云平臺資源管理實施細則總則為了加強中山市電子政務云效勞平臺〔以下簡稱云平臺〕資源管理，確保資源的合理分配和平安使用，根據(jù)《中山市電子政務云效勞平臺管理暫行方法》〔以下簡稱《管理方法》〕，制定本實施細則。市經(jīng)濟和信息化局是云平臺的主管部門，負責統(tǒng)籌云平臺資源管理工作；云平臺資源使用單位〔以下簡稱用戶單位〕依據(jù)各自責任，協(xié)助主管部門和運營單位做好云平臺資源使用及平安管理工作；云平臺運營單位配合主管部門具體負責云平臺資源提供及平安管理效勞。本細則所指云平臺資源是中山市電子政務云效勞平臺為用戶單位提供的計算、存儲、網(wǎng)絡(luò)等云資源，具體包括但不限于：云計算資源。云平臺運營單位根據(jù)用戶單位需求和主管部門審批意見，為用戶單位提供虛擬主機效勞，用戶單位須明確虛擬主機的CPU核數(shù)、內(nèi)存容量、存儲容量、端口開放需求和配套設(shè)備運維需求。云存儲資源。云平臺運營單位根據(jù)用戶單位需求和主管部門審批意見，為用戶單位提供保存系統(tǒng)數(shù)據(jù)、圖片、視頻和備份文件的云存儲資源。第三方軟件資源。云平臺運營單位根據(jù)用戶單位需求和主管部門審批意見，為用戶單位提供操作系統(tǒng)、數(shù)據(jù)庫、中間件、效勞器防病毒、備份工具等第三方軟件。用戶單位應優(yōu)先使用自有的正版第三方軟件，建議用戶單位原則上使用開源軟件，如需使用云平臺提供的付費第三方軟件是否要明確費用由市統(tǒng)籌。，用戶單位需求須通過按《管理方法》要求組織的專家評審。是否要明確費用由市統(tǒng)籌。云網(wǎng)絡(luò)資源。云平臺運營單位根據(jù)用戶單位需求和主管部門審批意見，為用戶單位提供互聯(lián)網(wǎng)、黨政內(nèi)外網(wǎng)、業(yè)務專網(wǎng)鏈路、無線網(wǎng)絡(luò)、VPN遠程訪問和其他等網(wǎng)絡(luò)接入效勞。用戶單位云網(wǎng)絡(luò)資源需求須明確網(wǎng)絡(luò)接入地點、數(shù)量、帶寬和價格等要求，并須通過按《管理方法》要求組織的專家評審。云平安效勞。云平臺運營單位提供滿足等保三級要求的根底設(shè)施平安配套根據(jù)各級等保要求目錄，面向用戶單位提供相應等級的平安配套效勞目前就二級和三級，云平臺目前沒有不同等級的平安效勞。。用戶單位如需選用云平臺運營單位提供的增值平安效勞，須通過按《管理方法》要求組織的專家評審。目前就二級和三級，云平臺目前沒有不同等級的平安效勞。云平臺效勞范圍。云平臺主要為中山市市直機關(guān)及事業(yè)單位〔含下屬單位〕、各鎮(zhèn)區(qū)網(wǎng)站和經(jīng)市政府批復同意的重點信息化工程提供資源效勞。第二章部門職責市經(jīng)濟和信息化局是云平臺的主管部門，在新建電子政務工程技術(shù)評審階段就工程工程對云平臺資源的需求提出意見；在工程進入實施階段后，負責云平臺資源的申請受理、評估、審批、統(tǒng)籌、協(xié)調(diào)及管理工作。用戶單位按需向市經(jīng)信局提出云平臺資源申請，填寫《云平臺資源申請表》，經(jīng)市經(jīng)信局評估、審批和分配資源后，負責對云平臺資源的使用和平安進行管理，包括但不限于虛擬主機和VPN賬戶密碼管理、協(xié)調(diào)軟件開發(fā)單位合理使用資源、資源使用反應、信息系統(tǒng)維護等。用戶單位須協(xié)助云平臺運營單位開展平安管理工作。云平臺運營單位按照主管部門要求，具體負責云平臺資源分配實施、資源監(jiān)控報告、平臺運維優(yōu)化、故障響應、技術(shù)支持、平臺資源擴容等的運營管理工作。待補充詳細待補充詳細市公安局是云平臺信息平安工作的監(jiān)督和指導單位，云平臺運營單位在市公安局的指導下，按照信息平安有關(guān)工作要求，做好云平臺信息平安管理工作。