記者：李主任，我們今天也聽到很多關(guān)于數(shù)據(jù)分析方面的講解，發(fā)現(xiàn)這兩年大家對(duì)在貝和數(shù)據(jù)中心的認(rèn)識(shí)度比較高。李斌：有申請(qǐng)的，但是目前從我們國情出發(fā)，更多還是做國內(nèi)的，在其他服務(wù)資質(zhì)里邊有外國企業(yè)，比如說工程的，在做集成服務(wù)的有，例如IBM還有一些其他的企業(yè)。

         被訪問人：中國信息安全測評(píng)中心主任助理李斌

         記者：李主任，我們今天也聽到很多關(guān)于數(shù)據(jù)分析方面的講解，發(fā)現(xiàn)這兩年大家對(duì)在貝和數(shù)據(jù)中心的認(rèn)識(shí)度比較高。所以我想問問今天咱們有關(guān)于評(píng)測或者審核以及標(biāo)準(zhǔn)方面的東西，您從現(xiàn)在咱們國家整體看，出臺(tái)這些標(biāo)準(zhǔn)對(duì)整個(gè)產(chǎn)業(yè)來說有什么作用?因?yàn)橐坏┧l(fā)展到一定規(guī)模的時(shí)候，特別是企業(yè)自己也在建，第三方也在建的時(shí)候，互相之間要整體協(xié)調(diào)的話，特別是上個(gè)月提到選址這些問題的時(shí)候，咱們?cè)谧鲈u(píng)測或者標(biāo)準(zhǔn)方面的東西，作用在哪?

        李斌：非常大的一個(gè)問題，也是非常好的一個(gè)問題，作為現(xiàn)在我們國家在用戶接受外包的在貝是有一個(gè)過程的，最開始的時(shí)候很多用戶偏向于自建，自建有自建的好處，反正自己的東西，覺得心里看到了踏實(shí)，但是它的問題和不足的地方也很多，一個(gè)是建一個(gè)在貝中心相當(dāng)于代價(jià)是很高的，這方面一個(gè)是本身要建在貝中心所花的資金的人力甚至包括運(yùn)營的成本。第二是從國家的角度來說，我們也撐不起這么多自建中心的代價(jià)，舉一個(gè)例子，拿耗電來說，用電方面，美國能源局有一個(gè)數(shù)據(jù)，他們2006年統(tǒng)計(jì)的數(shù)據(jù)中心和在貝中心所用的電量占全國電量的1.5%，超過了家庭用電，而且它的增長速度還非常快，當(dāng)時(shí)在07年預(yù)計(jì)的時(shí)候大概在五年后的11年底可能會(huì)翻一番，但實(shí)際上用的耗電量比他們預(yù)計(jì)的增長還要快，因?yàn)樵谪愒诟餍袠I(yè)各用戶的信息化的需求越來越大。今年7月份英國有一家公司專門搞了在貝數(shù)據(jù)統(tǒng)計(jì)，調(diào)查以后得出這樣一個(gè)結(jié)論，全球的數(shù)據(jù)中心和在貝中心現(xiàn)在目前的預(yù)估的耗電量達(dá)到3.1GW，這里面就相當(dāng)于數(shù)據(jù)中心增長速度方面，中國在全世界增長速度是最快的，第二是巴西，也是新興國家，這里面我們的耗電就成為了問題，這只是一個(gè)問題，還沒說其他的代價(jià)。我們國家今年又出現(xiàn)了電荒，在可以預(yù)見的短時(shí)期內(nèi)，電力包括水資源的消耗都是偏謹(jǐn)慎用常態(tài)，幾年之內(nèi)不可能完全解決的問題，所以光從能源節(jié)約和環(huán)境保護(hù)、占地借用方面，能夠適度地共享，不能說全部地共享，也要看情況，適度地共建共享的模式也是我們提倡的一種模式，因?yàn)楫吘褂邢拶Y源也要盡量節(jié)約。

