為加強(qiáng)在信息化項(xiàng)目建設(shè)中統(tǒng)籌利用計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等資源和條件的支撐，現(xiàn)將《蜀山政務(wù)云平臺(tái)使用管理辦法（試行）》印發(fā)給你們，請(qǐng)認(rèn)真貫徹落實(shí)。

蜀山政務(wù)云平臺(tái)使用管理辦法（試行）

 

第一章 總 則

 

第一條 本辦法適用于蜀山政務(wù)云的申請(qǐng)、運(yùn)維、安全運(yùn)行、監(jiān)督考核等過(guò)程的各類活動(dòng)。

第二條 本辦法所指云平臺(tái)是指統(tǒng)籌利用計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全、信息、應(yīng)用支撐等資源和條件，基于國(guó)家電子政務(wù)外網(wǎng)提供基礎(chǔ)設(shè)施、支撐軟件、應(yīng)用功能、信息資源應(yīng)用、信息安全和運(yùn)行維護(hù)等服務(wù)的電子政務(wù)綜合性服務(wù)平臺(tái)。

第三條 本云平臺(tái)向使用財(cái)政性資金的信息系統(tǒng)提供支撐：第一類是經(jīng)區(qū)政府同意正式立項(xiàng)的信息化項(xiàng)目；第二類是因機(jī)房硬件設(shè)施老化、設(shè)備過(guò)保、運(yùn)維保障和數(shù)據(jù)共享、信息系統(tǒng)安全等級(jí)保護(hù)等原因，經(jīng)區(qū)政府批準(zhǔn)，需要遷移上云的信息化項(xiàng)目；第三類是經(jīng)區(qū)政府批準(zhǔn),因突發(fā)性公共事件應(yīng)急所需的云資源保障和年度全區(qū)性重大工作任務(wù)，所需的云資源保障。

第四條  原則上,使用財(cái)政性資金新建和改擴(kuò)建的非涉密信息系統(tǒng),均應(yīng)依托區(qū)級(jí)云平臺(tái)建設(shè)。除國(guó)家、省有關(guān)文件明確規(guī)定不宜遷移上云的外,區(qū)級(jí)政務(wù)部門(mén)現(xiàn)有政務(wù)信息系統(tǒng)應(yīng)有序逐步向區(qū)級(jí)云平臺(tái)遷移。

 

 

第二章  管理體制與職責(zé)

 

 第五條 區(qū)數(shù)據(jù)資源局是云平臺(tái)的主管部門(mén)（以下簡(jiǎn)稱“云主管部門(mén)”），在建設(shè)階段負(fù)責(zé)云平臺(tái)管理制度和標(biāo)準(zhǔn)體系制訂，重大決策審議，重要問(wèn)題協(xié)調(diào)解決，在實(shí)施階段負(fù)責(zé)云平臺(tái)資源申請(qǐng)批準(zhǔn)，在應(yīng)用推廣階段負(fù)責(zé)對(duì)使用單位應(yīng)用上云的監(jiān)督考核。

第六條 使用單位是指利用云平臺(tái)資源部署信息系統(tǒng)的單位。負(fù)責(zé)本單位信息系統(tǒng)的開(kāi)發(fā)測(cè)試、系統(tǒng)運(yùn)維、監(jiān)控管理、安全管理等工作，配合完成政務(wù)云安全檢查、應(yīng)急演練、統(tǒng)計(jì)檢查、績(jī)效評(píng)價(jià)等工作。

第七條 云服務(wù)商是指經(jīng)公開(kāi)招投標(biāo)確定為云平臺(tái)提供資源服務(wù)的供應(yīng)商和云平臺(tái)的運(yùn)維方。云服務(wù)商按照云主管部門(mén)的要求，負(fù)責(zé)云平臺(tái)的建設(shè)、咨詢、服務(wù)開(kāi)通、平臺(tái)日常運(yùn)維和平臺(tái)安全，具體負(fù)責(zé)政務(wù)云資源分配實(shí)施、資源監(jiān)控報(bào)告、平臺(tái)運(yùn)維優(yōu)化、故障響應(yīng)、技術(shù)支持、平臺(tái)資源擴(kuò)容等運(yùn)營(yíng)管理工作，配合使用單位做好應(yīng)用部署和運(yùn)維保障等工作。

 

第三章 使用管理

 

第八條 云平臺(tái)使用包含申請(qǐng)、受理、審批、開(kāi)通、變更和退出環(huán)節(jié)。

第九條 使用單位根據(jù)需要以函件方式向云主管部門(mén)提出申請(qǐng)。申請(qǐng)中應(yīng)明確系統(tǒng)性能要求、安全要求、云平臺(tái)資源需求（以下簡(jiǎn)稱“云資源”，含云主機(jī)、云網(wǎng)絡(luò)、云存儲(chǔ)、云數(shù)據(jù)庫(kù)、云安全等）等內(nèi)容。

（1）屬第一類支撐范圍的云資源需求應(yīng)提供項(xiàng)目建設(shè)批復(fù)。

（2）屬第二類支撐范圍的云資源需求應(yīng)由云主管部門(mén)組織專家論證上云必要性及云資源合理性，通過(guò)后再經(jīng)由區(qū)政府批準(zhǔn)后，補(bǔ)充申請(qǐng)材料。

（3）屬第三類支撐范圍的云資源需求，由云主管部門(mén)組織專家論證上云必要性及云資源合理性,通過(guò)后再經(jīng)由區(qū)政府批準(zhǔn)后，補(bǔ)充申請(qǐng)材料。

第十條 云主管部門(mén)在2個(gè)工作日內(nèi)作出受理或不予受理決定。不予受理的，應(yīng)當(dāng)提出不予受理意見(jiàn)，使用單位應(yīng)根據(jù)不予受理意見(jiàn)另行處理或重新提交申請(qǐng)。

第十一條 云主管部門(mén)在5個(gè)工作日內(nèi)，根據(jù)需要組織復(fù)審或直接下達(dá)批準(zhǔn)意見(jiàn)。

第十二條 使用單位云資源申請(qǐng)獲批后，云服務(wù)商應(yīng)當(dāng)在3個(gè)工作日內(nèi)提供試用環(huán)境，試用時(shí)間為10—15天。使用單位在試用環(huán)境中部署應(yīng)用系統(tǒng)，并對(duì)應(yīng)用系統(tǒng)進(jìn)行功能、性能及安全測(cè)試。

第十三條 應(yīng)用系統(tǒng)運(yùn)行過(guò)程中，使用單位要求增加云資源數(shù)量的，須于計(jì)劃實(shí)施目標(biāo)日前10個(gè)工作日提出申請(qǐng)；增加云網(wǎng)絡(luò)資源和增加云安全服務(wù)的，須于計(jì)劃實(shí)施目標(biāo)日前20個(gè)工作日提出申請(qǐng)，由云主管部門(mén)組織專家論證增加云資源數(shù)量的合理性，通過(guò)后，由云服務(wù)商在10個(gè)工作日內(nèi)完成增加。

第十四條　使用單位不再使用云平臺(tái)服務(wù)時(shí)，須做好應(yīng)用系統(tǒng)下線和數(shù)據(jù)遷移備份工作，云主管部門(mén)應(yīng)當(dāng)在3個(gè)工作日內(nèi)完成退出審核，云平臺(tái)服務(wù)商應(yīng)當(dāng)在3個(gè)工作日內(nèi)回收相應(yīng)的云資源，終止有關(guān)服務(wù)并停止計(jì)費(fèi)。

 

第四章 云平臺(tái)資源管理

 

第十五條 云平臺(tái)資源包含（但不限于）如下資源：云主機(jī)、云網(wǎng)絡(luò)、云存儲(chǔ)、云安全、數(shù)據(jù)庫(kù)、操作系統(tǒng)等資源服務(wù)，以及特殊情況的物理機(jī)租賃和硬件托管服務(wù)，使用單位可參照云平臺(tái)資源服務(wù)目錄提出資源申請(qǐng)。

第十六條 使用單位申請(qǐng)將信息系統(tǒng)部署到云平臺(tái)時(shí)，云資源服務(wù)目錄中無(wú)法提供的或云平臺(tái)提供服務(wù)、資源達(dá)不到使用單位要求的，由使用單位自行解決來(lái)源。使用單位將已建信息系統(tǒng)遷移到云平臺(tái)時(shí)，原則上要繼續(xù)使用前期已采購(gòu)的操作系統(tǒng)和數(shù)據(jù)庫(kù)等第三方軟件正版授權(quán)，云平臺(tái)不作安排。

第十七條  使用單位應(yīng)根據(jù)業(yè)務(wù)需要提出資源申請(qǐng)，經(jīng)云主管部門(mén)審批后分配初始資源額度，云服務(wù)商按初始資源額度分配資源，并監(jiān)控資源使用情況。

第十八條 業(yè)務(wù)量變化幅度較大，或資源實(shí)際占有率過(guò)大或過(guò)小的應(yīng)用系統(tǒng)，可以根據(jù)需要?jiǎng)討B(tài)彈性調(diào)整所需云資源。

