為加強在信息化項目建設(shè)中統(tǒng)籌利用計算、存儲、網(wǎng)絡(luò)、安全等資源和條件的支撐，現(xiàn)將《蜀山政務(wù)云平臺使用管理辦法（試行）》印發(fā)給你們，請認真貫徹落實。

蜀山政務(wù)云平臺使用管理辦法（試行）

 

第一章 總 則

 

第一條 本辦法適用于蜀山政務(wù)云的申請、運維、安全運行、監(jiān)督考核等過程的各類活動。

第二條 本辦法所指云平臺是指統(tǒng)籌利用計算、存儲、網(wǎng)絡(luò)、安全、信息、應(yīng)用支撐等資源和條件，基于國家電子政務(wù)外網(wǎng)提供基礎(chǔ)設(shè)施、支撐軟件、應(yīng)用功能、信息資源應(yīng)用、信息安全和運行維護等服務(wù)的電子政務(wù)綜合性服務(wù)平臺。

第三條 本云平臺向使用財政性資金的信息系統(tǒng)提供支撐：第一類是經(jīng)區(qū)政府同意正式立項的信息化項目；第二類是因機房硬件設(shè)施老化、設(shè)備過保、運維保障和數(shù)據(jù)共享、信息系統(tǒng)安全等級保護等原因，經(jīng)區(qū)政府批準，需要遷移上云的信息化項目；第三類是經(jīng)區(qū)政府批準,因突發(fā)性公共事件應(yīng)急所需的云資源保障和年度全區(qū)性重大工作任務(wù)，所需的云資源保障。

第四條  原則上,使用財政性資金新建和改擴建的非涉密信息系統(tǒng),均應(yīng)依托區(qū)級云平臺建設(shè)。除國家、省有關(guān)文件明確規(guī)定不宜遷移上云的外,區(qū)級政務(wù)部門現(xiàn)有政務(wù)信息系統(tǒng)應(yīng)有序逐步向區(qū)級云平臺遷移。

 

 

第二章  管理體制與職責

 

 第五條 區(qū)數(shù)據(jù)資源局是云平臺的主管部門（以下簡稱“云主管部門”），在建設(shè)階段負責云平臺管理制度和標準體系制訂，重大決策審議，重要問題協(xié)調(diào)解決，在實施階段負責云平臺資源申請批準，在應(yīng)用推廣階段負責對使用單位應(yīng)用上云的監(jiān)督考核。

第六條 使用單位是指利用云平臺資源部署信息系統(tǒng)的單位。負責本單位信息系統(tǒng)的開發(fā)測試、系統(tǒng)運維、監(jiān)控管理、安全管理等工作，配合完成政務(wù)云安全檢查、應(yīng)急演練、統(tǒng)計檢查、績效評價等工作。

第七條 云服務(wù)商是指經(jīng)公開招投標確定為云平臺提供資源服務(wù)的供應(yīng)商和云平臺的運維方。云服務(wù)商按照云主管部門的要求，負責云平臺的建設(shè)、咨詢、服務(wù)開通、平臺日常運維和平臺安全，具體負責政務(wù)云資源分配實施、資源監(jiān)控報告、平臺運維優(yōu)化、故障響應(yīng)、技術(shù)支持、平臺資源擴容等運營管理工作，配合使用單位做好應(yīng)用部署和運維保障等工作。

 

第三章 使用管理

 

第八條 云平臺使用包含申請、受理、審批、開通、變更和退出環(huán)節(jié)。

第九條 使用單位根據(jù)需要以函件方式向云主管部門提出申請。申請中應(yīng)明確系統(tǒng)性能要求、安全要求、云平臺資源需求（以下簡稱“云資源”，含云主機、云網(wǎng)絡(luò)、云存儲、云數(shù)據(jù)庫、云安全等）等內(nèi)容。

（1）屬第一類支撐范圍的云資源需求應(yīng)提供項目建設(shè)批復。

（2）屬第二類支撐范圍的云資源需求應(yīng)由云主管部門組織專家論證上云必要性及云資源合理性，通過后再經(jīng)由區(qū)政府批準后，補充申請材料。

（3）屬第三類支撐范圍的云資源需求，由云主管部門組織專家論證上云必要性及云資源合理性,通過后再經(jīng)由區(qū)政府批準后，補充申請材料。

第十條 云主管部門在2個工作日內(nèi)作出受理或不予受理決定。不予受理的，應(yīng)當提出不予受理意見，使用單位應(yīng)根據(jù)不予受理意見另行處理或重新提交申請。

第十一條 云主管部門在5個工作日內(nèi)，根據(jù)需要組織復審或直接下達批準意見。

第十二條 使用單位云資源申請獲批后，云服務(wù)商應(yīng)當在3個工作日內(nèi)提供試用環(huán)境，試用時間為10—15天。使用單位在試用環(huán)境中部署應(yīng)用系統(tǒng)，并對應(yīng)用系統(tǒng)進行功能、性能及安全測試。

第十三條 應(yīng)用系統(tǒng)運行過程中，使用單位要求增加云資源數(shù)量的，須于計劃實施目標日前10個工作日提出申請；增加云網(wǎng)絡(luò)資源和增加云安全服務(wù)的，須于計劃實施目標日前20個工作日提出申請，由云主管部門組織專家論證增加云資源數(shù)量的合理性，通過后，由云服務(wù)商在10個工作日內(nèi)完成增加。

第十四條　使用單位不再使用云平臺服務(wù)時，須做好應(yīng)用系統(tǒng)下線和數(shù)據(jù)遷移備份工作，云主管部門應(yīng)當在3個工作日內(nèi)完成退出審核，云平臺服務(wù)商應(yīng)當在3個工作日內(nèi)回收相應(yīng)的云資源，終止有關(guān)服務(wù)并停止計費。

 

第四章 云平臺資源管理

 

第十五條 云平臺資源包含（但不限于）如下資源：云主機、云網(wǎng)絡(luò)、云存儲、云安全、數(shù)據(jù)庫、操作系統(tǒng)等資源服務(wù)，以及特殊情況的物理機租賃和硬件托管服務(wù)，使用單位可參照云平臺資源服務(wù)目錄提出資源申請。

第十六條 使用單位申請將信息系統(tǒng)部署到云平臺時，云資源服務(wù)目錄中無法提供的或云平臺提供服務(wù)、資源達不到使用單位要求的，由使用單位自行解決來源。使用單位將已建信息系統(tǒng)遷移到云平臺時，原則上要繼續(xù)使用前期已采購的操作系統(tǒng)和數(shù)據(jù)庫等第三方軟件正版授權(quán)，云平臺不作安排。

第十七條  使用單位應(yīng)根據(jù)業(yè)務(wù)需要提出資源申請，經(jīng)云主管部門審批后分配初始資源額度，云服務(wù)商按初始資源額度分配資源，并監(jiān)控資源使用情況。

第十八條 業(yè)務(wù)量變化幅度較大，或資源實際占有率過大或過小的應(yīng)用系統(tǒng)，可以根據(jù)需要動態(tài)彈性調(diào)整所需云資源。

（一）云計算資源升級。在資源總額范疇內(nèi)，云主機資源的升級按照以下管理原則進行。

達標升級原則。云主機資源需達到一定條件時，可向云主管部門提出資源達標升級申請，云主管部門組織專家論證通過后，辦理升級手續(xù)，一定條件具體如下：

（1）CPU周平均使用率超過60%及以上；

（2）1小時內(nèi)CPU使用峰值超過80%達到3次以上；

（3）內(nèi)存周平均使用率超過70%及以上；

（4）1小時內(nèi)存使用峰值超過80%達到3次以上；

（5）存儲空間使用率達70%以上。

臨時升級原則。當使用單位的信息系統(tǒng)出現(xiàn)可預(yù)期的訪問高峰時，使用單位在明確升級時長和資源需求后，可向云主管部門提出資源臨時升級申請，云主管部門組織專家論證通過后，辦理臨時升級手續(xù)。

應(yīng)急升級原則。云服務(wù)商在發(fā)現(xiàn)使用單位的云主機出現(xiàn)資源瓶頸情況下，可及時采取資源升級操作，應(yīng)急升級時間不得超過15天，并及時通知使用單位按云資源達標升級辦理手續(xù)。

（二）云計算資源核減。云主機資源達到一定使用量或條件時由云服務(wù)商提出核減意見，具體如下：

（1）CPU周平均使用率低于10%及以下；且CPU使用峰值低于20%及以下；

（2）內(nèi)存周平均使用率低于30%及以下；且內(nèi)存使用峰值低于50%及以下。

（3）存儲空間半年內(nèi)使用率低于60%及以下。

第十九條 使用單位已申請的資源如出現(xiàn)閑置時應(yīng)通知云主管部門和云服務(wù)商進行資源回收。云服務(wù)商單位每月整理出資源長期閑置不用或已停止服務(wù)的云主機，經(jīng)使用單位和云主管部門確認后收回資源。

 

第五章  云平臺運行維護

 

第二十條 云平臺的日常運行維護由云服務(wù)商負責。內(nèi)容主要包括機房、服務(wù)器、存儲、網(wǎng)絡(luò)、安全等基礎(chǔ)設(shè)施日常運行維護，監(jiān)控云資源使用，及時解決云故障，并定期（每月1次）向使用單位和云主管部門提供云資源利用情況表、運行維護報告和優(yōu)化建議。

第二十一條 云服務(wù)商應(yīng)建立健全內(nèi)部管理制度，明確對外服務(wù)流程，提供云技術(shù)咨詢和方案優(yōu)化，配合使用單位完成應(yīng)用系統(tǒng)上線和遷移工作；加強云平臺相關(guān)人員管理、定期主辦云技術(shù)培訓和安全保密教育工作，出臺安全保密制度、機房管理制度、網(wǎng)絡(luò)安全管理制度、運維人員管理制度等。

第二十二條　非云平臺運維由使用單位自行負責，使用單位應(yīng)當在職責范圍內(nèi)合理使用云資源，管理應(yīng)用系統(tǒng)的日常運行，監(jiān)控運行狀況，及時發(fā)現(xiàn)問題，問題涉及云服務(wù)商的應(yīng)及時反映，確保應(yīng)用系統(tǒng)安全穩(wěn)定。

 

 

 

第六章　安全管理

 

第二十三條 按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的管理原則，信息系統(tǒng)部署到云平臺后，安全管理責任主體不變，數(shù)據(jù)歸屬關(guān)系不變，安全管理標準不變。

第二十四條 云使用單位對自身運維的信息系統(tǒng)安全負責，使用單位和云服務(wù)商應(yīng)遵照三方協(xié)議的內(nèi)容和要求，明確各自的權(quán)利和義務(wù)，劃分安全邊界，確定安全責任，履行協(xié)議規(guī)定的各項內(nèi)容。

第二十五條　使用單位應(yīng)安排專人負責信息系統(tǒng)管理、安全保密和安全審計，明確信息系統(tǒng)的信息安全等級保護級別，并按照相應(yīng)級別開展安全建設(shè)，加強日常監(jiān)控，保障信息系統(tǒng)安全運行。信息系統(tǒng)安全等級保護3級以上的重要系統(tǒng)，須提供由中國合格評定國家認可委員會認可的第三方測評機構(gòu)出具的軟件性能及信息系統(tǒng)安全測評報告。

第二十六條  使用單位信息系統(tǒng)入云6個月內(nèi)，應(yīng)按照信息安全等級保護相關(guān)規(guī)定完成定級、測評和安全防護。

第二十七條　云服務(wù)商應(yīng)按照國家信息安全相關(guān)規(guī)定，加強云平臺的安全防御，監(jiān)控網(wǎng)絡(luò)行為，阻斷網(wǎng)絡(luò)攻擊，做好數(shù)據(jù)備份，定期發(fā)布安全公告（每月）和開展應(yīng)急演練（每年），確保云平臺安全運行。

第二十八條 云服務(wù)商要建立健全應(yīng)急預(yù)案及處置機制，遇到突發(fā)事件按規(guī)定和流程及時處理，遇到重大突發(fā)事件應(yīng)及時上報云主管部門并告知相關(guān)用戶,同時采取一切必要手段和措施,把危害和損失降到最低。

第二十九條　未經(jīng)使用單位授權(quán)，任何單位和個人不得進入云主機、云數(shù)據(jù)庫、云存儲等，不得泄露、篡改、毀損、復制和利用用戶數(shù)據(jù)，非法獲取數(shù)據(jù)構(gòu)成犯罪的，依法追究其刑事責任。

第三十條　任何單位和個人必須遵守國家法律法規(guī)，不得利用云平臺侵犯國家、集體利益以及公民的合法權(quán)益，不得利用云平臺從事違法犯罪活動，對違反相關(guān)法律、法規(guī)的，追究其法律責任。

 

第七章　附則

 

第三十一條 本辦法由蜀山區(qū)數(shù)據(jù)資源局負責解釋和修訂。

第三十二條 本辦法自印發(fā)之日起施行，有效期三年。

 

政策代理申報免費咨詢電話：0551-65300586

 

下一篇點擊：安徽省最新科技項目申報政策匯總

 

附件1：云服務(wù)資源申請流程

 