        從這個(gè)角度來看，目前對(duì)用戶來說，如果他想委托專業(yè)的在貝公司提供服務(wù)的話，他需要有信心，也就是說這個(gè)企業(yè)提供的服務(wù)到底是不是能滿足他的要求，好還是不好，他提供的服務(wù)是不是規(guī)范的，作為用戶應(yīng)該有一個(gè)第三方的測評(píng)結(jié)果或者評(píng)估結(jié)果，這是從用戶角度。從國家角度來說，在貝這種事情關(guān)系到我們現(xiàn)在最后一道防線，它的所有的數(shù)據(jù)包括用戶的業(yè)務(wù)敏感數(shù)據(jù)和業(yè)務(wù)的關(guān)鍵數(shù)據(jù)都存在在貝中心和數(shù)據(jù)中心里面，特別是一些重要的數(shù)據(jù)，在貝質(zhì)量怎么樣，服務(wù)怎么樣關(guān)系到我們大量的數(shù)據(jù)最后的安全程度怎么樣，作為國家來說也應(yīng)該有一個(gè)方法、標(biāo)準(zhǔn)和客觀的評(píng)估結(jié)果，這是國家角度需要有專門的機(jī)構(gòu)做這個(gè)事情。從廠家而言，他做得好不好，特別是在同業(yè)這一塊做的是屬于什么水平，也需要有一個(gè)標(biāo)準(zhǔn)，按照一種方法評(píng)估一個(gè)結(jié)果，好做比較，同時(shí)在評(píng)估過程當(dāng)中找出他的不足，來改進(jìn)他的質(zhì)量或者說服務(wù)，這也是它所關(guān)心的事情。所以從這三方面來講也是比較客觀的標(biāo)準(zhǔn)，操作性比較強(qiáng)的方法，還有一個(gè)專門的機(jī)構(gòu)，大家都覺得中間沒有什么利益，在一個(gè)客觀公正的機(jī)構(gòu)做這個(gè)事情，這也是我們服務(wù)資質(zhì)評(píng)估產(chǎn)生的原因。

        測評(píng)中心是專門從事生產(chǎn)權(quán)測評(píng)領(lǐng)域的，包括我們的新興的產(chǎn)品測評(píng)，包括這種信息系統(tǒng)的評(píng)估，包括服務(wù)廠商的服務(wù)能力的評(píng)價(jià)，就像我們的服務(wù)資質(zhì)，包括人員的認(rèn)證這幾項(xiàng)主要任務(wù)，主要是圍繞測評(píng)方向做的。關(guān)于服務(wù)資質(zhì)，我們從02年開始做，到現(xiàn)在已經(jīng)是第十年了，這方面我們主要還是聚焦于新產(chǎn)品的服務(wù)，目前已經(jīng)評(píng)估了全國大概300家新興從事服務(wù)的企業(yè)，在貝是我們專門的一個(gè)領(lǐng)域，叫做新興企業(yè)在貝服務(wù)。

        記者：我看到您剛才提到的資質(zhì)這幾年也在不斷發(fā)展，前幾年比如說達(dá)到一個(gè)標(biāo)準(zhǔn)發(fā)了幾家，今年達(dá)到另外一個(gè)標(biāo)準(zhǔn)又發(fā)了幾家。這個(gè)資質(zhì)是不是也在不斷地發(fā)展之中?

        李斌：對(duì)。

        記者：跟企業(yè)自身做到什么程度有關(guān)系的嗎?

        李斌：對(duì)，我們拿在貝舉例子，它服務(wù)是分能力等級(jí)的，我們一個(gè)是根據(jù)我們國家整體狀況，現(xiàn)在我們不同的階段，隨著企業(yè)能力的提升，隨著它服務(wù)的范圍的擴(kuò)展，隨著它更多用戶更長時(shí)間的質(zhì)量和結(jié)果，出來以后我們還是定了相應(yīng)的級(jí)別。原來我們只是做一級(jí)在貝的，一級(jí)在貝只為用戶提供必要的在貝服務(wù)，今年我們提出了二級(jí)，它跟一級(jí)有什么區(qū)別呢?一個(gè)是從能力方面，包括它的規(guī)模、技術(shù)實(shí)力、管理的規(guī)范性;還有它為用戶提供戰(zhàn)略服務(wù)的水平;還有最后一點(diǎn)是它的隊(duì)伍的專業(yè)能力的五個(gè)角度來評(píng)估的。今年我們剛剛評(píng)估了三家企業(yè)，二級(jí)的，這是目前我們國家最高級(jí)別的，第一家是萬國數(shù)據(jù)，他們是第一家通過我們通信測評(píng)的，第二家是中興數(shù)據(jù)，第三個(gè)是中國電信，目前通過二級(jí)的只有這三家。

        記者：未來可能還會(huì)有三級(jí)、四級(jí)?

