当前位置:首页 > 政务公开 > 文件资料 > 本级文件

玉林市数字玉林建设领导小组办公室关于印发壮美广西•玉林政务云管理办法的通知

2020-08-27 09:25     来源:玉林市大数据发展和政务服务局
【字体: 打印

玉数字办发〔2020〕3号


各县(市、区)人民政府,各开发园区管委,市政府各委办局,各企事业单位、中直、区直驻玉各单位:

    《壮美广西•玉林政务云管理办法》已经市人民政府同意,现印发给你们,请认真组织实施。



                                            玉林市数字玉林建设领导小组办公室

                                                          2020年8月16日



壮美广西•玉林政务云管理办法

第一章  总  则

第一条  为规范壮美广西·玉林政务云(以下简称玉林政务云)管理,提高云资源使用效益,促进集约化管理和应用,根据《中共玉林市委办公室  玉林市人民政府办公室关于印发〈玉林市政务数据资源管理与应用改革实施方案〉的通知》(办发〔2020〕12号)等有关规定,制定本办法。

第二条  本办法所称玉林政务云,是指通过政府购买云资源服务或统筹利用已有数据中心(含机房,下同)、计算、存储、网络、安全、应用支撑等资源,运用云计算技术,发挥高可靠性、高可扩展性及快速、按需、弹性服务等优势,承载全市非涉密信息系统和政务数据,为我市各级各部门各单位(以下统称使用单位)提供基础设施、支撑软件和信息安全等云服务

玉林政务云架构为“1+N”。其中,“1”为市级政务云,物理分散、逻辑集中、整体联动的玉林政务云,“N”为特殊部门、特殊行业、特殊区域依托玉林政务云提供的云资源建设的部门政务云或已建有的县政务云。

第三条  本办法所称云资源,是指依托玉林政务云平台,为使用单位提供的云计算、云存储、云数据库、云网络、云安全、云灾备及支撑软件等资源。

第四条  玉林政务云按照统筹规划、分级管理、资源共享的原则建设和管理,采用政府购买服务方式统一采购云资源。

市各部门各单位原则上不再新建云平台和数据中心,不得扩容存量的自建数据中心,不再租用第三方数据中心,不得自行对外购买第三方云资源服务,统一使用玉林政务云平台提供的云资源。市各部门各单位现有的非涉密信息系统应逐步迁移到玉林政务云,新建和改扩建的非涉密信息系统基于玉林政务云提供的云资源建设。

第五条  县(市、区)及以下原则上不建设云平台,基于玉林政务云部署非涉密信息系统。已建有云平台的县(市、区),应纳入玉林政务云管理。

第六条 本办法适用于玉林政务云的规划、建设、运维和管理。

第二章  职责分工

第七条  市大数据发展和政务服务局是玉林政务云主管部门,负责玉林政务云统筹规划、建设应用、监督管理和安全管理。

第八条  市信息中心负责玉林政务云的日常业务管理、运营服务、运行维护、安全监管、风险评估、应急演练和服务质量评价考核,开展市本级存量数据中心认定和市本级非涉密信息系统迁移上云工作,并按照政府采购的相关规定通过政府购买服务的方式统一采购玉林政务云的云资源。

第九条  市委网信办会同市国家保密局、市公安局负责玉林政务云网络、信息系统和政务数据安全监管工作。

第十条  市财政局负责统筹安排玉林政务云建设、升级扩容和运行维护等费用资金。

第十一条  使用单位按需、合理提出云资源使用需求,负责本单位信息系统的开发测试、迁移部署、运行维护、监控管理、系统网络安全等级保护测评、安全防护等,配合完成玉林政务云安全检查、应急演练、统计监测、服务质量评价考核等工作。

第十二条  各县(市、区)大数据管理部门配合市大数据发展和政务服务局规划、应用、管理玉林政务云,基于已建的县(市、区)政务云或玉林政务云部署非涉密信息系统。

第三章  存量数据中心认定

第十三条  存量数据中心按建设方式分为自建数据中心和租用第三方数据中心。

第十四条  市各部门各单位、各县(市、区)的自建数据中心应满足以下认定标准:

