天河区电子政务云平台虚拟主机管理办法.docx

PAGE \* MERGEFORMAT7 天河区电子政务云平台虚拟主机管理办法 总则 为贯彻落实《天河区信息化项目管理办法》，进一步加强和规范天河区电子政务云平台虚拟主机（以下简称云虚拟主机）的使用和管理，优化、整合天河区机关单位的系统数据资源，实现“互联互通，数据共享”，现结合天河区实际情况，制定本办法。 本规定所指天河区电子政务云平台云虚拟主机是指天河区科技和信息化局（以下简称科信局）租赁通讯运营商云服务平台的虚拟主机，该平台将通过天河区电子政务外网向天河区机关单位提供虚拟主机服务，为天河区各信息应用系统的部署提供相应的操作系统、数据库及中间件等基础软件。 云虚拟主机遵循“谁申请谁负责”的原则。 组织与管理机构 科信局是电子政务云平台建设和管理具体事务的执行部门 1、负责电子政务云平台的运行管理，保障运行的正常； 2、负责电子政务云平台的总体安全管理，落实安全维护技术措施，保障电子政务云平台的运行安全和信息安全。 云虚拟主机使用单位职责 1、在科信局的统一规划和指导下，负责按有关要求和规定对云虚拟主机进行使用和管理； 2、确定一名单位领导分管云虚拟主机工作，对云虚拟主机进行监督管理，并确定云虚拟主机的系统管理员； 3、负责云虚拟主机相应的网络安全和信息安全管理工作； 4、负责保存云虚拟主机的有关记录并接受和配合科信局的监督和检查。 云虚拟主机服务的申请单位需向科信局提交《天河区政务云平台虚拟主机入网申请表》（见附件）。科信局根据使用需求进行综合评估后，确定虚拟主机分配细则，报区分管领导复审。复审通过后，科信局安排信息安全评估公司对申请单位的应用系统进行信息安全检测，测试通过后，申请单位可正式使用云虚拟主机服务。 运行维护 科信局负责将云虚拟主机接入天河区电子政务网，进行云虚拟主机操作系统的维护，保证用户的云虚拟主机在线正常运行。协助进行云虚拟主机操作系统的安全设定，协助解决由于第三方人为操作导致的故障。 科信局负责提供、安装云虚拟主机上运行的数据库、中间件软件，使用单位负责数据的配置和运行维护。 云虚拟主机使用单位负责应用系统的部署安装、运行维护、数据备份。 云虚拟主机内的应用程序和数据库必须安装到云虚拟主机操作系统的非系统分区；应用系统输出的日志文件、缓存文件及临时文件必须指定到非系统分区。 使用单位发现云虚拟主机操作系统有病毒、木马等安全威胁，系统性能低下，系统应用不稳定等情况应及时通知科信局。 云虚拟主机操作系统必须严格按照科信局统一规划分配的IP地址和机器名进行配置。 云虚拟主机通过天河区电子政务外网使用远程终端软件进行远程维护管理。 云虚拟主机内的数据备份应由使用单位负责，采用本地与异地两种数据备份方式。 信息安全 使用单位应当对云虚拟主机运行的信息进行严格审核，确保系统信息数据符合有关保密法律法规规定。严禁含有敏感内容和密级文件、信息、资料等通过云虚拟主机传送。 不得利用云虚拟主机从事以下活动：危害国家安全、泄露国家秘密的活动；访问国家命令禁止的非法网站；访问国内外的反动、淫秽网站；下载各种非法信息;散布反动、淫秽、有损于国家声誉和形象的各种信息;散布、下载、传播任何计算机病毒;进行与申请服务无关的操作；攻击、破坏信息网络；进行其它违法违纪活动。 云虚拟主机的应用系统应加强电子认证等安全技术和手段的应用，完善数据备份以及防攻击、防病毒、防篡改等安全防护措施。 使用单位应确定安全管理责任人，建立安全日常检查制度。 使用单位应当定期组织开展安全自查，排查操作系统、数据库、防病毒等的安全漏洞。对检查到的安全问题及时通知科信局。用户应协助科信局进行云虚拟主机的安全漏洞检测和系统升级管理。 科信局负责各虚拟主机的安全检查，有权登录各虚拟主机进行系统检查，各用户需按照检查结果进行整改。对未经整改的系统有权停止其服务。 使用单位必须严格控制云虚拟主机的共享权限，共享文件使用后及时结束共享。 使用单位必须保管好自己的密码，不得把登陆账号、密码交由他人使用。密码必须由英文字母和数字组成，确保密码长度不少于 8 位、必须具有复杂性（含不重复的字母、数字），具有不通用性、不易记性，并需要定期更换新密码。 病毒防治 1、云虚拟主机必须按科信局要求安装指定防病毒软件与系统安全管理客户端软件。每周对计算机硬盘进行一次全面查毒和杀毒,更新病毒库为最新版本。 2、用户严禁自行卸载和停止网络防病毒软件客户端的运行。 3、用户不得建立或利用有关设备、配置运行与原申请服务内容无关的程序或进程。 4、用户从计算机信息网络上下载程序、数据时，应对新的数据文件或设备进行病毒检测。 数据共享 云虚拟主机使用单位应将非保密类数据在云平台上进行共享，为本单位的应用系统预留数据接口，配合科信局把数据整合进天河区数据交换平台。 申请单位可申请共享其它单位已在云