近年来很多国家都制定了云计算发展战略,在电子政务中率先引入公共云服务,促进社会和企业对云服务的了解和认同,并通过技术和经济的溢出效应推动ICT产业的整体发展。
美国通过《联邦政府云战略》,每年将联邦政府原有IT支出中的四分之一(约200亿美元)转为采购第三方公共云服务,从2013年的统计来看,美国联邦政府的IT支出较2010年减少了57亿美元,其中云计算贡献显著。
英国的"政府云计算战略"(G-Cloud),提出计划到2015年中央政府新增IT支出中50%用于采购公共云服务,预计可节省开支3.4亿英镑。
2013年5月,澳大利亚发布《澳大利亚云计算战略》,提出使政府成为云服务使用方面的领先者。
另外,韩国、德国、俄罗斯等在2010-2013年期间也提出了各自国家的云计算发展战略或行动计划。
在各国为政府采购云服务所建立的制度体系环境中,第三方评估和认证成为保障云服务质量和安全性的必要手段。目前美国、德国、日本、韩国等多个国家的第三方组织已开展了云计算评测活动。
2010年美国云计算管理办公室PMO的安全工作组提出FedRAMP认证项目,进入政府采购清单目录的云服务商,必须经过FedRAMP的认证。FedRAMP认证基于NIST SP 800-53 REV3标准,由美国标准研究所(NIST)负责标准的维护。目前IaaS通过认证进入采购清单的有12家,EaaS有22家。
2012年,英国政府开通"云市场"(CloudStore)网站,启动G-Cloud认证工作,供政府部门选择、采购各类云计算服务。G-Cloud认证标准基于ISO 27001和《HMG Information Standards No. 1 && 2》。截至2014年初,"云市场"上已有1200家提供商的13000多项云服务通过了认证,可供英国的政府部门选择使用。
欧盟委员会在2012年9月发布了名为"释放欧洲云计算潜力"的报告,其中提出建立涵盖标准符合性、互操作性、数据可迁移性等内容的云服务认证体系。根据这个报告,欧盟成立了"欧洲云合作指导委员会"推动相关工作。另外,ETSI和ENISA正在制定云服务数据、安全、服务等方面的标准,并于2013年开始实施"可信赖云服务供应商"认证。
来源:工业和信息化部电信研究院
