关于合肥蜀山区印发《蜀山政务云平台使用管理办法 （试行）》的通知

为加强在信息化项目建设中统筹利用计算、存储、网络、安全等资源和条件的支撑，现将《蜀山政务云平台使用管理办法（试行）》印发给你们，请认真贯彻落实。

蜀山政务云平台使用管理办法（试行）

 

第一章 总 则

第一条 本办法适用于蜀山政务云的申请、运维、安全运行、监督考核等过程的各类活动。

第二条 本办法所指云平台是指统筹利用计算、存储、网络、安全、信息、应用支撑等资源和条件，基于电子政务外网提供基础设施、支撑软件、应用功能、信息资源应用、信息安全和运行维护等服务的电子政务综合性服务平台。

第三条 本云平台向使用财政性资金的信息系统提供支撑：第一类是经区政府同意正式立项的信息化项目；第二类是因机房硬件设施老化、设备过保、运维保障和数据共享、信息系统安全等级保护等原因，经区政府批准，需要迁移上云的信息化项目；第三类是经区政府批准,因突发性公共事件应急所需的云资源保障和年度全区性重大工作任务，所需的云资源保障。

第四条  原则上,使用财政性资金新建和改扩建的非涉密信息系统,均应依托区级云平台建设。除、省有关文件明确规定不宜迁移上云的外,区级政务部门现有政务信息系统应有序逐步向区级云平台迁移。

第二章  管理体制与职责

第五条 区数据资源局是云平台的主管部门（以下简称“云主管部门”），在建设阶段负责云平台管理制度和标准体系制订，重大决策审议，重要问题协调解决，在实施阶段负责云平台资源申请批准，在应用推广阶段负责对使用单位应用上云的监督考核。

第六条 使用单位是指利用云平台资源部署信息系统的单位。负责本单位信息系统的开发测试、系统运维、监控管理、安全管理等工作，配合完成政务云安全检查、应急演练、统计检查、绩效评价等工作。

第七条 云服务商是指经公开招投标确定为云平台提供资源服务的供应商和云平台的运维方。云服务商按照云主管部门的要求，负责云平台的建设、咨询、服务开通、平台日常运维和平台安全，具体负责政务云资源分配实施、资源监控报告、平台运维优化、故障响应、技术支持、平台资源扩容等运营管理工作，配合使用单位做好应用部署和运维保障等工作。

第三章 使用管理 

第八条 云平台使用包含申请、受理、审批、开通、变更和退出环节。

第九条 使用单位根据需要以函件方式向云主管部门提出申请。申请中应明确系统性能要求、安全要求、云平台资源需求（以下简称“云资源”，含云主机、云网络、云存储、云数据库、云安全等）等内容。

（1）属第一类支撑范围的云资源需求应提供项目建设批复。

（2）属第二类支撑范围的云资源需求应由云主管部门组织专家论证上云必要性及云资源合理性，通过后再经由区政府批准后，补充申请材料。

（3）属第三类支撑范围的云资源需求，由云主管部门组织专家论证上云必要性及云资源合理性,通过后再经由区政府批准后，补充申请材料。

第十条 云主管部门在2个工作日内作出受理或不予受理决定。不予受理的，应当提出不予受理意见，使用单位应根据不予受理意见另行处理或重新提交申请。

第十一条 云主管部门在5个工作日内，根据需要组织复审或直接下达批准意见。

第十二条 使用单位云资源申请获批后，云服务商应当在3个工作日内提供试用环境，试用时间为10—15天。使用单位在试用环境中部署应用系统，并对应用系统进行功能、性能及安全测试。

第十三条 应用系统运行过程中，使用单位要求增加云资源数量的，须于计划实施目标日前10个工作日提出申请；增加云网络资源和增加云安全服务的，须于计划实施目标日前20个工作日提出申请，由云主管部门组织专家论证增加云资源数量的合理性，通过后，由云服务商在10个工作日内完成增加。

第十四条　使用单位不再使用云平台服务时，须做好应用系统下线和数据迁移备份工作，云主管部门应当在3个工作日内完成退出审核，云平台服务商应当在3个工作日内回收相应的云资源，终止有关服务并停止计费。

第四章 云平台资源管理

第十五条 云平台资源包含（但不限于）如下资源：云主机、云网络、云存储、云安全、数据库、操作系统等资源服务，以及特殊情况的物理机租赁和硬件托管服务，使用单位可参照云平台资源服务目录提出资源申请。

