今天按照大會的安排,我受局領(lǐng)導(dǎo)的委托,從政府的視角、政策層面,跟大家做一個簡單的政策交流。希望通過交流能從政策層面、政府視角回答三個問題,第一,什么是云服務(wù),第二,云服務(wù)的經(jīng)營資質(zhì)到底有哪些方面的要求,第三,在云服務(wù)領(lǐng)域政府對其事中事后監(jiān)管的要求是什么。
首先進(jìn)入第一個話題,我們想從兩方面來看大家所從事的云服務(wù),從行業(yè)中來說,我認(rèn)為云服務(wù)更多是一個行業(yè)的概念,網(wǎng)絡(luò)上對云服務(wù)的定義,云計算是一種商業(yè)計算模型,它的計算任務(wù)分布在網(wǎng)絡(luò)上的大量計算機(jī)構(gòu)建的資源池上,使各種應(yīng)用系統(tǒng)能夠根據(jù)需要授權(quán)獲得計算力、存儲空間和信息服務(wù)。大家更多了解的是IaaS、PaaS和SaaS,IaaS更多是基于一種基礎(chǔ)設(shè)施的,PaaS是平臺類業(yè)務(wù),SaaS主要提供各種各樣的在線軟件服務(wù)。這是從業(yè)內(nèi)普通的視角。而從政策的視角來看,在2015年年底,工業(yè)和信息化部出臺新版的《電信業(yè)務(wù)分類目錄》,其中定義了B11之互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù),互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)是指利用相應(yīng)的機(jī)房設(shè)施,以外包出租的方式為用戶的服務(wù)器等互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)相關(guān)設(shè)備提供放置、代理維護(hù)、系統(tǒng)配置及管理服務(wù),以及提供數(shù)據(jù)庫系統(tǒng)或服務(wù)器等設(shè)備的出租及存儲空間的出租、通信線路和出口帶寬的代理租用和其他應(yīng)用服務(wù);ヂ(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)經(jīng)營者應(yīng)提供機(jī)房和相應(yīng)的配套措施,并提供安全保障措施。其實這之前的總體定義跟2003版的分類目錄描述差距不大,然而在2015版的新版本《電信業(yè)務(wù)分類目錄》里增加了一個互聯(lián)網(wǎng)資源協(xié)作服務(wù)業(yè)務(wù)的描述,互聯(lián)網(wǎng)資源協(xié)作服務(wù)業(yè)務(wù)屬于互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)的一種具體業(yè)務(wù)形態(tài),資源協(xié)作服務(wù)業(yè)務(wù)是指利用假設(shè)在數(shù)據(jù)中心之上的設(shè)備和資源,通過互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)以隨時獲取、按需使用、隨時擴(kuò)展、協(xié)作共享等方式,為用戶提供數(shù)據(jù)存儲、互聯(lián)網(wǎng)應(yīng)用開發(fā)環(huán)境、互聯(lián)網(wǎng)應(yīng)用部署和運(yùn)行管理等服務(wù)。根據(jù)此定義,互聯(lián)網(wǎng)資源協(xié)作服務(wù)業(yè)務(wù)實質(zhì)上是要拿互聯(lián)網(wǎng)數(shù)據(jù)中心的牌照。