 

①上云單位向數(shù)據(jù)資源局提交蜀山政務(wù)云的申請函（附件2）、申請表（附件3）；其中，附件3中填寫的云服務(wù)資源內(nèi)容可以參考政務(wù)云提供的云服務(wù)資源目錄（附件4）。

②數(shù)據(jù)資源局組織開展詳細需求評估；

③數(shù)據(jù)資源局向上云單位交付云資源；

附件2：

關(guān)于申請蜀山政務(wù)云資源的函

（模板）

蜀山區(qū)數(shù)據(jù)資源局：

根據(jù)蜀山區(qū)XXXXX項目批復意見（文件號），該項目所需的云資源由蜀山政務(wù)云解決，所需經(jīng)費已由蜀山區(qū)數(shù)據(jù)資源局統(tǒng)一支付。根據(jù)該項目實施方案及項目的實際部署需求，特申請政務(wù)云資源,需求見附表。

特此函告。

附表：蜀山政務(wù)云資源申請表

 

加蓋公章：        

                              單位：            

                         時間：            

 

 

 

 

 

 

 

附件3：

 

 

 

 

 

 

 

 

 

 

附件4：

云服務(wù)資源目錄
序號	服務(wù)類別	服務(wù)名稱	服務(wù)說明	規(guī)格	備注
一、基礎(chǔ)設(shè)施服務(wù)
1	計算	云服務(wù)器	提供彈性可伸縮的云計算資源服務(wù)，后期根據(jù)申請可以擴充。（系統(tǒng)盤默認大?。?0G）	__核__G
				__核__G
				__核__G
				__核__G
2	存儲	普通塊存儲SAS盤	存儲150M/s	T
		塊存儲SSD盤	存儲350M/s	T
		對象存儲	對象存儲	T
3	機房托管	機柜租用	提供整機柜租用	1機柜
		機位出租	提供單個機位租用	1U
二、支撐軟件服務(wù)
4	基礎(chǔ)軟件租用安裝	操作系統(tǒng)	提供Windows Server安裝服務(wù)（不含版權(quán)）	套
			提供CentOS Linux操作系統(tǒng)安裝服務(wù)	套
三、網(wǎng)絡(luò)資源服務(wù)
5	互聯(lián)網(wǎng)接入服務(wù) （帶互聯(lián)網(wǎng)IP地址）	10M	提供互聯(lián)網(wǎng)接入服務(wù)，滿足不同租戶互聯(lián)網(wǎng)訪問需求	1條
		50M		1條
		100M		1條
		200M		1條
		500M		1條
	電子政務(wù)外網(wǎng)
四、安全保障服務(wù)
6	安全防護 （互聯(lián)網(wǎng)建議保護）	基礎(chǔ)安全服務(wù)包（通過等保二級）	提供防病毒網(wǎng)關(guān)、日志審計系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、WEB應(yīng)用防火墻、主機安全防護云安全能力。	1系統(tǒng)
		增強安全服務(wù)包（通過等保三級）	提供防病毒網(wǎng)關(guān)、日志審計系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、WEB應(yīng)用防火墻、主機安全防護、網(wǎng)絡(luò)審計系統(tǒng)云安全能力。	1系統(tǒng)
7	本地備份	云主機備份	云主機備份，次/臺（計全備）	1次/臺
		數(shù)據(jù)備份	本地數(shù)據(jù)備份	1T
8	數(shù)據(jù)庫審計	數(shù)據(jù)庫審計	針對用戶對Oracle、Sql server、Mysql等數(shù)據(jù)庫的訪問行為進行記錄、分析和匯報，用來幫助用戶日后生成合規(guī)報告、事故追根溯源。加強內(nèi)外部數(shù)據(jù)庫網(wǎng)絡(luò)行為記錄，提高數(shù)據(jù)資產(chǎn)安全。	1實例

 

 

 

其中，云主機規(guī)格為：

1核2G            1核4G        1核8G    

2核2G            2核4G        2核8G        2核16G

4核4G            4核8G        4核16G       4核32G

8核8G            8核16G       8核32G       8核64G

16核16G          16核32G      16核64G  

32核64G          32核128G

 

 

 

附件5：

云服務(wù)資源擴容流程

 

流程說明：

①上云單位提交云資源擴容申請；（見附件6）

②數(shù)據(jù)資源局組織開展詳細擴容需求調(diào)研評估；

③數(shù)據(jù)資源局向擴容單位交付擴充的云資源。

 

 

 

 

附件6：