政务云采购第一战 阿里巴巴和华为争什么

财政部和工信部为政务云采购排障立规，各大云服务商激烈博弈可信云和政务云标准，它们相信，谁在标准体系中掌握更多话语权，谁就能赢在起跑线

杭州市城管委的IT人员近一年多来轻松了许多。2013年以前，他们除了日常的系统维护，还要巡查机房、更新设备、防止服务器发生故障。现在，他们只需专注在软件上。CPU、内存或其他资源不够了，直接向杭州市统一的政务云服务平台申请即可。

杭州市经信委、交通运输局、公安局等25个政府部门也正经历着类似的IT革命。这些部门率先将一些不涉密的面向公众的职能开放出来，IT人员只需负责职能系统的开发与运维，后台基础设施包括主机、内存、数据库全部用采购的云服务替代。

目前，在杭州市45个政府部门当中，已经有26个部门开放了超过50多项业务职能，用以采购云服务。它们并非各自为政，而是由杭州市经信委牵头，以杭州市政务云系统名义统一购买。各部门有业务需求时，直接向政务云系统申请资源。

这吸引了不少企业的目光，但最终中标的是本地国企背景的华数，阿里云也在其中分得一杯羹——操作系统用的是阿里巴巴开发的飞天系统，浙大网新则负责数据的开发和迁移。

地方政府的云服务采购需求已被激活。珠海、宁波、常州等城市都对使用云服务提出了自己的构想。不少中央机构——国家地震局、教育部、卫计委也开始使用云服务。财政部是推动政务云采购的强有力支持者。

财新记者从接近财政部的人士处获悉，政务云服务采购试点方案已经基本编制完毕，即将开始正式试点。试点将率先从中央政府机关采购开始，制定中央政府机关云服务采购目录，在试点中进一步明确采购哪些云服务、从哪些企业采购，为后续各地政府的云服务采购提供参考。

“可能采取强制性试点，主要是划定一定比例的项目来实行云采购，制定时间表，试行白名单、黑名单制度。”国采中心采购一处副处长倪毅表示。

在此之前，围绕着采购什么、采购标准，以及谁能进入政务云的采购名单，一场明争暗斗早已全线铺开。

要云做什么

国家地震局的网站平时乏人关注，但每逢突发灾害性地震，访问量就爆发性增长。因为传统的IT架构后台服务能力瞬间跟不上，有时会出现用户长时间等待或打不开网页的情况。考虑到云服务可以根据业务变化动态调整所需资源，国家地震局于2013年4月开始使用新浪的云服务。国家地震局内部人士称，云解决了用户激增时的容量问题，也节约了成本。

杭州市推广云采购的目的，是为了要打通政府各部门原来各自为政的信息化系统，打破“数据孤岛”，实现政府部门之间的数据共享、有效沟通，也为将来政府公共信息向社会开放打基础。

杭州市经信委信息化推进处主任车海翔告诉财新记者，杭州市政务云系统从2012年底付诸实施。“当时，我们有两套方案，一是自建云服务，一是购买云服务。后来选择了买。”因为自建云服务需要划地、建机房、买服务器，还要有配套的研发人员、运维人员，历时长，耗资大。加之杭州本身就有许多有实力的云服务公司。

2013年3月，杭州市政府从四个项目开始了政务云试点，之后为推动云采购，明文规定，政府各部门非涉密项目原则上不再采购IT硬件设备；杭州市财政局则与经信委紧密配合，对政府各部门的采购需求严格审核。越来越多的政府部门接入了政务云。

政务云好不好用？车海翔的评价是“性能还不错，能够保证各大系统的正常运行”。他总结了政务云相较于传统IT架构的四大好处：第一是提高安全性，从整体到各个系统和具体的应用都有相应的安全机制，由专业技术人员做支撑，比以前政府部门自己买防火墙、做技术支撑更安全；第二是节省成本，若以IT设备运行周期五年计，以前一个采购规模500万元的信息化系统项目，其中有300万元用来购买硬件设备，且需一次性支出。若购买云服务，每年支出30万元，五年需要150万元，成本节省一半以上；第三是提高效率，政府各部门的IT人员能集中精力做系统运维，而无需去管理硬件；第四是方便数据运算及共享，很多数据运算可采用云服务商提供的工具。

通过动态的资源使用、评估、分配系统，杭州市经信委及接入政务云的各个部门，每天都可以看到自己使用云服务的情况，评估是否增加或减少某些特定资源。“一年下来，我们可以得到实际的数据来判断使用云服务到底是否节约、节约了多少？”车海翔说。