這兩種理解如何對應(yīng),通常而言,我們認(rèn)為IaaS服務(wù)更多描述的是與網(wǎng)元設(shè)施有關(guān)的IDC業(yè)務(wù),因此都屬于傳統(tǒng)的IDC業(yè)務(wù)的范疇,也就是IaaS基本上更多是拿傳統(tǒng)的IDC業(yè)務(wù)許可,也就是說如果只做IaaS不做PaaS的企業(yè),拿的業(yè)務(wù)經(jīng)營許可里面,會有IDC(不含資源協(xié)作服務(wù)業(yè)務(wù))的許可。第二類服務(wù)類型,PaaS服務(wù)更多的是平臺型,這種平臺型的服務(wù)要求拿到的IDC業(yè)務(wù)中的資源協(xié)作服務(wù)業(yè)務(wù)的形態(tài),如果要做PaaS這種業(yè)務(wù)的話,需要拿到含有互聯(lián)網(wǎng)資源協(xié)作服務(wù)業(yè)務(wù)的IDC業(yè)務(wù)經(jīng)營許可。而對于SaaS服務(wù)而言,業(yè)界統(tǒng)稱的SaaS業(yè)態(tài)目前尚無權(quán)威的定義,因此對SaaS這種業(yè)務(wù)是否屬于《電信業(yè)務(wù)分類目錄》中描述的電信業(yè)務(wù),或者是屬于其他類型,要按照具體業(yè)務(wù)形態(tài)來看,如果有一些業(yè)務(wù)形態(tài)用的純粹是軟件服務(wù),不屬于電信業(yè)務(wù)經(jīng)營許可和管理的范疇,只需要按照相應(yīng)的軟件的業(yè)務(wù)的經(jīng)營相關(guān)管理要求辦理即可。但如果其中有一些SaaS的業(yè)務(wù)形態(tài),可能還屬于《電信業(yè)務(wù)分類目錄》中其他的增值電信業(yè)務(wù),因此需按照其他的業(yè)務(wù)形態(tài)管理的要求進(jìn)行許可準(zhǔn)入,以及事中事后管理。
第二是云服務(wù)準(zhǔn)入政策,也就是資質(zhì)要求。按照《中華人民共和國電信條例》的規(guī)定,國家對電信業(yè)務(wù)經(jīng)營者按照電信業(yè)務(wù)分類,實行許可制度;未取得電信業(yè)務(wù)經(jīng)營許可證,任何組織或者個人不得從事電信業(yè)務(wù)經(jīng)營活動。在我國從事相關(guān)的電信業(yè)務(wù),包括增值類的電信業(yè)務(wù),均需要有特許經(jīng)營權(quán),要獲得相應(yīng)的特許經(jīng)營權(quán)。按照最新修訂發(fā)布的《電信業(yè)務(wù)經(jīng)營許可管理辦法》,此前是5號令,現(xiàn)在是工業(yè)和信息化部第42號令的相關(guān)規(guī)定,經(jīng)營電信業(yè)務(wù)應(yīng)該依法取得電信管理機(jī)構(gòu)頒發(fā)的經(jīng)營許可證,到目前為止,我國的電信管理體制來說,主要是部省兩級電信管理機(jī)構(gòu),因此這個審批機(jī)關(guān)審批機(jī)構(gòu)是由部省兩級電信管理機(jī)構(gòu)實施的。
云服務(wù)企業(yè)的經(jīng)營者需要獲得增值電信業(yè)務(wù)經(jīng)營許可證,經(jīng)營形態(tài)應(yīng)該是IDC業(yè)務(wù)形態(tài)。因此我們從管理上要求從IaaS和PaaS這種業(yè)務(wù)形態(tài)在進(jìn)行許可,后續(xù)管理要求也是針對IaaS和PaaS這兩種業(yè)務(wù)形態(tài)推出的。這兩種業(yè)務(wù)如果要申請增值電信業(yè)務(wù)許可證,所謂的跨地區(qū)就是兩個以上的自治區(qū)、直轄市增值電信業(yè)務(wù)的需要到工業(yè)和信息化部審批。如果只在當(dāng)?shù),也就是說一個省內(nèi)從事相應(yīng)業(yè)務(wù)的,可以由當(dāng)?shù)氐耐ㄐ殴芾砭种苯舆M(jìn)行審批。通常而言,好像在座的絕大多數(shù)云服務(wù)類的企業(yè)更多的是跨區(qū)的多,這項業(yè)務(wù)的許可有個特點,目前的統(tǒng)計數(shù)據(jù)而言,部發(fā)證量應(yīng)該是大于各省的發(fā)證量。
