企業(yè)云化IT治理服務(wù)工作說(shuō)明書
1.服務(wù)概述
1.1.服務(wù)說(shuō)明
企業(yè)云化IT治理服務(wù)(Landing Zone)是在客戶系統(tǒng)上云的過(guò)程中,提供基于阿里云產(chǎn)品體系的云治理方案設(shè)計(jì)與方案技術(shù)驗(yàn)證服務(wù)。通過(guò)該服務(wù)幫助客戶進(jìn)行資源管理、財(cái)務(wù)管理、身份管理、網(wǎng)絡(luò)規(guī)劃、安全防護(hù)、合規(guī)管理、運(yùn)維管理、基礎(chǔ)設(shè)施即代碼的自動(dòng)化方案(IaC)設(shè)計(jì)的技術(shù)服務(wù)。該服務(wù)指導(dǎo)客戶根據(jù)阿里云最佳實(shí)踐更快地設(shè)置安全的多賬戶阿里云環(huán)境。
企業(yè)云化IT治理服務(wù)包含3個(gè)版本,客戶可以結(jié)合自身業(yè)務(wù)需求進(jìn)行購(gòu)買,注意,任何未在本SOW中定義的工作內(nèi)容或方案均不包含在本項(xiàng)目的交付范圍中。
企業(yè)云化IT治理服務(wù) (必選,基礎(chǔ)版與標(biāo)準(zhǔn)版 2 選 1;實(shí)施服務(wù)按需購(gòu)買)
基礎(chǔ)版
基礎(chǔ)咨詢服務(wù):基于客戶的需求進(jìn)行方案設(shè)計(jì),含資源管理、身份管理、網(wǎng)絡(luò)規(guī)劃和安全防護(hù)。
包含基于以上方案的技術(shù)驗(yàn)證工作,確保設(shè)定的技術(shù)方案具備落地能力。
包含以上內(nèi)容與客戶自建系統(tǒng)的對(duì)接技術(shù)方案,例如 SSO、CMDB、ITSM、財(cái)務(wù)系統(tǒng),該集成只基于阿里云已有標(biāo)準(zhǔn)產(chǎn)品能力,客戶已有系統(tǒng)的重構(gòu)、定制開(kāi)發(fā)、配置工作不在服務(wù)范圍之內(nèi)。
標(biāo)準(zhǔn)版
標(biāo)準(zhǔn)咨詢服務(wù):基于客戶的需求進(jìn)行方案設(shè)計(jì),含資源管理、身份管理、網(wǎng)絡(luò)規(guī)劃、安全防護(hù)、合規(guī)審計(jì)、財(cái)務(wù)管理、運(yùn)維管理以及基礎(chǔ)設(shè)施即代碼的自動(dòng)化方案(IaC)。
包含基于以上方案的技術(shù)驗(yàn)證工作,確保設(shè)定的技術(shù)方案具備落地能力。
包含以上內(nèi)容與客戶自建系統(tǒng)的對(duì)接技術(shù)方案,例如 SSO、CMDB、ITSM、財(cái)務(wù)系統(tǒng),該集成只基于阿里云已有標(biāo)準(zhǔn)產(chǎn)品能力,客戶已有系統(tǒng)的重構(gòu)、定制開(kāi)發(fā)、配置工作不在服務(wù)范圍之內(nèi)。
實(shí)施服務(wù)
如果客戶需要阿里云團(tuán)隊(duì)提供具體的落地實(shí)施工作,則可購(gòu)買實(shí)施服務(wù),根據(jù)項(xiàng)目實(shí)際工作量來(lái)評(píng)估需要購(gòu)買服務(wù)包的數(shù)量。
實(shí)施服務(wù)負(fù)責(zé)落地項(xiàng)目中的全部設(shè)計(jì),但不包括客戶自建系統(tǒng)或其他云平臺(tái)、SaaS 服務(wù)上的配置、改造、調(diào)試工作,范圍僅限于阿里云上的產(chǎn)品。
本服務(wù)包以遠(yuǎn)程服務(wù)為主,可結(jié)合項(xiàng)目需求與客戶實(shí)際情況進(jìn)行調(diào)整。
對(duì)于基礎(chǔ)版服務(wù),推薦至少購(gòu)買實(shí)施服務(wù)包 x 1,結(jié)合具體項(xiàng)目情況進(jìn)行調(diào)整。
對(duì)于標(biāo)準(zhǔn)版服務(wù),推薦至少購(gòu)買實(shí)施服務(wù)包 x 2,結(jié)合具體項(xiàng)目情況進(jìn)行調(diào)整。
如客戶有額外的集成需求,或項(xiàng)目范圍大于標(biāo)準(zhǔn)版,結(jié)合實(shí)際情況進(jìn)行溝通。
2.服務(wù)范圍
以下服務(wù)范圍按照3個(gè)版本分類,分別是企業(yè)云化IT治理服務(wù)基礎(chǔ)版,企業(yè)云化IT治理服務(wù)標(biāo)準(zhǔn)版,企業(yè)云化IT治理實(shí)施服務(wù),不同版本類型服務(wù)范圍如下。
2.1.企業(yè)云化IT治理服務(wù)基礎(chǔ)版服務(wù)范圍
企業(yè)云化IT治理服務(wù)基礎(chǔ)版內(nèi)容如下:
企業(yè)云化IT治理調(diào)研與評(píng)估
通過(guò)遠(yuǎn)程信息收集及現(xiàn)場(chǎng)溝通的方式,對(duì)客戶的業(yè)務(wù)現(xiàn)狀及應(yīng)用系統(tǒng)進(jìn)行全面調(diào)研,了解客戶對(duì)于業(yè)務(wù)及應(yīng)用的長(zhǎng)期規(guī)劃。
