关于印发《安徽省省级政务云管理办法(试行)》(修订版)的通知
关于印发《安徽省省级政务云管理办法
(试行)》(修订版)的通知
皖数资〔2022〕27号
省有关单位:
为加强省级政务云规划、建设、管理和使用,保障政务云安全、稳定、高效运行,根据工作实际,我局对《安徽省省级政务云管理办法(试行)》进行了修订,现将《安徽省省级政务云管理办法(试行)》(修订版)印发给你们,请遵照执行。
安徽省数据资源管理局
2022年9月3日
(此件公开发布)
安徽省省级政务云管理办法(试行)(修订版)
第一章 总则
第一条 为进一步规范省级政务云(以下简称政务云)管理,提升政务云服务能力,支撑“数字安徽”建设,根据相关法律法规、政策和技术标准,结合安徽实际,制定本办法。
第二条 本办法适用于政务云的建设、应用、运维、安全、考核评价等过程的各类活动。
第三条 本办法所称的政务云是指运用云计算技术,统筹利用计算、存储、网络、安全、信息、应用支撑等资源和条件,基于省电子政务外网和互联网,按照“政府按需统一购买服务、企业建设和运维”模式建设运营,为省级等保三级及以下非涉密政务信息系统提供统一基础设施及其支撑服务的综合性服务平台。
本办法所称的政务云专有域(以下简称专有域),是指依托政务云建设、服务于特定领域、管理相对独立的政务云区域,按照本办法实行统一纳管。
第四条 省直各单位应当充分利用政务云开展政务信息化建设,原则上不得新建数据中心、机房等通用基础设施,不得自行采购政务云已具备服务能力的软、硬件产品及网络、安全服务,法律、法规、政府规章另有规定的除外。除涉密或网络安全等级保护四级(含)以上信息系统外,新建信息系统依托政务云建设,已建信息系统逐步迁移到政务云。
第五条 政务云的服务范围为纳入省级财政资金建设、运维的政务信息系统(涉密除外)。法律、法规和有关政策文件规定不宜使用政务云的除外。
非本办法规定服务范围的政务信息系统,需要使用政务云资源的,由其业务主管部门提出申请,并参照本办法管理,费用自行承担。
第二章 职责分工
第六条 政务云的主管部门(以下简称云主管部门)是指安徽省数据资源管理局。云主管部门负责省电子政务云平台的建设、维护和管理;政务云的统筹规划、重大决策审议、重要问题协调解决;政务云管理制度的制定,指导协调与行业云、市级政务云的互联互通;推动各单位新建和已建政务信息系统迁移上云等工作。
第七条 政务云的技术保障部门(以下简称云技术保障部门)是指云主管部门所属的省大数据中心,受云主管部门委托,为政务云建设、运维、运营、安全提供技术支撑。负责政务云使用情况动态监测、云资源优化、绩效评价,对使用单位进行上云指导,协助云主管部门对云服务商考核等日常工作,并将工作情况报云主管部门。
第八条 政务云的使用单位(以下简称使用单位)是指所有使用政务云资源的省级及以上财政资金建设、运维的政务信息化项目(涉密除外)建设单位。使用单位应推进新建政务信息系统依托政务云部署,并推动已建政务信息系统向云上迁移,负责本单位信息系统开发测试、迁移部署、运行维护、安全管理等工作,配合政务云安全检查、应急演练、统计评价等工作。
第九条 务云的云服务商(以下简称云服务商)是指经政府采购确定为政务云提供云资源和运维服务的供应商。云服务商按照云主管部门的要求和云技术保障部门技术规范,负责政务云的建设、咨询、服务开通、日常运行维护和安全保障,并配合使用单位做好信息系统迁移部署、运维保障和安全保障等工作。
第三章 使用管理
第十条 云主管部门根据国家相关政策要求,应当加大安全可信的软硬件产品规模化应用,持续加大对IaaS、PaaS和SaaS产品服务跟踪评估,结合实际使用情况,按照要求动态调整政务云服务目录,不断提升政务云服务能力。云服务商根据政务云服务目录,配置相应服务产品。
第十一条 云主管部门依托一体化数据基础平台建设多云管理平台(以下简称“云管平台”),提供政务云资源监控、弹性调配、运维管理、费用结算等服务。专有域的使用单位,应积极配合向云管平台开放专有域管理和运行数据。
第十二条 使用单位通过一体化数据基础平台向云主管部门提出上云、变更和退出申请。所属单位上云、变更和退出申请,应当由其主管部门统一向云主管部门提出申请。
第十三条 使用单位依照政务云服务目录向云主管部门提出云资源申请。服务目录中没有的云资源,在目录中选择功能和配置相近的进行适配;不能适配的,经云主管部门同意,由使用单位自行组织采购、实施。
第十四条 使用单位在信息系统开发完成后,填写《省级政务云资源需求申请表》,以公函形式向云主管部门提出上云申请,并提供系统建设批复和建设方案。
第十五条 上云申请资料完整的,云技术保障部门组织使用单位与云服务商对接,编制上云方案;申请资料不全的,云主管部门通知使用单位补充完善相关资料,重新提交申请。
第十六条 云技术保障部门根据“合理规划、按需分配”的原则,按照信息系统正常运行所需要的合理值来确认计算、存储、网络带宽等云资源,提出上云方案审核评估意见,报云主管部门审定。
评估通过的,云技术保障部门组织云服务商开通云资源,使用单位在云资源开通后尽快实施信息系统部署工作;评估未通过的,云技术保障部门通知使用单位,根据评估意见进行方案调整,重新提交申请。
第十七条 使用单位在信息系统部署完成后,应尽快完成系统试运行测试,配合完成入云安全检测等工作,并将测试报告和安全检测报告提交云主管部门备案。
第十八条 信息系统通过试运行测试和安全检测的,云技术保障部门通知使用单位信息系统正式上线,云服务商开始计费。迁移上云的信息系统割接上线后,原信息系统应至少保留3个月,作为应急回退措施。
第十九条 信息系统运行过程中,使用单位需要调整(扩容、降配或回收)云资源的,应填写《省级政务云资源变更申请表》,向云主管部门提出变更申请。涉及重大变更的(云资源变更超过已有云资源50%或者云服务费增长超过50%),使用单位按照上云申请工作流程办理。
使用单位的信息系统因周期性高并发、特殊性应用测试、重大节日保障等情况需要临时扩容云资源的,申请应明确扩容时间段,原则上不超过3个月,需要延期的,应提前7个工作日提出延期申请。
第二十条 使用单位不再使用政务云资源时,应填写《省级政务云资源退出申请表》,以公函形式向云主管部门提出退出申请。云服务商配合使用单位完成数据备份、数据清理和云资源回收等工作。云服务商不能以技术手段进行数据恢复。信息系统下线后,终止有关服务并停止计费。
第二十一条 对于党中央、国务院及省委、省政府有新要求,或者涉及国家重大战略、国家安全等特殊原因,情况紧急时,使用单位可以申请临时云资源,并同步推进信息系统立项。临时资源使用期限自资源配置之日起不超过6个月,需要延期的,使用单位应提前7个工作日向云主管部门提出申请。使用单位应及时将系统建设批复提交云主管部门备案。
第二十二条 云技术保障部门加强对政务云资源使用情况的管理,对云资源实际占有率过大、过小的信息系统,或占用资源的僵尸系统,组织使用单位和云服务商确定云资源扩容、降配或回收方案,并组织实施。对使用率长期较低、未按申请用途及要求使用云资源的情形,经云技术保障部门提出整合、清理等提示后,使用单位仍不整改的,云主管部门应停止发放云资源,并将相关情况抄省财政厅和省审计厅。
第四章 运行和安全管理
第二十三条 云技术保障部门应当统筹协调云服务商开展政务云运行维护工作。
使用单位应当按申请用途及要求使用云资源,监控本单位信息系统的运行状况,及时向云技术保障部门和云服务商反馈运行中发现的问题。
云服务商应当对政务云的运行情况进行日常检查,及时解决故障,不断提升政务云运行质量。涉及政务云优化、调整的,应当提前向云技术保障部门报送优化、调整方案;涉及重大调整的,还应当组织第三方机构或者专家进行评估,并报云主管部门审核同意后方可实施。
第二十四条 信息系统部署到政务云后,安全管理遵循“安全管理责任主体不变,数据归属关系不变,安全管理标准不变、数据敏感信息不出境”的原则。任何单位和个人不得利用政务云侵犯国家、集体利益以及公民的合法权益,不得利用政务云从事违法犯罪活动。
第二十五条 云主管部门在网信部门指导下,会同公安部门加强政务云的安全监督管理,统筹协调处置网络安全事件。云技术保障部门负责政务云安全管理,定期组织开展应急演练,做好安全事件的应急响应,定期开展安全检查工作,对发现的安全风险问题及时督促相关单位整改。
第二十六条 使用单位负责本单位云上信息系统和数据资源的安全管理。做好本单位云上信息系统的应急事件处置、应急演练、商用密码测评和软件测评等工作,云技术保障部门和云服务商应当积极配合;按要求做好云上信息系统网络安全等级保护工作。
第二十七条 云服务商负责政务云的物理空间、计算、存储、网络、虚拟化软件和支撑软件等的安全管理,提供安全可信的产品和服务,做好政务云的安全监测和防御工作,定期开展网络安全等级保护测评、密码应用安全性评估和云计算安全评估,保障政务云安全稳定运行。
第二十八条 未经使用单位授权,任何单位和个人不得进入使用单位在政务云中的各类资源,不得利用、泄露、篡改、毁损、复制使用单位数据。
