貴港市政務云和電子政務外網合規性檢查工作方案
來源:電子政務網 更新時間:2021-07-02

貴港市數字貴港建設(智慧城市建設)領導小組辦公室關于印發壯美廣西?貴港市政務云和貴港市電子政務外網合規性檢查工作方案的通知

各縣(市、區)人民政府,市直、中區直駐貴各有關單位:

根據《廣西壯族自治區數字廣西建設領導小組辦公室關于印發壯美廣西?政務云和廣西電子政務外網合規性檢查工作方案的通知》(桂數廣辦發〔2021〕22號),為強化壯美廣西?貴港市政務云和貴港市電子政務外網統籌建設力度,規范壯美廣西?貴港市政務云和貴港市電子政務外網的建設運維管理,我辦制定了《壯美廣西?貴港市政務云和貴港市電子政務外網合規性檢查工作方案》,現印發給你們,請認真貫徹執行。


貴港市數字貴港建設(智慧城市建設)領導小組辦公室

2021年6月21日

(此件公開發布)


壯美廣西·貴港市政務云和貴港市電子政務外網合規性檢查工作方案

根據《廣西壯族自治區數字廣西建設領導小組辦公室關于印發壯美廣西·政務云和廣西電子政務外網合規性檢查工作方案的通知》(桂數廣辦發〔2021〕22號),為強化壯美廣西·貴港市政務云和貴港市電子政務外網統籌建設力度,規范壯美廣西·貴港市政務云和貴港市電子政務外網的建設運維管理,制定本方案。

一、檢查對象

市、縣(市、區)、鄉級部門及其二層機構(含隸屬管理的企事業單位,下同)(見附件1)。

二、檢查范圍

(一)壯美廣西·貴港市云、經認定予以暫時保留的非涉密數據中心(見附件2)。

(二)經認定予以融合互聯或整合遷移的非涉密業務專網(見附件3)。

(三)縣(市、區)級城域網,即電子政務外網網絡節點。

(四)市直、中區直各單位局域網(不屬于非涉密業務專網)。

(五)非涉密信息系統(見附件4)。

三、檢查方式

壯美廣西·貴港市政務云和貴港市電子政務外網合規性檢查工作(以下簡稱云網合規性檢查)主要采取查閱資料、現場演示、座談會、現場核查等方式。

四、檢查內容

(一)市本級。

重點檢查經認定保留的市直、中區直有關單位及其二層機構的非涉密數據中心、非涉密業務專網、局域網建設運維情況、壯美廣西·貴港市政務云,具體見《市本級云網合規性檢查事項》(見附件5)。

(二)縣市區。

重點檢查經認定保留的非涉密數據中心、非涉密業務專網以及縣級城域網建設運維情況,具體見《各縣市區云網合規性檢查事項》(見附件6)。

五、檢查步驟

云網合規性檢查工作從 2021 年 6月開始,到 2021 年 12 月結束,分為五個階段實施。

(一)自查整改(2021 年 6 月—7 月)。

市直、中區直各部門各單位牽頭,按照《市本級云網合規性檢查事項》,組織本部門本單位及其二層機構對經認定保留非涉密數據中心、非涉密業務專網、局域網建設運維情況開展自查整改。經自查整改后,由主管部門統一匯總形成自查整改報告,應列出具體的問題清單及整改時間表,于 2021 年 7 月 20日前報送貴港市大數據發展和政務局。

各市、縣(市、區)政務外網管理單位配合,按照《廣西電子政務外網市、縣級城域網建設和運維指南》(2021 修訂版,另文下發)、《廣西電子政務外網市、縣級節點技術規范》(2021 修訂版,另文下發)和《各縣市區云網合規性檢查事項》,組織本地區縣、鄉級部門及其二層機構對經認定保留的非涉密數據中心、政務外網節點、非涉密業務專網建設運維情況進行自查整改。經自查整改后,由縣市區大數據主管部門匯總形成自查整改報告,應列出具體的問題清單及整改時間表,于 2021 年 7 月 20 日前報送貴港市大數據發展和政務局。