調(diào)研客戶現(xiàn)行IT治理規(guī)范,如安全規(guī)范、網(wǎng)絡(luò)規(guī)范、運(yùn)維規(guī)范等,了解客戶的管理現(xiàn)狀以及在規(guī)范層面對(duì)治理方案的需求。
資源管理方案設(shè)計(jì)
基于調(diào)研與評(píng)估的結(jié)果,為客戶設(shè)計(jì)資源管理方案,包含:
賬號(hào)架構(gòu):規(guī)劃阿里云上多賬號(hào)體系,規(guī)劃上云應(yīng)用的資源部署原則。
標(biāo)簽體系:基于標(biāo)簽進(jìn)行資源的管理,設(shè)計(jì)標(biāo)簽元數(shù)據(jù)和標(biāo)簽的全生命周期流程。
身份管理方案設(shè)計(jì)
基于調(diào)研與評(píng)估的結(jié)果,為客戶設(shè)計(jì)身份管理方案,包含:
身份認(rèn)證:梳理身份使用場(chǎng)景,根據(jù)場(chǎng)景設(shè)計(jì)身份認(rèn)證集成方案,實(shí)現(xiàn)與現(xiàn)有身份認(rèn)證管理系統(tǒng)的集成。
基于角色授權(quán)方案:梳理企業(yè)云上角色,基于“權(quán)限最小化”原則進(jìn)行權(quán)限定義。
網(wǎng)絡(luò)規(guī)劃方案設(shè)計(jì)
基于調(diào)研與評(píng)估的結(jié)果,為客戶設(shè)計(jì)網(wǎng)絡(luò)治理方案,包含:
網(wǎng)絡(luò)接入方案:規(guī)劃客戶環(huán)境與云平臺(tái)網(wǎng)絡(luò)接入方案,包括專線或VPN接入、應(yīng)用層訪問(wèn)接入,運(yùn)維管理接入方案。
云內(nèi)部網(wǎng)絡(luò)方案:定義網(wǎng)絡(luò)架構(gòu)規(guī)劃方案,包括VPC規(guī)劃、網(wǎng)段及IP地址規(guī)劃、云上DMZ區(qū)域設(shè)計(jì)。
云間互聯(lián)方案:基于阿里云CEN,在不同的區(qū)域、不同的賬號(hào)、不同的本地?cái)?shù)據(jù)中心建立VPC互聯(lián)。
安全防護(hù)方案設(shè)計(jì)
基于企業(yè)IT治理調(diào)研與評(píng)估的結(jié)果,為客戶設(shè)計(jì)安全防護(hù)方案,包含:
網(wǎng)絡(luò)安全:主要指安全組配置,設(shè)計(jì)云上網(wǎng)絡(luò)安全域劃分方案,通過(guò)網(wǎng)絡(luò)安全區(qū)域進(jìn)行應(yīng)用的隔離,同時(shí)針對(duì)應(yīng)用的具體需求進(jìn)行聯(lián)通配置。
主機(jī)安全:包括主機(jī)的漏洞、威脅和攻擊防護(hù)方案。
數(shù)據(jù)安全:包括密鑰管理、數(shù)據(jù)庫(kù)訪問(wèn)控制、存儲(chǔ)訪問(wèn)控制,根據(jù)客戶需求設(shè)計(jì)滿足客戶安全要求的數(shù)據(jù)安全方案。
需要注意的是,安全方案僅包含云平臺(tái)本身涉及到的安全,并遵循企業(yè)安全管理規(guī)范,不涉及客戶應(yīng)用及其它安全需求。
技術(shù)驗(yàn)證
根據(jù)以上資源管理方案、身份管理方案、網(wǎng)絡(luò)規(guī)劃方案和安全防護(hù)方案,該階段的目標(biāo)是為了對(duì)方案中所用的技術(shù)選型進(jìn)行技術(shù)驗(yàn)證。技術(shù)驗(yàn)證范圍包括:
企業(yè)多賬號(hào)體系驗(yàn)證
用戶身份、權(quán)限管理驗(yàn)證
網(wǎng)絡(luò)分配、網(wǎng)段劃分、網(wǎng)絡(luò)連通驗(yàn)證
本服務(wù)不包含:
云化IT治理僅包含客戶云上的IT治理內(nèi)容,不提供企業(yè)自身IT體系治理咨詢,如有需求請(qǐng)單獨(dú)購(gòu)買相關(guān)服務(wù)。
方案涉及到安全治理僅包括云平臺(tái)層面的安全審計(jì)治理相關(guān)設(shè)計(jì),不涉及客戶業(yè)務(wù)系統(tǒng)本身的應(yīng)用安全、內(nèi)容安全、數(shù)據(jù)安全與傳輸安全,不包含客戶的等保要求等。
方案涉及到對(duì)接客戶自有平臺(tái),如SSO、CMDB、ITSM、計(jì)費(fèi)平臺(tái)等,均只提供對(duì)接方案,不負(fù)責(zé)處理客戶自有平臺(tái)本身的技術(shù)問(wèn)題以及不負(fù)責(zé)具體的對(duì)接實(shí)現(xiàn)。
由甲方原因?qū)е碌倪M(jìn)度不符合預(yù)期,乙方不承擔(dān)延期責(zé)任。
乙方按照項(xiàng)目需要通過(guò)現(xiàn)場(chǎng)或遠(yuǎn)程方式進(jìn)行詳細(xì)調(diào)研以及咨詢方案設(shè)計(jì),并產(chǎn)出最終結(jié)果。
乙方不負(fù)責(zé)提供除阿里云官方文檔、項(xiàng)目交付范圍內(nèi)文檔之外的任何技術(shù)文檔。
乙方不負(fù)責(zé)甲方業(yè)務(wù)系統(tǒng)規(guī)劃、架構(gòu)設(shè)計(jì)、上云改造、應(yīng)用過(guò)程中的任何實(shí)施與維護(hù)責(zé)任。