        李斌：對(duì)。

        記者：那個(gè)現(xiàn)在還沒有確定嗎?

        李斌：幾級(jí)是定好了，但是在貝是一個(gè)新興的行業(yè)，在貝的服務(wù)本身在我們國內(nèi)也沒有多少年，所以每次要再往上評(píng)的話，要經(jīng)過時(shí)間的考驗(yàn)，要有規(guī)模，還要有足夠的服務(wù)案例，我們來評(píng)估它的服務(wù)結(jié)果，所以目前來說最高級(jí)是二級(jí)，但是最終我們按照能力承受度來說最高是五級(jí)。

        記者：將來的評(píng)價(jià)標(biāo)準(zhǔn)也可能會(huì)進(jìn)一步完善是嗎?

        李斌：對(duì)，這一方面是根據(jù)技術(shù)方面，一方面是根據(jù)我們?cè)谪惙?wù)的內(nèi)容，在貝原來網(wǎng)上數(shù)據(jù)，做到現(xiàn)在涉及到業(yè)務(wù)的連續(xù)性，這個(gè)要求比以前增加了，所以要根據(jù)業(yè)務(wù)的發(fā)展來完善我們的評(píng)估方法。一是不能拔苗助長。第二要及時(shí)根據(jù)企業(yè)的能力和發(fā)展及時(shí)地評(píng)級(jí)，所以為什么原來只有一級(jí)，因?yàn)樗奈迥暌郧斑@些在貝都是處在用戶正在對(duì)服務(wù)的需求剛剛興起，然后我們?cè)谪惼髽I(yè)可以提供服務(wù)，這時(shí)候是一級(jí)，但是經(jīng)過這幾年，其中能力比較強(qiáng)、各方面比較突出的企業(yè)已經(jīng)具備了二級(jí)，我們開始頒布了二級(jí)。

        記者：目前的資質(zhì)認(rèn)證有國外的企業(yè)嗎?

        李斌：有申請(qǐng)的，但是目前從我們國情出發(fā)，更多還是做國內(nèi)的，在其他服務(wù)資質(zhì)里邊有外國企業(yè)，比如說工程的，在做集成服務(wù)的有，例如IBM還有一些其他的企業(yè)。

         記者：在貝方面國內(nèi)企業(yè)基本上是占用得比較高?

        李斌：在貝一個(gè)是從我們國內(nèi)的用戶來說，有些數(shù)據(jù)比較復(fù)雜的話，可能更傾向于選擇國內(nèi)的企業(yè)，這是從用戶的角度來說，從我們角度來說，能力或者建在貝中心，目前國內(nèi)企業(yè)做了的話，下的決心大，國外企業(yè)把它當(dāng)做一個(gè)市場，但是不一定花很大力氣把在貝中心以及技術(shù)全部放到國內(nèi)，這一皮來說并不多，在貝基本上是國外的。其他服務(wù)有國外的。但是我們國內(nèi)外的企業(yè)從能力評(píng)價(jià)的方法和水平上講是一視同仁的。

        記者：好像用戶對(duì)資質(zhì)方面的了解，今天還有人問對(duì)業(yè)務(wù)連續(xù)性不太明白。

李斌：業(yè)務(wù)連續(xù)性屬于從業(yè)務(wù)的角度來看在貝的作用，也就是說它考慮的是任何一個(gè)安全事件對(duì)它的業(yè)務(wù)的影響，比如說有一個(gè)停電事件，如果時(shí)間長的話，很可能自己業(yè)務(wù)停頓，但是也可能是一個(gè)誤操作，會(huì)造成某一臺(tái)機(jī)器受影響，但是對(duì)整個(gè)關(guān)鍵業(yè)務(wù)影響不大。所以從不同的安全事件對(duì)于整個(gè)業(yè)務(wù)的大小要BIA，(英)這種業(yè)務(wù)能力，它就根據(jù)對(duì)業(yè)務(wù)影響最關(guān)鍵，成果最嚴(yán)重的事件采取不同的措施來保證發(fā)生這些事件的話也不至于把業(yè)務(wù)全國停用下來。比如說數(shù)據(jù)丟失的話，很可能是災(zāi)難性監(jiān)管，肆意在貝保存數(shù)據(jù)，很可能是我業(yè)