（一）云計(jì)算資源升級(jí)。在資源總額范疇內(nèi)，云主機(jī)資源的升級(jí)按照以下管理原則進(jìn)行。

達(dá)標(biāo)升級(jí)原則。云主機(jī)資源需達(dá)到一定條件時(shí)，可向云主管部門(mén)提出資源達(dá)標(biāo)升級(jí)申請(qǐng)，云主管部門(mén)組織專家論證通過(guò)后，辦理升級(jí)手續(xù)，一定條件具體如下：

（1）CPU周平均使用率超過(guò)60%及以上；

（2）1小時(shí)內(nèi)CPU使用峰值超過(guò)80%達(dá)到3次以上；

（3）內(nèi)存周平均使用率超過(guò)70%及以上；

（4）1小時(shí)內(nèi)存使用峰值超過(guò)80%達(dá)到3次以上；

（5）存儲(chǔ)空間使用率達(dá)70%以上。

臨時(shí)升級(jí)原則。當(dāng)使用單位的信息系統(tǒng)出現(xiàn)可預(yù)期的訪問(wèn)高峰時(shí)，使用單位在明確升級(jí)時(shí)長(zhǎng)和資源需求后，可向云主管部門(mén)提出資源臨時(shí)升級(jí)申請(qǐng)，云主管部門(mén)組織專家論證通過(guò)后，辦理臨時(shí)升級(jí)手續(xù)。

應(yīng)急升級(jí)原則。云服務(wù)商在發(fā)現(xiàn)使用單位的云主機(jī)出現(xiàn)資源瓶頸情況下，可及時(shí)采取資源升級(jí)操作，應(yīng)急升級(jí)時(shí)間不得超過(guò)15天，并及時(shí)通知使用單位按云資源達(dá)標(biāo)升級(jí)辦理手續(xù)。

（二）云計(jì)算資源核減。云主機(jī)資源達(dá)到一定使用量或條件時(shí)由云服務(wù)商提出核減意見(jiàn)，具體如下：

（1）CPU周平均使用率低于10%及以下；且CPU使用峰值低于20%及以下；

（2）內(nèi)存周平均使用率低于30%及以下；且內(nèi)存使用峰值低于50%及以下。

（3）存儲(chǔ)空間半年內(nèi)使用率低于60%及以下。

第十九條 使用單位已申請(qǐng)的資源如出現(xiàn)閑置時(shí)應(yīng)通知云主管部門(mén)和云服務(wù)商進(jìn)行資源回收。云服務(wù)商單位每月整理出資源長(zhǎng)期閑置不用或已停止服務(wù)的云主機(jī)，經(jīng)使用單位和云主管部門(mén)確認(rèn)后收回資源。

 

第五章  云平臺(tái)運(yùn)行維護(hù)

 

第二十條 云平臺(tái)的日常運(yùn)行維護(hù)由云服務(wù)商負(fù)責(zé)。內(nèi)容主要包括機(jī)房、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、安全等基礎(chǔ)設(shè)施日常運(yùn)行維護(hù)，監(jiān)控云資源使用，及時(shí)解決云故障，并定期（每月1次）向使用單位和云主管部門(mén)提供云資源利用情況表、運(yùn)行維護(hù)報(bào)告和優(yōu)化建議。

第二十一條 云服務(wù)商應(yīng)建立健全內(nèi)部管理制度，明確對(duì)外服務(wù)流程，提供云技術(shù)咨詢和方案優(yōu)化，配合使用單位完成應(yīng)用系統(tǒng)上線和遷移工作；加強(qiáng)云平臺(tái)相關(guān)人員管理、定期主辦云技術(shù)培訓(xùn)和安全保密教育工作，出臺(tái)安全保密制度、機(jī)房管理制度、網(wǎng)絡(luò)安全管理制度、運(yùn)維人員管理制度等。

第二十二條　非云平臺(tái)運(yùn)維由使用單位自行負(fù)責(zé)，使用單位應(yīng)當(dāng)在職責(zé)范圍內(nèi)合理使用云資源，管理應(yīng)用系統(tǒng)的日常運(yùn)行，監(jiān)控運(yùn)行狀況，及時(shí)發(fā)現(xiàn)問(wèn)題，問(wèn)題涉及云服務(wù)商的應(yīng)及時(shí)反映，確保應(yīng)用系統(tǒng)安全穩(wěn)定。

 

 

 

第六章　安全管理

 

第二十三條 按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的管理原則，信息系統(tǒng)部署到云平臺(tái)后，安全管理責(zé)任主體不變，數(shù)據(jù)歸屬關(guān)系不變，安全管理標(biāo)準(zhǔn)不變。

