ICS 点击此处添加ICS号 点击此处添加中国标准文献分类号
DB36 地
方
标
准
江西省
DB XX/ XXXXX—XXXX 江西省省级电子政务云平台资源服务管理
规范
Specification for Resource Service Management of Jiangxi Provincial E-government
Cloud Platform 点击此处添加与国际标准一致性程度的标识
文稿版次选择
XXXXXX发布 XXXXXX实施
江西省质量技术监督局 发布
DBXX/ XXXXX—XXXX
目 次
前言 ................................................................................II 引言 ...............................................................................III 1 范围 ..............................................................................1 2 规范性引用文件 ....................................................................1 3 术语与定义 ........................................................................1 4 政务云平台提供的资源服务类型 ......................................................1 5 申请条件 ..........................................................................1 6 申请流程 ..........................................................................2 7 政务云平台资源申请单位必须遵守以下规定 ............................................2 8 省信息中心应承担以下职责 ..........................................................2 9 争议解决与不可抗力 ................................................................3
I
DBXX/ XXXXX—XXXX
前 言
为加强省级电子政务云平台(以下简称政务云平台)的规范化、标准化管理,合理分配和管理各种资源,确保各业务系统安全稳定运行,根据《国家电子政务外网政务云安全技术要求》,并结合我省电子政务云平台实际,特制定《江西省省级电子政务云平台资源管理规范》。(以下简称规范)。
本规范按照GB 1.1—2009给出的规则及政务云安全的实际需求起草。 本规范由江西省信息中心政务云小组提出并归口。 本规范起草单位:江西省信息中心。
本规范主要起草人:金俊平、杜军龙、周剑涛、刘芳芳、胡坚勇、郑自。
II
DBXX/ XXXXX—XXXX
引 言
《江西省省级电子政务云平台资源服务管理规范》是指导省级电子政务云平台进行业务应用系统的部署、运行维护、安全管理的规范化工作依据。
本规范加强了省级电子政务云平台的规范化、标准化管理,合理分配和管理各种资源,确保各业务应用系统安全稳定运行。
III
DBXX/ XXXXX—XXXX 江西省省级电子政务云平台资源服务管理规范
1 范围
本规范适用于使用和运营省级电子政务云平台的省级政务部门、各设区市信息中心。 2 规范性引用文件
GB/T 31167 信息安全技术 云计算服务安全指南 GB/T 31168 信息安全技术 云计算服务安全能力要求 ISO/IEC 17788:2014 信息技术 云计算 概述和词汇 3 术语与定义
下列术语和定义适应于本文件。 3.1 政务云 government cloud 用于承载各级政务部门开展公共服务、社会管理等电子政务业务信息系统和数据,及政务门户网站的云计算基础设施,可根据不同业务和需求提供IaaS、PaaS、SaaS服务。
3.2 申请单位 applicant 使用云计算平台处理、存储数据和开展业务的各级政务部门。 4 政务云平台提供的资源服务类型
4.1 计算类资源服务:虚拟主机、物理主机服务; 4.2 存储类资源服务:云存储服务;
4.3 网络类资源服务:虚拟私有云、负载均衡、政务外网、互联网服务;
4.4 安全类资源服务:虚拟化防火墙、虚拟化防病毒、IPS、Web应用防火墙、数据备份服务; 4.5 综合类业务:虚拟数据中心服务。 5 申请条件
5.1 申请单位为省级政务部门、各设区市信息中心,部署的业务系统为非涉密、非盈利性政务信息系统;
5.2 申请部署的业务系统必须稳定,正在开发和调试的系统不予受理。
DBXX/ XXXXX—XXXX 6 申请流程
6.1 申请单位向省信息中心来函(加盖单位公章)申请政务云平台资源服务,在函中说明资源需求;
6.2 省信息中心收到申请函后,核实申请单位的条件,满足则进行受理;
6.3 经省信息中心审核符合条件的单位填写《省级电子政务云平台资源申请表》(加盖申请单位公章,见附件),送交省信息中心办理;
6.4 省信息中心收到申请表后,将根据申请单位的要求和政务云平台资源情况,进行资源预分配和核实。通过后,将函复申请单位;
6.5 申请单位收到函件后,双方商议业务系统部署具体事宜,并开始部署工作;
6.6 申请单位业务系统部署完成后,经试运行,省信息中心根据实际需要调整预分配资源; 6.7 业务系统稳定运行后,双方签订《省级电子政务云平台资源租用协议》。 7 政务云平台资源申请单位必须遵守以下规定
7.1 申请单位要指定专人负责管理申请的政务云平台资源,并将该工作人员的有关情况报省信息中心,如有人员变动应及时告知省信息中心;
7.2 申请单位自行管理在政务云平台上部署的业务系统,包括业务系统的维护、更新、升级、安全防护(包括所有密码账户的保密及管理、系统端口的权限控制)等; 7.3 申请单位对所分配的政务云平台资源只有使用权,不得挪作他用;
7.4 申请单位运维人员进出政务云机房须遵循江西省电子政务外网数据中心机房相关管理规定;
7.5 申请单位只能对本单位申请的政务云资源进行操作,禁止对其他设备进行操作; 7.6 申请单位要对部署业务系统所运行的系统版权合法性负责;
7.7 申请单位不再使用政务云平台资源时,应及时通知省信息中心,办理资源撤消手续,终止有关服务。
8 省信息中心应承担以下职责
8.1 为申请单位提供良好的业务系统运行硬件环境,保证业务系统安全稳定运行,并为申请单位管理提供便利;
8.2 如果申请单位发布的信息违反国家有关部门规定,或业务系统主机对外产生大量攻击影响政务云平台其他业务系统运行,省信息中心有权中断网络服务,直至申请单位完成整改为止; 8.3 当业务系统出现故障,或受到外来攻击等异常情况时,应向申请单位提供技术支持,协助解决问题;
DBXX/ XXXXX—XXXX 8.4 省信息中心根据管理需要,定期要求申请单位开展必要的安全检查。 9 争议解决与不可抗力
9.1 由于不可抗力因素引起断电、断网或供电、通信不稳定等造成业务系统不能访问、数据丢失等问题,省信息中心不承担责任;
9.2 省信息中心保留对本管理办法的最终解释权。
表1 省级电子政务云平台资源申请表
DBXX/ XXXXX—XXXX 单位名称申请人申请日期联系方式
一、系统情况说明系统名称系统简介(简要说明) 系统服务对象政务部门社会公众系统部署区域政务外网应用区互联网应用区
二、资源需求
1、主机资源申请开放端口、协议、公网IP地址需求服务类型云主机类型数量CPU规格内存规格磁盘规格操作系统数据库中间件2VCPU4VCPU8G16G32G其他__G8G16G32G其他__G磁盘数量__个磁盘容量200G300G400G其他__G其他_________其他______Windows 2008企业版64位 (预安装,自行激活)Oracle12cTongWeb6.0 (预安装, 自行激活)中标麒麟操作系统其他______服务器8VCPU其他__VCPU云主机申请2VCPU4VCPU磁盘数量__个磁盘容量200G300G400G其他__G其他_________其他______Windows 2008企业版64位 (预安装,自行激活)Oracle12cTongWeb6.0 (预安装, 自行激活)中标麒麟操作系统其他______其他服务器8VCPU其他__VCPU4路8核128G300GWindows 2008企业版64位 (预安装,自行激活)Oracle12cTongWeb6.0 (预安装, 自行激活)中标麒麟操作系统服务器4路10核256G600G物理主机申请4路8核128G300G其他_________其他______其他______Windows 2008企业版64位 (预安装,自行激活)Oracle12cTongWeb6.0 (预安装, 自行激活)中标麒麟操作系统其他服务器4路10核256G600G其他_________其他______其他______已购买或将购买所有第三方软件授权(包括操作系统,数据库软件等,将提供授权复印文件作为附件备案)第三方软件租用申明需要向云平台租用以下第三方软件授权请在这里填写需要租用的第三方软件版本(包括操作系统与数据库软件等)及数量等信息资源需求补充说明
2、存储空间申请存储空间申请200G500G1T其他______
3、虚拟数据中心(VDC)申请VDC名称VDC申请CPU上限使用期限______VCPU管理员账户内存上限其他_____G管理员密码存储上限_____T申请单位(盖章):______________表2
_________________________________