市级有关部门,各县(区)、广元经开区行政审批局:
现将《广元市政务云资源管理暂行办法》印发给你们,请认真贯彻执行。
广元市政务服务和公共资源交易中心
2022年11月29日
广元市政务云资源管理暂行办法
第一章 总 则
第一条 为加强广元市政务云资源(以下简称市级政务云)的管理和有效使用,推进市级政务数据资源基础设施与安全保障体系建设,根据国家有关法律法规、政策和技术标准,结合我市实际,制定本办法。
第二条 本办法适用于依托政务云建设、运行的全部及部分使用市级财政性资金、政府融资资金和上级下拨的中央和省财政补助资金的非涉密政务信息化项目。市级政务云原则上保障市本级党政机关、财政全额拨款的事业单位的资源申请。
第三条 市级各部门要坚持“共建共享,集约建设”原则,充分利用政务云开展政务信息化建设,原则上不得新建数据中心、机房等通用基础设施,不得自行采购政务云已具备服务能力的软、硬件产品及网络、安全服务(法律法规、政府规章另有规定的除外)。除涉密或网络安全等级保护四级(含)以上信息系统外,新建信息系统依托政务云建设,已建信息系统逐步迁移到政务云。
第四条 所有与市级政务云相关的建设单位、管理单位、使用单位、运维单位和个人必须遵守国家法律法规,不得利用政务云侵犯国家、集体利益以及公民的合法权益,严禁利用政务云从事违法犯罪活动;必须遵守信息系统安全等级保护工作的有关规定,明确应用系统的安全等级保护级别。
第二章 职责分工
第五条 政务云的建设、安全运行和管理等日常工作,主要涉及政务云的建设部门、管理部门、使用单位、运营机构。
第六条 市经济和信息化局是政务云的建设部门(以下简称云建设部门),负责政务云统筹规划、项目建设、云资源扩容等。
第七条 市政务服务和公共资源交易中心是政务云的管理部门(以下简称云管理部门),负责制定政务云相关管理制度,批准政务云资源申请、回收云资源,推动各单位新建和已建政务信息系统迁移上云等,负责对云运营机构的日常安全监管、运维监督和服务质量评价考核。
第八条 提供云服务的单位是政务云的运营机构(以下简称云运营机构),负责政务云建设、运维、安全的技术管理;负责云资源使用咨询、上云指导、服务开通、日常运行维护和安全保障;对政务云使用情况进行统计分析、绩效评价,组织制定政务云总体应急预案并实施。
第九条 所有使用政务云服务的市级政府投资的数据资源、政务信息化项目(涉密除外)建设单位是政务云的使用单位(以下简称云使用单位),负责按需求推进本部门新建和已建政务信息系统迁移上云;根据本单位信息化建设需要,在项目前期合理规划、测算所需云资源需求,项目建设阶段向云管理部门申请云资源服务需求;负责本单位应用系统开发测试、迁移部署、运行维护、监控管理、安全管理等工作;配合完成政务云安全检查、应急演练、统计评价等工作。
第三章 使用服务和管理
第十条 政务云的使用包含申请、受理、审核、测试、开通、变更和终止环节。
第十一条 云使用单位根据系统技术要求,与云运营机构进行技术对接,明确上云技术路线和可行性。
第十二条 云使用单位根据实际需求,向云管理部门提出使用申请,提供上云申请表、系统建设方案、安全资源需求及上云安全协议书(见附件)。
第十三条 云管理部门按照“合理规划、按需分配”的原则,审核云使用单位申请材料的完整性和云资源需求的合理性,在3个工作日内作出使用云资源的审核意见。
第十四条 云运营机构根据云管理部门的审核意见,在2个工作日内完成资源分配,指导、配合云使用单位完成系统上云。
第十五条 系统上云后,严禁使用单位擅自变更云资源用途。使用单位需调整云资源配置的,应提交变更申请,云管理部门在3个工作日内完成变更审核。审核通过的,云运营机构在2个工作日内完成变更。
第十六条 使用单位停止使用政务云服务时,应做好应用系统下线和相应的数据迁移备份,向云管理部门提交终止申请,云管理部门会同云运营机构在3个工作日内回收相应的云资源。
第四章 运行维护及服务质量管理
第十七条 云管理部门负责建立健全政务云日常运行服务保障体系,定期检查、评估政务云的应用情况,保障政务云和应用系统安全可靠运行。
云管理部门应当加强对政务云资源的动态管理,根据云资源使用情况,组织使用单位和运营机构确定调整(扩容、降配、回收等)方案,并组织实施。
第十八条 云运营机构负责政务云的日常运行维护,定期(每周)向云管理部门提供政务云运行维护报告、资源使用情况、优化建议或动态调整意见。
