DB34∕T 3681-2020 智慧城市 政务云机房迁入管理规范.docxVIP

ICS35.020L60

DB34

安徽省地方标准

DB34/T3681—2020

智慧城市政务云机房迁入管理规范

SmartCity-GovernmentCloudComputerRoomMobility-ManagementSpecification

2020-08-03发布2020-09-03实施

安徽省市场监督管理局发布

I

DB34/T3681—2020

前言

本标准按照GB/T1.1-2009给出的规则起草。

本标准由安徽省信息技术标准化技术委员会提出并归口。

本标准起草单位：安徽云图信息技术有限公司、皖南医学院、芜湖市信息资源管理中心、芜湖市市场监督管理局、芜湖市标准化研究院、芜湖市数据资源管理局、安徽工程大学。

本标准主要起草人：关中华、张业睿、郑美惠、黄皓峰、许宇振、鲁雅婷、王雨晨、方中平、岳磊、黄丽娟、方坚、汪千松。

DB34/T3681—2020

1

智慧城市政务云机房迁入管理规范

1范围

本标准规定了信息系统迁入政务云机房的迁入流程、申请、资料审查、技术审查和入驻。

本标准适用于省市级信息系统迁入政务云机房的管理。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22240信息安全技术网络安全等级保护定级指南

3术语和定义

下列术语和定义适用于本文件。

3.1

迁入单位mobilitydepartment

需要迁入政务云机房的信息系统的所有者。

3.2

安全运维单位securityoperationandmaintenancedepartment

政务云机房的安全运维方。

3.3

管理单位managementdepartment

政务云机房的管理者。

4迁入流程

迁入流程图见图1：

图1迁入流程图

2

DB34/T3681—2020

5申请

5.1定级

迁入单位系统级别按照GB/T22240的规定执行。

5.2安全自查

迁入单位宜进行安全自查，或委托有安全资质的第三方安全评估机构协助进行安全自查，并对问题进行整改。

5.3资料准备

5.3.1迁入单位应根据管理单位要求向管理单位提供迁入系统资料，资料宜包括但不限于以下内容：

——迁入单位基本情况；

——信息系统基本安全情况；

——网络设备情况；

——安全设备情况；

——服务器设备情况；

——信息系统组件清单；

——信息系统软件清单；

——业务系统管理员账号角色清单及安全性说明；

——信息系统运行时环境符合性说明；

——信息系统运行时安全扫描和配置核查；

——信息系统内网、外网交互说明；

——信息系统已知安全风险说明。

5.3.2除5.3.1规定的内容，对于已建系统，资料宜包括但不限于以下内容：

——公安机关备案材料；

——项目建设方案；

——第三方机构安全评测报告；

——信息安全等级保护测评报告；

——安全自评估检查资料；

——资源申请审核表。

5.3.3除5.3.1规定的内容，对于新建系统，资料宜包括但不限于以下内容：

——公安机关备案材料；

——项目建设方案；

——安全自评估检查资料；

——资源申请审核表。

5.4迁入申请

迁入单位系统的安全自查和资料准备完成后，向管理单位提出系统迁入申请。

6资料审查

DB34/T3681—2020

3

6.1管理单位或其授权的安全运维单位对迁入单位提交的迁入系统资料进行审查。如委托安全运维单位审查，安全运维单位应向管理单位提交资料审查建议。

6.2审查完成后，管理单位根据资料审查结果或安全运维单位提交的资料审查建议，出具资料审查报告，并反馈给迁入单位。

6.3迁入单位收到资料审查报告，结果如通过，进入技术审查阶段；如未通过，应进行整改，重新自查和完善资料并提出申请。

7技术审查

7.1管理单位或其授权的安全运维单位依据迁入系统等级和与等级相对应的等保标准进行检查。如委托安全运维单位审查，安全运维单位应向管理单位提交技术审查建议。

7.2审查完成后，管理单位根据技术审查结果或安全运维单位提交的技术审查建议，出具并存档技术审查报告并反馈给迁入单位。

7.3迁入单位收到技术审查报告，结果如通过，同意系统入驻；如不通过，迁入单位重新准备材料，进行二次技术审查。

7.4管理单位督促迁入单位限期内整改并组织二次技术审查。管理单位或其授权的