当前位置：首页 > 云计算 > 新闻资讯 > 正文

政府云:风险最小化

来源：中国经济网

2014/1/9 17:18:44

大中小

许多政府发现基于云的解决方案颇具魅力——计算服务交付，如电子邮件、数据存储和在线方式等——都非常令人信服。政府领导人发现，他们借此可以降低信息技术成本并扩大服务，同时提高性能和安全性。

分享到：新浪微博腾讯微博

本文关键字：政府云风险云计算存储

不少国家都在大力打造政府云，也在尽可能规避其风险。

新近发布的一份报告提供了一张清单，列出了政府在签署云计算服务合同时必须加以解决的十多个问题。

但是，对于任何形式的政府承包合同，都要考虑其存在的风险。难道政府能对他们的数据失去控制?他们会冒着这一风险进入云中?他们会只锁定一个供应商?成功的关键在于拟订和协商一份强有力的合同。最近，北卡罗来纳州大学教堂山分校研究人员为IBM政府事务中心完成了一份报告，分析了美国州和地方政府在采用云计算服务时所面临的合同问题。

研究报告的作者是Shannon Tufts 和 Meredith Weiss，他们与北卡罗来纳州地方政府和州政府机构中云服务的先行者进行了交流，得到了哪些工作能做、哪些不行的一手材料。经过研究，Tufts和Weiss提出了一张包含12个方面问题的清单，都是在拟订或协商云计算合同时应该解决的问题：

1.定价。“云服务的定价，”他们写道，“通常包括初期或前期成本，维护和延续成本，重建成本和采购量承诺。”有些合同还包括了随着时间的推移，成本增加允许的上限。

2.基础设施的安全性。这包括“供应商在信息安全、物理安全、运营管理、审查和认证等领域的责任”。

3.数据保证。除了确定需应对数据泄露，Tufts和Weiss还提出了一些相关问题，包括“所有权，访问，配置，存储位置，以及诉讼权利保留”。

4.适用法律。如果存在纠纷，将适用谁的法律?合同应该载明，任何法律纠纷将以何种方式在何地加以解决，并应考虑司法管辖权的差异。例如，研究人员注意到，北卡罗来纳州的法律“合同条款的漏洞，合同下的争议要在州以外提起诉讼”。

5.服务水平协议。云合同不仅应规定服务水平的参数，而且还应明确具体的补救措施和违规处罚。

6.外包服务。合同“应要求供应商向政府告知外包了哪些功能及其提供者”。同时，保留主要供应商“对合同所有条款的直接责任，不论所涉及的功能是否外包”。

责编：王雅京