燕山大學(xué)公共管理學(xué)院 詹國輝 劉邦凡

1 什么是“企業(yè)云服務(wù)”？

云服務(wù)的概念是最近幾年才出現(xiàn)的，國內(nèi)外學(xué)界還沒有達(dá)成普遍共識，實踐領(lǐng)域也沒有官方或權(quán)威的界定。初步查閱資料，可以看見以下幾種解釋：其一，孫坦、黃國彬認(rèn)為，“云服務(wù)主要是指基于云計算的各項服務(wù)，可以是伴隨云計算的出現(xiàn)才得以產(chǎn)生的服務(wù)，也可以是在云計算出現(xiàn)之前就已經(jīng)存在但因為云計算的推動而得以更進(jìn)一步發(fā)展的服務(wù)”[1]；其二，楊霞、許文婕學(xué)者認(rèn)為，“云服務(wù)就是利用云計算及其海量信息的存儲能力，整合最豐富的信息資源，以極低的成本投入獲取極高運算能力，實現(xiàn)信息資源的共建共享，為用戶提供優(yōu)質(zhì)全面服務(wù)的一種服務(wù)模式”[2]；其三，與前兩位學(xué)者不同，孫冬雪認(rèn)為，“云服務(wù)足夠智能，能夠根據(jù)用戶的位置、時間、偏好等信息，實時地對用戶需求做出預(yù)期”[3]。

由此看來，所謂“企業(yè)云服務(wù)”，就是指以云計算為載體，通過智能化手段來達(dá)到獲取、存儲、整合企業(yè)信息并使之能信息共享達(dá)成企業(yè)目標(biāo)的一種服務(wù)。企業(yè)云服務(wù)能及時反映出企業(yè)信息的時效性，從而降低了企業(yè)信息運轉(zhuǎn)過程中的時間成本，進(jìn)一步地為企業(yè)供給高質(zhì)量的公共服務(wù)。

2 企業(yè)云服務(wù)標(biāo)準(zhǔn)體系構(gòu)建的意義

企業(yè)云服務(wù)標(biāo)準(zhǔn)化體系的構(gòu)建是企業(yè)云服務(wù)建設(shè)的一項基礎(chǔ)性工作，它通過制定一定的標(biāo)準(zhǔn)將云服務(wù)的各個企業(yè)業(yè)務(wù)環(huán)節(jié)有效的連接，并能夠?qū)崿F(xiàn)企業(yè)中恰當(dāng)?shù)臏贤▍f(xié)作。通過標(biāo)準(zhǔn)化的規(guī)范、協(xié)調(diào)、優(yōu)化和導(dǎo)向功能，能夠保證企業(yè)云服務(wù)建設(shè)減少挫折，提高企業(yè)整體效率、效能，避免重復(fù)建設(shè)，確保系統(tǒng)的安全可靠。統(tǒng)一的標(biāo)準(zhǔn)是實現(xiàn)企業(yè)云服務(wù)系統(tǒng)互聯(lián)互通、信息共享和業(yè)務(wù)協(xié)同的基礎(chǔ)。

2.1 緩解企業(yè)“信息孤島”現(xiàn)象

企業(yè)云服務(wù)以云計算為基礎(chǔ)，繼而將分布各異處的計算機(jī)形成網(wǎng)絡(luò)化布局，能使得企業(yè)資源能得以合理配置，在最需要的地方實現(xiàn)效用最大化?？梢?，企業(yè)信息資源能通過“云”網(wǎng)絡(luò)的傳輸?shù)玫搅顺浞中畔⒐蚕恚蚨髽I(yè)網(wǎng)絡(luò)化系統(tǒng)間可以進(jìn)行更好的信息溝通與交流，緩和了企業(yè)各系統(tǒng)之間相對封閉的狀態(tài)。云服務(wù)使企業(yè)所屬部門“本地部門主義的信息孤島”現(xiàn)象得到緩解。因此，各部門要獲得持續(xù)的發(fā)展，單純僅僅依靠各部門獨立的數(shù)據(jù)中心是不可能的，必須充分利用企業(yè)云資源所構(gòu)成云服務(wù)來實現(xiàn)企業(yè)信息的整合，從而緩解企業(yè)“孤島現(xiàn)象”。

2.2 促進(jìn)企業(yè)云服務(wù)順利實施

企業(yè)云服務(wù)建設(shè)是一個系統(tǒng)工程，在云服務(wù)標(biāo)準(zhǔn)的規(guī)范、協(xié)調(diào)和導(dǎo)向的作用下，企業(yè)云服務(wù)建設(shè)和實施的各個環(huán)節(jié)能夠有效地連接，并進(jìn)行系統(tǒng)工作。通過標(biāo)準(zhǔn)化的協(xié)調(diào)和優(yōu)化功能，能保證企業(yè)云服務(wù)建設(shè)高效、穩(wěn)步地進(jìn)行，能夠避免企業(yè)重復(fù)建設(shè)所帶來的損失。通過建立技術(shù)標(biāo)準(zhǔn)、開放標(biāo)準(zhǔn)、法律標(biāo)準(zhǔn)等標(biāo)準(zhǔn)可以使企業(yè)云服務(wù)有章可循、有法可依，以促進(jìn)云服務(wù)健康有序的發(fā)展，促進(jìn)實現(xiàn)最大的企業(yè)效益。

