简体版| 繁体版
支持IPv6
当前位置:首页 > 信息公开 > 政策文件
发文单位:数字来宾建设工作领导小组办公室成文日期:2020年08月14日
标  题:数字来宾建设工作领导小组办公室关于印发壮美广西·来宾政务云管理办法的通知(来数办发〔2020〕9号)
发文字号:来数办发〔2020〕9号发布日期:2020年08月18日

数字来宾建设工作领导小组办公室关于印发壮美广西·来宾政务云管理办法的通知(来数办发〔2020〕9号)

2020-08-18 17:50     来源:来宾市政务服务和大数据发展局
分享 微信
微博 空间 qq
【字体: 打印

各县(市、区)人民政府,市工业园区(来宾高新区)、国家现代农业产业园管委,市人民政府各工作部门、各直属机构,驻市中直、区直各单位,市直有关企业:

经市人民政府同意,现将《壮美广西·来宾政务云管理办法》印发给你们,请市政务服务和大数据发展局牵头,各有关部门配合,认真贯彻执行。


数字来宾建设工作领导小组办公室(代章)

                        2020年8月14日

  

        


(此件公开发布)


壮美广西•来宾政务云管理办法


第一章 总则


第一条 为规范壮美广西·来宾政务云(下简称“来宾政务云”)管理,提高云资源使用效益,促进集约化管理和应用,根据《中共来宾市委办公室 来宾市人民政府办公室关于印发〈来宾市政务数据资源管理与应用改革实施方案〉的通知》(来办发〔202051号)等有关规定,制定本办法。

第二条 本办法所称来宾政务云,是指通过政府购买云资源服务或统筹利用已有数据中心(含机房,下同)、计算、存储、网络、安全、应用支撑等资源,运用云计算技术,发挥高可靠性、高可扩展性及快速、按需、弹性服务等优势,承载全市非涉密信息系统和政务数据,为我市各级各单位(以下统称使用单位)提供基础设施、支撑软件和信息安全等云资源的云平台。

来宾政务云架构为“1+N”。其中,“1”为市级政务云,“N”为各级各单位依托来宾政务云提供的云资源建设的来宾市·部门政务云。

第三条 本办法所称云资源,是指依托来宾政务云平台,为使用单位提供的云计算、云存储、云数据库、云网络、云安全、云灾备及支撑软件等资源。

第四条 来宾政务云实行“云长制”管理,按照统筹规划、分级管理、资源共享的原则建设和管理,采用政府购买服务方式统一采购云资源。

各级各单位原则上不再新建云平台和数据中心,不得扩容存量的自建数据中心,不再租用第三方数据中心,不得自行对外购买第三方云资源服务,统一使用来宾政务云平台提供的云资源。各级各单位现有的非涉密信息系统应逐步迁移到来宾政务云,新建和改扩建的非涉密信息系统基于来宾政务云提供的云资源建设。

第五条 本办法适用于来宾政务云的规划、建设、运维和管理。


第二章 职责分工


第六条 市政务服务和大数据发展局是来宾政务云主管部门,负责来宾政务云统筹规划、建设应用、监督管理和安全管理,统筹推进非涉密信息系统基于来宾政务云部署。

第七条 市信息中心负责来宾政务云的日常业务管理、运营服务、运行维护、安全监管、风险评估、应急演练和服务质量评价考核,开展市本级存量数据中心认定和市本级非涉密信息系统迁移上云工作,并按照政府采购的相关规定通过政府购买服务的方式统一采购来宾政务云的云资源。

第八条 市委网信办会同市国家保密局、市公安局负责来宾政务云网络、信息系统和政务数据安全监管工作。

第九条 市财政局负责来宾政务云建设、升级扩容和运行维护等费用的统筹安排。

第十条 使用单位按需、合理提出云资源使用需求,负责本单位信息系统的开发测试、迁移部署、运行维护、监控管理、系统网络安全等级保护测评、安全防护等,配合完成来宾政务云安全检查、应急演练、统计监测、服务质量评价考核等工作。

第十一条 各部门负责配合市政务服务和大数据发展局规划、应用、管理本地政务云。县(市、区)及以下原则上不建设云平台,基于来宾市政务云部署非涉密信息系统。


第三章 存量数据中心认定


第十二条 存量数据中心按建设方式分为自建数据中心和租用第三方数据中心。

第十三条 各级各单位的自建数据中心应满足以下认定标准:

(一)网络。自建数据中心应与来宾市电子政务外网实现互联互通,原则上使用市级政务外网互联网出口,支持IPv6协议。

(二)技术。依托自建数据中心建设的云平台应满足《基于云计算的电子政务公共平台技术规范》(GB/T33780-2017),开发与开放相应数据接口,与来宾政务云共治管理平台实现对接。

(三)规模。每个自建数据中心应达到《数据中心设计规范》(GB50174-2017)的B类标准,面积不小于40平方米,可用机架数不少于10个。

(四)运维。自建数据中心应具备不少于5人的专职运维团队,具备7×24小时运维服务能力。

(五)安全。自建数据中心应满足《网络安全等级保护基本要求》(GB/T22239-2019)的第二级安全通用和云计算安全扩展要求,并通过网络安全等级保护测评。

第十四条 各级各单位的自建数据中心应执行以下认定流程:

(一)自查。各级各单位全面自查存量数据中心情况,通过政务信息化资产管理系统填报相关信息。

(二)申请。各级各单位对照本办法第十三条,通过政务信息化资产管理系统提出自建数据中心的认定申请,在线填报《自建数据中心暂时保留申请表》。

(三)评估。市信息中心组织开展现场勘查,必要时开展专家技术评审,应在15个工作日内提出评估意见。

(四)审批。经评估后,市政务服务和大数据发展局应在5个工作日完成认定审批。通过认定审批的,可暂时保留,保留期限为3年。

(五)迁移上云。对通过认定审批的自建数据中心,其承载的非涉密信息系统可认定为已暂时完成迁移上云,保留期满后,在1年内将其承载的非涉密信息系统迁移到来宾政务云。

对未通过认定审批的自建数据中心,在迁移过渡期内将其承载的非涉密信息系统迁移到来宾政务云。

第十五条 对未通过认定审批的市有关部门自建数据中心,自认定审批完成之日起,按照下列标准设立迁移过渡期:

(一)对现有机架数少于5个的,迁移过渡期为3个月;

(二)对不满足《数据中心设计规范》(GB50174-2017)的C类标准或现有机架数多于5(含)且少于10个的,迁移过渡期为1年;

(三)除本条第一、二款外,其他未通过认定的自建数据中心迁移过渡期为2年。

第十六条 对未通过认定审批的市直有关单位自建数据中心,在迁移过渡期内,按照以下流程完成其承载的非涉密信息系统迁移上云工作:

(一)制定计划。市直有关单位制定非涉密信息系统迁移上云计划,报送市政务服务和大数据发展局。

(二)迁移上云。市直有关单位按照本办法第二十一条规定申请使用云资源。经批准后,会同市信息中心组织实施非涉密信息系统迁移上云工作。对因整合而关停并转的非涉密信息系统及其数据,按照其网络安全等级保护要求进行妥善安全处理。

(三)撤销。完成迁移上云后,市直有关单位撤销自建数据中心,仅保留用于本单位内部办公的网络设备机房。

(四)统筹利用。完成撤销后,市政务服务和大数据发展局统筹利用已撤销自建数据中心的计算、存储、网络、安全、应用支撑等资源。

第十七条 对承载国家安全、社会稳定、应急处置等敏感数据的自建数据中心,市直有关单位应通过政务信息化资产管理系统提出自建数据中心的认定申请。经市信息中心组织开展评估后,市政务服务和大数据发展局应当在5个工作日内完成认定审批。通过认定审批的,可暂时保留,保留期限为3年。

第十八条 通过认定审批的市直有关单位自建数据中心,在保留期内应纳入来宾政务云管理,由原主管单位负责运维工作;保留期满后,市财政局不再安排通过认定审批的自建数据中心运维资金,因特殊情况仍需暂时保留的,需再次提出自建数据中心的认定申请。

第十九条 对租用第三方数据中心,市直有关单位应按照第十六条第一、二款规定,在现有的租用合约期内完成其承载的非涉密信息系统迁移上云工作,不得以任何形式延长租用合约期。


第四章 使用管理


第二十条 市政务服务和大数据发展局负责统一调度来宾政务云资源,统筹利用已有的自建数据中心资源。

第二十一条 使用单位按照以下流程按需申请使用云资源:

(一)申请。使用单位通过政务信息化资产管理系统提出云资源使用申请。对新建和改扩建信息系统,需提交经批复的项目实施方案、可行性研究报告或初步设计方案(根据项目总投资确定,下同)及批复文件;对现有非涉密信息系统,需提交非涉密信息系统迁移上云方案、信息系统性能和安全自测报告。

(二)评估。市信息中心按照合理规划、按需分配的原则,确认使用单位申请材料的完整性和云资源使用需求的合理性,应在5个工作日内提出评估使用意见。对新建和改扩建信息系统,以经批复的项目实施方案、可行性研究报告或初步设计方案作为评估依据;对现有非涉密信息系统,由市信息中心组织开展现场勘查,必要时组织开展专家技术评审。

(三)审批。经评估后,市政务服务和大数据发展局应在3个工作日完成云资源使用审批。

(四)测试。经审批后,市信息中心应在2个工作日内提供试用环境,试用时间原则上为15—30个自然日。使用单位在试用环境中部署信息系统开展测试,并与市信息中心签订使用协议。

(五)开通。对通过测试的,市信息中心应按照信息系统正常运行所需要的合理值来分配计算、存储、网络带宽等云资源,业务量变化幅度较大的信息系统可根据实时需要动态弹性调整所需云资源。信息系统正式开通,试用环境转为正式环境。

(六)变更。正式运行过程中,使用单位要求调整云资源配置的,须向市政务服务和大数据发展局提交变更申请。经市信息中心对变更申请的合理性进行评估后,市政务服务和大数据发展局应在3个工作日内完成变更审批。审批通过后,市信息中心应在3个工作日内完成变更。