乙方不負(fù)責(zé)非阿里云平臺(tái)以外(第三方軟件、應(yīng)用系統(tǒng))問(wèn)題處理、技術(shù)的支持和答疑工作。
云化IT治理方案設(shè)計(jì)完成后的方案實(shí)施不在云化IT治理咨詢服務(wù)的服務(wù)范圍之內(nèi),需要客戶結(jié)合自身情況落地實(shí)施。
2.2.企業(yè)云化IT治理服務(wù)標(biāo)準(zhǔn)版服務(wù)范圍
企業(yè)云化IT治理服務(wù)標(biāo)準(zhǔn)版內(nèi)容如下:
企業(yè)云化IT治理調(diào)研與評(píng)估
通過(guò)遠(yuǎn)程信息收集及現(xiàn)場(chǎng)溝通的方式,對(duì)客戶的業(yè)務(wù)現(xiàn)狀及應(yīng)用系統(tǒng)進(jìn)行全面調(diào)研,了解客戶對(duì)于業(yè)務(wù)及應(yīng)用的長(zhǎng)期規(guī)劃。
調(diào)研客戶現(xiàn)行IT治理規(guī)范,如安全規(guī)范、網(wǎng)絡(luò)規(guī)范、運(yùn)維規(guī)范等,了解客戶的管理現(xiàn)狀以及在規(guī)范層面對(duì)治理方案的需求。
資源管理方案設(shè)計(jì)
基于調(diào)研與評(píng)估的結(jié)果,為客戶設(shè)計(jì)資源管理方案,包含
賬號(hào)架構(gòu):規(guī)劃阿里云上多賬號(hào)體系,規(guī)劃上云應(yīng)用的資源部署原則。
標(biāo)簽體系:基于標(biāo)簽進(jìn)行資源的管理,設(shè)計(jì)標(biāo)簽元數(shù)據(jù)和標(biāo)簽的全生命周期流程。
身份管理方案設(shè)計(jì)
基于調(diào)研與評(píng)估的結(jié)果,為客戶設(shè)計(jì)身份管理方案,包含:
身份認(rèn)證:梳理身份使用場(chǎng)景,根據(jù)場(chǎng)景設(shè)計(jì)身份認(rèn)證集成方案,實(shí)現(xiàn)與現(xiàn)有身份認(rèn)證管理系統(tǒng)的集成。
基于角色授權(quán)方案:梳理企業(yè)云上角色,基于“權(quán)限最小化”原則進(jìn)行權(quán)限定義。
網(wǎng)絡(luò)規(guī)劃方案設(shè)計(jì)
基于調(diào)研與評(píng)估的結(jié)果,為客戶設(shè)計(jì)網(wǎng)絡(luò)治理方案,包含:
網(wǎng)絡(luò)接入方案:規(guī)劃客戶環(huán)境與云平臺(tái)網(wǎng)絡(luò)接入方案,包括專線或VPN接入、應(yīng)用層訪問(wèn)接入,運(yùn)維管理接入方案。
云內(nèi)部網(wǎng)絡(luò)方案:定義網(wǎng)絡(luò)架構(gòu)規(guī)劃方案,包括VPC規(guī)劃、網(wǎng)段及IP地址規(guī)劃、云上DMZ區(qū)域設(shè)計(jì)。
云間互聯(lián)方案:基于阿里云CEN,在不同的區(qū)域、不同的賬號(hào)、不同的本地?cái)?shù)據(jù)中心建立VPC互聯(lián)。
安全防護(hù)方案設(shè)計(jì)
基于企業(yè)IT治理調(diào)研與評(píng)估的結(jié)果,為客戶設(shè)計(jì)安全防護(hù)方案,包含:
網(wǎng)絡(luò)安全:主要指安全組配置,設(shè)計(jì)云上網(wǎng)絡(luò)安全域劃分方案,通過(guò)網(wǎng)絡(luò)安全區(qū)域進(jìn)行應(yīng)用的隔離,同時(shí)針對(duì)應(yīng)用的具體需求進(jìn)行聯(lián)通配置。
主機(jī)安全:包括主機(jī)的漏洞、威脅和攻擊防護(hù)方案。
數(shù)據(jù)安全:包括密鑰管理、數(shù)據(jù)庫(kù)訪問(wèn)控制、存儲(chǔ)訪問(wèn)控制,根據(jù)客戶需求設(shè)計(jì)滿足客戶安全要求的數(shù)據(jù)安全方案。
需要注意的是,安全方案僅包含云平臺(tái)本身涉及到的安全,并遵循企業(yè)安全管理規(guī)范,不涉及客戶應(yīng)用及其它安全需求。
財(cái)務(wù)管理方案設(shè)計(jì)
基于調(diào)研與評(píng)估的結(jié)果,為客戶設(shè)計(jì)財(cái)務(wù)管理方案,包含:
成本分賬:設(shè)計(jì)成本核算模型,對(duì)云上支出進(jìn)行基于成本中心的賬單分析方案。
成本分析:設(shè)計(jì)客戶的財(cái)務(wù)分析方案,提供阿里云計(jì)費(fèi)能力對(duì)接方案,協(xié)助客戶接入企業(yè)內(nèi)部財(cái)務(wù)分析平臺(tái),獲取賬單、費(fèi)用明細(xì)等費(fèi)用數(shù)據(jù)。
成本優(yōu)化:根據(jù)所采用的云服務(wù)成本優(yōu)化的最佳實(shí)踐、部署方案和審計(jì)方案。
合規(guī)審計(jì)方案設(shè)計(jì)
基于調(diào)研與評(píng)估的結(jié)果,為客戶設(shè)計(jì)合規(guī)審計(jì)方案,包含:
事前防護(hù):基于管控策略對(duì)于合規(guī)的紅線進(jìn)行租戶級(jí)別的限制。
事中審計(jì):包含操作審計(jì)、賬號(hào)審計(jì)、日志審計(jì)等,結(jié)合企業(yè)審計(jì)要求定制服務(wù)企業(yè)要求的審計(jì)方案
預(yù)防性管控:設(shè)計(jì)符合企業(yè)合規(guī)紅線,禁止執(zhí)行某些管理操作,基于管控策略實(shí)現(xiàn)租戶級(jí)的管控。
發(fā)現(xiàn)性管控:設(shè)計(jì)合規(guī)基線并對(duì)企業(yè)資源進(jìn)行持續(xù)監(jiān)控,發(fā)現(xiàn)不合規(guī)資源時(shí),進(jìn)行記錄、報(bào)警乃至自動(dòng)修復(fù)。
操作日志的審計(jì):對(duì)云上操作、資源變更等日志進(jìn)行持久化保存,以備審計(jì)之需。
運(yùn)維管理方案設(shè)計(jì)
基于企業(yè)IT治理調(diào)研與評(píng)估的結(jié)果,為客戶設(shè)計(jì)運(yùn)維管理方案,其包含:
監(jiān)控管理:基于阿里云已有的監(jiān)控產(chǎn)品,以阿里云云監(jiān)控+Arms+Prometheus 為基礎(chǔ),幫助客戶設(shè)計(jì)應(yīng)用和基礎(chǔ)設(shè)施監(jiān)控的標(biāo)準(zhǔn)和規(guī)范。
日志管理:基于阿里云已有日志服務(wù)產(chǎn)品SLS,結(jié)合客戶實(shí)際情況設(shè)計(jì)日志接入和管理規(guī)范。
基礎(chǔ)設(shè)施即代碼(IaC)的自動(dòng)化資源管理方案設(shè)計(jì)
基于企業(yè)IT治理調(diào)研與評(píng)估的結(jié)果,為客戶設(shè)計(jì)自動(dòng)化資源管理方案,其中包含:
自動(dòng)化基礎(chǔ)設(shè)施管理流程設(shè)計(jì):基于客戶項(xiàng)目現(xiàn)狀,設(shè)計(jì)自動(dòng)化基礎(chǔ)設(shè)施管理流程,包括基礎(chǔ)設(shè)施代碼研發(fā)、管理、部署規(guī)范;但不包含應(yīng)用相關(guān)的自動(dòng)化流程設(shè)計(jì)。
CI/CD 工具集成設(shè)計(jì):設(shè)計(jì)針對(duì)客戶現(xiàn)有CI/CD工具的集成方案,包含CI/CD 工具部署基礎(chǔ)設(shè)施所需的阿里云環(huán)境網(wǎng)絡(luò)連通性方案以及基礎(chǔ)設(shè)施部署所需的阿里云上相關(guān)服務(wù)的認(rèn)證授權(quán)方案。
IaC 模版:構(gòu)建服務(wù)目錄模版化資源創(chuàng)建,實(shí)現(xiàn)自助服務(wù),包含RAM 身份創(chuàng)建模板、網(wǎng)絡(luò)基礎(chǔ)設(shè)施構(gòu)建模板。
技術(shù)驗(yàn)證
根據(jù)以上資源管理方案、財(cái)務(wù)管理方案、身份管理方案、網(wǎng)絡(luò)規(guī)劃方案、合規(guī)審計(jì)方案、安全防護(hù)方案、運(yùn)維管理方案和自動(dòng)化方案,該階段的目標(biāo)是為了對(duì)方案中所用的技術(shù)選型進(jìn)行技術(shù)驗(yàn)證。技術(shù)驗(yàn)證范圍包括:
企業(yè)多賬號(hào)體系驗(yàn)證
用戶身份、權(quán)限管理驗(yàn)證
網(wǎng)絡(luò)分配、網(wǎng)段劃分、網(wǎng)絡(luò)連通驗(yàn)證
IP白名單、網(wǎng)絡(luò)安全組
操作審計(jì)、配置審計(jì)驗(yàn)證
安全域隔離性、數(shù)據(jù)訪問(wèn)白名單驗(yàn)證
本服務(wù)不包含:
云化IT治理僅包含客戶云上的IT治理內(nèi)容,不提供企業(yè)自身IT體系治理咨詢,如有需求請(qǐng)單獨(dú)購(gòu)買相關(guān)服務(wù)。
方案涉及到安全治理僅包括云平臺(tái)層面的安全審計(jì)治理相關(guān)設(shè)計(jì),不涉及客戶業(yè)務(wù)系統(tǒng)本身的應(yīng)用安全、內(nèi)容安全,不包含客戶的等保要求等。
方案涉及到對(duì)接客戶自有平臺(tái),如SSO、CMDB、計(jì)費(fèi)平臺(tái)等,均只提供對(duì)接方案,不負(fù)責(zé)處理客戶自有平臺(tái)本身的技術(shù)問(wèn)題以及不負(fù)責(zé)具體的對(duì)接實(shí)現(xiàn)。
方案涉及到的運(yùn)維管理方案僅包括云平臺(tái)層面的運(yùn)維管理規(guī)范設(shè)計(jì),不包括客戶業(yè)務(wù)系統(tǒng)本身以及客戶自擁有IT 系統(tǒng)的運(yùn)維和管理。
方案涉及到的自動(dòng)化管理規(guī)范僅包括阿里云服務(wù)基礎(chǔ)設(shè)施自動(dòng)化管理的流程與規(guī)范,不包括客戶業(yè)務(wù)應(yīng)用、自擁有 IT 系統(tǒng)的研發(fā)、管理、部署規(guī)范。
由甲方原因?qū)е碌倪M(jìn)度不符合預(yù)期,乙方不承擔(dān)延期責(zé)任。
乙方按照項(xiàng)目需要通過(guò)現(xiàn)場(chǎng)或遠(yuǎn)程方式進(jìn)行詳細(xì)調(diào)研以及咨詢方案設(shè)計(jì),并產(chǎn)出最終結(jié)果。
乙方不負(fù)責(zé)提供除阿里云官方文檔、項(xiàng)目交付范圍內(nèi)文檔之外的任何技術(shù)文檔。
乙方不負(fù)責(zé)甲方業(yè)務(wù)系統(tǒng)規(guī)劃、架構(gòu)設(shè)計(jì)、上云改造、應(yīng)用過(guò)程中的任何實(shí)施與維護(hù)責(zé)任。
乙方不負(fù)責(zé)非阿里云平臺(tái)以外(第三方軟件、應(yīng)用系統(tǒng))問(wèn)題處理、技術(shù)的支持和答疑工作。
云化IT治理方案設(shè)計(jì)完成后的方案實(shí)施不在云化IT治理服務(wù)的服務(wù)范圍之內(nèi),需要客戶結(jié)合自身情況落地實(shí)施。
2.3.企業(yè)云化IT治理實(shí)施服務(wù)范圍
實(shí)施服務(wù)包含基于 IT 治理咨詢與設(shè)計(jì)的結(jié)果,進(jìn)行云上環(huán)境的落地與實(shí)施的服務(wù),工作內(nèi)容具體包含:
協(xié)助開(kāi)通云資源、云賬號(hào)、完成云上基礎(chǔ)架構(gòu)搭建、設(shè)置多賬號(hào)體系,設(shè)置云上授權(quán)體系,配置混合云網(wǎng)絡(luò)與相關(guān)安全防護(hù)。
對(duì)接客戶自有平臺(tái),如SSO、CMDB、ITSM、計(jì)費(fèi)平臺(tái)等,完成阿里云側(cè)的設(shè)置,并協(xié)助客戶團(tuán)隊(duì)進(jìn)行集成,提供過(guò)程中問(wèn)題排查與解決方案。
優(yōu)先使用基礎(chǔ)設(shè)施即代碼(IaC)的方式完成實(shí)施工作,對(duì)不支持 IaC 的云服務(wù)與配置,使用阿里云 OpenAPI 或手動(dòng)配置。對(duì)于代碼庫(kù)與流水線,優(yōu)先復(fù)用客戶已有 DevOps 工具鏈。
客戶可根據(jù)實(shí)際服務(wù)范圍采購(gòu)多個(gè)實(shí)施服務(wù)包。
本服務(wù)不包含:
實(shí)施服務(wù)包必須和咨詢服務(wù)配合使用,不支持單獨(dú)購(gòu)買。
實(shí)施階段不承諾提供任何書面交付物。
乙方服務(wù)過(guò)程中不負(fù)責(zé)甲方應(yīng)用的部署、應(yīng)用代碼的改造、數(shù)據(jù)代碼改造、數(shù)據(jù)遷移等具體的實(shí)施工作,具體的實(shí)施工作由甲方執(zhí)行,在實(shí)施過(guò)程中乙方只負(fù)責(zé)阿里云側(cè)云上環(huán)境設(shè)置與集成,并協(xié)助甲方解決阿里云產(chǎn)品使用相關(guān)的問(wèn)題。
由甲方原因?qū)е碌倪M(jìn)度不符合預(yù)期,乙方不承擔(dān)延期責(zé)任。
3.前提條件
客戶應(yīng)提前至少15個(gè)工作日申請(qǐng)?jiān)摲?wù),以便于阿里云評(píng)估客戶業(yè)務(wù)目標(biāo)及時(shí)間計(jì)劃可行,確認(rèn)是否承接該服務(wù)申請(qǐng)。
如客戶的申請(qǐng)涉及大批量資源需求,建議客戶提前一個(gè)月申請(qǐng),具體視供應(yīng)鏈評(píng)估情況協(xié)商。
客戶應(yīng)及時(shí)向乙方提供所有需要的合理的文檔、信息、數(shù)據(jù)、圖表以及必要的系統(tǒng)權(quán)限、遠(yuǎn)程訪問(wèn)通道以使乙方可以提供服務(wù)。且所有這些資料將受到本協(xié)議項(xiàng)下的保密條款的約束。甲方同意向乙方已披露的或?qū)⒁兜乃行畔⑹钦鎸?shí)、準(zhǔn)確并且不會(huì)產(chǎn)生誤導(dǎo)。
企業(yè)云化IT治理服務(wù)基礎(chǔ)版和企業(yè)云化IT治理服務(wù)標(biāo)準(zhǔn)版,乙方的辦公地點(diǎn)不受項(xiàng)目約束,服務(wù)的提供方式主要以:電話、釘釘、郵件等方式。
本項(xiàng)目交付過(guò)程中,實(shí)施主體為甲方,乙方主要提供方案設(shè)計(jì)及技術(shù)驗(yàn)證過(guò)程中的問(wèn)題處理,具體的IT治理實(shí)施動(dòng)作需要由甲方進(jìn)行。
乙方將在正常業(yè)務(wù)時(shí)間,即星期一到星期五北京時(shí)間上午 9:00 到下午 6:00(國(guó)家法定節(jié)假日除外)提供本項(xiàng)目的交付服務(wù)。
雙方在項(xiàng)目實(shí)施期間采用雙方同意的通訊方式,由雙方的項(xiàng)目經(jīng)理負(fù)責(zé)傳遞本項(xiàng)目所需的書面信息,可選擇的通訊方式包括:釘釘,互聯(lián)網(wǎng)、FAX、電子郵件等。
所有項(xiàng)目交付物為中文(簡(jiǎn)體),工作語(yǔ)言為中文。所有交付作品采用MicrosoftOffice(包括PPT,WORD,Excel,Visio)格式,并以電子拷貝方式提交。
甲方與乙方應(yīng)須按雙方事先達(dá)成一致的工作計(jì)劃、人員資源計(jì)劃與系統(tǒng)確定的工作起止日期投入項(xiàng)目工作。如遇到甲方相關(guān)業(yè)務(wù)系統(tǒng)迭代延期上線,相關(guān)項(xiàng)目進(jìn)度將會(huì)產(chǎn)生順延,乙方對(duì)此不承擔(dān)責(zé)任。
如需引入第三方,甲乙雙方應(yīng)分別負(fù)責(zé)同各自第三方簽訂合同。乙方不對(duì)甲方的其他分包商或廠商(除乙方的分包商外)的行為負(fù)責(zé)、亦不對(duì)由其造成的延遲負(fù)責(zé);甲方不對(duì)乙方的其他分包商或廠商(除甲方的分包商外)的行為負(fù)責(zé)、亦不對(duì)由其造成的延遲負(fù)責(zé)。
任何一方均不對(duì)本合同項(xiàng)下的特殊、附帶、或間接損害或后果性經(jīng)濟(jì)損害(包括利潤(rùn)或節(jié)省金額損失)負(fù)責(zé),即便該方已被告知該等損害賠償?shù)目赡苄浴?/p>
4.分工界面
4.1.客戶與阿里云
客戶購(gòu)買企業(yè)云化IT治理服務(wù)(基礎(chǔ)版、標(biāo)準(zhǔn)版),經(jīng)過(guò)阿里云審核及交流后確認(rèn)服務(wù)成立
針對(duì)該服務(wù)期限內(nèi),雙方商定并確認(rèn)具體業(yè)務(wù)目標(biāo)及范圍
具體分工界面見(jiàn)下圖
服務(wù)類型 | 階段 | 任務(wù)名稱 | 任務(wù)明細(xì) | 客戶 | 阿里云 |
|---|---|---|---|---|---|
企業(yè)云化IT治理服務(wù) | 現(xiàn)狀調(diào)研 | 基礎(chǔ)設(shè)施調(diào)研 | 分析用戶的部署架構(gòu),收集當(dāng)前運(yùn)行收集當(dāng)前計(jì)算、存儲(chǔ)、中間件與應(yīng)用之間的關(guān)系,并對(duì)這些節(jié)點(diǎn)進(jìn)行數(shù)據(jù)上的統(tǒng)計(jì)和分析 | A/S/C/I | R/I |
業(yè)務(wù)現(xiàn)狀與應(yīng)用系統(tǒng)調(diào)研 | 通過(guò)遠(yuǎn)程信息收集+現(xiàn)場(chǎng)溝通討論的方式,摸清客戶當(dāng)前IT治理現(xiàn)狀,對(duì)于云上IT治理的需求情況 | A/S/C/I | R/I | ||
企業(yè)IT治理規(guī)范調(diào)研 | 收集用戶IT治理規(guī)范,如安全規(guī)范、網(wǎng)絡(luò)規(guī)范、賬號(hào)管理規(guī)范、計(jì)費(fèi)分賬規(guī)范的等,摸清企業(yè)IT治理架構(gòu) | A/S/C/I | R/I | ||
方案設(shè)計(jì) | 資源管理方案設(shè)計(jì) | 根據(jù)評(píng)估對(duì)云上資源的需求進(jìn)行資源架構(gòu)設(shè)計(jì),滿足應(yīng)用對(duì)于云資源部署和管理需求 | A/S/C/I | R/I | |
身份管理方案設(shè)計(jì) | 針對(duì)企業(yè)用戶賬號(hào)設(shè)計(jì)方案,包含SSO對(duì)接、權(quán)限管理等 | A/S/C/I | R/I | ||
網(wǎng)絡(luò)規(guī)劃方案設(shè)計(jì) | 基于客戶網(wǎng)絡(luò)規(guī)劃,設(shè)計(jì)網(wǎng)絡(luò)治理方案,滿足客戶系統(tǒng)對(duì)于網(wǎng)絡(luò)的需求 | A/S/C/I | R/I | ||
安全防護(hù)方案設(shè)計(jì) | 基于企業(yè)安全規(guī)范,結(jié)合云上產(chǎn)品制定安全治理方案,滿足企業(yè)訴求。僅包含云上安全 | A/S/C/I | R/I | ||
財(cái)務(wù)管理方案設(shè)計(jì) | 基于客戶財(cái)務(wù)管理需求,設(shè)計(jì)付款、開(kāi)票、成本分析和優(yōu)化方案,滿足企業(yè)對(duì)財(cái)務(wù)管理的需求 | A/S/C/I | R/I | ||
合規(guī)審計(jì)方案設(shè)計(jì) | 基于企業(yè)合規(guī)審計(jì)規(guī)范,結(jié)合云上產(chǎn)品制定合規(guī)與審計(jì)方案,滿足企業(yè)訴求 | A/S/C/I | R/I | ||
運(yùn)維管理方案設(shè)計(jì) | 基于企業(yè)運(yùn)維管理規(guī)范,結(jié)合云上產(chǎn)品制定云上運(yùn)維管理方案,滿足企業(yè)訴求 | A/S/C/I | R/I | ||
自動(dòng)化資源管理方案設(shè)計(jì) | 基于企業(yè)自動(dòng)化管理規(guī)范,結(jié)合云上產(chǎn)品制定云上資源自動(dòng)化管理方案,滿足企業(yè)訴求 | A/S/C/I | R/I | ||
技術(shù)驗(yàn)證 | 企業(yè)云化IT治理方案技術(shù)驗(yàn)證 | 方案技術(shù)驗(yàn)證,協(xié)助解決方案驗(yàn)證過(guò)程中遇到的問(wèn)題 | A/R/I | S/C/I |