第二十四條 云使用單位對(duì)自身運(yùn)維的信息系統(tǒng)安全負(fù)責(zé)，使用單位和云服務(wù)商應(yīng)遵照三方協(xié)議的內(nèi)容和要求，明確各自的權(quán)利和義務(wù)，劃分安全邊界，確定安全責(zé)任，履行協(xié)議規(guī)定的各項(xiàng)內(nèi)容。

第二十五條　使用單位應(yīng)安排專人負(fù)責(zé)信息系統(tǒng)管理、安全保密和安全審計(jì)，明確信息系統(tǒng)的信息安全等級(jí)保護(hù)級(jí)別，并按照相應(yīng)級(jí)別開(kāi)展安全建設(shè)，加強(qiáng)日常監(jiān)控，保障信息系統(tǒng)安全運(yùn)行。信息系統(tǒng)安全等級(jí)保護(hù)3級(jí)以上的重要系統(tǒng)，須提供由中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)認(rèn)可的第三方測(cè)評(píng)機(jī)構(gòu)出具的軟件性能及信息系統(tǒng)安全測(cè)評(píng)報(bào)告。

第二十六條  使用單位信息系統(tǒng)入云6個(gè)月內(nèi)，應(yīng)按照信息安全等級(jí)保護(hù)相關(guān)規(guī)定完成定級(jí)、測(cè)評(píng)和安全防護(hù)。

第二十七條　云服務(wù)商應(yīng)按照國(guó)家信息安全相關(guān)規(guī)定，加強(qiáng)云平臺(tái)的安全防御，監(jiān)控網(wǎng)絡(luò)行為，阻斷網(wǎng)絡(luò)攻擊，做好數(shù)據(jù)備份，定期發(fā)布安全公告（每月）和開(kāi)展應(yīng)急演練（每年），確保云平臺(tái)安全運(yùn)行。

第二十八條 云服務(wù)商要建立健全應(yīng)急預(yù)案及處置機(jī)制，遇到突發(fā)事件按規(guī)定和流程及時(shí)處理，遇到重大突發(fā)事件應(yīng)及時(shí)上報(bào)云主管部門(mén)并告知相關(guān)用戶,同時(shí)采取一切必要手段和措施,把危害和損失降到最低。

第二十九條　未經(jīng)使用單位授權(quán)，任何單位和個(gè)人不得進(jìn)入云主機(jī)、云數(shù)據(jù)庫(kù)、云存儲(chǔ)等，不得泄露、篡改、毀損、復(fù)制和利用用戶數(shù)據(jù)，非法獲取數(shù)據(jù)構(gòu)成犯罪的，依法追究其刑事責(zé)任。

第三十條　任何單位和個(gè)人必須遵守國(guó)家法律法規(guī)，不得利用云平臺(tái)侵犯國(guó)家、集體利益以及公民的合法權(quán)益，不得利用云平臺(tái)從事違法犯罪活動(dòng)，對(duì)違反相關(guān)法律、法規(guī)的，追究其法律責(zé)任。

 

第七章　附則

 

第三十一條 本辦法由蜀山區(qū)數(shù)據(jù)資源局負(fù)責(zé)解釋和修訂。

第三十二條 本辦法自印發(fā)之日起施行，有效期三年。

 

政策代理申報(bào)免費(fèi)咨詢電話：0551-65300586

 

下一篇點(diǎn)擊：安徽省最新科技項(xiàng)目申報(bào)政策匯總

 

附件1：云服務(wù)資源申請(qǐng)流程

 

 

①上云單位向數(shù)據(jù)資源局提交蜀山政務(wù)云的申請(qǐng)函（附件2）、申請(qǐng)表（附件3）；其中，附件3中填寫(xiě)的云服務(wù)資源內(nèi)容可以參考政務(wù)云提供的云服務(wù)資源目錄（附件4）。

②數(shù)據(jù)資源局組織開(kāi)展詳細(xì)需求評(píng)估；

③數(shù)據(jù)資源局向上云單位交付云資源；

附件2：

關(guān)于申請(qǐng)蜀山政務(wù)云資源的函

（模板）

蜀山區(qū)數(shù)據(jù)資源局：

根據(jù)蜀山區(qū)XXXXX項(xiàng)目批復(fù)意見(jiàn)（文件號(hào)），該項(xiàng)目所需的云資源由蜀山政務(wù)云解決，所需經(jīng)費(fèi)已由蜀山區(qū)數(shù)據(jù)資源局統(tǒng)一支付。根據(jù)該項(xiàng)目實(shí)施方案及項(xiàng)目的實(shí)際部署需求，特申請(qǐng)政務(wù)云資源,需求見(jiàn)附表。