2.3 有助于推進(jìn)當(dāng)前企業(yè)信息化建設(shè)

云服務(wù)更廣泛地應(yīng)用現(xiàn)代信息和通信技術(shù)，通過云網(wǎng)絡(luò)向企業(yè)提供服務(wù)，因此我國企業(yè)發(fā)展必須走“工業(yè)化的信息化道路”。在企業(yè)云服務(wù)建設(shè)過程中，不是每個企業(yè)部門開發(fā)各自的系統(tǒng)，而是將企業(yè)云服務(wù)所需的應(yīng)用系統(tǒng)標(biāo)準(zhǔn)化、規(guī)范化，此類應(yīng)用系統(tǒng)可批量化、集成化生產(chǎn)，進(jìn)而在向其他商家或者用戶推廣[4]。與此同時，通過標(biāo)準(zhǔn)化的手段會促進(jìn)硬件、軟件廠商積極研發(fā)相關(guān)產(chǎn)品，這在一定程度上提升了我國信息化產(chǎn)業(yè)的國際競爭力。

3 我國企業(yè)云服務(wù)標(biāo)準(zhǔn)體系的構(gòu)建

基于云服務(wù)標(biāo)準(zhǔn)涉及的范圍十分廣泛，其標(biāo)準(zhǔn)跨領(lǐng)域、跨行業(yè)、跨信息系統(tǒng)，主要從事實標(biāo)準(zhǔn)和法律標(biāo)準(zhǔn)兩個層次來劃分我國企業(yè)云服務(wù)標(biāo)準(zhǔn)。在對云服務(wù)劃分的基礎(chǔ)上，得出標(biāo)準(zhǔn)體系的組成因素，得出云服務(wù)的具體標(biāo)準(zhǔn)，再將其具體標(biāo)準(zhǔn)整合起來最終形成云服務(wù)標(biāo)準(zhǔn)體系。我國的企業(yè)云服務(wù)標(biāo)準(zhǔn)體系如下。

3.1 企業(yè)云服務(wù)事實標(biāo)準(zhǔn)

事實標(biāo)準(zhǔn)是指非由標(biāo)準(zhǔn)化組織制定的，而是由處于世界領(lǐng)先地位的企業(yè)、企業(yè)集團(tuán)制定（有的還需行業(yè)聯(lián)盟組織認(rèn)可）由市場實際接納的技術(shù)標(biāo)準(zhǔn)。這主要包括以下三個方面：

（1）開放和安全標(biāo)準(zhǔn)共存。云服務(wù)推動企業(yè)部門管理工作的信息化，實現(xiàn)信息的充分共享。企業(yè)作為信息的使用者和擁有者，企業(yè)是在電子商務(wù)云開放的前提之下讓企業(yè)具備的信息為企業(yè)、公眾所用，并得到信息反饋，得到企業(yè)做出決策所需要的信息進(jìn)而提高企業(yè)的工作效率。在云服務(wù)方面，企業(yè)要將其信息流管道的直徑做大，不僅能夠為用戶提供更好的服務(wù)，也能夠促進(jìn)自身的不斷循環(huán)，不斷地強(qiáng)大。云服務(wù)是在高度開放的云計算網(wǎng)絡(luò)環(huán)境下運行的，這就為非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運行、線路竊聽等不法行為提供了機(jī)會，以上各種安全問題會對數(shù)據(jù)信息系統(tǒng)造成極大的損壞，進(jìn)而嚴(yán)重阻礙云服務(wù)整個系統(tǒng)的正常運行[5]。所以，云服務(wù)不僅是高度開放的，更要是安全的，要在開放的要求下和安全的前提下建立和實現(xiàn)標(biāo)準(zhǔn)，以標(biāo)準(zhǔn)為架構(gòu)實現(xiàn)安全的開放。云服務(wù)的安全標(biāo)準(zhǔn)包括兩個方面：一是企業(yè)云平臺的安全防護(hù)標(biāo)準(zhǔn)；二是云服務(wù)平臺的信息監(jiān)管標(biāo)準(zhǔn)。企業(yè)應(yīng)制定強(qiáng)大的、穩(wěn)健的政策和程序以確保最高水平的安全，如：物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、內(nèi)部系統(tǒng)安全、安全數(shù)據(jù)備份策略、安全的內(nèi)部政策和程序、第三方認(rèn)證等等。安全標(biāo)準(zhǔn)必須是企業(yè)優(yōu)先考慮的標(biāo)準(zhǔn)，企業(yè)必須用綜合物理安全數(shù)據(jù)加密技術(shù)、用戶鑒別技術(shù)、應(yīng)用安全等技術(shù)確保數(shù)據(jù)、信息的安全性。

