【YD通讯标准】 云计算服务协议参考框架

中国通信标准化协会标准
YDB144—2014
云计算服务协议参考框架
Cloud service agreement reference framework2014-07-25印发
中国通信标准化协会
1范围
术语和定义
云计算服务协议参框架概述
服务范围
指标项定义和规范性描述
数据持久性
数据可销毁性
数据可迁移性，
数据私密性
数据知情权
服务可审查性
服务功能。
服务可用性
服务资源调配能力
故障恢复能力
网络接入能力
服务计量准确性
服务变更和终止条款
服务赔偿条款
用户约束条款
服务商免责条款
参考文献
YDB1442014
YDB1442014
本标准规定了云计算服务协议的框架，包括两部分，一是服务的范围描述；二是服务相关的数据安全、服务质量和权益保障三方面的指标，明确了每项指标的定义和规范性描述，规范性描述规范了服务商应向用户承诺或告知的信息，而对每项的具体水平和实现方式不作规定。为适应信息通信业发展对通信标准文件的需要，由中国通信标准化协会组织制定“中国通信标准化协会标准”，推荐有关方面参考采用。有关对本部分的建议和意见，向中国通信标准化协会反映，本部分由中国通信标准化协会提出并归口。本部分起草单位：中国电信集团公司、中国联合通信集团公司、中国移动通信集团公司、阿里巴巴（中国）有限公司、深圳市腾讯计算机系统有限公司、北京新浪互联信息服务有限公司、百度在线网络技术（北京）有限公司、华为技术有限公司、杭州华三通信技术有限公司、北京世纪互联宽带数据中心有限公司、浪潮集团、北京蓝汛通信技术有限责任公司、网宿科技股份有限公司。本部分主要起草人：栗蔚、高巍、孙明俊、王利俊、韩松、谢朝建、赵万成、寇欣、杨喆、张杰、王文飞、郑少斌、顾茜、丛磊、许会荃、康和、赵光亮、孙孝思、宋海滨。II
iiiAoiKAca
1范围
云计算服务协议参考框架
YDB1442014
本标准规定了云计算服务协议的框架，包括两部分，一是服务的范围描述；二是服务相关的数据安全、服务质量和权益保障三方面的指标，明确了每项指标的定义和规范性描述，规范性描述规范了服务商应向用户承诺或告知的信息，而对每项的具体水平和实现方式不作规定。本标准适用于指导用户与云服务商签订云计算服务协议时，就服务协议的指标项的名称、定义和规范性描述等方面达成一致理解。注1：由于云服务和用户的需求不同，云计算服务协议可以适当裁剪或增加参考框架的指标项，所以本标准并不是提供了一个固定的云计算服务协议模板，而是为用户和云服务商签订云计算服务协议时的框架和关键项提供参考。免费标准下载网bzxz
2术语和定义
下列术语和定义适用于本文件。2.1
云计算服务协议Cloud ComputingServiceAgreement云计算服务合同的一部分，是提供服务的企业与客户之间就数据安全、服务质量和权益保障等方面达成共同意见的契约。
云计算服务协议主约CloudComputingServiceMasterAgreement云计算服务协议的主要约定部分，是云服务商和客户之间就服务的提供方式、验收方式，付款条件和方式、知识产权、数据安全、法律权利和义务等方面达成的协议，多为商务和法律条款，具有较强的法律约束效力。
云计算服务协议附约CloudComputingServiceAttachedAgreement云计算服务协议的附属约定，是云计算服务提供商与客户之间就服务质量和品质等方面达成共同意见的契约。
数据Data
（广义上）云服务上所有以0或1格式表示的信息。云计算服务里的数据主要包括：云服务的客户数据：云服务的客户的控制下的一类数据对象，包括输入的数据和由应用这些数据产生的新数据；
TiiKAoNiKAca
YDB1442014
示例1：对象可包括文件，表，数据库条目，电子邮件和使用云服务或传输到云服务提供商用于临时或长期处理或存储创建的其他对象。
一云服务提供商数据：云服务商控制的一类数据。例如，访问控制列表、系统日志、操作日志等；一云服务客户帐户数据：描述用户特征的账户信息，包括如姓名，地址，付款信息等；一云服务衍生的数据：基于云服务的客户数据、提供商数据、客户账户数据分析得出的数据。如语音识别等。
3云计算服务协议参框架概述