(七)终止。使用单位不再使用云资源服务时,须做好信息系统下线和数据迁移备份工作,并向市政务服务和大数据发展局提交终止申请。经市信息中心对终止申请的合理性进行评估后,市政务服务和大数据发展局应在3个工作日内完成终止审批。审批通过后,市信息中心应在3个工作日内回收资源,终止服务。


第五章 运维管理


第二十二条 市信息中心应做好来宾政务云的日常运行维护监管,实时监测、检查、评估、通报来宾政务云运行和云资源利用情况,做好来宾政务云在重大活动、应急事件期间的保障服务工作,做好来宾政务云优化升级工作。

第二十三条 使用单位在职责范围内合理使用云资源,管理信息系统的日常运行情况,信息系统运行和操作日志信息至少保存6个月以上,建立健全信息系统运维管理制度和应急处置预案,参与来宾政务云应急处置等活动,确保信息系统安全稳定。


第六章 安全管理


第二十四条 信息系统部署到来宾政务云后,按照“安全管理责任不变,数据归属关系不变,安全管理标准不变,敏感信息不出境”的原则,使用单位负责信息系统和数据资源的安全管理,市政务服务和大数据发展局负责本级政务云的安全管理。

第二十五条 市政务服务和大数据发展局统筹来宾政务云平台安全防护工作,并会同市委网信办、市国家保密局、市公安局等部门定期开展来宾政务云平台及信息系统安全检查工作,对发现的安全风险问题督促相关单位及时整改。

第二十六条 市信息中心对来宾政务云进行实时安全监测,按照网络安全等级保护第三级实施安全防护,定期开展来宾政务云及信息系统安全检查,发现安全风险隐患和安全事件,通知使用单位依据责任整改;发现信息系统出现严重影响云平台安全稳定运行的事件时,市信息中心可暂时中断该系统的云服务并同步通知使用单位,事件处理完毕后恢复服务。

市信息中心与使用单位签订保密协议,未经使用单位授权,不得访问、修改、披露、利用、转让、销毁使用单位数据资源。信息系统迁出或注销时,要做好数据资源的移交和清除工作。

第二十七条 使用单位应加强信息系统安全管理,建立信息系统运维和安全管理制度,安排专人负责信息系统管理、安全防护、安全保密和安全审计,按照网络安全等级保护相关规定开展信息安全等级保护定级备案及测评工作,并按照相应级别开展安全建设,加强日常监控,保障信息系统的安全运行。

使用单位要严格按照国家和自治区相关法律、法规,对信息系统产生的数据资源进行安全管理,涉及商业秘密、个人隐私等敏感数据的,严格遵守隐私保护和数据脱敏相关规定要求。

第二十八条 任何单位和个人必须遵守国家有关法律法规,不得利用云平台侵犯国家、集体利益以及公民的合法权益,严禁利用云平台从事违法犯罪活动。

未经使用单位授权,任何单位和个人不得查看、修改云主机、云数据库、云存储等用户数据,不得泄露、篡改、损毁、复制和利用存储在来宾政务云的数据资源。非法获取、破坏来宾政务云数据资源涉嫌犯罪的,依法移送司法机关处理。


第七章 评价管理


第二十九条 各级各单位在制定政务信息化规划和年度预算时,应充分利用来宾政务云资源。财政部门把来宾政务云评价情况作为统筹安排部门信息化经费的参考依据。

第三十条 市政务服务和大数据发展局会同市信息中心定期对来宾政务云服务质量进行多维度、标准化的评价考核:

(一)使用单位。主要评价使用单位非涉密信息系统迁移上云比例、云资源使用效率、管理配合程度、信息系统安全管理情况等。评价结果作为下一年度使用云资源分配的参考依据。

(二)暂时保留自建数据中心的市直有关单位。主要评价其暂时保留自建数据中心的建设情况、安全运行状况、云服务响应及时性和云服务满意度等。评价结果作为自建数据中心继续认定审批的参考依据。


第八章 附  则


第三十一条 各县(市、区)人民政府可参照本办法制定本辖区的管理办法。

第三十二条 本办法由市政务服务和大数据发展局负责解释。

第三十三条 本办法自印发之日起施行。


附件:1.存量的自建数据中心认定流程

2.云资源使用流程图

3.壮美广西·来宾政务云的云资源服务目录


附件1

存量的自建数据中心认定流程

   

附件2

云资源使用流程图


附件3


壮美广西·来宾政务云的云资源服务目录


序号

云资源名称

备注

1

云虚拟机


2

云负载均衡


3

数据库服务器


4

云中间件


5

堡垒机


6

VPN


7

漏洞扫描


8

云防火墙


9

云安全资源池(虚拟Web应用防火墙、虚拟网页防篡改、虚拟安全审计服务)


10

本地数据备份/同城灾备/异地灾备


11

云密码服务


12

时钟源服务


13

域名解析服务


注:根据广西广西·来宾政务云的建设优化升级情况,动态更新云资源服务目录。


文件下载: