重庆发信息化建设管理通知 利好云产业

  1. 云栖社区>
  2. IT168>
  3. 博客>
  4. 正文

重庆发信息化建设管理通知 利好云产业

轩墨 2017-09-13 10:15:00 浏览892
展开阅读全文
本文讲的是重庆发信息化建设管理通知 利好云产业【IT168 云计算】 近期,重庆市人民政府办公厅下发了《关于加强全市信息化系统集约化建设管理的通知》(渝府办发〔2014〕175号)(以下简称《通知》)。为便于各相关单位全面知晓《通知》内容,准确理解《通知》要求,正确执行《通知》规定,经市政府网站约稿,市经济信息委会同有关部门针对《通知》作出如下政策解读:
    解读一:什么是信息化系统集约化建设?
    根据重庆市政府第72次常务会议审议通过的《重庆市人民政府关于加强全市信息化系统集约化建设管理的通知》,明确提出将信息化系统涉及的数据中心(机房)的建设、运营和维护工作,由传统的自建自管模式转变为统一购买云计算服务的模式,通过租购并举的方式,推动全市信息化系统集约化建设,各单位不再单独新建信息化系统,实现各信息化系统所涉数据中心(机房)集中化建设管理。具体而言,就是信息化系统所涉数据存储、处理、灾备等应用,采取租用硬件、集中托管和购买运维服务的方式解决,不再单独建设系统配套的数据中心(机房),不再购买服务器、存储器等硬件设备。
    解读二:为什么要加强全市信息化系统集约化建设管理?
    近年来,随着云计算技术和产品的快速发展,采用集中托管、购买云计算服务的信息化系统集约化建设方式已成为国内外行业发展趋势和普遍共识,有关省市已在提供电子政务云计算服务、政府部门购买云计算服务方面取得明显进展,预计电子政务建设和运行成本降低20%以上。
    2014年8月14日,我市出台了《重庆市社会公共信息资源整合与应用实施方案》(以下简称《方案》),《方案》明确提出将依托两江国际云计算产业园,推进全市政府各部门数据中心集中化建设,推动构建完整统一、共享开放、高效安全的政府信息资源数据处理中心。加强全市信息化系统集约化建设管理工作是贯彻落实《方案》的重要举措,对加快推进全市三大基础数据库和四大应用服务平台建设,破解政务信息资源碎片化、孤岛化问题,实现政务信息资源集约化管理具有重要意义。
    解读三:哪些信息化系统要实行集约化建设管理?
    由我市、区县(自治县)和有关单位国有资金部分或全额投资的新建(拟建)、改造升级的不涉密信息相关的信息化系统,都将实行集约化建设管理。涉密信息相关的信息化系统建设管理仍按国家保密规定执行,暂不实行集约化建设管理。
    新建(拟建)的信息化系统,一律通过购买云计算服务的方式,向两江云计算产业园集中。数据中心有关数据存储、处理、灾备等应用,原则上采取租用硬件、集中托管或购买运维服务的方式解决,不再新购服务器、存储器等硬件设备。与信息化系统配套的新建或改扩建数据中心(机房)项目,一律停止审批。已经批准但尚未开工建设的新建或改扩建数据中心(机房)项目,一律停止建设。
    原有信息化系统进行改造升级的信息化系统,一律采取向本地专业云服务商租用硬件或自购硬件但应向两江云计算产业园集中、委托云服务商管理的模式,降低综合成本,提高集约化水平。
    解读四:老旧数据中心(机房)的处理原则是什么?
    为用好各单位原有数据中心(机房),避免资源浪费,对使用年限5年以上、地板承重小于400千克/平方米、单路市电供给、无应急电源、无备用发电机、无专业运维队伍、无自动消防联动设施等安防措施薄弱、安全隐患突出的老旧数据中心(机房),按照“关停并转、分步实施”的原则,逐渐向两江国际云计算产业园迁移整合,逐步降低国有资金支持的运行维护费用支出。
    解读五:怎样选择云计算服务类型?
    信息化系统集约化建设管理应以信息安全为前提。将信息部署或迁移到云计算环境之前,应严格按照《信息安全技术云计算服务安全指南》(GB/T 31167-2014)(参见附件1)要求,先明确信息的类型,并根据信息类型对承载相关信息进行业务分类。在明确本部门、本单位信息和业务分类后,科学选择与本地区、本部门、本单位信息和业务类型相适应的云计算服务。
    (一)承载公开信息的一般业务可优先采用包括公有云在内的云计算服务,尤其是利用率低、维护和升级成本较高、与其他系统关联度较低的信息化系统应优先考虑采用社会化云计算服务。
    (二)承载敏感信息的一般业务和重要业务,以及承载公开信息的重要业务也可采用云计算服务,但应采用安全特性较好的私有云或者社区云。
    (三)关键业务系统暂不采用社会化云计算服务,但可考虑采用场内私有云(自有私有云)。
关于具体购买云服务的流程与标准,将在近期出台的《全市信息化系统集约化建设管理实施细则》中进一步明确。
    解读六:向谁购买云计算服务?
    信息化系统的建设单位应该向经权威机构认定的云服务商购买云计算服务。云服务商是为客户提供云计算服务的参与方,它负责管理、运营、支撑云计算的计算基础设施及软件,并通过网络将云计算的资源交付给客户。目前,主要向数据中心位于两江国际云计算产业园、通过权威机构认定的云服务商购买云服务。
    目前,在两江国际云计算产业园能提供相关云计算服务的云服务商有:太平洋电信、中国联通、中国电信、浪潮等企业。
    从2013年10月起, 在工信部通信发展司的指导下,由工信部电信研究院、三家电信运营商、主要互联网企业和设备提供商等单位组成的“可信云服务工作组”正式启动开展可信云服务认证工作,这标志着我国也拥有了自己的云服务质量评估体系。截止2015年1月底,全国共有32个云服务提供商针对不同类别的认证项目通过了“可信云服务认证”。
    解读七:对云服务商有怎样的要求?
    为确保政府部门、国有企业、重点行业及广大社会单位数据和业务系统的安全,云服务商应按照《信息安全技术云计算服务安全能力要求》(GB/T 31168-2014),具备开发与供应链安全、系统与通信保护、访问控制、配制管理、维护、应急响应与灾备、审计、风险评估与持续监控、安全组织与人员、物理与环境保护等安全能力。政府有关信息化主管部门组织具有资质的第三方权威评测机构对云服务商提供的云计算服务质量、可信度和网络安全等要素开展独立安全评估。
    同时,云服务商要充分发挥技术、人才、基础设施等方面优势,认真落实国家和地方有关政策,严格执行行业标准,制定完善应急预案,健全运行保障机制,积极配合客户做好运行监管工作,对所提供的云计算服务进行运行监视,确保持续满足客户安全需求。云计算服务合同关系终止时,云服务商应满足客户数据和业务迁移需求,确保数据安全。
    解读八:云服务的购买方与提供方应遵守怎样的原则?
    采用云计算服务期间,政府部门、重点行业等云服务的购买方与云服务商等云服务的提供方之间应遵守“四个不变”原则,即:一是安全管理责任不变:信息安全管理责任不应随服务外包而转移,政府部门都是信息安全的最终责任人;二是资源所有权不变:政府部门提供给云服务商的数据、设备等资源,以及云计算平台上政府部门业务系统运行过程中收集、产生、存储的数据和文档等都应属政府所有,政府部门对这些资源的访问、利用、支配等权利不受限制;三是司法管辖关系不变:政府数据和业务的司法管辖权不应因采用云计算服务而改变,除非中国法律法规有明确规定,云服务商不得依据其他国家的法律和司法要求将政府数据及相关信息提供给外国政府;四是安全管理要求不变:承载政府数据和业务的云计算平台应按照政府信息系统要求进行信息安全管理,为政府部门提供云计算服务的云服务商应遵守政府信息系统的信息安全政策规定、技术标准。
    解读九:我市信息化系统集约化建设工作机制如何?
    为确保本次工作的深入实施,《通知》还对各单位作出了明确的职责分工:市网信办要对云计算服务过程中的网络和信息安全管理加强指导、督查。市发展改革委、市财政局、市国资委要严格按照信息化系统建设集约化的要求,在有关项目立项审批、财政资金预算、国有资金管理等环节加强管控。市政府督查室要加强对信息化系统集约化建设管理的督查工作。市审计局要对对有关单位落实信息化系统集约化建设管理情况进行监督。市经济信息委要适时组织开展全市数据中心(机房)普查工作,制定全市数据中心(机房)分类备案管理制度和信息化系统集约化建设管理实施细则。两江国际云计算产业园要做好通信网络、电力供给、综合服务、生活保障等相关配套服务工作,保障云计算服务正常开展,支持各有关单位信息化系统向园区集中,促进我市互联网云计算大数据产业健康快速发展。

原文发布时间为:2015-03-02
本文作者: 重庆市经济信息委
本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168。
原文标题:重庆发信息化建设管理通知 利好云产业

网友评论

登录后评论
0/500
评论
轩墨
+ 关注
所属云栖号: IT168