特此函告。

附表：蜀山政務(wù)云資源申請(qǐng)表

 

加蓋公章：        

                              單位：            

                         時(shí)間：            

 

 

 

 

 

 

 

附件3：

 

 

 

 

 

 

 

 

 

 

附件4：

云服務(wù)資源目錄
序號(hào)	服務(wù)類別	服務(wù)名稱	服務(wù)說(shuō)明	規(guī)格	備注
一、基礎(chǔ)設(shè)施服務(wù)
1	計(jì)算	云服務(wù)器	提供彈性可伸縮的云計(jì)算資源服務(wù)，后期根據(jù)申請(qǐng)可以擴(kuò)充。（系統(tǒng)盤(pán)默認(rèn)大小：60G）	__核__G
				__核__G
				__核__G
				__核__G
2	存儲(chǔ)	普通塊存儲(chǔ)SAS盤(pán)	存儲(chǔ)150M/s	T
		塊存儲(chǔ)SSD盤(pán)	存儲(chǔ)350M/s	T
		對(duì)象存儲(chǔ)	對(duì)象存儲(chǔ)	T
3	機(jī)房托管	機(jī)柜租用	提供整機(jī)柜租用	1機(jī)柜
		機(jī)位出租	提供單個(gè)機(jī)位租用	1U
二、支撐軟件服務(wù)
4	基礎(chǔ)軟件租用安裝	操作系統(tǒng)	提供Windows Server安裝服務(wù)（不含版權(quán)）	套
			提供CentOS Linux操作系統(tǒng)安裝服務(wù)	套
三、網(wǎng)絡(luò)資源服務(wù)
5	互聯(lián)網(wǎng)接入服務(wù) （帶互聯(lián)網(wǎng)IP地址）	10M	提供互聯(lián)網(wǎng)接入服務(wù)，滿足不同租戶互聯(lián)網(wǎng)訪問(wèn)需求	1條
		50M		1條
		100M		1條
		200M		1條
		500M		1條
	電子政務(wù)外網(wǎng)
四、安全保障服務(wù)
6	安全防護(hù) （互聯(lián)網(wǎng)建議保護(hù)）	基礎(chǔ)安全服務(wù)包（通過(guò)等保二級(jí)）	提供防病毒網(wǎng)關(guān)、日志審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、WEB應(yīng)用防火墻、主機(jī)安全防護(hù)云安全能力。	1系統(tǒng)
		增強(qiáng)安全服務(wù)包（通過(guò)等保三級(jí)）	提供防病毒網(wǎng)關(guān)、日志審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、WEB應(yīng)用防火墻、主機(jī)安全防護(hù)、網(wǎng)絡(luò)審計(jì)系統(tǒng)云安全能力。	1系統(tǒng)
7	本地備份	云主機(jī)備份	云主機(jī)備份，次/臺(tái)（計(jì)全備）	1次/臺(tái)
		數(shù)據(jù)備份	本地?cái)?shù)據(jù)備份	1T
8	數(shù)據(jù)庫(kù)審計(jì)	數(shù)據(jù)庫(kù)審計(jì)	針對(duì)用戶對(duì)Oracle、Sql server、Mysql等數(shù)據(jù)庫(kù)的訪問(wèn)行為進(jìn)行記錄、分析和匯報(bào)，用來(lái)幫助用戶日后生成合規(guī)報(bào)告、事故追根溯源。加強(qiáng)內(nèi)外部數(shù)據(jù)庫(kù)網(wǎng)絡(luò)行為記錄，提高數(shù)據(jù)資產(chǎn)安全。	1實(shí)例

 

 

 

其中，云主機(jī)規(guī)格為：

1核2G            1核4G        1核8G    

2核2G            2核4G        2核8G        2核16G

4核4G            4核8G        4核16G       4核32G

8核8G            8核16G       8核32G       8核64G

16核16G          16核32G      16核64G  

32核64G          32核128G

 

 

 

附件5：

云服務(wù)資源擴(kuò)容流程

 

流程說(shuō)明：

①上云單位提交云資源擴(kuò)容申請(qǐng)；（見(jiàn)附件6）

②數(shù)據(jù)資源局組織開(kāi)展詳細(xì)擴(kuò)容需求調(diào)研評(píng)估；

③數(shù)據(jù)資源局向擴(kuò)容單位交付擴(kuò)充的云資源。

 

 

 

 

附件6：