云运营机构应建立健全内部管理制度,加强政务云相关人员管理和安全保密教育,定期主办云技术培训,明确对外服务流程,提供符合行业服务质量标准的7×24小时服务,并对政务云运行各环节进行质量控制。当发生网络或资源等故障,影响政务云使用单位业务应用的,应及时告知云管理部门和相关单位,并快速处置。
政务云资源(包括计算、内存、存储、网络等)接近系统容量的70%时,云运营机构应及时预警,并报请云建设部门扩容。
第十九条 云使用单位应当在职责范围内合理使用云资源,负责应用系统的日常运行维护及安全管理,监控运行状况,及时发现问题并向云运营机构反映,确保应用系统安全稳定。
第五章 安全管理和应急保障
第二十条 信息系统迁移部署到政务云后,按照“安全管理责任不变、数据归属关系不变、安全管理标准不变、数据敏感信息不出境”原则,云管理部门、使用单位和运营机构履行各自职责。
第二十一条 云管理部门应建立健全政务云安全管理制度,对运维单位、运维团队及人员等加强安全管理,并明确责任人员。
第二十二条 云运营机构负责管理涉及政务云的硬件设备及支撑软件,确保政务云上应用系统数据安全。未经使用单位授权,任何单位和个人不得进入云主机、云存储等用户资源,不得泄露、复制、篡改、毁损、删除和利用用户数据,非法获取涉嫌犯罪的,移送有权机关依法追究刑事责任。
第二十三条 云管理部门应当会同公安部门加强政务云的安全监督管理,统筹协调处置网络安全事件;定期开展政务云及云应用系统的安全检查工作,对发现的安全风险问题,督促运营机构和相关单位及时整改。风险等级较高的,暂停系统运行直至整改完成;风险等级较低的,督促限期整改,不整改或整改不到位的,云管理部门会同信息安全主管部门强制处理。
第二十四条 云运营机构应按照国家信息安全相关规定,明确运维团队人员岗位职责,严格遵守政务云安全管理制度,制订安全操作规程,签订保密协议,并应参照相关国家标准,加强政务云的安全防御,监控网络行为,阻断网络攻击,定期发布安全公告、开展应急演练,确保政务云安全运行。
云运营机构要建立健全应急预案及处置机制,遇到突发事件按规定和流程及时处理,重大突发事件及时报网信、公安、云资源管理等部门,并告知相关使用单位,采取必要手段和措施,把危害和损失降到最低。
第二十五条 运行政务云相关应用系统的各类设备,禁止运营机构再安装用于其他商业用途或第三方的应用系统,对可能涉及危害公共安全或国家安全的设备和软件,一律不得使用。
第二十六条 使用单位应安排专人负责应用系统管理、安全保密和安全审计,按照国家网络安全等级保护制度相关规定,明确应用系统的信息安全等级保护级别,按照相应级别开展安全建设,加强日常监控,保障应用系统的安全运行,做好网络安全等级保护定级、备案及测评。
第六章 监督考核
第二十七条 使用单位申请云资源时,应测算平台部署使用量,保障以最小化部署满足使用需求。云管理部门将政务云资源使用率纳入监督和考核。资源使用率不高的,云管理部门应当组织使用单位和运营机构对资源降配或回收,不配合工作的,暂停后期云资源申请需求审核。
第八章 附 则
第二十八条 本办法由市政务服务和公共资源交易中心负责解释。
第二十九条 本办法自发布之日起试行。
附件1:
广元市政务云使用资源申请表
单位名称 |
|
|||||||||
单位地址 |
|
|||||||||
联系人 |
|
联系电话 |
|
|||||||
|
|
|||||||||
迁移、部署信息系统简要介绍 |
|
|||||||||
实施方案 |
□已评审 □未评审 □ 未编制 □ 其它 |
|||||||||
主机数量 |
|
|||||||||
资源配额 |
虚拟机配置 |
|||||||||
CPU |
核 |
内存 |
GB |
存储 |
GB |
|||||
网络资源 |
||||||||||
政务外网 £ |
政务外网IP 个 |
弹性IP 个 |
||||||||
互联网 £ |
互联网IP 个 |
弹性IP 个 |
||||||||
安全服务 |
||||||||||
VPN 个 |
防火墙 个 |
|||||||||
政务云使用单位、政务云管理单位、政务云运营单位会商意见:
会商人员签字: 时间: 年 月 日 |
||||||||||
政务云使用单位意见:
签字(盖章): 审批日期: 年 月 日 |
||||||||||
政务云管理单位科室意见:
签签字(盖章): 审批日期: 年 月 日 |
政务云管理单位分管领导意见: 审
签字(盖章):
审批日期: 年 月 日 |
政务云管理单位主管领导意见: 审
签字(盖章):
审批日期: 年 月 日 |
||||||||
政务云运营单位意见:
签字(盖章): 审批日期: 年 月 日 |
备注:政务云平台仅提供“资源配置”栏内容,业务部署所需操作系统、数据库等软件由云使用单位自行负责。如开通后3个月资源仍未使用将对资源进行无条件回收;如使用资源未达到申请开通资源的20%,按业务系统资源占有增量预测,对剩余资源按20-50%进行回收;后期如资源使用率达到85%时,按资源变更申请流程提交资源扩容申请。
(一台虚拟服务器一张申请表,申请表请正反打印在一张A4纸上)
附件2
广元市级政务云
信息系统资源需求方案(模板)
单位名称:
系统名称:
编制时间:
XXXX系统部署在互联网区面向XX提供服务。
……
XXXX本次业务系统拟由两台应用服务器(一台WEB服务器、一台中间件服务器)和一台数据库服务器及一台短信服务器组成。
……
序号 |
服务器名称 |
CPU |
内存 |
存储 |
操作系统 |
数据库 |
网络区域 |
1 |
OA-web |
4 |
8 |
100 |
Centos 7.0 |
—— |
互联网 |
2 |
|
|
|
|
|
|
|
3 |
合计 |
|
|
|
—— |
—— |
—— |
请写明云主机CPU和内存配置需求依据或推算过程。
请写明每台云主机存储需求、云存储需求,性能要求等依据或推算过程。
请写明IP地址规划、带宽需求等依据或推算过程。
附件3
申请单位承诺:
本单位清楚所申请的虚拟主机(公共存储)接入在非涉密网,城市数据中心仅提供机房、网络和虚机空间环境,我单位保证自觉严格遵守《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络 国际联网管理暂行规定》《中华人民共和国计算机信息网络国际联网安全保护管理办法》等相关管理规定,保证该网站(应用系统)内容不涉密,也不涉及以上规定中严格禁止的内容,不利用该网站(应用系统)从事危害国家安全、泄露国家秘密等违法犯罪活动,不制作、传播妨碍社会治安的信息和淫秽色情等及其他违反宪法和法律、行政法规的信息,网站(应用系统)的维护、安全保密工作和ICP备案、等保备案均由我单位负责,并无条件服从数据中心统一管理。未经允许绝不卸载已安装的趋势杀毒软件,如若发现卸载杀毒软件可立刻停止虚机服务。对于申请资源的单位需要严格评估自身系统所需资源,如若出现资源利用率不足情况,数据中心有权收回资源或停止服务,并严格控制后期资源申请。
单位:(盖章)
年 月 日
附件4
云使用单位业务上云安全协议
按照国家《网络安全法》及《广元市政务云使用管理办法》等相关要求,结合广元政务云本地实际情况,云服务商与云使用单位需签订业务上云安全责任协议书;
协议具体内容包括:
中国电信股份有限公司广元分公司属于云服务商,主要负责发放给云使用单位的云主机(不含操作系统、数据库)包括网络层面运行维护和安全保障及政务云平台硬件设备的运行维护和安全保障,且对提供服务的政务云基础平台必须落实三级等保测评工作。
属于云使用单位,主要负责业务层面的运行维护和安全保障(含操作系统、数据库),并按照网络安全监管部门的要求落实对应的等级保护工作。
云使用单位负责人签字:
盖 章:
时 间:
云服务商负责人签字:
盖 章:
时 间:
附件5
广元市政务云资源变更申请单
单位名称 |
|
|||||||
系统名称 |
|
|||||||
联系人 |
|
联系电话 |
|
|||||
资源列表 |
||||||||
类别 |
变更类型 |
变更前资源配额 |
变更后资源配额 |
变化量 |
||||
计算资源 |
|
|
|
|
||||
存储资源 |
|
|
|
|
||||
网络资源 |
|
|
|
|
||||
安全资源 |
— |
— |
— |
— |
||||
云使用单位 审批意见 |
审批人签字(盖章): 审批时间: 年 月 日 |
|||||||
云管理机构 审批意见 |
审批人签字(盖章): 审批时间: 年 月 日 |
|||||||
云使用单位变更确认(签章): |
云服务商变更确认(签章): |
备注:变更类型为:增加、减少。