2025年10月9日，工业和信息化部、国家标准化管理委员会印发了《云计算综合标准化体系建设指南（2025版）》，本文从标准化工作角度进行简要解读。

一、工作背景

当前，我国云计算产业已形成庞大市场规模，云原生、智算云、行业云等新技术、新业态不断涌现；云计算已成为数字经济的核心基础设施，涵盖硬件、软件、服务、应用、网络和安全六大领域；行业亟需建立统一、系统、前瞻的标准体系，以规范技术发展、保障服务质量、促进产业协同。

我国已成立全国信息技术标准化技术委员会云计算和分布式平台分技术委员会（TC28/SC38），作为具体负责云计算和分布式平台领域国家标准制修订工作的标准化技术组织。标准化工作已取得系列成果。例如，2024年发布了首个云原生国家标准 《信息技术 云计算 面向云原生的应用支撑平台功能要求》 、首个边缘云国家标准 《信息技术 云计算 边缘云通用技术要求》 ，并修订了 《信息技术 云计算 参考架构》 国家标准。此外，还有多项云计算数据中心、虚拟机管理等方面的国家标准正在制修订过程中。

二、体系亮点

1. 构建“六位一体”标准体系结构

文件提出云计算标准体系由基础、技术、服务、应用、管理、安全六大类构成，形成闭环结构，覆盖云计算全生命周期：

• 基础标准：术语、参考架构、人才培养等，为体系提供统一语言和框架。

• 技术标准：涵盖基础支撑、平台、交互、部署等，强化技术底座。

• 服务标准：覆盖IaaS、PaaS、DaaS、AIaaS、SaaS、SEaaS等，规范服务供给。

• 应用标准：推动云计算与行业融合，如制造、金融、政务、医疗等。

• 管理标准：覆盖设计、交付、运营、运维、质量评价，保障服务全流程可控。

• 安全标准：构建全方位安全防护体系，包括基础设施、服务、应用、管理等。

2. 突出创新与应用双轮驱动

• 创新驱动：强调将先进技术（如云原生、AI、量子云等）融入标准。

• 应用牵引：面向行业需求，推动“云化行业应用标准”，如智能制造、智慧金融等。

• 产业协同：鼓励产学研用联合，构建大中小企业融通的标准化生态。

3. 明确标准化目标与量化指标

• 到2027年：新制定国家标准和行业标准30项以上。

• 推广覆盖：开展标准宣贯和实施的企业超过1000家。

• 国际化布局：推动中国方案成为国际标准，提升全球话语权。

三、重点内容

文件“建设内容”部分将“建设思路”中的六大板块进行了细化，为具体标准的立项和制定提供了明确的“任务清单”。

1. 基础标准：注重产业软实力

• 术语与参考架构：是解决沟通协作和系统互认的基础。

• 人才培养标准：这是一大亮点。它认识到云计算产业的竞争归根结底是人才的竞争，通过标准化人才评价体系，为产业输送高质量、复合型人才提供支撑，是产业可持续发展的长远保障。

2. 技术标准：夯实产业技术底座

• 基础支撑技术：从经典计算（虚拟化）扩展到新型计算（智算、超算、量子云），响应了算力多样化的趋势。

• 平台技术：重点突出了云原生，包括容器、微服务、无服务器等，明确了现代应用开发的技术方向。

• 交互技术：强调互操作性和可移植性，直击当前多云、混合云环境下用户最关切的“被供应商锁定”痛点，旨在构建开放、健康的云生态。

• 部署技术：区分云内和云际，认可了混合云、边缘云等复杂部署模式已成为主流。

3. 服务标准：细化“即服务”模式，拓展服务边界

• 在传统的IaaS、PaaS、SaaS基础上，新增并单列了DaaS（数据即服务）和AIaaS（人工智能即服务），标志着数据和AI能力已成为可与水电一样按需取用的核心云服务。

• 安全即服务（SEaaS） 的提出，将安全从一种配套能力提升为一种可独立交付、按需消费的服务，符合安全左移和专业化分工的趋势。

4. 应用标准：推动技术与行业深度融合

• “云化技术应用” 标准（如云原生数据库、中间件）旨在解决技术之间的协同问题。

• “云化行业应用” 标准（覆盖政务、制造、金融等十大重点行业）是标准赋能实体经济的直接体现。通过制定行业云解决方案标准，可以大幅降低企业上云用数的门槛和成本，加速数字化转型。

5. 管理标准：保障云服务全生命周期质量与效能

这部分内容非常务实，直面云服务使用过程中的管理挑战：

• 设计：规范服务目录和SLA（服务等级协议），明确双方权责。

• 交付部署：特别关注迁移标准，解决了上云和跨云迁移这一最大痛点。

• 运营与运维：对计量计费、监控告警、故障处理、资源管理等提出标准要求，旨在提升云服务的透明度和运营效率。

• 质量评价：建立全面的质量模型和测评体系，为用户选型、服务商改进和政府监管提供了客观依据。

6. 安全标准：构建“纵深防御”安全体系

安全标准构建了一个从基础到顶层的纵深防御体系：

• 安全基础：统一安全认知。

• 安全技术与产品：提供安全工具。

• 基础设施/服务/应用安全：覆盖云环境的各个层级。

• 安全管理：重点关注数据安全、个人信息保护、供应链安全等治理层面的要求，呼应了《网络安全法》《数据安全法》等上位法，体现了标准与法规的协同。

四、未来重点工作

根据《指南》的规划，下一步云计算标准化工作将聚焦于以下几个方面：

• 量化目标：计划到 2027年，新制定国家标准和行业标准 30项以上，并推动 超过1000家企业 开展标准的宣贯和实施。

• 核心方向：将持续强化智算云供给能力，推动云平台与底层芯片、操作系统等协同创新，并通过完善应用标准体系全面赋能实体经济。

• 实施路径：将加强产学研用协同，引导企业对标达标；同时，深化国际合作，加快国际标准转化，并积极推动中国技术方案融入国际标准。