第十六条 使用单位申请将信息系统部署到云平台时，云资源服务目录中无法提供的或云平台提供服务、资源达不到使用单位要求的，由使用单位自行解决来源。使用单位将已建信息系统迁移到云平台时，原则上要继续使用前期已采购的操作系统和数据库等第三方软件正版授权，云平台不作安排。

第十七条  使用单位应根据业务需要提出资源申请，经云主管部门审批后分配初始资源额度，云服务商按初始资源额度分配资源，并监控资源使用情况。

第十八条 业务量变化幅度较大，或资源实际占有率过大或过小的应用系统，可以根据需要动态弹性调整所需云资源。

（一）云计算资源升级。在资源总额范畴内，云主机资源的升级按照以下管理原则进行。

达标升级原则。云主机资源需达到一定条件时，可向云主管部门提出资源达标升级申请，云主管部门组织专家论证通过后，办理升级手续，一定条件具体如下：

（1）CPU周平均使用率超过60%及以上；

（2）1小时内CPU使用峰值超过80%达到3次以上；

（3）内存周平均使用率超过70%及以上；

（4）1小时内存使用峰值超过80%达到3次以上；

（5）存储空间使用率达70%以上。

临时升级原则。当使用单位的信息系统出现可预期的访问高峰时，使用单位在明确升级时长和资源需求后，可向云主管部门提出资源临时升级申请，云主管部门组织专家论证通过后，办理临时升级手续。

应急升级原则。云服务商在发现使用单位的云主机出现资源瓶颈情况下，可及时采取资源升级操作，应急升级时间不得超过15天，并及时通知使用单位按云资源达标升级办理手续。

（二）云计算资源核减。云主机资源达到一定使用量或条件时由云服务商提出核减意见，具体如下：

（1）CPU周平均使用率低于10%及以下；且CPU使用峰值低于20%及以下；

（2）内存周平均使用率低于30%及以下；且内存使用峰值低于50%及以下。

（3）存储空间半年内使用率低于60%及以下。

第十九条 使用单位已申请的资源如出现闲置时应通知云主管部门和云服务商进行资源回收。云服务商单位每月整理出资源长期闲置不用或已停止服务的云主机，经使用单位和云主管部门确认后收回资源。

第五章  云平台运行维护

第二十条 云平台的日常运行维护由云服务商负责。内容主要包括机房、服务器、存储、网络、安全等基础设施日常运行维护，监控云资源使用，及时解决云故障，并定期（每月1次）向使用单位和云主管部门提供云资源利用情况表、运行维护报告和优化建议。

第二十一条 云服务商应建立健全内部管理制度，明确对外服务流程，提供云技术咨询和方案优化，配合使用单位完成应用系统上线和迁移工作；加强云平台相关人员管理、定期主办云技术培训和安全保密教育工作，出台安全保密制度、机房管理制度、网络安全管理制度、运维人员管理制度等。

第二十二条　非云平台运维由使用单位自行负责，使用单位应当在职责范围内合理使用云资源，管理应用系统的日常运行，监控运行状况，及时发现问题，问题涉及云服务商的应及时反映，确保应用系统安全稳定。

第六章　安全管理

第二十三条 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的管理原则，信息系统部署到云平台后，安全管理责任主体不变，数据归属关系不变，安全管理标准不变。

第二十四条 云使用单位对自身运维的信息系统安全负责，使用单位和云服务商应遵照三方协议的内容和要求，明确各自的权利和义务，划分安全边界，确定安全责任，履行协议规定的各项内容。

第二十五条　使用单位应安排专人负责信息系统管理、安全保密和安全审计，明确信息系统的信息安全等级保护级别，并按照相应级别开展安全建设，加强日常监控，保障信息系统安全运行。信息系统安全等级保护3级以上的重要系统，须提供由中国合格评定认可委员会认可的第三方测评机构出具的软件性能及信息系统安全测评报告。

第二十六条  使用单位信息系统入云6个月内，应按照信息安全等级保护相关规定完成定级、测评和安全防护。

第二十七条　云服务商应按照信息安全相关规定，加强云平台的安全防御，监控网络行为，阻断网络攻击，做好数据备份，定期发布安全公告（每月）和开展应急演练（每年），确保云平台安全运行。

第二十八条 云服务商要建立健全应急预案及处置机制，遇到突发事件按规定和流程及时处理，遇到重大突发事件应及时上报云主管部门并告知相关用户,同时采取一切必要手段和措施,把危害和损失降到低。

第二十九条　未经使用单位授权，任何单位和个人不得进入云主机、云数据库、云存储等，不得泄露、篡改、毁损、复制和利用用户数据，非法获取数据构成犯罪的，依法追究其刑事责任。

第三十条　任何单位和个人必须遵守法律法规，不得利用云平台侵犯、集体利益以及公民的合法权益，不得利用云平台从事违法犯罪活动，对违反相关法律、法规的，追究其法律责任。

第七章　附则

第三十一条 本办法由蜀山区数据资源局负责解释和修订。

第三十二条 本办法自印发之日起施行，有效期三年。

 

政策代理申报免费咨询电话：0551-65300586

 

下一篇点击：安徽省新科技项目申报政策汇总

 

附件1：云服务资源申请流程

 

①上云单位向数据资源局提交蜀山政务云的申请函（附件2）、申请表（附件3）；其中，附件3中填写的云服务资源内容可以参考政务云提供的云服务资源目录（附件4）。

②数据资源局组织开展详细需求评估；

③数据资源局向上云单位交付云资源；

附件2：

关于申请蜀山政务云资源的函

（模板）

蜀山区数据资源局：

根据蜀山区XXXXX项目批复意见（文件号），该项目所需的云资源由蜀山政务云解决，所需经费已由蜀山区数据资源局统一支付。根据该项目实施方案及项目的实际部署需求，特申请政务云资源,需求见附表。

特此函告。

附表：蜀山政务云资源申请表

 

加盖公章：        

                              单位：            

                         时间：            

 

 

 

 

 

 

 

附件3：

 

 

 

 

 

 

 

 

 

 

附件4：

云服务资源目录
序号	服务类别	服务名称	服务说明	规格	备注
一、基础设施服务
1	计算	云服务器	提供弹性可伸缩的云计算资源服务，后期根据申请可以扩充。（系统盘默认大小：60G）	__核__G
				__核__G
				__核__G
				__核__G
2	存储	普通块存储SAS盘	存储150M/s	T
		块存储SSD盘	存储350M/s	T
		对象存储	对象存储	T
3	机房托管	机柜租用	提供整机柜租用	1机柜
		机位出租	提供单个机位租用	1U
二、支撑软件服务
4	基础软件租用安装	操作系统	提供Windows Server安装服务（不含版权）	套
			提供CentOS Linux操作系统安装服务	套
三、网络资源服务
5	互联网接入服务 （带互联网IP地址）	10M	提供互联网接入服务，满足不同租户互联网访问需求	1条
		50M		1条
		100M		1条
		200M		1条
		500M		1条
	电子政务外网
四、安全保障服务
6	安全防护 （互联网建议保护）	基础安全服务包（通过等保二级）	提供防病毒网关、日志审计系统、数据库审计系统、WEB应用防火墙、主机安全防护云安全能力。	1系统
		增强安全服务包（通过等保三级）	提供防病毒网关、日志审计系统、数据库审计系统、WEB应用防火墙、主机安全防护、网络审计系统云安全能力。	1系统
7	本地备份	云主机备份	云主机备份，次/台（计全备）	1次/台
		数据备份	本地数据备份	1T
8	数据库审计	数据库审计	针对用户对Oracle、Sql server、Mysql等数据库的访问行为进行记录、分析和汇报，用来帮助用户日后生成合规报告、事故追根溯源。加强内外部数据库网络行为记录，提高数据资产安全。	1实例

 

 

 

其中，云主机规格为：

1核2G            1核4G        1核8G    

2核2G            2核4G        2核8G        2核16G

4核4G            4核8G        4核16G       4核32G

8核8G            8核16G       8核32G       8核64G

16核16G          16核32G      16核64G  

32核64G          32核128G

 

 

 

附件5：

云服务资源扩容流程

 

流程说明：

①上云单位提交云资源扩容申请；（见附件6）

②数据资源局组织开展详细扩容需求调研评估；

③数据资源局向扩容单位交付扩充的云资源。

 

 

 

 

附件6：