工信部關(guān)于云計算服務(wù)的標(biāo)準(zhǔn)已經(jīng)在制定中了，預(yù)計未來兩三個月就會對社會正式公布進(jìn)入征求意見階段了。

作為計算技術(shù)體系演進(jìn)的新階段，云計算時代的到來正在打破以往形成的產(chǎn)業(yè)格局甚至是政府監(jiān)管的傳統(tǒng)方式。近日，在一家云計算服務(wù)運營商的數(shù)據(jù)中心，企業(yè)負(fù)責(zé)人指著一群正在忙碌的外國人對《中國產(chǎn)經(jīng)新聞》記者說道：“看看這場面，你覺得有什么不對勁的地方嗎？”

“坦率地說，雖然國內(nèi)云計算概念熱了兩年，但論技術(shù)實力，能夠向用戶提供商業(yè)級的云計算軟硬件產(chǎn)品和解決方案的也就那幾家美國公司，硬件企業(yè)不超過3家，軟件平臺也就5家左右。你看到的那群外國人就是軟件平臺供應(yīng)商在印度的外包合作伙伴。這還真不同于以前的系統(tǒng)軟和硬件廠商售后服務(wù)，那只是在用戶需要時請來上門服務(wù)，而現(xiàn)在的云計算服務(wù)是7X24運營，美國公司的印度合作伙伴也得全天候地待在我們公司的數(shù)據(jù)中心現(xiàn)場，更重要的云平臺是直接涉及用戶信息和存儲內(nèi)容的。讓一群外國人天天在中國的數(shù)據(jù)中心看中國用戶的數(shù)據(jù)和信息，這合適嗎？”在該企業(yè)負(fù)責(zé)人的解釋下，記者迅速明白了云計算運營服務(wù)由于缺少相應(yīng)的國家標(biāo)準(zhǔn)，以往為保障國家信息安全針對外國企業(yè)和外國人的一些法規(guī)條款正在被規(guī)避和突破。

上世紀(jì)末，互聯(lián)網(wǎng)在全球掀起一陣普及熱，與網(wǎng)絡(luò)相關(guān)的信息安全問題也日益突出。IT產(chǎn)品尤其是軟件產(chǎn)品的安全等級也就成了計算機(jī)產(chǎn)業(yè)的新問題，而美國政府更是立法嚴(yán)禁高安全等級（B2以上）的IT產(chǎn)品出口，并將信息安全產(chǎn)品列為武器進(jìn)行管制。1999年10月，中國國務(wù)院正式發(fā)布了《商用密碼管理條例》，對境外生產(chǎn)的密碼產(chǎn)品進(jìn)行嚴(yán)格管制。該《條例》頒布的第二年，也就是中國正式加入WTO的第一年就發(fā)生了一起針對外國進(jìn)口軟件產(chǎn)品的管制，該產(chǎn)品僅在傳統(tǒng)上對國產(chǎn)IT產(chǎn)品質(zhì)量并不信任的銀行業(yè)賣了一單就被禁止再銷售。

除含密碼技術(shù)的產(chǎn)品外，中國的公安部門還依據(jù)《計算機(jī)信息系統(tǒng)安全保護(hù)條例》對列為計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的IT產(chǎn)品實行檢測和銷售的許可證制度。孔志印，一位國內(nèi)經(jīng)營信息安全產(chǎn)品類企業(yè)的技術(shù)人士對記者解釋道：“許可證制和相關(guān)的企業(yè)資質(zhì)規(guī)定其實主要還是針對外國資本和外國人的，比如外資不能是公司的單一最大股東，公司董事會中不能有外籍人士?！?/span>

對于信息系統(tǒng)的信息安全監(jiān)管，國內(nèi)目前實行的是于2006年起生效的安全等級保護(hù)制度，對服務(wù)器、終端、操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)等關(guān)鍵類IT產(chǎn)品制定了相應(yīng)的安全技術(shù)要求。不過對于國內(nèi)來說，硬件產(chǎn)品還有國產(chǎn)品牌的心理安全效應(yīng)，而操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的盜版式普及推廣讓外國企業(yè)對中國異常惱火。李劍坡，一位前太陽微計算機(jī)系統(tǒng)（中國）公司的員工對記者表示：“在中國大陸，也就微軟[微博]還多年堅持下來打盜版，數(shù)據(jù)庫軟件的老大甲骨文[微博]一開始也打，后來也就放棄了，畢竟企業(yè)級的軟件還能收上些服務(wù)費?！?/span>

2011年7月，為加強(qiáng)政府部門信息技術(shù)外包服務(wù)的安全管理，保證政府信息和信息系統(tǒng)安全，工信部頒布了外包服務(wù)機(jī)構(gòu)申請信息安全管理體系認(rèn)證的安全審查程序，由國家認(rèn)證認(rèn)可監(jiān)督管理委員會批準(zhǔn)開展信息安全管理體系認(rèn)證的認(rèn)證機(jī)構(gòu)進(jìn)行認(rèn)證。隨著近年云計算的崛起，歐美國家開始認(rèn)識到“數(shù)據(jù)主權(quán)”的意義，本國用戶的數(shù)據(jù)和信息不應(yīng)該被云計算服務(wù)商輕易轉(zhuǎn)移到國外。

2012年6月，國務(wù)院在下發(fā)的《大力推進(jìn)信息化發(fā)展和切實保障信息安全的若干意見》中明確提出，嚴(yán)格政府信息技術(shù)服務(wù)外包的安全管理，為政府機(jī)關(guān)提供服務(wù)的數(shù)據(jù)中心、云計算服務(wù)平臺等要設(shè)在境內(nèi)，禁止辦公用計算機(jī)安裝使用與工作無關(guān)的軟件。

“云計算時代對中國在用戶數(shù)據(jù)和信息保護(hù)方面產(chǎn)生了的兩個新問題，一個是數(shù)據(jù)和信息可能存在被跨境備份的風(fēng)險，一個就是外國人在國內(nèi)數(shù)據(jù)中心現(xiàn)場進(jìn)行維護(hù)運營?！?nbsp;前述云計算服務(wù)商的負(fù)責(zé)人對記者分析到。