燕山大學公共管理學院 詹國輝 劉邦凡

1 什么是“企業(yè)云服務”？

云服務的概念是最近幾年才出現(xiàn)的，國內(nèi)外學界還沒有達成普遍共識，實踐領域也沒有官方或權威的界定。初步查閱資料，可以看見以下幾種解釋：其一，孫坦、黃國彬認為，“云服務主要是指基于云計算的各項服務，可以是伴隨云計算的出現(xiàn)才得以產(chǎn)生的服務，也可以是在云計算出現(xiàn)之前就已經(jīng)存在但因為云計算的推動而得以更進一步發(fā)展的服務”[1]；其二，楊霞、許文婕學者認為，“云服務就是利用云計算及其海量信息的存儲能力，整合最豐富的信息資源，以極低的成本投入獲取極高運算能力，實現(xiàn)信息資源的共建共享，為用戶提供優(yōu)質(zhì)全面服務的一種服務模式”[2]；其三，與前兩位學者不同，孫冬雪認為，“云服務足夠智能，能夠根據(jù)用戶的位置、時間、偏好等信息，實時地對用戶需求做出預期”[3]。

由此看來，所謂“企業(yè)云服務”，就是指以云計算為載體，通過智能化手段來達到獲取、存儲、整合企業(yè)信息并使之能信息共享達成企業(yè)目標的一種服務。企業(yè)云服務能及時反映出企業(yè)信息的時效性，從而降低了企業(yè)信息運轉(zhuǎn)過程中的時間成本，進一步地為企業(yè)供給高質(zhì)量的公共服務。

2 企業(yè)云服務標準體系構建的意義

企業(yè)云服務標準化體系的構建是企業(yè)云服務建設的一項基礎性工作，它通過制定一定的標準將云服務的各個企業(yè)業(yè)務環(huán)節(jié)有效的連接，并能夠?qū)崿F(xiàn)企業(yè)中恰當?shù)臏贤▍f(xié)作。通過標準化的規(guī)范、協(xié)調(diào)、優(yōu)化和導向功能，能夠保證企業(yè)云服務建設減少挫折，提高企業(yè)整體效率、效能，避免重復建設，確保系統(tǒng)的安全可靠。統(tǒng)一的標準是實現(xiàn)企業(yè)云服務系統(tǒng)互聯(lián)互通、信息共享和業(yè)務協(xié)同的基礎。

2.1 緩解企業(yè)“信息孤島”現(xiàn)象

企業(yè)云服務以云計算為基礎，繼而將分布各異處的計算機形成網(wǎng)絡化布局，能使得企業(yè)資源能得以合理配置，在最需要的地方實現(xiàn)效用最大化?？梢?，企業(yè)信息資源能通過“云”網(wǎng)絡的傳輸?shù)玫搅顺浞中畔⒐蚕恚蚨髽I(yè)網(wǎng)絡化系統(tǒng)間可以進行更好的信息溝通與交流，緩和了企業(yè)各系統(tǒng)之間相對封閉的狀態(tài)。云服務使企業(yè)所屬部門“本地部門主義的信息孤島”現(xiàn)象得到緩解。因此，各部門要獲得持續(xù)的發(fā)展，單純僅僅依靠各部門獨立的數(shù)據(jù)中心是不可能的，必須充分利用企業(yè)云資源所構成云服務來實現(xiàn)企業(yè)信息的整合，從而緩解企業(yè)“孤島現(xiàn)象”。

2.2 促進企業(yè)云服務順利實施

企業(yè)云服務建設是一個系統(tǒng)工程，在云服務標準的規(guī)范、協(xié)調(diào)和導向的作用下，企業(yè)云服務建設和實施的各個環(huán)節(jié)能夠有效地連接，并進行系統(tǒng)工作。通過標準化的協(xié)調(diào)和優(yōu)化功能，能保證企業(yè)云服務建設高效、穩(wěn)步地進行，能夠避免企業(yè)重復建設所帶來的損失。通過建立技術標準、開放標準、法律標準等標準可以使企業(yè)云服務有章可循、有法可依，以促進云服務健康有序的發(fā)展，促進實現(xiàn)最大的企業(yè)效益。

2.3 有助于推進當前企業(yè)信息化建設

云服務更廣泛地應用現(xiàn)代信息和通信技術，通過云網(wǎng)絡向企業(yè)提供服務，因此我國企業(yè)發(fā)展必須走“工業(yè)化的信息化道路”。在企業(yè)云服務建設過程中，不是每個企業(yè)部門開發(fā)各自的系統(tǒng)，而是將企業(yè)云服務所需的應用系統(tǒng)標準化、規(guī)范化，此類應用系統(tǒng)可批量化、集成化生產(chǎn)，進而在向其他商家或者用戶推廣[4]。與此同時，通過標準化的手段會促進硬件、軟件廠商積極研發(fā)相關產(chǎn)品，這在一定程度上提升了我國信息化產(chǎn)業(yè)的國際競爭力。

3 我國企業(yè)云服務標準體系的構建

基于云服務標準涉及的范圍十分廣泛，其標準跨領域、跨行業(yè)、跨信息系統(tǒng)，主要從事實標準和法律標準兩個層次來劃分我國企業(yè)云服務標準。在對云服務劃分的基礎上，得出標準體系的組成因素，得出云服務的具體標準，再將其具體標準整合起來最終形成云服務標準體系。我國的企業(yè)云服務標準體系如下。

3.1 企業(yè)云服務事實標準

事實標準是指非由標準化組織制定的，而是由處于世界領先地位的企業(yè)、企業(yè)集團制定（有的還需行業(yè)聯(lián)盟組織認可）由市場實際接納的技術標準。這主要包括以下三個方面：

（1）開放和安全標準共存。云服務推動企業(yè)部門管理工作的信息化，實現(xiàn)信息的充分共享。企業(yè)作為信息的使用者和擁有者，企業(yè)是在電子商務云開放的前提之下讓企業(yè)具備的信息為企業(yè)、公眾所用，并得到信息反饋，得到企業(yè)做出決策所需要的信息進而提高企業(yè)的工作效率。在云服務方面，企業(yè)要將其信息流管道的直徑做大，不僅能夠為用戶提供更好的服務，也能夠促進自身的不斷循環(huán)，不斷地強大。云服務是在高度開放的云計算網(wǎng)絡環(huán)境下運行的，這就為非授權訪問、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運行、線路竊聽等不法行為提供了機會，以上各種安全問題會對數(shù)據(jù)信息系統(tǒng)造成極大的損壞，進而嚴重阻礙云服務整個系統(tǒng)的正常運行[5]。所以，云服務不僅是高度開放的，更要是安全的，要在開放的要求下和安全的前提下建立和實現(xiàn)標準，以標準為架構實現(xiàn)安全的開放。云服務的安全標準包括兩個方面：一是企業(yè)云平臺的安全防護標準；二是云服務平臺的信息監(jiān)管標準。企業(yè)應制定強大的、穩(wěn)健的政策和程序以確保最高水平的安全，如：物理安全、網(wǎng)絡安全、應用安全、內(nèi)部系統(tǒng)安全、安全數(shù)據(jù)備份策略、安全的內(nèi)部政策和程序、第三方認證等等。安全標準必須是企業(yè)優(yōu)先考慮的標準，企業(yè)必須用綜合物理安全數(shù)據(jù)加密技術、用戶鑒別技術、應用安全等技術確保數(shù)據(jù)、信息的安全性。

（2）云服務技術標準。當今信息化產(chǎn)業(yè)飛速發(fā)展，在制定科學、合理、完備的技術標準后，還需根據(jù)信息技術的發(fā)展對云服務的現(xiàn)有標準進行不斷的更新。云服務技術標準主要包括：

一是云服務的高性能。它要求云服務平臺提供符合國際水準的、一致高速的、高性能的標準，應用軟件以及詳細的歷史數(shù)據(jù)備份。包括頁面響應時間、平均每天的交易次數(shù)、冗余網(wǎng)絡、供應商提供高性能的網(wǎng)絡接入設備。

二是云服務的高可用性。云服務的高可用性標準是指云服務平臺配備一流的設施、高可用性的基礎設施以及應用軟件等方面的標準。高可用性的具體要求如下：擁有可靠的電力、冷卻性能的設施和網(wǎng)絡基礎設施；高性能的基礎設施包括服務器基礎設施和軟件；為大眾所共享的詳細歷史數(shù)據(jù)；每日服務質(zhì)量數(shù)據(jù)可在公共網(wǎng)站上公布。

三是云服務的互操作性和集成性。云服務的互操作和集成標準，是指在云服務中廣泛應用互聯(lián)網(wǎng)技術擺脫傳統(tǒng)的面向單臺計算機的軟件工作模式，以確保多臺計算機之間可以共同協(xié)作完成一項任務，形成了以云網(wǎng)絡為環(huán)境，以大眾參與的方式提供更為優(yōu)質(zhì)服務的標準。云服務的互操作和集成標準涵蓋不同的云之間的互操作，如私有云和公有云之間、公有云和公有云之間、私有云和私有云之間的互操作性和集成接口標準。制定的云服務的互操作和集成標準，TCP/IP協(xié)議來解決網(wǎng)絡互聯(lián)問題，HTTP、HTML等協(xié)議解決信息資源的互通問題，這樣就保證云服務整個信息系統(tǒng)、運作系統(tǒng)的互聯(lián)、互通、互操作性[6]?；ゲ僮骱图蓸藴首鳛橐环N云服務中的技術標準，解決了云服務的互操作問題，從而確保了云服務資源的高效利用，實現(xiàn)信息、資源的充分共享。

