工信部張建華：深度解讀云服務(wù)企業(yè)的經(jīng)營(yíng)資質(zhì)問(wèn)題

7月25日，在北京國(guó)際議中心舉辦的2017可信云大會(huì)上，工業(yè)和信息化部信息通信管理局市場(chǎng)處處長(zhǎng)張建華，從政府的視角、政策的層面對(duì)什么是云服務(wù)、云服務(wù)的經(jīng)營(yíng)資質(zhì)、以及政府在云服務(wù)領(lǐng)域事中事后的監(jiān)管具體要求，三個(gè)方面進(jìn)行了詳細(xì)解讀。

云服務(wù)

張建華表示，從行業(yè)角度看，云服務(wù)更多是一個(gè)行業(yè)的概念，網(wǎng)絡(luò)上對(duì)云服務(wù)的定義是一種商業(yè)計(jì)算模型，它的計(jì)算任務(wù)分布在網(wǎng)絡(luò)上的大量計(jì)算機(jī)構(gòu)建的資源池上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要授權(quán)獲得計(jì)算力、存儲(chǔ)空間和信息服務(wù)。

對(duì)于大家所熟知的云服務(wù)IaaS、PaaS和SaaS層，其中IaaS更多是基于一種基礎(chǔ)設(shè)施的，PaaS是平臺(tái)類(lèi)業(yè)務(wù)，SaaS則主要提供各種各樣的在線軟件服務(wù)。

從政策的視角來(lái)看，在2015年年底，工信部出臺(tái)新版的《電信業(yè)務(wù)分類(lèi)目錄》，其中定義了B11之互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)�；ヂ�(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)是指利用相應(yīng)的機(jī)房設(shè)施，以外包出租的方式為用戶(hù)的服務(wù)器等互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)相關(guān)設(shè)備提供放置、代理維護(hù)、系統(tǒng)配置及管理服務(wù)，以及提供數(shù)據(jù)庫(kù)系統(tǒng)或服務(wù)器等設(shè)備的出租及存儲(chǔ)空間的出租、通信線路和出口帶寬的代理租用和其他應(yīng)用服務(wù)。互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)經(jīng)營(yíng)者應(yīng)提供機(jī)房和相應(yīng)的配套措施，并提供安全保障措施。

然而在2015版的新版本《電信業(yè)務(wù)分類(lèi)目錄》里增加了一個(gè)互聯(lián)網(wǎng)資源協(xié)作服務(wù)業(yè)務(wù)的描述，互聯(lián)網(wǎng)資源協(xié)作服務(wù)業(yè)務(wù)屬于互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)的一種具體業(yè)務(wù)形態(tài)，是指利用架設(shè)在數(shù)據(jù)中心之上的設(shè)備和資源，通過(guò)互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)以隨時(shí)獲取、按需使用、隨時(shí)擴(kuò)展、協(xié)作共享等方式，為用戶(hù)提供數(shù)據(jù)存儲(chǔ)、互聯(lián)網(wǎng)應(yīng)用開(kāi)發(fā)環(huán)境、互聯(lián)網(wǎng)應(yīng)用部署和運(yùn)行管理等服務(wù)。

根據(jù)此定義，互聯(lián)網(wǎng)資源協(xié)作服務(wù)業(yè)務(wù)實(shí)質(zhì)上是要拿互聯(lián)網(wǎng)數(shù)據(jù)中心的牌照。在張建華看來(lái)，IaaS服務(wù)更多描述的是與網(wǎng)元設(shè)施相關(guān)的IDC業(yè)務(wù)，屬于傳統(tǒng)的IDC業(yè)務(wù)范疇，因此IaaS基本上更多是拿傳統(tǒng)的IDC業(yè)務(wù)許可，（只做IaaS不做PaaS的企業(yè)，拿的業(yè)務(wù)經(jīng)營(yíng)許可里面，會(huì)有IDC（不含資源協(xié)作服務(wù)業(yè)務(wù)）的許可）。

PaaS服務(wù)更多的是平臺(tái)型，這種平臺(tái)型的服務(wù)要求拿到的IDC業(yè)務(wù)中的資源協(xié)作服務(wù)業(yè)務(wù)的形態(tài)，如果要做PaaS這種業(yè)務(wù)的話，需要拿到含有互聯(lián)網(wǎng)資源協(xié)作服務(wù)業(yè)務(wù)的IDC業(yè)務(wù)經(jīng)營(yíng)許可。

對(duì)于SaaS服務(wù)而言，目前尚無(wú)權(quán)威的定義，因此對(duì)SaaS這種業(yè)務(wù)是否屬于《電信業(yè)務(wù)分類(lèi)目錄》中描述的電信業(yè)務(wù)，或者是屬于其他類(lèi)型，要按照具體業(yè)務(wù)形態(tài)來(lái)看（如果有一些業(yè)務(wù)形態(tài)用的純粹是軟件服務(wù)，不屬于電信業(yè)務(wù)經(jīng)營(yíng)許可和管理的范疇），只需要按照相應(yīng)的軟件的業(yè)務(wù)的經(jīng)營(yíng)相關(guān)管理要求辦理即可。但如果其中有一些SaaS的業(yè)務(wù)形態(tài)，可能還屬于《電信業(yè)務(wù)分類(lèi)目錄》中其他的增值電信業(yè)務(wù)，因此需按照其他的業(yè)務(wù)形態(tài)管理的要求進(jìn)行許可準(zhǔn)入，以及事中事后管理。

準(zhǔn)入政策

關(guān)于云服務(wù)準(zhǔn)入政策，也就是資質(zhì)要求。按照《中華人民共和國(guó)電信條例》的規(guī)定，國(guó)家對(duì)電信業(yè)務(wù)經(jīng)營(yíng)者按照電信業(yè)務(wù)分類(lèi)，實(shí)行許可制度；未取得電信業(yè)務(wù)經(jīng)營(yíng)許可證，任何組織或者個(gè)人不得從事電信業(yè)務(wù)經(jīng)營(yíng)活動(dòng)。

在我國(guó)從事相關(guān)的電信業(yè)務(wù)，包括增值類(lèi)的電信業(yè)務(wù)，均需要有特許經(jīng)營(yíng)權(quán)，要獲得相應(yīng)的特許經(jīng)營(yíng)權(quán)。云服務(wù)企業(yè)的經(jīng)營(yíng)者需要獲得增值電信業(yè)務(wù)經(jīng)營(yíng)許可證，經(jīng)營(yíng)形態(tài)應(yīng)該是IDC業(yè)務(wù)形態(tài)。從管理上要求從IaaS和PaaS這種業(yè)務(wù)形態(tài)在進(jìn)行許可，這兩種業(yè)務(wù)如果要申請(qǐng)?jiān)鲋惦娦艠I(yè)務(wù)許可證，在跨地區(qū)（兩個(gè)以上的自治區(qū)、直轄市）增值電信業(yè)務(wù)的需要到工信部審批；如果只在當(dāng)?shù)兀ㄒ粋�(gè)省內(nèi)）從事相應(yīng)業(yè)務(wù)的，可以由當(dāng)?shù)氐耐ㄐ殴芾砭种苯舆M(jìn)行審批。

從許可的具體要求來(lái)講，按照2012年《關(guān)于進(jìn)一步規(guī)范因特網(wǎng)數(shù)據(jù)中心業(yè)務(wù)和因特網(wǎng)接入服務(wù)業(yè)務(wù)市場(chǎng)準(zhǔn)入工作的通告》里，明確了幾項(xiàng)要求，一個(gè)是市場(chǎng)準(zhǔn)入的流程，并且細(xì)化了《電信業(yè)務(wù)經(jīng)營(yíng)許可管理辦法》，從《電信業(yè)務(wù)經(jīng)營(yíng)許可管理辦法》要求從事電信業(yè)務(wù)經(jīng)營(yíng)許可的經(jīng)營(yíng)者需要有相應(yīng)的資金、人員、場(chǎng)地、設(shè)施和技術(shù)方案，因此在2012年的通告里，要求如何來(lái)對(duì)IDC、ISP業(yè)務(wù)關(guān)于資金、人員、場(chǎng)地的要求，因此增加了四項(xiàng)技術(shù)評(píng)測(cè)的要求。這四項(xiàng)評(píng)測(cè)包括四個(gè)方面：機(jī)房運(yùn)行安全測(cè)評(píng)、接入資源系統(tǒng)測(cè)評(píng)、網(wǎng)站備案系統(tǒng)測(cè)評(píng)和信息安全管理系統(tǒng)測(cè)評(píng)。

目前這四項(xiàng)測(cè)評(píng)面臨的外部的政策環(huán)境實(shí)質(zhì)上有所變化，當(dāng)前整個(gè)政策環(huán)境是趨向于簡(jiǎn)政放權(quán)，包括云計(jì)算領(lǐng)域、信息通信領(lǐng)域，也是要促進(jìn)大眾創(chuàng)業(yè)、萬(wàn)眾創(chuàng)新，因此在評(píng)估和做相關(guān)方案，這四項(xiàng)測(cè)評(píng)是否可以簡(jiǎn)化，各測(cè)評(píng)項(xiàng)目是否可以刪減，如果要經(jīng)營(yíng)云服務(wù)，從整個(gè)申請(qǐng)資質(zhì)的流程，在網(wǎng)上在線提交經(jīng)營(yíng)許可的申請(qǐng)，申請(qǐng)之前會(huì)有線上相關(guān)的執(zhí)行部門(mén)給到相應(yīng)的第三方評(píng)測(cè)機(jī)構(gòu)進(jìn)行四項(xiàng)能力的評(píng)測(cè)。如果評(píng)測(cè)通過(guò)，按照正常的電信業(yè)務(wù)經(jīng)營(yíng)許可資質(zhì)的申請(qǐng)流程，直接申請(qǐng)電信業(yè)務(wù)經(jīng)營(yíng)許可。

張建華介紹，就現(xiàn)在從市場(chǎng)準(zhǔn)入來(lái)說(shuō)，是否有經(jīng)營(yíng)主體的限制，對(duì)IDC包括云在內(nèi)的IDC、ISP以及CDN這幾項(xiàng)業(yè)務(wù)，目前是只要符合要求的都是許可的，沒(méi)有市場(chǎng)容量的限制。

公有云、私有云持證？

對(duì)于當(dāng)前各企業(yè)、各通信管理局咨詢(xún)比較關(guān)心的云企業(yè)是否要持證經(jīng)營(yíng)（公共云和私有云），哪一些企業(yè)可以不持證？

張建華表示，公有云是對(duì)公眾提供服務(wù)的云，具有經(jīng)營(yíng)性的性質(zhì)和屬性，因此公有云的經(jīng)營(yíng)者一定要持證。私有云則分兩種情況看，如果企業(yè)自建自用的IaaS，它是云技術(shù)和云服務(wù)的使用者，因此這種私有云不需要拿證；而另外一種，某企業(yè)為多個(gè)第三方提供私有云服務(wù)，實(shí)質(zhì)上在經(jīng)營(yíng)云服務(wù)，因此它需要持證經(jīng)營(yíng)。

政策遺留問(wèn)題（一）

今年年初工信部發(fā)布了《關(guān)于清理規(guī)范互聯(lián)網(wǎng)網(wǎng)絡(luò)接入服務(wù)市場(chǎng)的通知》，其中涉及三個(gè)方面的重點(diǎn)要求，第一是資質(zhì)管理，打擊各類(lèi)非法和無(wú)證經(jīng)營(yíng)、超范圍經(jīng)營(yíng)；第二是資源管理，打擊資源來(lái)源不合法、資源去向不合法、資源使用不合法；第三是加強(qiáng)基礎(chǔ)管理，所謂的基礎(chǔ)管理就是四項(xiàng)評(píng)測(cè)有沒(méi)有按照要求完成。

要解決兩個(gè)政策遺留問(wèn)題，解決新舊《電信業(yè)務(wù)分類(lèi)目錄》的遺留問(wèn)題，舊的目錄里有IDC這項(xiàng)業(yè)務(wù)，新的目錄在2016年3月正式實(shí)施，對(duì)CDN這種業(yè)務(wù)形態(tài)作為一項(xiàng)獨(dú)立的B12的業(yè)務(wù)進(jìn)行許可，而云服務(wù)作為IDC新的服務(wù)形態(tài)進(jìn)行許可。

要求的是在2016年3月1號(hào)新目錄實(shí)施之前，持有原IDC許可證的企業(yè)，而事實(shí)上已經(jīng)從事了云服務(wù)或CDN服務(wù)的，要求書(shū)面承諾的形式承諾在年底之前達(dá)到相應(yīng)的經(jīng)營(yíng)許可要求，并獲得相應(yīng)的經(jīng)營(yíng)許可證。

如果未按期承諾的，從2017年4月1號(hào)起，不得經(jīng)營(yíng)相應(yīng)的業(yè)務(wù)。如果已承諾，按照承諾期限，年底之前未持證的企業(yè)，2018年1月1日起，不得經(jīng)營(yíng)相應(yīng)的業(yè)務(wù)。目前整個(gè)全國(guó)的IDC企業(yè)有1272家，獲得了云許可資質(zhì)的目前有12家，已經(jīng)有267家相應(yīng)的企業(yè)承諾年底前要持證。

政策遺留問(wèn)題（二）

在2012年之前獲得了IDC、ISP許可證的企業(yè)，也就是說(shuō)當(dāng)時(shí)四項(xiàng)測(cè)評(píng)的管理要求沒(méi)有推出之前獲得了IDC、ISP經(jīng)營(yíng)的企業(yè)，當(dāng)時(shí)這批企業(yè)是沒(méi)有經(jīng)過(guò)評(píng)測(cè)的，也沒(méi)有接入相應(yīng)的管理系統(tǒng)，為了解決這個(gè)政策遺留問(wèn)題，也要求相應(yīng)的企業(yè)在今年3月31號(hào)之前，向發(fā)證機(jī)關(guān)書(shū)面承諾年底前達(dá)到相應(yīng)的要求，通過(guò)評(píng)測(cè)并完成系統(tǒng)對(duì)接工作。如果沒(méi)有完成的，我們也會(huì)督促通信管理局切實(shí)督促相應(yīng)的企業(yè)停止經(jīng)營(yíng)相應(yīng)的業(yè)務(wù)。

從目前掌握的情況看，2012年12月1日前獲得IDC、ISP許可證的企業(yè)1359家，未完成技術(shù)評(píng)測(cè)及系統(tǒng)對(duì)接工作的企業(yè)382家，382家里面已經(jīng)提交承諾的企業(yè)有180家，最后還有接近200家左右的企業(yè)既沒(méi)完成評(píng)測(cè)也沒(méi)有提交承諾，目前工信部已經(jīng)梳理相應(yīng)的清單發(fā)到各省通信管理局，由各省通信管理局督促相應(yīng)的企業(yè)整改，未按要求進(jìn)行整改的將組織有關(guān)的基礎(chǔ)企業(yè)停止繼續(xù)經(jīng)營(yíng)資源的接入。

外資企業(yè)境內(nèi)經(jīng)營(yíng)云服務(wù)業(yè)務(wù)？

外資企業(yè)可否在境內(nèi)經(jīng)營(yíng)云服務(wù)業(yè)務(wù)？有個(gè)標(biāo)準(zhǔn)的口徑，依據(jù)《電信業(yè)務(wù)分類(lèi)目錄》2015版，互聯(lián)網(wǎng)資源協(xié)作服務(wù)業(yè)務(wù)屬互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)的一種具體業(yè)務(wù)形態(tài)，按照我國(guó)法律法規(guī)規(guī)定，加入WTO的相關(guān)承諾和CEPA協(xié)議等政策規(guī)定，港澳地區(qū)的電信業(yè)務(wù)經(jīng)營(yíng)者可依據(jù)相關(guān)的規(guī)定和程序，在境內(nèi)設(shè)立合資企業(yè)，申請(qǐng)經(jīng)營(yíng)IDC業(yè)務(wù)的電信業(yè)務(wù)經(jīng)營(yíng)許可證。

目前IDC業(yè)務(wù)，不屬于WTO承諾簡(jiǎn)章表中的業(yè)務(wù)類(lèi)型，因此IDC業(yè)務(wù)原則上是未對(duì)外資開(kāi)放的。CEPA協(xié)議中港澳的企業(yè)可以在境內(nèi)設(shè)立合資公司，不超過(guò)50%的股份。

事中事后的監(jiān)管要求

一、在企業(yè)合作方面，云服務(wù)經(jīng)營(yíng)者與有關(guān)單位開(kāi)展合作，杜絕無(wú)證經(jīng)營(yíng)，反對(duì)許可資質(zhì)轉(zhuǎn)讓出結(jié)，或者各類(lèi)變相轉(zhuǎn)讓出借行為。

二、嚴(yán)厲打擊企業(yè)從運(yùn)營(yíng)商租來(lái)的帶寬搞轉(zhuǎn)租的。

三，服務(wù)規(guī)范，要求云服務(wù)企業(yè)建立健全服務(wù)質(zhì)量保障體系，規(guī)范業(yè)務(wù)宣傳和經(jīng)營(yíng)服務(wù)行為，嚴(yán)格履行服務(wù)協(xié)議和公開(kāi)承諾，確保云服務(wù)質(zhì)量。

此外，云服務(wù)企業(yè)不止要做到自己守法合規(guī)經(jīng)營(yíng)，同時(shí)還要求在自己接入的網(wǎng)站和客戶(hù)，配合做到網(wǎng)站的備案，如果下游有些企業(yè)未按照他的經(jīng)營(yíng)范圍涉及到非法經(jīng)營(yíng)的，云服務(wù)企業(yè)不應(yīng)該再為他們提供相應(yīng)的資源和云服務(wù)設(shè)施。

在違規(guī)處罰方面，張建華說(shuō)，處罰的要求，還是比較嚴(yán)厲，電信條例里69條規(guī)定，如果擅自經(jīng)營(yíng)電信業(yè)務(wù)或者超范圍經(jīng)營(yíng)電信業(yè)務(wù)的，處罰要求是沒(méi)收違法所得，并處違法所得3倍以上5倍以下的罰款。

四點(diǎn)建議

最后，張建華對(duì)云服務(wù)經(jīng)營(yíng)者，提出四點(diǎn)建議和希望：一是誠(chéng)實(shí)守信，合法經(jīng)營(yíng)；二是希望云服務(wù)企業(yè)不斷創(chuàng)新，優(yōu)化服務(wù)，真正做到用戶(hù)滿(mǎn)意；三是希望云服務(wù)企業(yè)之間能夠更多的互利互惠，合作共贏，少一些競(jìng)爭(zhēng)摩擦，少一些飲鴆止渴，多一些合作共贏發(fā)展，共同維護(hù)良好的產(chǎn)業(yè)生態(tài)；最后也希望云服務(wù)企業(yè)能更多的承擔(dān)與自己的企業(yè)規(guī)模實(shí)力相匹配的社會(huì)責(zé)任。