第三章用戶單位前期需求確實定新建電子政務工程在技術(shù)評審階段，工程建設(shè)方案須參考云平臺效勞目錄，明確云平臺資源使用需求。新建電子政務工程須參照云平臺網(wǎng)絡(luò)規(guī)劃，明確云網(wǎng)絡(luò)資源需求，并經(jīng)市經(jīng)信局組織的技術(shù)評審和市財政局績效預算審核后，作為云平臺運營單位進行網(wǎng)絡(luò)采購的依據(jù)。第四章云平臺資源申請管理云平臺資源申請分為云主機、網(wǎng)絡(luò)、配套設(shè)備運維和其他等四個類別，申請流程見附件，主要內(nèi)容如下：云主機相關(guān)?！?〕云主機資源〔變更〕申請；〔2〕云主機端口開放〔變更〕申請；〔3〕第三方軟件資源〔變更〕申請；〔4〕云存儲資源〔變更〕申請；〔二〕網(wǎng)絡(luò)相關(guān)?！?〕云網(wǎng)絡(luò)資源〔變更〕申請；〔2〕部門專網(wǎng)接入〔變更〕申請；〔3〕其他網(wǎng)絡(luò)接入〔變更〕申請；〔4〕云主機VPN賬戶開放〔變更〕申請；〔三〕云平安〔1〕云平臺網(wǎng)站防護申請

〔2〕政務外網(wǎng)上網(wǎng)行為審計申請〔四〕配套設(shè)備運維效勞申請在用戶單位工程建設(shè)方案中，已明確需隨應用系統(tǒng)遷入云平臺的專用設(shè)備〔如短信MAS機等〕，由云平臺運營單位代為運維。用戶單位根據(jù)通過評審的工程建設(shè)方案，向主管部門申請配套設(shè)備運維效勞。要遷移配套設(shè)備的都是舊工程，建設(shè)方案沒有隨遷的考慮要遷移配套設(shè)備的都是舊工程，建設(shè)方案沒有隨遷的考慮其他申請。根據(jù)工作需要，用戶單位提出資源鏡像拷貝、平安故障協(xié)助分析、系統(tǒng)部署前期協(xié)助等需求，經(jīng)與主管部門溝通后可提出申請。用戶單位可參照云平臺資源效勞目錄提出資源申請，流程為由用戶單位向市經(jīng)信局提交資源申請表〔見附件〕，市經(jīng)信局經(jīng)過內(nèi)部審批向云平臺運營單位發(fā)出資源審批意見，云平臺運營單位根據(jù)資源審批意見分配資源并通知用戶單位，協(xié)助用戶單位進行系統(tǒng)部署或調(diào)整。云平臺資源申請時間要求。用戶單位關(guān)于云計算、云存儲、第三方軟件資源〔變更〕的申請，須提前于方案實施目標日前至少5個工作日提出申請；云網(wǎng)絡(luò)資源〔變更〕申請和云平安效勞〔變更〕申請，須提前于方案實施目標日前至少30個工作日提出申請。用戶單位申請將已建信息系統(tǒng)遷移到云平臺時，原則上要繼續(xù)使用前期已采購的操作系統(tǒng)和數(shù)據(jù)庫等第三方軟件正版授權(quán)，云平臺不再安排。用戶單位在填寫云平臺資源申請時，應根據(jù)工程建設(shè)方案及業(yè)務需要，結(jié)合信息系統(tǒng)未來3個月的資源需求提出申請，對于資源需求超出實際情況的申請，云平臺將根據(jù)評估情況做出合理化分配建議。第五章云平臺計算資源分配及變更原則管理資源分配和使用原則。用戶單位應根據(jù)業(yè)務需要向市經(jīng)信局提出資源申請，市經(jīng)信局評估、審批后分配資源總額和初始資源額度，云平臺運營單位按初始資源額度分配資源，并監(jiān)控資源使用情況，在資源總額范疇內(nèi)，云平臺運營單位可根據(jù)用戶資源使用情況進行動態(tài)調(diào)整，用戶單位可通過郵件方式提出申請，資源調(diào)整操作完成后由云平臺運營單位通知主管單位和用戶單位。如資源使用量已達總額仍不能滿足信息系統(tǒng)實際需求，用戶單位可再次提出資源申請。云計算資源的初始分配。市經(jīng)信局通過對在云平臺運行的多個信息系統(tǒng)資源使用情況進行統(tǒng)計分析，按照一般性網(wǎng)站及OLTP系統(tǒng)、較大型網(wǎng)站及多用戶OLTP系統(tǒng)、大型效勞網(wǎng)站和信息系統(tǒng)等三個類別進行資源初始分配云計算資源分配原則。云主機資源的初始分配根據(jù)通過評審的工程建設(shè)方案，按照以下原則進行分配。在系統(tǒng)部署后如發(fā)現(xiàn)資源缺乏可進行升級。資源分配和使用原則。用戶單位應根據(jù)業(yè)務需要向主管部門提出資源申請，主管部門評估、審批后分配資源總額和初始資源額度，云平臺運營單位按初始資源額度分配資源，并監(jiān)控資源使用情況，在資源總額范疇內(nèi)，云平臺運營單位可根據(jù)用戶資源使用情況進行動態(tài)調(diào)整，資源調(diào)整操作完成后云平臺通知主管單位和用戶單位。初始分配原則。一般性網(wǎng)站及OLTP系統(tǒng)初始分配資源建議為2核2G機型，較大型網(wǎng)站及多用戶OLTP系統(tǒng)初始分配資源建議為4核4G機型，大型效勞網(wǎng)站和信息系統(tǒng)初始分配資源建議為8核8G機型。利舊原則。對于已建信息系統(tǒng)的遷移，原則上要繼續(xù)使用前期已采購的操作系統(tǒng)和數(shù)據(jù)庫等第三方軟件正版授權(quán)，云平臺不再安排。合理原則。用戶單位應根據(jù)業(yè)務需要，結(jié)合信息系統(tǒng)未來3個月的資源需求提出申請，對于資源需求超出實際情況的申請，云平臺將根據(jù)評估情況做出合理化分配建議。提前申請原則。用戶單位云計算、云存儲、第三方軟件資源〔變更〕申請，須提前5個工作日；云網(wǎng)絡(luò)資源〔變更〕申請和云平安效勞〔變更〕申請，須提前30個工作日。云計算資源升級。在資源總額范疇內(nèi)，云主機資源的升級按照以下管理原則進行。達標升級原則。各單位云主機資源需到達一定使用量或條件時才可申請升級，具體如下：〔1〕CPU周平均使用率超過80%及以上；〔2〕工作時間1小時內(nèi)CPU使用峰值超過90%到達103次以上；〔時間段是否應明確〕〔3〕內(nèi)存周平均使用率超過80%及以上；〔4〕工作時間1小時內(nèi)存使用峰值超過90%到達103次以上；〔時間段是否應明確〕〔5〕存儲空間使用率達80%以上；臨時升級原則。當用戶單位的信息系統(tǒng)出現(xiàn)可預期的訪問頂峰時，用戶單位在明確升級時間長度和資源需求后，可向主管部門市經(jīng)信局提出資源臨時升級申請。應急管理原則。云平臺運營單位在發(fā)現(xiàn)用戶部門的云主機出現(xiàn)資源瓶頸情況時，應及時采取資源升級操作并通知用戶部門。各單位提出的資源升級需求如在初次申請的資源需求量范圍以內(nèi)的，可通過郵件方式提出申請，如超出初次申請的資源需求量，則需重新提交資源申請表。云計算資源的變更。用戶單位需對已分配的云計算資源〔第三方軟件〕進行變更時，須提交資源變更申請，按照申請流程辦理。云平臺計算資源的回收。用戶單位已申請的資源如出現(xiàn)閑置時可通知云平臺主管單位和運營單位進行資源回收。云平臺運營單位每季度整理出資源使用率偏低的云主機，對于資源長期閑置不用或已停止效勞的主機，在經(jīng)用戶單位和主管部門確認后將收回資源。云主機端口開放管理。用戶單位須充分重視應用系統(tǒng)的端口開放管理，在申請端口開放時做到以下幾點：明確端口用途和范圍。每一個開放端口均需明確用途和開放范圍〔互聯(lián)網(wǎng)、黨政外網(wǎng)、部門專網(wǎng)或固定IP〕，短期無明確用途的預留端口不建議申請，同時端口的開放范圍能小則小〔最好精確到IP〕，以減少平安風險。為加強平安管理，常用端口如〔如TCP21〔FTP〕、TCP1433〔MicrosoftSQL〕、TCP1521〔Oracle〕、TCP3306〔My-SQL〕、TCP50000〔DB2〕、TCP5000〔SyBase〕等傳輸數(shù)據(jù)類〕，通常只允許在用戶單位應用系統(tǒng)不同云主機之間間訪問。從平安考慮，通常而不允許外部訪問，，如需要在非云平臺環(huán)境內(nèi)訪問此類端口，需要修改到其它非周知端口。端口使用說明：對周知端口〔如TCP80〔〕、TCP443〔s〕等〕無須說明用途；對非周知端口〔用戶單位自定義的端口〕及修改后的常用端口須說明用途。對于不再使用的端口，開放權(quán)限修改：用戶單位應及時通知云平臺主管單位和運營單位進行端口權(quán)限取消工作，以減少平安漏洞。對屬于自身云計算資源中的云主機端口開放情況增加或減少時，用戶單位須將申請表交主管單位審批后由運營單位實施VPN賬戶管理。用戶單位須充分重視VPN賬戶管理，在申請VPN賬戶時做到以下幾點：申請資格：沒有連接黨政外網(wǎng)的用戶單位允許申請〔用戶單位有黨政外網(wǎng)，但云主機上系統(tǒng)由用戶單位的外包單位維護，且外包單位無黨政外網(wǎng)的情況時，視為有黨政外網(wǎng)〕；有連接到黨政外網(wǎng)的用戶單位但有非工作時間需要連接上云主機運維的允許申請一個唯一帳號。帳號管理：申請的用戶單位對任何經(jīng)由該帳號所產(chǎn)生的平安事件負責。帳號有效期：所有申請SSLVPN帳號原則上申請使用的有效期不超過3個月1年。無特殊要求默認有效期為3個月。帳號訪問權(quán)限修改：用戶單位對帳號的訪問云主機運維IP、端口權(quán)限增加或減少，用戶單位須填寫申請表交主管單位審批后由運營單位實施。第六章云平臺網(wǎng)絡(luò)資源管理黨政內(nèi)網(wǎng)和黨政外網(wǎng)資源管理。黨政內(nèi)網(wǎng)和黨政外網(wǎng)的新增、遷移和撤銷申請由黨政內(nèi)外網(wǎng)管理部門市信息中心按照相關(guān)流程審批后交由云平臺運營單位實施。對于由用戶單位自行負責租賃費用的網(wǎng)絡(luò)鏈路需接入云平臺網(wǎng)絡(luò)的，由用戶單位提出申請，經(jīng)審批后實施。對于由云平臺運營單位負責租賃費用的網(wǎng)絡(luò)需求，數(shù)量規(guī)模較大的〔超過5條鏈路〕須經(jīng)市政務信息化工程流程進行技術(shù)評審和預算績效審核后實施，數(shù)量規(guī)模較小的〔不超過5條鏈路〕由云平臺運營單位參照已提供效勞的同類鏈路價格水平實施，并報云平臺主管部門備案。對于由云平臺運營單位負責租賃費用的部門專網(wǎng)，凡涉及到鏈路增減、帶寬調(diào)整、點位遷移等變更情況，由用戶單位向主管部門提出申請，經(jīng)審批后由云平臺運營單位負責實施。第七章云平臺資源平安管理用戶單位應安排負責科室〔部門〕作為云平臺資源使用和平安的管理科室〔部門〕，管理云主機的用戶名和密碼等重要資料，按業(yè)務需求提出云平臺資源申請。當用戶單位的云平臺資源管理科室〔部門〕發(fā)生調(diào)整時，用戶單位應函告及時通知云平臺主管部門。用戶單位不得隨意改變已分配資源的用途及應用系統(tǒng)端口，如確實需進行更改，須經(jīng)過資源變更審批流程前方可變更。用戶單位須做好應用系統(tǒng)平安防護(如修補平安漏洞等)。應用系統(tǒng)上線前用戶單位應通知云平臺主管運營單位，由主管單位通知云平臺運營單位進行平安檢測，通過前方可正式上線。第八章云平臺的運維管理云平臺運營單位應在每月中旬向各用戶單位提供上一月度的資源使用月報，并根據(jù)用戶單位的反應解決問題，完善效勞。云平臺運營單位須對云主機及應用系統(tǒng)進