当前位置:首页 > 政府信息公开 > 省数据资源局 > 决策 > 政策法规 > 部门文件

关于印发《安徽省省级政务云管理办法(试行)》的通知

来源:省数据资源局阅读:发布时间:2021-04-25 08:50字体【  

 

 

皖数资函〔202140

 

关于印发《安徽省省级政务云管理办法(试行)》的通知

 

省有关单位:

为加强省级政务云管理和使用,统筹推进政务数据资源基础设施与安全保障体系建设,经研究,制定了《安徽省省级政务云管理办法(试行)》。现印发给你们,请遵照执行。

 

 

                                                          安徽省数据资源管理局

                     202149


 

《安徽省省级政务云管理办法(试行)》

 

第一章  总则

第一条  为加快建设数字江淮,强化省级政务云(以下简称政务云)的管理和使用,推进省级政务数据资源基础设施与安全保障体系建设,根据相关法律法规、政策和技术标准,结合安徽实际,制定本办法。

第二条  本办法适用于政务云的建设、应用、运维、安全、考核评价等过程的各类活动。

第三条  本办法所称的政务云是指运用云计算技术,统筹利用计算、存储、网络、安全、信息、应用支撑等资源和条件,基于省电子政务外网和互联网,按照“政府按需统一购买服务、企业建设和运维”模式建设运营,为省级非涉密政务信息系统提供统一基础设施及其支撑服务的综合性服务平台。

第四条  省直各单位应当充分利用政务云开展政务信息化建设,原则上不得新建数据中心、机房等通用基础设施,不得自行采购政务云已具备服务能力的软、硬件产品及网络、安全服务,法律法规、政府规章另有规定的除外。除涉密或网络安全等级保护四级(含)以上信息系统外,新建信息系统依托政务云建设,已建信息系统逐步迁移到政务云。

第五条  使用政务云的任何单位和个人必须遵守国家有关法律法规,不得利用政务云侵犯国家、集体利益以及公民的合法权益,严禁利用政务云从事违法犯罪活动。

 

第二章  职责分工

第六条  政务云的建设、安全运行和管理等日常工作,主要涉及政务云的主管部门、管理机构、使用单位和云服务商。

第七条  政务云的主管部门(以下简称云主管部门)是指安徽省数据资源管理局。云主管部门负责政务云的统筹规划、重大决策审议、重要问题协调解决;政务云相关标准体系和管理制度的制定;政务云资源申请批准;指导协调与行业云、市级政务云的互联互通;推动各单位新建和已建政务信息系统迁移上云。

第八条  政务云的管理机构(以下简称云管理机构)是指云主管部门所属的省大数据中心。云管理机构具体负责政务云建设、运维、安全的技术管理,政务云使用情况统计分析、绩效评价,组织制定政务云总体应急预案;承担对云服务商日常安全监管、运维监督和服务质量考核,对使用单位进行上云指导等日常工作。

第九条  使用单位是指所有使用政务云服务的省级以上财政资金建设、运维的数据资源、政务信息化项目(涉密除外)建设单位。使用单位应积极推进本部门新建和已建政务信息系统向云上迁移,根据本单位信息化系统建设需要,向云主管部门申请云资源服务需求,并负责本单位应用系统开发测试、迁移部署、运行维护、监控管理、安全管理等工作,配合完成政务云安全检查、应急演练、统计评价等工作。

第十条  云服务商是指经政府采购确定为政务云提供云资源和运维服务的供应商。云服务商按照云主管部门、云管理机构的要求,负责政务云的建设、咨询、服务开通、日常运行维护和安全保障,并配合使用单位做好信息系统迁移部署、运维保障和安全保障等工作。

 

第三章  使用管理

第十一条  政务云提供以下资源:计算、存储、网络、硬件托管等基础设施服务,操作系统、数据库、中间件等支撑软件服务,本地、异地数据备份以及各类配套安全服务和系统迁移实施服务(服务目录见附件1)。云管理机构根据信息化发展和使用单位实际需求,按要求适时对服务目录作出调整;云服务商根据公布的服务目录,配置相应服务产品。

第十二条  使用单位依照政务云服务目录向云主管部门提出资源申请。服务目录中没有的资源,使用单位与云主管部门协商解决。使用单位申请将已建信息系统迁移到政务云时,原则上要继续使用前期已采购的操作系统和数据库等基础软件正版授权。

