业务定义

　　离岸数据中心业务不是简单的“离岸”加“数据中心业务”，目前我国电信业务分类目录中没有定义离岸数据中心业务，根据地方建设离岸数据中心的诉求，我们认为离岸数据中心业务的定义应包含以下5点：

　　1.服务场所：在特定区域内（具备“境内关外”特点）利用相应的机房设施。

　　2.服务对象：只对境外用户（包括企业用户和个人用户）提供服务。

　　3.服务提供企业：经营数据中心的企业以及入驻数据中心的企业可为外资，但必须在我国境内注册，并符合相关规定。

　　4.服务内容信息：在保障国家安全的前提下，离岸数据中心内信息来去自由。

　　5.网络连接：离岸数据中心网络在境内应与国内网络采取严格的物理隔离措施。

　　业务模式

　　围绕离岸数据中心可开展不同的业务，根据服务用户、服务内容不同，可将离岸数据中心开展的业务划分为7种基本的类型：

　　一是IDC类业务，即离岸数据中心运营者对外提供IDC类业务，如机房出租、机架出租等，便于租用资源的企业面向最终用户提供各种服务；

　　二是企业自用数据中心，即离岸数据中心只对企业内部员工提供服务，用于企业内部办公、产品研发、数据安全备份；

　　三是企业后台数据处理中心，即离岸数据中心不直接面向用户，只响应前台服务器提交过来的计算、存储任务；

　　四是服务外包平台，即企业利用离岸数据中心建立软件开发测试、动漫渲染平台等，承接各种国际服务外包业务等；

　　五是互联网业务提供点，即企业通过离岸数据中心向互联网用户直接提供服务，如新闻、BBS等；

　　六是云计算服务提供（SaaS）点，即企业利用全球部署的数据中心，采用云计算技术，向用户提供应用层软件服务；

　　七是云计算服务提供（PaaS、IaaS）点，即企业利用全球部署的数据中心，采用云计算技术，向用户提供基础层或平台层的服务。

　　以上是离岸数据中心可开展的基本业务形态，实际往往是两种或多种业务形态的组合，其中IDC业务可能会成为离岸数据中心发展的基础，即由专业IDC企业运营数据中心，出租资源给经营其他业务模式的公司。

　　风险分析

　　企业开展离岸数据中心业务的目的是为实现全球服务的一致性，这对监管政策有特殊需求，因此会给我国带来一定的安全风险，主要为信息安全、业务安全、网络安全。

　　信息安全主要是指离岸数据中心内可能存储非法信息并与境内公共网络形成非法信息交互。风险影响的关键因素是数据中心网络建设方案、管理制度以及业务用户的类型，其中业务用户类型因素与业务模式相关性较强。业务模式七的业务链较长，经层层转包后，上层用户不可知，因此信息安全风险最高；业务模式四至六直接面向互联网个人或企业用户，存在一定风险；其他业务模式系统较为封闭，主要面向企业用户，用户类型单一，风险相对较小。

　　业务安全主要是指离岸数据中心经营者可利用与境外连接网络，开展电路转接等非法电信业务。风险影响的关键因素是离岸数据中心网络与境外网络连接情况。业务模式一的经营者掌握大量的基础连接资源，进行非法电信业务运营的风险较高；业务模式六、七需要连接全球其他数据中心，链路方向较多，存在一定风险；其他业务模式链路方向可控，有些还采用专网连接方式，因此风险较低。

　　网络安全主要是指离岸数据中心有可能成为网络攻击源或被攻击目标。风险影响的关键因素是实现业务中所应用技术的成熟度以及组网情况。业务模式二、三采用专网连接，网络环境相对纯净风险较低；其他业务模式直接与互联网连接，会存在一定风险，特别是业务模式六、七，由于应用云计算技术，其技术成熟度还有待进一步验证，网络安全风险最大。

　　总体而言，业务模式一为离岸数据中心发展的基础业务类型，风险主要集中在业务安全。业务模式二至业务模式七风险依次升高。

　　发展建议

　　离岸数据中心业务开放与否要综合考虑国家安全和经济发展两方面因素，在制定相对完善的安全保障方案前提下，建议采用优先试点、分步开放的原则，选择1~2个试点，在开放业务模式一、二、三、四的基础上，尝试模式五、六，待积累一定经验后开放模式七。