什么是可信云服務認證參與的好處是什么

　　一、什么是可信云服務認證

　　2013年10月，可信云服務認證正式啟動，這標志著我國也擁有了自己的云服務質量評估體系。可信云服務認證是在工信部通信發展司的指導下，由云計算發展與政策論壇成立的“可信云服務工作組”組織開展，認證的核心目標是建立云服務商的評估體系，為用戶選擇安全、可信的云服務商提供支撐，并最終促進我國云計算市場健康、有序發展。

　　“可信云服務工作組”的主要成員包括工信部電信研究院、三家電信運營商、主要互聯網企業和設備提供商。基于科學性的原則，可信云服務認證充分借鑒了日本、韓國和德國的先進經驗，并針對我國云服務市場的特征，結合用戶關心的核心問題開展相關認證。在認證過程中，可信云服務認證分為標準編寫、服務測評、專家評議三個階段。

　　為了充分體現云服務商的技術指標和水平，可信云服務認證的具體測評內容包括三大類共16項，分別是：數據管理類(數據存儲的持久性、數據可銷毀性、數據可遷移性、數據保密性、數據知情權、數據可審查性)、業務質量類(業務功能、業務可用性、業務彈性、故障恢復能力、網絡接入性能、服務計量準確性)和權益保障類(服務變更、終止條款、服務賠償條款、用戶約束條款和服務商免責條款)，基本涵蓋了云服務商需要向用戶承諾或告知(基于服務SLA)的90%的問題。可信云服務認證將系統評估云服務商對這16個指標的實現程度，為用戶選擇云服務商提供基本依據。

　　二、參與可信云服務認證的目的

　　一是幫助云用戶弄清專業性問題，對用戶關心的90%的共性問題進行評估鑒定，并且減輕云服務商的負擔，減少云服務商同用戶溝通的成本，從而培育市場。

　　二是規范云服務服務行為和運營管理流程，統一指標的解釋，使云服務評估的指標解釋統一，可比性更強，從而規范市場。

　　三、可信云服務認證評估方法

　　“可信云服務”的可信，即評估方法的維度有以下3個方面：

　　(1)企業信息真實性披露，即參評企業基本信息和業務基本信息是否可信。

　　(2)云服務指標的完備性和規范性，即參評云計算服務協議是否就用戶關心的關鍵問題都做了承諾或告知，承諾或告知的描述是否規范。

　　(3)云服務指標的真實性，即承諾或告知的指標的真實能力。

　　第一個維度的評估方法

　　主要采用材料審查的方式，對參評企業基本信息和業務基本信息的真實性進行驗證。企業基本信息包括經營資質、規模、人員等，業務基本信息包括業務名稱、起始時間、支付方式等。通過的準則是參評云業務提交的基本信息材料必須真實，所有必選項必須通過。

　　第二個維度的評估方法

　　本維度考察云服務商是否就用戶關心的所有指標和條款進行了承諾或說明，承諾或說明的出處為云計算服務協議(含SLA)和其他說明文檔，如白皮書等。需承諾或說明的指標和條款為《云計算服務協議參考框架》中推薦的所有指標項和條款項，其中云服務需要承諾的有l6個指標，具體包括以下幾類：

　　——數據管理類：數據存儲的持久性、數據可銷毀性、可遷移性、數據私密性、數據知情權、數據可審查性。

　　——業務質量類：業務功能、業務可用性、業務彈性、故障恢復能力、網絡接人性能、服務計量準確性。——權益保障類：服務變更、終止條款、服務賠償條款、用戶約束條款和服務商免責條款。

　　《云計算服務協議參考框架》為云計算服務協議的參考框架，適合所有的云計算業務和不同類型的用戶，用來指導云服務商制定最佳服務協議，有助于用戶和服務商從統一標準化的角度理解服務協議的指標或條款。本標準中，服務協議最佳實踐所應包括的指標項和條款項、每項定義和每項的規范性描述，規范性描述規范了服務商向用戶承諾每項指標項和條款項時，應說明哪幾方面的信息。并未規定具體指標數值和內容。

　　第三個維度的評估方法

　　根據不同的云服務同一指標的評估方法稍有不同。

　　——目前已經完成并實踐的：《可信云服務認證評估方法第1部分：云主機》、《可信云服務認證評估方法第2部分：對象存儲》和《可信云服務認證評估方法第3部分：云數據庫》。

　　——計劃制定的：《可信云服務認證評估方法第4部分：塊存儲》、《可信云服務認證評估方法第5部分：云引擎》和《可信云服務認證評估方法第6部分：云分發》。

　　評估方法對服務協議中的每個指標和條款承諾的真實性進行評估。總體通過的準則是服務協議中的所有指標項和條款項都必須按照評估方法通過驗證。以云主機為例，16個指標都為必選評估項，其中所有的指標都要有材料審查，包括28項材料審查、遷移性等6個指標需要技術測試、業務可審查性等3個指標需要實際考察。

　　1、評估機制

　　《云計算政策與發展論壇可信云服務認證操作辦法》對評估操作流程進行規范。整個評估過程包括6個環節，即材料形式審查、技術測試、實際考察、技術專家組評審、技術專家組復審和評審委員會評議。

　　——工業和信息化部電信研究院進行材料形式審查、技術測試和實際考察。材料形式審查：審查材料是否齊全和真實。技術測試：利用虛擬化平臺等多種技術手段對指標進行測試，出具完整測試報告。實際考察：對云服務的相關系統進行實際考察驗證。材料齊全、技術測試和實際考察都通過的云服務才可進入下一階段，未通過要進行整改。