從許可的具體要求來講,按照2012年《關(guān)于進(jìn)一步規(guī)范因特網(wǎng)數(shù)據(jù)中心業(yè)務(wù)和因特網(wǎng)接入服務(wù)業(yè)務(wù)市場準(zhǔn)入工作的通告》里,明確了幾項要求,一個是市場準(zhǔn)入的流程,并且細(xì)化了《電信業(yè)務(wù)經(jīng)營許可管理辦法》,也就是原5號令現(xiàn)42號令中間說的,有關(guān)資金、人員、場地、設(shè)施及技術(shù)方案的要求。從《電信業(yè)務(wù)經(jīng)營許可管理辦法》要求從事電信業(yè)務(wù)經(jīng)營許可的經(jīng)營者需要有相應(yīng)的資金、人員、場地、設(shè)施和技術(shù)方案,因此在2012年的通告里,要求如何來對IDC、ISP業(yè)務(wù)關(guān)于資金、人員、場地的要求,因此增加了四項技術(shù)評測的要求。這四項評測包括四個方面,一是機(jī)房運(yùn)行安全測評,另外是三個接入管理的系統(tǒng)測評,包括接入資源系統(tǒng)測評、網(wǎng)站備案系統(tǒng)測評和信息安全管理系統(tǒng)的測評,這四項測評的要求實質(zhì)上是在當(dāng)初IDC經(jīng)歷過一段粗放發(fā)展的時期,因此也帶來了一些網(wǎng)絡(luò)和信息安全問題。在中間有一段時間,根據(jù)國家相關(guān)部門共同達(dá)成一致的管理要求,IDC、ISP的經(jīng)營許可中間暫停過幾年,暫停過后,按照相應(yīng)的市場發(fā)展情況和管理的情況來看,IDC、ISP的許可又放開了,但是放開的同時仍然是審慎準(zhǔn)入的態(tài)度,這四個方面的評測有更重要的目的,一方面為企業(yè)運(yùn)營能力的進(jìn)行評估考慮,更多的是作為國家信息安全和國家產(chǎn)業(yè)管理的需求的出發(fā)。比如說機(jī)房運(yùn)行安全測評,更多的是從安全生產(chǎn)的角度來出發(fā)的,接入資源網(wǎng)站備案系統(tǒng)和信息安全管理系統(tǒng)更多的是關(guān)注技術(shù)管控能力,是從國家有關(guān)部門對這一項業(yè)務(wù)技術(shù)管控能力和相應(yīng)的業(yè)務(wù)經(jīng)營者的經(jīng)營義務(wù)的角度來考慮的。目前這四項測評面臨的外部的政策環(huán)境實質(zhì)上有所變化,當(dāng)初把這四項測評推出有審慎準(zhǔn)入的原則,而當(dāng)前整個政策環(huán)境是趨向于簡政放權(quán),包括云計算領(lǐng)域、信息通信領(lǐng)域,也是要促進(jìn)大眾創(chuàng)業(yè)、萬眾創(chuàng)新,因此我們正在評估和做相關(guān)方案,這四項測評是否可以簡化,各測評項目是否可以刪減。如果要經(jīng)營云服務(wù),從整個申請資質(zhì)的流程,簡單來說就是兩塊,一是評測,在網(wǎng)上在線提交經(jīng)營許可的申請,申請之前會有線上相關(guān)的執(zhí)行部門給到相應(yīng)的第三方評測機(jī)構(gòu)進(jìn)行四項能力的評測。如果評測通過,按照正常的電信業(yè)務(wù)經(jīng)營許可資質(zhì)的申請流程,直接申請電信業(yè)務(wù)經(jīng)營許可。跟大家通報一下,現(xiàn)在從市場準(zhǔn)入來說,是否有經(jīng)營主體的限制,對IDC包括云在內(nèi)的IDC、ISP以及CDN這幾項業(yè)務(wù),目前是只要符合要求的都是許可的,沒有市場容量的限制。
