上海市政務雲管理暫行辦法（徵求意見稿）

為廣泛徵求並聽取社會公眾意見，加強政府重大行政決策的公眾參與力度，向社會公開《辦法》，歡迎各有關單位對《辦法》提出意見建議。意見徵集截止日期為2022年3月14日。

上海市政務雲管理暫行辦法（徵求意見稿）

第一章 總則

第一條（目的依據） 為進一步規範本市政務雲管理，提升政務雲服務能力，加強新型信息基礎設施建設，支撐上海城市數位化轉型，依據有關法律、法規、規章及相關政策檔案，結合本市實際，制定本辦法。　　

第二條（定義） 本辦法中下列用語的含義：

（一）政務雲，是指依託非涉密電子政務網路，為等保三級及以下的非涉密信息系統提供計算資源、存儲資源、服務支撐、安全保障等共性資源的信息基礎設施，由市級政務雲（含政務雲專有域）和區級政務雲組成。

（二）政務雲專有域，是指依託市級政務雲資源建設、服務於特定領域、管理相對獨立的政務雲區域。

（三）政務雲資源，是指政務雲運行管理單位按照政務雲服務目錄提供的各類共性資源。　

第三條（適用範圍） 本市政務雲的建設、使用、運行維護、安全保障和效能評估等活動，適用本辦法。

第四條（工作原則） 本市政務雲管理遵循整體協同、集約高效、按需服務、共享開放、綠色安全的原則。

第五條（職責分工） 市政府辦公廳是本市政務雲的主管部門，負責統籌規劃、綜合協調、監督指導全市政務雲建設和管理工作。

市信息化主管部門與市政府辦公廳共同負責政務雲總體設計；會同財政部門對年度信息化預算中的上雲項目進行審核把關，並對項目開展監督檢查。

市、區財政部門負責落實政務雲資金保障，分別指導做好本級政務雲服務的政府採購和預算績效管理。

網路安全管理、密碼管理等有關部門在各自職責範圍內，負責本市政務雲的相關管理工作。

市大數據中心是市級政務雲的運行管理單位，負責市級政務雲（不含政務雲專有域）的具體建設、管理、運行維護和安全保障等工作，對政務雲專有域和區級政務雲的有關工作開展業務指導。政務雲專有域的使用單位及其他相關單位根據政務雲專有域建設管理方案承擔相關建設、管理、運行維護和安全保障等工作。

各區人民政府應當按照基礎設施管理職能相對統一的原則明確本區政務雲主管部門和運行管理單位，負責本行政區域內政務雲的建設、管理、運行維護和安全保障等工作。

第六條（聯合會商審議機制） 本市建立政務雲聯合會商審議機制，由市政務雲主管部門牽頭會同相關部門，對本市政務雲發展和管理中的重大事項進行聯合會商審議。

第七條（服務範圍） 本市黨政機關、事業單位已有或者新建等保三級及以下非涉密信息系統，應當使用政務雲資源。法律、法規以及有關政策檔案規定不宜使用政務雲資源的除外。

使用雲資源處理本市黨政機關、事業單位公共數據的，應當依託政務雲開展。

非本市黨政機關、事業單位需要使用政務雲資源的，由其業務主管部門向市政務雲運行管理單位提出申請，並參照本辦法管理。

第二章 規劃建設

第八條（體系規劃） 市政務雲主管部門按照“全市一朵雲”的總體要求，遵循市、區兩級政務雲“能力布局錯位發展，資源調配協同互補”的原則，加強政務雲的統籌規劃。

第九條（建設內容） 市政務雲運行管理單位應當統籌建設政務雲資源，覆蓋基礎設施服務（IaaS）和中間平台服務（PaaS），根據需求提供軟體服務（SaaS）。

區政務雲運行管理單位應當發揮屬地管理優勢，做好本區政務雲建設，支撐區域內公共數據採集、視頻物聯數據分層存儲和預處理等工作。

第十條（建設方式） 本市政務雲建設應當適應快速疊代的套用開發模式，鼓勵採用購買服務的方式，由政務雲服務供應商（以下稱政務雲服務商）開展具體建設工作。

市級部門已建非涉密信息基礎設施，涉及計算資源、存儲資源的，應當逐步融入市級政務雲。

第十一條（政務雲專有域建設要求） 政務雲專有域的使用單位應當根據國家和本市有關要求編制建設管理方案，報市政務雲主管部門、市信息化主管部門審核。審核通過後，由使用單位會同市政務雲運行管理單位等根據責任分工開展政務雲專有域的建設管理工作。

第十二條（集約建設） 鼓勵各區按照集約建設的原則積極使用市級政務雲資源。區級單位使用市級政務雲資源的，由區政務雲運行管理單位統籌管理。

第十三條（雲管平台建設） 市政務雲運行管理單位應當建設市級政務雲基礎設施管理平台，開展市級政務雲運行維護管理工作，實時採集市級政務雲資源數據、雲平台運行數據，並向使用單位提供雲資源運行狀態實時監測服務。

各區政務雲應當與市級政務雲基礎設施管理平台對接，實時歸集區級政務雲資源使用數據、雲平台運行數據等。

第三章 能力建設

第十四條（能力輸出） 政務雲運行管理單位應當加大國產化軟硬體產品的規模化套用，積極滿足各類業務對於人工智慧、大數據、區塊鏈等前沿技術需求，不斷提升覆蓋多元算力、基礎軟體、能力組件、安全套件的綜合服務能力，以服務目錄的形式向使用單位進行能力輸出，並推進政務雲與政務外網資源融合、靈活調度、動態最佳化。

第十五條（服務目錄編制） 市政務雲運行管理單位遵循“共性優先、按需服務、急用先行、技術可靠”的原則提出政務雲服務事項和服務內容，報市政務雲主管部門審核。市政務雲運行管理單位應當根據審核結果編制政務雲服務目錄，報市政務雲主管部門、市信息化主管部門核定。政務雲服務目錄包括服務事項名稱、服務內容、計價單位和單位價格等。

各區可以參考市級政務雲服務目錄，根據實際制定本區政務雲服務目錄，具體流程參照市級執行。

第十六條（服務目錄調整） 市政務雲運行管理單位應當對IaaS、PaaS和SaaS產品服務持續跟蹤評估，結合實際使用情況動態調整政務雲服務目錄，調整流程按照本辦法第十五條執行。

第四章 資源管理

第十七條（管理原則） 政務雲運行管理單位應當建立政務雲資源統籌管理制度，按照“部門高度集中、行業相對集中、技術適配優先、關聯業務協同”的原則，分配和調節政務雲資源。

第十八條（資源申請） 使用單位新建等保三級及以下非涉密信息系統（含建設類和通過購買服務方式運營類）的，應當在申請立項時向信息化主管部門同步提交政務雲資源項目配額申請。信息系統業務負載具有周期性特徵的，應當在提交申請時予以明確。

信息化主管部門應當在審核後，將政務雲資源項目配額情況（含周期性動態配額）通知政務雲運行管理單位。

第十九條（測試與開通） 已經完成立項的項目，使用單位應當向政務雲運行管理單位提交政務雲測試資源申請，政務雲運行管理單位應當根據項目配額情況，在五個工作日內完成審核並開通政務雲測試資源。

使用單位原則上在一個月內完成政務雲測試資源的驗證工作。驗證通過的，政務雲運行管理單位應當在收到使用單位通知後兩個工作日內正式開通相關政務雲資源。

第二十條（資源擴容） 使用單位可以根據需要向政務雲運行管理單位提交擴容申請，政務雲運行管理單位應當在五個工作日內完成審核。審核通過的，政務雲運行管理單位在應當在五個工作日內完成政務雲資源擴容。

市級政務雲使用單位申請政務雲資源總量超出本單位項目總配額20%的，應當向市信息化主管部門提交申請。

第二十一條（資源回收） 不再使用的政務雲資源，由使用單位向政務雲運行管理單位提交回收申請，政務雲運行管理單位應當在十個工作日內完成審核並回收。

開發資源、應急資源、臨時資源使用完畢或者到期的，市政務雲運行管理單位應當提前通知使用單位並及時回收。

第二十二條（開發資源） 市級使用單位已立項信息系統在開發過程中需要政務雲資源部署驗證環境的，可以向市政務雲運行管理單位申請市級政務雲開發資源。

市級政務雲開發資源配額原則上不超過項目配額的15%。開發資源不對外提供服務，使用期限自資源配置之日起不超過三個月，由市政務雲運行管理單位按照“精簡部署、定期清理”的原則進行管理。

第二十三條（應急資源） 由於工作需要短期使用市級政務雲資源的項目，相關單位可以向市信息化主管部門申請使用應急資源。應急資源使用期限自資源配置之日起不超過三個月。需要延期的，使用單位應當至少提前十五個工作日向市信息化主管部門和市政務雲主管部門提交申請。