（3）完整的災難恢復性。企業(yè)云服務是在開放標準的前提下建設和發(fā)展的，因此就在所難免地會發(fā)生一些災難性的問題。即使不存在災難性問題，制定電子商務云的災難恢復標準，防患于未然也是有必要的。災難恢復標準是指為了將信息系統(tǒng)從災難造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài)，并將其功能從災難造成的不正常狀態(tài)恢復到可接受狀態(tài)的標準。這一標準總的要求就是云服務平臺要足夠的靈活，能夠考慮到潛在的災難。完整的災難恢復計劃包括：

一是數(shù)據(jù)備份。要求在磁盤上制定企業(yè)和用戶的近期的、多種數(shù)據(jù)備份。

二是多級的數(shù)據(jù)備份策略。包括磁盤對磁盤、磁盤對磁帶的備份，這種備份中磁帶備份作為一種第二等級的備份而不是作為最重要的災難恢復數(shù)據(jù)資源。

三是建立數(shù)據(jù)備份中心。數(shù)據(jù)備份中心能夠具備無漏洞的災難恢復能力。這些數(shù)據(jù)中心能夠執(zhí)行嚴格的數(shù)據(jù)備份和數(shù)據(jù)恢復步驟，確保數(shù)據(jù)、信息的安全。

3.2 企業(yè)云服務管理標準

云服務管理標準是指為確保云服務工程建設管理順利實施所需的標準，主要包括云服務軟件工程、項目驗收與監(jiān)管、系統(tǒng)測試與評估等涉及云服務工程建設管理的標準。它貫穿于云服務建設整個實施工程，為云服務的監(jiān)管和評估提供基本依據(jù)，確保云服務建設質(zhì)量和實施水平。

3.3 企業(yè)云服務法律標準

將云服務引進企業(yè)的同時，也會產(chǎn)生諸如信息內(nèi)容的隱私權遭到侵害、企業(yè)信息系統(tǒng)安全等問題，這一問題不僅影響了云服務整個信息系統(tǒng)功能的發(fā)揮，影響云服務系統(tǒng)的正常運行，對企業(yè)部門和客戶產(chǎn)生危害，甚至會對企業(yè)信息安全帶來威脅或潛在的威脅。那么，如何確保電子企業(yè)利用云計算技術在提升效率的同時，又能夠有效預防上述問題，合理而又有效的措施就是制定科學、合理、有力的云服務法律，制定云服務的法律標準[7]。在地方企業(yè)云服務法律標準建設方面，地方的法律法規(guī)要在中央的現(xiàn)有的法律法規(guī)框架下進行，但這并不意味著地方要機械地照抄照搬中央的法律法規(guī)，地方可以結合本地的實際加以補充或適當?shù)恼{(diào)整。法律法規(guī)建設還需要一個過程，它需要一個國家企業(yè)的推進和參與、營造環(huán)境、做好協(xié)調(diào)，需要國家的立法者具有遠見卓識。未來我國云服務能否持續(xù)的發(fā)展，云服務的立法已經(jīng)成為一個不可或缺的因素，并且已經(jīng)成為人們關注的焦點。

3.4 有關企業(yè)云服務的其他標準

除以上標準外，云服務還具有商業(yè)指標標準：企業(yè)提高資產(chǎn)利用率的標準、資源優(yōu)化和性能優(yōu)化標準以及評估性能價格比的標準；架構治理標準；設計、規(guī)劃、架構、建模、部署、管理、監(jiān)控、運營支持、質(zhì)量管理和服務水平協(xié)議方面標準。

[1] 孫坦,黃國彬.基于云服務的圖書館建設與服務策略[J].圖書館建設,2009(09).

[2] 楊霞,許文婕.構建圖書館云服務是夢想還是現(xiàn)實[J].四川圖書館學報,2012(01).

[3] 孫冬雪.數(shù)字圖書館的云服務發(fā)展方向[J].圖書館學刊,2013(03).

[4] 熊紹東,張欣,桓德銘.制定電子政務標準體系地方標準的思路及探討[A].2012年度標準化學術研究論文集[C].2012(5).

[5] 郭金蘭.基于競爭與激勵的電子政務標準制定與管理機制[J].圖書情報工作,2011(S1).

[6] 周曉平.我國電子政務標準研究[J].電子政務,2010(09).

[7] 霍迎輝.電子政務服務信息化標準體系的構建[J].信息技術與標準化,2010(10).