《雅安市人民政府辦公室關(guān)于印發(fā)雅安市政務(wù)云平臺管理實施細(xì)則（試行）的通知》政策解讀

各縣(區(qū))人民政府,經(jīng)開區(qū)管委會,市政府各部門,、各直屬機(jī)構(gòu),有關(guān)單位:

經(jīng)市政府領(lǐng)導(dǎo)同意,現(xiàn)將《雅安市政務(wù)云平臺管理實施細(xì)則(試行)》印發(fā)給你們,請認(rèn)真貫徹執(zhí)行。

雅安市人民政府辦公室

2021年7月15日

雅安市政務(wù)云平臺管理實施細(xì)則(試行)

第一章  總則

第一條  為加快推進(jìn)數(shù)字雅安建設(shè),強(qiáng)化政務(wù)云平臺(以下簡稱“政務(wù)云”)的管理和使用,促進(jìn)全市政務(wù)數(shù)據(jù)基礎(chǔ)資源設(shè)施與安全保障體系建設(shè),根據(jù)《四川省級政務(wù)云平臺管理暫行辦法》(川辦發(fā)〔2017〕66號)以及相關(guān)政策,、技術(shù)標(biāo)準(zhǔn),結(jié)合雅安實際,制定本細(xì)則,。

第二條  本細(xì)則適用于政務(wù)云的建設(shè)、應(yīng)用,、運(yùn)維,、安全、考核評價等過程的各類活動,。

第三條  本細(xì)則所稱的政務(wù)云是指運(yùn)用云計算技術(shù),統(tǒng)籌利用計算,、存儲、網(wǎng)絡(luò),、安全,、信息、應(yīng)用支撐等資源和條件,基于電子政務(wù)外網(wǎng),、互聯(lián)網(wǎng)和用戶專網(wǎng),按照“政府按需統(tǒng)一購買服務(wù),、企業(yè)建設(shè)和運(yùn)維”模式建設(shè)運(yùn)營,為全市非涉密政務(wù)信息系統(tǒng)提供統(tǒng)一基礎(chǔ)設(shè)施及其支撐服務(wù)的綜合性服務(wù)平臺。

第四條  全市各級各部門應(yīng)當(dāng)充分利用政務(wù)云開展政務(wù)信息化建設(shè),原則上不得新建數(shù)據(jù)中心,、機(jī)房等通用基礎(chǔ)設(shè)施,不得自行采購政務(wù)云已具備服務(wù)能力的軟,、硬件產(chǎn)品及網(wǎng)絡(luò)、安全服務(wù),法律法規(guī),、政府規(guī)章另有規(guī)定的除外,。除涉密或?qū)W(wǎng)絡(luò)安全等級保護(hù)有特殊要求的信息系統(tǒng)外,新建信息系統(tǒng)依托政務(wù)云建設(shè),已建信息系統(tǒng)逐步遷移到政務(wù)云。

第五條 政務(wù)云基礎(chǔ)環(huán)境按照網(wǎng)絡(luò)安全等級保護(hù)第三級實施安全防護(hù),。部署在政務(wù)云上的信息系統(tǒng)應(yīng)按照國家相關(guān)政策法規(guī)和技術(shù)標(biāo)準(zhǔn)執(zhí)行等級保護(hù)備案,、防護(hù)等工作。

第六條 使用政務(wù)云的任何單位和個人必須遵守國家有關(guān)法律法規(guī),不得利用政務(wù)云侵犯國家,、集體利益以及公民的合法權(quán)益,嚴(yán)禁利用政務(wù)云從事違法犯罪活動。

第二章  職責(zé)分工

第七條  政務(wù)云的建設(shè)管理,、安全防護(hù)和運(yùn)行維護(hù)等工作,主要涉及政務(wù)云的主管部門,、經(jīng)費(fèi)保障部門、使用單位和云服務(wù)商,。

第八條  政務(wù)云的主管部門(以下簡稱“云主管部門”)是市政務(wù)服務(wù)和大數(shù)據(jù)局,。云主管部門負(fù)責(zé)政務(wù)云的統(tǒng)籌規(guī)劃及重要問題協(xié)調(diào)解決;政務(wù)云相關(guān)標(biāo)準(zhǔn)體系和管理制度制定;政務(wù)云資源申請批準(zhǔn)與使用情況統(tǒng)計分析;推動各單位新建和已建政務(wù)信息系統(tǒng)遷移上云;對云服務(wù)商日常安全監(jiān)管、運(yùn)維監(jiān)督和服務(wù)質(zhì)量考核,對使用單位進(jìn)行上云指導(dǎo)等工作,。

