不少國家都在大力打造政府云，也在盡可能規(guī)避其風險。

新近發(fā)布的一份報告提供了一張清單，列出了政府在簽署云計算服務合同時必須加以解決的十多個問題。

許多政府發(fā)現(xiàn)基于云的解決方案頗具魅力——計算服務交付，如電子郵件、數(shù)據(jù)存儲和在線方式等——都非常令人信服。政府領(lǐng)導人發(fā)現(xiàn)，他們借此可以降低信息技術(shù)成本并擴大服務，同時提高性能和安全性。

但是，對于任何形式的政府承包合同，都要考慮其存在的風險。難道政府能對他們的數(shù)據(jù)失去控制?他們會冒著這一風險進入云中?他們會只鎖定一個供應商?成功的關(guān)鍵在于擬訂和協(xié)商一份強有力的合同。最近，北卡羅來納州大學教堂山分校研究人員為IBM政府事務中心完成了一份報告，分析了美國州和地方政府在采用云計算服務時所面臨的合同問題。

研究報告的作者是Shannon Tufts 和 Meredith Weiss，他們與北卡羅來納州地方政府和州政府機構(gòu)中云服務的先行者進行了交流，得到了哪些工作能做、哪些不行的一手材料。經(jīng)過研究，Tufts和Weiss提出了一張包含12個方面問題的清單，都是在擬訂或協(xié)商云計算合同時應該解決的問題：

1.定價。“云服務的定價，”他們寫道，“通常包括初期或前期成本，維護和延續(xù)成本，重建成本和采購量承諾。”有些合同還包括了隨著時間的推移，成本增加允許的上限。

2.基礎設施的安全性。這包括“供應商在信息安全、物理安全、運營管理、審查和認證等領(lǐng)域的責任”。

3.數(shù)據(jù)保證。除了確定需應對數(shù)據(jù)泄露，Tufts和Weiss還提出了一些相關(guān)問題，包括“所有權(quán)，訪問，配置，存儲位置，以及訴訟權(quán)利保留”。

4.適用法律。如果存在糾紛，將適用誰的法律?合同應該載明，任何法律糾紛將以何種方式在何地加以解決，并應考慮司法管轄權(quán)的差異。例如，研究人員注意到，北卡羅來納州的法律“合同條款的漏洞，合同下的爭議要在州以外提起訴訟”。

5.服務水平協(xié)議。云合同不僅應規(guī)定服務水平的參數(shù)，而且還應明確具體的補救措施和違規(guī)處罰。

6.外包服務。合同“應要求供應商向政府告知外包了哪些功能及其提供者”。同時，保留主要供應商“對合同所有條款的直接責任，不論所涉及的功能是否外包”。

7.功能。云合同不僅要注明所訂制服務的功能，而且應要求如某項功能改變或者刪除需在通知期內(nèi)提前通知，以便留出時間，在必要的情況下更換供應商。

8.災難恢復。合同中關(guān)于災難恢復和業(yè)務連續(xù)性的描述，應明確程序及保障措施，“在系統(tǒng)故障的情況下，用以保護訂立合同的公共實體的數(shù)據(jù)和服務”。

9.兼并和收購。如果供應商參與合并或被收購，會發(fā)生什么?合同應“闡明合同或者合同條款的責任和轉(zhuǎn)讓”。

10.遵守法律。除了書面上有相關(guān)擔保和義務，云合同還應確保供應商將遵守“導入到合同本身”的法律規(guī)章。

11.條款和條件的修改。鑒于許多云合同將包含的條款和條件貼到了網(wǎng)上，供應商在任何時候都可以變，Tufts 和 Weiss建議“在合同簽訂的時候，應該納入靈活的條款及條件，作為一個依據(jù)供未來參考之用”。

12.續(xù)約和終止。“由于更換云供應商可能成本高昂，并涉及重大規(guī)劃，”Tufts和Weiss寫道，“續(xù)約和終止條款是非常重要的。”例如，“合同中應明確任何一方終止合同時，如何進行數(shù)據(jù)檢索/歸還”。

根據(jù)與云用戶的交流，并評估和分析了各類公共部門的合同，Tufts 和 Weiss得出了三個重要的經(jīng)驗教訓，供那些考慮遷移到云計算的政府機構(gòu)參考。

首先，沒有法律和采購團隊的幫助，IT專業(yè)人員不應選擇云計算解決方案。IT人員可以評估基于其技術(shù)優(yōu)點的合同，但他們通常對于法律和采購問題并不熟悉。公共部門的官員必須對此有清醒認識，以盡量減少法律風險。

其次，機構(gòu)應協(xié)商他們的合同，而不僅僅是接受云計算解決方案通過供應商的主服務協(xié)議提供。

第三就是有效地進行云合同的談判。報告的作者強調(diào)，“如果政府的合同條款不能或?qū)⒉荒艿玫綕M足，公共實體必須愿意尋求其他供應商或解決方案”。但不管怎么說，所有的合同都含有某種程度的風險。

譯自：2014年1月2日【美國】http://www.govtech.com/

wangxueyang