未来杭州市政府计划将更多政府部门、政府项目接入政务云系统。包括济南、金华、丽水在内的20多个城市派人赴杭州取经，有意效仿。

财政部一路绿灯

需求来了，问题也随之而来。中国的政府采购近年来已经形成了一整套招标体系，这只适用于一次性的设备采购，一旦要自上而下全面推动采购像“云”这样看不见摸不着的服务，从标准到流程，环环都要重构。

掌握钥匙的是财政部和工信部。

排障工作已在进行。据附属于财政部的国采中心采购一处副处长倪毅介绍：“云服务、大数据等服务将纳入政府集中采购目录。同时，云服务将纳入政府采购预算，并建立弹性预算制度，给予资金保障。此外，云服务还将纳入政府资产管理，建立政府采购台账。”

截至目前，中央政府机构采购云服务的工作还没有真正开始，但基本采购政策已经明确，即“依法采购、适度竞争、扶持国产、需求导向、明确标准”。

财政部过去规定，政府单项采购金额超过120万元的项目必须公开招标。现在，据倪毅介绍，云服务采购将根据项目特点和不同部门的个性化需求来决定采购方式，而非采购金额，不适合公开招标的就不招标，可以从项目制转为长期合作制。

财政部政府采购管理办公室主任王瑛称，财政部支持云采购，但怎么采根据各政府部门的实际需求来决定。财政部把握的尺度是：对于年采购限额低于采购限额标准的，财政部鼓励各地区、各部门根据需要自行选择云服务商；对于年采购限额超过采购限额标准的，各地区、各部门应通过竞争方式选择云服务供应商。为了保证服务的稳定性和连续性，在年度预算能保障的前提下，采购人可以与云服务供应商，签订不超过三年履行期的政府采购合同。

采购流程和规范的框架已经搭好。据倪毅介绍，国采中心已将云终端、云桌面、大数据一体化平台等纳入协议供货范围，等国采中心组织招标后，采购人在入围产品中选取；服务将以定点采购方式组织。在通过数据中心联盟可信云认证的公司中，针对商务、技术、服务等要素进行初选，由最终用户结合自身项目特点在定点范围内确定。

这就意味着，所有想进入政府采购序列的云服务企业，需要首先通过数据中心联盟的可信云论证。王瑛进一步解释说，第三方组织已从云服务的定义、服务量化的评估、合同的规范等方面，建立了基础性的规范；国家有关部门也在研究云计算信息安全的相关标准。

财政部为什么要为政务云采购大开绿灯？王瑛承认，除了节资增效，也希望以此来促进和带动中国云计算产业的发展。

国务院发展开云全站官方下载 技术经济研究部第二研究室主任、副研究员田杰棠对财新记者分析，此时大力推进政府采购云服务可能存在三方面原因：一是释放云服务过剩产能，拉动云服务整个产业的发展。据不完全统计，至2015年，各地规划的云计算产业本身（不含产业链上下游产业）的产值总和超过1万亿元，而2013年-2014年中国云计算市场总规模约为1000亿-2000亿元，与各地的发展目标相距甚远；二是缓解财政压力，参照美国的经验，美国政府实施大规模的云服务采购政策主因就是财政危机，而云服务有助于降低财政支出；三是转变云服务产业政策，一直以来中国对云服务产业的扶持政策以“选择行业内重点企业发放资金补贴”为主，现在规范用户和政府采购可能是从供给扶持转向需求扶持的开始。

争入可信云

“政府采购云服务最核心的问题，还是要有一个标准。”国采中心采购一处副处长倪毅称，搞软件开发项目，有的服务商报9000万元，也有的报1000万元，很难衡量提供服务的标准化程度。于是，很多企业去国内外各个机构搞认证，光认证费就要花很多钱，效果并不好。工信部研究院的可信云认证顺势而生。

工信部研究院标准所互联网中心主任何宝宏对财新记者介绍，可信云是一种信息披露制度，包括企业基本信息、云服务基本信息、承诺完整性、承诺规范性、承诺真实性五项内容。围绕这五项内容，国内外主流云服务商对需要披露的指标进行讨论、设计，最终形成了一套完整的评估体系。

“它不是一种好坏判断，不是划线——线上的云服务水平高、可以信任，线下的云服务水平低、不可以信任。准确地说，可信云是规定了云服务商必须要向用户披露哪些内容，然后对披露的内容真实性做认证。”何宝宏说。

可信云标准刚开始制定时，不是没有考虑过分级认证。据财新记者了解，一开始，工信部研究院曾想按照用户不同的需求分为“基本”“企业级”“金融级”“军事级”四个等级，在此基础上拟定相应的评估参数。不过，考虑到国内云服务市场处于初级阶段，除了云主机，大多数云服务市场还不成熟，分级不利于企业创新，该方案在第一次开会讨论时就被否决。