第十三条  政务云使用包含申请、受理、审核、测试、开通、变更和退出。

第十四条  申请。使用单位在应用系统开发完成后按需申请政务云资源。以公函形式向云主管部门提出申请,并提供系统建设批复、建设方案、系统性能要求、安全要求、政务云资源需求及其他申请材料(见附件2)。

第十五条  受理。云主管部门负责核实使用单位申请材料的完整性,应当在3个工作日内作出受理或不予受理决定并反馈使用单位。使用单位可根据不予受理决定重新提交申请。

第十六条  审核。作出受理决定的,云管理机构根据“合理规划、按需分配”的原则,按应用系统正常运行所需要的合理值来确认计算、内存、存储、网络带宽等云资源,明确云资源数量,在2个工作日内提出审核意见。新建和改扩建信息系统的云资源需求,以经批复的项目建设方案(或者可行性研究报告、初步设计)为依据。已建政务信息系统,应提供系统资源使用情况,作为迁移上云和使用云资源的主要依据。

第十七条  测试。使用单位云资源申请获批后,云服务商应当在3个工作日内完成云主机、云存储等通用云资源开通,物理机等个性化资源在3个工作日内提交交付计划。使用单位要在30个工作日内,完成应用系统的部署和测试,并将测试报告提交云管理机构备案。经云管理机构同意,确有必要的可以适当延长测试时间。

第十八条  开通。应用系统通过试运行测试的,经云管理机构同意,可正式开通,使用单位、云服务商和云主管部门签订《安徽省省级政务云管理使用服务三方协议(试行)》(以下简称《协议》)(见附件3),云服务商开始正式计费。

第十九条  变更。应用系统运行过程中,使用单位要求云资源配置变更的,原则上须于实施目标日前至少5个工作日,以公函形式向云管理机构提出申请,并提交省级政务云资源变更申请表(见附件2)。云管理机构应当在2个工作日内完成变更审核,审核通过的,云服务商应当在3个工作日内完成变更。涉及重大变更的,使用单位需按照新申请云资源的工作流程办理。

第二十条  退出。使用单位不再使用政务云服务时,须做好政务信息系统下线和数据迁移备份工作,并填写省级政务云资源退出申请表(见附件2),以公函形式向云主管部门提出退出申请。云主管部门和云管理机构应当在3个工作日内完成退出审核。通过后,云服务商应当在5个工作日内回收相应的云资源,终止有关服务并停止计费。

 

第四章  运行管理

第二十一条  政务云的日常运行维护由云服务商负责。内容主要包括机房、服务器、存储、网络、安全等基础设施日常运行维护,提供云技术咨询和方案优化,配合使用单位完成应用系统上线和迁移,监控云资源使用,及时解决云故障,并定期(每月不少于1次)向云管理机构和使用单位提供云资源利用情况表、运行维护报告和优化建议。

第二十二条  云服务商应建立健全内部管理制度,加强政务云相关人员管理和安全保密教育工作,定期主办云技术培训和安全保密教育,明确对外服务流程,提供符合行业服务质量标准的7×24小时服务,确保政务云安全稳定运行。

第二十三条  云服务商对政务云实施升级、优化、调整等重大变更前,要向云管理机构报送调整方案。可能影响使用单位信息系统正常运行的,云服务商要提前告知使用单位,并制定应急预案。由于政务云重大变更导致使用单位信息系统故障、数据丢失等情况的,云服务商承担相应责任和损失。

第二十四条  使用单位应当在职责范围内合理使用云资源,管理应用系统的日常运行,监控运行状况,及时发现问题并向云服务商反映,确保应用系统安全稳定。迁移上云的已建信息化系统,原系统至少保留3个月,作为应急回退措施。

第二十五条  云管理机构加强对政务云资源使用情况的管理,对业务量变化幅度较大,或资源实际占有率过大或过小的应用系统,组织使用单位和云服务商确定资源扩容、降配或回收方案,并开展实施。

 

第五章  安全和应急管理

第二十六条  信息系统迁移部署到政务云后,按照安全管理责任不变、数据归属关系不变、安全管理标准不变、数据敏感信息不出境原则,云主管部门、云管理机构、使用单位和云服务商按照《协议》要求,履行各自职责。

第二十七条  云主管部门在网信部门指导下,会同公安部门加强政务云的安全监督管理,统筹协调处置网络安全事件。云管理机构组织使用单位和云服务商定期开展安全培训、应急演练,做好安全事件的应急响应,定期开展安全检查工作,对发现的安全风险问题及时督促相关单位整改。

第二十八条  使用单位应安排专人负责应用系统管理、安全保密和安全审计,按照国家网络安全等级保护制度相关规定,明确应用系统的信息安全等级保护级别。云服务商配合使用单位按照相应级别开展安全建设,加强日常监控,保障应用系统的安全运行。原则上系统上云部署6个月内,使用单位要完成网络安全等级保护定级、备案及测评工作,并向云管理机构提交公安部门信息系统安全等级保护备案证明及测评报告。

第二十九条  云服务商要按照国家相关法规政策和技术标准,做好政务云安全监控和安全防御工作,做好数据备份,每月发布安全公告和每年开展至少一次应急演练,确保政务云安全运行。云服务商按规定做好政务云网络安全等级保护备案测评工作。

第三十条  云服务商要建立健全应急预案及处置机制,遇到突发事件按规定和流程及时处理,遇到重大突发事件应及时上报云主管部门和云管理机构,并告知相关使用单位,同时采取一切必要手段和措施,把危害和损失降到最低。

第三十一条  未经使用单位授权,任何单位和个人不得进入使用单位在政务云中的各类资源,不得利用、泄露、篡改、毁损、复制使用单位数据;非法获取数据构成犯罪的,移送有权机关依法追究其刑事责任。

 

第六章  考核评价与费用

第三十二条  云主管部门组织对云服务商进行考核,考核内容包括且不限于服务响应、服务满意度和服务质量等方面,并根据实际情况引入第三方机构进行服务质量检测。使用单位对云服务商进行综合评价,其评价意见作为对云服务商考评的重要依据。

第三十三条  云管理机构负责编制政务云年度预算,按规定确定云服务商和服务目录,与中标云服务商签订服务合同,并按合同约定的方式统一支付云资源使用费。

 

第七章  附则

第三十四条  本试行办法由安徽省数据资源管理局负责解释和修订。

第三十五条  本办法自发布之日起试行。

 

附件:1.服务目录

2.省级政务云资源需求(变更/退出)申请表

3.安徽省省级政务云管理使用服务三方协议(试行)


附件1

服务目录

一、基础服务部分

序号

二级

分类

三级

分类

服务名称

计费项

服务说明

(一)基础设施服务

1

机房资源服务

机房托管

机柜租用

机柜

提供整机柜租用(≥3.5KW

1U设备托管

设备数量

提供1U设备托管

2U设备托管

设备数量

提供2U设备托管

4U设备托管

设备数量

提供4U设备托管

2

网络资源服务

互联网IP租用服务

互联网

IP地址

地址数量

互联网IP地址

云专线

10M云专线

专线数量

提供专线接入服务,满足不同租户专线访问需求。

20M云专线

专线数量

提供专线接入服务,满足不同租户专线访问需求。

50M云专线

专线数量

提供专线接入服务,满足不同租户专线访问需求。

100M云专线

专线数量

提供专线接入服务,满足不同租户专线访问需求。

200M云专线

专线数量

提供专线接入服务,满足不同租户专线访问需求。

云负载均衡

应用负载均衡

实例数量

提供四层、七层负载均衡服务

业务VPN接入授权

1VPN

账号数量

为业务系统访问用户提供基于互联网的加密隧道VPN服务,满足无专线接入但有业务系统安全访问需求的租户,提供登录双因子认证

2-5VPN

账号数量

6-10VPN

账号数量

11-50VPN

账号数量

大于50VPN

账号数量

专属VPN

VPN设备数量

为业务系统访问用户提供基于互联网的加密隧道VPN服务,满足无专线接入但有业务系统安全访问需求的大量租户(最大5000并发用户),提供登录双因子认证;支持SSL VPNIpsec VPN

3

计算资源服务

虚拟主机服务

vCPU

vCPU数量

提供弹性可伸缩的云计算资源服务

内存

内存大小

提供弹性可伸缩的内存资源服务

物理机

低配物理机

服务器数量

CPU20核,内存≥128G

中配物理机

服务器数量

CPU28核,内存≥192G

高配物理机

服务器数量

CPU40核,内存≥384G

4

存储资源服务

普通IO块存储

SATA块存储

存储容量

SATA块存储

IO块存储

SAS块存储

存储容量

SAS块存储

超高IO块存储

SSD块存储

存储容量

SSD块存储

对象存储

针对非结构化数据的海量存储

存储容量

针对非结构化数据的海量存储

5

专属主机资源服务

物理隔离的主机资源

专有物理主机

物理主机数量

根据用户需求,为单个用户定制提供底层物理硬件独享专用的服务器/集群

6

专属安全资源服务

物理隔离的安全资源

专有安全防护

安全防护体系数量

根据用户需求,为单个用户提供底层物理硬件独享的平台和租户安全设备。满足等保2.0三级要求的安全设备,包括但不限于防火墙、防病毒网关、入侵检测、DDoS防护、数据库审计、日志审计等设备。

