(二)提供计算资源、存储资源及网络带宽资源等相关云服务,以及云资源使用情况、操作情况等日志记录及审计服务,定期向使用单位提供监测报表、 报告; (三)配合政务云使用单位完成系统向云迁移或部署; (四)制定并执行政务云平台应急预案,配合开展应急演练工作。 第十条 云安全监管服务商负责以下工作: (一)实时监测政务云资源使用情况和基础设施运行状况, 统计分析监测结果, 定期向市经济信息化委报送统计报告; (二)政务云平台的安全检查,政务云网络边界的安全监测, 定期向市经济信息化委提供政务云平台安全监测报告; (三)配合市公服中心制定政务云平台总体应急预案,定期组织开展应急演练 。 第三章 使用管理 第十一条 使用单位在政务云上部署信息系统,应按照现行信息化项目申报流程报市经济信息化委进行前置评审,经批复同意后按照以下流程实施: (一)使用单位以市经济信息化委评审通过的信息系统项日申报复画以及财政评审复画作为入云依据, 与云服务商签订政务云服务采购合同,并以«政务云服务意向表»(见附表2)作为合同附件; (二)云服务商为使用单位开通测试资源,进行入云信息系统的测试和部署; (三)使用单位针对测试结果进行调整,通过后,正式部署上线。 第十二条 已部署在政务云上的信息系统的资源变更或退出,按以下流程实施: (一)使用单位根据业务需求填写«政务云服务意向表»(见附表2 ); (二)云服务商按照使用单位需求进行资源变更或系统出 。 第十三条 云服务商每月对使用单位«政务云服务意向表进行汇总, 向市公服中心报备。 第十四条 云服务商依手毛北京市信息安全容文备份中心建立备份和文备体系, 使用单位根据业务重要性选择相应服务。 第四章 责任边界 第十五条 政务云责任边界按照以下进行划分: (一)政务云设施层管理由市公服中心承担。 (二)政务云服务商应按照国家、北京市相关规定和信息安全技术标准及规范要求, 落实安全保障措施, 通过信息安全测评机构的测评和政务云安全审查 。 (三)政务云平台基础环境和信息系统相关责任, 根据不同服务类型分别由云服务商和使用单位承担, 详见«政务云服务责任边界划分»(见附表3)。使用单位可通过服务合同约定服务级别协议,明确责任边界。 第十六条 使用单位应加强入云信息系统自身的安全管理, 至少包括: (一)建立信息系统运维和安全管理制度。 (二)信息系统日常运行维护管理。例如:应用开发、故障处理、配置变更、安全策略优化、运行监控等。 (三)信息系统常规安全保障和监控预警工作。例如:操作系统防病毒管理、:渗透测试、漏洞扫描、源代码审计、安全巡检、应急响应等。 第十七条 当政务云使用单位出现严重影响政务云平台安全稳定运行的事件时, 云服务商可暂时中断该单位的云服务并同步通知该单位,事件处理完毕后恢复服务。 第十八条 政务云使用单位应根据国家信息安全政策法规要求,实行信息安全等级保护制度,信息系统正式运行前或信息系统变更导致安全等级发生变化时, 应按规定开展信息安全测评工作。 第五章 运行管理 第十九条 除不可抗力或计划内维护作业造成的政务云服务中断外,政务云实行24小时不间断运行。 第二十条 市公服中心应保持達续电力供应,如市电供应中断,应提供至少两小时的电源保障。 第二十一条 如计划内维护需中断对某一信息系统的政务云服务,相关责任单位应至少提前一个工作日向市公服中心提交«云服务临时中断申请表»(见附表4),并通知受影响的其他单位。如遇特殊情况需要临时中断云服务, 相关责任单位可随时提出申请。 第六章 应急保障 第二十二条 政务云平台的信息安全事件应急处置应参照国家和北京市信息系统信息安全事件应急管理相关规定。 (责任编辑:本港台直播) |