責(zé)任簡(jiǎn)稱:R-Responsible執(zhí)行人,A-Accountable負(fù)責(zé)人,C-Consulted征求意見(jiàn)人,I-Informed被告知人,S-Support負(fù)責(zé)配合“R”完成指標(biāo)的工作
4.1.1.客戶
客戶指定一名具備合適技能和經(jīng)驗(yàn)的項(xiàng)目經(jīng)理作為與阿里云溝通的主要聯(lián)系人,代表客戶直接負(fù)責(zé)項(xiàng)目實(shí)施的計(jì)劃、協(xié)調(diào)、監(jiān)督與控制以及升級(jí)問(wèn)題與風(fēng)險(xiǎn),同時(shí)全權(quán)代表客戶在本項(xiàng)目的各個(gè)方面做出決策。
根據(jù)項(xiàng)目情況,由甲方項(xiàng)目經(jīng)理協(xié)調(diào)各方資源主導(dǎo)云化IT治理調(diào)研以及技術(shù)驗(yàn)證工作。
項(xiàng)目開(kāi)始由甲方提供企業(yè)內(nèi)部IT治理相關(guān)的資料和規(guī)范文檔,并明確說(shuō)明執(zhí)行要求。
4.1.2.阿里云
指派一名有經(jīng)驗(yàn)的技術(shù)經(jīng)理執(zhí)行云化IT治理項(xiàng)目管理,并引入、管理乙方項(xiàng)目組人員,與甲方項(xiàng)目經(jīng)理溝通。
通過(guò)現(xiàn)狀調(diào)研了解客戶系統(tǒng)的基本架構(gòu)、業(yè)務(wù)使用場(chǎng)景、技術(shù)組件和開(kāi)發(fā)框架等信息,并對(duì)企業(yè)IT治理規(guī)范進(jìn)行評(píng)估。
基于現(xiàn)狀調(diào)研設(shè)計(jì)企業(yè)云化IT治理方案。
配合甲方進(jìn)行企業(yè)云化IT治理方案技術(shù)驗(yàn)證,協(xié)助解決技術(shù)驗(yàn)證過(guò)程中遇到的各類問(wèn)題。
4.1.3.完工標(biāo)準(zhǔn)
企業(yè)云化IT治理服務(wù)基礎(chǔ)版完工標(biāo)準(zhǔn)
企業(yè)云化IT治理方案設(shè)計(jì)完成并經(jīng)過(guò)甲方確認(rèn),需包含資源管理、身份管理、網(wǎng)絡(luò)規(guī)劃及安全防護(hù)四項(xiàng)內(nèi)容
產(chǎn)出交付物:《企業(yè)云化IT治理基礎(chǔ)治理方案》
企業(yè)云化IT治理服務(wù)標(biāo)準(zhǔn)版完工標(biāo)準(zhǔn)
企業(yè)云化IT治理方案設(shè)計(jì)完成并經(jīng)過(guò)甲方確認(rèn),需包含資源管理、身份管理、網(wǎng)絡(luò)規(guī)劃、安全防護(hù)、合規(guī)審計(jì)、財(cái)務(wù)管理、運(yùn)維管理、IaC 自動(dòng)化八項(xiàng)內(nèi)容。
產(chǎn)出交付物:《企業(yè)云化IT治理標(biāo)準(zhǔn)治理方案》
企業(yè)云化IT治理服務(wù)實(shí)施服務(wù)完工標(biāo)準(zhǔn)
該服務(wù)為實(shí)施落地服務(wù),客戶環(huán)境實(shí)施完成并經(jīng)過(guò)甲方確認(rèn),實(shí)施部分應(yīng)包含《企業(yè)云化IT治理基礎(chǔ)/標(biāo)準(zhǔn)治理方案》的所有需實(shí)施的內(nèi)容。
4.2.服務(wù)目錄
服務(wù)內(nèi)容:企業(yè)云化IT治理服務(wù)針對(duì)客戶的業(yè)務(wù)目標(biāo),包含以下服務(wù):
階段名稱 | 服務(wù)目錄 | 企業(yè)云化IT治理服務(wù)基礎(chǔ)版 | 企業(yè)云化IT治理服務(wù)標(biāo)準(zhǔn)版 |
現(xiàn)狀調(diào)研 | 基礎(chǔ)設(shè)施調(diào)研 | 支持 | 支持 |
業(yè)務(wù)現(xiàn)狀與應(yīng)用系統(tǒng)調(diào)研 | 支持 | 支持 | |
企業(yè)IT治理規(guī)范調(diào)研 | 支持 | 支持 | |
方案設(shè)計(jì) | 資源管理 | 支持 | 支持 |
身份管理 | 支持 | 支持 | |
網(wǎng)絡(luò)規(guī)劃 | 支持 | 支持 | |
安全防護(hù) | 支持 | 支持 | |
財(cái)務(wù)管理 | 支持 | ||
合規(guī)審計(jì) | 支持 | ||
運(yùn)維管理 | 支持 | ||
IaC 自動(dòng)化資源管理 | 支持 | ||
技術(shù)驗(yàn)證 | 企業(yè)云化IT治理方案技術(shù)驗(yàn)證 | 支持 | 支持 |
5.服務(wù)SLA
提供企業(yè)云化IT治理服務(wù)
在服務(wù)期間內(nèi)向客戶提供方案技術(shù)驗(yàn)證支持群以及按需的現(xiàn)場(chǎng)保障
按對(duì)應(yīng)服務(wù)規(guī)格提供《企業(yè)云化IT治理基礎(chǔ)治理方案》或《企業(yè)云化IT治理標(biāo)準(zhǔn)治理方案》
