《雅安市人民政府办公室关于印发雅安市政务云平台管理实施细则(试行)的通知》政策解读
各县(区)人
经市政府领导同意,现将《雅安市政务云平台管理实施细则(试行)》印发给你们,请认真贯彻执行。
雅安市人
2021年7月15日
雅安市政务云平台管理实施细则(试行)
第一章 总则
第一条 为加快推进数字雅安建设,强化政务云平台(以下简称“政务云”)的管理和使用,促进全市政务数据基础资源设施与安全保障体系建设,根据《四川省级政务云平台管理暂行办法》(川办发〔2017〕66号)以及相关政策、技术标准,结合雅安实际,
第二条 本细则适用于政务云的建设、应用、运维、安全、考核评价等过程的各类活动。
第三条 本细则所称的政务云是指运用云计算技术,统筹利用计算、存储、网络、安全、信息、应用支撑等资源和条件,基于电子政务外网、互联网和用户专网,按照“政府按需统一购买服务、企业建设和运维”模式建设运营,为全市非涉密政务信息系统提供统一基础设施
第四条 全市各级各部门应当充分利用政务云开展政务信息化建设,原则上不得新建数据中心、机房等通用基础设施,不得自行采购政务云已具备服务能力的软、硬件产品及网络、安全服务,法律法规、政府规章另有规定的除外。除涉密或对网络安全等级保护有特殊要求的信息系统外,新建信息系统依托政务云建设,已建信息系统逐步迁移到政务云。
第五条 政务云基础环境按照网络安全等级保护第三级实施安全防护。部署在政务云上的信息系统应按照国家相关政策法规和技术标准执行等级保护备案、防护等工作。
第六条 使用政务云的任何单位和个人必须遵守国家有关法律法规,不得利用政务云侵犯国家、集体利益以及公民的合法权益,严禁利用政务云从事违法犯罪活动。
第二章 职责分工
第七条 政务云的建设管理、安全防护和运行维护等工作,主要涉及政务云的主管部门、经费保障部门、使用单位和云服务商。
第八条 政务云的主管部门(以下简称“云主管部门”)是市政务服务和大数据局。云主管部门负责政务云的统筹规划及重要问题协调解决;政务云相关标准体系和管理制度
第九条 政务云的经费保障部门是各级财政部门。经费保障部门负责将本级政务信息系统迁移上云所需基础设施服务、支撑软件服务、安全保障服务等经费统一纳入财政预算予以保障。
第十条 使用单位是所有使用政务云服务且由财政资金建设、运维的政务信息化项目(涉密除外)建设单位。使用单位应积极推进本部门已建和新建政务信息系统向云上迁移,根据本单位信息化系统(即租户信息系统)建设需要,向云主管部门申请云资源服务需求,并负责本单位应用系统开发测试、迁移部署、运行维护、监控管理、安全管理等工作,配合完成政务云安全检查、应急演练、统计评价等工作。
第十一条 云服务商是经政府采购确定为政务云提供云资源、云安全和运维服务的供应商。云服务商按照云主管部门的要求,负责政务云的建设、咨询、服务开通、日常运维和安全保障,组织
第三章 使用管理
第十二条 政务云提供以下资源:计算、存储、网络、硬件托管等基础设施服务,政务云总体安全管控服务,租户信息系统等级保护服务,数据灾备等安全服务。云主管部门根据信息化发展和使用单位实际需求,统筹开展政务云资源服务内容建设;云服务商根据具体服务内容,
第十三条 使用单位依照政务云服务目录向云主管部门提出资源申请。服务目录中没有的资源,使用单位与云主管部门协商解决。
第十四条 政务云使用包含申请、受理、审核、开通、测试、变更和退出。
第十五条 申请。使用单位应在信息系统开发完成后按需申请政务云资源。以公函
第十六条 受理。云主管部门负责核实使用单位申请材料的完整性,应当在3个工作日内通过云管理平台作出受理或不予受理决定并反馈使用单位。
第十七条 审核。作出受理决定的,由云服务商组织开展现场调研,根据“合理规划、按需分配”的原则,配合使用单位编制系统迁移方案,明确计算、内存、存储、网络带宽等云资源数量。新建和改扩建信息系统的云资源需求,以项目建设方案为依据;已建信息系统,应提供当前系统资源使用情况,作为迁移上云和使用云资源的主要依据。
第十八条 开通。使用单位云资源申请获批后,云服务商应当在3个工作日内完成云主机、云存储等通用云资源开通,物理机等个性化资源在3个工作日内提交交付计划。使用单位应在云资源开通后的2个工作日内进行资源核验,并在云资源交付单上进行确认,云服务商于次日零时开始计费。
第十九条 测试。使用单位应在资源开通30个工作日内,完成上云系统的部署和测试。经云主管部门同意,确有必要的可适当延长测试时间。
第二十条 变更。信息系统运行(包括试运行)过程中,使用单位要求云资源配置变更的,由使用单位通过云管理平台提交云资源变更申请。经云主管部门审核通过的,云服务商应在3个工作日内完成变更;涉及重大变更的,使用单位需按照新申请云资源的工作流程办理。
第二十一条 退出。使用单位不再使用政务云服务时,须做好信息系统下线和数据迁移备份工作,并以公函
第四章 运行管理
第二十二条 政务云的日常运行维护由云服务商负责。内容主要包括机房、服务器、存储、网络、安全等基础设施日常运行维护,提供云技术咨询和方案优化,配合使用单位完成应用系统上线和迁移,监控云资源使用,及时解决云故障,并定期(每月不少于1次)向云主管部门和使用单位提供云资源利用情况表、运行维护报告和优化建议。
第二十三条 云服务商应建立健全内部管理制度,加强政务云相关人员管理和安全保密教育工作,定期主办云技术培训和安全保密教育,明确对外服务流程,提供符合行业服务质量标准的7×24小时服务,确保政务云安全稳定运行。
第二十四条 云服务商对政务云实施升级、优化、调整等重大变更前,要向云主管部门报送调整方案。可能影响使用单位信息系统正常运行的,云服务商要提前告知使用单位,并
第二十五条 使用单位应当在职责范围内合理使用云资源,管理应用系统的日常运行,监控运行状况,及时发现问题并向云服务商反映,确保信息系统安全稳定。迁移上云的已建信息系统,原系统至少保留3个月,作为应急回退措施。
第二十六条 云主管部门加强对政务云资源使用情况的管理,对业务量变化幅度较大,或资源实际占有率过大或过小的信息系统,组织使用单位和云服务商确定资源扩容、降配或回收方案,并开展实施。
第五章 安全和应急管理
第二十七条 信息系统迁移部署到政务云后,按照“安全管理责任不变,数据归属关系不变,安全管理标准不变”原则,使用单位负责信息系统和数据资源的安全管理,云服务商负责基础网络及政务云的安全管理。
第二十八条 云主管部门在网信部门指导下,会同公安部门加强政务云的安全监督管理,统筹协调处置网络安全事件。组织使用单位和云服务商定期开展安全培训、应急演练,做好安全事件的应急响应,定期开展安全检查工作,对发现的安全风险问题及时督促相关单位整改。
第二十九条 使用单位应安排专人负责信息系统管理、安全保密和安全审计。云服务商配合使用单位开展安全建设,加强日常监控,保障应用系统的安全运行。
第三十条 市本级使用单位应在信息系统上云部署和测试后3个月内按照国家信息安全等级保护相关规定,完成信息系统安全等级保护的定级备案工作。待等保测评服务采购完成后,由云主管部门按照备案等级统一组织开展等保测评,并根据初评整改建议于3个月内完成使用单位信息系统安全等保防护、数据灾备等工作,确保达到等级保护测评要求。在本实施细则出台前使用单位已经签订等保测评合同的,按原合同执行。如因信息系统软件自身问题导致未通过等级保护测评的,由云主管部门督促使用单位在2个月内完成整改,若未达到整改要求的,将禁止使用单位在政务云上的业务开放;各县(区)参照市本级执行本级上云系统的等级保护相关工作。
第三十一条 云服务商要按照国家相关法规政策和技术标准,做好政务云安全监控和安全防御工作,每月发布安全公告和每年开展至少一次应急演练,确保政务云安全运行。云服务商按规定做好政务云网络安全等级保护备案测评工作。
第三十二条 云服务商要建立健全应急预案及处置机制,遇到突发事件按规定和流程及时处理,遇到重大突发事件应及时上报云主管部门,并告知相关使用单位,同时采取一切必要手段和措施,把危害和损失降到最低。
第三十三条 未经使用单位授权,任何单位和个人不得进入使用单位在政务云中的各类资源,不得利用、
第六章 考核评价与费用
第三十四条 云主管部门组织对云服务商进行考核,考核内容包括且不限于服务响应、服务满意度和服务质量等方面,并根据实际情况
第三十五条 云主管部门负责编制政务云年度预算,按规定确定云服务商和服务目录,与中标云服务商签订服务合同,并按合同约定的方式统一支付市本级上云信息系统云资源使用相关费用,各县(区)云资源使用相关费用由政务云牵头部门统一负责。
第三十六条 市本级上云系统安全等保测评、等保防护服务费用纳入财政预算,由云主管部门统一进行支付;各县(区)上云系统等保测评及等保防护费用支付方式可参照市本级执行。
第七章 附则
第三十七条 本细则由市政务服务和大数据局负责解释。
第三十八条 本细则自印发之日起施行。