《雅安市人民政府辦公室關于印發(fā)雅安市政務云平臺管理實施細則（試行）的通知》政策解讀

各縣(區(qū))人民政府,經(jīng)開區(qū)管委會,市政府各部門、各直屬機構(gòu),有關單位:

經(jīng)市政府領導同意,現(xiàn)將《雅安市政務云平臺管理實施細則(試行)》印發(fā)給你們,請認真貫徹執(zhí)行。

雅安市人民政府辦公室

2021年7月15日

雅安市政務云平臺管理實施細則(試行)

第一章  總則

第一條  為加快推進數(shù)字雅安建設,強化政務云平臺(以下簡稱“政務云”)的管理和使用,促進全市政務數(shù)據(jù)基礎資源設施與安全保障體系建設,根據(jù)《四川省級政務云平臺管理暫行辦法》(川辦發(fā)〔2017〕66號)以及相關政策、技術(shù)標準,結(jié)合雅安實際,制定本細則。

第二條  本細則適用于政務云的建設、應用、運維、安全、考核評價等過程的各類活動。

第三條  本細則所稱的政務云是指運用云計算技術(shù),統(tǒng)籌利用計算、存儲、網(wǎng)絡、安全、信息、應用支撐等資源和條件,基于電子政務外網(wǎng)、互聯(lián)網(wǎng)和用戶專網(wǎng),按照“政府按需統(tǒng)一購買服務、企業(yè)建設和運維”模式建設運營,為全市非涉密政務信息系統(tǒng)提供統(tǒng)一基礎設施及其支撐服務的綜合性服務平臺。

第四條  全市各級各部門應當充分利用政務云開展政務信息化建設,原則上不得新建數(shù)據(jù)中心、機房等通用基礎設施,不得自行采購政務云已具備服務能力的軟、硬件產(chǎn)品及網(wǎng)絡、安全服務,法律法規(guī)、政府規(guī)章另有規(guī)定的除外。除涉密或?qū)W(wǎng)絡安全等級保護有特殊要求的信息系統(tǒng)外,新建信息系統(tǒng)依托政務云建設,已建信息系統(tǒng)逐步遷移到政務云。

第五條 政務云基礎環(huán)境按照網(wǎng)絡安全等級保護第三級實施安全防護。部署在政務云上的信息系統(tǒng)應按照國家相關政策法規(guī)和技術(shù)標準執(zhí)行等級保護備案、防護等工作。

第六條 使用政務云的任何單位和個人必須遵守國家有關法律法規(guī),不得利用政務云侵犯國家、集體利益以及公民的合法權(quán)益,嚴禁利用政務云從事違法犯罪活動。

第二章  職責分工

第七條  政務云的建設管理、安全防護和運行維護等工作,主要涉及政務云的主管部門、經(jīng)費保障部門、使用單位和云服務商。

第八條  政務云的主管部門(以下簡稱“云主管部門”)是市政務服務和大數(shù)據(jù)局。云主管部門負責政務云的統(tǒng)籌規(guī)劃及重要問題協(xié)調(diào)解決;政務云相關標準體系和管理制度制定;政務云資源申請批準與使用情況統(tǒng)計分析;推動各單位新建和已建政務信息系統(tǒng)遷移上云;對云服務商日常安全監(jiān)管、運維監(jiān)督和服務質(zhì)量考核,對使用單位進行上云指導等工作。

第九條  政務云的經(jīng)費保障部門是各級財政部門。經(jīng)費保障部門負責將本級政務信息系統(tǒng)遷移上云所需基礎設施服務、支撐軟件服務、安全保障服務等經(jīng)費統(tǒng)一納入財政預算予以保障。

第十條  使用單位是所有使用政務云服務且由財政資金建設、運維的政務信息化項目(涉密除外)建設單位。使用單位應積極推進本部門已建和新建政務信息系統(tǒng)向云上遷移,根據(jù)本單位信息化系統(tǒng)(即租戶信息系統(tǒng))建設需要,向云主管部門申請云資源服務需求,并負責本單位應用系統(tǒng)開發(fā)測試、遷移部署、運行維護、監(jiān)控管理、安全管理等工作,配合完成政務云安全檢查、應急演練、統(tǒng)計評價等工作。

第十一條  云服務商是經(jīng)政府采購確定為政務云提供云資源、云安全和運維服務的供應商。云服務商按照云主管部門的要求,負責政務云的建設、咨詢、服務開通、日常運維和安全保障,組織制定政務云總體應急預案和安全防護體系,配合使用單位做好信息系統(tǒng)遷移部署、運維保障和安全保障等工作。

