ICS35.020DB34DB34/T3681—2020智慧城市政務(wù)云機(jī)房遷入管理規(guī)范SmartCity-GovernmentCloudComputerRoomMobility-ManagementSpecification2020-08-03發(fā)布2020-09-03實(shí)施安徽省市場(chǎng)監(jiān)督管理局發(fā)布IDB34/T3681—2020本標(biāo)準(zhǔn)按照GB/T1.1-2009給出的規(guī)則起草。本標(biāo)準(zhǔn)由安徽省信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。本標(biāo)準(zhǔn)起草單位：安徽云圖信息技術(shù)有限公司、皖南醫(yī)學(xué)院、蕪湖市信息資源管理中心、蕪湖市市場(chǎng)監(jiān)督管理局、蕪湖市標(biāo)準(zhǔn)化研究院、蕪湖市數(shù)據(jù)資源管理局、安徽工程大學(xué)。本標(biāo)準(zhǔn)主要起草人：關(guān)中華、張業(yè)睿、鄭美惠、黃皓峰、許宇振、魯雅婷、王雨晨、方中平、岳磊、黃麗娟、方堅(jiān)、汪千松。DB34/T3681—20201智慧城市政務(wù)云機(jī)房遷入管理規(guī)范本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)遷入政務(wù)云機(jī)房的遷入流程、申請(qǐng)、資料審查、技術(shù)審查和入駐。本標(biāo)準(zhǔn)適用于省市級(jí)信息系統(tǒng)遷入政務(wù)云機(jī)房的管理。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1遷入單位mobilitydepartment需要遷入政務(wù)云機(jī)房的信息系統(tǒng)的所有者。3.2安全運(yùn)維單位securityoperationandmaintenancedepartment政務(wù)云機(jī)房的安全運(yùn)維方。3.3管理單位managementdepartment政務(wù)云機(jī)房的管理者。4遷入流程遷入流程圖見(jiàn)圖1：圖1遷入流程圖2DB34/T3681—20205.1定級(jí)遷入單位系統(tǒng)級(jí)別按照GB/T22240的規(guī)定執(zhí)行。5.2安全自查遷入單位宜進(jìn)行安全自查，或委托有安全資質(zhì)的第三方安全評(píng)估機(jī)構(gòu)協(xié)助進(jìn)行安全自查，并對(duì)問(wèn)題進(jìn)行整改。5.3資料準(zhǔn)備5.3.1遷入單位應(yīng)根據(jù)管理單位要求向管理單位提供遷入系統(tǒng)資料，資料宜包括但不限于以下內(nèi)容：——遷入單位基本情況；——信息系統(tǒng)基本安全情況；——網(wǎng)絡(luò)設(shè)備情況；——安全設(shè)備情況；——服務(wù)器設(shè)備情況；——信息系統(tǒng)組件清單；——信息系統(tǒng)軟件清單；——業(yè)務(wù)系統(tǒng)管理員賬號(hào)角色清單及安全性說(shuō)明；——信息系統(tǒng)運(yùn)行時(shí)環(huán)境符合性說(shuō)明；——信息系統(tǒng)運(yùn)行時(shí)安全掃描和配置核查；——信息系統(tǒng)內(nèi)網(wǎng)、外網(wǎng)交互說(shuō)明；——信息系統(tǒng)已知安全風(fēng)險(xiǎn)說(shuō)明。5.3.2除5.3.1規(guī)定的內(nèi)容，對(duì)于已建系統(tǒng)，資料宜包括但不限于以下內(nèi)容：——公安機(jī)關(guān)備案材料；——項(xiàng)目建設(shè)方案；——第三方機(jī)構(gòu)安全評(píng)測(cè)報(bào)告；——信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告；——安全自評(píng)估檢查資料；——資源申請(qǐng)審核表。5.3.3除5.3.1規(guī)定的內(nèi)容，對(duì)于新建系統(tǒng)，資料宜包括但不限于以下內(nèi)容：——公安機(jī)關(guān)備案材料；——項(xiàng)目建設(shè)方案；——安全自評(píng)估檢查資料；——資源申請(qǐng)審核表。5.4遷入申請(qǐng)遷入單位系統(tǒng)的安全自查和資料準(zhǔn)備完成后，向管理單位提出系統(tǒng)遷入申請(qǐng)。6資料審查DB34/T3681—202036.1管理單位或其授權(quán)的安全運(yùn)維單位對(duì)遷入單位提交的遷入系統(tǒng)資料進(jìn)行審查。如委托安全運(yùn)維單位審查，安全運(yùn)維單位應(yīng)向管理單位提交資料審查建議。6.2審查完成后，管理單位根據(jù)資料審查結(jié)果或安全運(yùn)維單位提交的資料審查建議，出具資料審查報(bào)告，并反饋給遷入單位。6.3遷入單位收到資料審查報(bào)告，結(jié)果如通過(guò)，進(jìn)入技術(shù)審查階段；如未通過(guò)，應(yīng)進(jìn)行整改，重新自查和完善資料并提出申請(qǐng)。7技術(shù)審查7.1管理單位或其授權(quán)的安全運(yùn)維單位依據(jù)遷入系統(tǒng)等級(jí)和與等級(jí)相對(duì)應(yīng)的等保標(biāo)準(zhǔn)進(jìn)行檢查。如委托安全運(yùn)維單位審查，安全運(yùn)維單位應(yīng)向管理單位提交技術(shù)審查建議。7.2審查完成后，管理單位根據(jù)技術(shù)審查結(jié)果或安全運(yùn)維單位提交的技術(shù)審查建議，出具并存檔技術(shù)審查報(bào)告并反饋給遷入單位。7.3遷入單位收到技術(shù)審查報(bào)告，結(jié)果如通過(guò)，同意系統(tǒng)入駐；如不通過(guò)，遷入單位重新準(zhǔn)備材料，進(jìn)行二次技術(shù)審查。7.4管理單位督促遷入單位限期內(nèi)整改并組織二次技術(shù)審查。管理單位或其授權(quán)的安全運(yùn)維單位按照技術(shù)審查方式進(jìn)行二次技術(shù)審查。如委托安全運(yùn)維單位開(kāi)展二次技術(shù)審查，安全運(yùn)維單位應(yīng)向管理單位提交二次技術(shù)審查建議。7.5審查完成后，管理單位根據(jù)二次技術(shù)審查結(jié)果或安全運(yùn)維單位提交的二次技術(shù)審查建議，出具并存檔二