第九條  政務(wù)云的經(jīng)費(fèi)保障部門是各級財政部門,。經(jīng)費(fèi)保障部門負(fù)責(zé)將本級政務(wù)信息系統(tǒng)遷移上云所需基礎(chǔ)設(shè)施服務(wù)、支撐軟件服務(wù)、安全保障服務(wù)等經(jīng)費(fèi)統(tǒng)一納入財政預(yù)算予以保障,。

第十條  使用單位是所有使用政務(wù)云服務(wù)且由財政資金建設(shè),、運(yùn)維的政務(wù)信息化項目(涉密除外)建設(shè)單位。使用單位應(yīng)積極推進(jìn)本部門已建和新建政務(wù)信息系統(tǒng)向云上遷移,根據(jù)本單位信息化系統(tǒng)(即租戶信息系統(tǒng))建設(shè)需要,向云主管部門申請云資源服務(wù)需求,并負(fù)責(zé)本單位應(yīng)用系統(tǒng)開發(fā)測試,、遷移部署,、運(yùn)行維護(hù)、監(jiān)控管理,、安全管理等工作,配合完成政務(wù)云安全檢查,、應(yīng)急演練、統(tǒng)計評價等工作,。

第十一條  云服務(wù)商是經(jīng)政府采購確定為政務(wù)云提供云資源,、云安全和運(yùn)維服務(wù)的供應(yīng)商。云服務(wù)商按照云主管部門的要求,負(fù)責(zé)政務(wù)云的建設(shè),、咨詢,、服務(wù)開通、日常運(yùn)維和安全保障,組織制定政務(wù)云總體應(yīng)急預(yù)案和安全防護(hù)體系,配合使用單位做好信息系統(tǒng)遷移部署,、運(yùn)維保障和安全保障等工作,。

第三章 使用管理

第十二條  政務(wù)云提供以下資源:計算、存儲,、網(wǎng)絡(luò),、硬件托管等基礎(chǔ)設(shè)施服務(wù),政務(wù)云總體安全管控服務(wù),租戶信息系統(tǒng)等級保護(hù)服務(wù),數(shù)據(jù)災(zāi)備等安全服務(wù)。云主管部門根據(jù)信息化發(fā)展和使用單位實際需求,統(tǒng)籌開展政務(wù)云資源服務(wù)內(nèi)容建設(shè);云服務(wù)商根據(jù)具體服務(wù)內(nèi)容,制定政務(wù)云服務(wù)目錄并配置相應(yīng)服務(wù)產(chǎn)品,。

第十三條  使用單位依照政務(wù)云服務(wù)目錄向云主管部門提出資源申請。服務(wù)目錄中沒有的資源,使用單位與云主管部門協(xié)商解決,。

第十四條  政務(wù)云使用包含申請,、受理、審核,、開通,、測試、變更和退出,。

第十五條  申請,。使用單位應(yīng)在信息系統(tǒng)開發(fā)完成后按需申請政務(wù)云資源。以公函形式向云主管部門提出申請,已建信息系統(tǒng)需提供系統(tǒng)性能要求,、安全要求,、政務(wù)云資源需求等,新建信息系統(tǒng)除上述材料外,還需提供系統(tǒng)建設(shè)批復(fù)和建設(shè)方案。

第十六條  受理,。云主管部門負(fù)責(zé)核實使用單位申請材料的完整性,應(yīng)當(dāng)在3個工作日內(nèi)通過云管理平臺作出受理或不予受理決定并反饋使用單位,。

第十七條  審核。作出受理決定的,由云服務(wù)商組織開展現(xiàn)場調(diào)研,根據(jù)“合理規(guī)劃、按需分配”的原則,配合使用單位編制系統(tǒng)遷移方案,明確計算,、內(nèi)存,、存儲、網(wǎng)絡(luò)帶寬等云資源數(shù)量,。新建和改擴(kuò)建信息系統(tǒng)的云資源需求,以項目建設(shè)方案為依據(jù);已建信息系統(tǒng),應(yīng)提供當(dāng)前系統(tǒng)資源使用情況,作為遷移上云和使用云資源的主要依據(jù),。

第十八條  開通。使用單位云資源申請獲批后,云服務(wù)商應(yīng)當(dāng)在3個工作日內(nèi)完成云主機(jī),、云存儲等通用云資源開通,物理機(jī)等個性化資源在3個工作日內(nèi)提交交付計劃,。使用單位應(yīng)在云資源開通后的2個工作日內(nèi)進(jìn)行資源核驗,并在云資源交付單上進(jìn)行確認(rèn),云服務(wù)商于次日零時開始計費(fèi)。