第三章 使用管理

第十二條  政務云提供以下資源:計算、存儲、網(wǎng)絡、硬件托管等基礎設施服務,政務云總體安全管控服務,租戶信息系統(tǒng)等級保護服務,數(shù)據(jù)災備等安全服務。云主管部門根據(jù)信息化發(fā)展和使用單位實際需求,統(tǒng)籌開展政務云資源服務內(nèi)容建設;云服務商根據(jù)具體服務內(nèi)容,制定政務云服務目錄并配置相應服務產(chǎn)品。

第十三條  使用單位依照政務云服務目錄向云主管部門提出資源申請。服務目錄中沒有的資源,使用單位與云主管部門協(xié)商解決。

第十四條  政務云使用包含申請、受理、審核、開通、測試、變更和退出。

第十五條  申請。使用單位應在信息系統(tǒng)開發(fā)完成后按需申請政務云資源。以公函形式向云主管部門提出申請,已建信息系統(tǒng)需提供系統(tǒng)性能要求、安全要求、政務云資源需求等,新建信息系統(tǒng)除上述材料外,還需提供系統(tǒng)建設批復和建設方案。

第十六條  受理。云主管部門負責核實使用單位申請材料的完整性,應當在3個工作日內(nèi)通過云管理平臺作出受理或不予受理決定并反饋使用單位。

第十七條  審核。作出受理決定的,由云服務商組織開展現(xiàn)場調(diào)研,根據(jù)“合理規(guī)劃、按需分配”的原則,配合使用單位編制系統(tǒng)遷移方案,明確計算、內(nèi)存、存儲、網(wǎng)絡帶寬等云資源數(shù)量。新建和改擴建信息系統(tǒng)的云資源需求,以項目建設方案為依據(jù);已建信息系統(tǒng),應提供當前系統(tǒng)資源使用情況,作為遷移上云和使用云資源的主要依據(jù)。

第十八條  開通。使用單位云資源申請獲批后,云服務商應當在3個工作日內(nèi)完成云主機、云存儲等通用云資源開通,物理機等個性化資源在3個工作日內(nèi)提交交付計劃。使用單位應在云資源開通后的2個工作日內(nèi)進行資源核驗,并在云資源交付單上進行確認,云服務商于次日零時開始計費。

第十九條  測試。使用單位應在資源開通30個工作日內(nèi),完成上云系統(tǒng)的部署和測試。經(jīng)云主管部門同意,確有必要的可適當延長測試時間。

第二十條  變更。信息系統(tǒng)運行(包括試運行)過程中,使用單位要求云資源配置變更的,由使用單位通過云管理平臺提交云資源變更申請。經(jīng)云主管部門審核通過的,云服務商應在3個工作日內(nèi)完成變更;涉及重大變更的,使用單位需按照新申請云資源的工作流程辦理。

第二十一條  退出。使用單位不再使用政務云服務時,須做好信息系統(tǒng)下線和數(shù)據(jù)遷移備份工作,并以公函形式向云主管部門提出退出申請。云主管部門應當在收到申請后3個工作日內(nèi)完成審核。通過后,云服務商關閉資源并停止計費。云虛機將保留15天,緩沖期過后由云服務商完成云資源回收和數(shù)據(jù)銷毀。

第四章 運行管理

第二十二條  政務云的日常運行維護由云服務商負責。內(nèi)容主要包括機房、服務器、存儲、網(wǎng)絡、安全等基礎設施日常運行維護,提供云技術(shù)咨詢和方案優(yōu)化,配合使用單位完成應用系統(tǒng)上線和遷移,監(jiān)控云資源使用,及時解決云故障,并定期(每月不少于1次)向云主管部門和使用單位提供云資源利用情況表、運行維護報告和優(yōu)化建議。

第二十三條  云服務商應建立健全內(nèi)部管理制度,加強政務云相關人員管理和安全保密教育工作,定期主辦云技術(shù)培訓和安全保密教育,明確對外服務流程,提供符合行業(yè)服務質(zhì)量標準的7×24小時服務,確保政務云安全穩(wěn)定運行。

第二十四條  云服務商對政務云實施升級、優(yōu)化、調(diào)整等重大變更前,要向云主管部門報送調(diào)整方案。可能影響使用單位信息系統(tǒng)正常運行的,云服務商要提前告知使用單位,并制定應急預案。由于政務云重大變更導致使用單位信息系統(tǒng)故障、數(shù)據(jù)丟失等情況的,云服務商承擔相應責任和損失。