针对可信云标准召开的第一次大会是在2013年5月。会议由工信部通信发展司直接发函，邀请各大云服务商参加。在工信部电信研究院组织下，中国电信、中国移动、阿里、腾讯、百度、新浪等十多家国内主流云服务商在北京开会，正式成立了“可信云服务工作组”，共同讨论可信云的标准和评估办法。

不久，财政部欣然入局，撮合国采中心与工信部电信研究院合作制定政务云采购标准。据参会人士透露，几乎在可信云标准制定的同时，国采中心委托可信云服务工作组编制政府云采购的标准。在2013年6月底的一次会议上，双方就明确了制定政务云采购标准的大致方向。在此基础上，工信部电信研究院和国采中心联合成立工作组制定相关规范。

探讨政务云服务采购标准的会议往往紧跟着可信云标准讨论大会，参会人士也高度重合，只不过可信云的讨论允许所有云服务商包括微软、Oracle等外企参加，政务云的讨论则明确规定外企不许参加。“往往是第一天开可信云的会，满满一屋子人；第二天开政务云的会，人就少了一半。”

“可信云的会争论得非常激烈，政府云服务采购的会反倒相对平静，因为可信云规定了需要披露的16项指标，政府云服务采购标准则是在可信云基础上，对相应指标提出了明确的达标要求，也就是说大部分需要争论的问题在可信云的会上已达成共识，政府云采购就是在具体数值上高一点、低一点的问题。”另一名参会人士透露。

前前后后召开了九次会议，可信云服务工作组历时一年，在听取了包括微软、英特尔、Oracle在内的国内外云服务商意见之后，终于于2014年6月30日完成了可信云服务评估认证方法及具体的操作办法。与之同步出炉的还有面向政府的云服务标准，已于7月中旬正式公示。

据财新记者了解，国采中心很有可能参考已经公示的政务云服务标准制定招标文件，不日将开始招标。

“不是说纳入国采中心采购清单的云服务商，中央或各地方政府就一定会埋单。云服务商只是获得了一个参与中央及各地方政府云采购的资格，到底能不能拿到合同，就需要云服务商各凭本事了，譬如政府关系、商务条件、服务水平等。”上述参会人士说。

不过，若没有通过可信云认证，要想进入政府云采购几无可能。而且，未来可信云有望成为最基础的行业规范，金融云、教育云、医疗云等各种行业都以此为参考提出特定的达标要求。

可信云认证带来的商业价值相当可观，各大云服务商参加可信云认证的热情因此高涨。

何宝宏介绍说，申请参加可信云认证的云服务商很多，大概有几十家，结果有的是自用云，有的云服务刚刚投放市场，被拒掉了一大批。“参与可信云认证的企业必须达到一定条件，譬如正式商用时间达到半年。假如一家云服务厂商提供的服务都没有经过市场的检测，成熟性、稳定性都不可知，怎么能做可信云认证呢？” 他说。

目前，19家企业的35项云服务分两批通过了“可信云”认证。2014年初，通过第一轮可信云认证的只有10家企业的20多项云服务，包括中国电信、中国移动、阿里巴巴、腾讯、新浪、百度、京东、蓝汛、世纪互联、UCloud；2014年6月，包括360、浪潮、金山在内的9家企业的10多项云服务通过可信云认证。

从认证的云服务类型来看，云主机服务是当前的市场热点，也是云服务商申请可信云认证的重点，对象存储、数据库服务次之，云引擎、块存储服务则仅有一两家企业申请认证。

据财新记者了解，可信云认证需要付费，一项云服务的认证费用约5万元，包括测试设备使用费、实地考察交通住宿费、组织专家审查的费用以及人力成本等。完成20项云服务认证大概需要三个月的时间。

从标准到市场的全方位博弈

政务云市场有多大？何宝宏曾在今年6月的一次大会上表示，中国政府信息化采购的市场规模超过500亿元，若云服务替代其中的10%，也有50亿元。何况未来会产生更多新需求。中国移动则预计，未来政务云市场一旦爆发，很有可能成长为一个千亿级别的市场。

“政务云的整体利润水平显然要比面向中小开发者的公有云高得多，要成千上万个用户才抵得上一个政务云项目。在政务云市场机会刚萌芽的当下，各方都瞄准了政务云市场。”一位电信运营商内部人士告诉财新记者。

云服务市场主要有运营商、互联网厂商、外企三股力量。

当这三股力量在政务云采购上遭遇，运营商具有压倒性优势，除了遍布全国各地的机房、政企渠道以及国企背景，网络、带宽更是做云服务的基本保障。而且运营商一直以来都承接着政府部门的信息化工作，很容易就过渡到云服务。互联网厂商基于海量应用的运营能力以及大数据等技术，具备一定成长空间；至于外企，虽然技术先进，但棱镜门事件引发的安全担忧普遍存在，能否在政务云采购中寻得市场机会，很大程度上取决于外企的政府公关能力，或者就只能与国内企业合作，迂回进入这一市场。

交锋已经开始。在全国各地的政务云服务采购项目中，中国电信、阿里巴巴多次看中同一个项目。据业内知情人士称，中国电信的胜算超过50%。即使在阿里巴巴的大本营浙江，包括浙江省政务网、宁波、舟山等云服务项目都是中国电信中标。

“中国电信的前身是原邮电部电信总局，其政企渠道从集团到各县市层层深入，且客户经理与政府部门相关人员的关系极其亲密，在政企市场拥有多年资源积累。三大运营商做云，中国电信排老大。阿里巴巴则是2013年下半年才开始重视政务云，主要是想把它的公共云服务向政企市场迁移，其渠道、服务能力以及行业深入程度都不如中国电信，何况它们一个是国企、一个是民营上市公司，阿里明显落于下风。”一位政府部门人士称，采购云服务时，不少部门会更信赖国企。

除了市场交锋，各方都明白，标准之争是最高的竞争，都欲将各自擅长的领域写进标准，以增加竞争对手的入市门槛。

在可信云及政务云的标准制定过程中，博弈最激烈的莫过于服务可用性。通俗地说，服务可用性即合同期内用户云服务可用时间的概率，即实际可用时间/(实际可用时间+不可用时间)。市场上存在按月、按年两种计算方法，若云服务商承诺用户99.9%的可用性，按月计，用户每月云服务可用时间为30天×24小时×60分钟×99.9%=43156.8分钟，即存在43.2分钟的不可用时间；按年计，用户每年云服务可用时间为365天×24小时×60分钟×99.9%=525074.4分钟，即存在525.6分钟的不可用时间。

“按月比按年披露可用性的要求高。试想，若按年计，525.6分钟的不可用时间全发生在一个月之内，意味着用户云服务宕机近9个小时，云服务商也无需赔偿。这自然是一些服务不稳定或不愿承担更多赔偿责任的云服务商乐意看到的。一些成熟企业希望采用高要求，压制竞争对手的增长。”一位全程参与可信云标准制定的人士透露。

在可信云标准制定过程中，阿里巴巴同意按月披露服务可用性。但当工信部电信研究院进行可信云测试时，阿里巴巴提交的材料里显示“按年”披露。最终在可信云工作组要求下，阿里巴巴才改成按月。

与可用性一脉相承的赔偿条款亦颇具争议。上述人士透露，服务不到位，到底是赔钱还是赔额外的服务时长，多数企业包括一些外企希望赔额外的时长。可是，用户可能根本就不想再要这家云服务商的服务。可信云标准最终未做限制，只要求云服务商列明具体的赔偿方式。

华为、阿里巴巴等云服务商对数据的可迁移性有自己的坚持。华为、阿里巴巴一开始不支持数据一键式迁移，要用户一项一项地拷数据。理由是一键式迁移会带有各自云服务的基础参数，就像重装系统的ghost功能，会带着原来电脑的CPU、操作系统等基础信息，这是商业秘密。但考虑到用户一键式迁移的便利性，华为、阿里最终妥协。

中国电信、中国移动等云服务商将重点放在网络接入性能以及相关的安全指标上。

中国电信云计算公司CTO广小明介绍，中国电信经过两三年的摸索，形成了一套完整的安全体系和规范的生产流程。在可信云标准的制定过程中，中国电信重点输出的是网络指标和技术走向两大内容，譬如网络延时不超过30秒-40秒、丢包率低于千分之一、基于用户请求500毫秒内响应等。

一些外企则纠结于服务的可审查性。出于合规或是安全取证调查等因素考虑，可信云标准要求云服务商按用户要求提供可供审查的信息，譬如关键组件的运行日志、运维人员的操作记录等。

“国内云服务商无异议，外企反应很强烈，不希望被审查。”上述人士说。

运营商内部人士介绍，每家云服务商都倾向于有利于自己的指标，譬如运营商出身的厂家愿意披露机房的位置、等级等，一些租用运营商机房的厂商则担心披露机房情况不利于自己在客户面前的形象。

何宝宏表示，若标准制定过程中出现分歧，厂商讨论许久未达成一致，工信部研究院会出面协调，一般按照较高的要求纳入指标。

“几乎每个地方都有争论，但没有一家云服务商确信自己在所有云服务的每个指标上都是最好的，所以相互之间又会有妥协，是一种很微妙的关系。”前述运营商人士坦陈。

现在，面向政务的云服务安全指标仍在制定当中，云主机分级评估与认证也即将展开，未来或许还有一系列的云引擎、云数据库等服务分级评估。各大云服务商之间的博弈仍在继续，它们相信，谁在标准体系中掌握了更多话语权，谁就能赢在起跑线上。