第二十四條（臨時資源） 尚未立項但具有下列情形之一的，相關單位可以申請臨時使用市級政務雲資源：

（一）列入市委、市政府年度重點工作範圍的項目；

（二）市委、市政府專題會議明確且已向信息化主管部門申報立項的項目。

市信息化主管部門負責核定政務雲臨時資源配額。審核通過的，由市政務雲運行管理單位配置資源。

政務雲臨時資源使用期限自資源配置之日起不超過六個月。需要延期的，使用單位應當至少提前十五個工作日向市信息化主管部門和市政務雲主管部門提交申請。

第二十五條（最佳化使用） 使用單位應當在資源申請前合理評估項目資源需求，不斷最佳化政務雲資源使用，按照要求安裝部署雲資源使用監測軟體，並不得篡改、禁止和卸載。

政務雲運行管理單位應當加強對政務雲資源使用的監測，有下列情形之一的，報政務雲主管部門審核後予以警告提示，責令整改：

（一）使用率長期較低；

（二）殭屍系統長期占用政務雲資源；

（三）其他使用不規範的情形。

使用單位經警告拒不整改的，經政務雲主管部門同意，政務雲運行管理單位應當停止政務雲資源發放並回收。

第二十六條（備份遷移） 使用單位應當在政務雲資源擴容、回收和開發資源、應急資源、臨時資源到期前，做好數據備份遷移工作。

第二十七條（費用結算） 政務雲運行管理單位根據“先用後付，按實結算”的原則，按照政務雲服務目錄單價、服務實際使用量、效能評估結果核算服務費用，報市信息化主管部門核定。

非本市財政預算單位使用政務雲資源的，相關費用由使用單位自行承擔。

第五章 運行維護和安全保障

第二十八條（運行維護） 政務雲運行管理單位應當統籌協調政務雲服務商開展運行維護工作。

使用單位應當監控信息系統的運行狀況，及時向政務雲運行管理單位反饋運行中發現的問題。

政務雲服務商應當對政務雲的運行情況進行日常檢查，及時解決故障，不斷提升政務雲運行質量。涉及政務雲最佳化、調整的，應當提前向政務雲運行管理單位報送最佳化、調整方案；涉及重大調整的，還應當組織第三方機構或者專家評估，並報政務雲主管部門審核。

第二十九條（安全管理原則） 政務雲的安全管理遵循“誰建設誰負責，誰運營誰負責，誰管理誰負責，誰使用誰負責”的原則。任何單位和個人不得利用政務雲侵犯國家、集體利益以及公民的合法權益，不得利用政務雲從事違法犯罪活動。

第三十條（安全職責） 政務雲運行管理單位負責政務雲平台安全管理，明確政務雲安全技術和安全能力的要求和標準，監測、防禦、處置各類安全風險和威脅，保護政務雲免受攻擊、侵入、干擾和破壞。

使用單位負責本單位雲上信息系統安全管理，在信息系統正式上線前協調開展安全資源申請、安全自查、檢測評估、安全加固等工作，做好信息系統的網路安全等級保護，簽訂上雲安全承諾書；在信息系統運行期間持續做好網路安全等級保護複測、數據安全保護等安全保障工作。

政務雲服務商負責建立健全安全保護工作制度，提供安全可信的產品和服務，做好政務雲的安全監測和防禦工作，定期開展網路安全等級保護測評與密碼套用安全性評估，保障政務雲安全穩定運行。

政務雲主管部門、政務雲運行管理單位和使用單位應當嚴格落實國家網路安全和商用密碼套用要求，採取安全管理措施，並與政務雲同步規劃、同步建設、同步運行網路安全體系與密碼保障體系。

第三十一條（應急管理） 政務雲運行管理單位應當建立政務雲網路安全事件管理制度，定期組織開展應急演練，協調網路安全事件應急處置，並及時向相關部門報告。

使用單位負責本單位雲上信息系統的應急事件處置、應急演練等工作，政務雲運行管理單位應當積極配合。

第三十二條（容災備份） 政務雲運行管理單位應當向使用單位提供容災備份能力，相關管理辦法另行制定。

第六章　效能評估

第三十三條（評估內容） 市政務雲主管部門應當會同市信息化主管部門制定政務雲效能評估方案，在政務雲資源使用效率等方面對使用單位進行評估，在政務雲建設、服務提供、運行維護和安全保障等方面對政務雲服務商開展動態監控和評估。

第三十四條（結果套用） 市政務雲主管部門應當定期發布評估結果和整改要求。評估結果作為使用單位政務雲資源調整和政務雲服務商服務費核定的重要依據。

第七章 附則

第三十五條（實施日期）本辦法自 年 月 日起實施，由市政府辦公廳負責解釋。