服务之窗 基础设施 政务云

江西省电子政务外网标准

来源:应用二部发布时间:2017-08-01 字体:[] [][关闭][打印]

省级电子政务云平台资源服务管理规范

 

 

Specification for resource service management of Jiangxi Provincial e-government cloud platform

 

                                               

一、范围

本管理规范适用于使用和运营省级电子政务云平台的省级政务部门、各设区市信息中心。

二、规范性引用文件

1、GB/T 31167《信息安全技术》:云计算服务安全指南

2、GB/T《信息安全技术》:云计算服务安全能力要求

3、ISO/IEC 17788:2014 《信息安全技术》:云计算,概述和词汇

三、术语与定义

GB/T 31167、GB/T、ISO/IEC 17788:2014确定的术语和定义适应于本规范。

(一)政务云 government cloud

用于承载各级政务部门开展公共服务、社会管理等电子政务业务信息系统和数据,及政务门户网站的云计算基础设施,可根据不同业务和需求提供IaaS、PaaS、SaaS服务。

(二)申请单位 applicant

使用云计算平台处理、存储数据和开展业务的各级政务部门。

四、政务云平台提供的资源服务类型

(一)计算类资源服务:虚拟主机、物理主机服务;

(二)存储类资源服务:云存储服务;

(三)网络类资源服务:虚拟私有云、负载均衡、政务外网、互联网服务;

(四)安全类资源服务:虚拟化防火墙、虚拟化防病毒、IPS、Web应用防火墙、数据备份服务;

(五)综合类业务:虚拟数据中心服务。

五、申请条件

(一)申请单位为省级政务部门、各设区市信息中心,部署的业务系统为非涉密、非盈利性政务信息系统;

(二)申请部署的业务系统必须稳定,正在开发和调试的系统不予受理。

六、申请流程

(一)申请单位向省信息中心来函(加盖单位公章)申请政务云平台资源服务,在函中说明资源需求;

(二)省信息中心收到申请函后,核实申请单位的条件,满足则进行受理;

(三)经省信息中心审核符合条件的单位填写《省级电子政务云平台资源申请表》(加盖申请单位公章,见附件),送交省信息中心办理;

(四)省信息中心收到申请表后,将根据申请单位的要求和政务云平台资源情况,进行资源预分配和核实。通过后,将函复申请单位;

(五)申请单位收到函件后,双方商议业务系统部署具体事宜,并开始部署工作;

(六)申请单位业务系统部署完成后,经试运行,省信息中心根据实际需要调整预分配资源;

(七)业务系统稳定运行后,双方签订《省级电子政务云平台资源租用协议》。

七、政务云平台资源申请单位必须遵守以下规定

(一)申请单位要指定专人负责管理申请的政务云平台资源,并将该工作人员的有关情况报省信息中心,如有人员变动应及时告知省信息中心;

(二)申请单位自行管理在政务云平台上部署的业务系统,包括业务系统的维护、更新、升级、安全防护(包括所有密码账户的保密及管理、系统端口的权限控制)等;

(三)申请单位对所分配的政务云平台资源只有使用权,不得挪作他用;

(四)申请单位运维人员进出政务云机房须遵循江西省电子政务外网数据中心机房相关管理规定;

(五)申请单位只能对本单位申请的政务云资源进行操作,禁止对其他设备进行操作;

(六)申请单位要对部署业务系统所运行的系统版权合法性负责;

(七)申请单位不再使用政务云平台资源时,应及时通知省信息中心,办理资源撤消手续,终止有关服务。 

八、省信息中心应承担以下职责

(一)为申请单位提供良好的业务系统运行硬件环境,保证业务系统安全稳定运行,并为申请单位管理提供便利;

(二)如果申请单位发布的信息违反国家有关部门规定,或业务系统主机对外产生大量攻击影响政务云平台其他业务系统运行,省信息中心有权中断网络服务,直至申请单位完成整改为止;

(三)当业务系统出现故障,或受到外来攻击等异常情况时,应向申请单位提供技术支持,协助解决问题;

(四)省信息中心根据管理需要,定期要求申请单位开展必要的安全检查。

九、争议解决与不可抗力

(一)由于不可抗力因素引起断电、断网或供电、通信不稳定等造成业务系统不能访问、数据丢失等问题,省信息中心不承担责任。

(二)省信息中心保留对本管理办法的最终解释权。

 


附件1

省级电子政务云平台资源申请表

附件2

省级电子政务云平台虚拟主机租用协议

甲方:

乙方:江西省信息中心

为加强省电子政务云平台安全管理,保障虚拟主机安全稳定运行,甲乙双方经协商,甲方租用乙方政务云平台虚拟主机___台(详见附件《省级电子政务云平台资源申请表》),就双方的相关责任达成如下协议:

一、甲方责任

1、甲方负责自行安装和维护所租用虚拟主机的操作系统、数据库和应用软件;

2、甲方保证租用虚拟主机承载的信息不违反《计算机信息网络国际联网安全保护管理办法》及国家有关法律、法规和行政规章制度规定,不得在虚拟主机上存储、发布涉及国家秘密的信息;

3、甲方所租用虚拟主机的系统环境、服务内容需向乙方报备。甲方不在租用虚拟主机上从事与申报内容不符的服务项目,不进行任何商业运营活动;

4、按照“谁主管,谁负责;谁发布,谁审核”的原则,甲方负责对提供的各类服务进行管理、监督、审核,积极配合安全管理部门和乙方的安全监督和检查;

5、甲方租用虚拟主机必须安装经合法授权的正版软件,任何违反知识产权法所引起的纠纷均由甲方承担相应责任。

6、甲方对租用虚拟主机安全负有责任,应自行更新相关设备的补丁程序,及时修补软件漏洞,定期进行病毒的查杀。

7、甲方如需出入政务云机房进行维护操作,需遵守乙方机房出入管理有关规定;

二、乙方义务

8、乙方对甲方的租用虚拟主机负有监管责任(不可抗力除外),未经甲方授权不得自行删除虚拟主机,不得暴力破解登录系统。乙方向甲方提供虚拟主机租用服务,服务内容如下:

1) 提供虚拟主机;

2) 提供高速、可靠的政务外网连接,即保障网络参数设置正确的网络设备可通过电子政务外网提供对外服务;

3) 提供常规的安全防护措施

4) 保证电源供应正常;

5) 提供标准机房环境保证;

6) 提供用户服务和技术支持保证。乙方向甲方提供有关服务咨询、虚拟主机的报备、初装工作受理、服务变更受理等工作。技术支持工程师向甲方提供紧急情况通知以及乙方授权下的设备断电/重启操作;

9、当甲方的租用虚拟主机出现影响省电子政务外网运行的异常情况时,乙方有权临时断开甲方租用虚拟主机的网络连接,通常情况下应在断网前通知甲方;紧急情况下可先断开网络连接并在15分钟内通知甲方;

10、如因机房改造骨干传输系统升级、割接、市电中断等原因而必须中断甲方服务,应事先通知甲方;

三、协议的变更与解除

11、由于国家或省有关政策法规变动而必须修改或中止协议,按有关政策法规执行;

12、由于甲方的租用虚拟主机对网络信息安全造成严重危害,影响省电子政务外网正常运行时,乙方有权中止协议,期间一切法律责任由甲方承担;

13、本协议的任何修改都应该以书面形式作出,经双方授权代表认可、签字盖章后,可与本协议享有同样的法律效力。

14、协议期满及双方不再续约的情况下,乙方应让甲方有足够的时间转移设备数据,但最长不超过5个工作日;

15、因地震等不可抗力因素导致甲方托管设备损坏或者服务中断,乙方不承担相应赔偿责任,本协议自动中止。

四、协议生效日期和期限

本协议自双方签字盖章后生效,协议有效期三年。

五、本协议一式两份,双方各执一份。

 

附件:省级电子政务云平台资源申请表

甲方签章:                           乙方签章:

代 表 人:                           代 表 人:                                                                                                    

日    期:     年   月   日          日    期:     年   月   日