提供者&管理者，责任边界何在？

华中科技大学于俊清：

云服务提供者与学校的管理主体之间的责任应明确数据的所有权为学校管理主体，服务的提供者应充分保障数据安全、服务稳定等。明确云服务提供者对用户数据和隐私的保护责任，明确采取了哪些安全技术手段实现保护措施；明确学校管理主体对云服务账户及相关安全凭证管理责任，明确数据保护相关的管理措施。

目前互联网企业有很好的技术和服务模式，学校和互联网企业的合作在服务共享等方面有很好的合作空间。可以利用互联网企业在云服务、大数据分析和海量用户并行处理性能优化方面的经验促进高校信息化建设。

但在合作过程中，应明确学校的主体地位，保护学校的数据安全以及明确学校在相关数据方面的权益。需要注意高校涉密信息以及师生隐私数据的保护以及知识产权方面问题。

湖北工业大学黄学松：

个人数据安全带来的法律问题值得业界去共同认知法人之间数据托管而可能带来的法律问题。

专业人做专业事，的确是值得肯定的。互联网企业过去给高校提供的服务，往往是一些技术与产品类的服务，帮助学校信息化主管部门提高技术与能力。通信能力的提高和云技术的深入发展，使互联网企业为高校服务的能力大大加强，不仅是技术与产品，还有可能在高校信息化的管理与服务的本身。这时的角色就可能发生根本性的改变。高校信息化工作者必须加强自身能力建设，为师生提供不可替代的管理与服务内容。

中国矿业大学侯效礼：

当前，高校信息化建设与互联网企业合作的空间刚刚起步，今后大有可为，毕竟大批量、大规模的基础设施或应用要比单个的TCO合适得多，但怎样运营，合理的性价比，高可靠、高安全等很多问题也需要很好地解决才是合作的前提。

华南理工大学陆以勤：

形象地说，云服务的提供者与学校管理主体是前台和后台的关系，类似于B to B的关系。要提供有效的云服务，需要依赖三个关键的部分：云（即后台）、网（有些也叫管）、端（终端设备）。云服务提供者应对“云”，即后台负责，而学校的管理主体应对“网”、“端”负责。

云服务有三种，即IaaS、PaaS和SaaS，其服务提供者的责任界面应围绕其提供的服务，例如虚拟机、平台和软件。但无论云服务是什么类型，都可以看做一种“资源”，学校管理主体则是学校用户获取这种资源的枢纽，它面对两个主体：云服务的提供者和学校的云服务用户。对云服务主体，它负责收集用户需求，提供有效的认证手段，提供学校业务的接口，宣传服务消息，检测服务的质量；对于学校用户，它负责提供服务的获取途径和界面、保护用户的数据和隐私，接受用户的咨询和投诉等。

大连理工大学张巍：

关于云服务质量可以有明确的约定，存在的最大风险在于关于信息保护的纠纷。需要明确学校即使把数据迁移到了公有云服务，仍然对数据负有安全责任。学校应该充分评估哪些数据可以迁移到公有云服务以及存在的安全风险，云服务提供商的安全性、数据加密、访问控制、数据删除等各方面情况，还需要有对于公有云服务商访问数据的明确规定。

高校可以在保证数据安全的前提下，充分利用互联网企业丰富的资源降低IT运行成本，在社交网络等领域有效地衔接高校内部服务和互联网服务，进一步提高学校影响力。信息安全仍然是首要的问题，和互联网企业合作必须充分评估安全风险、用户隐私等相关问题，在确保信息安全前提下开展合作。