四川省級政務雲平台管理暫行辦法

川辦發〔2017〕66號

省政府各部門、各直屬機構，有關單位：

經省政府領導同志同意，現將《四川省級政務雲平台管理暫行辦法》印發你們，請認真遵照執行。

四川省人民政府辦公廳

2017年7月13日

第一章 總 則

第一條 為加強四川省級政務雲平台（以下簡稱雲平台）管理，促進全省電子政務集約化發展，根據相關法律法規、政策和技術標準，結合四川實際，制定本辦法。

第二條 本辦法適用於雲平台套用、維護和管理的各類活動。

第三條 雲平台總體架構為“1+N+N+1”，即1個雲監管平台、N個雲服務商平台、N個部門雲整合平台、1個雲災備平台，雲平台通過電子政務外網和網際網路為各級各部門信息化提供支撐服務。

第四條 雲平台按照“政府主導，企業運維”模式建設運營。政府向雲服務商購買雲平台運行所需的基礎設施服務和各類公共服務，雲服務商負責提供服務並實施運維保障。

第五條 雲監管平台、雲服務商平台、雲災備平台等雲服務商投資建設的雲平台設備資產歸屬於各雲服務商；雲整合平台設備資產歸屬於雲整合平台承建部門；雲平台使用單位在雲平台上自行部署的軟硬體等資產歸屬於各使用單位。

第六條 省級各部門原則上不再新建獨立的機房或數據中心，已建成的非涉密信息系統應逐步遷移到雲平台，新建的非涉密信息系統應基於雲平台規劃部署。

第七條 雲平台按照信息安全等級保護第三級實施安全防護，雲平台上運行的信息系統應按照信息安全等級保護相關規定開展信息安全等級保護定級備案及測評工作。

第八條 使用雲平台的任何單位和個人必須遵守國家有關法律法規，不得利用雲平台侵犯國家、集體利益以及公民的合法權益，嚴禁利用政務雲平台從事違法犯罪活動。

第二章 職責分工

第九條 全省政府信息化建設領導小組（以下簡稱領導小組）負責雲平台建設的組織領導和統籌協調，研究制定總體規劃，審議重大決策，協調解決重要問題，推動業務套用遷移上雲。領導小組辦公室設在省政府辦公廳，承擔領導小組日常工作。

第十條 雲服務商負責保障雲平台的穩定、安全運行，並配合使用單位做好信息系統遷移部署及運維保障等工作。

第十一條 統一安全運維服務機構負責雲平台整體安全運行保障，定期掃描監測雲平台安全運行情況，並向領導小組辦公室和使用單位出具雲平台和部門信息系統安全運維報告。

第十二條 雲平台和使用單位以信息系統的管理為邊界明確責任分工。雲平台基礎設施由領導小組辦公室牽頭，雲服務商具體負責；雲整合平台、雲災備平台由承建部門具體負責；使用單位負責信息系統的開發測試、遷移部署、運行維護、監控管理等工作，並及時整改發現的信息系統安全風險或漏洞。

第三章 使用管理

第十三條 使用單位要使用雲平台時，需向領導小組辦公室正式提出使用申請，報領導小組辦公室審批同意後使用。

第十四條 雲平台的資源申請、需求受理、方案提交、遷移部署、測試運行、正式上線、資源變更、服務退出等日常使用管理通過雲監管平台實現。

第十五條 已建信息系統的遷移，由雲監管平台服務商組織雲服務商開展現場調研，並配合使用部門編制系統遷移方案。遷移方案需詳細說明雲平台資源的使用需求，包括雲主機、雲資料庫、雲存儲、雲安全等需求。系統遷移完成後使用部門應提交系統安全性能自測報告。

第十六條 對新建信息系統，由使用單位向領導小組辦公室提交信息系統項目立項批文和建設方案。

第十七條 雲監管平台服務商接到使用單位提交的遷移方案、新建信息系統方案、雲災備資源需求後，報請領導小組辦公室組織開展專家技術評審，雲監管平台服務商按照評審意見分配資源配額或通知使用單位按照評審意見整改。

第十八條 使用單位獲得資源配額後通過雲監管平台提出資源配置申請；雲服務商應在2個工作日內配合完成資源配置；使用單位應在資源配置完成後的10個工作日內開展信息系統部署工作。

第十九條 信息系統部署完成後，使用單位應在1個月內完成壓力測試、內部測試及安全風險預評估等工作，並將測試報告和安全風險評估報告提交領導小組辦公室審查，經審核後實施系統割接。

第二十條 系統割接上線後，使用單位通過雲監管平台對所屬信息系統實施線上調度、管理和監控，原系統至少保留3個月，作為應急回退措施。

第二十一條 使用單位應在信息系統割接後6個月內按照國家信息安全等級保護相關規定，完成信息系統安全等級保護的定級備案及測評工作。

第二十二條 信息系統運行（包括試運行）過程中需調整雲資源配額的，由使用單位通過雲監管平台提交雲資源使用變更申請。經領導小組辦公室審批通過的，雲服務商應在3個工作日內完成雲平台資源的重新配置；涉及重大變更的，使用單位需按照新申請雲資源的工作流程辦理。

第二十三條 雲監管平台服務商會同雲服務商定期採集信息系統雲資源使用效率數據，向使用單位進行通報，並報告領導小組辦公室。對使用效率偏低的信息系統，組織專家、使用單位評審確定資源降配或回收方案並組織實施。

第二十四條 使用單位不再使用雲平台服務時，應正式向領導小組辦公室提交服務退出申請，同時在3個月的過渡期內完成系統下線和數據遷移備份工作。過渡期滿後，使用單位和雲服務商共同做好數據清除、雲資源回收等相關工作。

第二十五條 按照“按需分配、合理使用”的原則實施雲災備平台資源申請審核管理，使用單位應向領導小組辦公室提出重要信息系統的備份申請，經領導小組辦公室審核後，由雲災備服務商主要負責，雲監管服務商、雲平台服務商共同配合做好備份工作。

第二十六條 信息系統正式上雲運行後，使用單位可向領導小組辦公室申請將閒置設施納入雲整合平台統籌使用管理。

第四章 運行維護管理

第二十七條 領導小組辦公室制定雲服務商服務水平標準，指導監督雲服務商開展雲平台運行維護管理。

第二十八條 雲服務商應建立健全值班值守、運維規範、日誌管理、備份恢復等工作制度；領導小組辦公室定期組織檢查、評估、通報雲平台服務情況。

第二十九條 使用單位應建立信息系統雲上運行管理、維護升級、日誌管理等工作制度，確保部門信息系統穩定、安全運行。

第三十條 雲服務商每月至少向使用單位和領導小組辦公室報送1次雲資源使用情況、雲平台運行維護情況等報告。

第三十一條 使用單位和雲服務商應確保信息系統及雲平台運行操作日誌信息至少完整保存6個月。

第三十二條 信息系統、雲監管平台等出現訪問故障時，雲監管平台服務商應根據故障級別及時報告相關領導和單位，初判故障處理責任單位，積極協調、跟蹤、督促故障處理，向使用單位反饋故障處理進度、結果。責任單位應及時判斷故障類型，擬定故障處理意見，及時排查處理故障。

第三十三條 雲監管平台和雲服務商平台服務費由省財政按規定保障，雲災備平台服務費和雲整合平台建設維護費由承建單位向省財政申請，雲資源增量服務費每年底評估匯總結算量，並納入下一年度財政支出預算，雲平台上運行的信息系統所需運行維護經費由使用單位申請財政解決。

第五章 安全管理

第三十四條 信息系統部署到雲平台後，按照“安全管理責任不變，數據歸屬關係不變，安全管理標準不變”原則，使用單位負責信息系統和數據資源的安全管理，雲服務商負責基礎網路及雲平台的安全管理。任何人不得非法泄露、複製、篡改、刪除存儲在政務雲平台的數據。

第三十五條 領導小組辦公室會同公安廳制定雲平台總體安全應急預案，雲使用單位、統一安全運維機構、雲服務商分別制定安全應急預案，協同開展安全培訓、應急演練，配合做好重大安全事件的應急回響。

第三十六條 雲服務商定期開展雲平台設備巡檢、日誌審計、風險評估、安全加固、數據備份工作，每月向領導小組辦公室、使用單位出具安全運維報告、安全態勢報告；使用單位定期對信息系統進行漏洞掃描、滲透測試、日誌審計、代碼審計、數據備份、系統加固和病毒庫升級等安全工作，發生重大安全事件時，應及時向領導小組辦公室報告，並做好處置工作。

第三十七條 領導小組辦公室會同公安廳定期開展雲平台及信息系統安全檢查，及時發現和通報安全隱患，並督促相關單位整改落實。

第六章 監督考核

第三十八條 領導小組負責對省級政府部門信息系統在雲平台上的整合共享情況、雲資源使用效率及信息系統安全等級保護實施情況等進行監督考核，結果作為省級部門電子政務工作考核的重要依據。

第三十九條 領導小組辦公室根據契約約定，從服務回響、服務滿意度和服務質量等方面對雲服務商的服務情況進行監督考核。

第七章 附 則

第四十條 本辦法配套實施細則另行制定。

第四十一條 本辦法自頒布之日起施行。