首页>会议文档 >

中国信息通信研究院 闫丹 - 可信云•企业级SaaS评估

page:
中国信息通信研究院 闫丹 - 可信云•企业级SaaS评估
中国信息通信研究院 闫丹 - 可信云•企业级SaaS评估
中国信息通信研究院 闫丹 - 可信云•企业级SaaS评估
中国信息通信研究院 闫丹 - 可信云•企业级SaaS评估
中国信息通信研究院 闫丹 - 可信云•企业级SaaS评估
中国信息通信研究院 闫丹 - 可信云•企业级SaaS评估
中国信息通信研究院 闫丹 - 可信云•企业级SaaS评估
中国信息通信研究院 闫丹 - 可信云•企业级SaaS评估
中国信息通信研究院 闫丹 - 可信云•企业级SaaS评估
中国信息通信研究院 闫丹 - 可信云•企业级SaaS评估
中国信息通信研究院 闫丹 - 可信云•企业级SaaS评估
中国信息通信研究院 闫丹 - 可信云•企业级SaaS评估
中国信息通信研究院 闫丹 - 可信云•企业级SaaS评估
中国信息通信研究院 闫丹 - 可信云•企业级SaaS评估
中国信息通信研究院 闫丹 - 可信云•企业级SaaS评估
中国信息通信研究院 闫丹 - 可信云•企业级SaaS评估
中国信息通信研究院 闫丹 - 可信云•企业级SaaS评估
中国信息通信研究院 闫丹 - 可信云•企业级SaaS评估
中国信息通信研究院 闫丹 - 可信云•企业级SaaS评估
中国信息通信研究院 闫丹 - 可信云•企业级SaaS评估
中国信息通信研究院 闫丹 - 可信云•企业级SaaS评估

中国信息通信研究院 闫丹 - 可信云•企业级SaaS评估

所属会议:2017可信云大会会议地点:北京


下载

手机看
活动家APP客户端

扫二维码下载
或点击下载
Android iOS

7687次
浏览次数
2017可信云大会所有文档 北京中油瑞飞 孙杰 - 大型企业云化2.0的现状、思考与未来 广电总局 孙黎丽 - 广电云平台视频基础能力需求分析与测试评估 烽火通信 涂文杰 - 烽火FitDP容器解决方案 北京AA投资 王浩泽 - 企业服务的投资逻辑 GrowingIO 王硕 - Auto Scaling System for AWS 中国电信 王萧 - 中国电信政务云的探索与实践 中国信息通信研究院 王秀梅 - 云计算在医疗行业应用及医疗云可信选型标准发布 中联润通 肖力 - 大型OpenStack私有云运维项目角度实践 中国信息通信研究院 徐恩庆 - 政务云建设焦点分析和评价机制 映客直播 薛宁 - 映客直播调度系统实践 中国信息通信研究院 闫丹 - 《企业级SaaS服务调查报告(2017年)》发布 中国信息通信研究院 闫丹 - 云计算在金融行业发展现状 浪潮云 颜亮 - 浪潮云 引领中国云浪潮 腾讯互娱 杨文兵 - 从0到1构建企业自动化运维系统的PaaS 人民在线 杨耀武 - 重要业务系统如何顺利上云 北京邮电大学 杨义先 - 《安全简史》之大数据隐私新视角 七牛云 袁晓沛 - 七牛容器云大规模线上实践 亚数信息科技翟新元 - 现代化的HTTPS运维 云栈科技 张春源 - 容器技术在地震系统中的实践 企事录 张广彬 - 超融合架构及其发展方向 乐视 张建蕊 - 多场景时代的视频云架构 网易云 张亮 - 使用容器应对业务快速迭代和大规模部署的运维挑战 思科 张亦安 - 思科HyperFlex,高性能省硬盘的超融合 中央国家机关政府 张智慧 - 政府采购软件及云计算服务相关政策介绍 思科 朱立新 - 网络 全智慧 全景洞悉 心想事成 中国通信标准化协会 代晓慧 - 可信云认证总体发展情况通报 迅达云 董伟 - 如何打造一款轻量级的在线教育视频解决方案 国家行政学院 杜庆昊 - 超融合应用实践与体会分享 UCloud 方勇 - 政务云建设的CBA演化 联通云数据公司 房秉毅 - 可信云端 与沃共建 中国信息通信研究院 封莎 - 云深不知处——云计算的数据安全能力构建 中国信息通信研究院 韩涵 - 政务大数据建设的推进思路 博彦科技衡跃辉 - 博彦科技之大数据时代下的混合云应用 中国信息通信研究院 姜春宇 - 大数据产品能力评测-赋能企业大数据能力建设 联通云 靳宏亮 - 云维护面临的挑战和机遇 百度云 李诚 - 公有云的安全产品体系建设 中国信息通信研究院 李海英 - 《网络安全法》与云安全 中国信息通信研究院 栗蔚 - 《中国公有云发展调查报告(2017)》 可信云评估观察 中国电信 刘杰 - 推动CDN联盟,共建大视频平台 恒丰银行 柳东 - 基于OpenStack构建金融云实践 随锐科技 罗庆欣 - 瞩目实时通信云架构 中国信息通信研究院 马飞 - 可信云•混合云解决方案评估方法 中国医学装备协会 孟为民 - IHE中国与医学装备信息交互集成规范 中国信息通信研究院 牛晓玲 - 可信云金牌运维专项评估 云安全联盟 钱晓斌 - CSA国际云安全标准暨云安全全球最佳实践 中国信息通信研究院 卿苏德 - 可信金融区块链测试的设计思路 中国信息通信研究院 曹峰 - 超融合发展趋势及云计算超融合架构可信评估情况通报 云智慧 曹国喜 - 云环境下端到端应用运维监控平台 中国信息通信研究院 陈凯 - 云分发评估标准(2017版)解读 UCloud 陈晓建 - 云汉灿烂,通向U Defined Cloud之路 中国信息通信研究院 陈屹力 - 可信云容器评估方法 青藤云安全 程度 - 云工作负载安全保护最佳实践 Udesk 程俊来 - Udesk如何帮助企业的客服团队成功 青藤云 崔晶炜 - 网络安全趋势与金融行业云安全思考

