江门信息港

当前位置: 首页 >金融

工信部张建华深度解读云服务企业的经营资质

来源: 作者: 2019-03-13 02:08:23

7月25日,在北京国际议中心举办的2017可信云大会上,工业和信息化部信息通信管理局市场处处长张建华,从政府的视角、政策的层面对什么是云服务、云服务的经营资质、以及政府在云服务领域事中事后的监管具体要求,三个方面进行了详细解读。

云服务

张建华表示,从行业角度看,云服务更多是一个行业的概念,络上对云服务的定义是一种商业计算模型,它的计算任务分布在络上的大量计算机构建的资源池上,使各种应用系统能够根据需要授权获得计算力、存储空间和信息服务。

对于大家所熟知的云服务IaaS、PaaS和SaaS层,其中IaaS更多是基于一种基础设施的,PaaS是平台类业务,SaaS则主要提供各种各样的软件服务。

从政策的视角来看,在2015年年底,工信部出台新版的《电信业务分类目录》,其中定义了B11之互联数据中心业务。互联数据中心业务是指利用相应的机房设施,以外包出租的方式为用户的服务器等互联或其他络相关设备提供放置、代理维护、系统配置及管理服务,以及提供数据库系统或服务器等设备的出租及存储空间的出租、通信线路和出口带宽的代理租用和其他应用服务。互联数据中心业务经营者应提供机房和相应的配套措施,并提供安全保障措施。

然而在2015版的新版本《电信业务分类目录》里增加了一个互联资源协作服务业务的描述,互联资源协作服务业务属于互联数据中心业务的一种具体业务形态,是指利用架设在数据中心之上的设备和资源,通过互联或其他络以随时获取、按需使用、随时扩展、协作共享等方式,为用户提供数据存储、互联应用开发环境、互联应用部署和运行管理等服务。

根据此定义,互联资源协作服务业务实质上是要拿互联数据中心的牌照。在张建华看来,IaaS服务更多描述的是与元设施相关的IDC业务,属于传统的IDC业务范畴,因此IaaS基本上更多是拿传统的IDC业务许可,(只做IaaS不做PaaS的企业,拿的业务经营许可里面,会有IDC(不含资源协作服务业务)的许可)。

PaaS服务更多的是平台型,这种平台型的服务要求拿到的IDC业务中的资源协作服务业务的形态,如果要做PaaS这种业务的话,需要拿到含有互联资源协作服务业务的IDC业务经营许可。

对于SaaS服务而言,目前尚无权威的定义,因此对SaaS这种业务是否属于《电信业务分类目录》中描述的电信业务,或者是属于其他类型,要按照具体业务形态来看(如果有一些业务形态用的纯粹是软件服务,不属于电信业务经营许可和管理的范畴),只需要按照相应的软件的业务的经营相关管理要求办理即可。但如果其中有一些SaaS的业务形态,可能还属于《电信业务分类目录》中其他的增值电信业务,因此需按照其他的业务形态管理的要求进行许可准入,以及事中事后管理。

准入政策

关于云服务准入政策,也就是资质要求。按照《中华人民共和国电信条例》的规定,国家对电信业务经营者按照电信业务分类,实行许可制度;未取得电信业务经营许可证,任何组织或者个人不得从事电信业务经营活动。

在我国从事相关的电信业务,包括增值类的电信业务,均需要有特许经营权,要获得相应的特许经营权。云服务企业的经营者需要获得增值电信业务经营许可证,经营形态应该是IDC业务形态。从管理上要求从IaaS和PaaS这种业务形态在进行许可,这两种业务如果要申请增值电信业务许可证,在跨地区(两个以上的自治区、直辖市)增值电信业务的需要到工信部审批;如果只在当地(一个省内)从事相应业务的,可以由当地的通信管理局直接进行审批。

从许可的具体要求来讲,按照2012年《关于进一步规范因特数据中心业务和因特接入服务业务市场准入工作的通告》里,明确了几项要求,一个是市场准入的流程,并且细化了《电信业务经营许可管理办法》,从《电信业务经营许可管理办法》要求从事电信业务经营许可的经营者需要有相应的资金、人员、场地、设施和技术方案,因此在2012年的通告里,要求如何来对IDC、ISP业务关于资金、人员、场地的要求,因此增加了四项技术评测的要求。这四项评测包括四个方面:机房运行安全测评、接入资源系统测评、站备案系统测评和信息安全管理系统测评。

目前这四项测评面临的外部的政策环境实质上有所变化,当前整个政策环境是趋向于简政放权,包括云计算领域、信息通信领域,也是要促进大众创业、万众创新,因此在评估和做相关方案,这四项测评是否可以简化,各测评项目是否可以删减,如果要经营云服务,从整个申请资质的流程,在上提交经营许可的申请,申请之前会有线上相关的执行部门给到相应的第三方评测机构进行四项能力的评测。如果评测通过,按照正常的电信业务经营许可资质的申请流程,直接申请电信业务经营许可。

张建华介绍,就现在从市场准入来说,是否有经营主体的限制,对IDC包括云在内的IDC、ISP以及CDN这几项业务,目前是只要符合要求的都是许可的,没有市场容量的限制。

公有云、私有云持证?

