記者：李主任，我們今天也聽到很多關于數(shù)據(jù)分析方面的講解，發(fā)現(xiàn)這兩年大家對在貝和數(shù)據(jù)中心的認識度比較高。李斌：有申請的，但是目前從我們國情出發(fā)，更多還是做國內的，在其他服務資質里邊有外國企業(yè)，比如說工程的，在做集成服務的有，例如IBM還有一些其他的企業(yè)。

         被訪問人：中國信息安全測評中心主任助理李斌

         記者：李主任，我們今天也聽到很多關于數(shù)據(jù)分析方面的講解，發(fā)現(xiàn)這兩年大家對在貝和數(shù)據(jù)中心的認識度比較高。所以我想問問今天咱們有關于評測或者審核以及標準方面的東西，您從現(xiàn)在咱們國家整體看，出臺這些標準對整個產(chǎn)業(yè)來說有什么作用?因為一旦它發(fā)展到一定規(guī)模的時候，特別是企業(yè)自己也在建，第三方也在建的時候，互相之間要整體協(xié)調的話，特別是上個月提到選址這些問題的時候，咱們在做評測或者標準方面的東西，作用在哪?

        李斌：非常大的一個問題，也是非常好的一個問題，作為現(xiàn)在我們國家在用戶接受外包的在貝是有一個過程的，最開始的時候很多用戶偏向于自建，自建有自建的好處，反正自己的東西，覺得心里看到了踏實，但是它的問題和不足的地方也很多，一個是建一個在貝中心相當于代價是很高的，這方面一個是本身要建在貝中心所花的資金的人力甚至包括運營的成本。第二是從國家的角度來說，我們也撐不起這么多自建中心的代價，舉一個例子，拿耗電來說，用電方面，美國能源局有一個數(shù)據(jù)，他們2006年統(tǒng)計的數(shù)據(jù)中心和在貝中心所用的電量占全國電量的1.5%，超過了家庭用電，而且它的增長速度還非?？?，當時在07年預計的時候大概在五年后的11年底可能會翻一番，但實際上用的耗電量比他們預計的增長還要快，因為在貝在各行業(yè)各用戶的信息化的需求越來越大。今年7月份英國有一家公司專門搞了在貝數(shù)據(jù)統(tǒng)計，調查以后得出這樣一個結論，全球的數(shù)據(jù)中心和在貝中心現(xiàn)在目前的預估的耗電量達到3.1GW，這里面就相當于數(shù)據(jù)中心增長速度方面，中國在全世界增長速度是最快的，第二是巴西，也是新興國家，這里面我們的耗電就成為了問題，這只是一個問題，還沒說其他的代價。我們國家今年又出現(xiàn)了電荒，在可以預見的短時期內，電力包括水資源的消耗都是偏謹慎用常態(tài)，幾年之內不可能完全解決的問題，所以光從能源節(jié)約和環(huán)境保護、占地借用方面，能夠適度地共享，不能說全部地共享，也要看情況，適度地共建共享的模式也是我們提倡的一種模式，因為畢竟有限資源也要盡量節(jié)約。

        從這個角度來看，目前對用戶來說，如果他想委托專業(yè)的在貝公司提供服務的話，他需要有信心，也就是說這個企業(yè)提供的服務到底是不是能滿足他的要求，好還是不好，他提供的服務是不是規(guī)范的，作為用戶應該有一個第三方的測評結果或者評估結果，這是從用戶角度。從國家角度來說，在貝這種事情關系到我們現(xiàn)在最后一道防線，它的所有的數(shù)據(jù)包括用戶的業(yè)務敏感數(shù)據(jù)和業(yè)務的關鍵數(shù)據(jù)都存在在貝中心和數(shù)據(jù)中心里面，特別是一些重要的數(shù)據(jù)，在貝質量怎么樣，服務怎么樣關系到我們大量的數(shù)據(jù)最后的安全程度怎么樣，作為國家來說也應該有一個方法、標準和客觀的評估結果，這是國家角度需要有專門的機構做這個事情。從廠家而言，他做得好不好，特別是在同業(yè)這一塊做的是屬于什么水平，也需要有一個標準，按照一種方法評估一個結果，好做比較，同時在評估過程當中找出他的不足，來改進他的質量或者說服務，這也是它所關心的事情。所以從這三方面來講也是比較客觀的標準，操作性比較強的方法，還有一個專門的機構，大家都覺得中間沒有什么利益，在一個客觀公正的機構做這個事情，這也是我們服務資質評估產(chǎn)生的原因。

        測評中心是專門從事生產(chǎn)權測評領域的，包括我們的新興的產(chǎn)品測評，包括這種信息系統(tǒng)的評估，包括服務廠商的服務能力的評價，就像我們的服務資質，包括人員的認證這幾項主要任務，主要是圍繞測評方向做的。關于服務資質，我們從02年開始做，到現(xiàn)在已經(jīng)是第十年了，這方面我們主要還是聚焦于新產(chǎn)品的服務，目前已經(jīng)評估了全國大概300家新興從事服務的企業(yè)，在貝是我們專門的一個領域，叫做新興企業(yè)在貝服務。

        記者：我看到您剛才提到的資質這幾年也在不斷發(fā)展，前幾年比如說達到一個標準發(fā)了幾家，今年達到另外一個標準又發(fā)了幾家。這個資質是不是也在不斷地發(fā)展之中?

        李斌：對。

        記者：跟企業(yè)自身做到什么程度有關系的嗎?

        李斌：對，我們拿在貝舉例子，它服務是分能力等級的，我們一個是根據(jù)我們國家整體狀況，現(xiàn)在我們不同的階段，隨著企業(yè)能力的提升，隨著它服務的范圍的擴展，隨著它更多用戶更長時間的質量和結果，出來以后我們還是定了相應的級別。原來我們只是做一級在貝的，一級在貝只為用戶提供必要的在貝服務，今年我們提出了二級，它跟一級有什么區(qū)別呢?一個是從能力方面，包括它的規(guī)模、技術實力、管理的規(guī)范性;還有它為用戶提供戰(zhàn)略服務的水平;還有最后一點是它的隊伍的專業(yè)能力的五個角度來評估的。今年我們剛剛評估了三家企業(yè)，二級的，這是目前我們國家最高級別的，第一家是萬國數(shù)據(jù)，他們是第一家通過我們通信測評的，第二家是中興數(shù)據(jù)，第三個是中國電信，目前通過二級的只有這三家。

        記者：未來可能還會有三級、四級?

        李斌：對。

        記者：那個現(xiàn)在還沒有確定嗎?

        李斌：幾級是定好了，但是在貝是一個新興的行業(yè)，在貝的服務本身在我們國內也沒有多少年，所以每次要再往上評的話，要經(jīng)過時間的考驗，要有規(guī)模，還要有足夠的服務案例，我們來評估它的服務結果，所以目前來說最高級是二級，但是最終我們按照能力承受度來說最高是五級。

        記者：將來的評價標準也可能會進一步完善是嗎?

        李斌：對，這一方面是根據(jù)技術方面，一方面是根據(jù)我們在貝服務的內容，在貝原來網(wǎng)上數(shù)據(jù)，做到現(xiàn)在涉及到業(yè)務的連續(xù)性，這個要求比以前增加了，所以要根據(jù)業(yè)務的發(fā)展來完善我們的評估方法。一是不能拔苗助長。第二要及時根據(jù)企業(yè)的能力和發(fā)展及時地評級，所以為什么原來只有一級，因為四五年以前這些在貝都是處在用戶正在對服務的需求剛剛興起，然后我們在貝企業(yè)可以提供服務，這時候是一級，但是經(jīng)過這幾年，其中能力比較強、各方面比較突出的企業(yè)已經(jīng)具備了二級，我們開始頒布了二級。

        記者：目前的資質認證有國外的企業(yè)嗎?

        李斌：有申請的，但是目前從我們國情出發(fā)，更多還是做國內的，在其他服務資質里邊有外國企業(yè)，比如說工程的，在做集成服務的有，例如IBM還有一些其他的企業(yè)。

         記者：在貝方面國內企業(yè)基本上是占用得比較高?

        李斌：在貝一個是從我們國內的用戶來說，有些數(shù)據(jù)比較復雜的話，可能更傾向于選擇國內的企業(yè)，這是從用戶的角度來說，從我們角度來說，能力或者建在貝中心，目前國內企業(yè)做了的話，下的決心大，國外企業(yè)把它當做一個市場，但是不一定花很大力氣把在貝中心以及技術全部放到國內，這一皮來說并不多，在貝基本上是國外的。其他服務有國外的。但是我們國內外的企業(yè)從能力評價的方法和水平上講是一視同仁的。

        記者：好像用戶對資質方面的了解，今天還有人問對業(yè)務連續(xù)性不太明白。

李斌：業(yè)務連續(xù)性屬于從業(yè)務的角度來看在貝的作用，也就是說它考慮的是任何一個安全事件對它的業(yè)務的影響，比如說有一個停電事件，如果時間長的話，很可能自己業(yè)務停頓，但是也可能是一個誤操作，會造成某一臺機器受影響，但是對整個關鍵業(yè)務影響不大。所以從不同的安全事件對于整個業(yè)務的大小要BIA，(英)這種業(yè)務能力，它就根據(jù)對業(yè)務影響最關鍵，成果最嚴重的事件采取不同的措施來保證發(fā)生這些事件的話也不至于把業(yè)務全國停用下來。比如說數(shù)據(jù)丟失的話，很可能是災難性監(jiān)管，肆意在貝保存數(shù)據(jù)，很可能是我業(yè)