數(shù)據(jù)中心發(fā)展現(xiàn)狀和趨勢數(shù)據(jù)中心雙態(tài)運(yùn)維解決方案數(shù)據(jù)中心整合認(rèn)證解決方案1Agenda第一頁，共46頁。第一平臺(1970)應(yīng)用架構(gòu)：大型機(jī)+終端應(yīng)用負(fù)載：計(jì)算型負(fù)載技術(shù)架構(gòu)：大型機(jī)+專用網(wǎng)絡(luò)Mainframe-Terminal封閉架構(gòu)第二平臺(1990)應(yīng)用架構(gòu)：C/S&早期B/S應(yīng)用負(fù)載：

百萬級交互型+計(jì)算型負(fù)載技術(shù)架構(gòu)：IOE+IP網(wǎng)C/S、B/S開放架構(gòu)第三平臺(2005)應(yīng)用架構(gòu)1：BS三層架構(gòu)+SOA應(yīng)用架構(gòu)2：互聯(lián)網(wǎng)架構(gòu)應(yīng)用負(fù)載：億級交互型負(fù)載技術(shù)架構(gòu)：云架構(gòu)+互聯(lián)網(wǎng)+物聯(lián)網(wǎng)Cloud、Mobility、BigData、Social混合架構(gòu)信息來源：IDC--2015《TheNextChapterof3rdPlatformInnovation》數(shù)據(jù)中心發(fā)展已進(jìn)入混合架構(gòu)階段第二頁，共46頁。如何向新IT架構(gòu)演進(jìn)？需要開放、解耦架構(gòu)方案第三頁，共46頁。如何應(yīng)對新技術(shù)+新業(yè)務(wù)的沖擊:重定位傳統(tǒng)業(yè)務(wù)創(chuàng)新業(yè)務(wù)性能容量可管

理性可用性技術(shù)成熟度安全性可擴(kuò)展性交付周期成本可靠性業(yè)務(wù)規(guī)模成本交付周期可擴(kuò)

展性性能容量可管

理性可用性可靠性技術(shù)成熟度安全性小大傳統(tǒng)業(yè)務(wù)和創(chuàng)新業(yè)務(wù)并存是轉(zhuǎn)型期信息化建設(shè)的常態(tài)。二者在業(yè)務(wù)形態(tài)上存在差異，其IT建設(shè)的關(guān)注重點(diǎn)也不同。第四頁，共46頁?？焖僮兏飼r代業(yè)務(wù)&IT呈現(xiàn)二種特性迥異形態(tài)穩(wěn)態(tài)業(yè)務(wù)特征業(yè)務(wù)模式：成熟穩(wěn)定業(yè)務(wù)系統(tǒng)重要性高，出現(xiàn)意外情況造成損失大項(xiàng)目建設(shè)強(qiáng)調(diào)整體規(guī)劃，自上而下重資產(chǎn)，成本高，變更難度大以交易系統(tǒng)為主穩(wěn)態(tài)IT架構(gòu)特點(diǎn)架構(gòu)復(fù)雜，不會輕易變更

產(chǎn)品成熟，穩(wěn)定性好緊耦合，系統(tǒng)性能好系統(tǒng)架構(gòu)層次清晰安全可靠，流程規(guī)范嚴(yán)謹(jǐn)瀑布式開發(fā)敏態(tài)業(yè)務(wù)特征業(yè)務(wù)模式：不確定性強(qiáng)，創(chuàng)新度高業(yè)務(wù)系統(tǒng)重要性相對較低，允許出現(xiàn)一些意外異常情況項(xiàng)目建設(shè)強(qiáng)調(diào)業(yè)務(wù)驅(qū)動，自下而上靈活、輕資產(chǎn)、擁有成本低、變更容易以交互系統(tǒng)和互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)為主敏態(tài)IT架構(gòu)特點(diǎn)原型簡單，易于變更

產(chǎn)品成熟度一般，擴(kuò)展性好松耦合，有較強(qiáng)的自主性和靈活性系統(tǒng)架構(gòu)形態(tài)多變，貼合業(yè)務(wù)發(fā)展簡潔易用，便于管理快速迭代式開發(fā)第五頁，共46頁。雙態(tài)IT運(yùn)維為傳統(tǒng)企業(yè)信息化建設(shè)提供新思路雙態(tài)IT運(yùn)維低高高穩(wěn)態(tài)高敏態(tài)雙態(tài)IT系統(tǒng)傳統(tǒng)業(yè)務(wù)互聯(lián)網(wǎng)業(yè)務(wù)互聯(lián)網(wǎng)++互聯(lián)網(wǎng)業(yè)務(wù)、IT和諧互動提升價值業(yè)務(wù)數(shù)字化、互聯(lián)網(wǎng)化形態(tài)雙態(tài)IT運(yùn)維是企業(yè)數(shù)字化和『互聯(lián)網(wǎng)+』轉(zhuǎn)型信息系統(tǒng)

建設(shè)的良策。『穩(wěn)態(tài)』IT運(yùn)維，確保傳統(tǒng)核心——穩(wěn)定可靠；『敏態(tài)』IT，成就創(chuàng)新邊界--敏捷高效。穩(wěn)態(tài)和敏態(tài)的混合架構(gòu)保證業(yè)務(wù)目標(biāo)與IT支撐系統(tǒng)二者的和諧性，及技術(shù)路線延續(xù)性。因勢而變與時俱進(jìn)ERP,OA,MIS,...電商平臺，企業(yè)門戶，市場推廣生產(chǎn)經(jīng)營電子流化穩(wěn)態(tài)架構(gòu)為主穩(wěn)態(tài)架構(gòu)為主，引入敏態(tài)架構(gòu)敏態(tài)占比凸顯雙態(tài)并舉融合敏態(tài)架構(gòu)為主IT就是第一生產(chǎn)企業(yè)互聯(lián)網(wǎng)+轉(zhuǎn)型互聯(lián)網(wǎng)延伸企業(yè)經(jīng)營互聯(lián)網(wǎng)金融，商業(yè)大數(shù)據(jù)精準(zhǔn)營銷，物聯(lián)網(wǎng)，工業(yè)4.0以數(shù)據(jù)為中心,業(yè)態(tài)和模式顛覆，IT消費(fèi)服務(wù)化第六頁，共46頁。數(shù)據(jù)中心運(yùn)維逐步向“雙態(tài)運(yùn)維”演進(jìn)穩(wěn)態(tài)運(yùn)維敏態(tài)運(yùn)維注重風(fēng)險管控，力求穩(wěn)健、可靠【穩(wěn)態(tài)】以ITIL的規(guī)范化管理為核心注重用戶價值與體驗(yàn)，快速交付【敏態(tài)】敏捷運(yùn)維（Devops）第七頁，共46頁。雙態(tài)運(yùn)維是混合技術(shù)架構(gòu)下的必然選擇業(yè)務(wù)監(jiān)測交易跟蹤快速交付用戶業(yè)務(wù)開發(fā)運(yùn)維全面監(jiān)測響應(yīng)支持體驗(yàn)分析行為分析業(yè)務(wù)技術(shù)技術(shù)與業(yè)務(wù)的加速融合開發(fā)與運(yùn)維的加速融合既有考慮“穩(wěn)態(tài)”的風(fēng)險又有體現(xiàn)“敏態(tài)”的價值既能把握“穩(wěn)態(tài)”的穩(wěn)健又能實(shí)現(xiàn)“敏態(tài)”的快速第八頁，共46頁。雙態(tài)運(yùn)維實(shí)現(xiàn)的核心管理業(yè)務(wù)目標(biāo)的一致性開發(fā)與運(yùn)維需要在IT價值流程自始知終擁有共同的目標(biāo)并共同解決問題開發(fā)運(yùn)維（DevOps）

