政府购买云服务宜完善政策配套规范行业秩序

新华社记者方问禹 任峰 潘晔

天津(CNFIN.COM / XINHUA08.COM)--从目前多地探索实践情况看，当前全面推进政府购买云服务，可能面临内部存有阻力、配套制度滞后等方面障碍。对此，有关人士建议，加强顶层设计、完善制度配套，并发挥引导作用、规范行业秩序，促进政府购买云服务有序推进。

--全面推进府购买云服务面临障碍

有关人士反映，尽管各级政府认同购买云服务是信息化建设方向，一些地方在具体实践过程中也取得了成效，但总结多地实践情况看，当前进一步推进政府购买云服务，仍面临多方面障碍。

部门尚未适应购买云服务“三个改变”。政府购买云服务，对传统政府采购行为带来了由购买“硬件”到购买“纯服务”的使用习惯改变，由“各自分管”到“集中统管”的采购主体改变，由“先买后用”到“按需付费”的采购模式改变。对于这些改变，不少政府部门缺乏认知、尚未适应。

工信部通信发展司副司长陈家春分析称，相关部门对云服务模式缺乏了解，可能引发的后果值得警惕:一是受传统思维影响，在国外云服务商游说下，仍走买“云设备”的老路，且坚持“买最好的、买国外的”；二是“为了云而云”，出现新一轮政府云中心建设热潮，导致购买云服务模式异化走样。她认为，未来我国政务云“应该是若干个云，而不是遍地开花的云”，即由国内几家主流云服务商构建云平台，适应各级政府部门的需求，提供政务云服务。

多项配套制度难以适应“服务购买”。全国人大代表、浪潮集团董事长孙丕恕介绍，各级政府部门过去在货物采购方面积累了丰富经验，但怎么买看不见、摸不着的云服务，还缺乏依据，制度层面的一系列新问题制约政府购买云服务的进一步推进。

记者采访了解到，相关配套制度滞后涉及多个方面，包括购买云服务的财政预算通道不畅，云服务尚未列入地方财政购买目录，政府购买云服务工作牵头部门不明确，云服务的技术和安全标准、计价方式以及行业规范尚未明确，云服务商资质难以评定等。

相关部门“三重顾虑”滋生推进阻力。记者采访了解到，尽管地方认同“政府购买云服务是大势所趋”的观点，但在具体实践过程中仍存有多方面顾虑，导致“有共识难落实”。

其一，部门对数据共享存有顾虑，政务数据条块化现象严重。其二，政府信息中心人员考虑自身安置，主观上对政府购买云服务产生抵触情绪。一个突出现象是，目前西部省份推进政府购买云服务比东部地区阻力更小，因为东部沿海各省份城市政府信息化建设起步早，各级政府信息中心涉及大量设备和人员，推进购买云服务即面临“破与立”的问题，内部阻力大，而西部地区相关工作涉及面小，推进成本低。

--加强顶层设计完善政策配套

受访者认为，上述障碍是多地相关部门在实践过程中面临的突出问题，具有普遍性。他们建议，从顶层推动入手形成声势，并完善有关配套政策，全面推进政府购买云服务。

加强宏观引导，全面推进政府购买云服务。一方面，加强舆论宣传，转变政府部门传统信息化建设、管理思维，充分认识购买云服务对于财政资源节约、信息化建设与应用效率提升的价值，推动各级政府将信息化建设由自建、自管、自用转变为统一购买云服务的方式。建议总结先行启动城市政府购买云服务的经验，设立云服务的标准、规范年，形成在全国推广的政务云服务模式。

另一方面，引导传统信息化部门转型。中央国家机关政府采购中心主任王力达认为，购买云服务模式下，相关人员须转变传统的信息产品系统管理方式，将关注的侧重点由设备转向服务，将以往设备采购维护工作逐步切换到信息系统需求研究及框架设计上来，结合政府实际工作向云服务商提出更加科学、人性化的服务需求。

建立完善政府购买云服务的多项配套制度。一是明确部门分工，建议由财政部门负责政府政府采购云服务工作的组织指导，制定有关政策和管理要求；工信部门负责制定数据中心整合计划、部门云计算应用计划、政府采购云服务合同模板、服务质量和信息安全审查的技术规范；各级集中采购机构负责政府采购云服务的组织实施。

二是将云服务纳入各级政府部门集中采购目录，扩大原政府采购“电子政务专项”内涵，增加云服务内容，或者在财政预算中设立“云服务专项”资金。此外，出台鼓励购买云服务措施，比如参考杭州市做法，新建信息化项目优先考虑云计算技术，如不采购云计算服务需书面说明原因。

三是建立弹性预算制度。云服务模式的特征是按需购买资源、按需付费，这需要改变原有的固定预算制度，建议财政、工信、采购等部门加强协同，针对购买云服务特点，建立更加灵活实用、重在监督审查的预算制度。

--引导规范云服务行业秩序

有关人士认为，在加强顶层设计、完善政策配套外，有关部门还应当发挥引导作用，规范云服务行业秩序。

一是建立云服务技术标准和认证审查制度。工信部电信研究院互联网研究中心主任何宝宏认认为，政府购买云服务亟须厘清的标准包括云服务器、云容灾、云数据库等的服务采购清单、操作使用和安全保障规范等系列技术标准。

建立云服务认证审查制度。据介绍，美国由国家总务署、国家安全局、行政管理和预算局、联邦首席信息官委员会等政府部门的专家组成评估机构负责云计算技术应用与安全的认证审查。业内人士建议，我国宜选择符合条件的第三方评估机构，根据标准对云服务的服务质量和信息安全进行评估，跟踪服务质量的落实情况和信息安全的评估，开展周期性评估，保证服务质量；制定严厉措施，对有严重违反服务协议和信息安全行为的云服务商采购进行相应处罚。

二是建设国家数据信息安全制度保障。孙丕恕建议，对于国防、政府、商业应用不同类别的信息技术产品审查、检测实行区别的管理政策，建立与之相适应的安全审查机制。比如，对进入军事国防信息系统、政府信息系统及事关国家公共安全、经济运行、社会稳定的电信、能源、金融、交通等关键基础信息系统的信息技术产品进行强制性安全审查，并建立信息技术与产品的准入机制。

加强信息安全立法。据介绍，纵观美国信息安全战略发展历程，始终将保护国家关键信息基础设施作为其信息安全体系的核心。通过一系列的国家立法、授权国家干预等措施，强化基础信息系统建设、维护、防范等方面监管。各界人士认为，我国应出台一部明确公民、企业保护国家数据信息安全责任的法律制度，使之成为在政府购买云服务过程中，对云服务商提出各项管理要求、技术要求的依据。