打造国内最完善云计算评估体系 多项“可信云”首批评估即将发布

Posted 2021-04-29 中国信息通信研究院CAICT

可信云评估开始于2013年，由中国信息通信研究院组织，是国内最早针对云计算开展的评估工作。依据国务院《关于促进云计算创新发展培育信息产业新业态的意见》以及工信部《云计算发展三年行动计划（2017-2019年）》政策导向，可信云评估旨在建立云计算服务的信任体系，推动我国云计算发展迈向新台阶。

发展至今，可信云评估已经从面向云计算服务的单项评估发展为事前、事中到事后的全方位评估，建立了云计算基础服务和产品评估、云计算软件类评估、可用性监测以及云保险等在内的综合评估体系。最新的可信云评估体系主要分为基础服务类、软件类、混合云类、行业云类、智能云类、性能类、信用水平类、开发运维类、云边协同类、开源治理类、安全及风险管理类等评估业务。

基础服务类评估

【评估项目】云主机、块存储、对象存储、物理云主机、云数据库、应用托管容器、负载均衡、云分发、云缓存、云备份、函数即服务FaaS、企业级SaaS

云计算软件类评估

【评估项目】虚拟化及虚拟化管理解决方案、容器云解决方案、微服务解决方案、Serverless解决方案、分布式消息队列、云原生数据库、API网关、桌面云解决方案

混合云类评估

行业云类评估

【评估项目】可信政务云评估（面向专有云服务提供方）、政务云综合水平评估（面向案例）、面向公有云模式的政务云服务评估（面向公有云服务提供方）、政务云解决方案评估（面向解决方案提供方）、可信金融云服务（银行类）能力评估、可信金融云解决方案能力评估、保险行业云服务提供方能力评估、保险行业基于云计算平台支撑的研运能力成熟度评估、保险行业微服务架构成熟度评估、保险行业容器云平台成熟度评估、视频云

智能云类评估

【评估项目】FPGA云主机、GPU云主机、机器学习平台、语音转写、人脸核验、证件OCR

性能类评估

【评估项目】云主机性能基准测试、容器云性能基准测试

信用水平类评估

【评估项目】云服务企业综合信用水平、CDN服务企业综合信用水平、云主机分级

云边协同类评估

【评估项目】可信物联网云平台能力-通用要求、可信物联网云平台能力-安全要求、边缘云服务信任能力、基于云边协同的边缘节点解决方案能力。

安全及风险管理类评估

【评估项目】云主机安全、云服务用户数据保护能力（公有云、私有云）、容器平台安全能力、云计算风险管理能力、安全态势感知平台能力、安全运营中心能力、安全责任共担（公有云服务商云服务责任承担能力、公有云客户云服务安全使用能力）、业务安全解决方案（内容安全、信贷反欺诈、营销反欺诈、交易反欺诈、反钓鱼欺诈）。

开源治理类评估

【评估项目】企业级开源治理、开源项目、开源治理工具

开发运维类评估

【评估项目】金牌运维面向云服务商运维管理、金牌运维面向云计算运维平台

2020年可信云首批评估结果即将发布

在7月29日可信云线上大会上，除经典的评估项目外，还将发布云原生、混合云、安全及风险管理、行业云、开发运维等新一批评估项目的成果，涵盖了过去一年了云计算新增领域的方方面面。2020年新增首批评估如下：

混合云安全能力评估

混合云安全能力评估参考了《可信云•混合云平台安全能力要求》，重点考察混合云能否在保证公有云和私有云安全的情况下针对跨云安全进行保护，是否具备保护区域边界、跨云传输、跨云存储及多云管理安全的能力。

云组网评估

云组网评估主要依据《可信云•云平台网络能力评估方法：第4部分 云组网》标准，重点考察云服务商通过专有网络将用户不同VPC连通，从而为用户提供多点互联、高速传输的虚拟专用网服务的能力。云组网评估通过评估云服务商相关产品的VPC跨区互联能力、网络资源调配能力、网络隔离能力、网络安全防护能力、网络性能、运维管理能力、计量计费管理能力、节点连通性、节点可靠性等9大技术指标，为上云用户选择可信、安全、强大的云组网解决方案提供参考，也为企业开发云组网产品、提供云组网服务提供参照。

函数即服务评估

函数即服务（FaaS）作为Serverless最成熟的落地技术一直广受用户关注，在web后端服务、大规模数据处理、定时文件处理以及定制事件触发等典型场景中的应用具有显著优势。函数即服务评估依据国内首个函数计算服务的行业标准，对FaaS服务的功能、性能、安全和计费等多个维度进行详细评测，为用户Serverless化应用部署的技术选型提供重要参考。

容器平台安全能力评估

容器技术正在广泛应用于企业的生产环境中，基于容器的平台安全能力备受关注，成为企业云原生化转型的重要考虑因素。容器平台安全能力评估基于国内首个容器平台的安全能力评测标准，对基础设施安全、基于容器镜像的软件供应链安全、容器运行时安全和用户操作审计等方面进行平台级的深度安全评测，打消用户建设容器云平台的安全顾虑。

消息队列评估

分布式消息队列评估提供了针对云服务商消息队列云服务的评估方法，从技术规范和能力要求等方面考察消息队列产品的服务能力和水平，适用于指导云服务商及企业用户建设和使用消息队列产品。

边缘云服务信任能力评估

边缘云服务信任能力评估以《边缘云服务信任能力要求》标准为指导，重点评估边缘云服务提供商从企业属性、基础能力要求、协同能力要求、安全能力要求、服务协议完备性、质量保障和权益保障等方面的能力。

边缘节点管理解决方案能力评估

边缘节点管理解决方案能力评估以《基于云边协同的边缘节点管理解决方案能力要求》标准为指导，重点评估边缘节点管理解决方案提供商从边缘节点管理平台能力、边缘节点软件框架能力、计量计费管理、安全风险管理、服务指标完备性和规范性等方面的能力。

物联网云平台能力评估

可信物联网云平台能力评估分为两个部分：通用要求和安全要求。

通用要求依据《可信物联网云平台能力评估方法 第1部分：通用要求》，考察物联网云平台提供商在企业属性、云平台基础可信要求、设备管理能力要求、数据管理能力要求、应用API接入和运营监控等方面的能力；安全要求依据《可信物联网云平台能力评估方法 第2部分：安全要求》，考察物联网云平台提供商在云平台数据安全、访问安全、入侵防范和安全管理等方面的能力。

金融云解决方案能力评估

可信金融云解决方案能力评估以《面向金融业的云计算解决方案能力要求》标准为依据，从解决方案能力、业务应用开发能力、数据分析与处理能力、生态开放能力、计量准确性、质量保障要求等方面对技术厂商提供的金融云解决方案进行评估。

政务云解决方案评估

《政务云解决方案评估》，面向政务云解决方案提供方，重点评估厂商在政务云咨询、平台建设、迁移、交付和安全等方面的全栈解决方案能力。

面向公有云模式的政务云服务评估

《面向公有云模式的政务云服务评估》，面向公有云服务提供方，聚焦公有云服务商在IaaS，PaaS，SaaS层的资源供给能力、服务运营能力、安全合规性等指标。

金牌运维-面向云计算运维平台评估

金牌运维-面向云计算运维平台类评估，以标准《基于云计算技术的应用运维平台通用技术要求 第1部分 总体要求》和《基于云计算技术的应用运维平台通用技术要求 第2部分 评估方法》为指导，规定了云计算应用运维平台建设的参考框架及分层技术要求，分别从功能、性能效率、可靠性及自动化能力等方面全面考察云计算应用运维平台的能力完备性。

云计算责任共担评估

以《云计算安全责任共担模型》标准为指导，旨在规范云服务商、云服务客户等云计算相关方的责任划分与承担，促进我国云计算安全责任共担模式的应用与发展。

保险云评估

《保险云云服务提供方能力评估》主要考察保险行业云服务提供方（需与云服务客户同为保险属性）的企业资质和服务能力两大方面。服务能力从数据持久性、数据可销毁性、数据可迁移性、数据私密性、数据知情权、服务可审查性、服务功能、服务可用性、服务资源调配能力、变更协商权、故障恢复能力、网络接入能力、安全能力、服务计量准确性、服务协议规范性共十五个方面综合评定。为保险业金融机构选择安全、高可用、满足行业监管要求的云服务提供方提供参考。

《保险行业基于云计算平台支撑的研运能力成熟度评估》主要考察研发、技术运营、系统平台三部分能力。为保证保险企业在应用开发时能够提高研运效能，交付高质量软件，提升系统运行稳定性，保险行业基于云计算平台支撑的研运能力成熟度应覆盖软件研发、交付、运营全流程，将需求、开发、测试、部署和运营有效的统一。

安全运营中心评估

以《面向云计算的安全运营中心能力要求》行业标准为指导，该标准是国内首个针对云计算环境下安全运营中心解决方案的评估标准，旨在规范安全运营中心的能力要求，为企业和组织建设及使用安全运营中心提供指导，同时为用户选择合适的安全运营中心解决方案跟服务提供参考。

在7月29日即将举办的2020年可信云大会上还将发布《云计算发展白皮书（2020年）》《 数字政府新基建发展白皮书 》《开放云服务产业发展白皮书》《云原生中间件白皮书（2020年）》《云原生发展白皮书（2020年）》《云计算安全责任共担白皮书》《云管理服务白皮书（2020年）》《研发运营安全白皮书》八本云计算系列白皮书，对最新云计算标准进行权威解读，表彰云计算优秀案例，聚焦云上关键问题，云原生、云网、行业云、云安全等技术论坛，侧重云计算行业应用。

扫码下方二维码或点击“阅读原文”

观看可信云线上大会

校  审 | 陈  力、 珊  珊

编  辑 | 凌  霄

”

推荐阅读

点亮在看共渡难关