回答幾個各企業(yè)、各通信管理局咨詢比較多的問題,第一個是關(guān)于云企業(yè)是否要持證經(jīng)營,關(guān)于公共云和私有云,哪一些企業(yè)可以不持證的咨詢。正常來講,公有云是對公眾提供服務(wù)的云,它一定是具有經(jīng)營性的性質(zhì)和屬性,因此通常公有云的經(jīng)營者一定要持證。私有云要分兩種情況看,有一種情況即便是利用了《電信業(yè)務(wù)分類目錄》中相應(yīng)的技術(shù)提供服務(wù),有一種情況叫“使用通信技術(shù)”,自建自用的,是利用這個信息通信技術(shù)來提供相應(yīng)的服務(wù),而不是經(jīng)營。這里面有兩個概念,一個是公有和私有,第二個是經(jīng)營和自用的概念,有幾個維度,最后總結(jié)為,如果企業(yè)自建自用的IaaS,我們的理解是,它是利用了云技術(shù),它是云技術(shù)和云服務(wù)的使用者,因此這種私有云不需要拿證。而另外一種,某一家企業(yè)為多個第三方提供私有云服務(wù),這家企業(yè)實質(zhì)上在經(jīng)營云服務(wù),因此它需要持證經(jīng)營。
回答兩個關(guān)于政策的遺留問題,今年年初工信部發(fā)布了《關(guān)于清理規(guī)范互聯(lián)網(wǎng)網(wǎng)絡(luò)接入服務(wù)市場的通知》,其中涉及三個方面的重點要求,第一是資質(zhì)管理,打擊各類非法和無證經(jīng)營、超范圍經(jīng)營。第二是資源管理,打擊資源來源不合法、資源去向不合法、資源使用不合法。第三是加強(qiáng)基礎(chǔ)管理,所謂的基礎(chǔ)管理就是四項評測有沒有按照要求完成。要解決兩個政策遺留問題,解決新舊《電信業(yè)務(wù)分類目錄》的遺留問題,舊的目錄里有IDC這項業(yè)務(wù),新的目錄在2016年3月正式實施,對CDN這種業(yè)務(wù)形態(tài)作為一項獨立的B12的業(yè)務(wù)進(jìn)行許可,而云服務(wù)作為IDC新的服務(wù)形態(tài)進(jìn)行許可。要求的是在2016年3月1號新目錄實施之前,持有原IDC許可證的企業(yè),而事實上已經(jīng)從事了云服務(wù)或CDN服務(wù)的,要求書面承諾的形式承諾在年底之前達(dá)到相應(yīng)的經(jīng)營許可要求,并獲得相應(yīng)的經(jīng)營許可證。如果未按期承諾的,從2017年4月1號起,不得經(jīng)營相應(yīng)的業(yè)務(wù)。如果已承諾,按照承諾期限,年底之前未持證的企業(yè),2018年1月1日起,不得經(jīng)營相應(yīng)的業(yè)務(wù)。從我們掌握的數(shù)據(jù)情況看,目前整個全國的IDC企業(yè)有1272家,獲得了云許可資質(zhì)的目前有12家,已經(jīng)有267家相應(yīng)的企業(yè)承諾年底前要持證,在此我提醒在座的云服務(wù)企業(yè),如果已承諾年底前持證,請抓緊時間。第二個是政策遺留問題,在2012年之前獲得了IDC、ISP許可證的企業(yè),也就是說當(dāng)時四項測評的管理要求沒有推出之前獲得了IDC、ISP經(jīng)營的企業(yè),當(dāng)時這批企業(yè)是沒有經(jīng)過評測的,也沒有接入相應(yīng)的管理系統(tǒng),我們?yōu)榱私鉀Q這個政策遺留問題,也要求相應(yīng)的企業(yè)在今年3月31號之前,向發(fā)證機(jī)關(guān)書面承諾年底前達(dá)到相應(yīng)的要求,通過評測并完成系統(tǒng)對接工作。如果沒有完成的,我們也會督促通信管理局切實督促相應(yīng)的企業(yè)停止經(jīng)營相應(yīng)的業(yè)務(wù)。從我們掌握的情況看,2012年12月1日前獲得IDC、ISP許可證的企業(yè)1359家,未完成技術(shù)評測及系統(tǒng)對接工作的企業(yè)382家,382家里面已經(jīng)提交承諾的企業(yè)有180家,最后還有接近200家左右的企業(yè)既沒完成評測也沒有提交承諾,我們已經(jīng)梳理相應(yīng)的清單發(fā)到各省通信管理局,由各省通信管理局督促相應(yīng)的企業(yè)整改,未按要求進(jìn)行整改的將組織有關(guān)的基礎(chǔ)企業(yè)停止繼續(xù)經(jīng)營資源的接入。
