从云服务到行业云，看可信云如何搭建云计算的最全标准？

　　在云计算时代，保障业务健康运行的运维系统同样至关重要，每一次IT系统的转型，运维系统和业务保障都是最艰难的部分。因此，可信云推出金牌运维专项评估标准和DevOps能力成熟度模型，以推动云计算运维的快速发展。

　　可信云金牌运维为IT运维转型保驾护航

　　针对企业云计算运维能力，可信云正式推出金牌运维专项评估标准。该评估共涵盖213项审查指标，审查内容主要包括云服务运维管理系统的流程指导、云服务运维管理系统功能的完备性以及云服务运维管理系统的自动化管理三方面内容，综合考核云服务提供商的整体运维管理水平，旨在引导云服务商建立完善、健全的运维管理体系。

　　此项评估从2015年底开始至2018年12月，已完成了5个批次的评估，分别是：华为、浪潮、腾讯云、中国移动、中国电信、迅达云成、中国联通、阿里云等，同时新增通过紫光云、网宿科技、浪潮云等厂商。

　　DevOps能力成熟度模型树立国际新标杆

　　中国信息通信研究院牵头制定DevOps标准《研发运营一体化(DevOps)能力成熟度模型》，并在国际电信联盟(联合国ITU-T)立项成功，成为国际标准。

　　该系列标准包括总体架构、敏捷开发管理、持续交付、技术运营、应用设计、安全及风险管理、评估方法、系统和工具技术要求等部分，以实现敏捷开发、持续交付和应用运营的无缝集成，在保证稳定的同时，快速交付高质量的软件及服务。

　　至今，已有中国移动浙江公司、中国银行软件中心、腾讯IEG、招商银行(4个项目)、中国移动广东公司、中国移动北京公司6家企业的9个项目通过此项能力评估。

　　章节四

　　首个开源治理能力评价标准发布

　　基于开源软件的广泛应用，可信云首个开源治理能力评价方法相关标准正式发布，这是国内首个从流程规范角度提出的开源治理标准。

　　据了解，首批试评估将于2019年上半年正式启动报名。该评估体系分为三个部分，分别面向开源发起企业、开源产品企业和开源使用企业进行评估。

　　其中，开源发起企业采用了组织机制、项目审批、项目发布、平台建设、社区管理等9大项27小项指标进行评估，提升企业的开源治理能力。另一方面，从安全和合规角度对企业的开源治理能力提出了更高的要求。开源用户企业方面的评价标准，则从软件选型、风险管理、使用规范、持续跟踪等9大项33小项指标进行评估，打造开源用户企业的开源治理能力评价机制，引导企业建立规范完备的开源治理体系。

　　章节五

　　云安全与风险管理标准同步提升

　　随着业务数字化的迅速发展，企业业务变得越来越开放和复杂，这意味着云安全与风险管理的标准必须与时俱进。

　　云计算风险管理评估标准全新升级

　　依据《云计算风险管理框架》行业标准，可信云开展“云计算风险管理能力评估”，评估将云计算风险管理能力划分为三级，即基础级、增强级、先进级。截至目前，共有15家厂商通过评估。

　　通过总结本次评估结果，结合产业发展现状，信通院对评估要求进行了修订升级，在原有的八大类评估指标的基础上新增云计算业务连续性风险管理能力和科技外包风险管理能力两大类要求，57项二级指标增加至63项，116项三级指标增加至122项。

　　持续完善云计算安全系列标准

　　2019年，中国信息通信研究院将持续完善和推动云计算安全相关标准的发布和评估，以云用户安全需求为中心，围绕云平台安全、云安全解决方案两方面，建设云用户、云服务商、安全厂商三者之间的安全可信。

　　在提升云平台安全能力方面，中国信息通信研究院将基于云计算的安全运营及管理技术规范制定多项标准。

　　针对云安全发展趋势，中国信息通信研究院将统筹监管机构、科研院所、安全厂家、云服务商、用户等多方资源，合法合规开展云计算安全相关工作，建立多方资源之间互动。

　　在云用户安全需求方面，关注云服务商和安全厂商所提供的安全解决方案能力，发布基于云服务的业务安全解决方案技术要求等系列标准，并对安全解决方案的安全防护效果进行评估。

　　同时，中国信息通信研究院还将积极筹备云安全从业人员能力培训、云安全服务资质评定、云安全竞赛等，建立用户推动企业、市场推动安全的新局面。

　　云保险推动云计算产业健康发展

　　近些年，云风险事故频发，安全问题成为企业上云的主要顾虑。保险机制能够为云服务商和云客户提供切实的经济保障，在事故后将损失有效转嫁。国家和政府在推动企业上云的同时，也鼓励通过保险手段构建安全可控云计算产业体系。

　　云保险包括云计算责任保险(云保险1.0)和信息技术应用服务保险(云保险2.0)两大类。云保险1.0主要面向云服务提供商，在提供商提供云计算服务时，保障因故障责任、误操作责任、第三方责任等造成的服务中断和数据丢失所带来的损失。云保险2.0主要面向使用云计算服务的客户，在云客户使用云计算服务时，保障因误操作、设备原因、系统程序缺陷、第三方因素等造成的服务中断和数据丢失所带来的损失。

　　章节六

　　行业云助推传统行业上云步伐

　　当前企业上云依然面临诸多挑战，可信云率先制定出云计算在金融、保险、政务领域的行业评估标准，并发起评选十佳上云案例活动，从而为企业上云提供更具实践性和参考性的案例范本。

　　可信金融云助推传统金融的加速上云

　　为帮助银行类金融机构更好地选型和应用云服务，同时规范银行类云服务提供方提供更加规范和可信的云服务，中国信息通信研究院研究制定《可信金融云服务(银行类)能力要求参考指南》(以下称“指南”)和《可信金融云服务(银行类)能力要求》 (以下称“要求”)。

　　指南从企业属性、服务协议、技术能力、服务保障、风险管理五个方面要求云计算服务提供方达到能力透明、能力真实、能力达标三大可信要求。

　　要求中的测试内容，则是保障银行业云服务提供方提供云计算服务时，能够根据银行业金融机构实际情况，切实满足其基本云服务产品的服务能力和风险管理能力等关键需求，助力银行业金融机构稳步提升信息化水平。

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!