在昨日舉辦的“2017可信云大會(huì)”上,中國信息通信研究院工程師閆丹介紹了可信云的企業(yè)級(jí)SaaS評(píng)估體系。據(jù)悉,信通院2015年對在線應(yīng)用評(píng)估進(jìn)行修訂,更名為SaaS服務(wù)評(píng)估,在2017年通過跟專家討論,將SaaS服務(wù)正式更名為企業(yè)級(jí)SaaS評(píng)估服務(wù)。截止目前,一共有30家云服務(wù)商的35項(xiàng)云服務(wù)通過可信云SaaS服務(wù)評(píng)估。
可信云企業(yè)級(jí)SaaS評(píng)估是指通過互聯(lián)網(wǎng)方式,向企業(yè)級(jí)客戶提供軟件的服務(wù),服務(wù)廠商將應(yīng)用軟件統(tǒng)一部署在云平臺(tái)服務(wù)端,企業(yè)客戶根據(jù)自己的實(shí)際需求,向廠商訂購所需的應(yīng)用軟件服務(wù),按訂購的服務(wù)內(nèi)容、時(shí)間、用戶量等形式向廠商支付費(fèi)用,通過瀏覽器、客戶端或者移動(dòng)客戶端獲得廠商提供的在線服務(wù)。目前信通院的分類在全行業(yè)有客戶關(guān)系管理類等,垂直行業(yè)主要包括政府、金融醫(yī)療、制造、教育、能源等幾大行業(yè)。
要求用戶規(guī)模
根據(jù)評(píng)估細(xì)則,信通院到云服務(wù)商現(xiàn)場進(jìn)行實(shí)際查看運(yùn)維操作系統(tǒng),以及運(yùn)維操作規(guī)范是否合乎要求。另外是專家評(píng)審,邀請業(yè)內(nèi)權(quán)威專家對參評(píng)企業(yè)從架構(gòu)、服務(wù)各個(gè)方面進(jìn)行評(píng)審與詢問。在企業(yè)和服務(wù)基本信息審查方面,企業(yè)基本信息審查主要包括八個(gè)部分:ICP牌照審查,經(jīng)營牌照審查,規(guī)模審查,資金審查,組織機(jī)構(gòu)審查,以及通過哪些權(quán)威認(rèn)證,納稅證明,股權(quán)結(jié)構(gòu)。
服務(wù)基本信息審查,主要是要衡量企業(yè)級(jí)SaaS目前擁有的用戶數(shù),產(chǎn)品服務(wù)名稱,運(yùn)行起止時(shí)間,要求是半年以上;此外還有業(yè)務(wù)功能、服務(wù)支付方式、業(yè)務(wù)采用的軟硬件。“這里特別強(qiáng)調(diào)一下,我們對于參評(píng)服務(wù)的用戶數(shù)和規(guī)模數(shù)是有要求的,對于全行業(yè)企業(yè)級(jí)SaaS,我們要求To B客戶數(shù)在2000家以上,如果面向超大型客戶,我們要求終端用戶數(shù)也要達(dá)到一定規(guī)模。對于垂直行業(yè),要求To B客戶在兩千家以上或者達(dá)到一定行業(yè)占有率,或者虛擬CPU核數(shù)達(dá)到一定要求。”閆丹表示。
詳解評(píng)估指標(biāo)
閆丹介紹,企業(yè)級(jí)SaaS服務(wù)具體評(píng)估指標(biāo),首先是基礎(chǔ)云服務(wù)評(píng)估指標(biāo),包括十六大項(xiàng),數(shù)據(jù)存儲(chǔ)持久性,私密性、知情權(quán)、可審查性、服務(wù)功能、服務(wù)可用性、服務(wù)資源調(diào)配能力,網(wǎng)絡(luò)接入能力等。在數(shù)據(jù)遷移性方面,主要測試用戶數(shù)據(jù)導(dǎo)入導(dǎo)出能力,比如像辦公協(xié)同類軟件,我要求能夠進(jìn)行相關(guān)文檔數(shù)據(jù)和用戶資料數(shù)據(jù)的導(dǎo)入和導(dǎo)出,便于用戶遷移,這里要求能夠提供標(biāo)準(zhǔn)的數(shù)據(jù)格式的導(dǎo)入導(dǎo)出。這部分?jǐn)?shù)據(jù)可遷移性目前來說,參評(píng)服務(wù)應(yīng)該在這方面做得都比較好,沒有太大的問題。
數(shù)據(jù)私密性這個(gè)指標(biāo)主要考慮不同用戶之間的數(shù)據(jù)能夠不可互訪,這里不同用戶指的是統(tǒng)一公司下不同用戶的數(shù)據(jù)是不允許互訪的,不同企業(yè)間的數(shù)據(jù)是堅(jiān)決不能互訪,我們是通過相關(guān)技術(shù)測試手段,測試他們不同用戶數(shù)據(jù)之間確實(shí)能夠保障數(shù)據(jù)間的隔離。
服務(wù)功能方面,目前采取測試方式是根據(jù)服務(wù)商提供用戶手冊逐條進(jìn)行測試,保證服務(wù)商承諾每一項(xiàng)功能都能夠真實(shí)可用。服務(wù)資源調(diào)配能力,主要考察如果用戶使用七天想要增加或者減少一些資源,能夠進(jìn)行自由調(diào)配。目前來說,企業(yè)級(jí)SaaS都是以簽訂線下合同為主,所以調(diào)配能力目前達(dá)到實(shí)時(shí)性的會(huì)比較找一些。網(wǎng)絡(luò)接入性能,主要測試云服務(wù)訪問響應(yīng)速度、丟包率等等,在北上廣深我們在各個(gè)地區(qū),對云服務(wù)接入能力進(jìn)行測試,并提供相應(yīng)測試報(bào)告。