大家通常會問外資企業(yè)可否在境內(nèi)經(jīng)營云服務(wù)業(yè)務(wù)?有個標(biāo)準(zhǔn)的口徑,依據(jù)《電信業(yè)務(wù)分類目錄》2015版,互聯(lián)網(wǎng)資源協(xié)作服務(wù)業(yè)務(wù)屬互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)的一種具體業(yè)務(wù)形態(tài),按照我國法律法規(guī)規(guī)定,加入WTO的相關(guān)承諾和CEPA協(xié)議等政策規(guī)定,港澳地區(qū)的電信業(yè)務(wù)經(jīng)營者可依據(jù)相關(guān)的規(guī)定和程序,在境內(nèi)設(shè)立合資企業(yè),申請經(jīng)營IDC業(yè)務(wù)的電信業(yè)務(wù)經(jīng)營許可證。同時我們歡迎外資企業(yè)在遵守我國法律法規(guī)的前提下,與國內(nèi)持證企業(yè)開展技術(shù)合作,為中國企業(yè)和用戶帶來更好的云服務(wù)技術(shù)和產(chǎn)品,共同繁榮我國云服務(wù)市場。這里面只提到了港澳地區(qū)電信業(yè)務(wù)經(jīng)營者可設(shè)立合資企業(yè)申請電信業(yè)務(wù)經(jīng)營許可,目前IDC業(yè)務(wù),按照WTO承諾,不屬于WTO承諾簡章表中的業(yè)務(wù)類型,因此IDC業(yè)務(wù)原則上是未對外資開放的,因此云服務(wù)業(yè)務(wù)原則上是未對外資開放的。CEPA協(xié)議中港澳的企業(yè)可以在境內(nèi)設(shè)立合資公司,不超過50%港澳的股份。我們歡迎各外資的云服務(wù)巨頭與國內(nèi)的持證企業(yè)在遵守我國法律法規(guī)的前提下開展以技術(shù)合作的方式參與我國的云服務(wù)市場。
第三方面跟大家交流一下云服務(wù)事中事后的監(jiān)管要求。按照2015年國發(fā)5號文,促進(jìn)云計算創(chuàng)新發(fā)展,培育信息產(chǎn)業(yè)新業(yè)態(tài)的國務(wù)院的意見,為了落實好此意見,工信部正在研究相關(guān)文件《關(guān)于規(guī)范云服務(wù)市場,促進(jìn)產(chǎn)業(yè)健康發(fā)展的通知》,結(jié)合這個通知以及剛才已經(jīng)提到的32號文的要求,除了資質(zhì)管理之外,主要包括五個方面,企業(yè)合作、資源使用、服務(wù)規(guī)范、安全保障、企業(yè)責(zé)任。在企業(yè)合作方面,云服務(wù)經(jīng)營者與有關(guān)單位開展合作不得存在以下行為。實質(zhì)上就是杜絕無證經(jīng)營,反對許可資質(zhì)轉(zhuǎn)讓出結(jié),或者各類變相轉(zhuǎn)讓出借行為。我們在查處的過程中一個評判標(biāo)準(zhǔn)包括但不限于以下這些,誰簽協(xié)議,誰開發(fā)票,用誰的品牌,資產(chǎn)是誰所有,以及數(shù)據(jù)平臺掌握在誰手等。在資源使用方面,要做到資源來源合法、資源去向合法、資源使用合法。這種資源更多的是指線路管道帶寬資源,資源來源合法更多的是說目前能夠提供帶寬的管道的線路的企業(yè),就是基礎(chǔ)電信運(yùn)營企業(yè)。