全市各单位:
为推进我市电子政务统筹集约发展,经市政府同意,并经我委履行招标程序,确定了我市市级政务云服务商。(招标结果见附件1)。根据市领导对我委《关于全面推进市级政务云应用有关工作的请示》(京经信委文〔2015〕97号)的批示精神,除公安、安全等部门以及涉密和信息安全等级保护四级(含) 以上信息系统外,按照“上云为常态、不上云为例外”原则,各部门现有信息系统应逐步迁移上云,停止服务器、 存储等相关软要件采购。 确有特殊原因暂不能上云的, 须经市信息化专家咨询委员会组织的专家论证会同意。
为规范我市政务云服务的管理和使用, 保障政务云安全稳定、有序、高效运行,我委编制了«北京市市级政务云管理办法(试行)»(附件2),并充分吸纳各单位反債意见,现印发各单位,请連照执行。
特此通知 。
附件1.北京市市级政务云招标结果
一、政务云服务提供商:
太极计算机股份有限公司
北京金山云网络技术有限公司
二、政务云安全监管服务提供商:
北京安信天行科技有限公司
(政务云服务价格表详见«北京市市级政务云管理办法»附件)
附件2.
《北京市市级政务云管理办法(试行)》
第一章 总 则
第一条 为实现电子政务集约化建设和管理,充分发挥北京市市级政务云(以下简称政务云)的作用,为政务大数据应用奠定基础, 依据 «国务院关于促进云计算创新发展培育信息产业新业态的意见»(国发〔2o15〕5号)、«关于加强党政部门云计算服务网络安全管理的意见»(中网办发文〔2o14〕14号)和相关政策法规,结合北京市实际情况,制定本办法。
第二条 政务云由北京市经济和信息化委员会(以下简称为市经济信息化委)统筹规划和统一管理,以市政务服务中心机房为核心,为市属行政事业单位提供计算资源、存储资源及网络带宽资源等云服务(详见附表1),并依托北京市信息安全容文备份中心提供容灾备份服务 。
政务云运营由云服务提供单位承担, 云服务提供单位包括云服务商和云安全监管服务商 。
第三条 政务云按照“统筹规划、适度超前、分级管理、资源共享”的原则建设和管理,原则上各单位不再新建部门云,已建部门云应逐步:迁移或纳入市级政务云统筹管理。
第四条 除公安、安全等部门以及涉密和信息安全等级保护四级(合)以上信息系统外,各单位现有信息系统应逐步迁移至政务云, 凡政务云已具备服务能力相关的软、 硬件原则上不再新购。如信息系统因特殊原因无法:迁移入云,需经北京市信息化专家咨询委员会组织的专家评审会确认。
第五条 本办法适用于政务云的规划、建设、运维和管理。
第二章 职责分工
第六条 市经济信息化委负责以下工作:
(一)政务云的统筹规划和监督管理;
(二)政务云相关制度、标准、规范等的制定、宣传和培训;
(三)政务云服务提供单位的进选和管理;
(四)各单位使用政务云过程中的资源协调, 以及各单位使用情况的监测及统一发布;
(五)政务云与各区、各省市、国家的云平台之间的互联互通。
第七条 北京市公共信息服务中心(以下简称市公服中心) 在市经济信息化委的领导下, 负责以下工作:
(一)政务云建设、运维、安全监督及物理安全的管理;
(二)对云服务提供单位日常工作进行监督检查和服务质量考核;
(三)对各单位使用政务云进行技术指导和组织实施工作;
(四)承担政务云使用情况统计、绩效评价、统计监测等技术性、辅助性工作;
(五)制定本市政务云与其他云平台互联互通的方案。
第八条 政务云使用单位负责以下工作:
(一)本单位信息系统入云的规划、建设、:迁移部署和经费申请;
(二)本单位入云信息系统的软件平台层和应用软件层的日常维护、管理、安全和应急保障;
(三)通过合同约定,实施对云服务商的绩效评价,并配合完成政务云安全检查、应急演练、统计监测等工作。
第九条 云服务商负责以下工作:
(一)政务云建设、运维和云自身的安全保障;
(二)提供计算资源、存储资源及网络带宽资源等相关云服务,以及云资源使用情况、操作情况等日志记录及审计服务,定期向使用单位提供监测报表、 报告;
(三)配合政务云使用单位完成系统向云迁移或部署;
(四)制定并执行政务云平台应急预案,配合开展应急演练工作。
第十条 云安全监管服务商负责以下工作:
(一)实时监测政务云资源使用情况和基础设施运行状况, 统计分析监测结果, 定期向市经济信息化委报送统计报告;
(二)政务云平台的安全检查,政务云网络边界的安全监测,
定期向市经济信息化委提供政务云平台安全监测报告;
(三)配合市公服中心制定政务云平台总体应急预案,定期组织开展应急演练 。
第三章 使用管理
第十一条 使用单位在政务云上部署信息系统,应按照现行信息化项目申报流程报市经济信息化委进行前置评审,经批复同意后按照以下流程实施:
(一)使用单位以市经济信息化委评审通过的信息系统项日申报复画以及财政评审复画作为入云依据, 与云服务商签订政务云服务采购合同,并以«政务云服务意向表»(见附表2)作为合同附件;
(二)云服务商为使用单位开通测试资源,进行入云信息系统的测试和部署;
(三)使用单位针对测试结果进行调整,通过后,正式部署上线。
第十二条 已部署在政务云上的信息系统的资源变更或退出,按以下流程实施:
(一)使用单位根据业务需求填写«政务云服务意向表»(见附表2 );
(二)云服务商按照使用单位需求进行资源变更或系统出 。
第十三条 云服务商每月对使用单位«政务云服务意向表进行汇总, 向市公服中心报备。
第十四条 云服务商依手毛北京市信息安全容文备份中心建立备份和文备体系, 使用单位根据业务重要性选择相应服务。
第四章 责任边界
第十五条 政务云责任边界按照以下进行划分:
(一)政务云设施层管理由市公服中心承担。
(二)政务云服务商应按照国家、北京市相关规定和信息安全技术标准及规范要求, 落实安全保障措施, 通过信息安全测评机构的测评和政务云安全审查 。
(三)政务云平台基础环境和信息系统相关责任, 根据不同服务类型分别由云服务商和使用单位承担, 详见«政务云服务责任边界划分»(见附表3)。使用单位可通过服务合同约定服务级别协议,明确责任边界。
第十六条 使用单位应加强入云信息系统自身的安全管理, 至少包括:
(一)建立信息系统运维和安全管理制度。
(二)信息系统日常运行维护管理。例如:应用开发、故障处理、配置变更、安全策略优化、运行监控等。
(三)信息系统常规安全保障和监控预警工作。例如:操作系统防病毒管理、:渗透测试、漏洞扫描、源代码审计、安全巡检、应急响应等。
第十七条 当政务云使用单位出现严重影响政务云平台安全稳定运行的事件时, 云服务商可暂时中断该单位的云服务并同步通知该单位,事件处理完毕后恢复服务。
第十八条 政务云使用单位应根据国家信息安全政策法规要求,实行信息安全等级保护制度,信息系统正式运行前或信息系统变更导致安全等级发生变化时, 应按规定开展信息安全测评工作。
第五章 运行管理
第十九条 除不可抗力或计划内维护作业造成的政务云服务中断外,政务云实行24小时不间断运行。
第二十条 市公服中心应保持達续电力供应,如市电供应中断,应提供至少两小时的电源保障。
第二十一条 如计划内维护需中断对某一信息系统的政务云服务,相关责任单位应至少提前一个工作日向市公服中心提交«云服务临时中断申请表»(见附表4),并通知受影响的其他单位。如遇特殊情况需要临时中断云服务, 相关责任单位可随时提出申请。
第六章 应急保障
第二十二条 政务云平台的信息安全事件应急处置应参照国家和北京市信息系统信息安全事件应急管理相关规定。
第二十三条 市公服中心组织制定政务云平台总体应急预案,并做好预案修订工作,定期组织应急演练;市经济信息化委统筹协调处置政务云平台信息安全事件 。
第二十四条 政务云使用单位应在政务云平台总体应急预案框架下,制定本单位信息系统的专项应急预案,并做好预案的修订工作, 定期组织应急演练, 处置本单位信息系统信息安全事件。
第二十五条 重大活动和突发事件期间,入云信息系统的运行保障按北京市突发事件应急委员会有关规定执行。
第七章 费用管理
第二十六条 政务云使用单位按照市经济信息化委集中采购结果(详见附表1),编制政务云服务采购預算,并按照现行部门预算资金渠道进行申报。 申报集中采购结果以外的其他政务云相关服务费用, 依照现行政府采购管理办法执行。
第二十七条 政务云使用单位应承担以下相关费用:
(一)政务云服务采购费用;
(二)信息系统日常运维、 安全服务和应急保障费用;
(三)信息系统向云平台迁移的相关费用;
(四)与使用政务云相关的其他费用。
第八章 奖 惩
第二十八条 市经济信息化委每年对各单位的政务云资源使用效率和入云信息系统的安全状况等进行综合评价, 并通报评价结果。
第二十九条 使用单位依据政务云服务采购合同的相关条款对政务云服务商进行评价和奖f恶、, 其评价意见将作为市经济信息化委对云服务商年度综合考核的重要依据 。
第九章 附 则
第三十条 本办法由市经济信息化委负责解释。
第三十一条 本办法自发布之日起执行。
表1政务云服务部门集采结果表
备注
1、政务云提供互联网和政务外网两种网络接入环境, 如需使用部门或者行业专网接入, 应出具专家评审意见。
2、金山云和太极公司属于竟合关系,均建立面向政务外网、互联网和专网提供服务的政务云平台。
表3政务云服务贡任边界划分
计算技术的实现主要通过设施层、 硬件层、资源抽象层、虚拟化技术资源层、软件平台层和应用软件层,目前主要有IaaS、 PaaS和SaaS三种服务模式。设施层由市公服中心负责管理, 不同服务模式下云服务商与使用单位管理责任参考«信息安全技术云计算服务安全指南»(GB/T31167-2014)进行划分:
服务模式 | 使用单位 | 云服务商 |
IaaS | 负责自已部署系统的软件平台层、应用软件层的安全和系统数据安全, 以及对这些资源的操作、更新、配置的安全和可靠性管理。 | 负责硬件层、资源抽象层、虚拟化技术资源层的安全。 |
PaaS | 负责自已部署的应用数据安全。软件层环境安全,以及系统数据安全。 | 负责硬件层、资源抽象层、虚拟化技术资源层、软件平台层的安全,以及自身提供的 PaaS服务。 |
SaaS | 负责自身数据安全、 客户端安全相关责任。 | 负责硬件层、资源抽象层、虚拟化技术资源层、软件平台层和应用软件层的安全,以及自身提供的SaaS服务。 |
备注:
1、设施层主要包括采暖、通风、空调、电力和通信等;
2、 要件层包括了所有的物理计算资源,例如:服务器、网络(路由器、防火墙、交换机、网络连接和接口)、存储部件('l更盘)和其他物理计算原件。
3、资源抽象层通过虚拟化或其他软件技术实现对物理计算资源的软件抽象,基于资源分配、访问控制、 使用监视等软件组件实现资源的访问控制 。
4、虚拟化技术资源层通过服务接口,使用户可以访问虚1i以机、虚拟存储、虚械网络计算资源。
5、软件平台层向客户提供编译器、面数库、工具、中间件以及其他用于应用开发和部署的软件工具与组件,包括操作系统、数据库、中间件等。
6、 应用软件层向客户提供业务系统需要的应用软件, 客户通过客户端或程序接口访问应用软件。