文档介绍

首先我们先看一下国际上的云计算金融行业的发展趋势,在国际上泛太公司不断崛起的,他们以云计算为依托,同时借助近十年来崛起的大数据技术以及人工智能技术,这些技术不仅改变了金融机构的IT架构,也使得其能够随时随地访问客户为客户提供了方便的服务,从而改变了金融行业的服务模式和行业格局。他们对于云计算的使用目前处在非关键业务,比如提升网点影业点的生产力,人力资源客户分析或者客户关系平台,并没有在核心系统,比如说收复,零售银行以及资金管理核心业务系统。

演讲实录

大家下午好!我给大家介绍一下可信云、企业级SaaS评估建立客户成功标准体系。2015年我们对在线应用评估进行修订,更名为SaaS服务评估,在2017年我们通过跟专家讨论,将SaaS服务正式更名为企业级SaaS评估服务。截止到目前位置SaaS评估服务一共有30家云服务商的35项云服务通过可信云SaaS服务评估。我们可以看到目前通过的服务,主要是以企业协同办公,视频,客服几大类服务为主。所以后续我们可能会针对这几项服务进行标准修订,具体细化评估标准。

下面我为大家介绍一下可信云企业级SaaS评估方法,可信云企业级SaaS评估是指通过互联网方式,向企业级客户提供软件的服务,服务厂商将应用软件统一部署在云平台服务端,企业客户根据自己的实际需求,向厂商订购所需的应用软件服务,按订购的服务内容、时间、用户量等形式向厂商支付费用,通过浏览器、客户端或者移动客户端获得厂商提供的在线服务。目前我们的分类在全行业有客户关系管理类等等、垂直行业主要包括政府、金融医疗、制造、教育、能源等几大行业。

SaaS服务评估,运维管理审查我们有运维管理审查评估细则,我们会根据细则的内容到云服务商现场进行实际查看他们运维操作系统,以及运维操作规范是否合乎要求。另外是专家评审,我们邀请业内权威专家对参评企业从架构、服务各个方面进行评审与询问。在企业和服务基本信息审查方面,企业信息审查主要包括八个部分,主要是ICP牌照审查,经营牌照审查,规模审查,资金审查,组织机构审查,以及通过哪些权威认证,纳税证明,股权结构。在服务基本信息审查,主要是要衡量企业级SaaS目前拥有的用户数,产品服务名称,运行起止时间,要求是半年以上。业务功能,服务支付方式,业务采用的软硬件。这里特别强调一下我们对于参评服务的用户数和规模数是有要求的,对于全行业企业级SaaS,我们要求To B客户数在2000家以上,如果面向超大型客户,我们要求终端用户数也要达到一定规模。对于垂直行业,要求To B客户在两千家以上或者达到一定行业占有率,或者虚拟CPU核数达到一定要求。

