关于印发《宿州市政务云资源管理规范(试行)》的通知
关于印发《宿州市政务云资源管理规范(试行)》的通知
宿数资〔2022〕51号
为促进我市政务云资源集约利用和安全管理,根据《宿州市政务云管理办法(试行)》以及有关法律法规、政策文件和技术标准,结合本市实际,制定本规范。
一、适用范围
本规范适用于宿州市域范围内行政机关以及具有公共管理和服务职能的组织(以下统称政务云使用单位)使用和管理政务云资源(以下简称云资源)的活动。
二、主要职责
市数据资源管理局负责政务云使用单位云资源申请的审批、监督管理和绩效评价。
政务云使用单位负责本单位云资源的申请、使用效能管理、信息系统的安全管理(包括系统网络与信息安全、数据安全)。
政务云服务商负责云资源需求咨询、初审、技术支持和云平台的安全管理(包括云平台安全、云网络安全)。
三、流程管理
云资源使用全流程包含申请、审批、开通、变更和注销环节。
(一)云资源申请
申请云资源应满足如下条件:
1.申请使用政务云资源的项目包括:纳入政府财政信息化专项资金及部门预算建设的项目和政府托管机房迁云的项目等(需同步下架设备)。
2.政务云使用单位向市数据资源管理局发函提出使用申请,市数据资源管理局收到申请后安排政务云服务商与政务云使用单位进行对接,政务云服务商根据“最低初配、按需升配、动态降配”的原则,合理规划云平台服务器、存储、数据库、网络带宽等云资源,协助使用单位填写政务云资源需求申请表(附件1)。
3.政务云使用单位现有云资源利用率符合相关标准才能申请新增云资源,首次申请云资源的不受此限制。
(二)云资源审批
1.政务云服务商负责云资源申请材料完整性和准确性、申请主体资格、申请资源类型、申请条件审核,提出初步审批意见,初审意见应包含是否开通、云资源配置的建议。
2.政务云服务商提出初审意见后,市数据资源管理局负责云资源需求合理性审核,做出终审意见,终审意见应包含是否批准开通、云资源配置、使用期限等要素。
(三)云资源开通
1.市数据资源管理局审核通过后,政务云服务商负责云资源开通。
2.云资源开通后,利用率应于3个月内达标(CPU利用率峰值>20%或内存利用率峰值>35%或存储利用率峰值>40%,最低配置除外),政务云使用单位须配合政务云服务商优化资源配置(包括但不限于业务调整、资源降配等)。政务云使用单位云资源利用率3个月内未达标且未提供说明理由的,市数据资源管理局有权针对不达标资源进行强制降配或者注销。
3.政务云使用单位应当在云资源开通并达标后的5个工作日内盖章确认云资源开通情况(附件2),3个月内达标的自开通之日起开始计费,未达标的自达标之日起开始计费。
(四)云资源变更
1.云资源升配。政务云使用单位单个政务信息系统云资源利用率达标(CPU利用率峰值>20%或内存利用率峰值>35%或存储利用率峰值>40%)且负荷较高情况下,可申请云资源升配,需提供云资源利用率证明材料(附件3)。
2.云资源降配。政务云使用单位单个政务信息系统云资源利用率连续2个月不达标的(CPU利用率峰值<20%且内存利用率峰值<35%且存储利用率峰值<40%),应当申请云资源降配(最低配置的除外)或提供说明理由。
3.政务云服务商每月5日前向市数据资源管理局报送政务云资源使用情况分析报告,同步将政务云资源使用情况分别抄送至政务云使用单位。市数据资源管理局定期对云资源利用率进行核查,对云资源利用率连续2个月未达标的政务云使用单位下发整改通知书。政务云使用单位未按期完成整改或提供说明理由的,市数据资源管理局有权针对不达标资源进行强制降配或者注销,并暂停使用单位新增云资源的申请与审核。
(五)云资源注销
政务云使用单位不再使用云资源时,应当做好政务信息系统及数据迁移备份工作,申请云资源注销。
市数据资源管理局可注销利用率连续2个月未达标且无政务云使用单位认领的云资源,关停服务器1个月且无人认领后进行释放。
四、监管考核
(一)安全管理要求
1.未经云资源使用单位授权,任何单位和个人不得进入云主机、云数据库、云存储等用户资源,不得泄露、篡改、损毁、复制和利用用户数据。
2.市数据资源管理局负责政务云平台的安全监管,建立健全网络安全管理、评价考核制度,开展网络安全监测,并定期开展政务云平台及应用系统安全检查工作,对发现的安全风险问题督促相关单位及时整改。
3.政务云使用单位负责落实政务信息系统与网络安全同步规划、同步建设、同步使用要求,安排专人负责应用系统管理、安全保密和安全审计,明确应用系统的信息安全等级保护级别,并按照相应级别开展安全建设,加强日常监控,及时修复操作系统及应用系统漏洞,保障应用系统的安全运行。第三级以上网络应当采用密码保护,并使用国家密码管理部门认可的密码技术、产品和服务,定期开展商用密码应用安全性评估。
4.政务云服务商应当按照国家信息安全相关规定,加强政务云平台的安全防御,监控网络行为,阻断网络攻击,做好数据备份,开展应急演练,确保政务云平台安全运行。因政务云平台系统升级或维护需要,政务云服务商需中断云计算服务时,应提前3个工作日提交申请,并通知受影响的相关单位。
(二)考核要求
1.政务云使用单位定期进行系统高危漏洞、高危端口、违规外联和弱口令检查,提高系统防篡改、防攻击、防病毒、防瘫痪、防窃取等防护能力。
2.政务云使用单位云资源利用率达标情况作为下一年度信息化项目申报审批条件。
3.政务云使用单位应及时将本单位淘汰、停用的“僵尸”系统涉及的云资源进行释放,市数据资源管理局发现并通知后一个月未进行处置的,暂停云资源申请审核。
符合下列任一条件的应用系统被认定为“僵尸”系统:(1)系统使用与实际业务流程长期脱节,运行维护停止更新服务的;(2)功能可被其他一个或多个系统完全替代的,且无法改造或改造成本较大的,有特殊规定的除外;(3)所占用资源长期处于空闲状态,使用范围小、频度低的,有特殊规定的除外。
4.政务云使用单位对分配给本单位的云资源只有使用权,并严格用于申请使用的政务信息系统,不得挪作他用。
(三)政务云服务商管理要求
政务云服务商应履行以下职责:(1)及时协助使用单位解决云资源使用问题;(2)及时完成使用单位云资源申请初审,提供云资源开通、变更、中断注销服务;(3)定期向市数据资源管理局及政务云使用单位提供云资源利用率报告;(4)提供重大活动与节假日期间运维保障服务;(5)因政务云平台自身原因,导致使用单位政务信息系统业务中断、发生安全事件的,及时修复故障、消除影响,并开展事件调查、责任认定工作。
五、附则
本管理规范自印发之日起施行。《宿州市政务云管理办法(试行)》同时废止。
宿州市数据资源管理局
2022年12月26日
附件1
市级政务云资源需求申请表(试行版)
*申请单位 |
|
*申请时间 |
|
||||||
单位地址 |
|
||||||||
*系统负责人 |
|
*办公电话 |
|
||||||
*电子邮箱 |
|
移动电话 |
|
||||||
*维护单位/部门 |
|
*维护单位性质 |
£下属单位/部门 £委托外包单位 |
||||||
*技术联系人 |
|
办公电话 |
|
||||||
*电子邮箱 |
|
*移动电话 |
|
||||||
一、信息系统基本情况(每个系统一份) |
|||||||||
*信息系统名称 |
|
项目编号或 项目代码 |
|
||||||
*系统投资费用 |
|
*系统上云类型 |
£新建上云 £迁移上云 £机房托管 |
||||||
*系统简介 |
(简要阐述项目背景概况、建设依据、资金来源、主要建设内容、预期目标、功能描述等) |
||||||||
*等级保护级别 |
£一级 £二级 £三级 £未定级 |
等保备案证明 证书编号 |
|
||||||
*承载网络 (可多选) |
£政务外网 £互联网 £其他网络 |
*可用性要求 |
£99% £99.9% £99.99% £其他 |
||||||
*系统类型 |
£业务生产系统 £内部办公 £公众服务 £门户网站 £移动APP £视频系统 £其他 |
||||||||
*系统服务对象 |
£本单位人员 £本行业人员 £社会公众 £其他 |
*服务对象数量 |
|
||||||
*系统服务范围 |
£市本级 £市-县两级 £省-市-县三级 £国家-省-市-县四级 £其他 |
||||||||
二、云资源需求描述 |
|||||||||
*系统上云运行时限 |
£长期运行 £临时运行 个月 |
||||||||
*产品名称 |
*产品规格 |
*产品数量 |
*用途描述 |
*测算依据 |
|||||
示例:云主机 |
2核4G |
1 |
用于部署xxx (ecs用于部署应用,不存放业务数据) |
从内存占用、业务模型、数据量、用户量等业务角度分析2C4G100G的依据 |
|||||
示例:云存储 |
1TB |
1 |
用于存放xx数据,数据类型为xx,预计数据量,数据保存周期,数据压缩手段、清理手段 |
从数据量、业务增长、未来空间需求测算等角度分析1TB的依据 |
|||||
|
|
|
|
|
|||||
三、其他需求 |
|||||||||
填写系统部署入云的其他需求 |
|||||||||
申请单位名称(盖章): 联系人(签字): 年 月 日 |
|||||||||
政务云服务商初审意见:
负责人(签字): 年 月 日 |
|||||||||
宿州市数据资源管理局终审意见(盖章):
年 月 日 |
|||||||||
备注:
1.*为必填项。
2.申请单位:填写信息系统主管单位的全称。
3.维护单位性质:外包单位请将委托书附后。
4.项目编号:信息系统所属项目在财政部门取得的项目编号或在项目立项审批部门取得的项目代码。
5.系统简介:填写信息系统的背景概况、建设依据、资金来源、主要建设内容、预期目标、功能描述等。
6.等保备案证明证书编号:迁移上云的信息系统须提供等保备案证明的证书编号。
政务云资源开通承诺函
市数据资源管理局:
根据《宿州市政务云管理办法(试行)》以及有关法律法规、政策文件和技术标准,我单位慎重地做出以下承诺:
1.为保障应用系统的网络与信息安全、数据安全,我单位承诺落实政务信息系统与网络安全同步规划、同步建设、同步使用要求,安排专人负责应用系统管理、安全保密和安全审计,明确应用系统的信息安全等级保护级别,并按照相应级别开展安全建设,加强日常监控,及时修复操作系统及应用系统漏洞,保障应用系统的安全运行。第三级以上网络采用密码保护,并使用国家密码管理部门认可的密码技术、产品和服务,定期开展商用密码应用安全性评估。
2.为提升云资源利用效率,本着就低就近原则选择服务目录配置,我单位承诺在云资源开通后的3个月内,资源利用率将满足考核标准(CPU利用率峰值>20%或内存利用率峰值>35%或存储利用率峰值>40%,最低配置除外)。如预期3个月内利用率不能达标,将提前配合云服务商进行资源降配或者提供说明理由,否则将承担3个月过渡期云资源低效运行的相关责任。
政务云使用单位名称(盖章)
····年··月··日
附件2
宿州市信息系统云服务器资源开通确认表
单位名称 |
|
||||||||
信息化负责人 |
|
联系电话 |
|
||||||
运维联系人 |
|
联系电话 |
|
||||||
系统名称 |
|
||||||||
云服务商 |
□浪潮 □国盾量子 □华为 |
||||||||
接入网络 |
£互联网 £电子政务外网 £业务专网 |
||||||||
资源配置清单 |
|||||||||
序号 |
产品名称 |
产品规格 |
数量 |
开通时间 |
服务目录价格 (元/年) |
折扣后价格 (元/年) |
|||
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|||
申请单位意见(市属事业单位同时须由主管部门盖章):确认无误
(公 章) 年 月 日 |
|||||||||
政务云主管部门意见:确认无误
(公 章) 年 月 日 |
|||||||||
注:此表一式叁份,申请单位、云服务商、市数据资源管理局各壹份。若文件页数超过一张,需加盖骑缝章。申请单位负责对开通政务云服务产品名称、规格、数量、开通时间进行确认,政务云主管部门对价格进行确认。
附件3
政务云资源配置变更申请
申请单位 |
|
||
应用系统 |
|
||
资源所在云平台 |
|
||
配置变更详情 |
(说明需变更服务详情) |
||
配置变更理由 |
(请说明资源用途,如使用率偏高请附加使用率截图) |
||
可操作时间 |
(部分配置变更涉及停机重启,需明确可操作时间) |
||
申请人 |
|
联系方式 |
|
申请单位 云服务商 宿州市数据资源管理局
(盖章) (签字) (盖章)
年 月 日 年 月 日 年 月 日
附件4
宿州市信息系统云服务器资源变更确认表
单位名称 |
|
||||||||
信息化负责人 |
|
联系电话 |
|
||||||
运维联系人 |
|
联系电话 |
|
||||||
系统名称 |
|
||||||||
云服务商 |
□浪潮 □国盾量子 □华为 |
||||||||
接入网络 |
£互联网 £电子政务外网 £业务专网 |
||||||||
资源配置清单 |
|||||||||
序号 |
产品名称 |
产品规格 |
数量 |
开通时间 |
服务目录价格 (元/年) |
折扣后价格 (元/年) |
|||
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|||
申请单位意见(市属事业单位同时须由主管部门盖章):确认无误
(公 章) 年 月 日 |
|||||||||
政务云主管部门意见:确认无误
(公 章) 年 月 日 |
注:此表一式叁份,申请单位、云服务商、市数据资源管理局各壹份。若文件页数超过一张,需加盖骑缝章。申请单位负责对开通政务云服务产品名称、规格、数量、开通时间进行确认,政务云主管部门对价格进行确认。
附件5
服务目录
X86云服务器
主机服务名称 |
CPU(核) |
内存(G) |
系统盘(G) |
2核4G云主机服务 |
2 |
4 |
40 |
2核8G云主机服务 |
2 |
8 |
40 |
2核16G云主机服务 |
2 |
16 |
40 |
4核8G云主机服务 |
4 |
8 |
40 |
4核16G云主机服务 |
4 |
16 |
40 |
4核32G云主机服务 |
4 |
32 |
40 |
8核16G云主机服务 |
8 |
16 |
40 |
8核32G云主机服务 |
8 |
32 |
40 |
8核64G云主机服务 |
8 |
64 |
40 |
16核32G云主机服务 |
16 |
32 |
40 |
16核64G云主机服务 |
16 |
64 |
40 |
32核64G云主机服务 |
32 |
64 |
40 |
X86物理服务器
主机服务名称 |
CPU(核) |
内存(G) |
硬盘 |
备注 |
两路机型 |
两颗CPU,每颗10C,主频2.1GHz或以上 |
64 |
硬盘3*1.2T,可支持raid 0/1/5/6/10/50/60 |
租赁期至少三年 |
两路机型 |
两颗CPU,每颗10C,主频2.1GHz或以上 |
64 |
硬盘3*600GB,可支持raid 0/1/5/6/10/50/60 |
租赁期至少三年 |
两路机型 |
两颗CPU,每颗10C,主频2.1GHz或以上 |
128 |
硬盘3*1.2T,可支持raid 0/1/5/6/10/50/60 |
租赁期至少三年 |
四路机型 |
四颗CPU,每颗16C,主频2.1GHz或以上 |
256 |
硬盘3*1.2T,可支持raid 0/1/5/6/10/50/60 |
租赁期至少三年 |
四路机型 |
四颗CPU,每颗16C,主频2.1GHz或以上 |
512 |
硬盘3*1.2T,可支持raid 0/1/5/6/10/50/60 |
租赁期至少三年 |
操作系统
类别 |
版本信息 |
Windows |
Windows Server 2012 64bit(包含各版本授权及镜像) |
Windows Server 2016 64bit(包含各版本授权及镜像) |
|
Linux |
CentOS 操作系统各主流发行版 |
Ubuntu 操作系统各主流发行版 |
专属主机操作系统
类别 |
版本信息 |
专属主机操作系统授权 |
Windows server 2012 64bit(按照微软SPLA License协议,2物理CPU) |
云存储服务
产品大类 |
产品小类 |
型号 |
描述 |
存储 |
云硬盘存储 |
标准云硬盘 |
政务云标准存储,按需块存储,容量单位为GB。 |
存储 |
云硬盘存储 |
高性能SSD云硬盘 |
政务云标准存储,按需块存储,容量单位为GB |
存储 |
文件存储 |
海量数据存储服务 |
海量数据存储服务,满足持续大数据量存储需求,适用于视频、气象、物联网等海量数据需求场景,10TB以上起购,容量单位为TB。 |
存储 |
对象存储 |
对象存储服务,标准型存储 |
对象存储服务:稳定、安全、高效、易用的云存储服务,具备标准Restful API接口,可存储任意数量和形式的非结构化数据。 适用备份归档、静态网站托管、企业云盘、视频监控等场景。容量单位为TB。 |
网络带宽/IP
规格 |
||
带宽(Mbps) |
50M |
|
100M |
||
200M |
||
专线(个) |
50M |
|
100M |
||
200M |
||
互联网IP(个) |
安全服务
产品大类 |
产品小类 |
型号 |
描述 |
安全 |
安全组件A类 |
云堡垒机(20资产,含虚机) |
支持20资产管理,20并发字符。特性:提供虚拟机、数据库、网络设备等远程运维权限管理。不包含应用发布服务器。 |
安全 |
安全组件A类 |
云堡垒机(50资产,含虚机) |
支持50资产管理,50并发字符。特性:提供虚拟机、数据库、网络设备等远程运维权限管理。不包含应用发布服务器。 |
安全 |
安全组件A类 |
云堡垒机(100资产,含虚机) |
支持100资产管理,100并发字符。特性:提供虚拟机、数据库、网络设备等远程运维权限管理。不包含应用发布服务器。 |
安全 |
安全组件A类 |
云堡垒机(200资产,含虚机) |
支持200资产管理,200并发字符。特性:提供虚拟机、数据库、网络设备等远程运维权限管理。不包含应用发布服务器。 |
备份服务
产品大类 |
产品小类 |
型号 |
描述 |
备份服务 |
数据备份 |
数据备份服务-云备份 |
针对运行在虚拟机或者物理机的各种操作系统、应用和数据库进行统一备份管理,提供备份策略、备份文件和备份恢复等管理能力。单位为备份后容量每TB。(已购买一体机服务,在原规格进行扩展) |
备份服务 |
数据备份 |
数据备份服务-备份一体机(20TB容量) |
备份一体机,针对运行在虚拟机或者物理机的各种操作系统、应用和数据库进行统一备份管理,提供备份策略、备份文件和备份恢复等管理能力。支持备份后可用容量20TB。 |
迁移服务
产品大类 |
产品小类 |
型号 |
描述 |
专业服务 |
迁移服务 |
主机迁移服务-简单难度 |
业务主机台数小于5台且数据量小于100G(每台) |
专业服务 |
迁移服务 |
主机迁移服务-中等难度 |
业务主机台数在5~10台且迁移数据量小于200G,或小于100G(每台) |
其他 |
迁移服务 |
主机迁移服务-复杂难度 |
业务主机台数大于10台为复杂,或大于200G(每台) |
专业服务 |
迁移服务 |
数据库迁移服务-简单难度(MYSQL或SQL Server) |
数据库单机,同平台,且数据量 <100G。 |
专业服务 |
迁移服务 |
数据库迁移服务-中等难度(MYSQL或SQL Server) |
数据库单机,同平台同中等 100G—600G |
专业服务 |
迁移服务 |
数据库迁移服务-复杂难度(MYSQL或SQL Server) |
数据库集群,或跨平台迁移,或者数据量大于600G |
托管服务
产品大类 |
产品小类 |
型号 |
描述 |
托管 |
机房服务 |
按照U数1u |
按照U数提供托管服务,并对托管设备提供基础网络配置及故障排查、硬件巡检服务、7x24值守 |
云数据库服务
产品大类 |
产品小类 |
型号 |
描述 |
PaaS应用 |
关系数据库 |
云数据库(RDS for Mysql |
MySQL关系型数据库服务 8C32G主备双实例|C系列 |
PaaS应用 |
关系数据库 |
云数据库(RDS for Mysql |
MySQL关系型数据库服务 8C64G主备双实例|K系列 |
PaaS应用 |
关系数据库 |
云数据库(RDS for Mysql |
MySQL关系型数据库服务 8C32G单实例或只读实例|C系列 |
PaaS应用 |
关系数据库 |
云数据库(RDS for Mysql |
MySQL关系型数据库服务 8C64G单实例或只读实例|K系列 |
PaaS应用 |
关系数据库 |
云数据库(RDS for Mysql |
MySQL关系型数据库服务 16C64G主备双实例|C系列 |
PaaS应用 |
关系数据库 |
云数据库(RDS for Mysql |
MySQL关系型数据库服务 16C64G单实例或只读实例|C系列 |
PaaS应用 |
关系数据库 |
云数据库(RDS for Mysql) 4C/8G |
最大连接数2000,IOPS5000,搭配块存储使用 |
PaaS应用 |
关系数据库 |
云数据库(RDS for Mysql) 8C/16G |
最大连接数4000,IOPS8000,搭配块存储使用 |
PaaS应用 |
关系数据库 |
云数据库(RDS for Mysql) 16C/32G |
最大连接数8000,IOPS12000,搭配块存储使用 |
专享云服务
产品大类 |
产品小类 |
描述 |
备注 |
专享云 |
设备专用服务 |
提供软硬件设备的专享专用服务 |
租赁期至少三年 |