中国IDC圈2016年9月5日报道，9月1日由工业和信息化部指导，中国信息通信研究院、中国通信标准化协会主办，数据中心联盟承办的“2016可信云大会”在京隆重召开。在9月2日上午的集体大会上，中国信息通信研究院技术与标准研究所副所长何宝宏发布并解读了全球云计算服务协议白皮书。

中国信息通信研究院技术与标准研究所副所长 何宝宏

以下是演讲全文：

大家早上好，很高兴能介绍一下全球云计算服务协议白皮书的主要内容。

我们可信云本质上来说是云服务商和客户之间的契约，各国在契约方面都有一些契约，但是有所差异，所以我们发布这个白皮书，核心的目的是为了了解一下各国在这方面的状态，因为我们通过白皮书能看到，一些国家更为侧重用户的权益保障的条款，另外一些国家将重点放在服务质量保障和性能方面。这是我们发的核心目的，也方便让我们可信云进一步的和国际接轨。

白皮书参考云服务协议涵盖了美国、欧盟、中国主流的云计算组织发布的一些协议的标准，还有一些典型企业的自身的和用户的协议的状况做了一个比较。

当前中国、美国、欧洲地区国家的云服务市场基本发展成熟或者进入新的阶段，云计算相关的标准体系均开始比较完善。美国主要是云标准用户协会，《云计算服务协议实用指南》，中国主要是通信标准化协会《云计算服务协议参考框架》，欧洲主要是电信标准研究所《云服务的SLA》和云计算产业工作组的《云计算服务等级协议》，都包括了定义、服务范围、管理、服务质量、服务管理、权益保障6个大项、52个小项。这是我们三家的对比。经过对中国、美国和欧洲地区国家云计算服务协议指标内容进行汇总，服务协议的指标包括定义、服务范围、数据管理、服务质量、服务安全、权益保障6类、39个分指标项。其中定义和服务范围各1个，数据管理、服务质量、服务安全各7个，权益保障是17个。这是三家的比较。

这是我们能够看到的中国、美国和欧盟的关于服务协议统计的比较，图里面能够看到中国的可信云这一套东西，各项指标，安全、服务质量这方面的比较，指标分布比较平均，美国的服务协议特别侧重于用户权益保障的内容，欧盟更加关注的是服务的安全和数据管理方面的。

这里面统计了一下各国云计算服务协议指标项数据分布的对比，美国在用户权益保障方面是最为完善的，欧盟对于服务的安全性的要求更多，中国增加了服务范围的指标，从用户的角度出发对云服务商做了更严格的要求，本质上我们用户的权益保障不够，所以在我们的可信云里更加强调从用户的角度保护用户的权益。

这是服务质量和数据管理方面的对比的图。从这个图里面可以看到在服务质量方面，我们国家的要求是最为全面的，欧盟是对部分内容提出要求，美国相对来说在服务质量上比较简单。第二项，在服务安全方面，欧盟的要求是最严苛的，我国做出了一般性的要求，因为我们国内还有云计算的党政机关的安全审查等等，所以我们只是做出一般性的要求，美国仅做了简单的规定。在数据管理方面，中国的可信云在赔偿用户、约束等方面做了比较明确的规定，美国比较简单，欧盟比较粗略。这是我们选取了一些中国的厂家以及国外的典型的厂家在指标上的对比，主要是一些典型的企业的对比图。从这个图里能看出来，中国厂商对于服务范围、数据管理的描述得都很详细，美国稍微差点，其他国家地区几乎很少涉。IaaS、PaaS、SaaS做一个对比，中国服务厂家在服务质量描述上都很详细，美国只有微软对可用性、事件响应做出了具体描述，其他厂商很少提及。在服务安全方面，国际主流厂商均未在服务协议中做出详细全面的承诺，但与亚马逊、微软等国外厂商相比，阿里、电信等在可靠性、数据加密、服务审计等均做了承诺。最后一项是在服务权益的保障方面，中国服务商的服务协议更关注服务的规范性，国外的服务商更侧重用户和服务商的行为约束，确实是国情和政策的不同，我们能够看到这三块还是比较明显的有一些区别。再看一下典型企业云计算服务协议与本国对比情况，亚马逊的服务协议侧重在权益保障相关条目，对美国的2.0的标准符合程度比较高，在数据管理和权益保障方面基本上满足指南的要求，在安全方面符合度相对低一点。微软的Azure、office365等云服务协议在权益保障、数据管理方面的条款接近度在80%左右。符合度是中等，在数据管理方面完全符合实用指南要求，很明显侧重一些政府的应用，因为更加偏重安全方面。在服务质量、权益保障等方面符合程度是重度，安全方面符合程度稍微低一点。再看一下IBM的，云服务协议仅对定义、服务范围、权益保障等方面的内容做出简单描述，符合程度较低。谷歌服务协议符合程度中等。

中国的对各项内容都做出了规定，全部厂家的业务在服务协议方面是100%的达到才能拿到证书，美国是更侧重于用户和服务商的权益保障，欧盟在安全和数据管理方面的要求远高于中国和美国，根据各国的国情不同、政策不同，大家的云服务商和用户之间的服务协议的侧重点也有所不同，可以相互借鉴和相互学习。

我的汇报就到这里，谢谢大家。