宿遷市政務雲管理暫行辦法

第一章  總則

第一條  為進一步規範我市政務雲管理，提升政務雲服務能力，支撐全市政務信息化建設和數位化轉型，加速數字政府建設，依據相關法律、法規、規章、政策和標準規範，結合我市實際，制定本辦法。

第二條  本市政務雲的建設、使用、運行維護、安全保障和效能評估等活動，適用本辦法。

第三條  本辦法所稱政務雲，是指依託非涉密電子政務網路，運用雲計算技術，為非涉密信息系統提供計算、存儲、網路、安全等共性資源的信息基礎設施。

第四條  本市政務雲管理遵循“統籌集約、協同高效、按需服務、安全可靠”的原則。

第五條  除涉密或網路安全等級保護四級（含）以上信息系統外，本市黨政機關、事業單位新建信息系統應依託政務雲建設，已建信息系統應逐步遷移到政務雲。

各地、市各有關部門和單位應充分利用政務雲開展政務信息化建設，原則上不得另外新建、擴建機房設施，不得重複採購政務雲已統一購買且具備服務能力的軟、硬體產品及網路、安全服務，法律法規、規章或上級政策檔案另有規定的除外。

第二章  職責分工

第六條  市政府辦公室（市大數據管理局）是全市政務雲主管部門，負責統籌規劃、組織推動、綜合協調、監督指導全市政務雲建設和管理工作。

第七條  市大數據中心是市級政務雲的運行管理單位，負責市級政務雲的建設、管理、服務採購、運行維護和安全保障等工作，指導使用單位信息系統上雲工作。

第八條  市財政部門負責落實市級政務雲資金保障，指導做好市級政務雲服務的政府採購和預算績效管理。

第九條  政務雲使用單位負責本單位政務信息系統的上雲方案制定、申請、部署、遷移、測試上線、運行維護和安全管理等工作，配合完成政務雲安全檢查、應急演練、監測評價等工作。

第十條  各縣（區）、市各功能區應明確本級政務雲的主管部門和運行管理單位，並做好相應資金保障。

第三章  規劃建設

第十一條  市政務雲主管部門按照全市政務“一朵雲”的總體要求，加強市、縣（區）級政務雲的統籌規劃。各縣（區）、市各功能區應按照“一體建設、分級管理”要求，建設、管理和使用政務雲，並通過統一納管，構建全市政務“一朵雲”。

第十二條  政務雲運行管理單位應統籌建設政務雲資源，為非涉密政務信息系統提供統一的計算、存儲、網路、基礎安全、硬體設備託管以及其他配套服務。

第十三條  政務雲建設應適應快速疊代的套用開發模式，採取競爭方式，擇優選擇政務雲服務供應商（以下簡稱“政務雲服務商”）開展具體建設工作。

市級部門已建非涉密信息基礎設施，涉及計算資源、存儲資源的，應逐步融入市級政務雲。

第十四條  市政務雲運行管理單位應建設市級政務雲基礎設施管理平台，開展市級政務雲運行維護管理工作，實時採集市級政務雲資源數據、雲平台運行數據，並向使用單位提供雲資源運行狀態實時監測服務。

各縣（區）、市各功能區的政務雲應與市級政務雲基礎設施管理平台對接，實時歸集縣區級政務雲資源使用數據、雲平台運行數據等。

第四章  使用管理

第十五條  政務雲使用管理包括申請、審核、開通、部署、測試、上線、變更和退出等環節。

第十六條  政務雲運行管理單位應建立政務雲資源統籌管理制度，按照“部門高度集中、行業相對集中、技術適配優先、關聯業務協同”的原則，分配和調節政務雲資源。

第十七條  政務雲使用單位申請使用政務雲，應向運行管理單位提交以下申請材料：

（一）政務雲資源申請表、政務雲資源需求明細表（見附屬檔案）；

（二）信息系統資料：項目批准檔案、系統建設方案（或系統遷移技術方案）、數據目錄等，並按照數據歸集要求，在信息系統部署完成後7個工作日內提供資料庫唯讀許可權。

有下列情形的需按規定辦理其他手續：

（一）使用網際網路IP資源或獨立網際網路域名的，應自網路正式連通之日起30日內，通過公安機關網際網路安全管理服務平台辦理計算機信息網路國際聯網備案，申請獨立網際網路域名需另外取得國家工信部的ICP備案。

（二）使用電子政務外網IP資源的，應會同政務雲服務商按照《宿遷市電子政務外網IP位址規劃及接入方案》合理分配，並向電子政務外網主管部門備案。

第十八條　根據使用單位提出的申請，對系統部署架構簡單、雲資源需求量較小的，運行管理單位應在2個工作日內完成審核，政務雲服務商於1個工作日內開通資源。

使用單位申請的雲資源需求較大的（一般為CPU大於20核心、記憶體大於80GB、存儲大於4TB或網際網路頻寬大於20M），運行管理單位應會同使用單位和政務雲服務商，在3個工作日內組織三方會商，根據系統建設方案（或系統遷移技術方案），結合使用單位業務情況，規劃系統部署架構，提出合理的資源開通意見，政務雲服務商於1個工作日內開通資源。

使用單位申請的雲資源需求規模特別大的（一般為CPU大於256核心、記憶體大於1024GB、存儲空間大於20TB或網際網路頻寬大於200M），運行管理單位應會同使用單位和政務雲服務商充分論證並報主管部門同意後安排政務雲服務商開通資源。

第十九條　政務雲資源開通後，使用單位應在15個工作日內完成政務信息系統部署、30個工作日內上線運行，未在規定時間內完成部署或上線運行且不能說明正當理由的，運行管理單位可通知政務雲服務商收回資源。

第二十條　使用單位應在政務信息系統上線運行前，開展功能測試、壓力測試，上線後及時開展安全評估，確保上雲系統安全穩定運行。相關測試、評估結果應在完成後3個工作日告知運行管理單位。

第二十一條  使用單位應合理使用政務雲資源，做好信息系統的日常運行狀態監控，發現問題及時向政務雲服務商反映並處置到位。運行管理單位應加強對政務雲資源使用情況的管理，對業務量變化幅度較大、資源實際占有率過大或過小的信息系統，組織使用單位和政務雲服務商制定資源擴容、降配或收回方案並組織實施。

第二十二條　使用單位需對政務雲資源配置進行調整變更的，應向運行管理單位提交變更申請並說明理由。運行管理單位審核同意後，安排政務雲服務商在1個工作日內完成雲資源配置的調整變更。對資源占用高、存儲空餘空間不足等明顯影響信息系統穩定運行的緊急情況，政務雲服務商應立即報運行管理單位同意，第一時間增加資源配置。

第二十三條  使用單位從政務雲遷出或註銷信息系統時，須向運行管理單位提交退出申請。經運行管理單位同意後，政務雲服務商應協助使用單位做好系統遷出和註銷工作，在3個工作日內收回雲資源，並終止計算服務費。

第二十四條  連續三個月以上雲主機CPU或記憶體平均日最高使用率低於15%的為低效運行的信息系統，運行管理單位書面通知使用單位。使用單位應在15個工作日內完成資源調整變更，實現資源配置合理化。未按要求調整變更的，運行管理單位通知政務雲服務商對低效信息系統予以強制斷網甚至收回資源，對可能造成的數據丟失等責任由使用單位負責。

雲資源使用配置的合理化情況作為後續開通政務雲資源的重要參考。

第五章  運維管理

第二十五條  政務雲運行管理單位應統籌協調政務雲服務商開展運行維護工作。使用單位應監控信息系統的運行狀況，及時向運行管理單位和政務雲服務商反饋運行中發現的問題。

第二十六條  政務雲服務商負責政務雲的日常運行維護，應建立健全內部管理制度，加強政務雲相關人員管理和安全保密教育工作，明確對外服務流程，提供符合行業服務質量標準的7×24小時服務；制定政務雲應急預案，開展應急演練，確保政務雲穩定、安全運行；以月報、季報和年報等形式定期向運行管理單位報告政務雲運行和資源使用情況。

第二十七條  政務雲服務商對政務雲實施升級、最佳化等調整前，應向運行管理單位報送調整方案，待方案審核通過後實施；涉及電子政務外網調整的，政務雲服務商應徵得電子政務外網主管部門同意後實施；可能影響使用單位信息系統正常運行的，政務雲服務商應提前告知使用單位，並制定應急預案。

第二十八條  信息系統出現重大異常或其他緊急情況，對政務雲總體運行產生影響的，政務雲服務商應立即向運行管理單位報告，及時斷開網路連線並妥善處置，將相關影響減至最小。政務雲服務商應在斷開網路連線後30分鐘內，將相關情況告知使用單位。

第二十九條  根據政務雲故障引發影響的範圍大小，分為三類回響級別。

（一）一級（緊急程度高）。政務雲出現全局性故障，導致業務完全中斷，政務雲服務商應於故障發生後1小時內解決並恢復業務；

（二）二級（緊急程度中）。政務雲出現局部性故障，部分業務、虛機（包括計算、網路、存儲）受到影響，政務雲服務商應於故障發生後2小時內解決並恢復業務；

（三）三級（緊急程度低）。政務雲出現局部性故障，業務未受影響，政務雲服務商應於故障發生後4小時內解決。

對於第一、二級情況，政務雲服務商應進行事故調查，出具《事故調查報告》並制定具體保障措施，運行管理單位根據事件影響情況，依據契約約定進行考核和處罰。

第三十條  使用單位負責本單位部署在政務雲上的信息系統運行過程中產生的數據和文檔等資源管理，保證數據的完整性、準確性和可用性，確保數據開放共享。未經使用單位授權，任何單位或個人不得非法訪問、修改、披露、利用、轉讓、銷毀上雲信息系統的數據、文檔等資源。

第三十一條  使用單位應加強上雲信息系統數據備份。根據執行操作的角色和數據備份機制可分為：本地備份、同城備份和異地備份三種類型：

（一）本地備份。由使用單位督促系統集成商為本信息系統內的數據（包括作業系統、套用軟體、中間件、資料庫、檔案數據、配置信息等）制定相應的備份策略並開展備份工作。根據數據量大小，定期進行全量備份，每天做一次增量備份。

（二）同城備份。市政務雲運行管理單位擇優選擇縣級政務雲，為重要信息系統提供最高分鐘級數據備份。

（三）異地災備。根據使用單位申請，市政務雲運行管理單位對重要數據進行遠程異地備份。

第三十二條　使用單位應根據數據分類分級標準，對重要數據採取有效措施進行加密備份。

第六章  安全管理

第三十三條  政務雲的安全管理遵循“誰建設誰負責，誰運營誰負責，誰管理誰負責，誰使用誰負責”的原則。任何單位和個人不得利用政務雲侵犯國家、集體利益以及公民的合法權益，不得利用政務雲從事違法犯罪活動。

第三十四條  政務雲運行管理單位負責政務雲平台安全管理，明確政務雲安全技術和安全能力的要求和標準，監測、防禦、處置各類安全風險和威脅，保護政務雲免受攻擊、侵入、干擾和破壞。定期會同網路安全相關主管部門對政務雲、各使用單位信息系統開展網路安全檢查，及時發現並消除安全風險隱患，提升政務雲與信息系統安全運行水平。

第三十五條  政務雲使用單位負責本單位上雲信息系統安全管理，應依據網路安全等級保護有關標準規範，在信息系統正式上線前開展安全自查、檢測評估、安全加固等工作，在信息系統運行期間持續做好數據備份、漏洞修復、安全檢測及其他安全保障工作。

第三十六條  政務雲服務商負責建立健全安全保護工作制度，提供安全可信的產品和服務，建立完善容災備份機制，做好政務雲的安全監測和防禦工作，定期開展國家雲計算服務安全評估，保障政務雲安全穩定運行。

第三十七條  政務雲主管部門、運行管理單位和使用單位應嚴格落實國家網路安全和商用密碼套用要求，採取安全管理措施，並與政務雲同步規劃、同步建設、同步運行網路安全體系與密碼保障體系。

第七章  考核監督

第三十八條  市級政務雲按照“先開通後付費、先使用後付費”的原則，根據實際使用量據實結算。政務雲運行管理單位應會同政務雲服務商，加強雲資源使用監測並改進計算方式，確保費用結算科學合理。使用單位連續3個月資源使用低於15%、政務雲服務商未及時收回資源的，其間資源視為無效資源，不列入運行管理單位集中支付部分。

第三十九條  政務雲服務商應科學配置駐場服務人員以及後方協作人員，加強人員崗位管理和獎懲措施，確保各項服務優質、高效。

第四十條  運行管理單位應制定政務雲效能年度評估方案，組織開展第三方評價，在政務雲資源使用效率等方面對使用單位進行評估，在政務雲建設、服務提供、運行維護和安全保障等方面對政務雲服務商開展動態監控和評估。評估結果作為使用單位政務雲資源調整和政務雲服務商服務費核定的重要依據。

使用單位對政務雲服務商的評價應作為政務雲效能年度評估方案的重要內容。

第四十一條  使用單位應貫徹落實中央和省、市關於政府“過緊日子”的相關要求，高效使用雲資源，雲資源合理利用情況列入數字政府建設考核評價體系。長期不運行的“殭屍系統”或資源使用率低於15%且經督促不予以縮減配置的，運行管理單位不承擔該項費用，由使用單位自行與政務雲服務商協商處理。

第八章  附則

第四十二條  本辦法自發布之日起實施，由市政府辦公室（市大數據管理局）負責解釋。

第四十三條  各縣（區）、市各功能區可參照執行。

按照宿遷市數字政府建設工作部署，為夯實本市通用、集約、安全的基礎設施底座，進一步規範我市政務雲建設和管理，提升政務雲服務能力，支撐全市政務信息化建設，推進數字政府建設步伐，宿遷市大數據管理局牽頭起草了《宿遷市政務雲管理暫行辦法》（以下簡稱《辦法》）。現現將有關情況作如下解讀：

一、起草背景

近年來，為加快推進數字政府高質量發展，越來越多的政府單位將業務和數據遷移到雲平台上，積極通過雲計算技術創新改善政務服務的供給方式，政務雲已成為推進城市數位化轉型的重要底座，我市政務雲建設始於2016年，歷經多個階段的發展已經成為全市各級部門業務算力供給的主要保障，

當前，圍繞全市“一朵雲”目標，有必要探索建立政務雲資源統一管理機制。通過《辦法》的制定，進一步規範雲資源申請和使用流程，提高雲資源使用效率；進一步強化各單位對上雲系統的管理，提升安全防護；進一步推進政務雲廣泛深度套用，最終實現基礎設施共建共用、信息系統整體部署、數據資源匯聚共享、業務套用有效協同。

二、主要內容

《辦法》分為總則、職責分工、規劃建設、使用管理、運維管理、安全管理、考核監督和附則，共八章四十三條。重點內容說明如下：

（一）職責分工，明確了市政府辦公室（大數據管理局）、市大數據中心、市財政部門、政務雲使用單位等圍繞雲資源全生命周期運營中的角色分工和職責邊界。市政府辦公室（大數據管理局）發揮統籌規劃、綜合協調、監督指導的職能。市財政部門負責落實市級政務雲資金保障，市大數據中心抓好運行管理，具體落實政務雲建設、運維管理、運行維護和安全保障。

（二）服務範圍，規定除涉密或網路安全等級保護四級（含）以上信息系統外，本市黨政機關、事業單位新建信息系統應依託政務雲建設，已建信息系統應逐步遷移到政務雲。

（三）規劃建設，明確了各單位的信息系統、統一規劃、統一納管、統一管理，構建全市“一朵雲”的管理思想和具體要求。

（四）使用管理，明確了政務雲的使用單位、運行管理單位、雲服務商，在政務雲的申請、審核、開通、部署、測試、上線、變更與退出等環節中的具體操作流程與要求。建立健全政務雲資源統籌管理制度，按照“部門高度集中、行業相對集中、技術適配優先、關聯業務協同”的原則，分配和調節政務雲資源。按照使用單位提出的申請資源量大小，規定具體辦結時限，同時對雲資源配置的調整變更過程也做出了時限要求。

（五）運維管理，明確了雲服務商在使用單位的信息系統上雲後的日常運維管理要求、在信息系統發生故障時的應急回響機制；明確了各政務雲使用單位在其信息系統上雲後，應做好數據開放共享和重要數據備份的要求。

（六）安全管理，明確了政務雲主管部門、政務雲運行管理單位、使用單位及服務商在政務雲網路安全管理上的責任邊界及相關安全管理要求。使用單位強化對自身業務系統運行的安全責任，落實安全自查、檢測評估、安全加固等工作；政務雲服務商建立健全安全保護工作制度，提供安全可信的產品和服務，保障政務雲安全穩定運行。

（七）考核監督，對政務雲服務商和使用單位在管理和使用政務雲資源提出了具體的要求，主要從系統上雲的科學性、合理性、集約化等維度提出具體的考核辦法，市政務雲運行管理單位對雲資源的使用效能和服務水平開展評估，評估結果作為雲資源調整和費用核定的依據。