政府云:风险最小化

不少国家都在大力打造政府云,也在尽可能规避其风险。

新近发布的一份报告提供了一张清单,列出了政府在签署云计算服务合同时必须加以解决的十多个问题。

许多政府发现基于云的解决方案颇具魅力——计算服务交付,如电子邮件、数据存储和在线方式等——都非常令人信服。政府领导人发现,他们借此可以降低信息技术成本并扩大服务,同时提高性能和安全性。

但是,对于任何形式的政府承包合同,都要考虑其存在的风险。难道政府能对他们的数据失去控制?他们会冒着这一风险进入云中?他们会只锁定一个供应商?成功的关键在于拟订和协商一份强有力的合同。最近,北卡罗来纳州大学教堂山分校研究人员为IBM政府事务中心完成了一份报告,分析了美国州和地方政府在采用云计算服务时所面临的合同问题。

研究报告的作者是Shannon Tufts 和 Meredith Weiss,他们与北卡罗来纳州地方政府和州政府机构中云服务的先行者进行了交流,得到了哪些工作能做、哪些不行的一手材料。经过研究,Tufts和Weiss提出了一张包含12个方面问题的清单,都是在拟订或协商云计算合同时应该解决的问题:

1.定价。“云服务的定价,”他们写道,“通常包括初期或前期成本,维护和延续成本,重建成本和采购量承诺。”有些合同还包括了随着时间的推移,成本增加允许的上限。

2.基础设施的安全性。这包括“供应商在信息安全、物理安全、运营管理、审查和认证等领域的责任”。

3.数据保证。除了确定需应对数据泄露,Tufts和Weiss还提出了一些相关问题,包括“所有权,访问,配置,存储位置,以及诉讼权利保留”。

4.适用法律。如果存在纠纷,将适用谁的法律?合同应该载明,任何法律纠纷将以何种方式在何地加以解决,并应考虑司法管辖权的差异。例如,研究人员注意到,北卡罗来纳州的法律“合同条款的漏洞,合同下的争议要在州以外提起诉讼”。

5.服务水平协议。云合同不仅应规定服务水平的参数,而且还应明确具体的补救措施和违规处罚。

6.外包服务。合同“应要求供应商向政府告知外包了哪些功能及其提供者”。同时,保留主要供应商“对合同所有条款的直接责任,不论所涉及的功能是否外包”。

7.功能。云合同不仅要注明所订制服务的功能,而且应要求如某项功能改变或者删除需在通知期内提前通知,以便留出时间,在必要的情况下更换供应商。

8.灾难恢复。合同中关于灾难恢复和业务连续性的描述,应明确程序及保障措施,“在系统故障的情况下,用以保护订立合同的公共实体的数据和服务”。

9.兼并和收购。如果供应商参与合并或被收购,会发生什么?合同应“阐明合同或者合同条款的责任和转让”。

10.遵守法律。除了书面上有相关担保和义务,云合同还应确保供应商将遵守“导入到合同本身”的法律规章。

11.条款和条件的修改。鉴于许多云合同将包含的条款和条件贴到了网上,供应商在任何时候都可以变,Tufts 和 Weiss建议“在合同签订的时候,应该纳入灵活的条款及条件,作为一个依据供未来参考之用”。

12.续约和终止。“由于更换云供应商可能成本高昂,并涉及重大规划,”Tufts和Weiss写道,“续约和终止条款是非常重要的。”例如,“合同中应明确任何一方终止合同时,如何进行数据检索/归还”。

根据与云用户的交流,并评估和分析了各类公共部门的合同,Tufts 和 Weiss得出了三个重要的经验教训,供那些考虑迁移到云计算的政府机构参考。

首先,没有法律和采购团队的帮助,IT专业人员不应选择云计算解决方案。IT人员可以评估基于其技术优点的合同,但他们通常对于法律和采购问题并不熟悉。公共部门的官员必须对此有清醒认识,以尽量减少法律风险。

其次,机构应协商他们的合同,而不仅仅是接受云计算解决方案通过供应商的主服务协议提供。

第三就是有效地进行云合同的谈判。报告的作者强调,“如果政府的合同条款不能或将不能得到满足,公共实体必须愿意寻求其他供应商或解决方案”。但不管怎么说,所有的合同都含有某种程度的风险。

译自:2014年1月2日【美国】http://www.govtech.com/

编译:工业和信息化部国际经济技术合作中心 江道辉