关于印发《黄山市政务云平台管理暂行办法》的通知
市直有关单位,各区、县数据资源管理局,黄山风景区政务服务中心:
为加强市政务云管理和使用,统筹推进政务数据资源基础设施与安全保障体系建设,充分发挥黄山市城市数据中心作用,提高信息资源利用效率,加快建设新型智慧城市和“数字黄山”,我局牵头制定了《黄山市政务云平台管理暂行办法》,现印发给你们,请遵照执行。
附件:黄山市政务云平台管理暂行办法
黄山市数据资源管理局
2021年5月19日
附件:
黄山市政务云平台管理暂行办法
第一章 总 则
第一条 为加强市级政务云(以下简称政务云)的管理和使用,推进市级政务数据资源基础设施与安全保障体系建设,加快建设“数字黄山”,根据国家有关法律法规、政策和技术标准,结合我市实际,制定本办法。
第二条 本办法适用于依托政务云建设、运行的全部及部分使用市级财政性资金和政府融资资金的非涉密政务信息化项目。市级政务云只受理市本级财政全额拨款的党政机关、事业单位的资源申请,服务范围为全市重大、重点信息化项目或经市数据资源局审核、硬件资源由市级政务云统筹安排的信息化项目。
第三条 市直各单位要坚持“共建共享,集约建设”原则,充分利用政务云开展政务信息化建设,原则上不得新建数据中心、机房等通用基础设施,不得自行采购政务云已具备服务能力的软、硬件产品及网络、安全服务(法律法规、政府规章另有规定的除外)。除涉密或网络安全等级保护四级(含)以上信息系统外,新建信息系统依托政务云建设,已建信息系统逐步迁移到政务云。
第四条 所有与黄山市政务云相关的建设单位、管理单位、使用单位、运维单位和个人必须遵守国家法律法规,不得利用政务云侵犯国家、集体利益以及公民的合法权益,严禁利用政务云从事违法犯罪活动;必须遵守信息系统安全等级保护工作的有关规定,明确应用系统的安全等级保护级别。
第二章 职责分工
第五条 政务云的建设、安全运行和管理等日常工作,主要涉及政务云的主管部门、管理机构、使用单位、运维单位。
第六条 政务云的主管部门(以下简称云主管部门)是指黄山市数据资源管理局。云主管部门负责政务云的统筹规划、重大决策审议、重要问题协调解决;政务云相关标准体系和管理制度的制定;政务云资源申请批准;指导协调与行业云、区县政务云的互联互通;推动各单位新建和已建政务信息系统迁移上云。
第七条 政务云的管理机构(以下简称云管理机构)是指云主管部门所属的市信息资源管理中心。云管理机构具体负责政务云建设、运维、安全的技术管理,政务云使用情况统计分析、绩效评价,组织制定政务云总体应急预案;承担对运维单位日常安全监管、运维监督和服务质量考核,对使用单位进行上云指导等日常工作。
第八条 使用单位是指所有使用政务云服务的市级政府投资的数据资源、政务信息化项目(涉密除外)建设单位。使用单位应积极推进本部门新建和已建政务信息系统向云上迁移,根据本单位信息化系统建设需要,通过共建共享的方式,在项目可研、初设阶段将所需硬件资源纳入项目预算中,项目建设阶段通过购买相应硬件资源入云的方式向云主管部门申请云资源服务需求,并负责本单位应用系统开发测试、迁移部署、运行维护、监控管理、安全管理等工作,配合完成政务云安全检查、应急演练、统计评价等工作。
第九条 运维单位负责政务云基础平台的咨询、服务开通、日常运行维护和安全保障;负责向使用单位提供安全、快捷、高质量的专业技术服务。
第三章 使用服务和管理
第十条 政务云的使用包含申请、受理、审核、测试、开通、变更和终止环节。
第十一条 使用单位根据需求,以公函形式向云主管部门提出使用申请,并提供系统建设批复、建设方案、系统性能要求、安全要求、政务云资源需求及其他申请材料(详见附件1)。
第十二条 云主管部门负责审核使用单位申请材料的完整性和云资源需求的合理性,应当在3个工作日内作出受理或不予受理决定。不予受理的,应当提出不予受理意见,使用单位应根据不予受理意见重新提交申请;受理的,应在2个工作日内提出审核意见。
第十三条 运维单位及相关运维团队应当根据审核意见,在2个工作日内按照最小化原则配置测试资源,测试时间为15个日历天;经云主管部门同意后,确有必要的,可以延长测试时间。
第十四条 应用系统通过测试的,经云主管部门审定,开通试用环境进入试运行,试运行时间不少于30个日历天。云主管部门应根据“合理规划、按需分配”的原则,按照应用系统正常运行所需要的合理值来分配云资源。
第十五条 正式运行过程中,严禁使用单位擅自变更云资源用途。使用单位需调整云资源配置的,应提交变更申请,云主管部门应在5个工作日内完成变更审核。审核通过的,运维单位应在3个工作日内完成变更。
第十六条 使用单位不再使用政务云服务时,应做好应用系统下线和相应的数据迁移备份工作,并提交终止申请,云主管部门应在5个工作日内完成终止审核。审核通过后,运维单位应在3个工作日内回收相应的云资源,并终止有关服务。
第四章 运行维护及服务质量管理
第十七条 云管理机构负责建立健全政务云日常运行服务保障体系和值班值守、运维规程、备份恢复及应急响应等制度,并定期检查、评估政务云的应用情况,保障政务云和使用业务应用系统安全可靠运行。
第十八条 运维单位负责政务云的日常运行维护工作,定期向云主管部门、管理机构提供对应的政务云运行维护报告、资源使用情况、优化建议或动态调整意见。
第十九条 运维单位应建立健全内部管理制度,加强政务云相关人员管理和安全保密教育工作,定期主办云技术培训和安全保密教育,明确对外服务流程,提供符合行业服务质量标准的7×24小时服务,确保政务云安全稳定运行,并对政务云运行的各个环节进行质量控制。当云中心发生网络或资源等故障,影响政务云使用单位业务应用时,应及时告知云管理机构和相关单位,并快速处置。
当政务云资源(包括计算、内存、存储、网络等)接近系统容量70%时,运维单位应及时预警,报请云主管部门启动扩容措施。
第二十条 使用单位应当在职责范围内合理使用云资源,负责应用系统的日常运行维护及安全管理,监控运行状况,及时发现问题并向运维单位反映,确保应用系统安全稳定。迁移上云的已建信息化系统,原系统至少保留3个月,作为应急回退措施。
第二十一条 云管理机构加强对政务云资源的动态管理,根据云资源使用情况,组织使用单位和运维单位确定调整(扩容、降配、回收等)方案,按程序报云主管部门审批后实施。
第五章 安全管理和应急保障
第二十二条 信息系统迁移部署到政务云后,按照“安全管理责任不变、数据归属关系不变、安全管理标准不变、数据敏感信息不出境”原则,云主管部门、云管理机构、使用单位和运维单位履行各自职责。
第二十三条 云管理机构应建立健全政务云安全管理制度,对运维单位、运维团队及人员等加强安全管理,并明确责任人员。
第二十四条 涉及政务云的硬件设备及支撑软件的关键口令、密码由云管理机构负责掌握和管理。运维单位应确保在政务云上运行应用系统的数据安全。未经使用单位授权,任何单位和个人不得进入云主机、云存储等用户资源,不得泄露、复制、篡改、毁损、删除和利用用户数据;非法获取涉嫌犯罪的,移送有权机关依法追究其刑事责任。
第二十五条 云主管部门在网信部门指导下,会同公安部门加强政务云的安全监督管理,统筹协调处置网络安全事件。定期开展政务云及云应用系统的安全检查工作,对发现的安全风险问题,督促运维单位和相关单位及时整改。风险等级较高的,暂停系统运行直至整改完成;风险等级较低的,督促限期整改;不予整改或整改不到位的,云管理机构会同信息安全主管部门采取措施进行强制处理。
第二十六条 运维单位应按照国家信息安全相关规定,明确运维团队人员岗位职责,严格遵守政务云安全管理制度,制订安全操作规程,签订相关保密协议,并应参照相关国家标准,加强政务云的安全防御,监控网络行为,阻断网络攻击,做好数据备份,定期发布安全公告、开展应急演练,确保政务云安全运行。
第二十七条 对于运行业务应用系统的各类设备,禁止运维单位再安装用于其他商业用途或第三方的应用系统,对可能涉及到危害公共安全或国家安全的设备和软件,一律不得使用。
第二十八条 使用单位应安排专人负责应用系统管理、安全保密和安全审计,按照国家网络安全等级保护制度相关规定,明确应用系统的信息安全等级保护级别,按照相应级别开展安全建设,加强日常监控,保障应用系统的安全运行。原则上系统上云部署6个月内,使用单位要完成网络安全等级保护定级、备案及测评工作,并向云主管部门、管理机构提交公安部门信息系统安全等级保护备案证明及测评报告。
第二十九条 运维单位要建立健全应急预案及处置机制,遇到突发事件按规定和流程及时处理,遇到重大突发事件应及时上报云主管部门和云管理机构,并告知相关使用单位,同时采取一切必要手段和措施,把危害和损失降到最低。
第六章 监督考核
第三十条 使用单位申请云资源时,应测算平台部署使用量,保障以最小化部署满足使用需求。同时,云主管部门和管理机构将使用单位政务云资源使用率纳入考核,对业务资源使用率不足的应用系统,组织使用单位和运维单位确定资源降配或回收方案,并暂停后期该单位云资源申请使用需求。
第三十一条 云主管部门、管理机构应定期组织考核会议,邀请使用单位一同对运维单位服务进行考核评价,从服务响应、服务满意度和服务质量等方面进行考核,考核分数作为合同约定的年底付款主要依据之一。
第七章 费用管理与保障
第三十二条 政务云根据服务发展需要,按年度提出服务内容建设计划。根据服务内容技术特点,可分别采用政府直接投资建设或购买服务等方式,按现有的项目建设审批程序实施。
第三十三条 云管理机构负责编制政务云年度预算,由市财政予以保障,主要包括政务云运行所需计算存储网络资源、应用系统维护及机房租金、水电费和运维经费等费用支出。
第八章 附 则
第三十四条 本制度由市数据资源管理局负责解释。
第三十五条 本制度自发布之日起试行。
黄山市城市数据中心政务云资源使用审批表
|
单位名称 |
|
地址 |
|
|||||
|
单位性质 |
□机关单位 □事业单位 □其他 |
|||||||
|
云资源类型 |
□政务云 □华为云 |
|||||||
|
负责人 |
|
联系电话 |
|
手机 |
|
邮箱 |
|
|
|
联系人 |
|
联系电话 |
|
手机 |
|
邮箱 |
|
|
|
技术对接人 |
|
联系电话 |
|
手机 |
|
邮箱 |
|
|
|
需求背景描述:
|
||||||||
|
申请单位承诺: 本单位清楚所申请的虚拟主机(公共存储)接入在非涉密网,城市数据中心仅提供机房、网络和虚机空间环境,我单位保证自觉严格遵守《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络 国际联网管理暂行规定》《中华人民共和国计算机信息网络国际联网安全保护管理办法》等相关管理规定,保证该网站(应用系统)内容不涉密,也不涉及以上规定中严格禁止的内容,不利用该网站(应用系统)从事危害国家安全、泄露国家秘密等违法犯罪活动,不制作、传播妨碍社会治安的信息和淫秽色情等及其他违反宪法和法律、行政法规的信息,网站(应用系统)的维护、安全保密工作和ICP备案、等保备案均由我单位负责,并无条件服从数据中心统一管理。未经允许绝不卸载已安装的趋势杀毒软件,如若发现卸载杀毒软件可立刻停止虚机服务。对于申请资源的单位需要严格评估自身系统所需资源,如若出现资源利用率不足情况,数据中心有权收回资源或停止服务,并严格控制后期资源申请。
(盖章) 年 月 日 |
||||||||
|
申请类型 |
£资源申请 □资源变更 □资源退出 □其他: |
|||||||
|
接入网络 |
□政务外网 □互联网 其他:附表:虚拟机资源申请表 |
|||||||
|
资源类型 |
£虚拟机 £公共存储 □其他: |
|||||||
|
公共存储 |
存储需求 |
空间大小: T |
||||||
|
存储类型 |
□数据库 □文件 □备份 □其他: |
|||||||
|
虚拟机
|
(详细说明对虚拟机的CPU核数,内存、硬盘空间等性能要求、外网IP及端口策略、用途,需进行数据备份的应单独列出备份资源需求,若该栏不够填写,应以附件形式附后,附件需加盖单位公章) |
|||||||
|
管理和远程需求 |
|
|||||||
|
信息化管理科审核意见:
签字: 年 月 日 |
||||||||
|
领导审批意见:
签字: 年 月 日
|
||||||||
|
运维部门处置意见:
签字: 年 月 日 |
||||||||
注:1.本办法适用于依托政务云建设、运行的全部及部分使用市级财政性资金和政府融资资金的非涉密政务信息化项目。市级政务云只受理市本级财政全额拨款的党政机关、事业单位的资源申请,服务范围为全市重大、重点信息化项目或经市数据资源局审核、硬件资源由市级政务云统筹安排的信息化项目。
2.申请单位应合理使用所分配资源,虚拟机首次登录后应及时修改密码,做好系统、数据安全管理,申请外部IP地址和开放端口的,应及时向市数据资源局报备。
3.本表一式三份,纸质盖章后交市数据资源局,审批后市数据资源局、运维单位、申请单位各持一份。
附表:虚拟机资源表
|
序号 |
用途 |
vCPU(核) |
内存(GB) |
存储 |
操作系统及版本 |
网络需求 |
所开端口 |
申请类型 |
备注 |
|
|
硬盘(GB) |
存储类型 |
|||||||||
|
|
|
|
|
|
□数据库 □文件 □其他 |
|
□政务外网 £党政专网 □行业专网 □互联网 其他 |
|
R资源申请 |
|
黄数资〔2021〕28号-关于印发《黄山市政务云平台管理暂行办法》的通知.doc
皖公网安备 34100002000108号
不良信息举报