对于企业级SaaS服务ICP牌照要求,对于电子商务类要求拥有电信业务许可牌照,所有牌照应该是在线数据处理和交易处理牌照,对于语音、在线邮箱、传真、存储转发类的服务,要求有存储转发类业务牌照,对于网盘类要求有信息服务业务牌照,呼叫类要有呼叫中心类的牌照,另外还有其他办公类软件和安全类软件是可以没有相关牌照的,我们提出必须有ICP牌照的就必须提供,如果没有的话我们是取消认证资格的。我们看一下企业级SaaS服务具体评估指标,首先是基础云服务评估指标,包括十六大项,数据存储持久性,私密性、知情权、可审查性、服务功能、服务可用性、服务资源调配能力,网络接入能力等等。在数据迁移性方面,我们主要测试用户数据导入导出能力,比如像办公协同类软件,我们要求能够进行相关文档数据和用户资料数据的导入和导出,便于用户迁移,这里要求能够提供标准的数据格式的导入导出。这部分数据可迁移性目前来说,参评服务应该在这方面做得都比较好,没有太大的问题。第二部分,用户的私密性,数据私密性,这个指标主要考虑不同用户之间的数据能够不可互访,这里不同用户指的是统一公司下不同用户的数据是不允许互访的,不同企业间的数据是坚决不能互访,我们是通过相关技术测试手段,测试他们不同用户数据之间确实能够保障数据间的隔离。服务功能方面,目前采取测试方式是,根据服务商提供用户手册逐条进行测试,保证服务商承诺每一项功能都能够真实可用。在服务资源调配能力,主要考察如果用户使用七天想要增加或者减少一些资源,能够进行自由调配。目前来说,企业级SaaS都是以签订线下合同为主,所以调配能力目前达到实时性的会比较找一些。网络接入性能,主要测试云服务访问响应速度、丢包率等等,在北上广深我们在各个地区,对云服务接入能力进行测试,并提供相应测试报告。

在服务计量准确性方面,我们要求服务商为客户提供详细的计费说明以及计费日志,在计费说明方面,目前企业级SaaS还是以签订线下合同为主,所以我们是可以承认线下的合同,但是一定要提供线上能够证明用户使用量线上的界面和操作日志。在服务安全性评估方面,主要包括四个层面,一是用户层安全,二是代码层安全,三是数据层安全,四是管理层安全。服务安全性是在前面十六个指标项下的补充,所以用户层安全主要对用户身份认证,用户授权,密码管理,安全审计,以及对于邮件类我们会考察他们的垃圾邮件处理机制。对于支付类我们会考察他们支付和提现行为安全性。代码安全方面,我们会对参评服务进行要求其提供详细的logo扫描,近期logo扫描报告,包括软件自身代码漏洞,协议漏洞以及软件框架漏洞。并保证没有高危和中危漏洞。在数据安全方面,主要考察数据传输的加密,数据存储加密,数据备份和数据保护。因为之前运维管理审查已经很详细了,所以我们增加了密钥管理。目前参评服务安全性总体来说还是做得比较好的,但是密码管理方面,可能还有所欠缺,经过我们的要求,必须是能够进行有密码锁定策略,并且对密码长度和复杂度策略进行一定限制,这个是很多企业级SaaS初评没有过的原因。另外在数据传输加密,我们会对数据传输过程进行分析,查看具体内容是不是真的,进行加密传输,但不会明文进行传输。数据存储我们也会通过运维审查方式,对后台数据进行查看,保证后台数据都是密文存储的。

在用户体验性能我们主要考察基础指标、页面类指标、流媒体指标、App指标。基础指标考察首先是100K耗时,平均下载速度,投影DCP时间,投影响应时间,它能够准确反映用户的体验,更能真实客观反映用户的体验。我们也采取了一定测试工具,对相关指标进行测试。

下面我为大家介绍一下我们今年的标准升级,如果面向大型客户提供服务,我们要求面向大型客户提供可定制化,可集成能力,客户成功服务能力。在可定制化我们要求能够提供定制化产品和服务。可集成能力主要解决的是两点,一方面要解决与其他服务在数据层之间的互联问题,另外是单点登录问题。客户成功服务能力,主要考察云服务商对于大型客户信息化服务运营能力,实现精准服务,帮助用户最快化实现企业级SaaS服务的价值。主要考察有三个方面,一是专业实时服务,第二是及时客户支持,第三是为客户提供以客户目标为目的,为客户提供贴身式的主动客户服务。

下面介绍一下企业级SaaS评估未来发展方向,我们今年虽然说建立了面向大客户的客户成功评估体系,包括三大类指标,但是也看到我们目前企业级SaaS评估有一些不足的地方,针对每个细类可能有各自本身的特点,我们没有照顾到,所以在未来我们会为企业级SaaS服务邮件类、协同办公类、客户管理类入手,细化各类服务标准,对各类服务针对其特点提出相应的具体指标项,希望如果有兴趣的企业可以参与到我们讨论中来,这项工作会在八月份左右开展,如果有兴趣的可以来找我,一起建立企业级SaaS评估的标准。谢谢大家!

×

打开微信扫一扫,分享到朋友圈