玉溪市政务云管理办法(试行)
第一章 总则
第一条 为有效解决电子政务基础设施重复建设、资源分散等问题,降低行政成本,实现电子政务集约化建设、管理和应用,充分发挥玉溪市政务云(以下简称政务云)的作用,为政务大数据应用奠定基础,依据《国务院关于促进云计算创新发展培育信息产业新业态的意见》(国发〔2015〕5号)、《云南省人民政府关于促进云计算创新发展培育信息产业新业态的实施意见》(云政发〔2015〕45号)和《中共玉溪市委办公室、玉溪市人民政府办公室关于印发玉溪市信息产业发展指导意见的通知》(玉发〔2015〕7号)、《玉溪市人民政府办公室关于加强财政性投资信息化项目管理的通知》(玉政办发〔2015〕174号)、《中共玉溪市委办公室 玉溪市人民政府办公室关于玉溪市推进信息资源互联共享的意见》(玉办发〔2016〕41号)及相关政策法规,结合我市实际,制定本办法。
第二条 玉溪市政务云由玉溪市互联网信息办公室(以下简称市互联网信息办)统筹规划和统一管理,依托华为玉溪云数据中心、联通玉溪数据中心及市辖区内建设的其它数据中心,为全市党政机关、企事业单位开展信息化应用提供计算、存储、网络、安全和带宽等基础云服务(详见附件1)。
第三条 政务云按照“统筹规划、适度超前、分级管理、资源共享”的原则建设和管理,新的应用系统依托政务云平台建设,原则上各单位不再新建独立的机房或数据中心,不再另行采购服务器、存储和信息安全等基础设施,法律法规、政府规章以及国家有关文件明确规定的除外。
第四条 除公安、安全等部门以及涉密和信息安全等级保护四级(含)以上信息系统外,各单位现有信息系统应逐步迁移至政务云,凡政务云已具备服务能力相关的软、硬件原则上不再新购。如信息系统因特殊原因无法迁移入政务云,需经玉溪市信息化专家咨询委员会组织的专家评审会确认,并经市信息化领导小组审批同意。
第五条 使用政务云的单位必须遵守国家法律法规,不得利用政务云平台侵犯国家、集体利益以及公民的合法权益,不得利用政务云平台从事违法犯罪活动;必须遵守信息系统安全等级保护工作的有关规定,明确应用系统的安全等级保护级别。
第六条 本办法适用于政务云的规划、建设、运维和管理。
第二章 职责分工
第七条 在市信息化领导小组的领导下,市互联网信息办负责以下工作:
(一)政务云的统筹规划和管理分配;
(二)政务云制度、标准、规范等的制定和宣传培训;
(三)政务云服务提供单位的管理和监督;
(四)政务云使用单位的管理和监督;
(五)政务云与省、国家的云平台之间的互联互通。
第八条 玉溪市电子政务网络管理中心(以下简称市网管中心)在市互联网信息办的领导下,负责以下工作:
(一)政务云建设、运维的组织实施和日常安全监管;
(二)对云服务提供单位进行监督和服务质量考核;
(三)对云服务使用单位进行技术指导;
(四)对政务云使用进行统计监测和绩效评价;
(五)制定本市政务云与其他云平台互联互通的方案。
第九条 政务云使用单位负责以下工作:
(一)本单位信息系统入云的规划、建设、迁移或部署和经费申请;
(二)本单位入云信息系统的软件平台层和应用软件层的日常维护、管理、安全和应急保障;
(三)本单位对云服务提供商的绩效评价,并配合完成政务云安全检查、应急演练、统计监测等工作。
第十条 云服务提供商负责以下工作:
(一)政务云基础平台建设、运维和安全保障;
(二)提供计算、存储、网络、安全和带宽等云服务,以及云资源使用情况、操作情况等日志记录及审计服务,定期向使用单位提供监测报表、报告;
(三)配合政务云使用单位完成系统向云迁移或部署;
(四)制定并执行政务云平台应急预案,配合开展应急演练工作。
第三章 使用管理
第十一条 使用单位在政务云上部署信息系统,应按照现行信息化项目申报流程报市互联网信息办进行前置评审,提交使用申请,并提供应用系统建设方案和政务云平台资源(以下简称云资源,含云主机、云数据库、云存储、云网络、云安全等)需求及其他申请材料(详见附件2)。(县区直单位向各县区信息化主管部门提出申请,汇总后统一报市互联网信息办)
第十二条 市互联网信息办汇总所有项目申请,组织相关专家集中评审(评审时间视项目申请数量而定),批准同意后按照以下流程实施:
(一)使用单位以市互联网信息办评审通过的信息系统项目申报批复以及市财政局的采购批复作为入云依据,与云服务商签订《玉溪市政务云使用订单》;
(二)云服务提供商为使用单位开通测试资源,进行入云信息系统的测试和部署;
(三)使用单位针对测试结果进行调整,通过后,正式部署上线。
第十三条 已部署在政务云上的信息系统的资源变更或退出,按以下流程实施:
(一)使用单位根据业务需求填写《政务云服务资源表》(详见附件3);
(二)云服务商按照使用单位需求进行资源变更或系统退出。
第十四条 云服务商每月对使用单位《政务云服务资源表》进行汇总,向市网管中心报备。
第四章 责任边界
第十五条 政务云责任边界按照以下进行划分:
(一)政务云设施层管理由云服务提供商承担;
(二)政务云服务提供商应按照国家、省、玉溪市相关规定和信息安全技术标准及规范要求,落实安全保障措施,通过信息安全测评机构的测评和政务云安全审查;
(三)政务云平台基础环境和信息系统相关责任,根据不同服务类型分别由云服务提供商和使用单位承担,详见《政务云服务责任边界划分》(详见附件4)。使用单位可通过服务合同约定服务级别协议,明确责任边界。
第十六条 使用单位应加强入云信息系统自身的安全管理,至少包括:
(一)建立信息系统运维和安全管理制度;
(二)信息系统日常运行维护管理。例如:应用开发、故障处理、配置变更、安全策略优化、运行监控等;
(三)信息系统常规安全保障和监控预警工作。例如:操作系统防病毒管理、渗透测试、漏洞扫描、源代码审计、安全巡检、应急响应等。
第十七条 当政务云使用单位出现严重影响政务云平台安全稳定运行的事件时,云服务提供商可暂时中断该单位的云服务并同步通知该单位和市网管中心,事件处理完毕后恢复服务。
第十八条 政务云使用单位应根据国家信息安全政策法规要求,实行信息安全等级保护制度,信息系统正式运行前或信息系统变更导致安全等级发生变化时,应按规定开展信息安全测评工作。
第五章 运行管理
第十九条 除不可抗力或计划内维护作业造成的政务云服务中断外,政务云实行24小时不间断运行。
第二十条 云服务提供商应保持连续电力供应,双回路市电,如市电供应中断,应提供至少八小时的电源保障。
第二十一条 如计划内维护需中断某一信息系统的政务云服务,云服务提供商应至少提前一个工作日向市网管中心提交《云服务临时中断申请表》(详见附件5),并通知受影响的其他单位。如遇特殊情况需要临时中断云服务,云服务提供商可随时提出申请。
第六章 应急保障
第二十二条 政务云平台的信息安全事件应急处置应参照国家信息系统信息安全事件应急管理相关规定。
第二十三条 市网管中心组织制定政务云平台总体应急预案,并做好预案修订工作,定期组织应急演练;市互联网信息办统筹协调处置政务云平台信息安全事件。
第二十四条 政务云使用单位应在政务云平台总体应急预案框架下,制定本单位信息系统的专项应急预案,并做好预案的修订工作,定期组织应急演练,处置本单位信息系统信息安全事件。
第二十五条 重大活动和突发事件期间,入云信息系统的运行保障按玉溪市突发事件应急处理有关规定执行。
第七章 费用管理
第二十六条 玉溪政务云由市政府统一向华为、联通或其他云服务提供商购买,政务云资金管理按照《中共玉溪市委办公室、玉溪市人民政府办公室关于印发玉溪市信息产业发展指导意见的通知》(玉发〔2015〕7号)、《玉溪市人民政府办公室关于加强财政性投资信息化项目管理的通知》(玉政办发〔2015〕174号)相关规定执行,全市党政机关、企事业单位和符合《玉溪市信息产业发展指导意见》的信息企业在该期间内使用政务云的费用由市政府统一向云服务提供商支付。
第二十七条 政务云使用单位应承担以下相关费用:
(一)信息系统软件采购、中间件、集成、迁移、应用系统日常和应急保障等费用;
(二)除互联网、政务外网以外,各单位自建专网、专线费用;
(三)与使用政务云相关的其他费用。
第八章 奖惩
第二十八条 市互联网信息办每年对各单位的政务云资源使用效率和入云信息系统的安全状况等进行综合评价,并通报评价结果。
第二十九条 使用单位依据政务云服务采购合同的相关条款对政务云服务商进行评价和打分,其评价意见将作为对云服务提供商综合考核的重要依据。
第九章 附则
第三十条 本办法由市互联网信息办负责解释。
第三十一条 本办法自发布之日起执行至2019年5月,届时另行修订。
附件:1.2017年政务云标准产品清单(部分)
2.政务云资源申请表
3.政务云服务资源表
4.政务云服务责任边界划分
5.云服务临时中断申请表
附件1 2017年政务云标准产品清单(部分)
1.弹性计算主机(共享存储)
VM类型 | Vcpu | 内存 (GB) | 硬盘(GB) |
1核1G云主机 | 1 | 1 | 40 |
1核2G云主机 | 1 | 2 | 40 |
1核4G云主机 | 1 | 4 | 40 |
2核2G云主机 | 2 | 2 | 40 |
2核4G云主机 | 2 | 4 | 40 |
2核8G云主机 | 2 | 8 | 40 |
4核4G云主机 | 4 | 4 | 40 |
4核8G云主机 | 4 | 8 | 40 |
4核16G云主机 | 4 | 16 | 40 |
8核8G云主机 | 8 | 8 | 40 |
8核16G云主机 | 8 | 16 | 40 |
8核32G云主机 | 8 | 32 | 40 |
16核16G云主机 | 16 | 16 | 40 |
16核32G云主机 | 16 | 32 | 40 |
16核64G云主机 | 16 | 64 | 40 |
32核32G云主机 | 32 | 32 | 40 |
32核64G云主机 | 32 | 64 | 40 |
2.云硬盘
产品类型 | 存储类型 | 容量范围 |
标准云硬盘 | IPSAN,SAS盘 | >=20GB |
高性能SSD云硬盘 | IPSAN,SSD盘 | >=20GB |
大容量文件共享存储服务 | 文件存储,SATA盘 | >=10TB |
3.弹性带宽、IP地址、云桌面服务
带宽规格 | IP规格 | 云桌面规格 |
单线(电信) | 单线IP | CPU | 内存 | 硬盘 |
单线(联通) | 双线IP(电信+联通) | 1VCPU | 1G | 20G |
单线(移动) | 双线IP(电信+移动) | 2VCPU | 1G | 30G |
双线(电信+联通) | 双线IP(移动+联通) | 2VCPU | 2G | 30G+50G |
双线(电信+移动) | 三线IP(电信+联通+移动) | 4VCPU | 4G | 30G+70G |
双线(联通+移动) |
|
|
|
|
三线(电信+联通+移动) |
|
|
|
|
注:
1.云服务清单会不定期更新,由市互联网信息办统一发布;
2.若选用的产品类型,如服务器、存储、网络、安全等物理机服务产品不在本清单中,由双方协商确定;
3.其中云桌面的产品不包含:瘦终端(TC)、显示器、键盘、鼠标、耳机等外设。
附件2 政务云资源申请表
1.相关申请单位及事由
申请单位及事由 | 申请单位: 向玉溪市互联网信息办提出使用政务云服务申请。 事由: 因 (项目名称)的需要,须经玉溪市信息化领导小组批准同意,使用相应的政务云计算资源。 注意事项: 1.信息化的项目方案附申请表后 2.市网管中心政务云咨询电话 0877-2018628 |
申请单位:(签章) |
联系人: |
| 电话: |
|
2.申请的政务云计算资源表
序号 |
| 产品类别 | 产品规格名称 | 数量 | 备注 |
1 | 云托管 | 云主机 |
|
|
|
云硬盘 |
|
|
|
操作系统 |
|
|
|
|
|
|
|
|
|
数据库 |
|
|
|
带宽 |
|
|
|
IP |
|
|
|
安全 |
|
|
|
2 | 物理设备租赁 | 物理服务器 |
|
|
|
注:所需类别请自行添加 |
本申请单一式 2 份,市互联网信息办和申请单位各 1 份
申请时间: 年 月 日
附件3 政务云服务资源表
项目单位 |
| 项目名称 |
|
项目基本情况 |
| 使用时间 |
|
联系人 |
| 联系电话 |
|
资源列表 |
类别 | 产品 | 产品规格参数 | 数量 |
云资源 | 主机 |
|
|
存储 |
|
|
操作系统 |
|
|
|
|
数据库 |
|
|
带宽 |
|
|
IP |
|
|
安全 |
|
|
物理设备租赁 | 物理服务器 |
|
|
附件4 政务云服务责任边界划分
服务模式 | 使用单位 | 云服务提供商 |
IaaS | 负责应用软件平台层的数据和安全,系统的操作、更新、配置的安全和可靠性管理。 | 负责硬件层、资源抽象层、虚拟化技术资源层的安全。 |
PaaS | 负责自己部署的应用软件层环境安全,以及系统数;据安全。 | 负责硬件层、资源抽象层、虚拟化技术资源层、软件平台层的安全,以及自身提供的PaaS服务。 |
SaaS | 负责自身数据安全、客户端安全相关责任。 | 负责硬件层、资源抽象层、虚拟化技术资源层、软件平台层和应用软件层的安全,以及自身提供的SaaS服务。 |
备注:
1.设施层主要包括采暖、通风、空调、电力和通信等。
2.硬件层包括了所有的物理计算资源,例如:服务器、网络(路由器、防火墙、交换机、网络连接和接口)、存储部件(硬盘)和其他物理计算原件。
3.资源抽象层通过虚拟化或其他软件技术实现对物理计算资源的软件抽象,基于资源分配、访问控制、使用监视等软件组件实现资源的访问控制。
4.虚拟化技术资源层通过服务接口,使用户可以访问虚拟机、虚拟存储、虚械网络计算资源。
5.软件平台层向客户提供编译器、面数库、工具、中间件以及其他用于应用开发和部署的软件工具与组件,包括操作系统、数据库、中间件等。
6.应用软件层向客户提供业务系统需要的应用软件,客户通过客户端或程序接口访问应用软件。
附件5 云服务临时中断申请表
玉溪市电子政务网络管理中心: (申请单位) 因 (事由) 的需要,提出使用政务云服务临时中断申请,中断时间: 年 月 日 至 年 月 日。 申请单位:(签章) |
联系人: |
| 电话: |
|