7

专属网络资源服务

物理隔离的网络环境

专有网络环境

网络环境数量

根据用户需求,为单个用户提供底层物理硬件独享专用的负载均衡、路由器、交换机等网络设备和通信链路以及互联网出口等网络资源

(二)支撑软件服务

8

基础软件安装

中间件

开源中间件

安装数量

提供中间件安装服务(包含ApacheTomcatJboss等)

数据库

开源数据库

安装数量

提供MYSQL数据库安装服务

9

基础软件维护

操作系统

Windows服务

维护数量

根据应用运行环境需求,提供配置、运维服务

Linux操作系统服务

维护数量

根据应用运行环境需求,提供配置、运维服务

中间件

开源中间件

维护数量

根据应用运行环境需求,提供配置、运维服务

数据库

开源数据库

维护数量

根据应用运行环境需求,提供配置、运维服务

10

云数据库

MySQL云数据库

MySQL云数据库实例

vCPU数量

在线数据库服务,兼容MySQL 5.6/5.7

内存大小

在线数据库服务,兼容MySQL 5.6/5.7

(三)安全保障服务

11

基础安全技术服务

基础安全防护包

基础安全服务

系统数量

1.提供主机监控、漏洞扫描(1/月)、主机备份(1次增量备份/天,1次全量备份/周)主机安全加固、跨网数据交换、堡垒机(含运维VPN接入)、应用控制、防病毒网关、IPS功能;
2.
所有安全保障服务(含增强安全防护服务)所涉及的设备配置、策略调整、软硬件升级等运维服务;
3.
等保测评、安全检查和应急演练等其他安全事项的配合服务。

12

增强安全技术服务

网站防护服务

DDoS防护

一级域名

数量

对信息系统域名(子域名不单独收费)DDoS攻击进行防护(含网站CC攻击防护)

Web应用防火墙

网站数量

为网站(含1个一级域名,10个二级域名)提供安全防护的服务。通过多维度防御策略,为网站拦截SQL注入、XSS跨站、命令和代码注入、敏感文件访问、恶意爬虫等Web类型的攻击

网页防篡改

网站数量

通过文件底层驱动技术对Web站点(含1个一级域名,10个二级域名)目录提供全方位的保护,防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏

安全管理服务

日志审计

审计节点

数量

采集用户网络中主机、操作系统、以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储、索引、备份、全文检索、实时搜索、审计、告警、响应

数据库审计

数据库实例数量

针对用户对OracleSqlserverMysql等数据库的访问行为进行记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源。加强内外部数据库网络行为记录,提高数据资产安全

主机杀毒

主机杀毒

云主机数量

提供基于虚拟化层的病毒防护,在云主机外围形成有效的病毒防护

13

本地备份

云主机备份

云主机备份

单台主机的

全备次数

本地云主机全量备份(增量备份免费)

数据备份

数据备份

存储容量

本地数据备份空间

(四)实施服务

14

迁移实施

迁移实施服务

系统迁移实施

单个系统的迁移次数

由中标人主导,对云使用单位原有业务系统实施系统迁移

 

二、增值服务部分

序号

二级

分类

三级

分类

服务名称

计费项

服务说明

(一)基础设施服务

1

GPU服务

GPU服务器

普通GPU服务器

服务器数量

8+64GB+1GPU配置的GPU云计算资源服务

中规格GPU服务器

服务器数量

16+128GB+2GPU配置的GPU云计算资源服务

高规格GPU服务器

服务器数量

32+256GB+4GPU配置的GPU云计算资源服务

2

网络服务

CDN服务

CDN服务

流量

提供CDN服务,基于分布式网络服务,将源站资源缓存到边缘服务器,提升网站、内容访问、下载等不同场景下用户访问的速度和质量,提升用户体验,降低源站压力

(二)支撑软件服务

3

基础软件维护

数据库

国产商业数据库

软件数量

提供配置、运维服务

国外商业数据库

软件数量

提供配置、运维服务

中间件

国产应用中间件

软件数量

提供配置、运维服务

国外应用中间件

软件数量

提供配置、运维服务

DNS维护

DNS搭建维护

软件数量

提供DNS 搭建、主从配置、维护服务

4

云数据库

Redis云数据库

单机实例

内存规格

在线数据库服务,采用单个数据库节点部署架构

主备实例

内存规格

在线数据库服务,采用一主一备的高可用架构

文档数据库

计算实例

实例规格

兼容MongoDB协议,提供安全、高可用、高可靠、弹性伸缩和易用的数据库服务

存储

存储容量

兼容MongoDB协议,提供安全、高可用、高可靠、弹性伸缩和易用的数据库服务

5

云中间件服务

分布式消息服务

消息服务实例

实例规格

兼容开源RabbitMQ的云上消息队列服务

分布式消息服务

实例规格

兼容开源Kafka消息服务

云容器引擎

云容器引擎

实例数量

提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,支持50节点规模

微服务云应用平台

微服务云应用平台

平台数量

提供一站式DevOps平台与中间件服务,实现快速开发、构建、部署、上线和运维分布式应用,提供应用全生命周期管理体验;起步规模

节点数量

提供一站式DevOps平台与中间件服务,实现快速开发、构建、部署、上线和运维分布式应用,提供应用全生命周期管理体验

6

大数据服务

分布式计算服务

分布式计算服务

vCPU

为租户提供完全可控的一站式大数据集群云服务,快速构建海量数据信息处理系统,实现对海量信息数据实时与非实时的分析挖掘能力

存储

提供Hadoop分布式存储服务

数据仓库服务

数据仓库服务

vCPU

为租户提供大规模并行处理关系型数据库服务,可以为超大规模数据管理提供高性价比的通用计算能力,统一为上层应用的决策分析等提供服务

存储

提供分布式并行数据库存储服务

(三)安全保障服务

7

数据安全

数据加密服务

数据国密加密服务

实例数量

提供专属国密加密、密钥管理、密钥对管理等功能

8

网站防护服务

应用防护

网站应用安全云防护

一级域名数量

提供网站WAF防护服务,提供Web攻击防护、访问控制、访问加速、地域控制、高防DNSIPv4/6双栈解析及防护、自服务管理平台、手机APP运维等功能服务。实时检测并拦截诸如跨站脚本攻击、SQL注入、CC、扫描器探测、远程文件包含、远程命令执行、CSRF等各种WEB攻击

渗透测

试服务

渗透测试

提供网站渗透测试服务,提供网站渗透测试报告

9

安全管理服务

网管专家

应用级

云网监控

主机数量

对整体网络链路、设备、云主机、数据库、中间件、存储及业务系统梳理监控。7*24小时实时监控,快速定位故障源,做到提前预警及告警。支撑大屏展示

安全态

势感知

安全态势感知

系统

通过资产管理、脆弱性评估、威胁检测等手段完成用户网络的安全检查、风险评估、可视化呈现

重点保

障服务

重点保障

安全专家

服务

提供与云上应用安全相关的人工服务,安全隐患分析、安全培训、木马病毒分析、日志隐患分析等服务,以及分析报告、人工协助解决隐患、解决方案等

10

异地备份

数据备份

数据备份

存储容量

提供将租户的数据定时备份到与生产机房不在同一城市的异地(200KM以上)灾备一体机上,根据备份策略的不同,在发生数据丢失或损坏时,利用备份软件通过专线网络恢复不同备份周期的数据,包含存储空间、软件、异地专线的费用

数据库

容灾

异地数据

库容灾

数据库数量

提供数据库实时同步服务,将数据库同步到异地(200KM以上)服务器上,满足RPO<2分钟


附件2

省级政务云资源需求申请表(试行版)

*申请单位

 

*申请时间

 

单位地址

 

*系统负责人

 

*办公电话

 

*电子邮箱

 

移动电话

 

*维护单位/部门

 

*维护单位性质

□下属单位/部门  □委托外包单位

*技术联系人

 

办公电话

 

*电子邮箱

 

*移动电话

 

一、信息系统基本情况(每个系统一份)

*信息系统名称

 

项目编号或

项目代码

 

*系统投资费用

 

*系统上云类型

□新建上云 □迁移上云 □机房托管

*系统简介

 

*等级保护级别

□一级 □二级 □三级 □未定级

等保备案证明

证书编号

 

*承载网络

(可多选)

政务外网  互联网 

其他网络      

*可用性要求

99% 99.9% 99.99% □其他    

*系统类型

□业务生产系统 □内部办公 □公众服务 □门户网站 □移动APP □视频系统 □其他

*系统服务对象

□本单位人员 □本行业人员 □社会公众 □其他     

*服务对象数量

 

*系统服务范围

□省本级 □省-市两级 □省--县三级 □国家---县四级  □其他     

二、云资源需求描述

*指定云平台

□电信云 □移动云 □无指定云

*系统上云运行时限

□长期运行 □临时运行  个月

IP地址

互联网公网地址   

政务外网业务地址   

带宽

专线

10M 20M 50M 100M □其他    

互联网出口

10M 20M 50M 100M □其他    

数据库

□达梦 □南大通用 □人大金仓 □其他     

中间件

Weblogic □东方通 □其他    

云负载均衡

         层云负载均衡                  层云负载均衡

1、虚拟主机和NAT资源

虚拟机名称

CPU

内存

操作系统版本

系统磁盘(GB)及类型

数据磁盘(GB)及类型

部署区域

(单选)

开放端口(说明)

数量

示例:

应用服务器

2vcpu

4vcpu

R8vcpu

16vcpu

□其他 

8GB

R16GB

32GB

□其他 

£windows

RLinux

R60

£80

£100

£其他  

R SATA

£ SAS

£ SSD

R100

£200

£300

£其他 

R SATA

£ SAS

£ SSD

政务外网

R互联网

80web

1

 

 

 

 

 

 

 

 

 

 

 

示例:

裸金属服务器

    cpu

    GB

£windows

RLinux

    GB

R SATA

£ SAS

£ SSD

    GB

R SATA

£ SAS

£ SSD

政务外网

R互联网

80web

1

2、存储资源

SATA硬盘(默认)  SAS硬盘  SSD硬盘  □对象存储

3、机柜空间

机房托管服务

    个机柜      1U设备     2U设备     4U设备

4、安全及灾备服务

基础安全服务

防火墙、IPS、堡垒机(含运维VPN接入)、主机安全监测防护等

增强安全技术服务

 

备份服务

备份类型

备份对象

备份策略 

本地备份

示例:虚拟机名称

   天一次增量备份,每   天一次全量备份,最大保留  

三、其他需求

填写系统部署入云的其他需求

申请单位名称(盖章):

联系人(签字):

           

备注:

1.   *为必填项。必填项中如果不需要某项服务请填“0”。非必填项中如果没有填写,默认没有此项服务需求。

2.   申请单位:填写信息系统主管单位的全称。

3.   维护单位性质:外包单位请将委托附后。

4.   项目编号:信息系统所属项目在财政部门取得的项目编号或在发改委部门取得的项目代码。

5.   系统简介:填写信息系统的建设依据、资金来源、功能描述等。

6.   IP地址:默认情况下单指IPv4地址,如需IPv6地址后可在其他需求中填写。原则上一个业务系统最多只分配一个互联网公网IP地址或政务外网业务IP地址。

7.   等保备案证明证书编号:迁移上云的信息系统须提供登报备案证明的证书编号。

8.   虚拟主机和NAT资源:填写申请的虚拟主机规格、数量、部署区域、映射(NAT)等需求。

9.   基础安全服务:主要是政务云自带的安全服务,只具备基础安全防护功能。此项不可勾选,只起告知作用。

10.  增值安全服务:申请单位可根据实际,兼顾安全和效率,填写所需增值安全服务。

11.  增值备份服务:如需“异地备份”,请提供情况说明。主要内容包括:相关依据(如国家和省相关政策文件或技术规范的明确要求)、预计所需存储容量、备份形式(全量备份、增量备份)和备份频率(多久备份一次)等。

12.  此表填写过程中如有疑问可以咨询工作人员,咨询电话62999403


省级政务云资源变更申请表(试行版)

申请单位

 

系统名称

 

系统负责人

 

联系电话

 

云服务商

£电信   £移动

部署区域

£政务外网区   £互联网区

变更时间

 

变更类型

£ 主机 £ 网络 £安全 £ 其他     

 

1、虚拟主机资源

虚拟机IP

CPU

CPU

(变更后)

内存

内存

(变更后)

存储

存储

(变更后)

备注

10.55.61.115

 

 

8

16

 

 

内存由8G变更为16G

2、其他

示例1:需要新增一个政务外网地址

示例2:需要变更一个主机操作系统

申请单位名称(盖章):

 

              联系人(签字):

             


省级政务云资源退出申请表(试行版)

申请单位

 

退出类型

□业务系统退出 □使用单位退出

系统名称

 

系统负责人

 

办公电话

 

电子邮箱

 

移动电话

 

云服务商

£电信  £移动

退出日期

 

退出原因

 

退出资源

请在此处列出申请退出的资源内容,包括虚拟机资源、网络资源、存储资源等。

退出单位确认

因业务系统退出省政务云,本单位已完成相关数据的备份工作,请在退出日期后删除部署在省电子政务外网上的相关资源。

 

 

 

 

单位签字(盖章):

                                     


附件3

 

安徽省省级政务云管理使用服务三方协议(试行)

 

使用单位(甲方):                          

云服务商(乙方):                           

管理单位(丙方):   安徽省数据资源管理局  

 

甲、乙和丙三方根据《中华人民共和国民法典》及相关法律法规的规定,经友好协商,订立以下协议,以资共同遵守。

第一条  总则

协议名称:安徽省省级政务云管理使用服务三方协议(试行)。

第二条  服务内容

2.1甲方使用乙方的政务云资源及服务,为甲方信息系统提供云计算、存储、网络和安全等政务云资源及服务。

2.2乙方提供的政务云资源及服务包括:基础设施服务、支撑软件服务、安全保障服务和实施服务。

第三条  甲方的职责

3.1 甲方负责本单位信息系统的开发测试、迁移部署、运行维护、安全管理、等保测评和应急演练等工作。

3.2 甲方若利用政务云开办网站及BBS电子公告服务,需在网站、BBS上线前得到国家有关部门的许可或批准。网站提供非经营性互联网信息服务的,必须办理非经营性网站备案,并保证所提交的所有备案信息真实有效,在备案信息发生变化时及时在备案系统中提交更新信息。

3.3 甲方的信息系统迁移、部署到乙方承建的政务云之前,应开展必要的信息系统上云安全测试。按照网络安全等级保护相关规定完成定级备案工作,并在上云6个月内提交第三方测评机构出具的网络安全等级保护测评报告。

3.4 配合丙方完成政务云安全检查、应急演练和对乙方的服务评价等工作。

3.5 甲方的数据和信息系统部署到乙方承建的政务云后,甲方有权对乙方提供的云计算服务的设备资源、性能和安全情况进行测试,并要求乙方配合完成。

3.6 甲方应确保部署在政务云的软件具有合法授权,不得擅自安装、使用非法软件。对自行安装、使用的软件所引起知识产权和版权纠纷承担全部责任。

3.7 甲方对存放在政务云上的数据以及进入和管理政务云上各类产品与服务的口令、密码的完整性和保密性负责。因甲方维护不当或保密不当致使上述数据、口令、密码等丢失或泄漏所引起的一切损失和后果均由甲方承担。

3.8 甲方应提供本单位信息系统应急联系人。如联系人发生变动,应提前3日履行变更手续。如因甲方提供的应急联系人信息不真实、不准确、不完整,以及因应急联系人的行为或不作为而产生的结果,均由甲方负责。

3.9 甲方须依照《互联网信息服务管理办法》、《互联网电子公告服务管理规定》等法律法规的规定保留自己网站的访问日志记录,包括发布的信息内容及其发布时间、互联网地址(IP)、域名等,国家有关机关依法查询时应配合提供。甲方自行承担未按规定保留相关记录而引起的全部法律责任。

3.10 甲方不得利用政务云部署未经批准上云的信息系统,也不得将政务云资源转租给其他第三方使用。

第四条  乙方的职责

4.1 乙方负责政务云机房环境、设备、网络稳定性及高可靠性,虚拟化软件、云管平台和应用支撑软件等的稳定运行。

4.2 乙方应配合甲方办理网站备案、信息系统等保测评等工作,并确保网站上线合规。未完成相关备案手续的互联网网站,乙方不得提供上线访问服务。

4.3 乙方负责提供政务云资源调度管理和维护,提供云主机状态监控、网络带宽资源使用监控,对甲方所使用的政务云资源提供运维服务。未经甲方授权,不得有访问、修改、披露、利用、转让、销毁甲方数据等行为。

4.4 乙方负责管理甲方申请的 IP地址,为甲方提供IP地址分配和管理服务。

4.5 重大活动期间,乙方应配合甲方制定重保方案并提供政务云的现场值守等服务。

4.6 乙方应配合甲方制定信息系统网络安全应急预案,并配合开展应急演练工作,做好日常应急响应工作。

4.7 乙方提供7×24小时政务云服务及故障报修服务(电话号码:XXXXXXXX),解答甲方在政务云服务使用过程中的任何问题,并响应政务云故障报修。

4.8 乙方接到甲方故障报告后,应及时做好相关信息的登记工作,并进行故障排查。乙方应定时向甲方和丙方反馈检查进度及结果,故障排除后,乙方应将结果及时反馈甲方和丙方并做好书面报告和故障记录。

4.9 当甲方上云信息系统出现严重影响政务云安全稳定运行的事件时,乙方可暂时中断甲方的云服务,并通知甲方和丙方,事件处理完毕后恢复服务。

4.10 乙方提供的政务云应具备资源动态调整机制。根据甲方信息系统运行情况,动态弹性调整所需政务云资源。

第五条  丙方的职责

5.1 丙方负责甲方信息系统上云技术方案(含资源)审核。

5.2 丙方负责考核乙方服务质量、核实政务云资源使用量和结算政务云服务费。

5.3 丙方负责监督乙方对甲方进行信息系统上云技术指导和培训,督促乙方完成政务云等保测评及备案工作,统筹协调处置政务云网络安全事件。

第六条  安全责任划分

按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的管理原则,信息系统部署到政务云后,安全管理责任主体不变,数据归属关系不变,安全管理标准不变。参照《信息安全技术 云计算服务安全指南》(GB/T 31167-2014),甲方、乙方和丙方的安全责任边界划分如下:

6.1 甲方负责本单位自身业务和数据安全等方面的安全责任。

6.2 乙方负责政务云资源以及数据防篡改、防丢失的安全责任。乙方须按照《网络安全审查办法》《关于加强党政部门云计算服务网络安全管理的意见》(中网办发文﹝201514号)要求和有关网络安全标准,通过所建设的政务云的网络安全审查。

6.3 丙方在网信部门指导下,会同公安部门加强政务云的安全监督管理。定期开展安全检查工作,对发现的安全风险问题及时督促整改。

6.4 基于甲方的设备托管业务,甲方和乙方的安全责任边界划分如下:乙方负责设施层(主要包括采暖、通风、空调、电力、消防和网络通信等)和网络出口安全责任;其他网络安全责任由甲方负责。

第七条  变更及退出条款

7.1 信息系统上云后,如需要进行政务云资源及服务变更,由甲方提出申请,经丙方审核后,乙方按照《省级政务云资源变更确认单》的需求进行调整和实施,实施完成后甲、乙、丙三方共同在《省级政务云资源变更确认单》上签字并盖章。

7.2 当甲方信息系统需要退出,甲方需提交退出申请和方案,经丙方审核后,方可执行退出机制。甲方执行信息系统退出,乙方按照甲方和丙方的要求,处理数据并释放政务云资源实施完成后甲、乙、丙三方共同在《省级政务云资源退出确认单》上签字并盖章。

第八条  违约及免责条款

8.1 乙方应确保提供给甲方符合政务云质量标准的服务,如服务无法满足信息系统运行质量要求或发生重大安全责任事故的,丙方有权依据招标文件的违约行为及考核办法,扣除乙方相关服务费直至终止合同,并依法追究相关责任。

8.2 除法律另有规定外,因不可抗力导致各方或一方不能履行或不能完全履行本协议项下有关义务时,各方相互不承担违约责任。但遇有不可抗力的一方或各方应于不可抗力发生后15日内将情况告知对方,并提供有关部门的证明。在不可抗力影响消除后的合理时间内,一方或各方应当继续履行协议。不可抗力是指当事人不能预见,不能避免并不能克服的客观情况。

第九条  附则

9.1 本协议自各方签字盖章之日起生效,有效期为一年若本协议到期前三方均无异议,自动续约一年,续约最多不超过二次

9.2 本协议未尽事宜,按照国家有关规定执行或协商解决。

9.3 未经各方书面确认,任何一方不得自行变更或修改本协议。

9.4 本协议一式六份,各方各执二份,具有同等法律效力。

9.5 本协议所有附件作为协议不可分割的组成部分,与协议正文具有同等法律效力。

 

使用单位(甲方):(公章)           云服务商(乙方):(公章)

                                      

 

管理单位(丙方):安徽省数据资源管理局(公章)

       

 

解读
文件下载
扫一扫在手机打开当前页