　　——技術專家組評審和復審：根據《云計算服務協議參考框架》和《可信云服務認證評估方法》系列標準，對提供的材料和測試報告判定16個指標完備性、規范性和真實性，評審采取同行評議，企業答辯，獨立打分，本單位回避等機制。對前階段評審有問題的企業根據專家意見整改，再次復審，判定整改結果。

　　——評審委員會評議：組織工信部、財政部、發改委、中咨、北郵、賽迪等多方領導和專家鑒定評估過程的合理性及技術專家組評定結果的客觀公正性。

　　2、評估進展

　　可信云服務認證首輪云服務評估情況。目前，可信云服務認證已經根據第一版本的標準完成了20個云服務的評估，并正在根據新細化的標準，進行補測工作。20個云服務覆蓋云主機、對象存儲和云數據庫3大類，分屬1O家企業，包括中國電信、中國移動、阿里巴巴、百度、騰訊、新浪、京東、藍汛、世紀互聯和UCloud。

　　3、可信云服務認證的具體測評內容包括三大類共16項：

　　分別是：數據管理類(數據存儲的持久性、數據可銷毀性、數據可遷移性、數據保密性、數據知情權、數據可審查性)、業務質量類(業務功能、業務可用性、業務彈性、故障恢復能力、網絡接入性能、服務計量準確性)和權益保障類(服務變更、終止條款、服務賠償條款、用戶約束條款和服務商免責條款)，基本涵蓋了云服務商需要向用戶承諾或告知(基于服務SLA)的90%的問題。可信云服務認證將系統評估云服務商對這16個指標的實現程度，為用戶選擇云服務商提供基本依據。

　　四、可信云認證體系有什么好處

　　1、一是幫助云用戶弄清專業性問題，對用戶關心的90%的共性問題進行評估鑒定，并且減輕云服務商的負擔，減少云服務商同用戶溝通的成本，從而培育市場。

　　2、二是規范云服務服務行為和運營管理流程，統一指標的解釋，使云服務評估的指標解釋統一，可比性更強，從而規范市場。

　　3、可信云服務認證的對象：由于當前云服務的形態較多，且沒有統一的業務分類標準，不同云服務商不同產品的發展水平不一。因此，從嚴謹性出發，評估對象為單個的云服務，避免以偏概全為整個云服務商。

　　了解可信云服務認證代辦價格、最新政策、辦理要求、準備材料等內容，點擊文章尾部或右側“在線客服”為您提供專人一對一服務。

　　通過今天更新的什么是可信云服務認證?參與的好處是什么?文章，如果您的企業有需要辦理相關資質，請點擊文章尾部或右側“在線客服”與我們聯系。也可以撥打我們的電話400-1385-368。

可信云認證范圍包括

1、可信云認證是由數據中心聯盟、云計算開源產業聯盟組織，中國信息通信研究院（工信部電信研究院）測試評估的面向云計算服務產業的認證體系。自2013年發展至今，從IaaS、PaaS、企業級SaaS、虛擬化產品等基礎服務產品評估，到運維、混合云等專項能力評估，再到云服務“事中”可用性監測、“事后”云保險等，可信。

2、2017年7月，城云·云際視界榮膺“可信云認證”；2020年，再次通過可信云嚴格的認證流程；證明了城云·云際視界在視頻協作云領域具備專業的產品研發能力和技術領導能力。▲可信云官網證書查詢截圖

3、中國信息通信研究院和中國通信標準化協會在2022云管和云網大會聯合公布火山引擎veStack全棧版產品獲得可信云混合云解決方案認證。認證范圍包含基礎功能、運維系統功能、可靠性、可管理性、業務遷移性、計量準確性、網絡接入能力等7大類，標志著火山引擎混合云產品安全、可信的解決方案能力獲得全面認可。混合云veS。

4、很多品牌都已經通過可信云認證，像聯想云這些大品牌基本都已經獲得可信云服務認證了。不過在企業網盤行業內，聯想企業網盤是首個榮獲認證的在線應用存儲服務，無論評價還是實力，在行業內都是很頂尖的。

5、能。招標文件將供應商能夠提供可信云服務作為評審因素，符合采購項目的特點和需求，不屬于以不合理條件限制或排斥潛在供應商的情形。

6、平安云 先后通過CSA-Star、可信云認證、等級保護 三級/四級、ISO27001 信息安全管理體系 、ISO22301業務連續性管理體系 、ISO20000 IT服務管理 體系、ISO27018、HIPAA醫療信息保護、CSACS- CMMI5 認證九項安全認證，已邁入最高等級保護的云行列。

7、通過上上簽電子簽約云平臺：企業可借助電腦、手機、平板等設備，通過API接口、網頁、APP等方式，完成電子合同的實時簽署并確保其安全、合規、不可篡改。上上簽獲得ISO27001國際安全認證、公安部信息安全三級等保認證、工信部“可信云”認證和ISO27018云隱保護認證四項認證。上上簽電子簽約平臺部署于等保四級。

8、此外，微軟可信云是世界上第一家獲得 ISO 27018 云隱私保護標準認證的云服務商。ISO 27018 是 ISO 27001 的擴展，包括“用戶知道數據存儲位置”、“客戶數據不會被用于營銷及廣告”等。在中國，世紀互聯也同樣以 ISO 27018 為目標，為客戶提供國際一流的隱私保護措施。在服務方面，微軟可信云通過了國際。

企銘星企服整理與本文相關的熱門搜索詞

1、可信云服務認證名單

2、可信云認證范圍包括

3、可信云認證證書

4、可信云認證模塊

5、可信云平臺

6、可信云認證名單信息查詢

7、可信云認證范圍包括應用托管容器

8、可信云什么概念

9、可信云認證企業名單

10、可信云官網