6.服務(wù)流程
企業(yè)云化IT治理服務(wù)流程
7.驗(yàn)收標(biāo)準(zhǔn)
7.1.驗(yàn)收分項(xiàng)清單
編號(hào) | 交付階段 | 交付明細(xì) | 交付物 | 交付物類型 |
1 | 現(xiàn)狀調(diào)研階段 | 基礎(chǔ)設(shè)施調(diào)研 | 《企業(yè)云化IT治理現(xiàn)狀調(diào)研報(bào)告》 | 文檔 |
業(yè)務(wù)現(xiàn)狀和應(yīng)用系統(tǒng)調(diào)研 | ||||
企業(yè)IT治理規(guī)范調(diào)研 | ||||
2 | 方案設(shè)計(jì)階段 | 資源管理 | 《企業(yè)云化IT治理基礎(chǔ)治理方案》 或 《企業(yè)云化IT治理標(biāo)準(zhǔn)治理方案》 | |
身份管理 | ||||
網(wǎng)絡(luò)規(guī)劃 | ||||
安全防護(hù) | ||||
財(cái)務(wù)管理(標(biāo)準(zhǔn)版) | ||||
合規(guī)審計(jì)(標(biāo)準(zhǔn)版) | ||||
運(yùn)維管理(標(biāo)準(zhǔn)版) | ||||
IaC 自動(dòng)化資源管理(標(biāo)準(zhǔn)版) | ||||
3 | 技術(shù)驗(yàn)證 | 方案技術(shù)驗(yàn)證 | 無(wú) |
7.2.驗(yàn)收標(biāo)準(zhǔn)
乙方項(xiàng)目交付過(guò)程中提供企業(yè)云化IT治理咨詢,并將關(guān)鍵信息記錄在文檔內(nèi),因此文檔類交付成果應(yīng)著重文檔實(shí)質(zhì)內(nèi)容的驗(yàn)收,確認(rèn)乙方提交內(nèi)容符合甲方需求。
若甲方業(yè)務(wù)流程要求在乙方提交交付成果前需進(jìn)行各類內(nèi)部評(píng)審,甲方應(yīng)在約定的驗(yàn)收時(shí)點(diǎn)前推動(dòng)并及時(shí)完成其內(nèi)部所需評(píng)審和匯報(bào)。
文檔內(nèi)容經(jīng)過(guò)評(píng)審會(huì),若需要修改,乙方修改后提請(qǐng)甲方進(jìn)行驗(yàn)收,由甲方指定的代表進(jìn)行簽收確認(rèn)。驗(yàn)收在公共云服務(wù)系統(tǒng)頁(yè)面上點(diǎn)擊驗(yàn)收確認(rèn)按鈕。
企業(yè)云化IT治理服務(wù)基礎(chǔ)版驗(yàn)收標(biāo)準(zhǔn)
《企業(yè)云化IT治理基礎(chǔ)治理方案》滿足預(yù)期
企業(yè)云化IT治理服務(wù)標(biāo)準(zhǔn)版驗(yàn)收標(biāo)準(zhǔn)
《企業(yè)云化IT治理標(biāo)準(zhǔn)治理方案》滿足預(yù)期
企業(yè)云化IT治理實(shí)施服務(wù)驗(yàn)收標(biāo)準(zhǔn)
在阿里云上完成《企業(yè)云化IT治理基礎(chǔ)/標(biāo)準(zhǔn)版治理方案》落地
7.3.驗(yàn)收計(jì)劃
根據(jù)《7.1驗(yàn)收分項(xiàng)清單》所列示各階段的交付內(nèi)容與交付物,本項(xiàng)目將按照以下驗(yàn)收計(jì)劃進(jìn)行項(xiàng)目驗(yàn)收,甲方同意根據(jù)此驗(yàn)收計(jì)劃對(duì)乙方的交付物進(jìn)行驗(yàn)收。
企業(yè)云化IT治理服務(wù)基礎(chǔ)版驗(yàn)收計(jì)劃
編號(hào) | 驗(yàn)收里程碑 | 驗(yàn)收內(nèi)容 | 驗(yàn)收完成標(biāo)志 |
1 | 《企業(yè)云化IT治理基礎(chǔ)治理方案》設(shè)計(jì)與驗(yàn)證完成 | 《企業(yè)云化IT治理基礎(chǔ)治理方案》 | 甲方在線確認(rèn)驗(yàn)收方案 |
企業(yè)云化IT治理服務(wù)標(biāo)準(zhǔn)版驗(yàn)收計(jì)劃
編號(hào) | 驗(yàn)收里程碑 | 驗(yàn)收內(nèi)容 | 驗(yàn)收完成標(biāo)志 |
1 | 《企業(yè)云化IT治理基礎(chǔ)治理方案》《企業(yè)云化IT治理標(biāo)準(zhǔn)治理方案》 設(shè)計(jì)與驗(yàn)證完成 | 《企業(yè)云化IT治理基礎(chǔ)治理方案》 《企業(yè)云化IT治理標(biāo)準(zhǔn)治理方案》 | 甲方在線確認(rèn)驗(yàn)收方案 |
企業(yè)云化IT治理實(shí)施服務(wù)驗(yàn)收計(jì)劃
編號(hào) | 驗(yàn)收里程碑 | 驗(yàn)收內(nèi)容 | 驗(yàn)收完成標(biāo)志 |
1 | 基于《企業(yè)云化IT治理基礎(chǔ)/標(biāo)準(zhǔn)治理方案》,在客戶云賬號(hào)下實(shí)施完成 | 基于《企業(yè)云化IT治理基礎(chǔ)/標(biāo)準(zhǔn)治理方案》,在客戶云賬號(hào)下的實(shí)施成果 | 甲方在線確認(rèn)驗(yàn)收實(shí)施成果 |
8.完成標(biāo)志
客戶驗(yàn)收完成