本标准对云计算服务协议、云计算服务协议主约和附约三者的关系规定如下：云计算服务协议是云计算服务合同的一部分，是提供服务的企业与客户之间就数据安全、服务质量和权益保障等方面达成共同意见的契约。云计算服务协议主约是云计算服务协议的主要约定部分，是云服务商和客户之间就服务的提供方式、验收方式、付款条件和方式、知识产权、数据安全、法律权利和义务等方面达成的协议，多为商务和法律条款，具有较强的法律约束效力。云计算服务协议附约是云计算服务协议的附属约定，是云计算服务提供商与客户之间就服务质量和品质等方面达成共同意见的契约，和主约部分互补。云计算服务协议单，有些指标出现在云计算服务协议主约部分，有些可以写在附约。本标准规定的云计算服务协议的指标条文项，在实际中有些指标可能也会放在主约部分，有些可以写在附约。本标准规定了云计算服务协议的参考框架包括两部分，一是服务的范围描述；二是服务相关的数据安全、服务质量和权益保障三方面的指标项，明确了每项指标的定义和规范性描述，规范性描述规范了服务商应向用户承诺或告知的信息，而对每项的具体水平和实现方式不作规定。包指标项包括三大类。分别为数据安全类：数据存储的持久性、数据可销毁性，数据可迁移性、数据私密性，数据知情权、服务可审查性；服务质量类：服务功能、服务可用性、服务资源调配能力、故障恢复能力、网络接入性能、服务计量准确性；权益保障类：服务变更和终止条款、服务赔偿条款、用户约束条款和服务商免责条款，其定义和规范性描述应符合第5章要求4服务范围
云服务商应在云计算服务协议的首要部分明确提供服务范围。包括：服务名称：云服务商应明确向用户提供的云计算服务名称，并明确与此服务有关的协议都包括在以下云计算服务协议部分：
服务简要概述：服务的简短描述，详细描述在其它相关文档中提供：如果云服务商向用户提供多种云计算服务，每种服务应有独立的服务协议示例2：云计算服务范围：比如xx公司的yy云主机服务满足以下云计算服务协议。Yy云主机服务是整合了计算、存储与网络资源的IT基础设施能力租用服务，能够弹性扩容，提供基于云计算模式的按需使用和按需付费能力的服务器租用服务。与云主机相关的服务协议请见以下内容。5指标项定义和规范性描述
注2：以下所有示例仅为例子，不是标准规范内容。注3：所列指标项，可以根据不同服务不同用户需求，适当裁剪或增加。5.1数据持久性
iiiKAoNiKAca
YDB1442014
本指标定义为服务商承诺在合同期内数据保存不丢的概率，即每月完好数据/（每月完好数据+每月丢失数据）
其规范性描述，应包括以下信息：数据存储的持久性概率值：
以自然月为统计周期，不满一个月按一个月计：根据不同云服务，按2.4中数据的定义，明确数据类型，以下为例子：如云主机和块存储主要包括用户的应用和用户的内容：如对象存储主要包括用户的内容：对象文件等；如数据库主要包括用户的内容：数据库的数据；如开发平台主要包括用户的应用和用户的内容：代码，对象文件、数据库等：以及其它服务。
明确数据计量单位：如按文件个数、位数等方式计量。注4：此类数据主要指用户的应用和用户的内容，不包括用户使用云服务时系统衍生的数据。注5：数据存储不包括缓存和临时存储。示例3：合同期内每月对象文件的持久性为99.99%。意为每月用户10000个存储的文件，合同期内每月数据不丢失的概率为99.99%，即每月只有1个文件丢失的可能性。5.2数据可销毁性
本指标定义为云服务商承诺在用户要求删除数据或设备在弃置、转售前必须将其所有数据彻底删除，并无法复原。
其规范性描述，应包括以下信息：根据不同云服务，按2.4中数据的定义，明确数据类型，以下为例子：如云主机和块存储主要包括用户的应用和用户的内容：如对象存储主要包括用户的内容：对象文件等：如数据库主要包括用户的内容：数据库的数据：如开发平台主要包括用户的应用和用户的内容：代码、对象文件，数据库等以及其它服务。
彻底删除的程度：如无法复原；用户要求数据删除时，服务商使用的彻底清除技术或手段：如高级清零、文件索引删除、低格等：
设备报废时，服务商的操作：如消磁等：约定删除期限。
注6：用户数据彻底删除的场景不包括云服务商为未及时续费用户的数据保留一定时间，以防止用户由于某些原因无法及时续费导致重要数据被删除。示例4：在用户要求删除数据或设备在弃置、转售前服务商将采取高级清零操作彻底删除用户所有数据，并无法复原，硬盘报废时将消磁。
5.3数据可迁移性
本指标定义为云服务商承诺用户能够控制数据的迁移，保证启用或弃用该云服务时，数据能迁入和迁出。
其规范性描述，应包括以下信息！根据不同云服务，按2.4数据的定义，说明迁移数据的类型，例子：如对象文件、虚拟机镜像、数据库、代码等；
HiiKAoiKAca
YDB1442014
说明不同云服务迁移支持的数据格式：如云主机需说明支持的镜像格式：·
如数据库需说明支持的数据库格式：开发平台需说明支持的代码格式：等其它云服务。
如果是专有格式，是否有技术手段可以转换成标准格式：是否在迁入和迁出提供方便的方式和技术手段，并与用户现有数据保持最大兼容性，比如数据存储方式、虚拟机配置和应用等数据保持最大程度的兼容性。示例5：服务商将提供的X格式的数据服务，或支持用户现有数据存储方式，在用户迁入迁出时提供技术转换手段到标准Y格式。
5.4数据私密性
本指标定义为云服务商应承诺用户应有加密或隔离等手段保证同一资源池用户数据互不可见，并且在用户授权的情况下，云服务商才能获得数据。其规范性描述，应包括以下信息：根据不同云服务，按2.4数据的定义，说明数据的类型，例子：如对象文件、虚拟机镜像、数据库、代码、用户日志等；
说明通过什么技术让同一资源池的多租户相互之间不可见的：如网络隔离或加密算法等。技术的详细说明在白皮书或其他说明文档提供；一根据不同的云服务的特性，明确哪些数据有可能被云服务商查看：明确告知用户云服务商查看用户数据的方式：如协议等：应承诺有能力记录运维人员相关操作。示例6：服务商提供X数据加密算法和Y数据隔离方法，保证同一资源池用户数据互不可见。5.5数据知情权
本指标定义为云服务商应承诺用户有权利了解数据存储位置、使用的程度等信息，并告知用户数据存储位置和使用的程度。
其规范性描述，应包括以下信息：根据不同云服务，按2.4数据的定义，说明数据的类型，例子：如用户的内容、用户的信息和用户的应用；
数据存储在哪些数据中心，数据存储所在数据中心的地理位置，应到细到数据中心名称：一数据有几份拷贝，是否有冷备份，备份的数据存储的数据中心位置；数据位置是否可选，如果可选，可选的方式；告知用户数据包括备份所在的数据中心的当地与数据中心相关法律；一用户数据的使用人和使用的数据类型，数据类型包括日志、用户个人信息等等：包括除了用户自己的程序会访问自己的数据外，是否还会有其他访问来源，如果有，来自哪里：如在什么情况下，管理员人为阅读：承诺有无跨境流动，是否用于国外业务，哪些数据类型有跨境流动；·
有无数据分析，及其用途，例如机器人自动分析：如某些邮件内容用于机器数据分析提供精准广告。
示例7：（1）服务商告知用户的数据存在X数据中心。（2）有3个备份，存储在Y数据中心。（3）用户有权选择本身数据的数据中心位置，无权选择备份数据的数据中心位置。（4）两个数据中心当地的法律遵守中华人民共和国Z法律。（5）用户所有数据不会提供给任意第三方，除政府监管部门监管审计需要。用户所有数据不会存在国外数据中4
HiiKAoNiKAca
YDB1442014
心或用于国外业务或数据分析。用户的行为日志会用于A业务的机器人自动数据分析，但不会对外呈现用户个人信息数据。
5.6服务可审查性
本指标定义为服务商承诺用户在必要的条件下，按用户要求由于合规或是安全取证调查等原因可以提供相关的信息：如关键组件的运行日志、运维人员的操作记录。并遵守国家相应的法律法规，配合政府监管部门的监管审查。
其规范性描述，应包括以下信息说明什么样的情况下，可以提供数据审查；·如政府用户在必要时，根据合规或安全需要，要求提供云服务商安全策略文档、运维组织架构图、人员权限设置说明、相关人员的背景调查结果、入职安全教育记录、定期安全意识培训记录、定期安全评估报告、安全认证证书、安全事件处理报告等信息。一一发生安全事件或客户怀疑存在安全威胁，提供什么样的文档记录等：如运维人员审操作记录、安全审计报告、安全事件处理流程记录、安全事故处理报告关键组件运行日志等信息。示例8：在X条件下由于合规或是安全取证调查等原因可以提供相关的信息，如关键组件的运行日志、运维人员的操作记录给用户。
5.7服务功能
本指标定义为云服务商承诺用户提供的云服务的具体功能。可简单描述，详细的功能描述可在其他公开文档中提供。
其规范性描述，应包括以下信息：服务功能的简单描述；
一是否有相关的操作指导/说明指导用户正确使用，详细的功能介绍在说明文档或技术文档中：一一其他相关特点介绍：
一服务商更换服务的版本或功能应及时告知用户，并通知用户应做的调整，如网上通知。示例9：服务商承诺用户提供X的服务器功能，Y操作软件等等。每一项功能提供给用户相关的说明。5.8服务可用性
本指标定义为云服务商应承诺用户服务可用性为合同期内每月用户云服务服务可用时间的概率，即每月实际可用时间/每月（实际可用时间+不可用时间）。其中不可用时间的定义为从用户无法使用云服务、或是订阅的云服务无法正常运行算起，到云服务恢复至正常水平结束的时间如果超过x分钟则计入不可用时间，x数值和具体的云服务有关。云服务商可以根据商务策略，对不同类型的用户，承诺不同水平的服务可用性，
云服务商在承诺服务可用性具体值时，应包括以下信息：一可用性概率数值：
以自然月为统计周期，不满一个月按月计：以分钟为单位；
可用性应按单个用户的单个服务单元计算，根据不同云服务，说明单个服务单元的范围；根据不同云服务，按用户的核心服务计算，说明核心服务的范畴；根据不同云服务，说明可用性的具体技术指标：根据不可用时间定义：
·描述具体的不可用时间数值和统计的服务单元，规定不可用时间应按单个用户的单个服务单元计算；
HiiKAoiKAca
YDB1442014
·说明不可用时间定义：根据不同服务，定义不可用时间认定：例如x分钟起算一次不可用，或服务下降多少算服务不可用即不可用时间等，由服务商自行决定·不可用时间的罚则，与6.2服务赔偿条款一致；·明确说明不可用时间是否包括维护时间（割接、维修等时间）。示例10：说明单个服务单元的概念，各云服务商自已定单个单元的范畴。仅作为示例，不属于标准内容。服务商承诺用户99.9%的可用性，即用户每月服务可用时间应为30天*24小时*60分钟*99.9%=43156.8分钟，即存在43200-43156.8=43.2分钟的不可用时间。并且在服务不可用的统计单元为单台云主机算，不可用时间规定为服务不可用5分钟以上算一次不可用，计入不可用时间，低于5分钟不可用不计入不可用时间。5.9服务资源调配能力
本指标定义为云服务商承诺用户扩展和缩减单位存储、计算等资源的时间，及最大扩展容量。其规范性描述，可包括以下信息：根据不同云服务，说明扩展和减少的资源类型：例如计算、存储、带宽、分钟配额、并发用户数等等：
-说明每一类资源类型的支持的扩展和缩减的维度和单位；例如GB，GbpS、用户数、CPU核数等；说明资源扩展和缩减的方式是在线还是离线，如果是离线，那么说明离线实现的时间：一说明扩展和减少资源的速度：·如果扩展速度没有阈值的，说明具体的扩展速和减少速度即可；·如果有阈值的，说明阈值以上的扩展和减少速度；每次最大和最小扩展和减少的容量，每次最大能扩展或减少x容量，最小y容量。示例11：服务商承诺用户，可以满足计算资源20%的容量，24小时完成：100%的容量需要2天；每次最大可扩展100%容量，最小10GB的容量。
5.10故障恢复能力
本指标定义为云服务商应承诺用户如出现故障时，故障恢复的能力。其规范性描述，应包括以下信息，具体的故障恢复技术在其他说明文档中提供，有哪些恢复手段或技术：如降级恢复、临时方案、彻底解决等；一什么情况下选择哪种故障恢复手段；一当出现故障时，用户是否可以选择恢复手段，或者服务商将优先选择哪种恢复手段；一一是否有故障监控、快速定位、自动化恢复、告知等一系列故障管控体系：是否有相应的故障维修人员保障。示例12：服务商承诺由于统计或计费逻辑造成云服务不可用，可临时将统计计费下线优先保障客户的服务，系统架构设计上可以支持降级，保证服务运行。5.11网络接入能力
本指标定义为云服务商应承诺用户购买的服务能达到的网络带宽。其规范性描述，应包括以下信息：一说明用户购买带宽是主机出口带宽：一一说明网络链接的运营商，接入哪些链路如果限制用户带宽，说明用户可选择的带宽范围，公网带宽的下限和上限阅值。示例13：用户可以购买xbps到ybps的带宽，为IDC出口带宽。云服务的网络连接到A和B电信运营商。5.12服务计量准确性
HiiKAoNiKAca
本指标定义为云服务商应承诺用户将按用户实际的购实量或者使用量计费其规范性描述，应包括以下内容：说明不同服务的具体计量方法；YDB1442014
云服务资源和时间的计量统计单位：如资源以流量还是带宽计费，时间以小时还是分钟计费等：用户付费的模式；
说明原始计费日志的最少保留时间：是否有准确的计量计费系统。
示例14：后付费模式，按照使用量以小时为单位计费，按照页面公布的当时有效的计费模式与标准为准。5.13服务变更和终止条款
本条款定义为按双方合同的约定，双方由于某种原因导致服务需变更或终止，双方应承担的权利和义务。
其规范性描述，应包括以下信息：双方明确服务变更、终止的前提条件：用户变更或终止的前提条件：需提前多久提前告知，如没有提前告知，服务商对于没有及时续费的用户的数据的处置，保留多久时间等！·服务商变更或终止的前提条件：需提前多久提前告知：一在满足前提条件下，双方的权利和义务：·用户终止服务，服务商将余额返还给用户；·服务商终止服务，返还余额：约定告知方式，确保双方能通知对方。示例15：用户使用一段时间后觉得不满意，要求终止，需提前2个月告知，服务商将用户未消耗的余额返还给用户即可。另外一种是服务商不再提供服务，那么需要提前2个月通知客户转移服务，并返回用户未消耗的余额。5.14服务赔偿条款
本指标定义为云服务商承诺用户服务某项指标没有达到服务协议中承诺的要求，则会提供的具体赔偿方式
其规范性描述，应包括以下信息：明确可获得赔偿的指标项：例如，可用性等：明确说明赔偿的具体方式：例如，金钱还是服务时长等：明确赔偿额度的计算方式：
说明最低赔偿；
一说明最高赔偿；
一明确云服务商不承担责任的赔偿：如由于用户自身操作不当导致的可用性不达标，则不承担赔偿责任。
示例16：服务商承诺用户如果可用性没有达到服务等级承诺，则会赔付相当于损失时间的相同时长。但由于用户自身操作不当导致的可用性不达标，则不承担赔偿责任。5.15用户约束条款
本指标定义为云服务用户应承诺其权限和遵守服务商对其的约束。其规范性描述，应包括明确用户约束的范围，比如相关法律法规禁止的内容和行为。5.16服务商免责条款
YDB1442014
本指标定义为云服务商应告知用户自身免责的条款，并将其以网站等方式对外正式公布，做到充分透明。
其规范性描述，应包括以下信息：服务商免责的范围和解释，如不可抗力等因素的免责：服务商免责的情景，如用户白身操作不当的情况等。示例17：因不可抗力或者其他意外事件，使得本服务条款的履行不可能、不必要或者无意义的，遭受不可抗力、意外事件的一方不承担责任。不可抗力、意外事件是指不能预见、不能克服并不能避免且对一方或双方当事人造成重大影响的客观事件，包括但不限于自然灾害如洪水、地震、瘟疫流行等以及社会事件如战争、动乱等。8
参考文献
[1] ISo 2700l:《IT Security ServiceLevel Agreement (SLA)Objectives》YDB1442014
[2]IS0/IEC200001-10系列标准《Informationtechnology--Service management》
[3]ITILInformationTechnology InfrastructureLibrary[4]ISACA:Control Objectives for Information and Related Technology(COBIT)[5]CSCC:《Practical Guideto Cloud SLA》[6]ENISA:《Procure Secure: A guide to monitoring of security service levels in cloudcontracts》
[7]NIST&CIO:
《Creating Effective Cloud Computing Contracts for the Federal Government,Best Practices for Acquiring IT as a Service》 ;[8]DMTFCIMI《cloudInfrastructureManagementInterface》),[9]DMTFOVF《OpenVirtualizationFormat)》[10]SNIA CDMI
《cloud Data ManagementInterface》[iijThe Open Group's SocCI 《Service-Oriented Cloud-Computing Infrastructure》[12]oGF OCCI《Open Cloud ComputingInterface》[13]TMFTR178,EnablingEnd-to-End Cloud SLAManagement[14]TMF TR197,Multi-Cloud Service Management Pack -SLA Business Blueprint,Release 1.09
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。