对于当前各企业、各通信管理局咨询比较关心的云企业是否要持证经营(公共云和私有云),哪一些企业可以不持证?

张建华表示,公有云是对公众提供服务的云,具有经营性的性质和属性,因此公有云的经营者一定要持证。私有云则分两种情况看,如果企业自建自用的IaaS,它是云技术和云服务的使用者,因此这种私有云不需要拿证;而另外一种,某企业为多个第三方提供私有云服务,实质上在经营云服务,因此它需要持证经营。

政策遗留问题(一)

今年年初工信部发布了《关于清理规范互联络接入服务市场的通知》,

工信部张建华深度解读云服务企业的经营资质

其中涉及三个方面的重点要求,是资质管理,打击各类非法和无证经营、超范围经营;第二是资源管理,打击资源来源不合法、资源去向不合法、资源使用不合法;第三是加强基础管理,所谓的基础管理就是四项评测有没有按照要求完成。

要解决两个政策遗留问题,解决新旧《电信业务分类目录》的遗留问题,旧的目录里有IDC这项业务,新的目录在2016年3月正式实施,对CDN这种业务形态作为一项独立的B12的业务进行许可,而云服务作为IDC新的服务形态进行许可。

要求的是在2016年3月1号新目录实施之前,持有原IDC许可证的企业,而事实上已经从事了云服务或CDN服务的,要求书面承诺的形式承诺在年底之前达到相应的经营许可要求,并获得相应的经营许可证。

如果未按期承诺的,从2017年4月1号起,不得经营相应的业务。如果已承诺,按照承诺期限,年底之前未持证的企业,2018年1月1日起,不得经营相应的业务。目前整个全国的IDC企业有1272家,获得了云许可资质的目前有12家,已经有267家相应的企业承诺年底前要持证。

政策遗留问题(二)

在2012年之前获得了IDC、ISP许可证的企业,也就是说当时四项测评的管理要求没有推出之前获得了IDC、ISP经营的企业,当时这批企业是没有经过评测的,也没有接入相应的管理系统,为了解决这个政策遗留问题,也要求相应的企业在今年3月31号之前,向发证机关书面承诺年底前达到相应的要求,通过评测并完成系统对接工作。如果没有完成的,我们也会督促通信管理局切实督促相应的企业停止经营相应的业务。

从目前掌握的情况看,2012年12月1日前获得IDC、ISP许可证的企业1359家,未完成技术评测及系统对接工作的企业382家,382家里面已经提交承诺的企业有180家,还有接近200家左右的企业既没完成评测也没有提交承诺,目前工信部已经梳理相应的清单发到各省通信管理局,由各省通信管理局督促相应的企业整改,未按要求进行整改的将组织有关的基础企业停止继续经营资源的接入。

外资企业境内经营云服务业务?

外资企业可否在境内经营云服务业务?有个标准的口径,依据《电信业务分类目录》2015版,互联资源协作服务业务属互联数据中心业务的一种具体业务形态,按照我国法律法规规定,加入WTO的相关承诺和CEPA协议等政策规定,港澳地区的电信业务经营者可依据相关的规定和程序,在境内设立合资企业,申请经营IDC业务的电信业务经营许可证。

目前IDC业务,不属于WTO承诺简章表中的业务类型,因此IDC业务原则上是未对外资开放的。CEPA协议中港澳的企业可以在境内设立合资公司,不超过50%的股份。

事中事后的监管要求

一、在企业合作方面,云服务经营者与有关单位开展合作,杜绝无证经营,反对许可资质转让出结,或者各类变相转让出借行为。

二、严厉打击企业从运营商租来的带宽搞转租的。

三,服务规范,要求云服务企业建立健全服务质量保障体系,规范业务宣传和经营服务行为,严格履行服务协议和公开承诺,确保云服务质量。

此外,云服务企业不止要做到自己守法合规经营,同时还要求在自己接入的站和客户,配合做到站的备案,如果下游有些企业未按照他的经营范围涉及到非法经营的,云服务企业不应该再为他们提供相应的资源和云服务设施。

在违规处罚方面,张建华说,处罚的要求,还是比较严厉,电信条例里69条规定,如果擅自经营电信业务或者超范围经营电信业务的,处罚要求是没收违法所得,并处违法所得3倍以上5倍以下的罚款。

四点建议

,张建华对云服务经营者,提出四点建议和希望:一是诚实守信,合法经营;二是希望云服务企业不断创新,优化服务,真正做到用户满意;三是希望云服务企业之间能够更多的互利互惠,合作共赢,少一些竞争摩擦,少一些饮鸩止渴,多一些合作共赢发展,共同维护良好的产业生态;也希望云服务企业能更多的承担与自己的企业规模实力相匹配的社会。

相关推荐