上国资云还是政务云？安全云要看云评估

近日，北京市国资委相继发布《关于市管企业加快数字化转型的实施意见》《北京市国资委国有经济“十四五”发展规划》，明确了“十四五”时期北京市属国资国企改革发展的总体思路和战略举措，强调“上云用数赋能”为产业数字化转型的重要举措。

一、明确要上云，云计算在数字化转型中的重要性愈加凸显

“上云用数赋能”是2020年4月份国家发改委和国家网信办共同发布的《关于推进“上云用数赋智”行动培育新经济发展实施方案》中首次提出，文中指出“大力培育数字经济新业态，深入推进企业数字化转型”，为企业和产业数字化转型提供了方向和路径。

随着数字经济的不断发展，云计算的重要性越来越凸显。国务院国资委在2020年9月，发布《关于加快推进国有企业数字化转型工作的通知》对国有企业数字化转型工作提出了明确要求，加快企业上云步伐。2021年3月发布的国家《国民经济和社会发展第十四个五年规划和2035年远景目标纲》中数次提到“云”。

在此之前，国家已经高度重视云计算的发展，从2010年开始相关云计算政策整理如下所示：

2010国家发改委、工信部联合印发《关于做好云计算服务创新发展试点示范工作的通知》；

2012年科技部印发《中国云科技发展“十二五”专项规划》；

2012年6月，国务院发布《关于大力推进信息化发展和切实保障信息安全的若干意见》，提出全面提升电子政务技术服务能力，鼓励业务应用向云计算模式迁移，严格政府信息技术服务外包的安全管理；

2013年2月，国务院发布《基于云计算的电子政务公共平台顶层设计指南》，提出积极推动云计算模式在电子政务中的应用；

2014年12月，为加强党政部门云计算服务网络安全管理,中央网信办印发了《关于加强党政部门云计算服务网络安全管理的意见》(中网办发文[2014]14号,简称《意见》；

2015年，国务院发布《关于促进云计算创新发展培育信息产业新业态的意见》，鼓励应用云计算技术整合改造现有电子政务信息系统；

2015年7月，国务院发布《关于积极推进“互联网”+行动的指导意见》，指明了云计算与传统行业结合的方向；

2015年10月，工信部发布《云计算综合标准化体系建设指南》，制定由云计算、云资源、云服务和云安全等4个部分组成的云计算综合标准化体系框架，提出29个标准研制方向；

2016年11月，国务院发布《“十三五”国家战略性新兴产业发展规划》中26次提到云计算；

2017年3月，工信部发布《云计算发展三年行动计划（2017-2019）》，到2019年我国云计算产业规模达到4300亿元，突破一批核心关键技术，云计算服务能力达到国际先进水平，对新一代信息产业发展的带动效应显著增强，云计算在制造、政务等领域的应用水平显著提升；

2018年，工信部印发《推动企业上云实施指南（2018-2020）》；

2018年8月，国务院发布《推动企业上云实施指南（2018-2020年）》；

2018年10月，国家质检总局发布《基于云计算的电子政务公共平台安全规范》，从服务分类、应用部署、数据迁移、应用开发设计、运行保障管理等方面为政务云制定了标准；

2019年7月，网信办、发改委、工信部、财政部制定了《云计算服务安全评估办法》；

2020年4月，发改委发布《关于推进“上云用数赋智”行动培育新经济发展实施方案》；

2021年7月，工信部发布《新型数据中心发展三年行动技术（2021-2023年）》，提出加快传统数据中心与网络、云计算融合发展；

二、上云是否一定要上“国资云”？

目前国务院国资委和各地方国资委主导的国有企业数字化转型进程中，上云是第一步要做的基础工作，那么上云一定要上“国资云”吗？

8月27日，天津市国资委发布的一份红头文件惊扰了整个云计算产业。在这份名为《关于加快推进国企上云工作完善国资云体系建设的实施方案》（以下简称《实施方案》）的文件中，要求各企业已经部署在第三方公有云平台（包括“华为云”“阿里云”“腾讯云”“天翼云”“移动云”等）的信息系统，租约到期日前2个月内全部迁移至国资云，原则上最迟应于2022年9月30日前全部迁移至国资云。

那么“国资云”是什么？国资云就是从第三方托管的公有云转向国资企业专属的行业云，其主要建设与运营方通常是地方国资企业，还要满足等保三级（最高五级）要求，目的是搭建以汇聚国有企业数据为核心的数据治理体系及云平台，推动国资企业加快数字化转型工作。从目前来看，各地国资云平台的建设具有较强的本地化特征，尚未在全国范围内推广，至今还有许多省份并未出台国资云平台的相关政策。

国务院国资委出台政策中有没有明确一定要上“国资云”的要求呢？目前，国务院国资委针对国有企业数字化转型过程中强调上云后的监管，他要求所有国有企业需要依托国资国企在线监管平台，并且国务院国资委已经搭建好总平台，而且目前国内大部分城市都已陆续接入。可见国家层面并没有明确上“国资云”的要求。

9月4日，华为在武汉的政务云项目“武汉云”正式启动，这是全国首个以城市名命名的“城市云”。目前，武汉云的落地已经在逐渐推进。在武汉云启用会上，华为公司高级副总裁、中国区总裁鲁勇表示：“当前，武汉云建设项目进展顺利，已吸纳16个上云单位和120余个应用系统。”

