简要介绍一下标准的内容。首先标准是四层架构体系，我们定义的IaaS管控层是做什么，它是整个运维框架的支撑体系，包括为上层提供指令、文件、数据通道，支持直连代理以及达到最优质的指定直连路由模式的方法。

尊敬的各位来宾，大家下午好，很荣幸能第一个来演讲。

我来自中国信息通信研究院，我叫牛晓玲。今天我想跟大家分享的题目叫2017可信云金牌运维专项评估。很多人问我金牌运维专项评估是什么，我今天做一个分享，希望大家一起来提意见和建议。

今天介绍的内容主要包括四部分，第一部分是可信云金牌运维专项评估工作背景，第二部分是金牌运维专项评估内容介绍，第三部分是如何申请金牌运维专项评估，第四部分是我们新做的一个标准，云计算运维平台参考框架及技术要求。

首先介绍一下金牌运维的工作背景。参加过可信云服务评估的都企业可能知道，金牌运维是从可信云评估中衍生出来的，我们可信云服务评估是从四个维度对企业进行审查，包括资料审查、技术测试、可用性及性能监测和运维管理系统审查，在现场审查运维的时候我们发现了各种各样的问题，比如流程制度不完整、运维人员职责不清晰，监控的问题、安全的问题等等，那么为了进一步考察企业的综合运维能力，金牌运维专项评估出现了，金牌运维在审查过程中会对企业运维服务流程、运维管理平台的功能完备性以及自动化管理的能力，综合进行评估。我们做这个标准的目的和意义，就是通过对企业综合运维能力的评估，规范企业的流程制度，我们跟国际上的一些标准对标。从系统功能方面来说，做了运维审查的这些企业，在系统功能方面会更加完备，自动化管理程度也会更高。对于用户来说有哪些好处，用户能使用更加放心更加安全更加有保障的服务。下面是我们跟一些国际标准对标的情况，国内外相关的认证体系，有ITIL、ISO27000、ISO20000、DJCP，但是目前针对云计算运维评估体系目前是空缺的，没有一个标准或者体系专门对云服务提供商进行评估，金牌运维的出现正好弥补了这个空缺。

我们做这个的目的是为了提升云服务商运维运营能力，我们的依据是《可信云服务专项评估第1部分，面向云服务提供商的运维管理指南》以这个指南为依据，我们有200余项的审查内容，企业通过180项以上才算通过。之前我们联合了企业，阿里、百度、奇虎这些运营商等等来完成标准编制工作，试点工作在2016年已经完成。目前我们还做了第二部分，面向云运维产品的评估，现在已经进入成稿阶段。下面是我们三个维度的考察。

第二部分是金牌运维专项评估内容的介绍。金牌运维和其他的ISO包括信息安全等级保护有什么区别，在所属领域来说，金牌运维涵盖了比如基础信息技术服务、云计算、服务质量、信息安全、流程制度、运维系统等，我们看到金牌运维的优势还是比较明显的。可以对比ITIL，包括20000和27001，包括CSA STAR等等，我们金牌运维是一个比较全面的、涵盖范围很广的一项评估。

我们评估的目的和意义是什么，第一部分是云服务运维管理系统的流程指导。我们做这些主要是为了规范运维服务管理流程，比如运维人员的职责是不是清晰，包括企业如何提升自己的服务效率，怎么样提高用户的满意度。第二个部分是运维管理系统功能完备性，我们对平台功能模块的完备性进行一个考察，我们是为了提高运维能力和服务的水平，保证业务的稳定运行。第三个，运维自动化的能力，网络管理自动化、操作系统系统环境管理自动化和机器全生命周期管理自动化。我们还有专家评审小组评议机制，这些专家都是从企业的运维专家来组成的，在业界比较有影响力，采用企业互评的形式，如果你的对手都觉得你可以通过了，那么就可以证明你确实有这样的实力。

