江苏省“企业上云”解决方案

定义:“企业上云”是指企业通过高速互联网络,将企业的基础系统、业务、平台部署到云端,利用网络便捷地获取计算、存储、数据、应用等服务,有利于降低企业信息化建设成本,构建工业互联网创新发展生态,促进实现制造业全过程、全产业链和产品全生命周期的优化,提升制造业与互联网融合发展水平。

为加快推进全省企业“上云”和“用云”,更好的帮助企业规划、设计、应用云服务,现制定下发“企业上云”工作指南。

一、“企业上云”内容

“企业上云”的内容主要包括基础设施上云、业务应用上云、平台系统上云、数据协同创新四大类。

1、基础设施上云。推动企业进行内外网改造,加快云专线应用,提供快速部署、灵活可变的联网接入云服务。推动企业分类使用基础设施服务云,提高数据存储、计算的经济性、安全性和可靠性;推动企业按照业务需求,弹性快速使用云平台的各种云服务器,实现计算资源集中管理和动态分配;推动企业通过虚拟私有云、弹性负载均衡等服务高效安全利用云平台网络资源,实现时延更小、更快的网络接入;推动企业使用虚拟桌面与应用服务,帮助用户打造更安全、更低维护成本的云办公系统等。

2、业务应用上云。推动企业办公、管理、服务等应用上云,快速提升企业数字化、网络化水平。推动企业人力资源管理、行政管理、财务管理等应用上云,提高工作效率;推动企业采购管理、生产管理、销售管理、供应链管理、电子商务、客户资源管理等应用上云,提升企业运营管理水平;推动企业计算机辅助设计、产品开发上云提升企业研发效率和创新水平等。

3、平台系统上云。推动企业加快数据驱动进程,全面提升企业数字化、网络化、智能化能力和水平。推动企业降低电商平台建设运维成本,利用云平台大数据资源提高精准营销水平;推动企业利用云平台实现物联网终端设备可视化在线管理;推动企业使用云数据库系统,帮助企业实现不同业务产生的各类数据跨平台、跨业务统一部署和管理;推动企业利用云端大数据平台进行数据采集、分析、挖掘、存储和协同应用等服务,推动企业数据资源集聚,加快发展工业大数据等。

4、数据协同创新。推动企业内、企业与企业间业务数据在云上流动与共享,通过大数据挖掘、AI技术,实现企业运营管理的优化、企业与企业之间的协同创新、商业模式创新等。

二、云服务商选型

云服务商类型

可提供服务

网络建设服务商

云专线、工业PON、工业以太网、无线等

数据采集服务商

数据采集与集成服务、边缘计算服务

工业互联网平台服务商

IaaS服务商

云主机、云存储、云桌面、云安全等

PaaS服务商

生产类、管理类、服务类、设计类、工具类、仿真类等微服务

SaaS服务商

基于PaaS平台的面向研发、设计、生产、运营、管理、服务类的标准SaaS应用

工业大数据服务商

工业数据管理、分析、建模、展示等

云化应用提供商

生产类、管理类、服务类、设计类、工具类、仿真类等工业App或解决方案

工控安全服务商

设备安全、网络安全、数据安全、平台安全等

三、“企业上云”流程

“企业上云”步骤主要分为上云前的规划、设计,上云的实施以及上云后的验证和维护。具体“企业上云”流程如下:

四、“企业上云”安全

1、上云企业

上云企业须从三方面加强云应用安全。

一是加强企业工控安全体系建设,依托专业机构定期开展安全风险评估,针对性购买云安全技术产品。

二是全面了解云服务商的安全机制与安全责任,从物理资源基础设施的安全部署能力、内部人员的管理流程、应急响应能力、数据安全保护能力、合规性表现等方面,对云服务商的安全实践进行综合对比。

三是遴选合适的云服务商,从企业业务运行的条件、系统性能指标、数据安全与敏感度、云价格等多方因素,综合选择合适的合作云服务商。

2、云服务商

云服务商应根据国家相关法律法规和标准规范,确保云服务满足以下安全要求。

(1)系统与通信保护:云服务商应在云计算平台的外部边界和内部关键边界上监视、控制和保护网络通信,并采用结构化设计、软件开发技术和软件工程方法有效保护云平台的安全性。

(2)访问控制:云服务商应严格保护云计算平台的客户数据和用户隐私,在授权信息系统用户及其进程、设备(包括其他信息系统的设备)访问云平台之前,应对其进行身份标识及鉴别,并限制授权用户可执行的操作和使用的功能。

(3)应急响应与灾备:云服务商应为云平台制定应急响应计划,并定期演练,确保在紧急情况下重要信息资源的可用性。云服务商应建立事件处理计划,包括对事件的预防、检测、分析、控制、恢复等;应具备灾难恢复能力,建立必要的备份设施,确保客户业务可持续。

(4)风险评估与持续监控:云服务商应定期或在威胁环境发生变化时,对云平台进行风险评估,确保云平台的安全风险处于可接受水平;应制定监控目标清单,对目标进行持续安全监控,并在异常和非授权情况发生时发出警报。

(5)安全组织与人员:云服务商应确保能够接触客户信息或业务的各类人员(包括供应商人员)上岗时具备履行其信息安全责任的素质和能力,还应在授予相关人员访问权限之前对其进行审查并定期复查,在人员调动或离职时履行安全程序,对于违反信息安全规定的人员进行处罚。

(6)物理与环境保护:云服务商应确保机房选址、设计、供电、消防、温湿度控制等符合相关标准的要求。

五、“企业上云”支持政策

1、2018-2020年,省经信委建立“企业上云”综合奖补政策,搭建省“企业上云”线上服务平台,对上云企业实施云服务券奖补。

2、2018-2020年,全省经信系统将分年度组织星级上云企业评定工作。三星、四星级上云企业予以优先获得云服务券奖补,五星级上云企业项目予以一定比例的资金支持。

3、鼓励各地经信委和云服务商制定实施“企业上云”配套支持政策。

六、江苏常州BGP数据(多线多冗余)中心,“
企业上云 ” 解决方案
为企业提上云解决方案,完美支持公有云、私有云 对接。多、快、好、省!《“上云”计划》以企业为主体,平台为支撑,按照“政府扶持机构,机构服务企业”的思路,充分发挥云服务机构的应用牵引作用。鼓励云服务机构与云平台合作,将优质服务资源聚集到云平台,丰富服务产品,不断满足湖南省中小企业对不同层次云服务的需求。鼓励云服务机构加强与企业对接,打通中小企业“上云”的“最后一公里”。

 
------分隔线----------------------------