中国信息通信研究院

云计算业务介绍

2020年5月
 院、所、部门简介
国家高端专业智库 产业创新发展平台

中国信息通信研究院 云计算与大数据研究所 云计算研究部

始建于1957年，是工业和信息化 成立于2017年10月，是中国信息 以可信云团队为班底组建，旨在进
部直属科研事业单位。多年来，中 通信研究院面向互联网技术、新产 一步发挥云计算团队在政策与监管、
国信通院始终秉持“国家高端专业
业、新业态不断发展的态势，最新 标准与评估、行业与生态、科研与
智库 产业创新发展平台”的发展
设置的核心业务单元 咨询方面的权威支撑作用
定位和“厚德实学 兴业致远”的
核心文化价值理念，在行业发展的
重大战略、规划、政策、标准和测
试认证等方面做了有力支撑

目前，云计算部33人，平均年龄31.1岁，是一支充满活力、勇于开拓、不断创新的年轻队伍
01
标准研定
 可信云标准体系

国标、行标、团标 国际标准

云计算服务和产品、多云和云网、云运维、行业云、云计算与 2016年可信云成功写入国际标准，成为ITU-T Y.3501《Cloud

边缘计算、开源治理、云安全与风险管理 Computing Framework and High-level Requirement》的一部分。

截止目前，共计85个标准项目和研究课题在中国通信标准化协会TC1
WG5内进行研讨，其中立项12个，征求意见稿15个，送审稿16个，报 2017年在联合国贸法委电子商务工作组会议上，可信云合同模板写入
批稿36个以及发布标准6个。 《Checklist of contractual issues relating to cloud computing》,
联合国国际贸 为云服务商出海提供权威参考。
 行业标准（58个）：涵盖云基础服务和产品、多云与云网融合、 易法委员会
云计算运维、云安全与风险管理、开源治理、云计算与边缘协同
等六大领域
2018年，由中国信息通信研究院牵头的《研发运营一体化（DevOps）
 协会标准（24个）：涉及政务、银行业、保险业、互联网金融等
多个行业 能力成熟度模型》在ITU SG13 Q19正式立项。
 研究课题（2个）：新技术应用场景和部署研究

2019年，《云计算风险管理框架》、《分布式云的全局管理框架》、
《基于网络演进的云网融合多连接网络要求》在ITU SG13 Q19 Q2成
功立项。
02
测试评估
 可信云评估建立了云计算信任体系

可信云评估开始于2013年，是国内最早针对云计算开展的评估工作，旨在建立云计算服务的信任体系。

经过几年发展，可信云评估已从面向云计
算服务的单项评估发展为事前、事中到事
后的全面监测评估，建立了基础服务和产
品、软件与解决方案、云网云边能力、开
发运维、安全及风险管理、行业云、可用
性监测及信用评级、云保险、上云成熟度
等在内的综合评估体系。
 云服务和产品测试评估
云服务和产品评估主要面向云主机、对象存储、数据库等基础服务以及网盘类、视频会议、邮
件系统、协同办公、电子合同等企业级SaaS服务。

 基础服务评估：重点关注服务在数据持久性，数据可 云主机服务
云服务和产品评估
销毁性，数据可迁移性，数据私密性，数据知情权， 对象存储服务

服务可审查性，服务功能，服务可用性，服务资源调 数据库服务
IaaS/PaaS
块存储服务
配能力，故障恢复能力，网络接入性能，服务计量准
云缓存服务
确性，服务变更、终止条款，服务赔偿条款，用户约 桌面云 通用类（适用于所有
本地负载均衡服务
企业级SaaS服务评估）
束条款，服务商免责条款16项能力。 全局负载均衡服务
云分发 网盘类
应用托管容器服务
客服管理类
 企业级SaaS服务评估：除以上16项能力外，企业级 物理云主机
云备份 视频会议类
SaaS还评测用户安全性、数据保密性、用户体验型 ……
协同办公自动化类
性能。 企业级SaaS 邮件类
电子合同类
……
 私有云软件测试评估
私有云软件评估主要面向虚拟化及虚拟化管理、容器及编排、云原生软件类等。

虚拟化及虚拟化
私有云解决方案
 虚拟化及虚拟化管理评估：重点关注面向企业的私有云解决方案， 管理

包括平台基础功能、运维系统功能、互操作性等。
 容器解决方案评估：重点关注容器解决方案的基本能力，并针对 容器解决方案 云原生技术基石

不同应用场景进行测试，同时提出对容器的安全要求。
私
 微服务平台解决方案：评估解决方案在基础设施层，微服务框架， 有 容器平台性能测
核心业务的落地刚需
试
公共基础服务，管理控制台，微服务性能及安全能力六方面的表 云
软
现。 件 微服务平台解决
评 应用解耦，并行开发
 Serverless解决方案评估：重点关注解决方案在Serverless基础 方案
估
能力、平台可观测能力、计量计费能力、函数安全及函数性能五
Serverless解决
个方面的能力。 方案
基础设施与应用解耦，聚焦业务价值

 云原生中间件：云原生中间件包括分布式消息队列及分布式事务
服务。分别从功能和性能两方面对服务开展评估。 云原生中间件 云原生应用架构中的关键组件
 混合云测试评估

混合云评估主要面向混合云解决方案、多云管理平台、云MSP、云网能力、SD-WAN解决方案等。

 混合云解决方案评估：重点关注解决方案的功能性，评估分为公
有云部分和私有云部分，厂商可根据自己解决方案选择一部分或
者两个部分进行参评。
 多云管理平台评估：重点考察解决方案在多云接入、基础设施整
合、资源编排等方面的功能，全面衡量多云管理平台的能力水平。
 云管理服务能力评估：从企业、流程、技术、工具等角度对云管
理服务商在咨询、迁移、管理等方面的能力进行全面考察，依据
能力水平划分为基础级、增强级和卓越级。
 云平台网络能力评估：云平台网络能力评估针对云网融合发展现
状分为云专线、云联网和对等连接三个部分，运营商及云服务商
可根据自身情况选择合适部分进行评估。
 SD-WAN解决方案评估：评估按照服务商是否提供专网以及服
务模式的不同，分为服务型与产品型两种，重点关注解决方案的
基本能力与全面性。
 云安全测试评估
云安全评估主要面向用户数据保护、云计算风险管理能力、云主机安全、云计算安全责任共担以及云保险等云服务
安全，以及面向业务安全风险解决方案、面向云计算的安全运营中心、安全态势感知平台等云安全服务。

 云服务用户数据保护能力评估：从用户视角考量，帮助云计算服务提供者建立规范完备
的用户数据保护体系，帮助用户选择其数据能够得到良好保护的云计算服务。
 云计算风险管理能力评估：引导云计算服务商建立完善的风险管理体系，有效提升云计
算产业整体运营水平。
 云主机安全评估：从云服务用户的角度针对云主机服务的安全状况进行技术测评，同时
从管理角度评估云主机服务提供商的安全管理状况。
 云计算安全责任共担：分为两部分，面向公有云服务商的“云服务责任承担能力评估”
和面向公有云服务客户的“云服务安全使用能力评估”。
 云保险：从用户角度评估云服务抵御服务不可用、数据丢失、信息泄露等风险管控的能
力。 包括云计算责任保险、信息技术应用服务保险、云保险附加险三大类。
 业务安全风险解决方案能力评估：分为内容安全、反交易欺诈、反信贷欺诈、反营销欺
诈、反钓鱼欺诈五项，旨在指导设计者如何设计和实现业务安全解决方案和服务。
 面向云计算的安全运营中心能力评估：具体评估安全运营中心的具体能力要求，能力要
求分为管理要求跟技术要求两个方面。。
 安全态势感知平台评估：衡量面向云计算的安全态势感知平台服务水平，规范产品能力
要求，促进产业有序发展。
 开源治理测试评估
开源治理评估主要面向企业级开源治理、开源项目治理和开源治理工具等。

 可信开源治理能力评估-面向自发开源企业：对开源项目发起
企业依据《开源治理能力评价方法 第1部分面向自发开源企业》
评估概况
进行开源治理能力评估，指导自发开源企业规范项目开源流程
 可信开源治理能力评估-面向开源用户企业：对开源软件使用
企业依据《开源治理能力评价方法 第2部分面向开源用户》，
《开源软件治理能力成熟度模型》进行开源治理能力评估，指
导开源软件用户企业规范开源软件使用流程
 可信开源项目评估：面向用户企业开源软件选型的实际需求，
评估开源软件社区版，为企业用户提供辅助参考指标和参考结
果
 开源治理工具评估：针对SaaS版和本地部署版开源治理工具
进行能力评估，为工具厂商规范和提升开源治理工具质量，为
企业用户的软件选型提供参考。
行业云-政务云
• 面向不同对象和建设阶段，形成涵盖四项标准和评估的政务云体系。
• 政务云解决方案和面向公有云模式的政务云服务2020年启动首批评估。
 行业云-金融云
可信金融云服务（银行类）能力评估 可信金融云解决方案能力评估
• 在银保监会的指导下，中国信通院联合多家金融机构和技术厂商研究制定《可信金 • 为规范和促进技术厂商向金融机构提供金融云解决方案，中国信通院联合业内厂商
融云服务（银行类）能力要求》标准 和金融机构研究制定《面向金融业的云计算解决方案能力要求》标准
• 面向对象：具备银行属性的金融机构或其科技子公司

标准制定中

• 面向证券行业的云
计算应用场景和总
体框架
• 面向证券行业的行
情云解决方案能力
要求
• 金融云灾备解决方
案能力要求 第1部
分：数据级

保险行业云计算评估体系
• 保险行业云服务提供方能力评估和保险行业基于云计算平台支撑的研运能力成熟度评估于2020年上半年启动首批评估。
• 保险行业容器云平台成熟度评估和保险行业微服务架构成熟度评估预计于2020年下半年启动首批评估。

保险行业云服务提供方能力评估 保险行业基于云计算平台支撑的研运能力 保险行业容器云平台成熟度评估 保险行业微服务架构成熟度评估

• 评估对象：保险行业云服务提供方（须与用户同 成熟度评估
为保险属性） • 评估对象：保险行业金融机构科技公司或科技部门 • 评估对象：保险行业金融机构科技公司或科技部门 • 评估对象：保险行业金融机构科技公司或科技部门

• 评估意义：为保险机构选择合适的云服务商提供 • 评估意义：为保险机构衡量自身的研运能力提供 • 评估意义：衡量保险机构容器技术发展水平，推 • 评估意义：衡量保险机构微服务技术发展水平，

依据，以及保险机构内部私有云在为各部门提供 参考，帮助企业提高研运效能，交付高质量软件， 动容器技术快速部署、轻量灵活等特性在保险行 推动微服务技术快速弹性扩容缩容、高可用等特

服务时的标准参考 提升系统稳定性 业的深入应用 性在保险行业的深入应用

 评估实践情况

截止2019年12月（十三个批次），共有近200家云服务商的400多个云服务和产品通过可信云评估。
 03
科研&政府支撑
 全面支撑国家云计算相关政策制定

• 国务院关于促进云计算创新发展培育信息产业新业态的意见（国发〔2015〕5号）

• 国务院关于印发“十三五”国家信息化规划的通知（国发〔2016〕73号）

• 中央网信办关于加强党政部门云计算服务网络安全管理的意见

• 工业和信息化部关于印发《云计算发展三年行动计划（2017-209年）的通知》
• 工业和信息化部关于发布《电信业务分类目录（2015年版）》的通告
• 工业和信息化部办公厅关于印发《云计算综合标准化体系建设指南》的通知
• 工业和信息化部关于清理规范互联网网络接入服务市场的通知
• 工业和信息化部发布《企业上云实施指南》
• 国家发展改革委关于做好云计算服务创新发展试点示范工作的通知
 云计算相关白皮书
每年权威发布白皮书，成为产业发展风向标 开源生态白皮书

市场规模 开放云服务白皮书

技术热点 云原生中间件白皮书

安全发展 云原生发展白皮书

开源特点
云计算安全责任共担白皮书

行业应用
云MSP发展白皮书

发展建议
可信研发运营安全白皮书
04
市场活动
 2020年云计算市场活动
• 从2014年起，每年举办可信云大会；从2017年起，连续举办云计算开源大会。
参与多项国家、地方课题研究和咨询项目
• 会议聚焦政务、医疗、金融、电信、互联网、电力、能源、教育等重点行业，内容涵盖云原生、私有云、混合云、多云、开源、
安全、运维、云边、行业云等技术领域。

时间 活动
6.5 OSCAR开源先锋日

6.17 云安全运营中心分享会

6.26 云边协同分享会

7.29-7.31 2020可信云大会

9.24-9.25 开源产业大会

11 云运维大会

12 云网和云管大会
 云计算标准与开源推进委员会
云计算开源产业联盟

密切协作 TC608

云计算标准和开源推进委员会
（TC608）是中国通信标准化
协会下设的推进委员会。旨在
促进云计算开源技术和产品在
中国的发展，致力于培育中国
云计算开源产业生态，引领行
业最佳实践，开展产品评估评
测，支撑政府政策制定，培养
开源技术人才。
踏实、务实、求实的
云计算梦之队

可信云服务号