與ITIL/ITSM相互兼容，而非取代ITIL和ITSM仍然是支撐IT運(yùn)維流程的最佳法則，它們描述了為支撐開發(fā)運(yùn)維協(xié)同工作的流程為了適應(yīng)與開發(fā)運(yùn)維相關(guān)的更短的交付周期和更高的部署頻率，ITIL流程需要增強(qiáng)執(zhí)行的自動化，特別是變更、配置、和發(fā)布流程等方面。服務(wù)設(shè)計(jì)及事件問題管理的ITIL準(zhǔn)則仍然有效運(yùn)維任務(wù)自動化成為關(guān)鍵能力對應(yīng)用快速交付及讓開發(fā)運(yùn)維人員提高工作效率，要求運(yùn)維任務(wù)活動盡可能自動化及轉(zhuǎn)變?yōu)樽灾?wù)第九頁，共46頁。Who：誰需要雙態(tài)運(yùn)維？ERP電商平臺生產(chǎn)經(jīng)營電子流化IT就是第一生產(chǎn)企業(yè)互聯(lián)網(wǎng)+轉(zhuǎn)型互聯(lián)網(wǎng)延伸企業(yè)經(jīng)營OAMIS市場推廣企業(yè)門戶……互聯(lián)網(wǎng)金融物聯(lián)網(wǎng)工業(yè)4.0……以數(shù)據(jù)為中心業(yè)態(tài)和模式顛覆IT消費(fèi)服務(wù)化……傳統(tǒng)企業(yè)互聯(lián)網(wǎng)敏態(tài)架構(gòu)為主敏態(tài)占比凸顯雙態(tài)并舉融合穩(wěn)態(tài)架構(gòu)為主穩(wěn)態(tài)架構(gòu)為主引入敏態(tài)架構(gòu)+互聯(lián)網(wǎng)企業(yè)互聯(lián)網(wǎng)+第十頁，共46頁。How：雙態(tài)運(yùn)維建設(shè)指導(dǎo)框架雙態(tài)IT治理戰(zhàn)略雙態(tài)運(yùn)維融合組織架構(gòu)雙態(tài)運(yùn)維管理方法和流程ITIL/DevOps雙態(tài)運(yùn)維支撐工具CI/CD雙態(tài)技術(shù)架構(gòu)規(guī)范和標(biāo)準(zhǔn)第十一頁，共46頁。How：雙態(tài)運(yùn)維管理ITIL與Devops并存關(guān)注成本與容量關(guān)注風(fēng)險可控關(guān)注系統(tǒng)可用應(yīng)用規(guī)劃應(yīng)用設(shè)計(jì)發(fā)布上線日常運(yùn)維關(guān)注技術(shù)與架構(gòu)產(chǎn)品/需求部門開發(fā)部門開發(fā)、測試、運(yùn)維部門運(yùn)維部門ITIL/DevOps第十二頁，共46頁。How：支持雙態(tài)IT的流程和自動化運(yùn)維平臺運(yùn)維部門業(yè)務(wù)部門IT基礎(chǔ)設(shè)施高可用、性能、自動化配置管理監(jiān)控、巡檢操作自動化操作審計(jì)服務(wù)水平與效率服務(wù)設(shè)計(jì)、服務(wù)支持服務(wù)體驗(yàn)、業(yè)務(wù)提升用戶訪問體驗(yàn)業(yè)務(wù)交易監(jiān)控自動服務(wù)資源管理服務(wù)管理資源與應(yīng)用交付開發(fā)、測試、交維開發(fā)測試交付管理第十三頁，共46頁。數(shù)據(jù)中心發(fā)展現(xiàn)狀和趨勢數(shù)據(jù)中心雙態(tài)運(yùn)維解決方案數(shù)據(jù)中心整合認(rèn)證解決方案14Agenda第十四頁，共46頁。數(shù)據(jù)中心雙態(tài)運(yùn)維總體架構(gòu)功能定位：資源整合、服務(wù)化封裝、動態(tài)調(diào)撥、集中運(yùn)維：通過云管平臺，實(shí)現(xiàn)整合云服務(wù)管理、虛擬化資源管理、運(yùn)維管理等功能簡化服務(wù)，加速上線：面向各部門輸出優(yōu)質(zhì)服務(wù)，業(yè)務(wù)部門可通過自助申請服務(wù)來簡化、加速IT資源部署、上線進(jìn)程，降低系統(tǒng)建設(shè)開銷。服務(wù)目錄統(tǒng)一定義和發(fā)布：私有云所提供的基礎(chǔ)設(shè)施云服務(wù)（IaaS）、平臺云服務(wù)（PaaS）資源，在對用戶供應(yīng)服務(wù)的同時統(tǒng)一進(jìn)行成本核算及性能管理、資源調(diào)度。服務(wù)管理與監(jiān)控管理在云管平臺下協(xié)作運(yùn)維第十五頁，共46頁。數(shù)據(jù)中心雙態(tài)運(yùn)維支撐能力自動化（Automation）配置管理(CMDB)資源監(jiān)測（Monitor）部署Openstack環(huán)境應(yīng)用/服務(wù)上線Openstack服務(wù)監(jiān)控

云環(huán)境操作…Openstack服務(wù)監(jiān)控虛機(jī)監(jiān)控Hypervisor監(jiān)控…Hypervisor監(jiān)控

虛機(jī)監(jiān)控

Openstack資源發(fā)現(xiàn)…部署環(huán)境安裝Agent主機(jī)遷移、存儲備份…創(chuàng)建虛機(jī)，部署服務(wù)觸發(fā)發(fā)現(xiàn)資源發(fā)現(xiàn)