我們現(xiàn)在這項工作推進(jìn)掌握了一些信息,也逐漸到了收網(wǎng)階段,也有一些云服務(wù)企業(yè)自建設(shè)施的,有下水道黑帶寬的,另外有一些把自己從運(yùn)營商租來的帶寬搞轉(zhuǎn)租的。如果在座的有少數(shù)企業(yè)存在此情況,希望大家自覺規(guī)范。第三,服務(wù)規(guī)范,我們要求云服務(wù)企業(yè)建立健全服務(wù)質(zhì)量保障體系,規(guī)范業(yè)務(wù)宣傳和經(jīng)營服務(wù)行為,嚴(yán)格履行服務(wù)協(xié)議和公開承諾,確保云服務(wù)質(zhì)量。應(yīng)建立用戶投訴處理機(jī)制,妥善處理用戶投訴,維護(hù)用戶合法權(quán)益。實質(zhì)上這也是迎合了這次云服務(wù)大會的一個主題,要求用戶滿意。第三方面,安全保障的責(zé)任,包括有安全生產(chǎn)的責(zé)任,有網(wǎng)絡(luò)和信息安全保障的責(zé)任,有數(shù)據(jù)和個人信息保護(hù)的責(zé)任。還有其他的企業(yè)的管理責(zé)任,也就是說云服務(wù)企業(yè)不止要做到自己守法合規(guī)經(jīng)營,同時還要求在自己接入的網(wǎng)站和客戶,配合做到網(wǎng)站的備案,如果下游有些企業(yè)未按照他的經(jīng)營范圍涉及到非法經(jīng)營的,云服務(wù)企業(yè)不應(yīng)該再為他們提供相應(yīng)的資源和云服務(wù)設(shè)施。違規(guī)處罰,有一些處罰的要求,還是比較嚴(yán)厲,電信條例里69條規(guī)定,如果擅自經(jīng)營電信業(yè)務(wù)或者超范圍經(jīng)營電信業(yè)務(wù)的,處罰要求是沒收違法所得,并處違法所得3倍以上5倍以下的罰款。在2015年時,某一家企業(yè)是被罰了1000多萬的。還有其他相應(yīng)的最低處罰的要求。
最后給大家簡單提一點建議和希望,也是我們正在研究規(guī)范性文件里的一個組成部分,我們希望第三方組織積極組織開展云服務(wù)經(jīng)營者服務(wù)能力、服務(wù)質(zhì)量、可信度、網(wǎng)絡(luò)與信息安全等評測認(rèn)證工作,定期向社會公布相關(guān)的結(jié)果,引導(dǎo)云服務(wù)經(jīng)營者加強(qiáng)內(nèi)部管理,提升服務(wù)質(zhì)量和誠信水平。實質(zhì)上我們是按照政府監(jiān)管、行業(yè)自律、社會監(jiān)督這種思路在推進(jìn)相應(yīng)的工作,這也是我們鼓勵和引入第三方社會組織更多的開展一些活動,來引導(dǎo)整個行業(yè)自律和規(guī)范。希望下一步可可信云測評的情況和結(jié)果與許可資質(zhì)掛鉤,與未來的企業(yè)政府官方的信用評價掛鉤,并且我們正在推相應(yīng)的測評評測的結(jié)果納入國家信用管理體系。
對云服務(wù)經(jīng)營者,原則上按慣例提示四點建議和希望。一是誠實守信,合法經(jīng)營。這里面包括按照持證許可的資質(zhì)開展經(jīng)營活動,對用戶言必行,行必果。第二,希望云服務(wù)企業(yè)不斷創(chuàng)新,優(yōu)化服務(wù),真正做到用戶滿意。第三是希望云服務(wù)企業(yè)之間能夠更多的互利互惠,合作共贏,少一些競爭摩擦,少一些飲鴆止渴,多一些合作共贏發(fā)展,共同維護(hù)良好的產(chǎn)業(yè)生態(tài)。最后也希望云服務(wù)企業(yè)能更多的承擔(dān)與自己的企業(yè)規(guī)模實力相匹配的社會責(zé)任。
祝愿我國云服務(wù)產(chǎn)業(yè)能夠蓬勃健康發(fā)展,也祝愿各云服務(wù)企業(yè)相應(yīng)的事業(yè)興旺發(fā)達(dá),謝謝大家!