（2）云服務(wù)技術(shù)標(biāo)準(zhǔn)。當(dāng)今信息化產(chǎn)業(yè)飛速發(fā)展，在制定科學(xué)、合理、完備的技術(shù)標(biāo)準(zhǔn)后，還需根據(jù)信息技術(shù)的發(fā)展對云服務(wù)的現(xiàn)有標(biāo)準(zhǔn)進(jìn)行不斷的更新。云服務(wù)技術(shù)標(biāo)準(zhǔn)主要包括：

一是云服務(wù)的高性能。它要求云服務(wù)平臺提供符合國際水準(zhǔn)的、一致高速的、高性能的標(biāo)準(zhǔn)，應(yīng)用軟件以及詳細(xì)的歷史數(shù)據(jù)備份。包括頁面響應(yīng)時間、平均每天的交易次數(shù)、冗余網(wǎng)絡(luò)、供應(yīng)商提供高性能的網(wǎng)絡(luò)接入設(shè)備。

二是云服務(wù)的高可用性。云服務(wù)的高可用性標(biāo)準(zhǔn)是指云服務(wù)平臺配備一流的設(shè)施、高可用性的基礎(chǔ)設(shè)施以及應(yīng)用軟件等方面的標(biāo)準(zhǔn)。高可用性的具體要求如下：擁有可靠的電力、冷卻性能的設(shè)施和網(wǎng)絡(luò)基礎(chǔ)設(shè)施；高性能的基礎(chǔ)設(shè)施包括服務(wù)器基礎(chǔ)設(shè)施和軟件；為大眾所共享的詳細(xì)歷史數(shù)據(jù)；每日服務(wù)質(zhì)量數(shù)據(jù)可在公共網(wǎng)站上公布。

三是云服務(wù)的互操作性和集成性。云服務(wù)的互操作和集成標(biāo)準(zhǔn)，是指在云服務(wù)中廣泛應(yīng)用互聯(lián)網(wǎng)技術(shù)擺脫傳統(tǒng)的面向單臺計算機(jī)的軟件工作模式，以確保多臺計算機(jī)之間可以共同協(xié)作完成一項任務(wù)，形成了以云網(wǎng)絡(luò)為環(huán)境，以大眾參與的方式提供更為優(yōu)質(zhì)服務(wù)的標(biāo)準(zhǔn)。云服務(wù)的互操作和集成標(biāo)準(zhǔn)涵蓋不同的云之間的互操作，如私有云和公有云之間、公有云和公有云之間、私有云和私有云之間的互操作性和集成接口標(biāo)準(zhǔn)。制定的云服務(wù)的互操作和集成標(biāo)準(zhǔn)，TCP/IP協(xié)議來解決網(wǎng)絡(luò)互聯(lián)問題，HTTP、HTML等協(xié)議解決信息資源的互通問題，這樣就保證云服務(wù)整個信息系統(tǒng)、運作系統(tǒng)的互聯(lián)、互通、互操作性[6]?；ゲ僮骱图蓸?biāo)準(zhǔn)作為一種云服務(wù)中的技術(shù)標(biāo)準(zhǔn)，解決了云服務(wù)的互操作問題，從而確保了云服務(wù)資源的高效利用，實現(xiàn)信息、資源的充分共享。

（3）完整的災(zāi)難恢復(fù)性。企業(yè)云服務(wù)是在開放標(biāo)準(zhǔn)的前提下建設(shè)和發(fā)展的，因此就在所難免地會發(fā)生一些災(zāi)難性的問題。即使不存在災(zāi)難性問題，制定電子商務(wù)云的災(zāi)難恢復(fù)標(biāo)準(zhǔn)，防患于未然也是有必要的。災(zāi)難恢復(fù)標(biāo)準(zhǔn)是指為了將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運行狀態(tài)，并將其功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)的標(biāo)準(zhǔn)。這一標(biāo)準(zhǔn)總的要求就是云服務(wù)平臺要足夠的靈活，能夠考慮到潛在的災(zāi)難。完整的災(zāi)難恢復(fù)計劃包括：

一是數(shù)據(jù)備份。要求在磁盤上制定企業(yè)和用戶的近期的、多種數(shù)據(jù)備份。

二是多級的數(shù)據(jù)備份策略。包括磁盤對磁盤、磁盤對磁帶的備份，這種備份中磁帶備份作為一種第二等級的備份而不是作為最重要的災(zāi)難恢復(fù)數(shù)據(jù)資源。