(一)网络。自建数据中心应与玉林市电子政务外网实现互联互通,原则上使用市级政务外网互联网出口,支持IPv6协议。

(二)技术。依托自建数据中心建设的云平台应满足《基于云计算的电子政务公共平台技术规范》(GB/T33780-2017),开发与开放相应数据接口,与玉林政务云共治管理平台实现对接。

(三)规模。自建数据中心应达到《数据中心设计规范》(GB50174-2017)的B类标准,面积不小于100平方米,可用机架数不少于20个。

(四)运维。自建数据中心应具备不少于5人的专职运维团队,具备7×24小时运维服务能力。

(五)安全。自建数据中心应满足《网络安全等级保护基本要求》(GB/T22239-2019)的第三级安全通用和云计算安全扩展要求,并通过网络安全等级保护测评。

第十五条  市各部门各单位、各县(市、区)的自建数据中心应执行以下认定流程:

(一)自查。市各部门各单位、各县(市、区)全面自查存量数据中心情况,通过自治区政务信息化资产管理系统填报相关信息。

(二)申请。市各部门各单位、各县(市、区)向市大数据和政务服务局提出自建数据中心的认定申请。

(三)评估。市信息中心组织开展现场勘查,必要时开展专家技术评审,应在15个工作日内提出评估意见。

(四)审批。经评估后,市大数据发展和政务服务局应在5个工作日完成认定审批。通过认定审批的,可暂时保留,保留期限为3年

(五)迁移上云。对通过认定审批的自建数据中心,其承载的非涉密信息系统可认定为已暂时完成迁移上云,保留期满后,在1年内将其承载的非涉密信息系统迁移到玉林政务云。

对未通过认定审批的自建数据中心,在迁移过渡期内将其承载的非涉密信息系统迁移到玉林政务云。

第十六条  对未通过认定审批的市有关部门、各县(市、区)自建数据中心,自认定审批完成之日起,按照下列标准设立迁移过渡期:

(一)对现有机架数少于10个的,迁移过渡期为1年;

(二)对不满足《数据中心设计规范》(GB50174-2017)的C类标准或现有机架数多于10(含)且少于20个的,迁移过渡期为2年;

(三)除本条第一、二款外,其他未通过认定的自建数据中心迁移过渡期为3年。

第十七条  对未通过认定审批的市有关部门、各县(市、区)自建数据中心,在迁移过渡期内,按照以下流程完成其承载的非涉密信息系统迁移上云工作:

(一)制定计划。市有关部门、各县(市、区)制定非涉密信息系统迁移上云计划,报送市大数据发展和政务服务局。

(二)迁移上云。市有关部门、各县(市、区)按照规定申请使用云资源。经批准后,会同市信息中心组织实施非涉密信息系统迁移上云工作。对因整合而关停并转的非涉密信息系统及其数据,按照其网络安全等级保护要求进行妥善安全处理。

(三)撤销。完成迁移上云后,市有关部门、各县(市、区)撤销自建数据中心,仅保留用于本部门内部办公的网络设备机房。

(四)统筹利用。完成撤销后,市大数据发展和政务服务局统筹指导利用已撤销自建数据中心的计算、存储、网络、安全、应用支撑等资源。

第十八条  对承载国家安全、社会稳定、应急处置、工作秘密等敏感数据的自建数据中心,市有关部门、各县(市、区)提出自建数据中心的认定申请。经市信息中心组织开展评估后,市大数据发展和政务服务局应当在5个工作日内完成认定审批。通过认定审批的,可暂时保留,保留期限为3年。

第十九条  通过认定审批的市有关部门、各县(市、区)自建数据中心,在保留期内应纳入玉林政务云管理,由原主管单位负责运维工作;保留期满后,市财政局不再安排通过认定审批的自建数据中心运维资金,因特殊情况仍需暂时保留的,需再次提出自建数据中心的认定申请。

第二十条  对租用第三方数据中心的,应在现有的租用合约期内完成其承载的非涉密信息系统迁移上云工作。

第四章  使用管理

第二十一条  市大数据发展和政务服务局负责统一调度玉林政务云资源,统筹利用已有的自建数据中心资源。

第二十二条  使用单位按照以下流程按需申请使用云资源:

(一)申请。使用单位向市大数据发展和政务服务局提出云资源使用申请。对新建和改扩建信息系统,需提交经批复的项目实施方案、可行性研究报告或初步设计方案(根据项目总投资确定,下同)及批复文件;对现有非涉密信息系统,需提交非涉密信息系统迁移上云方案、系统性能和安全检测报告。

(二)评估。市信息中心按照合理规划、按需分配的原则,确认使用单位申请材料的完整性和云资源使用需求的合理性,应在7个工作日内提出评估使用意见。对新建和改扩建信息系统,以经批复的项目实施方案、可行性研究报告或初步设计方案作为评估依据;对现有非涉密信息系统,由市信息中心组织开展现场勘查,必要时组织开展专家技术评审。

(三)审批。经评估后,市大数据发展和政务服务局应在5个工作日完成云资源使用审批。

(四)测试。经审批后,市信息中心应在5个工作日内提供试用环境,试用时间原则上为15—30个自然日。使用单位在试用环境中部署信息系统开展测试,并与市信息中心签订使用协议。

(五)开通。市信息中心应按照信息系统正常运行所需要的合理值来分配计算、存储、网络带宽等云资源,业务量变化幅度较大的信息系统可根据实时需要动态弹性调整所需云资源。

(六)变更。使用单位要求调整云资源配置的,须向市大数据发展和政务服务局提交变更申请。经市信息中心对变更申请的合理性进行评估后,市大数据发展和政务服务局应在5个工作日内完成变更审批。审批通过后,市信息中心应在5个工作日内完成变更。

(七)终止。使用单位不再使用云资源服务时,须做好信息系统下线和数据迁移备份工作,并向市大数据发展和政务服务局提交终止申请。经市信息中心对终止申请的合理性进行评估后,市大数据发展和政务服务局应在5个工作日内完成终止审批。审批通过后,市信息中心应在5个工作日内回收资源,终止服务。

第五章  运维管理

第二十三条  市信息中心应做好玉林政务云的日常运行维护监管,实时监测、检查、评估,通报玉林政务云运行和云资源利用情况。

第二十四条  使用单位在职责范围内合理使用云资源,管理信息系统的日常运行情况,信息系统运行和操作日志信息至少保存6个月以上,建立健全信息系统运维管理制度和应急处置预案。

第六章  安全管理

第二十五条  非涉密信息系统部署到玉林政务云后,按照“安全管理责任不变,数据归属关系不变,安全管理标准不变,敏感信息不出境”的原则,使用单位负责非涉密信息系统和非涉密数据资源的安全管理。

第二十六条  市大数据发展和政务服务局统筹玉林政务云平台安全防护工作,并会同市委网信办、市国家保密局、市公安局等部门定期开展玉林政务云平台及信息系统安全检查工作,对发现的安全风险问题督促相关单位及时整改。

第二十七条  市信息中心按照网络安全等级保护第三级对玉林政务云实施安全防护,进行实时安全监测,发现安全风险隐患和安全事件,通知使用单位依据责任整改。

第二十八条  使用单位应加强非涉密信息系统安全管理,建立非涉密信息系统运维和安全管理制度,严格按照国家、自治区相关法律法规和市有关规定,对非涉密信息系统产生的数据资源进行安全管理,涉及商业秘密、个人隐私等敏感数据的,严格遵守隐私保护和数据脱敏相关规定要求。使用单位的非涉密信息系统迁出或注销时,应配合市信息中心做好数据资源的清除和销毁工作。

第二十九条  任何单位和个人必须遵守国家有关法律法规,不得利用玉林政务云侵犯国家、集体利益以及公民的合法权益,严禁利用玉林政务云从事违法犯罪活动。

未经使用单位授权,任何单位和个人不得查看、修改云主机、云数据库、云存储等用户数据,不得泄露、篡改、损毁、复制、转让和利用存储在玉林政务云的数据资源。

不得访问、修改、披露、利用、转让、销毁使用单位数据资源。

第七章  评价管理

第三十条  市大数据发展和政务服务局定期对玉林政务云服务质量进行评价考核:

(一)使用单位。主要评价使用单位非涉密信息系统迁移上云率、云资源使用效率、非涉密信息系统安全管理情况等。评价结果作为下一年度使用云资源分配的参考依据。

(二)暂时保留自建数据中心的市有关部门、各县(市、区)。主要评价其暂时保留自建数据中心的建设情况、安全运行状况、云服务响应及时性和云服务满意度等。评价结果作为自建数据中心继续认定审批的参考依据。

第八章  附  则

第三十一条  本办法由市大数据发展和政务服务局负责解释。

第三十二条  本办法自印发之日起施行。

附件:1.存量的自建数据中心认定流程

2.云资源使用流程图

3.壮美广西·玉林政务云的云资源服务目录

4.云资源使用申请表

附件1

存量的自建数据中心认定流程


附件2

云资源使用流程图

附件3

壮美广西·玉林政务云的云资源服务目录

一级分类

二级分类

服务名称

服务说明

计算服务

云主机

vCPU

提供弹性可伸缩的云计算资源服务

内存

提供弹性可伸缩的内存资源服务

存储服务

高性能IO块存储

SATA块存储

SATA块存储

机房服务

机房租用服务

机房租用服务

提供本地机房承载计算及存储服务器

网络服务

虚拟网络服务

虚拟网络服务

提供虚拟网络服务

基础软件租用安装

中间件

开源中间件

提供中间件安装服务(包含Apache、Tomcat、Jboss等)

数据库

开源数据库

提供MYSQL数据库安装服务

基础软件维护

操作系统

Windows 服务

根据应用运行环境需求,提供配置、运维服务

Linux操作系统服务

根据应用运行环境需求,提供配置、运维服务

中间件

开源中间件

根据应用运行环境需求,提供配置、运维服务

数据库

开源数据库

根据应用运行环境需求,提供配置、运维服务

主机安全

主机防护

主机防护服务 

提供符合等保三级要求的主机权限管理及安全防护。可对主机系统安全涉及的控制点形成立体防护

主机杀毒

主机杀毒服务 

提供基于虚拟化层的病毒防护,在云主机外围形成有效的病毒防护

网络安全

DDos 防护

DDos 防护   

对 DDoS 攻击进行防护(含网站 CC 攻击防护)

应用安全

Web应用防火墙

Web应用防火墙

为网站提供安全防护的服务。通过多维度防御策略,为网站拦截SQL注入、XSS跨站、命令&代码注入、敏感文件访问、恶意爬虫等Web类型的攻击

网页防篡服务

网页防篡服务

通过文件底层驱动技术对Web 站点目录提供全方位的保护,防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏

管理安全

堡垒机服务

堡垒机服务

针对云主机、云数据库等的运维权限、运维行为进行管理和审计

数据安全

数据库审计 

数据库审计 

针对用户对 Oracle、Sql server、Mysql 等数据库的访问行为进行记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源。加强内外部数据库网络行为记录,提高数据资产安全。 

注:根据壮美广西·玉林政务云的建设优化升级情况,动态更新云资源服务目录


附件4

云资源使用需求表

申请单位:                 联系人及手机号码:                     电子邮箱:                   

序号

网络分区

开发商

系统名称

服务器类型

堡垒机账  号

负责人

堡垒机账号

负责人邮箱

堡垒机账号负责人手机号码

vCPU核

内存GB

系统盘GB

数据盘GB

操作系统及版本

集群部署

集群组号

备注

1
















2
















3
















4
















填写说明:

1.同一用户申请多个系统的,请另填新申请表;

2.红色字段为必填项;

3.请务必一行一台虚拟机,不能合并填写;

4.堡垒机账号负责人,可填写多人,与负责人的邮箱地址、电话对应;

5.类型说明。APP:应用程序;WEB:政府网站;FTP:文件服务器; DAT:数据库; MID:中间件; TST:测试;OTH:其他。


公开属性:主动公开

抄送:市委各部门,玉林军分区,武警玉林支队,各人民团体。

   市人大常委会办公室,市政协办公室,市中级人民法院,市检察院。各民主党派玉林市委员会,市工商联。


玉林市数字玉林建设领导小组办公室                             2020年8月16日印发

文件下载:

关联文件: