中山V8云平台资源管理系统实施研究细则0114云平台.docx
《中山V8云平台资源管理系统实施研究细则0114云平台.docx》由会员分享,可在线阅读,更多相关《中山V8云平台资源管理系统实施研究细则0114云平台.docx(8页珍藏版)》请在冰豆网上搜索。
中山V8云平台资源管理系统实施研究细则0114云平台
云平台资源管理实施细则
第1章总则
第2章
第1条为了加强中山市电子政务云服务平台(以下简称云平台)资源管理,确保资源的合理分配和安全使用,根据《中山市电子政务云服务平台管理暂行办法》(以下简称《管理办法》),制定本实施细则。
第2条
第3条市经济和信息化局是云平台的主管部门,负责统筹云平台资源管理工作;云平台资源使用单位(以下简称用户单位)依据各自责任,协助主管部门和运营单位做好云平台资源使用及安全管理工作;云平台运营单位配合主管部门具体负责云平台资源提供及安全管理服务。
第4条
第5条本细则所指云平台资源是中山市电子政务云服务平台为用户单位提供的计算、存储、网络等云资源,具体包括但不限于:
第6条
(1)云计算资源。
云平台运营单位根据用户单位需求和主管部门审批意见,为用户单位提供虚拟主机服务,用户单位须明确虚拟主机的CPU核数、内存容量、存储容量、端口开放需求和配套设备运维需求。
(2)
(3)云存储资源。
云平台运营单位根据用户单位需求和主管部门审批意见,为用户单位提供保存系统数据、图片、视频和备份文件的云存储资源。
(4)
(5)第三方软件资源。
云平台运营单位根据用户单位需求和主管部门审批意见,为用户单位提供操作系统、数据库、中间件、服务器防病毒、备份工具等第三方软件。
用户单位应优先使用自有的正版第三方软件,建议用户单位原则上使用开源软件,如需使用云平台提供的付费第三方软件,用户单位需求须通过按《管理办法》要求组织的专家评审。
(6)
(7)云网络资源。
云平台运营单位根据用户单位需求和主管部门审批意见,为用户单位提供互联网、党政内外网、业务专网、无线网络、VPN远程访问和其他网络接入服务。
用户单位云网络资源需求须明确网络接入地点、数量、带宽和价格等要求,并须通过按《管理办法》要求组织的专家评审。
(8)
(9)云安全服务。
云平台运营单位提供满足等保三级要求的基础设施安全配套服务。
用户单位如需选用云平台运营单位提供的增值安全服务,须通过按《管理办法》要求组织的专家评审。
(10)
第7条云平台服务范围。
云平台主要为中山市市直机关及事业单位(含下属单位)、各镇区网站和经市政府批复同意的重点信息化项目提供资源服务。
第8条
第二章部门职责
第9条市经济和信息化局是云平台的主管部门,在新建电子政务项目技术评审阶段就项目对云平台资源的需求提出意见;在项目进入实施阶段后,负责云平台资源的申请受理、评估、审批、统筹、协调及管理工作。
第10条
第11条用户单位按需向市经信局提出云平台资源申请,填写《云平台资源申请表》,经市经信局评估、审批和分配资源后,负责对云平台资源的使用和安全进行管理,包括但不限于虚拟主机和账户密码管理、协调软件开发单位合理使用资源、资源使用反馈、信息系统维护等。
用户单位须协助云平台运营单位开展安全管理工作。
第12条
第13条云平台运营单位按照主管部门要求,具体负责云平台资源分配实施、资源监控报告、平台运维优化、故障响应、技术支持、平台资源扩容等运营管理工作。
第14条
第15条市公安局是云平台信息安全工作的监督和指导单位,云平台运营单位在市公安局的指导下,按照信息安全有关工作要求,做好云平台信息安全管理工作。
第16条
第三章用户单位前期需求的确定
第17条新建电子政务项目在技术评审阶段,项目建设方案须参考云平台服务目录,明确云平台资源使用需求。
第18条
第19条新建电子政务项目须参照云平台网络规划,明确云网络资源需求,并经市经信局组织的技术评审和市财政局绩效预算审核后,作为云平台运营单位进行网络采购的依据。
第20条
第4章云平台资源申请管理
第5章
第21条用户单位可参照云平台资源服务目录提出资源申请,流程为由用户单位向市经信局提交资源申请表(见附件),市经信局经过内部审批向云平台运营单位发出资源审批意见,云平台运营单位根据资源审批意见分配资源并通知用户单位,协助用户单位进行系统部署或调整。
第22条
第23条云平台资源申请时间要求。
用户单位关于云计算、云存储、第三方软件资源(变更)的申请,须提前于计划实施目标日前至少5个工作日提出申请;云网络资源(变更)申请和云安全服务(变更)申请,须提前于计划实施目标日前至少30个工作日提出申请。
第24条
第25条用户单位申请将已建信息系统迁移到云平台时,原则上要继续使用前期已采购的操作系统和数据库等第三方软件正版授权,云平台不再安排。
第26条
第27条用户单位在填写云平台资源申请时,应根据项目建设方案及业务需要,结合信息系统未来3个月的资源需求提出申请,对于资源需求超出实际情况的申请,云平台将根据评估情况做出合理化分配建议。
第28条
第五章云计算资源管理
第29条资源分配和使用原则。
用户单位应根据业务需要向市经信局提出资源申请,市经信局评估、审批后分配资源总额和初始资源额度,云平台运营单位按初始资源额度分配资源,并监控资源使用情况,在资源总额范畴内,云平台运营单位可根据用户资源使用情况进行动态调整,用户单位可通过邮件方式提出申请,资源调整操作完成后由云平台运营单位通知主管单位和用户单位。
如资源使用量已达总额仍不能满足信息系统实际需求,用户单位可再次提出资源申请。
第30条
第31条云计算资源的初始分配。
市经信局通过对在云平台运行的多个信息系统资源使用情况进行统计分析,按照一般性网站及OLTP系统、较大型网站及多用户OLTP系统、大型服务网站和信息系统等三个类别进行资源初始分配。
第32条
第33条
第34条
第35条
第36条
第37条
第38条
第39条
第40条
第41条
第42条
第43条云计算资源升级。
在资源总额范畴内,云主机资源的升级按照以下管理原则进行。
第44条
(1)达标升级原则。
各单位云主机资源需达到一定使用量或条件时才可申请升级,具体如下:
(2)
(1)CPU周平均使用率超过80%及以上;
(2)1小时内CPU使用峰值超过90%达到3次以上;
(3)内存周平均使用率超过80%及以上;
(4)1小时内存使用峰值超过90%达到3次以上;
(5)存储空间使用率达80%以上;
(3)临时升级原则。
当用户单位的信息系统出现可预期的访问高峰时,用户单位在明确升级时间长度和资源需求后,可向市经信局提出资源临时升级申请。
(4)
(5)应急管理原则。
云平台运营单位在发现用户部门的云主机出现资源瓶颈情况时,应及时采取资源升级操作并通知用户部门。
(6)
第45条云计算资源的变更。
用户单位需对已分配的云计算资源(第三方软件)进行变更时,须提交资源变更申请,按照申请流程办理。
第46条
第47条云计算资源的回收。
用户单位已申请的资源如出现闲置时可通知云平台主管单位和运营单位进行资源回收。
云平台运营单位每季度整理出资源使用率偏低的云主机,对于资源长期闲置不用或已停止服务的主机,在经用户单位和主管部门确认后将收回资源。
第48条
第49条云主机端口开放管理。
用户单位须充分重视应用系统的端口开放管理,在申请端口开放时做到以下几点:
第50条
(1)明确端口用途和范围。
每一个开放端口均需明确用途和开放范围(互联网、党政外网、部门专网或固定IP),短期无明确用途的预留端口不建议申请,同时端口的开放范围能小则小(最好精确到IP),以减少安全风险。
(2)
(3)为加强安全管理,常用端口如TCP21(FTP)、TCP1433(MicrosoftSQL)、TCP1521(Oracle)、TCP3306(My-SQL)、TCP50000(DB2)、TCP5000(SyBase)等传输数据类,通常只允许在用户单位应用系统不同云主机之间访问,而不允许外部访问,如需要在非云平台环境内访问此类端口,需要修改到其它非周知端口。
(4)
(5)
(6)
(7)对于不再使用的端口,用户单位应及时通知云平台主管单位和运营单位进行端口权限取消工作,以减少安全漏洞。
(8)
第51条VPN账户管理。
用户单位须充分重视VPN账户管理,在申请VPN账户时做到以下几点:
第52条
(一)申请资格:
没有连接党政外网的用户单位允许申请(用户单位有党政外网,但云主机上系统由用户单位的外包单位维护,且外包单位无党政外网的情况时,视为有党政外网);有连接到党政外网的用户单位但有非工作时间需要连接上云主机运维的允许申请一个唯一帐号。
(二)
(三)帐号管理:
申请的用户单位对任何经由该帐号所产生的安全事件负责。
(四)
(五)帐号有效期:
所有申请SSLVPN帐号原则上申请使用的有效期不超过3个月。
(六)
(七)帐号访问权限修改:
用户单位对帐号的访问云主机运维IP、端口权限增加或减少,用户单位须填写申请表交主管单位审批后由运营单位实施。
(八)
第六章云平台网络资源管理
第53条党政内网和党政外网资源管理。
党政内网和党政外网的新增、迁移和撤销申请由市信息中心按照相关流程审批后交由云平台运营单位实施。
第54条
第55条对于由用户单位自行负责租赁费用的网络链路需接入云平台网络的,由用户单位提出申请,经审批后实施。
第56条
第57条对于由云平台运营单位负责租赁费用的网络需求,数量规模较大的(超过5条链路)须经市政务信息化项目流程进行技术评审和预算绩效审核后实施,数量规模较小的(不超过5条链路)由云平台运营单位参照已提供服务的同类链路价格水平实施,并报云平台主管部门备案。
第58条
第59条对于由云平台运营单位负责租赁费用的部门专网,凡涉及到链路增减、带宽调整、点位迁移等变更情况,由用户单位向主管部门提出申请,经审批后由云平台运营单位负责实施。
第60条
第七章云平台资源安全管理
第61条用户单位应安排负责科室(部门)作为云平台资源使用和安全的管理科室(部门),管理云主机的用户名和密码等重要资料,按业务需求提出云平台资源申请。
当用户单位的云平台资源管理科室(部门)发生调整时,用户单位应及时通知云平台主管部门。
第62条
第63条用户单位不得随意改变已分配资源的用途及应用系统端口,如确实需进行更改,须经过资源变更审批流程后方可变更。
第64条
第65条用户单位须做好应用系统安全防护(如修补安全漏洞等)。
应用系统上线前用户单位应通知云平台运营单位,由云平台运营单位进行安全检测,通过后方可正式上线。
第66条
第八章云平台的运维管理
第67条云平台运营单位应在每月中旬向各用户单位提供上一月度的资源使用月报,并根据用户单位的反馈解决问题,完善服务。
第68条
第69条云平台运营单位须对云主机及应用系统进行监控,当用户单位云主机或系统出现故障时,应及时通知用户单位和主管部门,并按照应急处理机制落实各项措施。
第70条
第71条云平台运营单位每季度须对云平台进行定期维护,并提前15个工作日向云平台主管部门提交维护计划,审核通过后,须提前5个工作日通知用户单位,各用户单位需配合云平台做好维护工作。
第72条
第九章附 则
第73条本实施细则自印发之日执行。
第74条
第75条本实施细则由中山市经济和信息化局负责解释。
第76条
用户单位提交资源申请表
大数据管理科受理并提出资源分配建议
分管领导审核
经信局局长审核
大数据管理科按审核意见分配云平台资源
重要项目
一般项目
大数据管理科每月汇总资源审批情况报局长审阅
升级会员 