(二)現場核查(2021 年 7 月—9 月)。

貴港市大數據發展和政務局組織核查組對市本級云網建設運維情況進行合規性現場核查,出具云網合規性檢查意見,列出具體的問題清單,明確整改措施和整改時間。

各縣市區大數據主管部門組織核查組對各縣、鄉級云網建設運維情況進行合規性現場核查,出具云網合規性檢查意見,列出具體的問題清單,明確整改措施和整改時間,于 2021 年 9 月 20 日前將現場核查報告報送貴港市大數據發展和政務局。

(三)核查整改(2021 年 7 月—12 月)。

經現場核查后,各檢查對象按照云網合規性檢查意見和具體的問題清單以及整改時間表,立行立改,確保整改到位。

(四)督導評估(2021 年 7 月—12 月)。

貴港市大數據發展和政務局組織核查組,通過人工復核、交叉互評、現場督導等方式抽查各市直、中區直單位及縣市區云網合規性檢查進展情況,及時發現問題,及時協調解決,及時督促指導。

2021 年 10 月—11 月,貴港市大數據發展和政務局組織核查組,對市本級和縣市區云網合規性檢查整改情況進行年度檢查評估,及時通報問題。

(五)整改提升(持續推進)。

各檢查對象要按照合規性檢查通報,立行立改,確保云網高效安全運行。

六、組織保障

(一)加強組織領導。

各縣市區大數據主管部門、市直各部門各單位牽頭負責本地區本部門本單位及其二層機構、隸屬管理的企事業單位云網合規性檢查工作,加強統籌協調、督促檢查,確保各項工作落實到位。

(二)加強隊伍建設。

通過以干代訓、實操培訓等方式,強化壯美廣西·貴港市政務云和貴港市電子政務外網建設管理工作隊伍建設,重點抓好技術型人才的培養,逐步建立一支專業的云網建設運管技術團隊。

(三)加強督導評估。

建立健全壯美廣西·貴港市政務云和貴港市電子政務外網檢查評估體系,開展常態化督導評估,以查促改、以查促進,促進壯美廣西·貴港市政務云和貴港市電子政務外網建設運維管理水平及應用效能不斷提升。

未盡事宜,請聯系貴港市大數據發展和政務局技術與應用推廣科,聯系電話:4569762,郵箱:szjjsk@qq.com。

附件:1.市本級云網合規性檢查事項

2.縣市區云網合規性檢查事項


附件 1

市本級云網合規性檢查事項

一、局域網與非涉密業務專網

(一)市直、中區直各單位及其二層機構辦公局域網原則上使用市級政務外網統一互聯網出口,按照《廣西壯族自治區數字廣西建設領導小組辦公室關于印發互聯網出口線路技術認定標準的通知》(桂數廣辦發〔2021〕21 號)經現場認定,除了經暫時保留的互聯網出口,其他互聯網出口均予撤銷(提供合同或者互聯網出口撤銷材料)。

(二)市直、中區直各單位及其二層機構應接入貴港市電子政務外網。已接入政務外網的單位應統一規范使用政務外網10段IP地址。

(三)對經認定融合互聯的非涉密業務專網,是否 100%持續與電子政務外網保持互聯互通。

(四)對經認定整合遷移的非涉密業務專網,2021 年租期結束后是否已完成撤銷遷移。

二、云平臺

(一)政務云計算基礎設施應按網絡安全等級保護國家標準中的第三級等級保護要求建設和保護或按其承載的信息系統的最高級別實施網絡安全等級保護。

(二)政務云內所有業務、管理 IP 地址應使用廣西電子政務外網統一規劃和分配的地址段。

(三)所有對各類資源的操作必須通過云資源管理區,并對管理員操作進行審計,要求業務流量與管理流量分開。

(四)政務云內各政務部門應作為單獨租戶,各租戶之間網絡隔離,各租戶之間需要數據交換通過云邊界進行。

(五)政務云平臺環境應具備基于行為的實時安全監控、策略控制、安全事件主動發現和預警、態勢感知及安全事件及時處置的能力。

(六)對重點政務部門的信息系統和數據應能重點進行安全保障,實時監控異常情況并預警。

(七)政務云應具備分級管理和控制的能力,租戶內部信息系統之間的訪問控制及數據使用等管理權限應開放給政務部門,云服務提供方的運維團隊應具備對資源使用情況實時監測、發現異常、預警和協助處置的能力。

