资源描述
ICS 35.020 L 60 DB34 安徽省地方标准 DB 34/T 36812020 智慧城市 政务云机房迁入管理规范 Smart City-Government Cloud Computer Room Mobility-Management Specification 文稿版次选择 2020-08-03发布 2020-09-03实施安徽省市场监督管理局 发布 DB34/T 36812020 I 前 言 本标准按照 GB/T 1.1-2009 给出的规则起草。本标准由安徽省信息技术标准化技术委员会提出并归口。本标准起草单位:安徽云图信息技术有限公司、皖南医学院、芜湖市信息资源管理中心、芜湖市市场监督管理局、芜湖市标准化研究院、芜湖市数据资源管理局、安徽工程大学。本标准主要起草人:关中华、张业睿、郑美惠、黄皓峰、许宇振、鲁雅婷、王雨晨、方中平、岳磊、黄丽娟、方坚、汪千松。DB34/T 36812020 1 智慧城市 政务云机房迁入管理规范 1 范围 本标准规定了信息系统迁入政务云机房的迁入流程、申请、资料审查、技术审查和入驻。本标准适用于省市级信息系统迁入政务云机房的管理。2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 22240 信息安全技术 网络安全等级保护定级指南 3 术语和定义 下列术语和定义适用于本文件。3.1 迁入单位 mobility department 需要迁入政务云机房的信息系统的所有者。3.2 安全运维单位 security operation and maintenance department 政务云机房的安全运维方。3.3 管理单位 management department 政务云机房的管理者。4 迁入流程 迁入流程图见图1:图1 迁入流程图 DB34/T 36812020 2 5 申请 5.1 定级 迁入单位系统级别按照 GB/T 22240 的规定执行。5.2 安全自查 迁入单位宜进行安全自查,或委托有安全资质的第三方安全评估机构协助进行安全自查,并对问题进行整改。5.3 资料准备 5.3.1 迁入单位应根据管理单位要求向管理单位提供迁入系统资料,资料宜包括但不限于以下内容:迁入单位基本情况;信息系统基本安全情况;网络设备情况;安全设备情况;服务器设备情况;信息系统组件清单;信息系统软件清单;业务系统管理员账号角色清单及安全性说明;信息系统运行时环境符合性说明;信息系统运行时安全扫描和配置核查;信息系统内网、外网交互说明;信息系统已知安全风险说明。5.3.2 除 5.3.1 规定的内容,对于已建系统,资料宜包括但不限于以下内容:公安机关备案材料;项目建设方案;第三方机构安全评测报告;信息安全等级保护测评报告;安全自评估检查资料;资源申请审核表。5.3.3 除 5.3.1 规定的内容,对于新建系统,资料宜包括但不限于以下内容:公安机关备案材料;项目建设方案;安全自评估检查资料;资源申请审核表。5.4 迁入申请 迁入单位系统的安全自查和资料准备完成后,向管理单位提出系统迁入申请。6 资料审查 DB34/T 36812020 3 6.1 管理单位或其授权的安全运维单位对迁入单位提交的迁入系统资料进行审查。如委托安全运维单位审查,安全运维单位应向管理单位提交资料审查建议。6.2 审查完成后,管理单位根据资料审查结果或安全运维单位提交的资料审查建议,出具资料审查报告,并反馈给迁入单位。6.3 迁入单位收到资料审查报告,结果如通过,进入技术审查阶段;如未通过,应进行整改,重新自查和完善资料并提出申请。7 技术审查 7.1 管理单位或其授权的安全运维单位依据迁入系统等级和与等级相对应的等保标准进行检查。如委托安全运维单位审查,安全运维单位应向管理单位提交技术审查建议。7.2 审查完成后,管理单位根据技术审查结果或安全运维单位提交的技术审查建议,出具并存档技术审查报告并反馈给迁入单位。7.3 迁入单位收到技术审查报告,结果如通过,同意系统入驻;如不通过,迁入单位重新准备材料,进行二次技术审查。7.4 管理单位督促迁入单位限期内整改并组织二次技术审查。管理单位或其授权的安全运维单位按照技术审查方式进行二次技术审查。如委托安全运维单位开展二次技术审查,安全运维单位应向管理单位提交二次技术审查建议。7.5 审查完成后,管理单位根据二次技术审查结果或安全运维单位提交的二次技术审查建议,出具并存档二次技术审查报告并反馈给迁入单位。7.6 迁入单位收到二次技术审查报告,结果如通过,同意系统入驻;如不通过,建议书面警告并关停整改。8 入驻 技术审查通过后,系统按照管理单位要求迁入政务云机房,完成迁入流程。_
展开阅读全文