第五章 考核评价与费用
第二十九条 云主管部门组织对云服务商进行考核,并根据实际情况引入第三方机构进行服务质量评估。使用单位对云服务商进行综合评价,其评价意见作为对云服务商考评的重要依据。
第三十条 云技术保障部门负责编制政务云年度预算,按规定确定云服务商和服务目录,与中标云服务商签订服务合同,并按合同约定的方式统一支付云资源使用费。
第六章 附则
第三十一条 本办法自发布之日起实施,由安徽省数据资源管理局负责解释和修订。《关于印发〈安徽省省级政务云管理办法(试行)〉的通知》(皖数资函〔2021〕40号)同时废止。
附件:省级政务云资源需求(变更/退出)申请表
附件
省级政务云资源需求申请表
|
*申请单位 |
|
*申请时间 |
|
|||||||||||||
|
单位地址 |
|
|||||||||||||||
|
*系统负责人 |
|
工作部门 |
|
|||||||||||||
|
职务/职称 |
|
*办公电话 |
|
|||||||||||||
|
*电子邮箱 |
|
移动电话 |
|
|||||||||||||
|
*维护单位/部门 |
|
*维护单位性质 |
□下属单位/部门 □委托外包单位 |
|||||||||||||
|
*技术联系人 |
|
办公电话 |
|
|||||||||||||
|
*电子邮箱 |
|
*移动电话 |
|
|||||||||||||
|
一、信息系统基本情况(每个系统一份) |
||||||||||||||||
|
*信息系统名称 |
|
项目编号或 项目代码 |
|
|||||||||||||
|
*系统投资费用 |
|
*系统上云类型 |
□新建上云 □迁移上云 □机房托管 |
|||||||||||||
|
*系统简介 |
|
|||||||||||||||
|
*等级保护级别 |
□一级 □二级 □三级 □未定级 |
等保备案证明 证书编号 |
|
|||||||||||||
|
*承载网络 (可多选) |
□政务外网 □互联网 □其他网络 |
*可用性要求 |
□99% R99.9% □99.99% □其他 |
|||||||||||||
|
*系统类型 |
□业务生产系统 □内部办公 □公众服务 □门户网站 □移动APP □视频系统 □其他 |
|||||||||||||||
|
*系统服务对象 |
□本单位人员 □本行业人员 □社会公众 □其他 |
*服务对象数量 |
|
|||||||||||||
|
*系统服务范围 |
□省本级 □省-市两级 □省-市-县三级 □国家-省-市-县四级 □其他 |
|||||||||||||||
|
二、云资源需求描述 |
||||||||||||||||
|
*云服务商 |
□电信 □移动 |
*系统上云运行时限 |
□长期运行 □临时运行 个月 |
|||||||||||||
|
IP地址 |
□互联网公网地址 个 □政务外网业务地址 个 |
带宽 |
专线 |
□10M □20M □50M □100M □其他 |
||||||||||||
|
互联网出口 |
□10M □20M □50M □100M □其他 |
|||||||||||||||
|
数据库 |
□达梦 □南大通用 □人大金仓 □其他 |
中间件 |
□Weblogic □东方通 □其他 |
|||||||||||||
|
云负载均衡 |
□ 个四层云负载均衡 □ 个七层云负载均衡 |
|||||||||||||||
|
1、主机资源 |
||||||||||||||||
|
虚拟机名称 |
CPU |
内存 |
操作系统版本 |
系统磁盘(GB)及类型 |
数据磁盘(GB)及类型 |
部署区域 (单选) |
数量 |
|||||||||
|
示例: 应用服务器 |
□2vcpu □4vcpu R8vcpu □16vcpu □其他 |
□8GB R16GB □32GB □其他 |
£windows RLinux |
R60 £80 £100 £其他 |
R SATA £ SAS £ SSD |
R100 £200 £300 £其他 |
R SATA £ SAS £ SSD |
□政务外网 R互联网 |
1 |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
示例: 裸金属服务器 |
cpu |
GB |
£windows RLinux |
GB |
R SATA £ SAS £ SSD |
GB |
