,动态更新云计算标准体系。加强交流,注重协调。以支撑行业管理、服务产业发展为出发点和落脚点,加强国际交流与合作,统筹国际国内两个标准化工作大局
8、,凝聚行业力量,夯实标准化工作基础,确保标准化成果的综合性、配套性和协调性。三、云计算综合标准化体系建设内容(一)云计算综合标准化体系框架依据我国云计算生态系统中技术和产品、服务和应用等关键环节,以及贯穿于整个生态系统的云安全,结合国内外云计算发展趋势,构建云计算综合标准化体系框架,包括“云基础”、“云资源”、“云服务”和“云安全”4个部分(如图1)。各个部分的概况如下:1.云基础标准。用于统一云计算及相关概念,为其他各部分标准的制定提供支撑。主要包括云计算术语、参考架构、指南等方面的标准。2.云资源标准。用于规范和引导建设云计算系统的关键软硬件产品研发,以及计算、存储等云计算资源的管理和使用
9、,实现云计算的快速弹性和可扩展性。主要包括关键技术、资源管理和资源运维等方面的标准。3.云服务标准。用于规范云服务设计、部署、交付、运营和采购,以及云平台间的数据迁移。主要包括服务采购、服务质量、服务计量和计费、服务能力评价等方面的标准。4.云安全标准。用于指导实现云计算环境下的网络安全、系统安全、服务安全和信息安全,主要包括云计算环境下的安全管理、服务安全、安全技术和产品、安全基础等方面的标准。 图1云计算综合标准化体系框架 (二)云计算标准研制方向 以云计算综合标准化体系框架为基础,通过研究分析信息技术和通信领域已有标准,提出现有标准缺失的,并能直接反映云计算特征,有效解决应用和数据迁移、
10、 服务质量保证、供应商绑定、信息安全和隐私保护等问题的29个标准研制方向(如表1,详见附件2),以指导具体标准的立项和制定。对尚未纳入标准研制方向 但在云计算综合标准化体系框架中列出的,统一作为标准化需求研究方向。 表1 云计算重点标准研制方向统计 附件1:云计算(技术、产业、应用、安全)生态系统 附件2:云计算标准研制方向明细表 序号类型子类型编号标准研制方向对云计算发展关键环节的支撑作用及情况说明1 01 云基础标准0101术语010101云计算术语 主要制定云计算术语、定义和概念,以及关键特征、服务类型和部署模式等方面标准,用于统一云计算的认识,指导其他标准制定。2 0102参考架构01
11、0201云计算参考架构 主要制定参考框架标准,规定云计算生态系统中的各类角色、活动,以及用户视图和功能视图,为云服务的开发、提供和使用提供技术参考。3 0103 标准集成应用指南010301标准集成应用指南主要结合公共云、专有云和混会云建设,以及不同的云服务采购和使用场景,开发标准集成应用方案,支持实现标准配套应用。4 02 云资源标准0201云关键技术020101虚拟化主要制定虚拟机总体技术要求、虚拟资源管理要求、虚拟资源描述格式、虚拟资源监控要求和监控指标等方面的标准,用于指导虚拟化技术和虚拟化产品的研发、测试,支持实现应用和数据迁移。5 020102网络主要制定云内(或数据中心内)、云间
12、(或数据中心间)、用户到云(承载网)的网络互联互通方面的标准,规范云内网络连接、网络服务、网络管理。6 020103设备主要制定适用于云计算的服务器、存储、网络、终端等设备的技术要求、功能、性能、系统管理等方面的标准,规范设备的设计、研发、生产及使用。7 020104平台与软件主要制定PaaS参考架构,PaaS上的应用程序管理接口和应用打包格式,为实现应用程序在不同PaaS平台之间的可移植提供支持。8 0202云资源管理020201计算资源管理主要制定用户和计算服务的交互接口,用以支持用户在多个服务提供商中进行选择,并支持用户上层应用的跨计算平台部署。9 020202数据资源管理主要制定:1)
13、云数据存储和管理接口功能和协议,规范云数据存储和管理的体系结构,以及对象存储、文件存储、基于Key-Value的存储等云存储服务接口及其测试。2)复杂异构云存储环境下资源存储信息模式和管理等方面的技术和管理要求,规范云存储系统的体系结构、主要功能和性能等。 100203云资源运维020301资源监控主要制定物理和虚拟的计算、存储、网络等云计算资源的监控、响应支持、优化改善、应急处置等方面的标准,用于指导云计算系统的运维,支持运维软件系统的研发。11020302运维模型主要制定云计算资源运维的参考模型和接口规范,用于指导云计算系统运维的实施。1203 云服务标准0301 云服务设计与部署0301
14、01服务目录 主要根据云服务分类,制定云服务目录建设规范,包括服务目录列表和服务内容详述等方面的要求,规范服务目录的内容和描述形式。13030102服务级别协议主要制定服务级别协议的术语和定义、框架、度量指标和核心要求、度量方法等标准,为云服务商和用户建立服务级别协议提供所需的通用概念、需求描述、术语以及度量指标和测量方法。14030103云服务采购指南 主要制定云服务采购方法、流程,以及采购过程评价等方面的标准,为用户采购、评价和选择云服务提供指导。150302 云服务交付030201服务计量和计费主要制定不同云服务使用计量和计费方面的标准,规范各类云服务的计量和计费原则。160303 云服
15、务运营030301服务能力要求主要制定运营云服务应具备的基本条件和能力,以及IaaS、PaaS、SaaS等云服务能力分级方面的标准,规范各类云服务的服务能力要求与分级规则,并为选择云服务提供商提供参考。17030302服务质量管理 主要制定云服务质量模型、评价指标体系和评价方法,以及云数据质量等方面的标准,为开展云服务和云数据质量评价和管理提供指导。1804 云安全标准0401 安全基础040101云安全术语 主要统一云计算相关的基本术语、定义和概念,用于指导云计算平台安全方面的设计、开发、应用、维护、监管以及云服务安全等。19040102云安全指南 主要制定合规性、身份管理、虚拟化、数据和隐
16、私保护、可用性、事件响应等方面的云安全标准,为保障云安全提供指导。20040103模型与框架主要制定云计算安全参考模型和框架标准,规定云安全中的各类角色、活动,为云服务的开发和使用提供安全参考框架。 210402 安全技术与产品040201软件安全 主要制定接口安全、虚拟机安全、身份管理、密钥管理、云存储安全等方面的软件安全标准,为软件设计、开发提供支持。22040202设备安全 主要制定虚拟防火墙、入侵检测系统、虚拟网关、服务器、终端等设备的安全标准,为设备的设计、开发和交付提供支持。23040203技术和产品安全测评 主要制定软件产品、系统和设备测试方法的标准,为开展技术和产品安全测评提供
17、指导。240403 服务安全040301业务安全 主要制定云计算数据中心、移动云、健康云、政务云等业务应用的安全标准,为行业云的建设和应用提供支持。25040302运营安全 主要制定云服务运营安全方面的标准,规范云服务运营安全目标、安全过程、安全风险管理等。26040303服务安全测评 主要制定云服务安全测评方面的标准,规范云服务安全测试和评价。270404 安全管理040401管理基础 主要制定数据保护、供应链保护、通信安全和个人信息保护等方面的安全管理标准,提出数据保护、供应链保护、通信安全以及个人信息采集、存储和使用等特定的安全控制措施和实施指南。28040402管理支撑技术 主要制定云
18、安全配置基线、安全审计流程等方面的标准,规范云平台中的安全配置基线,安全审计流程、安全责任认定、隐私保护以及风险评估等架构和要求。29040403安全监管 主要制定政府部门对云服务进行安全监管方面的标准,规范云服务提供商应满足的安全要求,云计算平台应具备的安全功能和应采取的安全措施,以及对云服务提供商进行测评的第三方测评机构的认可要求。 其中专业理论知识内容包括:保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括:岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制,做到“责、权、利”相结合,根据我
19、公司2015年度安全生产目标的内容,现与财务部签订如下安全生产目标:一、目标值:1、全年人身死亡事故为零,重伤事故为零,轻伤人数为零。2、现金安全保管,不发生盗窃事故。3、每月足额提取安全生产费用,保障安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容: 1、对本单位的安全生产负直接领导责任,必须模范遵守公司的各项安全管理制度,不发布与公司安全管理制度相抵触的指令,严格履行本人的安全职责,确保安全责任制在本单位全面落实,并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施,并自觉接受公司安全部门的监督和管理。 3、在确保安全的前
20、提下组织生产,始终把安全工作放在首位,当“安全与交货期、质量”发生矛盾时,坚持安全第一的原则。 4、参加生产碰头会时,首先汇报本单位的安全生产情况和安全问题落实情况;在安排本单位生产任务时,必须安排安全工作内容,并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查,做到有检查、有整改,记录全。 7、以身作则,不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任,同时要予以查处。 8、虚心接受员工提出的问题,杜绝不接受或盲目指挥;9、发生事故,应立即报告主管领导,按照“四不放过”的原则召开事故分析会,提出整改措施和对责任者的处理意见,并填写事故登记表,严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育;11、严格执行公司安全生产十六项禁令,保证本单位所有人员不违章作业。 三、 安全奖惩: 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励;对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落
浙ICP备2021020529号-1 | 浙B2-20240490 