三是建立數(shù)據(jù)備份中心。數(shù)據(jù)備份中心能夠具備無漏洞的災(zāi)難恢復(fù)能力。這些數(shù)據(jù)中心能夠執(zhí)行嚴(yán)格的數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)步驟，確保數(shù)據(jù)、信息的安全。

3.2 企業(yè)云服務(wù)管理標(biāo)準(zhǔn)

云服務(wù)管理標(biāo)準(zhǔn)是指為確保云服務(wù)工程建設(shè)管理順利實施所需的標(biāo)準(zhǔn)，主要包括云服務(wù)軟件工程、項目驗收與監(jiān)管、系統(tǒng)測試與評估等涉及云服務(wù)工程建設(shè)管理的標(biāo)準(zhǔn)。它貫穿于云服務(wù)建設(shè)整個實施工程，為云服務(wù)的監(jiān)管和評估提供基本依據(jù)，確保云服務(wù)建設(shè)質(zhì)量和實施水平。

3.3 企業(yè)云服務(wù)法律標(biāo)準(zhǔn)

將云服務(wù)引進(jìn)企業(yè)的同時，也會產(chǎn)生諸如信息內(nèi)容的隱私權(quán)遭到侵害、企業(yè)信息系統(tǒng)安全等問題，這一問題不僅影響了云服務(wù)整個信息系統(tǒng)功能的發(fā)揮，影響云服務(wù)系統(tǒng)的正常運行，對企業(yè)部門和客戶產(chǎn)生危害，甚至?xí)ζ髽I(yè)信息安全帶來威脅或潛在的威脅。那么，如何確保電子企業(yè)利用云計算技術(shù)在提升效率的同時，又能夠有效預(yù)防上述問題，合理而又有效的措施就是制定科學(xué)、合理、有力的云服務(wù)法律，制定云服務(wù)的法律標(biāo)準(zhǔn)[7]。在地方企業(yè)云服務(wù)法律標(biāo)準(zhǔn)建設(shè)方面，地方的法律法規(guī)要在中央的現(xiàn)有的法律法規(guī)框架下進(jìn)行，但這并不意味著地方要機(jī)械地照抄照搬中央的法律法規(guī)，地方可以結(jié)合本地的實際加以補(bǔ)充或適當(dāng)?shù)恼{(diào)整。法律法規(guī)建設(shè)還需要一個過程，它需要一個國家企業(yè)的推進(jìn)和參與、營造環(huán)境、做好協(xié)調(diào)，需要國家的立法者具有遠(yuǎn)見卓識。未來我國云服務(wù)能否持續(xù)的發(fā)展，云服務(wù)的立法已經(jīng)成為一個不可或缺的因素，并且已經(jīng)成為人們關(guān)注的焦點。

3.4 有關(guān)企業(yè)云服務(wù)的其他標(biāo)準(zhǔn)

除以上標(biāo)準(zhǔn)外，云服務(wù)還具有商業(yè)指標(biāo)標(biāo)準(zhǔn)：企業(yè)提高資產(chǎn)利用率的標(biāo)準(zhǔn)、資源優(yōu)化和性能優(yōu)化標(biāo)準(zhǔn)以及評估性能價格比的標(biāo)準(zhǔn)；架構(gòu)治理標(biāo)準(zhǔn)；設(shè)計、規(guī)劃、架構(gòu)、建模、部署、管理、監(jiān)控、運營支持、質(zhì)量管理和服務(wù)水平協(xié)議方面標(biāo)準(zhǔn)。

[1] 孫坦,黃國彬.基于云服務(wù)的圖書館建設(shè)與服務(wù)策略[J].圖書館建設(shè),2009(09).

[2] 楊霞,許文婕.構(gòu)建圖書館云服務(wù)是夢想還是現(xiàn)實[J].四川圖書館學(xué)報,2012(01).

[3] 孫冬雪.數(shù)字圖書館的云服務(wù)發(fā)展方向[J].圖書館學(xué)刊,2013(03).

[4] 熊紹東,張欣,桓德銘.制定電子政務(wù)標(biāo)準(zhǔn)體系地方標(biāo)準(zhǔn)的思路及探討[A].2012年度標(biāo)準(zhǔn)化學(xué)術(shù)研究論文集[C].2012(5).

[5] 郭金蘭.基于競爭與激勵的電子政務(wù)標(biāo)準(zhǔn)制定與管理機(jī)制[J].圖書情報工作,2011(S1).

[6] 周曉平.我國電子政務(wù)標(biāo)準(zhǔn)研究[J].電子政務(wù),2010(09).

[7] 霍迎輝.電子政務(wù)服務(wù)信息化標(biāo)準(zhǔn)體系的構(gòu)建[J].信息技術(shù)與標(biāo)準(zhǔn)化,2010(10).