关于审查的具体内容介绍，列了几个表，如流程指导，ITIL是服务流程管理规范的最佳实践，我们从服务台、事件管理、问题管理、变更管理、配置管理这些方面，我们会去考察企业究竟达到什么样的程度，包括你的服务台的职责、事件管理、问题管理，包括变更控制、配置管理，还有发布前的版本测试、版本控制，包括如果发布失败了是否有回滚的机制，包括报表管理。功能完备性比如监控管理能力，包括物理层、系统层、网络层、应用层、平台层、存储层、业务层都有涵盖，包括运维人员的权限管理，还有告警管理，拓扑、日志、软件管理、统计报表管理、资产管理、工单、计费，安全部分，包括是否有上堡垒机，有没有软硬件的防火墙，云网络流量的检测，防病毒，防DDoS攻击等等。运维管理自动化的能力，这个也是很重要的能力，很多企业做不到这些也是因为自动化这块。目前自动化的程度不是很高，都是以这种人共+半自动化系统相结合的方式。网络管理自动化也是从这几个方面，安全与权限、监控与告警、网络数据管理、网络容量管理、网络容灾，包括机器全生命周期管理自动化，操作系统环境管理自动化。

金牌运维专项评估的结果在这里给大家公布一下，第一批是在2015年年底完成的，通过的企业有华为、浪潮、腾讯、中国移动4家。第二批有2家参与，但是都没有通过，金牌运维专项评估因为难度大，所以能通过的企业也比较少。第三批金牌运维专项评估是2016年7月份开展，只有中国电信1家通过。第四批是今年5月份开展，只有迅达云成通过了评估。右边是证书的样例，通过金牌运维专项评估的企业我们会在网站上公布，相应的金牌运维的logo会亮起来。

金牌运维专项评估我们进行一个总结，把它跟国内的运营商包括互联网厂商、网络设备商，他们有哪些优劣势，在我们审查看来，国内的运营商在流程制度化管理方面非常严格，但在自研方面的能力相对要弱一些，基本还是采用外包的形式，在他的运维管理方面定制化的比较多。互联网厂商恰恰相反，他的流程化制度管理比较灵活，自研能力非常强，因为他强调的是速度、精准，他的运维管理能力也比较高，一般都是采用自动化，能自动化来代替手工进行运维的相关工作。

第三部分说一下申请。很多人问我怎么申请，我们这个申请首先你要进行一个报名，我们会把金牌运维专项评估有一个审查表，企业完成了填报之后要反馈给我方检查，我们检查完之后评估他是否合格，如果合格我们会安排现场的审查，审查结束后双方都要签字确认，如果合格我们就会评估结果公示，如果没有通过，我们就会延期评估。这是审查评估的详细流程，左边是审查表的样例。

我们做金牌运维专项评估的优势是什么，我们中国信息通信研究院是在行业内比较有公信力的第三方评测机构，获得金牌运维的这些企业，证明他整体的综合运维能力是比较强的，在运维管理方面要求更高，我们云服务相对较安全。因为金牌运维涵盖了200多项审查项，所以它的组成内容相当广泛。接下来介绍一下参评资格，很多人很关心，我怎么样才能参加，我有哪些要求，我有没有资格来参加。目前来说，通过可信云服务评估年检的这些企业都可以来申请报名参加，评分规则在前面我也有介绍。目前可信云服务专项评估的证书有效期是三年。在金牌运维专项评估中随着技术是不断发展的，如果标准更新了，之前通过的这些企业全部都要更新，按照最新的标准来执行。如果发现过程中你有不满足标准的情况我们也是要撤销资格的，这也是三年来通过率比较低的原因。如果大家感兴趣可以联系我。

第四部分，我们现在在做的内容是云计算运维平台参考框架及技术要求。先介绍一下我们在3-4月份是准备阶段，进行前期的数据收集标准准备，4-5月进行标准编制阶段，也进行了一次专家的标准研讨会，5-6月我们是补充完善阶段，现在大会阶段我们已经成稿，比较完善的一个稿子，接下来我们也会进一步修改完善。

下面介绍一下我们这个平台参考框架，按照四层架构来做的，包括管控层，支持公有云、私有云、混合云的环境，包括原子平台层、集成平台层、运维场景层。我们在框架建设完之后，很多企业可能会比较头疼，说我到底要用什么样的产品，我们做这个标准的目的，一个是为了指导企业去建设云运维平台，其次帮助运维人员去选择合适你或者是最优的产品。我们的专家编制团队都是运维界比较知名的人。

我的介绍就到这，谢谢大家。