今天是2018年10月22日星期一
  当前位置: 政策法规    
宜春市人民政府办公室关于印发宜春市华为云数据中心管理试行办法的通知
发布时间:2018-05-17 14:47:40  发布单位:宜春市
 

第一章   

第一条 为加快我市大数据产业发展与智慧城市建设,推进宜春市华为云数据中心(以下简称“云数据中心”)应用发展,保障云数据中心安全可靠、稳定运行,根据《中华人民共和国网络安全法》(中华人民共和国主席令第五十三号)、宜春市人民政府办公室《关于加强全市信息化系统集约化建设管理工作的通知》(宜府办字〔2017〕129号)及有关政策和技术标准,结合我市实际,制定本管理办法。

第二条 本办法适用于全市各行政事业单位管理和使用云数据中心开展互联网、电子政务外网和非涉密专网信息化建设项目的活动。

第三条 云数据中心采取企业出资,政府购买服务的模式建设,为各行政事业单位互联网电子政务外网和非涉密专网信息化建设项目提供基础设施支撑服务。宜春市政务信息化工作办公室(以下简称“市政务信息化办”)是云数据中心的业务主管部门。

第四条 各行政事业单位、云数据中心运营商(华为公司)应遵守以下要求:

(一)安全管理责任不变。云服务提供单位和使用云服务的各行政事业单位要按照单位职能各负其责,做好信息安全保障工作。信息安全主体责任不随购买服务而转移,各行政事业单位始终是信息安全的责任主体;云数据中心运营商负责保障云计算中心高效、稳定、安全运行。

(二)数据归属关系不变。各行政事业单位提供给云数据中心运营商的数据、设备资源,以及云数据中心内业务系统运行过程中收集、产生、存储的数据和文档等资源属各行政事业单位所有。云数据中心运营商应保障各行政事业单位对上述资源的访问、利用、支配,未经各行政事业单位授权,不得访问、修改、披露、利用、转让、销毁各行政事业单位数据;在服务合同终止时,应按要求做好数据、文档等资源的移交和清除工作。

(三)安全管理标准不变。云数据中心运营商应遵守党政信息系统的网络安全政策规定、信息安全等级保护要求、技术标准,落实安全管理和防护措施,接受各行政事业单位和网络安全主管部门的网络安全监督。

(四)敏感信息不出境。为各行政事业单位提供服务的云计算服务平台、数据中心等要设在境内。敏感信息未经批准不得在境外传输、处理、存储。

第五条 各行政事业单位应当充分利用云数据中心的资源开展集约化建设,原则上不新建独立机房或数据中心,不另行采购通用硬件、基础软件、云计算和信息安全等基础设施。新的应用系统依托云数据中心建设,现有应用系统逐步迁移到云数据中心。

第六条 各县(市、区)(含三区)应当按照全市统一规划充分利用云数据中心,不得建设电子政务云数据中心。各县(市、区)要统筹抓好本地信息化建设项目的规划、建设、管理,制定相应的管理办法,依托云数据中心开展电子政务应用建设。

第二章 职责分工

第七条 市政务信息化办职责:负责云数据中心的规划、应用、管理、监督、考核;负责审核各行政事业单位云计算平台资源使用需求;协调云数据中心与各业务使用部门的对接工作,推动相关政务信息系统在云数据中心尽快部署;定期开展云数据中心及应用系统安全检查工作。

第八条 市财政局职责:负责将市本级购买云计算服务费用纳入年度市级财政预算;根据市政务信息化办、宜春市大数据产业运营有限公司(以下简称“大数据运营公司”)对云数据中心提供的服务考核结果支付服务费用。

第九条 各业务使用部门职责:负责本单位应用系统的开发、部署、维护、管理和安全。

第十条 大数据运营公司职责:负责督促云数据中心运营商做好云计算资源的分配工作,对各单位信息系统实际资源用量及云服务项目费进行核实;负责云数据中心的建设和运营管理,以及做好与云数据中心运营商的对接工作,督促云数据中心运营商做好资源分配及安全管理工作;在市政务信息化办指导下对云数据中心提供的服务进行目标考核管理,并根据考核结果向市财政局申请拨付服务费用。

第十一条 云数据中心运营商职责:负责云数据中心的服务器、存储、网络设备、网络安全设备的建设、云计算平台资源分配、系统测试、运维保障和日常管理等相关工作;协助各业务使用部门做好应用系统的部署工作,配合市政务信息化办对各业务使用部门应用系统的技术审查,确保与云计算平台兼容匹配;负责提供云计算技术咨询和方案优化,配合业务使用部门完成应用系统上线和迁移;定期举办云计算技术和管理人员培训,推广云数据中心使用;负责云数据中心的安全保障,监控网络行为,阻断网络攻击,做好平台层数据备份,定期发布安全公告(每月)和开展应急演练(每年),对发现的安全风险问题督促相关单位及时整改,确保云数据中心安全运行。

第三章 使用管理

第十二条 云数据中心的使用包含需求申请、受理审批、资源开通、应用部署、业务变更、使用确认等环节。

第十三条 各业务使用部门根据需求向市政务信息化办提出使用申请(二级单位需经主管部门批准),填写《宜春市华为云数据中心云资源申请表》(以下简称申请表,见附件1)并签字盖章,同时提供应用系统建设方案、应用部署拓扑图、云计算资源需求及其他申请材料。各县(市、区)由当地政府办收集审核后进行申请。

第十四条 市政务信息化办负责对各地各部门提交的申请表进行审核,在2个工作日内作出受理或不予受理决定。不予受理的,提出不予受理意见和建议;受理的,由市政务信息化办评估相关单位申请的资源是否符合实际需求,云平台资源是否满足应用系统的资源需求,机房和基础网络资源是否满足需求,并与其共同研究确定产品类别及相关规格、数量等内容。

第十五条 根据沟通结果,市政务信息化办确定各单位信息化系统最终资源需求,填写资源分配表(附2),经市政务信息化办、大数据运营公司和云数据中心运营商共同签字盖章后由云数据中心运营商开通相应资源,完成相关配置,提供远程登录方法,将开通的资源交付给业务使用部门工作人员。

第十六条 各部门负责将本单位应用系统部署(含迁移)至云平台,部署维护原则上采取远程操作,如确有需要,可到市华为云数据中心机房现场进行操作。在部署期间或日常维护过程中出现技术问题,可以联系云数据中心运营商工作人员共同处理。云数据中心运营商必须支持其它异构云计算平台的对接,配合业务系统备份或迁移至云数据中心。

第十七条 正式运行过程中,业务使用部门要求调整云计算资源配置的,须提交变更申请,变更流程与申请流程总体相同,由单位提出申请,市政务信息化办负责评估审核。审批通过后,由大数据运营公司安排云数据中心运营商在 2个工作日内完成变更。

第十八条 云数据中心运营商完成云资源分配后,将资源分配情况分别报告给市政务信息化办、大数据运营公司和资源申请单位。

第十九条 业务使用部门不再使用云数据中心服务时,应做好应用系统下线和数据迁移备份工作,并提交终止申请,市政务信息化办在收到申请后的2个工作日内完成终止审核。审核通过后,大数据运营公司应当在2个工作日内安排云数据中心运营商完成相应云计算资源回收,终止有关服务。

第二十条 项目服务期以云数据中心运营商发出服务开通通知邮件的时间或项目交付验收完成之日为计时计费起点,云计算资源收费以项目稳定运行后的资源分配情况为准。年终或项目服务到期后,由市大数据运营公司按照合同规定及“谁受益、谁承担”的原则,对使用单位实际用量及云服务项目费进行清算,清算结果经市政务信息化办认定后,市财政局依据清算结果将费用拨付给宜阳新区管委会,并依据认定结果与各县(市、区)进行费用核算和结算。宜阳新区管委会收到该笔费用后,一次性支付给大数据运营公司,再由大数据运营公司扣除管理费后支付给华为公司。

第二十一条 今后国家、省出台文件,禁止使用第三方企业的云数据中心,云数据中心运营商必须在确保所有系统安全运行的前提下,协助各业务使用部门进行迁移。

第四章 运行管理

第二十二条 业务使用部门应当在职责范围内合理使用云计算资源,管理应用系统的日常运行,监控运行状况,发现问题立即向云数据中心运营商反映,重大问题需报市政务信息化办备案,确保应用系统安全稳定。

第二十三条 云数据中心运营商负责云计算平台的日常运行维护工作,建立健全值班值守、机房管理、运维规程、备份恢复及应急处置演练等制度,落实到位,责任到人。保障云计算平台每天24小时不间断运行,在云计算资源剩余30%以下时,启动扩容机制,开展扩容升级工作。及时解决云故障,监控云计算资源使用,并定期(每月不少于1次)向业务使用部门和市政务信息化办提供云计算资源使用情况表、运行维护报告、安全自评报告和优化建议。

第二十四条 云数据中心涉及支撑软件、硬件设备的关键口令由市政务信息化办和云数据中心运营商负责掌握和处置。建立日志制度,云计算平台和所承载的应用系统必须具备日志功能,及时自动记录设备和系统的各种操作信息,日志信息应至少完整保存半年。

第五章 安全管理

第二十五条 任何单位和个人必须遵守国家法律法规,不得非法泄露、篡改、毁损、复制和利用云数据中心数据;不得利用云数据中心侵犯国家、集体利益以及公民的合法权益;不得利用云数据中心从事违法犯罪活动。

第二十六条 云数据中心建设应满足国家信息安全等级保护三级的要求。运营过程中造成事故或不良影响的,市政务信息化办应采取推迟支付和扣减服务费用等措施,同时责成云数据中心运营商将有关人员调离或清退;造成严重后果,涉嫌犯罪的,移交司法部门进行处理。

第二十七条 市政务信息化办分别与云数据中心运营商和业务使用部门及内部工作人员签订保密协议;同时,要加强日常监管和督促检查,发现问题及时解决,对监督不力,造成严重影响的要严厉问责。

第二十八条 业务使用部门应当安排专人负责应用系统管理、安全保密和安全审计,明确应用系统的信息安全等级保护级别,并按照相应级别开展安全建设,加强日常监控,保障应用系统的安全运行。如应用系统安全等级未达标或人为操作不当,造成事故或不良影响的,业务使用部门立即停止相关应用系统的运行并追究相关人员责任。

第六章  

第二十九条 涉及国家秘密信息化建设项目按照相关保密要求执行。

第三十条 本办法由市政务信息化办负责解释。

第三十一条 本办法自发布之日起施行。

[关闭窗口]