云自動化運(yùn)維云配置管理云資源監(jiān)測第十六頁，共46頁。Monitor：滿足雙態(tài)IT環(huán)境下的基礎(chǔ)資源監(jiān)控技術(shù)優(yōu)勢與亮點(diǎn)全面支持雙態(tài)環(huán)境的基礎(chǔ)資源監(jiān)控穩(wěn)態(tài)：以O(shè)racle、AIX等代表的傳統(tǒng)技術(shù)架構(gòu)敏態(tài)：以X86、云計(jì)算、大數(shù)據(jù)等互聯(lián)網(wǎng)技術(shù)架構(gòu)監(jiān)控性能強(qiáng)勁，支持萬臺服務(wù)器的秒級監(jiān)控監(jiān)控指標(biāo)豐富，支持3000+指標(biāo)，支持腳本化快速擴(kuò)展展示美觀，采用互聯(lián)網(wǎng)展示設(shè)計(jì)元素部署便捷支持單個代理完成所有資源監(jiān)控支持通過虛擬化模板部署，虛擬機(jī)創(chuàng)建即被監(jiān)控目標(biāo)客戶群與案例目標(biāo)客戶群：適應(yīng)于各類型數(shù)據(jù)中心客戶云數(shù)據(jù)中心傳統(tǒng)數(shù)據(jù)中心混合型數(shù)據(jù)中心典型客戶首都之窗（云數(shù)據(jù)中心）武漢公司警務(wù)云（云數(shù)據(jù)中心）新疆公安廳信息中心（混合型云數(shù)據(jù)中心）第十七頁，共46頁。APM：滿足雙態(tài)IT環(huán)境下端對端的應(yīng)用性能監(jiān)測技術(shù)優(yōu)勢與亮點(diǎn)通過旁路接入方式實(shí)現(xiàn)監(jiān)測數(shù)據(jù)采集，對生產(chǎn)系統(tǒng)零影響支持業(yè)務(wù)交易、應(yīng)用性能、用戶體驗(yàn)等全方位應(yīng)用性能監(jiān)測，業(yè)界最全面支持近300種協(xié)議解碼分析能力，可快速擴(kuò)展協(xié)議解碼支持最大100G網(wǎng)絡(luò)流量的數(shù)據(jù)分析能力，業(yè)界最佳支持單個分析服務(wù)器10G流量100%不丟包；支持物理、虛擬化環(huán)境的數(shù)據(jù)采集分析支持分層集群架構(gòu)，能夠水平擴(kuò)展支持大規(guī)模網(wǎng)絡(luò)部署。與從多個TAP設(shè)備廠商有深入合作目標(biāo)客戶群與案例目標(biāo)客戶群：適應(yīng)于各行業(yè)客戶政府（公安、人社、公檢法、財政等）金融（銀行、證券、保險、期貨等）其他（制造、煙草、能源、教育）典型客戶財政部、重慶公安局、武漢公安局重慶富民銀行第十八頁，共46頁。UEM：滿足雙態(tài)IT環(huán)境下WEB終端用戶體驗(yàn)與行為分析技術(shù)優(yōu)勢與亮點(diǎn)應(yīng)用改造量小，通過簡單的JS嵌入實(shí)現(xiàn)監(jiān)測支持簡單方便的可視化埋點(diǎn)，實(shí)現(xiàn)應(yīng)用訪問精確監(jiān)測支持應(yīng)用系統(tǒng)用戶訪問情況監(jiān)測，掌握哪些應(yīng)用訪問人員多，哪些應(yīng)用訪問人員少監(jiān)測用戶訪問用戶是體驗(yàn)如何，是否出現(xiàn)響應(yīng)慢、錯誤，及發(fā)生在哪些應(yīng)用模塊、地域、瀏覽器、操作系統(tǒng)。支持用戶訪問應(yīng)用的按時間統(tǒng)計(jì)分析，并能了解用戶每一次訪問應(yīng)用的操作歷史記錄支持針對重點(diǎn)客戶（領(lǐng)導(dǎo)、VIP）的應(yīng)用訪問體驗(yàn)分析單個服務(wù)節(jié)點(diǎn)支持最大200萬PV的監(jiān)測分析容量，最大支持20個擴(kuò)展服務(wù)節(jié)點(diǎn)目標(biāo)客戶群與案例目標(biāo)客戶群：適應(yīng)于各行業(yè)客戶政府（公安、人社、公檢法、財政等）金融（銀行、證券、保險、期貨等）其他（制造、煙草、能源、教育）典型客戶新疆公安廳信息中心重慶富民銀行第十九頁，共46頁。CMDB：面向消費(fèi)場景為驅(qū)動的服務(wù)型配置管理庫技術(shù)優(yōu)勢與亮點(diǎn)提供面向業(yè)務(wù)視角數(shù)據(jù)模型，支持可視化動態(tài)建模支持IT資源配置數(shù)據(jù)自動發(fā)現(xiàn)，降低人工維護(hù)工作量支持定期探測配置數(shù)據(jù)的變化，及時向訂閱者推送信息配置數(shù)據(jù)維護(hù)包產(chǎn)到戶，通過維護(hù)圈實(shí)現(xiàn)單點(diǎn)自主維護(hù)支持評論、點(diǎn)贊、站內(nèi)信、及圈子動態(tài)社交化協(xié)作方式支持根據(jù)管理需求選擇相關(guān)指定配置數(shù)據(jù)自由創(chuàng)建消費(fèi)圈，并支持API方式對外提供數(shù)據(jù)支持最大1000萬個配置項(xiàng)管理能力，配置項(xiàng)查詢速度響應(yīng)少于1秒目標(biāo)客戶群與案例目標(biāo)客戶群：適應(yīng)于各行業(yè)客戶政府（公安、人社、公檢法、財政等）金融（銀行、證券、保險、期貨等）其他（制造、煙草、能源、教育）典型客戶海關(guān)總署中國航信國家電網(wǎng)浙商銀行第二十頁，共46頁。Automation：云基礎(chǔ)架構(gòu)到業(yè)務(wù)應(yīng)用的全棧自動化運(yùn)維技術(shù)優(yōu)勢與亮點(diǎn)系統(tǒng)內(nèi)置運(yùn)維操作最佳實(shí)踐腳本庫，并支持Python、Shell、Bat、VBS等操作腳本的快速擴(kuò)展支持配置信息的自動采集，可將數(shù)據(jù)推送給CMDB支持自動化作業(yè)的可視化編排支持作業(yè)的并發(fā)執(zhí)行，過程可交互，可追溯執(zhí)行日志支持豐富的運(yùn)維自動化場景，包括：應(yīng)用軟件安裝、系統(tǒng)巡檢、合規(guī)檢查、批量作業(yè)等支持與監(jiān)控、流程系統(tǒng)對接，實(shí)現(xiàn)故障自愈、服務(wù)請求請求自動化交付目標(biāo)客戶群與案例目標(biāo)客戶群：適應(yīng)于各行業(yè)客戶政府（公安、人社、公檢法、財政等）金融（銀行、證券、保險、期貨等）其他（制造、煙草、能源、教育）典型客戶海關(guān)總署武漢警務(wù)云新疆公安廳信息中心第二十一頁，共46頁。CMP：以可視化藍(lán)圖為核心，支持動態(tài)應(yīng)用交付和管理技術(shù)優(yōu)勢與亮點(diǎn)應(yīng)用為核心，混合云統(tǒng)一管理以服務(wù)目錄方式交付IT資源最終用戶以自服務(wù)方式申請各種應(yīng)用及資源集成第三方的審批流程完善的權(quán)限控制內(nèi)置的服務(wù)租期管理定義自動化部署流程網(wǎng)絡(luò)架構(gòu)多虛機(jī)間的邏輯應(yīng)用系統(tǒng)內(nèi)部邏輯定制化流程規(guī)范部署流程，統(tǒng)一部署方式合規(guī)化管理，避免差異化部署一次建模、任意部署異構(gòu)云環(huán)境目標(biāo)客戶群與案例目標(biāo)客戶群：適應(yīng)于各行業(yè)客戶政府（公安、人社、公檢法、財政等）金融（銀行、證券、保險、期貨等）其他（制造、煙草、能源、教育）典型客戶銀聯(lián)商務(wù)清算行第二十二頁，共46頁。ITSM：保障穩(wěn)態(tài)IT的流程管理技術(shù)優(yōu)勢與亮點(diǎn)支持ITILV3/ISO20000理念相關(guān)運(yùn)維流程支持通過服務(wù)目錄梳理運(yùn)維業(yè)務(wù)，以服務(wù)目錄驅(qū)動流程支持表單、流程的拖拽式靈活設(shè)計(jì)采用社交化、敏捷的流程交互模式，支持工單的評論、動態(tài)等支持對知識庫的全文檢索與主動推薦目標(biāo)客戶群與案例目標(biāo)客戶群：適應(yīng)于各行業(yè)客戶政府（公安、人社、公檢法、財政等）金融（銀行、證券、保險、期貨等）其他（制造、煙草、能源、教育）典型客戶海關(guān)總署武漢警務(wù)云新疆公安廳信息中心第二十三頁，共46頁。Live：隨需設(shè)計(jì)的大屏可視化展示第二十四頁，共46頁。數(shù)據(jù)中心發(fā)展現(xiàn)狀和趨勢數(shù)據(jù)中心雙態(tài)運(yùn)維解決方案數(shù)據(jù)中心整合認(rèn)證解決方案25Agenda第二十五頁，共46頁。中國IDC行業(yè)發(fā)展現(xiàn)狀和趨勢26大IDC規(guī)模大中國機(jī)房面積達(dá)到179萬平方米，占到了整個亞太地區(qū)機(jī)房面積（864萬平方米）的20%以上。預(yù)計(jì)未來三年，中國每年需要新建30~50萬平方米的機(jī)房空間。多服務(wù)內(nèi)容IDC網(wǎng)絡(luò)安全類產(chǎn)品

IDC數(shù)據(jù)應(yīng)用類產(chǎn)品IDC運(yùn)行維護(hù)類產(chǎn)品嚴(yán)IDC監(jiān)管嚴(yán)近年來，隨著寬帶基礎(chǔ)設(shè)施的不斷完善、電信市場進(jìn)一步開放、云計(jì)算產(chǎn)業(yè)落地、IDC行業(yè)并購等方面的快速發(fā)展，中國數(shù)據(jù)中心市場進(jìn)入快速發(fā)展階段。同時，中國IDC市場監(jiān)管日見成效，但隨著IDC市場的快速發(fā)展，新技術(shù)新模式的出現(xiàn)導(dǎo)致中國IDC發(fā)展面臨一系列新問題。所以需要資質(zhì)+認(rèn)證第二十六頁，共46頁。工信部IDC/ISP牌照

(工信部IDC運(yùn)營資質(zhì)行政許可，區(qū)域/全國兩類)電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范GB50174

(機(jī)房設(shè)計(jì)和建設(shè)等級國家標(biāo)準(zhǔn)，A/B/C三級)

數(shù)據(jù)中心可用性TIER等級

(美國Uptime，1/2/3/4四級)國家綠色數(shù)據(jù)中心(工信部等三部委)ISO20000

(IT運(yùn)維管理國際標(biāo)準(zhǔn)，通過/不通過)GB33316ITSS數(shù)據(jù)中心服務(wù)能力成熟度評估(工信部DCMG，1/2/3/4/5五級)ITSS運(yùn)維維護(hù)服務(wù)能力成熟度符合性評估(工信部ITSS，1/2/3/4四級)數(shù)據(jù)中心場地基礎(chǔ)設(shè)施運(yùn)維管理等級評估

(中國數(shù)據(jù)中心產(chǎn)業(yè)發(fā)展聯(lián)盟)IDC服務(wù)能力成熟度評估

(工信部通管局?jǐn)?shù)據(jù)中心產(chǎn)業(yè)聯(lián)盟)ISO27001

(信息安全管理國際標(biāo)準(zhǔn)，通過/不通過)

可信云

(工信部通管局?jǐn)?shù)據(jù)中心產(chǎn)業(yè)聯(lián)盟，按產(chǎn)品逐項(xiàng)測試認(rèn)證)國家云安全審查

(網(wǎng)信辦)

CSA云安全評估

(云安全聯(lián)盟)

ISO22301

(業(yè)務(wù)連續(xù)性標(biāo)準(zhǔn),通過/不通過)27與IDC相關(guān)資質(zhì)和認(rèn)證第二十七頁，共46頁。資質(zhì)/認(rèn)證簡介授權(quán)機(jī)構(gòu)認(rèn)證機(jī)構(gòu)認(rèn)證依據(jù)取證周期認(rèn)證結(jié)果成功案例IDC/ISP牌照獲得在中國境內(nèi)開展IDC運(yùn)營的行政許可國務(wù)院行政許可（全網(wǎng)）工信部（區(qū)域）地方通信管理局電信業(yè)務(wù)經(jīng)營許可管理辦法6~12個月頒發(fā)牌照+官網(wǎng)公布（全網(wǎng)\地網(wǎng)）<100國家機(jī)房等級認(rèn)證機(jī)房建設(shè)等級的唯一國家級認(rèn)證國家認(rèn)可認(rèn)監(jiān)委CQCGB50174-20153~6個月頒發(fā)證書(A\B\C)5+TIER等級國際上最知名的機(jī)房建設(shè)等級認(rèn)證Uptime

InstituteUptime

InstituteUptime

Tier(T1-T4)6~12個月頒發(fā)證書+官網(wǎng)公布（T1\T2\T3\T4）15+國家綠色數(shù)據(jù)中心工業(yè)和信息化部

、國家機(jī)關(guān)事務(wù)管理局、

國家能源局，制定了《國家綠色數(shù)據(jù)中心試點(diǎn)工作方案》，擬分重點(diǎn)、分領(lǐng)域、分步驟提升數(shù)據(jù)中心節(jié)能環(huán)保水平。工業(yè)和信息化部

、國家機(jī)關(guān)事務(wù)管理局、

國家能源局省經(jīng)濟(jì)和信息化委會同省通信管理局、機(jī)關(guān)事務(wù)管理局和能源管理局符合GB17167-2006《用能單位能源計(jì)量器具配備和管理通則》和GB24789-2009《用水單位水計(jì)量器具配備和管理通則》參照北京市地方標(biāo)準(zhǔn)DB11/T1139—2014《數(shù)據(jù)中心能效分級》和DB11/T1158—2015《軟件和信息服務(wù)企業(yè)節(jié)能評價規(guī)范》12個月以上官網(wǎng)公示80+28各資質(zhì)認(rèn)證的總體對比(1/3):建設(shè)類第二十八頁，共46頁。資質(zhì)/認(rèn)證簡介授權(quán)機(jī)構(gòu)認(rèn)證機(jī)構(gòu)認(rèn)證依據(jù)取證周期認(rèn)證結(jié)果成功案例ISO20000國際最知名的IT服務(wù)管理標(biāo)準(zhǔn)認(rèn)證國家認(rèn)可認(rèn)監(jiān)委賽寶,

賽西,

DNV等ISO20000:

2012-17個月(3個月建體系+3個月試運(yùn)行+1個月評估審核)頒發(fā)證書+官網(wǎng)公布1000+ITSS-DCMG中國數(shù)十家金融、央企和部委數(shù)據(jù)中心用戶主導(dǎo)編制工信部ITSS分會待定《信息技術(shù)服務(wù)數(shù)據(jù)中心服務(wù)能力成熟度模型》每一級7個月(3個月建體系+3個月試運(yùn)行+1個月評估審核)頒發(fā)證書+官網(wǎng)公布（1\2\3\4\5）15+ITSS運(yùn)維服務(wù)成熟度評估GB33316用于評價IT運(yùn)維服務(wù)商的服務(wù)能力工信部ITSS分會1、2級：賽寶,賽西,賽迪3、4級：地方授權(quán)機(jī)構(gòu)信息技術(shù)服務(wù)運(yùn)行維護(hù)服務(wù)能力成熟度模型ITSS.1—2015每一級7個月(3個月建體系+3個月試運(yùn)行+1個月評估審核)頒發(fā)證書+官網(wǎng)公布(1\2\3\4)400+中數(shù)盟場地基礎(chǔ)設(shè)施運(yùn)維管理等級評估評價機(jī)房管理水平中數(shù)盟中科仙絡(luò)《數(shù)據(jù)中心場地基礎(chǔ)設(shè)施運(yùn)維管理等級評估指南》3~6個月頒發(fā)證書+官網(wǎng)公布（A\AA\AAA）暫無IDC服務(wù)能力成熟度評估評價IDC包括機(jī)房管理在內(nèi)的全方位的能力數(shù)據(jù)中心聯(lián)盟中國IDC圈數(shù)據(jù)中心服務(wù)能力及可靠性分級評估3~6個月頒發(fā)證書+官網(wǎng)公布10+29各資質(zhì)認(rèn)證的總體對比(2/3):運(yùn)維類第二十九頁，共46頁。資質(zhì)/認(rèn)證簡介授權(quán)機(jī)構(gòu)認(rèn)證機(jī)構(gòu)認(rèn)證依據(jù)取證周期認(rèn)證結(jié)果成功案例ISO27001全球最知名的信息安全標(biāo)準(zhǔn)認(rèn)證國家認(rèn)可認(rèn)監(jiān)委賽寶,賽西,

DNV等ISO27001:

20137個月(3個月建體系+3個月試運(yùn)行+1個月評估審核)頒發(fā)證書+官網(wǎng)公布1000+可信云由工業(yè)和信息化部電信研究院、三大電信運(yùn)營商、主要互聯(lián)網(wǎng)企業(yè)和設(shè)備提供商組成的可信云服務(wù)工作組正式成立，該工作組制定了《云計(jì)算服務(wù)協(xié)議參考框架》標(biāo)準(zhǔn)和可信云服務(wù)系列評估方法。工信部通管局電信研究院《云計(jì)算服務(wù)協(xié)議參考框架》通信標(biāo)準(zhǔn)化協(xié)會標(biāo)準(zhǔn)：YDB144-20143~6個月頒發(fā)證書+官網(wǎng)公布60+國家云安全審查針對電子政務(wù)數(shù)據(jù)中心的強(qiáng)制性審查網(wǎng)信辦賽西,總參三部,公安三所等《信息安全技術(shù)云計(jì)算服務(wù)安全指南》《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》試點(diǎn)中試點(diǎn)中試點(diǎn)中CSA云安全評估全球最知名的云安全認(rèn)證CSA賽寶,

BSI等GB/T22080-2008CCMv3.0GB/T22239-2008GB/Z28828-20123~6個月頒發(fā)證書10+ISO22301全球著名的業(yè)務(wù)連續(xù)性管理認(rèn)證UKASBSI、SGSISO22301：20157個月(3個月建體系+3個月試運(yùn)行+1個月評估審核)頒發(fā)證書+官網(wǎng)公布10+30各資質(zhì)認(rèn)證的總體對比(3/3):安全類第三十頁，共46頁。31申請條件（IDC）IDC牌照辦理資質(zhì)的要求：IDC專業(yè)技術(shù)人員10+人（包含維護(hù)人員5+人），信息安全專職人員不2+人。自建IDC面積300+平米，承重600+公斤/平米，與外界有隔離。IDC機(jī)房有不同來源的主、備供電，UPS不間斷供電30+分鐘，油機(jī)供電能支撐到市電正常供電。UPS和油機(jī)供電的負(fù)載能保證IDC機(jī)房的正常運(yùn)行。自動消防噴淋系統(tǒng)，滿足電信機(jī)房要求。IDC機(jī)房應(yīng)當(dāng)符合溫/濕度、防雷擊、防水、門禁控制等基本條件。申請條件（ISP）并非任何企業(yè)都可以申請ISP牌照，必須滿足以下條件：辦理ISP牌照經(jīng)營者為依法設(shè)立的公司有與開發(fā)經(jīng)營活動相適應(yīng)的資金和專業(yè)人員有為用戶提供長期服務(wù)的信譽(yù)或者能力有業(yè)務(wù)發(fā)展計(jì)劃及相關(guān)技術(shù)方案健全的網(wǎng)絡(luò)與信息安全保障措施涉及到ISP管理辦法中規(guī)定須要前置審批的信息服務(wù)內(nèi)容的，已取得有關(guān)主管部門同意的文件辦理流程（IDC）提交IDC辦理意向滿足辦理要求提交基本資料編寫IDC牌照辦理材料材料簽字，蓋章提交相關(guān)部門審批（全網(wǎng)IDC在工信部，地網(wǎng)IDC在通信管理局）領(lǐng)取受理通知書初審（申請時間在20-60個工作日）領(lǐng)取IDC牌照辦理流程（ISP）提交申請ISP牌照意向ISP申請資質(zhì)滿足條件客戶提交基本資料及信息表格編寫ISP申請材料所有資料蓋章，簽名在相關(guān)部門申請辦理ISP核準(zhǔn)領(lǐng)取通信局ISP牌照受理協(xié)議書通信管理局初審（ISP牌照申請時間20-60個工作日）通知領(lǐng)取ISP經(jīng)營許可證辦理機(jī)構(gòu)（IDC）全網(wǎng)IDC牌照辦理機(jī)構(gòu)在中華人民共和國工業(yè)和信息化部。區(qū)域級（地網(wǎng)IDC牌照，省市IDC牌照，跨地區(qū)IDC牌照，移動網(wǎng)IDC牌照）辦理機(jī)構(gòu)在當(dāng)?shù)赝ㄐ殴芾砭帧＾k理機(jī)構(gòu)（ISP）省網(wǎng)ISP證：省、直轄市通信管理局。全網(wǎng)ISP證：國家工業(yè)和信息化部。資質(zhì)認(rèn)證1：IDC/ISP牌照第三十一頁，共46頁?？傮w介紹GB50174是建設(shè)部于1993年發(fā)布，主要針對數(shù)據(jù)中心機(jī)房建設(shè)發(fā)布的標(biāo)準(zhǔn)，2015年第三次改版為GB50174-2015。主要內(nèi)容：規(guī)范電子計(jì)算機(jī)機(jī)房設(shè)計(jì)，確保電子計(jì)算機(jī)系統(tǒng)穩(wěn)定可靠運(yùn)行及保障機(jī)房工作人員有良好的工作環(huán)境。根據(jù)對電子機(jī)房中斷對經(jīng)濟(jì)損失和公共秩序的影響程度從高到低將機(jī)房分為：A、B、C三級實(shí)施過程實(shí)施過程主要包括如下階段：對標(biāo)評估及差距分析實(shí)施改造試運(yùn)行機(jī)構(gòu)評估主要條款重點(diǎn)難點(diǎn)A級：2N32核心架構(gòu)本認(rèn)證條款包含11個維度數(shù)據(jù)中心分級與性能要求、數(shù)據(jù)中心位置及設(shè)備布置、環(huán)境要求、建筑與結(jié)構(gòu)、空氣調(diào)節(jié)、電氣技術(shù)、電磁屏蔽、網(wǎng)絡(luò)與布線、監(jiān)控與安全防范、給水排水、消防。共有97項(xiàng)條款。資質(zhì)認(rèn)證2：國家機(jī)房等級50174第三十二頁，共46頁。總體介紹UptimeInstitute成立于1993年，是全球公認(rèn)的數(shù)據(jù)中心標(biāo)準(zhǔn)組織和第三方認(rèn)證機(jī)構(gòu)。TIER認(rèn)證是它提出的數(shù)據(jù)中心高可靠性等級認(rèn)證，取得認(rèn)證將給數(shù)據(jù)中心擁有者帶來更多的商業(yè)機(jī)會。目前全球共有50多個國家，超過350個數(shù)據(jù)中心通過了Uptime頒發(fā)的認(rèn)證。UptimeTIER數(shù)據(jù)中心等級認(rèn)證體系提供了三個維度的認(rèn)證，設(shè)計(jì)認(rèn)證（TCDD）、建造認(rèn)證（TCCF）和運(yùn)維管理評估（M&O），前兩項(xiàng)分為TierI—TierIV四個等級（TierⅠ基本級、TierⅡ冗余級、TierⅢ并行級、TierⅣ容錯級），TierIV最高。實(shí)施過程實(shí)施過程主要包括如下階段：對標(biāo)評估及差距分析設(shè)計(jì)文檔整理，實(shí)施改造試運(yùn)行機(jī)構(gòu)評估，文檔認(rèn)證機(jī)構(gòu)評估，現(xiàn)場勘察認(rèn)證主要條款此認(rèn)證由TIA所編撰，包括設(shè)備計(jì)劃編制、電纜系統(tǒng)、網(wǎng)絡(luò)、建筑架構(gòu)、電力系統(tǒng)、消防系統(tǒng)、空調(diào)系統(tǒng)、接地系統(tǒng)設(shè)計(jì)，并考慮電力質(zhì)量等等因素。超過200多項(xiàng)條款。重點(diǎn)難點(diǎn)T4：雙柴發(fā)認(rèn)證費(fèi)用高33核心架構(gòu)資質(zhì)認(rèn)證3：TIER等級第三十三頁，共46頁?？傮w介紹為貫徹落實(shí)《國務(wù)院關(guān)于加快發(fā)展節(jié)能環(huán)保產(chǎn)業(yè)的意見》（國發(fā)〔2013〕30號）要求，于2015年由工業(yè)和信息化部、國家機(jī)關(guān)事務(wù)管理局、國家能源局決定開展綠色數(shù)據(jù)中心工作，研究制定《國家綠色數(shù)據(jù)中心》認(rèn)證。通過本認(rèn)證可以提高數(shù)據(jù)中心節(jié)能能力，對節(jié)約成本起提高作用。根據(jù)評估得分結(jié)果由低到高分為1A~5A五個綠色數(shù)據(jù)中心等級。實(shí)施過程實(shí)施過程主要包括如下階段，根據(jù)認(rèn)證得分結(jié)果還能對其進(jìn)行有效推廣：對標(biāo)評估及差距分析實(shí)施改造試運(yùn)行機(jī)構(gòu)評估打分公布結(jié)果并推廣主要條款本認(rèn)證條款包含4個維度能源效率、節(jié)能技術(shù)、綠色管理和加分項(xiàng)（節(jié)能創(chuàng)新）。共有14項(xiàng)條款。重點(diǎn)難點(diǎn)PUE指標(biāo)，一方面，提高機(jī)房設(shè)施的密度，提高能源利用性，另一方面降低不必要的IT能耗資源合理利用。技術(shù)創(chuàng)新，除現(xiàn)有能源的合理利用節(jié)能之外，還需要開發(fā)新的技術(shù)，能源再利用，利用天然能源產(chǎn)生良性循環(huán)系統(tǒng)等等。34核心架構(gòu)資質(zhì)認(rèn)證4：國家綠色數(shù)據(jù)中心第三十四頁，共46頁?？傮w介紹ISO20000由ISO/IEC于2005年12月15日發(fā)布，是一部針對信息技術(shù)服務(wù)管理（ITServiceManagement）領(lǐng)域的國際標(biāo)準(zhǔn)，2011年發(fā)布了更新版為ISO20000:2011版。該標(biāo)準(zhǔn)被廣泛應(yīng)用于IDC以證明其運(yùn)維管理水平。ISO20000-Part1是該標(biāo)準(zhǔn)體系的核心部分，也是服務(wù)管理體系的認(rèn)證要求，旨在適用于所有的服務(wù)提供者，不論其類型、規(guī)模及提供服務(wù)的性質(zhì)。不論服務(wù)提供者的性質(zhì)如何，當(dāng)服務(wù)提供者聲稱符合本標(biāo)準(zhǔn)要求時，對ISO20000:2011-1的第4章至第9章的任何內(nèi)容不得刪減（具體內(nèi)容參見主要條款）。實(shí)施過程實(shí)施過程主要包括如下階段，根據(jù)客戶對認(rèn)證的具體要求，一般周期為6~12個月不等：培訓(xùn)及理念導(dǎo)入對標(biāo)評估及差距分析ISO20000體系建設(shè)（工具實(shí)施）試運(yùn)行內(nèi)審&管理評審?fù)鈱彛何膶?現(xiàn)場審核主要條款I(lǐng)SO20000標(biāo)準(zhǔn)包括了5大過程及13個管理面，服務(wù)交付過程、服務(wù)等級管理、服務(wù)報告、能力管理、服務(wù)持續(xù)性與可用性管理、信息安全管理、IT服務(wù)預(yù)算編制與會計(jì)核算、控制過程、配置管理、變更管理、發(fā)布過程、發(fā)布管理、解決過程、事故管理、問題管理、業(yè)務(wù)過程、業(yè)務(wù)關(guān)系管理、供應(yīng)商管理重點(diǎn)難點(diǎn)基于IDC運(yùn)營現(xiàn)狀及發(fā)展要求制定切合實(shí)際的標(biāo)準(zhǔn)落地的路徑規(guī)劃，并與IDC管理層就其各階段目標(biāo)達(dá)成一致；人員、過程和工具的有效融合，促使持續(xù)改進(jìn)的IT服務(wù)管理體系的真正落地。35核心架構(gòu)資質(zhì)認(rèn)證5：ISO/IEC20000第三十五頁，共46頁?？傮w介紹DCMG是ITSS分會成立的數(shù)據(jù)中心運(yùn)營管理專家組織，DCMG的定位是以國內(nèi)金融、電信、能源、政務(wù)等行業(yè)為核心的數(shù)據(jù)中心運(yùn)營管理專家組織。DCMG在ITSS標(biāo)準(zhǔn)體系框架下，參考了ITILv3/ISO20000/ISO27001和IT治理標(biāo)準(zhǔn)等國際標(biāo)準(zhǔn)規(guī)范，開發(fā)制定了數(shù)據(jù)中心運(yùn)營管理成熟度評價體系，并通過推廣應(yīng)用該體系來推動我國數(shù)據(jù)中心運(yùn)營管理成熟度水平的提升?；贒CMG的評價體系，對數(shù)據(jù)中心運(yùn)營管理的各方面進(jìn)行評分，按照評估領(lǐng)域的權(quán)重關(guān)系，計(jì)算出數(shù)據(jù)中心的運(yùn)營管理綜合評分，進(jìn)而評定為雛形級、基本級、穩(wěn)定級、成熟級和完善級的五級成熟度體系。實(shí)施過程

實(shí)施過程主要包括如下階段，根據(jù)客戶對認(rèn)證的具體要求，一般周期為6~12個月不等：培訓(xùn)及理念導(dǎo)入對標(biāo)評估及差距分析成熟度體系建設(shè)試運(yùn)行自評專家評估主要條款重點(diǎn)難點(diǎn)IDC需明確其提供的服務(wù)類型，并基于服務(wù)類型確定合適的科目進(jìn)行體系建設(shè)和評估；DCMG成熟度體系是基于數(shù)據(jù)中心管理目標(biāo)，對組織、過程、技術(shù)和度量的有效結(jié)合，以達(dá)到預(yù)期的成熟度水平；DCMG尤其注重標(biāo)準(zhǔn)作業(yè)程序的定義、實(shí)施、檢查和改進(jìn)，以確?？陕涞氐倪\(yùn)營管理體系。36核心架構(gòu)資質(zhì)認(rèn)證6：ITSS-DCMG第三十六頁，共46頁?？傮w介紹ITSS是在工業(yè)和信息化部軟件服務(wù)業(yè)司的指導(dǎo)下，由信息技術(shù)服務(wù)（以下簡稱“IT服務(wù)”）標(biāo)準(zhǔn)工作組組織研究制定的。ITSS運(yùn)維符合性評估主要由《運(yùn)行維護(hù)通用要求》和《運(yùn)維服務(wù)能力成熟度模型》構(gòu)成，其中，通用要求（GB/T

28827.1）是評估的基礎(chǔ)，成熟度模型是以通用要求為基礎(chǔ)并融合運(yùn)維系列標(biāo)準(zhǔn)擴(kuò)展了能力管理要素，包括人員、資源、技術(shù)和過程。成熟度模型是反映運(yùn)維服務(wù)能力水平的框架。該模型按運(yùn)維服務(wù)組織能力建設(shè)和管理定義了逐步進(jìn)化的四個等級，自低向高分別為基本級、拓展級、改進(jìn)（協(xié)同）級和提升（量化）級。每個成熟度等級表明一個組織的運(yùn)維服務(wù)能力達(dá)到的水平。實(shí)施過程實(shí)施過程主要包括如下階段，根據(jù)客戶對認(rèn)證的具體要求，一般周期為6~12個月不等：培訓(xùn)及理念導(dǎo)入對標(biāo)評估及差距分析成熟度體系建設(shè)工具實(shí)施（必要項(xiàng)）試運(yùn)行內(nèi)審&管理評審?fù)鈱彛何膶?現(xiàn)場審核ITSS一級&二級：答辯&專家審核；ITSS三級&四級：專家審核主要條款從涉及標(biāo)準(zhǔn)、運(yùn)維能力管理體系的主要特征、管理體系PDCA循環(huán)的特征、人員要素的特征、資源要素的特征、技術(shù)要素的特征、過程要素的特征、等級特征等幾個方面描述了運(yùn)維服務(wù)能力重點(diǎn)難點(diǎn)運(yùn)維服務(wù)能力管理計(jì)劃是成熟度符合性評估提綱挈領(lǐng)的文件，需要結(jié)合IDC運(yùn)維管理現(xiàn)狀和業(yè)務(wù)發(fā)展要求并結(jié)合能力管理四要素合理制定；圍繞能力管理計(jì)劃展開實(shí)施、檢查和改進(jìn)的持續(xù)改進(jìn)體系，確保能力管理計(jì)劃可執(zhí)行和可管理；ITSS一級和二級現(xiàn)場答辯：陳述PPT準(zhǔn)備&團(tuán)隊(duì)自由答辯37核心架構(gòu)資質(zhì)認(rèn)證7：ITSS運(yùn)維符合性第三十七頁，共46頁?？傮w介紹本認(rèn)證是由中國數(shù)據(jù)中心產(chǎn)業(yè)聯(lián)盟在2015年為了提升數(shù)據(jù)中心場地基礎(chǔ)設(shè)施的運(yùn)維管理水平，特發(fā)起了本標(biāo)準(zhǔn)的制定。本估評結(jié)果分由低到高分為A級（初始級）、AA級（基本級）、AAA級（優(yōu)化級）來體現(xiàn)數(shù)據(jù)中心運(yùn)維的流程和管理能力。實(shí)施過程實(shí)施過程主要包括如下階段，根據(jù)客戶對認(rèn)證的具體要求，一般周期為6~12個月不等：培訓(xùn)及理念導(dǎo)入對標(biāo)評估及差距分析運(yùn)維管理體系建設(shè)試運(yùn)行自評專家評估主要條款本認(rèn)證條款包含4個維度安全管理和質(zhì)量管理、人員管理、設(shè)施管理、運(yùn)行管理。共有23項(xiàng)條款。重點(diǎn)難點(diǎn)運(yùn)行管理38核心架構(gòu)資質(zhì)認(rèn)證8：中數(shù)盟場地基礎(chǔ)設(shè)施運(yùn)維評估第三十八頁，共46頁。39總體介紹實(shí)施過程

主要條款重點(diǎn)難點(diǎn)資質(zhì)認(rèn)證9：國標(biāo)33316（IDC服務(wù)能力成熟度評估）第三十九頁，共46頁?？傮w介紹ISO27001由ISO/IEC于2005年10月發(fā)布，已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)，2013年發(fā)布了更新版為ISO20000:2013版。該標(biāo)準(zhǔn)已成文IDC行業(yè)對外提供托管服務(wù)的主要認(rèn)證之一。ISO27001包含具體詳盡的信息安全管理體系認(rèn)證要求，IDC根據(jù)其業(yè)務(wù)特點(diǎn)對需要的信息安全控制目標(biāo)進(jìn)行選擇，做出適用性說明，并對于標(biāo)準(zhǔn)要求的控制目標(biāo)和控制措施需要有效實(shí)施（具體內(nèi)容參見主要條款）。實(shí)施過程實(shí)施過程主要包括如下階段，根據(jù)客戶對認(rèn)證的具體要求，一般周期為6~12個月不等：培訓(xùn)及理念導(dǎo)入適用性選擇，對標(biāo)評估及差距分析ISO27001體系建設(shè)（工具實(shí)施）試運(yùn)行內(nèi)審&管理評審?fù)鈱彛何膶?現(xiàn)場審核主要條款信息安全體系要求14個控制領(lǐng)域35個控制目標(biāo)114個控制措施重點(diǎn)難點(diǎn)基于IDC運(yùn)營現(xiàn)狀及發(fā)展要求，并結(jié)合風(fēng)險評估方法論，制定切合實(shí)際的的安全控制目標(biāo)和控制措施，并與IDC管理層就其控制目標(biāo)達(dá)成一致；安全控制措施應(yīng)與IDC的管理活動進(jìn)行映射，以便使控制措施能夠有效落地。40核心架構(gòu)資質(zhì)認(rèn)證10：ISO/IEC27001第四十頁，共46頁?？傮w介紹在工信部通信發(fā)展司的指導(dǎo)下，由云計(jì)算發(fā)展與政策論壇成立的“可信云服務(wù)工作組”組織于2013年10月開展可信云服務(wù)認(rèn)證，提供多樣化的云能力項(xiàng)評估，對云廠商所提供的不同類型的云服務(wù)進(jìn)行評估，作為客戶選擇云服務(wù)商的依據(jù)。實(shí)施過程實(shí)施過程主要包括如下階段：選擇評估項(xiàng)目對標(biāo)評估及差距分析更新改造試運(yùn)行機(jī)構(gòu)評估發(fā)證及推廣主要條款本認(rèn)證條款包含3個維度:1.運(yùn)維總體方針2.組織機(jī)制3.運(yùn)維管理系統(tǒng)。共有57項(xiàng)條款。重點(diǎn)難點(diǎn)服務(wù)的在線監(jiān)測41核心架構(gòu)資質(zhì)認(rèn)證11：可信云第四十一頁，共46頁?？傮w介紹由中央網(wǎng)信辦在2015年，根據(jù)國家發(fā)文關(guān)于加強(qiáng)黨政部門云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的意見中網(wǎng)辦發(fā)文〔2014〕14號。為維護(hù)國家網(wǎng)絡(luò)安全，黨政部門采購云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的要求制定國家云安全審查認(rèn)證。為滿足不同部門或機(jī)構(gòu)的需求，將云供應(yīng)商分為一般級和增強(qiáng)級實(shí)施過程實(shí)施過程主要包括如下階段：對標(biāo)評估及差距分析實(shí)施改造試運(yùn)行機(jī)構(gòu)評估主要條款重點(diǎn)難點(diǎn)42核心架構(gòu)資質(zhì)認(rèn)證12：國家云安全第四十二頁，共46頁?？傮w介紹CSA云安全聯(lián)盟發(fā)起于2008年12月，是中立的非盈利世界性行業(yè)和標(biāo)準(zhǔn)組織，云安全聯(lián)盟在全球擁有5萬5千多位個人會員，200多個