R SATA £ SAS £ SSD |
□政务外网 R互联网 |
1 |
|||||||
|
2、存储资源 |
||||||||||||||||
|
□SATA硬盘(默认) □SAS硬盘 □SSD硬盘 □对象存储 |
||||||||||||||||
|
3、机柜空间 |
||||||||||||||||
|
机房托管服务 |
□ 个机柜 □ 台1U设备 □ 台2U设备 □ 台4U设备 |
|||||||||||||||
|
4、安全及灾备服务 |
||||||||||||||||
|
基础安全服务 |
防火墙、IPS、堡垒机(含运维VPN接入)、主机安全监测防护等 |
|||||||||||||||
|
增强安全技术服务 |
|
|||||||||||||||
|
备份服务 |
备份类型 |
备份对象 |
备份策略 |
|||||||||||||
|
本地备份 |
示例:虚拟机名称 |
每 天一次增量备份,每 天一次全量备份,最大保留 天 |
||||||||||||||
|
三、其他需求 |
||||||||||||||||
|
填写系统部署入云的其他需求 |
||||||||||||||||
|
申请单位名称(盖章):
联系人(签字): 年 月 日 |
||||||||||||||||
备注:1.按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的管理原则,信息系统部署到政务云后,安全管理责任主体不变,数据归属关系不变,安全管理标准不变。参照《信息安全技术 云计算服务安全指南》(GB/T 31167-2014),使用单位负责本单位自身业务和数据安全等方面的安全责任。云服务商负责政务云资源以及数据防篡改、防丢失的安全责任。安徽省数据资源管理局在网信部门指导下,会同公安部门加强政务云的安全监督管理。
2. 基于使用单位的设备托管业务,云服务商负责设施层(主要包括采暖、通风、空调、电力、消防和网络通信等)和网络出口安全责任;其他网络安全责任由使用单位负责。
3. *为必填项。必填项中如果不需要某项服务请填“0”。非必填项中如果没有填写,默认没有此项服务需求。填写过程中如有疑问可以咨询工作人员,咨询电话62999615。
4. 7×24小时运维服务电话,移动:0551-62794632;电信:4008045511,电信政企服务热线:96666。
省级政务云资源变更申请表
|
申请单位 |
|
信息系统名称 |
|
||||||||
|
系统负责人 |
|
联系电话 |
|
||||||||
|
云服务商 |
£电信 £移动 |
部署区域 |
£政务外网区 £互联网区 |
||||||||
|
申请变更时间 |
|
变更类型 |
£ 主机 £ 网络 £安全 £ 其他 |
||||||||
|
申 请 事 由 |
|
||||||||||
|
资 源 变 更 内 容 |
1、虚拟主机资源 |
||||||||||
|
虚拟机IP |
CPU |
CPU (变更后) |
内存 |
内存 (变更后) |
存储 |
存储 (变更后) |
磁盘类型 |
备注 |
|||
|
10.55.61.115 |
|
|
8 |
16 |
|
|
|
内存由8G变更为16G |
|||
|
2、其他 |
|||||||||||
|
示例1:需要新增一个政务外网地址 示例2:需要变更一个主机操作系统 |
|||||||||||
|
申请单位名称(盖章):
联系人(签字): 年 月 日 |
|||||||||||
省级政务云资源退出申请表
|
申请单位 |
|
退出类型 |
□业务系统退出 □使用单位退出 |
|
信息系统名称 |
|
||
|
系统负责人 |
|
办公电话 |
|
|
电子邮箱 |
|
移动电话 |
|
|
云服务商 |
£电信 £移动 |
退出日期 |
|
|
退出原因 |
|
||
|
退出资源 |
请在此处列出申请退出的资源内容,包括虚拟机资源、网络资源、存储资源等。 |
||
|
退出单位确认 |
因业务系统退出省级政务云,本单位已完成相关数据的迁移备份工作,请在退出日期后删除部署在省级政务云平台上的相关资源。
单位签字(盖章): 年 月 日 |
||
备注:
1. 当使用单位信息系统需要退出时,甲方需提交退出申请,云服务商按照要求处理数据并释放政务云平台资源。
2. 云服务商按照使用单位要求返还全部数据,确保不能以商业市场的技术手段进行数据恢复。
皖公网安备 34060002010055号