武汉云计算科技有限公司的实际控股人为武汉市国资委，天津国资云科技有限公司的实际控股人为天津市国资委，从这一点上说，武汉云和天津国资云算是“师出同门”，武汉云也可以看作是武汉市的国资云。

具体来看，天津国资云主要针对的是国企上云，而武汉云的内涵更为丰富，集武汉云政务资源池、武汉云信创资源池、武汉云企业资源池“三朵云”于一体。

基于此，武汉云开辟了“一城一云”的模式，将基础设施、运营服务资源集于一体，有效解决了重复建设的问题。这种模式下，政务云与国资云被收归于一体，无论对于基础设施建设还是后续运营都是一种更轻便、高效的选择。

其实，无论是武汉云所代表的城市云，还是天津国资云，都可以统一看作政务云。

一位云计算从业者表示：“国内目前的政务云有三种模式，代表城市分别为重庆、武汉和长沙。重庆是短名单模式，有需求的时候从短名单里面寻找供应商，长沙、武汉所有的信息化需求都是从政数局收口，但长沙政数局统一预算统一接口，武汉把预算分给了各个委办局，由政数局来做统筹。”

（短名单：即供应商短名单，是相对于长名单而言。企业采购时都要在所有供货厂家（长名单、大名单）中选取行业技术领先、业绩好、信誉高的厂家，列出来值得认可的少数供方，制成短名单。短名单一般为3-5家。）

三、“国资云”和“政务云”异曲同工，但实际落地困难重重

“国资云”初衷是保障国有企业信息安全、自主可控，确保安全上云。地方政府从“数据不出省”、“数据自主可靠”、“统一建设基础设施”、“利于数据交换共享”等角度建立“国资云”，跟“政务云”具有相同的诉求和效果，异曲同工。

“政务云”概念：属于行业云的一种，是面向政府行业，由政府主导，企业建设运营的综合服务平台，一方面可以避免重复建设，节约建设资金，另一方面通过统一标准有效促进政府各部门之间的互连互通、业务协同，避免产生“信息孤岛”，同时有利于推动政府大数据开发与利用，是大众创业、万众创新的基础支撑。

从落地角度分析，“国资云”相较“政务云”建设落地更为困难。“政务云”建设后服务用户主要用户是各省各市的委办厅局，建设落地的信息化预算主要依赖财政预算，这个是有保障的。而“国资云”方面：

• 首先，建设国资云平台需要重新购买软件和硬件，此前在第三方企业购买的公有云和私有云服务，都将放弃掉，可能会导致云计算基础设施的重复建设；
• 其次，国资云要真正落地，需要有能够媲美第三方云服务商的能力，比如稳定性、可用性、易用性等；
• 第三，由于国资云是一个总包商的角色，放在企业与第三方云计算服务公司中间，可能会导致云计算公司对国企上云需求的沟通效率降低，信息传递效率降低；
• 第四，国企本来是依靠自身需要去选择市场上存在的云服务产品，如今国资云负责采购云计算服务，指定某个企业作为技术提供商、软硬件提供商。这可能会加剧云计算公司之间的“内卷”，去采取非正常手段影响国资云的运营公司，抢夺订单。
• 五、建设信息化预算不会从国资委运算出，因为国资委主要是监管部门；国资委对其下属的国有企业整体预算控制力度较松，各国有企业信息化程度参差不齐，在部分信息化预算较高、已经拥有自主私有云的国有企业中推广国资云阻力较大，国资云落地难度更大。

四、上云要安全，还看云评估

没有网络安全就没有国家安全。上“国资云”初衷本身也是要保障云平台和云计算服务安全，只有安全的云计算平台和服务才能够好的服务国有企业，服务数字化转型。所以，无论是国资云还是政务云、城市云，都是一场以“数据安全”为主题的“阳谋”。

天津国资云要求，不满足等保二级要求的机房的信息系统将迁移至国资云机房，同时，各目标企业原则上不再新建、升级或扩容数据中心。 武汉云也要求，除涉密项目外，新建的政务信息系统须采购武汉云服务，已建项目须按照应上尽上的原则逐步向武汉云迁移，实现资源共享和集中管理，各区、各部门和各单位不得新建机房、云计算中心、数据中心、灾备中心、业务专网等基础设施，已建的机房停止改、扩建，逐步迁移至武汉云。

在2019年7月，为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，国家互联网信息办公室、国家发改委、工信部、财政部制定了《云计算服务安全评估办法》。国有企业数据上云后，具有较大可能性属于关键信息基础设施运营者，因此所上云服务平台应当符合云评估的要求。

云计算服务安全评估坚持事前评估与持续监督相结合，保障安全与促进应用相统一，依据有关法律法规和政策规定，参照国家有关网络安全标准，发挥专业技术机构、专家作用，客观评价、严格监督云计算服务平台的安全性、可控性。云安全评估通过四部委的协调机制，充分利用专业技术机构和专家作用，结合中国网络安全审查技术与认证中心的直接支撑，有效的提升了我国云计算服务的安全性能。

2021年9月8日，国家网信办公布了最新的通过云计算服务安全评估的云平台名单。

可见，未来数字化转型上云是必然，上不上“国资云”不一定，但上云要安全，最好通过云计算服务安全评估的安全云平台。