(八)所有應用系統正式遷移或部署到政務云上前應進行測試、漏洞掃描,其應用系統源代碼的定制化部分應向政務云建設管理運維單位備案。

(九)應提供異常流量清洗服務,具備防范來自互聯網的

DDoS 攻擊、webshell 攻擊、木馬病毒等各類惡意攻擊。同時,外部和內部網絡應提供冗余連接和帶寬預留,進行流量控制和過濾。

(十)禁止云服務客戶的遠程管理能夠訪問到非其租戶的 IP 地址。

(十一)應具備云災備能力。

(十二)存儲設備應具有高可靠性設計。

(十三)云控制器(如 SDN 控制器)應具備冗余能力,保證政務云中的管理系統提供持續使用的能力。

(十四)應為云服務客戶提供配置安全和完成補丁修復的虛擬機模板,避免新的虛擬機被分配同樣的弱口令。

(十五)云服務方應根據云服務客戶需求,具備對租戶內部虛擬機所承載的不同業務進行劃子區域或安全組的能力,及時發現并阻斷租戶內部的惡意攻擊。

(十六)所有的審計手段需要具備統一的時間戳,保持審計的時間標記一致。

(十七)確保日志存儲中有足夠的存儲空間可保存半年以上,且必須定期歸檔并予以標記。

(十八)7×24 小時現場值守,具備云平臺運維相關資格或具備同等專業技術能力人員不少于 10 人。

(十九)云主機應能實現故障熱遷移的高可用性。

(二十)云平臺應能實時監控各租戶的云資源使用情況以及云平臺的總體資源使用情況,包括云資源使用歷史統計報表的輸出。

(二十一)政務云公用網絡區與互聯網區之間須通過網閘、光閘系統等安全數據交換平臺進行數據擺渡。

(二十二)政務云運維應建立云服務考核體系,對云服務商定期進行云平臺運營、運維等方面的業務流程和技能考核。

(二十三)云管理部門應參考自治區政務云管理辦法、出臺本地政務云管理辦法,并嚴格按照管理辦法執行云資源的申請、審批、評估、開通、測試、終止的流程,對云資源使用情況進行分析,動態調整云資源。

三、非涉密信息系統

(一)非涉密信息系統完成遷移上云情況(提供非涉密信息系統遷移上云的 IP 地址)。

(二)非涉密信息系統的網絡安全等級保護情況(提供非涉密信息系統備案或測評報告,第一、二級網絡安全等級保護提供備案證明,第三、四、五級網絡安全等級保護提供測評報告)。


附件 2

各縣市區云網合規性檢查事項

一、管理運維

(一)現行城域網建設方案經上級審核通過后應向自治區信息中心備案。

(二)應建設城域網網絡運維管理系統并按照技術規范開放相關數據接口與自治區級網絡運維管理系統對接。

(三)城域網運維管理單位應統籌經費建設城域網,負責各接入單位、鄉鎮(街道)的接入線路建設,并完全覆蓋本級黨委、人大常委會、政府、政協及其各部門,本人民團體,各級法院、檢察院,各民主黨派,稅務、消防、武裝部等單位。

(四)城域網應建設云網協同的統一運維值班室,設立 7×24 小時運維值班電話并告知城域網各接入單位,能實際處理接入單位的故障申報。

(五)城域網運維管理人員應具備的城域網運維需求的網絡、安全、云計算認證等方面的廠家認證、取得計算機相關專業中級職稱或具備同等能力,運維人員數量應能滿足 7×24 小時值班需求,市級城域網除滿足上述條件之外,還應保障持證或具備同等工作能力的運維人員不低于 10 人。城域網運維管理如通過服務外包的方式實現,運維管理單位應建立運維管理制度,績效考核等制度對外包服務方的城域網資產管理能力、駐場人員數量、人員資質能力,服務響應速度等運維工作提出要求。

(六)縣級城域網應提供城域網等級保護第二級以上的備案證明。

(七)城域網各接入單位、鄉鎮局域網應使用城域網分配的10 段地址,使用統一互聯網出口。按照《廣西壯族自治區數字廣西建設領導小組辦公室關于印發互聯網出口線路技術認定標準的通知》(桂數廣辦發〔2021〕21 號)經現場認定,除了經暫時保留的互聯網出口,其他互聯網出口均予撤銷(提供合同或者出口撤銷材料)。

(八)城域網應按照技術規范使用 59 段地址,僅用于業務發布或城域網公共網絡區統一地址轉換,不做其他用途。

(九)對經認定融合互聯的非涉密業務專網,是否 100%持續與電子政務外網保持互聯互通。

(十)對經認定整合遷移的非涉密業務專網,2021 年租期結束后是否已完成撤銷遷移。

二、城域網建設

(一)互聯網區與公共網絡區、專用網絡區應使用 MPLS 技術隔離,區域之間路由不可達。

(二)城域網所有設備應支持 IPV6。

(三)城域網各接入單位、鄉鎮應按照技術規范使用基于硬管道的純二層點對點線路接入城域網,線路帶寬不低于 100Mbps。

(四)城域網核心設備、核心設備與廣域網對接應實現設備、線路全冗余建設,10 段到 59 段地址轉換在城域網內實現,單臺設備或線路故障應支持自動切換。

(五)城域網核心到互聯網出口設備線路應全冗余建設,使用不同運營商提供的互聯網出口,縣級出口上下行帶寬均不低于1G。

(六)市級城域網應建設政務外網安全接入平臺,平臺應采用國密算法,支持使用政務外網 SM2 證書登陸、支持 IPsec VPN 和 SSL VPN、具備身份認證、權限管理、傳輸加密、IPv6 等功能,VPN 網關必須配合防火墻、防毒墻、入侵防御系統、審計系統等安全設備形成安全聯動體系;(提供安全接入平臺設計、實施方 案、現場設備照片等),縣級城域網如已建設安全接入平臺應遵照上述標準實施升級改造。

(七)城域網應按照技術規范建設企業接入區。

(八)城域網與數據中心應使用基于硬管道的純二層點對點線路對接,區分公共網絡服務區,互聯網服務區,線路設備全冗余建設,總線路帶寬不低于 2G。

(九)城域網應按照技術規范建設運維管理區,各項網絡設備的配置應通過城域網運維管理區實現,并對配置操作進行審計,運維管理區流量與其他網絡流量邏輯隔離。

四、機房場地基礎設施

(一)環境要求

1.廣西電子政務外網機房(包括網絡機房和數據中心)應為獨立機房,如采用托管方式建設,則應采取有效的物理隔離措施將城域網設備區域與機房內其他用戶區域分割。

2.主機房區域溫度應為 20—27℃,濕度為 40—70%指標之間。

3.主機房與 UPS、電池房之間應使用物理隔斷進行分區管理。

4.主機房及支持區內不應堆放雜物及易燃物品。

(二)供配電系統

1.供電電源:由兩路不同變電站引入的市電電源供電或是一路市電電源+配備了能承載機房所有用電負載的柴油發電機組供電。

2.配備 UPS 不間斷電源系統,UPS 容量應有冗余,能提供純凈且持續的供電,電池后備時間不應小于 1 小時,當機房供電配備柴油發電機組時,后備時間可根據機組啟動時間相應增加或減少。

3.機柜內至少配備兩路 PDU(電源分配單元),電源應為UPS 輸入,PDU 上不允許多級串接。

4.機房配備防雷防浪涌裝置。

(三)制冷系統

1.機房末端空調應采用專用精密空調,具備恒溫恒濕功能。

2.空調應設置主備機,制冷量有冗余。

(四)智能化系統

1.具備環境及設備監控系統,實時監測主機房和輔助區的溫濕度以及機電設備的運行狀態等。

2.具備安全防范系統,包括視頻安防監控系統、門禁控制系統等。視頻監控應無盲區,視頻資料保存時長不小于 6 個月;門禁控制系統的出入記錄應保存時長不小于 1 年。

(五)消防與安全

1.主機房及各分區內應設置自動氣體滅火系統,滅火藥劑應采用七氟丙烷 FM200 或者混合氣體 IG541。

2.機房須配備適量手持式滅火器,用于快速撲滅初期火災,可選用二氧化碳 CO2氣體。

3.凡設置氣體滅火系統的主機房,應配置專用空氣呼吸器或氧氣呼吸器。

4.機房門應采用防火材質門。

5.通道及走廊應暢通,并應有明顯的疏散指示標志及應急照明燈。

(六)綜合布線系統

1.機房內的所有電纜、光纜、配線設備等均應給定標簽和布線圖。

2.機房內的主干布線部分應具備冗余。

(貴港市數字貴港建設(智慧城市建設)領導小組辦公室 )



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios