凱發k8國際廳登錄重慶市《關于加強全市信息化系統集約化建設管理的通知》的政策解讀近期，重慶市人民政府辦公廳下發了《關于加強全市信息化系統集約化建設管理的通知》（渝府辦發〔2014〕175號）（以下簡稱《通知》）。為便于各相關單位全面知曉《通知》內容，準確理解《通知》要求，正確執行《通知》規定，經市政府網站約稿，市經濟信息委會同有關部門針對《通知》作出如下政策解讀：

　　根據重慶市政府第72次常務會議審議通過的《重慶市人民政府關于加強全市信息化系統集約化建設管理的通知》，明確提出將信息化系統涉及的數據中心（機房）的建設、運營和維護工作，由傳統的自建自管模式轉變為統一購買云計算服務的模式,通過租購并舉的方式，推動全市信息化系統集約化建設，各單位不再單獨新建信息化系統，實現各信息化系統所涉數據中心（機房）集中化建設管理。具體而言，就是信息化系統所涉數據存儲、處理、災備等應用，采取租用硬件、集中托管和購買運維服務的方式解決，不再單獨建設系統配套的數據中心（機房），凱發k8國際首頁登錄不再購買服務器、存儲器等硬件設備。

　　近年來，隨著云計算技術和產品的快速發展，采用集中托管、購買云計算服務的信息化系統集約化建設方式已成為國內外行業發展趨勢和普遍共識，有關省市已在提供電子政務云計算服務、凱發k8國際首頁登錄政府部門購買云計算服務方面取得明顯進展，預計電子政務建設和運行成本降低20%以上。 2014年8月14日，我市出臺了《重慶市社會公共信息資源整合與應用實施方案》（以下簡稱《方案》），《方案》明確提出將依托兩江國際云計算產業園，推進全市政府各部門數據中心集中化建設，推動構建完整統一、共享開放、高效安全的政府信息資源數據處理中心。加強全市信息化系統集約化建設管理工作是貫徹落實《方案》的重要舉措，對加快推進全市三大基礎數據庫和四大應用服務平臺建設，破解政務信息資源碎片化、孤島化問題，實現政務信息資源集約化管理具有重要意義。

　　由我市、區縣（自治縣）和有關單位國有資金部分或全額投資的新建（擬建）、改造升級的不涉密信息相關的信息化系統，都將實行集約化建設管理。涉密信息相關的信息化系統建設管理仍按國家保密規定執行，暫不實行集約化建設管理。

　　新建（擬建）的信息化系統，一律通過購買云計算服務的方式，向兩江云計算產業園集中。數據中心有關數據存儲、處理、災備等應用，原則上采取租用硬件、集中托管或購買運維服務的方式解決，不再新購服務器、存儲器等硬件設備。與信息化系統配套的新建或改擴建數據中心（機房）項目，一律停止審批。已經批準但尚未開工建設的新建或改擴建數據中心（機房）項目，一律停止建設。原有信息化系統進行改造升級的信息化系統，一律采取向本地專業云服務商租用硬件或自購硬件但應向兩江云計算產業園集中、委托云服務商管理的模式，降低綜合成本，提高集約化水平。

　　為用好各單位原有數據中心（機房），避免資源浪費，對使用年限5年以上、地板承重小于400千克/平方米、單路市電供給、無應急電源、無備用發電機、無專業運維隊伍、無自動消防聯動設施等安防措施薄弱、安全隱患突出的老舊數據中心（機房），按照“關停并轉、分步實施”的原則，逐漸向兩江國際云計算產業園遷移整合，逐步降低國有資金支持的運行維護費用支出。

　　信息化系統集約化建設管理應以信息安全為前提。將信息部署或遷移到云計算環境之前，應嚴格按照《信息安全技術云計算服務安全指南》（GB/T 31167-2014）（參見附件1）要求，先明確信息的類型，并根據信息類型對承載相關信息進行業務分類。在明確本部門、本單位信息和業務分類后，科學選擇與本地區、本部門、本單位信息和業務類型相適應的云計算服務。

　　（一）承載公開信息的一般業務可優先采用包括公有云在內的云計算服務，尤其是利用率低、維護和升級成本較高、與其他系統關聯度較低的信息化系統應優先考慮采用社會化云計算服務。

　　（二）承載敏感信息的一般業務和重要業務，以及承載公開信息的重要業務也可采用云計算服務，但應采用安全特性較好的私有云或者社區云。

　　（三）關鍵業務系統暫不采用社會化云計算服務，但可考慮采用場內私有云（自有私有云）。關于具體購買云服務的流程與標準，將在近期出臺的《全市信息化系統集約化建設管理實施細則》中進一步明確。

　　信息化系統的建設單位應該向經權威機構認定的云服務商購買云計算服務。云服務商是為客戶提供云計算服務的參與方，它負責管理、運營、支撐云計算的計算基礎設施及軟件，并通過網絡將云計算的資源交付給客戶。目前，主要向數據中心位于兩江國際云計算產業園、通過權威機構認定的云服務商購買云服務。

　　目前，在兩江國際云計算產業園能提供相關云計算服務的云服務商有：太平洋電信、中國聯通、中國電信、浪潮等企業。

　　從2013年10月起， 在工信部通信發展司的指導下，由工信部電信研究院、三家電信運營商、主要互聯網企業和設備提供商等單位組成的“可信云服務工作組”正式啟動開展可信云服務認證工作，這標志著我國也擁有了自己的云服務質量評估體系。截止2015年1月底，全國共有32個云服務提供商針對不同類別的認證項目通過了“可信云服務認證”。

　　為確保政府部門、國有企業、重點行業及廣大社會單位數據和業務系統的安全，云服務商應按照《信息安全技術云計算服務安全能力要求》（GB/T 31168-2014），具備開發與供應鏈安全、系統與通信保護、訪問控制、配制管理、維護、應急響應與災備、審計、風險評估與持續監控、安全組織與人員、物理與環境保護等安全能力。政府有關信息化主管部門組織具有資質的第三方權威評測機構對云服務商提供的云計算服務質量、可信度和網絡安全等要素開展獨立安全評估。

　　同時，云服務商要充分發揮技術、人才、基礎設施等方面優勢，認真落實國家和地方有關政策，嚴格執行行業標準，制定完善應急預案，健全運行保障機制，積極配合客戶做好運行監管工作，對所提供的云計算服務進行運行監視，確保持續滿足客戶安全需求。云計算服務合同關系終止時，云服務商應滿足客戶數據和業務遷移需求，確保數據安全。

　　采用云計算服務期間，政府部門、重點行業等云服務的購買方與云服務商等云服務的提供方之間應遵守“四個不變”原則，即：一是安全管理責任不變：信息安全管理責任不應隨服務外包而轉移，政府部門都是信息安全的最終責任人；二是資源所有權不變：政府部門提供給云服務商的數據、設備等資源，以及云計算平臺上政府部門業務系統運行過程中收集、產生、存儲的數據和文檔等都應屬政府所有，政府部門對這些資源的訪問、利用、支配等權利不受限制；三是司法管轄關系不變：政府數據和業務的司法管轄權不應因采用云計算服務而改變，除非中國法律法規有明確規定，云服務商不得依據其他國家的法律和司法要求將政府數據及相關信息提供給外國政府；四是安全管理要求不變：承載政府數據和業務的云計算平臺應按照政府信息系統要求進行信息安全管理，為政府部門提供云計算服務的云服務商應遵守政府信息系統的信息安全政策規定、技術標準。

　　為確保本次工作的深入實施，《通知》還對各單位作出了明確的職責分工：市網信辦要對云計算服務過程中的網絡和信息安全管理加強指導、督查。市發展改革委、市財政局、市國資委要嚴格按照信息化系統建設集約化的要求，在有關項目立項審批、財政資金預算、國有資金管理等環節加強管控。市政府督查室要加強對信息化系統集約化建設管理的督查工作。市審計局要對對有關單位落實信息化系統集約化建設管理情況進行監督。市經濟信息委要適時組織開展全市數據中心（機房）普查工作，制定全市數據中心（機房）分類備案管理制度和信息化系統集約化建設管理實施細則。兩江國際云計算產業園要做好通信網絡、電力供給、綜合服務、生活保障等相關配套服務工作，保障云計算服務正常開展，支持各有關單位信息化系統向園區集中，促進我市互聯網云計算大數據產業健康快速發展。