云平臺資源管理實施細則總則為了加強中山市電子政務云效勞平臺〔以下簡稱云平臺〕資源管理，確保資源的合理分配和平安使用，根據《中山市電子政務云效勞平臺管理暫行方法》〔以下簡稱《管理方法》〕，制定本實施細則。市經濟和信息化局是云平臺的主管部門，負責統籌云平臺資源管理工作；云平臺資源使用單位〔以下簡稱用戶單位〕依據各自責任，協助主管部門和運營單位做好云平臺資源使用及平安管理工作；云平臺運營單位配合主管部門具體負責云平臺資源提供及平安管理效勞。本細則所指云平臺資源是中山市電子政務云效勞平臺為用戶單位提供的計算、存儲、網絡等云資源，具體包括但不限于：云計算資源。云平臺運營單位根據用戶單位需求和主管部門審批意見，為用戶單位提供虛擬主機效勞，用戶單位須明確虛擬主機的CPU核數、內存容量、存儲容量、端口開放需求和配套設備運維需求。云存儲資源。云平臺運營單位根據用戶單位需求和主管部門審批意見，為用戶單位提供保存系統數據、圖片、視頻和備份文件的云存儲資源。第三方軟件資源。云平臺運營單位根據用戶單位需求和主管部門審批意見，為用戶單位提供操作系統、數據庫、中間件、效勞器防病毒、備份工具等第三方軟件。用戶單位應優先使用自有的正版第三方軟件，建議用戶單位原則上使用開源軟件，如需使用云平臺提供的付費第三方軟件是否要明確費用由市統籌。，用戶單位需求須通過按《管理方法》要求組織的專家評審。是否要明確費用由市統籌。云網絡資源。云平臺運營單位根據用戶單位需求和主管部門審批意見，為用戶單位提供互聯網、黨政內外網、業務專網鏈路、無線網絡、VPN遠程訪問和其他等網絡接入效勞。用戶單位云網絡資源需求須明確網絡接入地點、數量、帶寬和價格等要求，并須通過按《管理方法》要求組織的專家評審。云平安效勞。云平臺運營單位提供滿足等保三級要求的根底設施平安配套根據各級等保要求目錄，面向用戶單位提供相應等級的平安配套效勞目前就二級和三級，云平臺目前沒有不同等級的平安效勞。。用戶單位如需選用云平臺運營單位提供的增值平安效勞，須通過按《管理方法》要求組織的專家評審。目前就二級和三級，云平臺目前沒有不同等級的平安效勞。云平臺效勞范圍。云平臺主要為中山市市直機關及事業單位〔含下屬單位〕、各鎮區網站和經市政府批復同意的重點信息化工程提供資源效勞。第二章部門職責市經濟和信息化局是云平臺的主管部門，在新建電子政務工程技術評審階段就工程工程對云平臺資源的需求提出意見；在工程進入實施階段后，負責云平臺資源的申請受理、評估、審批、統籌、協調及管理工作。用戶單位按需向市經信局提出云平臺資源申請，填寫《云平臺資源申請表》，經市經信局評估、審批和分配資源后，負責對云平臺資源的使用和平安進行管理，包括但不限于虛擬主機和VPN賬戶密碼管理、協調軟件開發單位合理使用資源、資源使用反應、信息系統維護等。用戶單位須協助云平臺運營單位開展平安管理工作。云平臺運營單位按照主管部門要求，具體負責云平臺資源分配實施、資源監控報告、平臺運維優化、故障響應、技術支持、平臺資源擴容等的運營管理工作。待補充詳細待補充詳細市公安局是云平臺信息平安工作的監督和指導單位，云平臺運營單位在市公安局的指導下，按照信息平安有關工作要求，做好云平臺信息平安管理工作。第三章用戶單位前期需求確實定新建電子政務工程在技術評審階段，工程建設方案須參考云平臺效勞目錄，明確云平臺資源使用需求。新建電子政務工程須參照云平臺網絡規劃，明確云網絡資源需求，并經市經信局組織的技術評審和市財政局績效預算審核后，作為云平臺運營單位進行網絡采購的依據。第四章云平臺資源申請管理云平臺資源申請分為云主機、網絡、配套設備運維和其他等四個類別，申請流程見附件，主要內容如下：云主機相關。〔1〕云主機資源〔變更〕申請；〔2〕云主機端口開放〔變更〕申請；〔3〕第三方軟件資源〔變更〕申請；〔4〕云存儲資源〔變更〕申請；〔二〕網絡相關。〔1〕云網絡資源〔變更〕申請；〔2〕部門專網接入〔變更〕申請；〔3〕其他網絡接入〔變更〕申請；〔4〕云主機VPN賬戶開放〔變更〕申請；〔三〕云平安〔1〕云平臺網站防護申請

〔2〕政務外網上網行為審計申請〔四〕配套設備運維效勞申請在用戶單位工程建設方案中，已明確需隨應用系統遷入云平臺的專用設備〔如短信MAS機等〕，由云平臺運營單位代為運維。用戶單位根據通過評審的工程建設方案，向主管部門申請配套設備運維效勞。要遷移配套設備的都是舊工程，建設方案沒有隨遷的考慮要遷移配套設備的都是舊工程，建設方案沒有隨遷的考慮其他申請。根據工作需要，用戶單位提出資源鏡像拷貝、平安故障協助分析、系統部署前期協助等需求，經與主管部門溝通后可提出申請。用戶單位可參照云平臺資源效勞目錄提出資源申請，流程為由用戶單位向市經信局提交資源申請表〔見附件〕，市經信局經過內部審批向云平臺運營單位發出資源審批意見，云平臺運營單位根據資源審批意見分配資源并通知用戶單位，協助用戶單位進行系統部署或調整。云平臺資源申請時間要求。用戶單位關于云計算、云存儲、第三方軟件資源〔變更〕的申請，須提前于方案實施目標日前至少5個工作日提出申請；云網絡資源〔變更〕申請和云平安效勞〔變更〕申請，須提前于方案實施目標日前至少30個工作日提出申請。用戶單位申請將已建信息系統遷移到云平臺時，原則上要繼續使用前期已采購的操作系統和數據庫等第三方軟件正版授權，云平臺不再安排。用戶單位在填寫云平臺資源申請時，應根據工程建設方案及業務需要，結合信息系統未來3個月的資源需求提出申請，對于資源需求超出實際情況的申請，云平臺將根據評估情況做出合理化分配建議。第五章云平臺計算資源分配及變更原則管理資源分配和使用原則。用戶單位應根據業務需要向市經信局提出資源申請，市經信局評估、審批后分配資源總額和初始資源額度，云平臺運營單位按初始資源額度分配資源，并監控資源使用情況，在資源總額范疇內，云平臺運營單位可根據用戶資源使用情況進行動態調整，用戶單位可通過郵件方式提出申請，資源調整操作完成后由云平臺運營單位通知主管單位和用戶單位。如資源使用量已達總額仍不能滿足信息系統實際需求，用戶單位可再次提出資源申請。云計算資源的初始分配。市經信局通過對在云平臺運行的多個信息系統資源使用情況進行統計分析，按照一般性網站及OLTP系統、較大型網站及多用戶OLTP系統、大型效勞網站和信息系統等三個類別進行資源初始分配云計算資源分配原則。云主機資源的初始分配根據通過評審的工程建設方案，按照以下原則進行分配。在系統部署后如發現資源缺乏可進行升級。資源分配和使用原則。用戶單位應根據業務需要向主管部門提出資源申請，主管部門評估、審批后分配資源總額和初始資源額度，云平臺運營單位按初始資源額度分配資源，并監控資源使用情況，在資源總額范疇內，云平臺運營單位可根據用戶資源使用情況進行動態調整，資源調整操作完成后云平臺通知主管單位和用戶單位。初始分配原則。一般性網站及OLTP系統初始分配資源建議為2核2G機型，較大型網站及多用戶OLTP系統初始分配資源建議為4核4G機型，大型效勞網站和信息系統初始分配資源建議為8核8G機型。利舊原則。對于已建信息系統的遷移，原則上要繼續使用前期已采購的操作系統和數據庫等第三方軟件正版授權，云平臺不再安排。合理原則。用戶單位應根據業務需要，結合信息系統未來3個月的資源需求提出申請，對于資源需求超出實際情況的申請，云平臺將根據評估情況做出合理化分配建議。提前申請原則。用戶單位云計算、云存儲、第三方軟件資源〔變更〕申請，須提前5個工作日；云網絡資源〔變更〕申請和云平安效勞〔變更〕申請，須提前30個工作日。云計算資源升級。在資源總額范疇內，云主機資源的升級按照以下管理原則進行。達標升級原則。各單位云主機資源需到達一定使用量或條件時才可申請升級，具體如下：〔1〕CPU周平均使用率超過80%及以上；〔2〕工作時間1小時內CPU使用峰值超過90%到達103次以上；〔時間段是否應明確〕〔3〕內存周平均使用率超過80%及以上；〔4〕工作時間1小時內存使用峰值超過90%到達103次以上；〔時間段是否應明確〕〔5〕存儲空間使用率達80%以上；臨時升級原則。當用戶單位的信息系統出現可預期的訪問頂峰時，用戶單位在明確升級時間長度和資源需求后，可向主管部門市經信局提出資源臨時升級申請。應急管理原則。云平臺運營單位在發現用戶部門的云主機出現資源瓶頸情況時，應及時采取資源升級操作并通知用戶部門。各單位提出的資源升級需求如在初次申請的資源需求量范圍以內的，可通過郵件方式提出申請，如超出初次申請的資源需求量，則需重新提交資源申請表。云計算資源的變更。用戶單位需對已分配的云計算資源〔第三方軟件〕進行變更時，須提交資源變更申請，按照申請流程辦理。云平臺計算資源的回收。用戶單位已申請的資源如出現閑置時可通知云平臺主管單位和運營單位進行資源回收。云平臺運營單位每季度整理出資源使用率偏低的云主機，對于資源長期閑置不用或已停止效勞的主機，在經用戶單位和主管部門確認后將收回資源。云主機端口開放管理。用戶單位須充分重視應用系統的端口開放管理，在申請端口開放時做到以下幾點：明確端口用途和范圍。每一個開放端口均需明確用途和開放范圍〔互聯網、黨政外網、部門專網或固定IP〕，短期無明確用途的預留端口不建議申請，同時端口的開放范圍能小則小〔最好精確到IP〕，以減少平安風險。為加強平安管理，常用端口如〔如TCP21〔FTP〕、TCP1433〔MicrosoftSQL〕、TCP1521〔Oracle〕、TCP3306〔My-SQL〕、TCP50000〔DB2〕、TCP5000〔SyBase〕等傳輸數據類〕，通常只允許在用戶單位應用系統不同云主機之間間訪問。從平安考慮，通常而不允許外部訪問，，如需要在非云平臺環境內訪問此類端口，需要修改到其它非周知端口。端口使用說明：對周知端口〔如TCP80〔〕、TCP443〔s〕等〕無須說明用途；對非周知端口〔用戶單位自定義的端口〕及修改后的常用端口須說明用途。對于不再使用的端口，開放權限修改：用戶單位應及時通知云平臺主管單位和運營單位進行端口權限取消工作，以減少平安漏洞。對屬于自身云計算資源中的云主機端口開放情況增加或減少時，用戶單位須將申請表交主管單位審批后由運營單位實施VPN賬戶管理。用戶單位須充分重視VPN賬戶管理，在申請VPN賬戶時做到以下幾點：申請資格：沒有連接黨政外網的用戶單位允許申請〔用戶單位有黨政外網，但云主機上系統由用戶單位的外包單位維護，且外包單位無黨政外網的情況時，視為有黨政外網〕；有連接到黨政外網的用戶單位但有非工作時間需要連接上云主機運維的允許申請一個唯一帳號。帳號管理：申請的用戶單位對任何經由該帳號所產生的平安事件負責。帳號有效期：所有申請SSLVPN帳號原則上申請使用的有效期不超過3個月1年。無特殊要求默認有效期為3個月。帳號訪問權限修改：用戶單位對帳號的訪問云主機運維IP、端口權限增加或減少，用戶單位須填寫申請表交主管單位審批后由運營單位實施。第六章云平臺網絡資源管理黨政內網和黨政外網資源管理。黨政內網和黨政外網的新增、遷移和撤銷申請由黨政內外網管理部門市信息中心按照相關流程審批后交由云平臺運營單位實施。對于由用戶單位自行負責租賃費用的網絡鏈路需接入云平臺網絡的，由用戶單位提出申請，經審批后實施。對于由云平臺運營單位負責租賃費用的網絡需求，數量規模較大的〔超過5條鏈路〕須經市政務信息化工程流程進行技術評審和預算績效審核后實施，數量規模較小的〔不超過5條鏈路〕由云平臺運營單位參照已提供效勞的同類鏈路價格水平實施，并報云平臺主管部門備案。對于由云平臺運營單位負責租賃費用的部門專網，凡涉及到鏈路增減、帶寬調整、點位遷移等變更情況，由用戶單位向主管部門提出申請，經審批后由云平臺運營單位負責實施。第七章云平臺資源平安管理用戶單位應安排負責科室〔部門〕作為云平臺資源使用和平安的管理科室〔部門〕，管理云主機的用戶名和密碼等重要資料，按業務需求提出云平臺資源申請。當用戶單位的云平臺資源管理科室〔部門〕發生調整時，用戶單位應函告及時通知云平臺主管部門。用戶單位不得隨意改變已分配資源的用途及應用系統端口，如確實需進行更改，須經過資源變更審批流程前方可變更。用戶單位須做好應用系統平安防護(如修補平安漏洞等)。應用系統上線前用戶單位應通知云平臺主管運營單位，由主管單位通知云平臺運營單位進行平安檢測，通過前方可正式上線。第八章云平臺的運維管理云平臺運營單位應在每月中旬向各用戶單位提供上一月度的資源使用月報，并根據用戶單位的反應解決問題，完善效勞。云平臺運營單位須對云主機及應用系統進