第十九條  測試,。使用單位應(yīng)在資源開通30個工作日內(nèi),完成上云系統(tǒng)的部署和測試,。經(jīng)云主管部門同意,確有必要的可適當(dāng)延長測試時間。

第二十條  變更,。信息系統(tǒng)運(yùn)行(包括試運(yùn)行)過程中,使用單位要求云資源配置變更的,由使用單位通過云管理平臺提交云資源變更申請,。經(jīng)云主管部門審核通過的,云服務(wù)商應(yīng)在3個工作日內(nèi)完成變更;涉及重大變更的,使用單位需按照新申請云資源的工作流程辦理。

第二十一條  退出,。使用單位不再使用政務(wù)云服務(wù)時,須做好信息系統(tǒng)下線和數(shù)據(jù)遷移備份工作,并以公函形式向云主管部門提出退出申請,。云主管部門應(yīng)當(dāng)在收到申請后3個工作日內(nèi)完成審核。通過后,云服務(wù)商關(guān)閉資源并停止計費(fèi),。云虛機(jī)將保留15天,緩沖期過后由云服務(wù)商完成云資源回收和數(shù)據(jù)銷毀,。

第四章 運(yùn)行管理

第二十二條  政務(wù)云的日常運(yùn)行維護(hù)由云服務(wù)商負(fù)責(zé)。內(nèi)容主要包括機(jī)房,、服務(wù)器,、存儲、網(wǎng)絡(luò),、安全等基礎(chǔ)設(shè)施日常運(yùn)行維護(hù),提供云技術(shù)咨詢和方案優(yōu)化,配合使用單位完成應(yīng)用系統(tǒng)上線和遷移,監(jiān)控云資源使用,及時解決云故障,并定期(每月不少于1次)向云主管部門和使用單位提供云資源利用情況表,、運(yùn)行維護(hù)報告和優(yōu)化建議。

第二十三條  云服務(wù)商應(yīng)建立健全內(nèi)部管理制度,加強(qiáng)政務(wù)云相關(guān)人員管理和安全保密教育工作,定期主辦云技術(shù)培訓(xùn)和安全保密教育,明確對外服務(wù)流程,提供符合行業(yè)服務(wù)質(zhì)量標(biāo)準(zhǔn)的7×24小時服務(wù),確保政務(wù)云安全穩(wěn)定運(yùn)行,。

第二十四條  云服務(wù)商對政務(wù)云實施升級,、優(yōu)化、調(diào)整等重大變更前,要向云主管部門報送調(diào)整方案,?？赡苡绊懯褂脝挝恍畔⑾到y(tǒng)正常運(yùn)行的,云服務(wù)商要提前告知使用單位,并制定應(yīng)急預(yù)案。由于政務(wù)云重大變更導(dǎo)致使用單位信息系統(tǒng)故障,、數(shù)據(jù)丟失等情況的,云服務(wù)商承擔(dān)相應(yīng)責(zé)任和損失,。

第二十五條  使用單位應(yīng)當(dāng)在職責(zé)范圍內(nèi)合理使用云資源,管理應(yīng)用系統(tǒng)的日常運(yùn)行,監(jiān)控運(yùn)行狀況,及時發(fā)現(xiàn)問題并向云服務(wù)商反映,確保信息系統(tǒng)安全穩(wěn)定。遷移上云的已建信息系統(tǒng),原系統(tǒng)至少保留3個月,作為應(yīng)急回退措施,。

第二十六條  云主管部門加強(qiáng)對政務(wù)云資源使用情況的管理,對業(yè)務(wù)量變化幅度較大,或資源實際占有率過大或過小的信息系統(tǒng),組織使用單位和云服務(wù)商確定資源擴(kuò)容,、降配或回收方案,并開展實施,。

第五章 安全和應(yīng)急管理

第二十七條 信息系統(tǒng)遷移部署到政務(wù)云后,按照“安全管理責(zé)任不變,數(shù)據(jù)歸屬關(guān)系不變,安全管理標(biāo)準(zhǔn)不變”原則,使用單位負(fù)責(zé)信息系統(tǒng)和數(shù)據(jù)資源的安全管理,云服務(wù)商負(fù)責(zé)基礎(chǔ)網(wǎng)絡(luò)及政務(wù)云的安全管理。

第二十八條  云主管部門在網(wǎng)信部門指導(dǎo)下,會同公安部門加強(qiáng)政務(wù)云的安全監(jiān)督管理,統(tǒng)籌協(xié)調(diào)處置網(wǎng)絡(luò)安全事件,。組織使用單位和云服務(wù)商定期開展安全培訓(xùn),、應(yīng)急演練,做好安全事件的應(yīng)急響應(yīng),定期開展安全檢查工作,對發(fā)現(xiàn)的安全風(fēng)險問題及時督促相關(guān)單位整改。

第二十九條  使用單位應(yīng)安排專人負(fù)責(zé)信息系統(tǒng)管理,、安全保密和安全審計,。云服務(wù)商配合使用單位開展安全建設(shè),加強(qiáng)日常監(jiān)控,保障應(yīng)用系統(tǒng)的安全運(yùn)行。

第三十條  市本級使用單位應(yīng)在信息系統(tǒng)上云部署和測試后3個月內(nèi)按照國家信息安全等級保護(hù)相關(guān)規(guī)定,完成信息系統(tǒng)安全等級保護(hù)的定級備案工作,。待等保測評服務(wù)采購?fù)瓿珊?由云主管部門按照備案等級統(tǒng)一組織開展等保測評,并根據(jù)初評整改建議于3個月內(nèi)完成使用單位信息系統(tǒng)安全等保防護(hù),、數(shù)據(jù)災(zāi)備等工作,確保達(dá)到等級保護(hù)測評要求。在本實施細(xì)則出臺前使用單位已經(jīng)簽訂等保測評合同的,按原合同執(zhí)行,。如因信息系統(tǒng)軟件自身問題導(dǎo)致未通過等級保護(hù)測評的,由云主管部門督促使用單位在2個月內(nèi)完成整改,若未達(dá)到整改要求的,將禁止使用單位在政務(wù)云上的業(yè)務(wù)開放;各縣(區(qū))參照市本級執(zhí)行本級上云系統(tǒng)的等級保護(hù)相關(guān)工作,。

第三十一條  云服務(wù)商要按照國家相關(guān)法規(guī)政策和技術(shù)標(biāo)準(zhǔn),做好政務(wù)云安全監(jiān)控和安全防御工作,每月發(fā)布安全公告和每年開展至少一次應(yīng)急演練,確保政務(wù)云安全運(yùn)行。云服務(wù)商按規(guī)定做好政務(wù)云網(wǎng)絡(luò)安全等級保護(hù)備案測評工作,。

第三十二條  云服務(wù)商要建立健全應(yīng)急預(yù)案及處置機(jī)制,遇到突發(fā)事件按規(guī)定和流程及時處理,遇到重大突發(fā)事件應(yīng)及時上報云主管部門,并告知相關(guān)使用單位,同時采取一切必要手段和措施,把危害和損失降到最低,。

第三十三條  未經(jīng)使用單位授權(quán),任何單位和個人不得進(jìn)入使用單位在政務(wù)云中的各類資源,不得利用、泄露,、篡改,、毀損、復(fù)制使用單位數(shù)據(jù);非法獲取數(shù)據(jù)構(gòu)成犯罪的,移送司法機(jī)關(guān)依法追究刑事責(zé)任,。

第六章 考核評價與費(fèi)用

第三十四條  云主管部門組織對云服務(wù)商進(jìn)行考核,考核內(nèi)容包括且不限于服務(wù)響應(yīng),、服務(wù)滿意度和服務(wù)質(zhì)量等方面,并根據(jù)實際情況引入第三方機(jī)構(gòu)進(jìn)行服務(wù)質(zhì)量檢測。使用單位對云服務(wù)商進(jìn)行綜合評價,其評價意見作為對云服務(wù)商考評的重要依據(jù),。

第三十五條  云主管部門負(fù)責(zé)編制政務(wù)云年度預(yù)算,按規(guī)定確定云服務(wù)商和服務(wù)目錄,與中標(biāo)云服務(wù)商簽訂服務(wù)合同,并按合同約定的方式統(tǒng)一支付市本級上云信息系統(tǒng)云資源使用相關(guān)費(fèi)用,各縣(區(qū))云資源使用相關(guān)費(fèi)用由政務(wù)云牽頭部門統(tǒng)一負(fù)責(zé),。

第三十六條 市本級上云系統(tǒng)安全等保測評、等保防護(hù)服務(wù)費(fèi)用納入財政預(yù)算,由云主管部門統(tǒng)一進(jìn)行支付;各縣(區(qū))上云系統(tǒng)等保測評及等保防護(hù)費(fèi)用支付方式可參照市本級執(zhí)行,。

第七章 附則

第三十七條 本細(xì)則由市政務(wù)服務(wù)和大數(shù)據(jù)局負(fù)責(zé)解釋,。

第三十八條 本細(xì)則自印發(fā)之日起施行。