7月25日,2017可信云大会上,工业和信息化部信息通信管理局市场处处长张建华对最新的云服务监管政策进行了解读。作为一项新型信息服务,云服务在不断变化中前进,因此厂商也需要重点关注监管政策的变化。对于“哪些云服务企业要持证经营”的问题,张建华明确表示:公有云经营者一定要持证,私有云则要分两种情况看。
张建华说,从业内角度来看,云计算包括IaaS、PaaS、SaaS和IaaS。从监管角度看,2015版的新版本《电信业务分类目录》里增加了“互联网资源协作服务业务”的描述,根据定义,互联网资源协作服务业务要拿互联网数据中心的牌照。这意味着,IaaS服务属于传统IDC业务的范畴,只做IaaS不做PaaS的企业,拿IDC(不含资源协作服务业务)的业务经营许可。
PaaS服务更多的是平台型,这种平台型服务是IDC业务中的资源协作服务业务的形态,需要拿含有互联网资源协作服务业务的IDC业务经营许可。对于SaaS服务而言,目前尚无权威的定义,有的业态纯粹是软件服务,不属于电信业务经营许可和管理的范畴;有些属于《电信业务分类目录》中“其他的增值电信业务”,因此按照其他的业务形态管理的要求,进行许可准入以及后续的事中事后管理。
张建华表示,云服务企业需要获得增值电信业务经营许可证,经营形态是IDC业务形态。因此管理上更多要求对IaaS和PaaS这两种业务形态进行许可,后面很多管理要求也是针对IaaS和PaaS推出的。这两种业务如果要申请增值电信业务许可证,跨地区的需要到工业和信息化部审批;如果只在省内从事相应业务,可以由当地的通信管理局直接进行审批。统计数据显示,工信部审批量要大于各省的审批量。
具体来说,哪些云服务企业要持证经营?公有云经营者一定要持证,私有云要分两种情况看,有一种情况叫“使用通信技术”,自建自用的,视为利用信息通信技术提供相应的服务而不是经营,不需要持证。另外一种,某一家企业为多个第三方提供私有云服务,这家企业实质上在经营云服务,因此需要持证经营。
张建华说,目前全国的IDC企业有1272家(工信部掌握的数据情况),获得了云许可资质的目前有12家,已经有267家企业承诺年底前要持证。
政策遗留问题方面,在2012年之前获得了IDC、ISP许可证的企业,需要通过四项评测并完成系统对接工作,如果规定时间没有完成的,工信部也会督促通信管理局切实督促相应的企业停止经营相应的业务。
据介绍,2012年12月1日前获得IDC、ISP许可证的企业1359家,未完成技术评测及系统对接工作的企业382家,382家里面已经提交承诺的企业有180家,最后还有接近200家左右的企业既没完成评测也没有提交承诺,工信部已经梳理相应的清单发到各省通信管理局,由各省通信管理局督促相应的企业整改,未按要求进行整改的将组织有关的基础企业停止继续经营资源的接入。
据悉,为落实国务院关于促进云计算创新发展培育信息产业新业态的意见(2015年国发5号文),工信部正在研究相关文件,杜绝无证经营,反对许可资质转让出借,或者各类变相转让出借行为。
对于第三方组织的义务与责任问题,张建华表示,第三方组织应积极开展与服务经营者能力、服务质量、可信度、网络与信息安全等评测认证活动,定期向社会公布相关结果,引导云服务经营者加强内部管理,提升服务质量和诚信水平。
张建华最后对云服务经营者提出了四点建议和希望。第一,诚实守信,合法经营。第二,希望云服务企业不断创新,优化服务,真正做到用户满意。第三,希望云服务企业之间能够更多的互利互惠,合作共赢,少一些竞争摩擦,少一些饮鸩止渴,多一些合作共赢发展,共同维护良好的产业生态。最后,也希望云服务企业能更多的承担与自己的企业规模实力相匹配的社会责任。
关联阅读: