云計算作為戰略性新興產業的重要組成部分，是信息技術服務模式的重大創新，對貫徹實施《中國制造2025》和“互聯網+”行動計劃具有重要意義。為加快推進云計算標準化工作，提升標準對構建云計算生態系統的整體支撐作用，我部組織相關單位、標準化機構和標準化技術組織編制了《云計算綜合標準化體系建設指南》。現印發給你們，請在標準化工作中遵照執行。

隨著技術和產業的不斷發展，我部將對本綜合標準化體系建設指南進行不斷完善。

工業和信息化部辦公廳
2015年10月16日

（聯系電話：010-68208201）

云計算綜合標準化體系建設指南

云計算通過網絡將分散的計算、存儲、軟件等資源進行集中管理和動態分配，使信息技術能力如同水和電一樣實現按需供給，具有快速彈性、可擴展、資源池化、廣泛網絡接入和多租戶等特征，是信息技術服務模式的重大創新。云計算是戰略性新興產業重要組成部分，推進云計算健康快速發展，對加速產業轉型升級、促進信息消費、建設創新型國家具有重要意義。

一、云計算發展情況

（一）國外云計算發展情況

全球云計算市場迅速增長，世界主要國家和地區紛紛出臺云計算發展戰略規劃，大型跨國企業已形成全球化服務能力和系統解決方案提供能力，企業和開源社區共同推動關鍵技術研發取得突破性進展，云計算應用在政務、金融、醫療、教育和中小企業等重要領域先后落地。與此同時，國外標準化組織和協會紛紛開展云計算標準化工作，涉及基礎、云資源管理、云服務和云安全等方面。

（二）國內云計算發展情況

近年來，在黨中央、國務院的高度重視下，政、產、學、研、用各方共同努力，已形成服務創新、技術創新和管理創新協同推進的云計算發展格局，關鍵技術和軟硬件產品取得一批成果，公共云服務能力顯著提升，行業應用進一步深化，云計算生態系統初步形成，產業規模迅速擴大，為開展標準化工作奠定了良好的技術、產品和應用基礎。

我國云計算生態系統（見附件1）主要涉及硬件、軟件、服務、網絡和安全五個方面。

——硬件。云計算相關硬件包括服務器、存儲設備、網絡設備，及數據中心成套裝備等，以及提供和使用云服務的終端設備。目前，我國已形成較為成熟的電子信息制造產業鏈，設備提供能力大幅提升，基本能夠滿足云計算發展需求，但低功耗CPU、GPU等核心芯片技術與國外相比尚有較大差距，新型架構數據中心相關設備研發較為滯后，規范硬件性能、功能、接口及測評等方面的標準尚未形成。

——軟件。云計算相關軟件主要包括資源調度和管理系統、云平臺軟件和應用軟件等。資源調度管理系統和云平臺軟件方面，我國已在虛擬彈性計算、大規模存儲與處理、安全管理等關鍵技術領域取得一批突破性成果，擁有了面向云計算的虛擬化軟件、資源管理類軟件、存儲類軟件和計算類軟件，但綜合集成能力明顯不足，與國外差距較大。云應用軟件方面，我國已形成較為齊全的產品門類，但云計算平臺對應用移植和數據遷移的支持能力不足，制約了云應用軟件的發展和普及。

——服務。服務包括云服務和面向云計算系統建設應用的云支撐服務。云服務方面，各類IaaS、PaaS和SaaS服務不斷涌現，云存儲、云主機、云安全等服務實現商用，阿里、百度、騰訊等公共云服務能力位居世界前列，但國內云服務總體規模較小，需要進一步豐富服務種類，拓展用戶數量。同時，服務質量保證、服務計量和計費等方面依然存在諸多問題，需要建立統一的SLA（服務水平協議）、計量原則、計費方法和評估規范，以保障云服務按照統一標準交付使用。云支撐服務方面，我國已擁有覆蓋云計算系統設計、部署、交付和運營等環節的多種服務，但尚未形成自主的技術體系，云計算整體解決方案供給能力薄弱。

——網絡。云計算具有泛在網絡訪問特性，用戶無論通過電信網、互聯網或廣播電視網，都能夠使用云服務。“寬帶中國”戰略的實施為我國云計算發展奠定堅實的網絡基礎。與此同時，為了進一步優化網絡環境，需要在云內、云間的網絡連接和網絡管理服務質量等方面加強工作。

——安全。云安全涉及服務可用性、數據機密性和完整性、隱私保護、物理安全、惡意攻擊防范等諸多方面，是影響云計算發展的關鍵因素之一。云安全不是單純的技術問題，只有通過技術、服務和管理的互相配合，形成共同遵循的安全規范，才能營造保障云計算健康發展的可信環境。

為進一步推動我國云計算發展，需要運用綜合標準化的系統性、目標性和配套性等思維方式和工作方法，以云計算相關技術和產品、云服務為標準化對象，按成套成體系制定整體協調的標準。云計算綜合標準化工作的重點是從云計算發展實際出發，構建云計算綜合標準化體系，用標準化手段優化資源配置，促進技術、產業、應用和安全協調發展。

二、云計算綜合標準化體系建設指南總體思路

（一）指導思想

按照《關于促進云計算創新發展培育信息產業新業態的意見》（國發［2015］5號）提出建設云計算標準規范體系的要求，廣泛借鑒國際云計算技術和標準研究成果，緊扣云計算服務和應用發展需求，充分發揮企業主體作用，加強標準戰略研究和標準體系構建，明確云計算標準化研究方向，加快推進重要領域標準制定與貫徹實施，夯實云計算發展的技術基礎，為促進我國云計算持續快速健康發展做好支撐。

（二）基本原則

——頂層設計，明確方向。結合云計算服務發展實際，立足國內，借鑒國際，做好云計算綜合標準化工作的頂層設計，加強標準戰略研究和標準體系構建，明確云計算標準化研究方向，指導國內標準化組織和企業有序開展云計算標準化活動。

——需求牽引，重點推進。以云計算服務需求為引領，圍繞云計算發展過程中存在的共性問題，推進重點標準研制和貫徹實施工作，動態更新云計算標準體系。

——加強交流，注重協調。以支撐行業管理、服務產業發展為出發點和落腳點，加強國際交流與合作，統籌國際國內兩個標準化工作大局，凝聚行業力量，夯實標準化工作基礎，確保標準化成果的綜合性、配套性和協調性。

三、云計算綜合標準化體系建設內容

（一）云計算綜合標準化體系框架

依據我國云計算生態系統中技術和產品、服務和應用等關鍵環節，以及貫穿于整個生態系統的云安全，結合國內外云計算發展趨勢，構建云計算綜合標準化體系框架，包括“云基礎”、“云資源”、“云服務”和“云安全”4個部分（如圖1）。各個部分的概況如下：

1.云基礎標準。用于統一云計算及相關概念，為其他各部分標準的制定提供支撐。主要包括云計算術語、參考架構、指南等方面的標準。

2.云資源標準。用于規范和引導建設云計算系統的關鍵軟硬件產品研發，以及計算、存儲等云計算資源的管理和使用，實現云計算的快速彈性和可擴展性。主要包括關鍵技術、資源管理和資源運維等方面的標準。

3.云服務標準。用于規范云服務設計、部署、交付、運營和采購，以及云平臺間的數據遷移。主要包括服務采購、服務質量、服務計量和計費、服務能力評價等方面的標準。

4.云安全標準。用于指導實現云計算環境下的網絡安全、系統安全、服務安全和信息安全，主要包括云計算環境下的安全管理、服務安全、安全技術和產品、安全基礎等方面的標準。

圖1 云計算綜合標準化體系框架

（二）云計算標準研制方向

以云計算綜合標準化體系框架為基礎，通過研究分析信息技術和通信領域已有標準，提出現有標準缺失的，并能直接反映云計算特征，有效解決應用和數據遷移、服務質量保證、供應商綁定、信息安全和隱私保護等問題的29個標準研制方向（如表1，詳見附件2），以指導具體標準的立項和制定。對尚未納入標準研制方向但在云計算綜合標準化體系框架中列出的，統一作為標準化需求研究方向。

表1  云計算重點標準研制方向統計

附件1：云計算（技術、產業、應用、安全）生態系統

附件2：云計算標準研制方向明細表