服務(wù)計(jì)量準(zhǔn)確性方面,信通院要求服務(wù)商為客戶提供詳細(xì)的計(jì)費(fèi)說明以及計(jì)費(fèi)日志。在計(jì)費(fèi)說明方面,目前企業(yè)級(jí)SaaS還是以簽訂線下合同為主,所以信通院是承認(rèn)線下的合同,但是一定要提供線上能夠證明用戶使用量線上的界面和操作日志。在服務(wù)安全性評(píng)估方面,主要包括四個(gè)層面,一是用戶層安全,二是代碼層安全,三是數(shù)據(jù)層安全,四是管理層安全。服務(wù)安全性是在前面十六個(gè)指標(biāo)項(xiàng)下的補(bǔ)充,所以用戶層安全主要對用戶身份認(rèn)證,用戶授權(quán),密碼管理,安全審計(jì),以及對于郵件類我們會(huì)考察他們的垃圾郵件處理機(jī)制。對于支付類會(huì)考察他們支付和提現(xiàn)行為安全性。代碼安全方面,會(huì)對參評(píng)服務(wù)進(jìn)行要求其提供詳細(xì)的logo掃描,近期logo掃描報(bào)告,包括軟件自身代碼漏洞,協(xié)議漏洞以及軟件框架漏洞,并保證沒有高危和中危漏洞。在數(shù)據(jù)安全方面,主要考察數(shù)據(jù)傳輸?shù)募用埽瑪?shù)據(jù)存儲(chǔ)加密,數(shù)據(jù)備份和數(shù)據(jù)保護(hù)。
因?yàn)橹斑\(yùn)維管理審查已經(jīng)很詳細(xì)了,所以增加了密鑰管理。目前參評(píng)服務(wù)安全性總體來說還是做得比較好的,但是密碼管理方面,可能還有所欠缺,經(jīng)過我們的要求,必須是能夠進(jìn)行有密碼鎖定策略,并且對密碼長度和復(fù)雜度策略進(jìn)行一定限制,這個(gè)是很多企業(yè)級(jí)SaaS初評(píng)沒有過的原因。另外在數(shù)據(jù)傳輸加密,信通院會(huì)對數(shù)據(jù)傳輸過程進(jìn)行分析,查看具體內(nèi)容是不是真的,進(jìn)行加密傳輸,但不會(huì)明文進(jìn)行傳輸。數(shù)據(jù)存儲(chǔ)我們也會(huì)通過運(yùn)維審查方式,對后臺(tái)數(shù)據(jù)進(jìn)行查看,保證后臺(tái)數(shù)據(jù)都是密文存儲(chǔ)的。
在用戶體驗(yàn)性能方面,主要考察基礎(chǔ)指標(biāo)、頁面類指標(biāo)、流媒體指標(biāo)、App指標(biāo)。基礎(chǔ)指標(biāo)考察首先是100K耗時(shí),平均下載速度,投影DCP時(shí)間,投影響應(yīng)時(shí)間,它能夠準(zhǔn)確反映用戶的體驗(yàn),更能真實(shí)客觀反映用戶的體驗(yàn)。信通院也采取了測試工具,對相關(guān)指標(biāo)進(jìn)行測試。
即將細(xì)化標(biāo)準(zhǔn)
閆丹還介紹了今年的評(píng)估標(biāo)準(zhǔn)升級(jí)。如果面向大型客戶提供服務(wù),信通院要求面向大型客戶提供可定制化,可集成能力,客戶成功服務(wù)能力。在可定制化方面,要求能夠提供定制化產(chǎn)品和服務(wù)。可集成能力主要解決的是兩點(diǎn),一方面要解決與其他服務(wù)在數(shù)據(jù)層之間的互聯(lián)問題,另外是單點(diǎn)登錄問題。客戶成功服務(wù)能力,主要考察云服務(wù)商對于大型客戶信息化服務(wù)運(yùn)營能力,實(shí)現(xiàn)精準(zhǔn)服務(wù),幫助用戶最快化實(shí)現(xiàn)企業(yè)級(jí)SaaS服務(wù)的價(jià)值。主要考察有三個(gè)方面,一是專業(yè)實(shí)時(shí)服務(wù),第二是及時(shí)客戶支持,第三是為客戶提供以客戶目標(biāo)為目的,為客戶提供貼身式的主動(dòng)客戶服務(wù)。
閆丹最后表示,雖然今年建立了面向大客戶的客戶成功評(píng)估體系,包括三大類指標(biāo),但是也看到目前企業(yè)級(jí)SaaS評(píng)估有一些不足的地方,針對每個(gè)細(xì)類可能有各自本身的特點(diǎn)沒有照顧到。所以在未來,信通院會(huì)為企業(yè)級(jí)SaaS服務(wù)郵件類、協(xié)同辦公類、客戶管理類入手,細(xì)化各類服務(wù)標(biāo)準(zhǔn),對各類服務(wù)針對其特點(diǎn)提出相應(yīng)的具體指標(biāo)項(xiàng)。希望有興趣的企業(yè)可以參與,這項(xiàng)工作會(huì)在八月份左右開展,一起建立企業(yè)級(jí)SaaS評(píng)估的標(biāo)準(zhǔn)。
京公網(wǎng)安備 11010502049343號(hào)