第二十五條  使用單位應當在職責范圍內(nèi)合理使用云資源,管理應用系統(tǒng)的日常運行,監(jiān)控運行狀況,及時發(fā)現(xiàn)問題并向云服務商反映,確保信息系統(tǒng)安全穩(wěn)定。遷移上云的已建信息系統(tǒng),原系統(tǒng)至少保留3個月,作為應急回退措施。

第二十六條  云主管部門加強對政務云資源使用情況的管理,對業(yè)務量變化幅度較大,或資源實際占有率過大或過小的信息系統(tǒng),組織使用單位和云服務商確定資源擴容、降配或回收方案,并開展實施。

第五章 安全和應急管理

第二十七條 信息系統(tǒng)遷移部署到政務云后,按照“安全管理責任不變,數(shù)據(jù)歸屬關系不變,安全管理標準不變”原則,使用單位負責信息系統(tǒng)和數(shù)據(jù)資源的安全管理,云服務商負責基礎網(wǎng)絡及政務云的安全管理。

第二十八條  云主管部門在網(wǎng)信部門指導下,會同公安部門加強政務云的安全監(jiān)督管理,統(tǒng)籌協(xié)調(diào)處置網(wǎng)絡安全事件。組織使用單位和云服務商定期開展安全培訓、應急演練,做好安全事件的應急響應,定期開展安全檢查工作,對發(fā)現(xiàn)的安全風險問題及時督促相關單位整改。

第二十九條  使用單位應安排專人負責信息系統(tǒng)管理、安全保密和安全審計。云服務商配合使用單位開展安全建設,加強日常監(jiān)控,保障應用系統(tǒng)的安全運行。

第三十條  市本級使用單位應在信息系統(tǒng)上云部署和測試后3個月內(nèi)按照國家信息安全等級保護相關規(guī)定,完成信息系統(tǒng)安全等級保護的定級備案工作。待等保測評服務采購完成后,由云主管部門按照備案等級統(tǒng)一組織開展等保測評,并根據(jù)初評整改建議于3個月內(nèi)完成使用單位信息系統(tǒng)安全等保防護、數(shù)據(jù)災備等工作,確保達到等級保護測評要求。在本實施細則出臺前使用單位已經(jīng)簽訂等保測評合同的,按原合同執(zhí)行。如因信息系統(tǒng)軟件自身問題導致未通過等級保護測評的,由云主管部門督促使用單位在2個月內(nèi)完成整改,若未達到整改要求的,將禁止使用單位在政務云上的業(yè)務開放;各縣(區(qū))參照市本級執(zhí)行本級上云系統(tǒng)的等級保護相關工作。

第三十一條  云服務商要按照國家相關法規(guī)政策和技術(shù)標準,做好政務云安全監(jiān)控和安全防御工作,每月發(fā)布安全公告和每年開展至少一次應急演練,確保政務云安全運行。云服務商按規(guī)定做好政務云網(wǎng)絡安全等級保護備案測評工作。

第三十二條  云服務商要建立健全應急預案及處置機制,遇到突發(fā)事件按規(guī)定和流程及時處理,遇到重大突發(fā)事件應及時上報云主管部門,并告知相關使用單位,同時采取一切必要手段和措施,把危害和損失降到最低。

第三十三條  未經(jīng)使用單位授權(quán),任何單位和個人不得進入使用單位在政務云中的各類資源,不得利用、泄露、篡改、毀損、復制使用單位數(shù)據(jù);非法獲取數(shù)據(jù)構(gòu)成犯罪的,移送司法機關依法追究刑事責任。

第六章 考核評價與費用

第三十四條  云主管部門組織對云服務商進行考核,考核內(nèi)容包括且不限于服務響應、服務滿意度和服務質(zhì)量等方面,并根據(jù)實際情況引入第三方機構(gòu)進行服務質(zhì)量檢測。使用單位對云服務商進行綜合評價,其評價意見作為對云服務商考評的重要依據(jù)。

第三十五條  云主管部門負責編制政務云年度預算,按規(guī)定確定云服務商和服務目錄,與中標云服務商簽訂服務合同,并按合同約定的方式統(tǒng)一支付市本級上云信息系統(tǒng)云資源使用相關費用,各縣(區(qū))云資源使用相關費用由政務云牽頭部門統(tǒng)一負責。

第三十六條 市本級上云系統(tǒng)安全等保測評、等保防護服務費用納入財政預算,由云主管部門統(tǒng)一進行支付;各縣(區(qū))上云系統(tǒng)等保測評及等保防護費用支付方式可參照市本級執(zhí)行。

第七章 附則

第三十七條 本細則由市政務服務和大數(shù)據(jù)局負責解釋。

第三十八條 本細則自印發(fā)之日起施行。