江蘇省“企業上云”解決方案

定義:“企業上云”是指企業通過高速互聯網絡,將企業的基礎系統、業務、平臺部署到云端,利用網絡便捷地獲取計算、存儲、數據、應用等服務,有利于降低企業信息化建設成本,構建工業互聯網創新發展生態,促進實現制造業全過程、全產業鏈和產品全生命周期的優化,提升制造業與互聯網融合發展水平。

為加快推進全省企業“上云”和“用云”,更好的幫助企業規劃、設計、應用云服務,現制定下發“企業上云”工作指南。

一、“企業上云”內容

“企業上云”的內容主要包括基礎設施上云、業務應用上云、平臺系統上云、數據協同創新四大類。

1、基礎設施上云。推動企業進行內外網改造,加快云專線應用,提供快速部署、靈活可變的聯網接入云服務。推動企業分類使用基礎設施服務云,提高數據存儲、計算的經濟性、安全性和可靠性;推動企業按照業務需求,彈性快速使用云平臺的各種云服務器,實現計算資源集中管理和動態分配;推動企業通過虛擬私有云、彈性負載均衡等服務高效安全利用云平臺網絡資源,實現時延更小、更快的網絡接入;推動企業使用虛擬桌面與應用服務,幫助用戶打造更安全、更低維護成本的云辦公系統等。

2、業務應用上云。推動企業辦公、管理、服務等應用上云,快速提升企業數字化、網絡化水平。推動企業人力資源管理、行政管理、財務管理等應用上云,提高工作效率;推動企業采購管理、生產管理、銷售管理、供應鏈管理、電子商務、客戶資源管理等應用上云,提升企業運營管理水平;推動企業計算機輔助設計、產品開發上云提升企業研發效率和創新水平等。

3、平臺系統上云。推動企業加快數據驅動進程,全面提升企業數字化、網絡化、智能化能力和水平。推動企業降低電商平臺建設運維成本,利用云平臺大數據資源提高精準營銷水平;推動企業利用云平臺實現物聯網終端設備可視化在線管理;推動企業使用云數據庫系統,幫助企業實現不同業務產生的各類數據跨平臺、跨業務統一部署和管理;推動企業利用云端大數據平臺進行數據采集、分析、挖掘、存儲和協同應用等服務,推動企業數據資源集聚,加快發展工業大數據等。

4、數據協同創新。推動企業內、企業與企業間業務數據在云上流動與共享,通過大數據挖掘、AI技術,實現企業運營管理的優化、企業與企業之間的協同創新、商業模式創新等。

二、云服務商選型

云服務商類型

可提供服務

網絡建設服務商

云專線、工業PON、工業以太網、無線等

數據采集服務商

數據采集與集成服務、邊緣計算服務

工業互聯網平臺服務商

IaaS服務商

云主機、云存儲、云桌面、云安全等

PaaS服務商

生產類、管理類、服務類、設計類、工具類、仿真類等微服務

SaaS服務商

基于PaaS平臺的面向研發、設計、生產、運營、管理、服務類的標準SaaS應用

工業大數據服務商

工業數據管理、分析、建模、展示等

云化應用提供商

生產類、管理類、服務類、設計類、工具類、仿真類等工業App或解決方案

工控安全服務商

設備安全、網絡安全、數據安全、平臺安全等

三、“企業上云”流程

“企業上云”步驟主要分為上云前的規劃、設計,上云的實施以及上云后的驗證和維護。具體“企業上云”流程如下:

四、“企業上云”安全

1、上云企業

上云企業須從三方面加強云應用安全。

一是加強企業工控安全體系建設,依托專業機構定期開展安全風險評估,針對性購買云安全技術產品。

二是全面了解云服務商的安全機制與安全責任,從物理資源基礎設施的安全部署能力、內部人員的管理流程、應急響應能力、數據安全保護能力、合規性表現等方面,對云服務商的安全實踐進行綜合對比。

三是遴選合適的云服務商,從企業業務運行的條件、系統性能指標、數據安全與敏感度、云價格等多方因素,綜合選擇合適的合作云服務商。

2、云服務商

云服務商應根據國家相關法律法規和標準規范,確保云服務滿足以下安全要求。

(1)系統與通信保護:云服務商應在云計算平臺的外部邊界和內部關鍵邊界上監視、控制和保護網絡通信,并采用結構化設計、軟件開發技術和軟件工程方法有效保護云平臺的安全性。

(2)訪問控制:云服務商應嚴格保護云計算平臺的客戶數據和用戶隱私,在授權信息系統用戶及其進程、設備(包括其他信息系統的設備)訪問云平臺之前,應對其進行身份標識及鑒別,并限制授權用戶可執行的操作和使用的功能。

(3)應急響應與災備:云服務商應為云平臺制定應急響應計劃,并定期演練,確保在緊急情況下重要信息資源的可用性。云服務商應建立事件處理計劃,包括對事件的預防、檢測、分析、控制、恢復等;應具備災難恢復能力,建立必要的備份設施,確保客戶業務可持續。

(4)風險評估與持續監控:云服務商應定期或在威脅環境發生變化時,對云平臺進行風險評估,確保云平臺的安全風險處于可接受水平;應制定監控目標清單,對目標進行持續安全監控,并在異常和非授權情況發生時發出警報。

(5)安全組織與人員:云服務商應確保能夠接觸客戶信息或業務的各類人員(包括供應商人員)上崗時具備履行其信息安全責任的素質和能力,還應在授予相關人員訪問權限之前對其進行審查并定期復查,在人員調動或離職時履行安全程序,對于違反信息安全規定的人員進行處罰。

(6)物理與環境保護:云服務商應確保機房選址、設計、供電、消防、溫濕度控制等符合相關標準的要求。

五、“企業上云”支持政策

1、2018-2020年,省經信委建立“企業上云”綜合獎補政策,搭建省“企業上云”線上服務平臺,對上云企業實施云服務券獎補。

2、2018-2020年,全省經信系統將分年度組織星級上云企業評定工作。三星、四星級上云企業予以優先獲得云服務券獎補,五星級上云企業項目予以一定比例的資金支持。

3、鼓勵各地經信委和云服務商制定實施“企業上云”配套支持政策。

六、江蘇常州BGP數據(多線多冗余)中心,“
企業上云 ” 解決方案
為企業提上云解決方案,完美支持公有云、私有云 對接。多、快、好、省!《“上云”計劃》以企業為主體,平臺為支撐,按照“政府扶持機構,機構服務企業”的思路,充分發揮云服務機構的應用牽引作用。鼓勵云服務機構與云平臺合作,將優質服務資源聚集到云平臺,豐富服務產品,不斷滿足湖南省中小企業對不同層次云服務的需求。鼓勵云服務機構加強與企業對接,打通中小企業“上云”的“最后一公里”。

 
------分隔線----------------------------
118期p3试机号