辦法全文
第一章 總則
第一條 為進一步加強我省政務雲的規劃、建設和管理,有效解決重複投資、條塊分割、煙囪林立、信息孤島等問題,為數字政府建設與運營提供集約化基礎支撐,依據相關法律法規和技術標準,結合實際,制定本辦法。
第二條 本省行政區域內政務雲的建設、套用、運維、安全、服務、評價等全過程管理,適用本辦法。
第三條 本辦法所稱政務雲是指依託非涉密電子政務網路建設,運用雲計算技術,統籌利用計算、存儲、網路、安全、信息等資源,為電子政務套用提供支撐服務的基礎設施。
第四條 政務雲的建設和管理遵循“統籌集約、分域管理、協同高效、安全可靠”的原則。
政務雲的建設和管理應嚴格按照國家、省相關政策和發展規劃要求統籌集約開展,各設區市不得超出規劃規定範圍新建或改擴建政務雲,縣級不再建設政務雲。各設區市已建政務雲應與省級政務雲進行對接,實現互聯互通,已建的雲管平台應納入全省統一管理。省直部門已建行業雲應與省級政務雲對接,納入統一管理。
第五條 已建非涉密政務信息系統原則上要全部遷移上雲。使用財政性資金或與社會資金聯合新建和改擴建的非涉密政務信息系統,均應依託政務雲建設。法律法規和政策有明確規定不宜上雲的除外。
第二章 職責分工
第六條 省政務信息管理局是全省政務雲主管部門,負責全省政務雲的統籌規劃和指導監督。各設區市政務信息化主管部門為本行政區域政務雲主管部門。
第七條 政務雲主管部門負責本級政務雲的規劃建設、服務採購、監督評價和費用結算等工作,審定政務雲服務目錄,推動本級政務信息系統遷移上雲。
第八條 財政部門負責制定政務雲服務目錄費用標準,並將服務採購經費統一納入財政預算予以保障。
第九條 政務雲使用部門負責本部門政務信息系統向政務雲遷移(部署)或遷出等工作,制定相關工作方案,會同政務雲服務提供方按照各自職責範圍共同負責本部門雲上政務信息系統的運行維護和安全保障。
第十條 政務雲服務提供方負責政務雲的建設、運行維護和安全保障,編制政務雲服務目錄,為政務雲使用部門提供專業化服務;配合政務雲使用部門開展政務信息系統向政務雲遷移(部署)或遷出等工作;配合政務雲主管部門開展服務質量評價、標準編制、服務目錄修訂、安全檢查和技術檢測等工作。每季度應向政務雲主管部門報政務雲建設和管理情況。
第三章 使用管理
第十一條 政務雲資源管理包括申請、審批、測試、開通、變更和退出等環節。
第十二條 政務雲使用部門申請政務雲資源,須向政務雲主管部門提交以下申請材料:
(一)申請函、政務雲資源申請表(附屬檔案1)、政務雲資源需求表(附屬檔案2);
(二)信息系統資料:已建系統需要提供項目批覆檔案、建設方案、建設契約、竣工驗收意見書、等級保護備案證明及等保測評報告等;新建系統需要提供項目批覆檔案、建設方案和建設契約等;上級有關部門統一部署推廣的系統需要提供套用推廣檔案或相關政策依據等。
(三)系統遷移(部署)方案。
第十三條 政務雲主管部門委託第三方專業機構或組織專家對政務雲使用部門申請材料進行審核,提出審核意見,並將審核意見通知政務雲使用部門和政務雲服務提供方。
第十四條 政務雲服務提供方接到政務雲主管部門通知後2個工作日內為政務雲使用部門開通雲資源,按照政務雲主管部門核定的雲資源需求量與政務雲使用部門簽訂《政務雲服務協定》,並在協定簽訂後7日內報政務雲主管部門備案。
第十五條 雲資源開通後,政務雲服務提供方要通知政務雲使用部門進行確認,確認後開始計算服務費。政務雲使用部門原則上應在確認之日起30個工作日內完成政務信息系統的遷移(部署)和測試工作,新建政務信息系統完成遷移(部署)和測試時間應在正式批覆的項目建設期內,並在正常運行後的3個工作日內將測試情況報送政務雲主管部門備案。
第十六條 政務雲使用部門對雲資源配置進行調整變更前,須向政務雲主管部門提交變更申請。政務雲主管部門審核通過後,通知政務雲服務提供方在3個工作日內完成雲資源配置的調整變更。
第十七條 政務雲使用部門從政務雲遷出或註銷信息系統時,須向政務雲主管部門提交退出申請。政務雲主管部門審核通過後,通知政務雲服務提供方在3個工作日內收回雲資源,並終止計算服務費。政務雲服務提供方要協助政務雲使用部門做好系統遷出和註銷工作,並做好相關數據、文檔等資源移交和清除工作。
第四章 運行維護
第十八條 政務雲服務提供方負責政務雲的日常運行維護,提供符合行業質量標準的7×24小時服務;制定政務雲應急預案,開展應急演練,確保政務雲穩定、安全運行;以月報、季報和年報等形式定期向政務雲主管部門報告政務雲運行和資源使用情況。
第十九條 政務雲服務提供方對政務雲進行最佳化、升級等調整前,須制定調整方案並報送政務雲主管部門審核;若涉及重大調整,須委託第三方專業機構或組織專家對調整方案進行評估,並將調整方案(附評估報告)報送政務雲主管部門,待審核通過後實施。因調整可能影響雲上政務信息系統正常運行的,要提前3個工作日通知政務雲使用部門做好應急處置準備工作。
第二十條 政務雲使用部門負責本部門政務信息系統的日常運行管理,發現問題及時向政務雲服務提供方反映並協同處理,確保政務信息系統安全穩定運行。
第五章 安全管理
第二十一條 政務雲服務提供方負責政務雲的日常運行監測,嚴格落實網路和信息安全法律法規和相關技術標準,組織開展政務雲通過國家雲計算服務安全評估,按照網路安全等級保護三級或以上要求,做好政務雲安全防護和接入管理,建立完善容災備份機制,配合政務雲使用部門做好政務信息系統安全保障工作。政務雲服務提供方和政務雲使用部門應以書面形式明確雙方在雲服務提供過程中的安全法律責任。
第二十二條 政務雲使用部門負責本部門政務信息系統的網路安全等級保護定級備案、安全保密、安全審計等工作,制定本部門政務信息系統應急預案,支持和參與政務雲應急演練。根據網路安全等級保護相關要求,定期對政務信息系統進行安全等級保護測評和風險評估;加強部門內部信息安全教育和培訓,嚴格按照法律法規和技術標準做好本部門政務信息系統安全保障工作。
第二十三條 政務雲使用部門負責本部門部署在政務雲上的政務信息系統運行過程中產生的數據和文檔等資源的管理,保證數據的完整性、準確性和可用性,確保數據開放共享;政務雲使用部門要與政務雲服務提供方簽訂保密協定,未經政務雲使用部門授權,任何單位或個人不得非法訪問、修改、披露、利用、轉讓、銷毀政務信息系統的數據、文檔等資源。
第二十四條 政務雲服務提供方和政務雲使用部門要嚴格落實密碼套用法律法規和相關政策,使用符合國家技術標準規範的軟硬體產品及密碼,優先使用自主可控的軟硬體產品,定期開展密碼套用安全性評估。
第二十五條 政務雲主管部門負責會同網路安全相關職能部門對政務雲、各部門政務信息系統開展網路安全檢查,如發現安全問題,政務雲服務提供方和政務雲使用部門應立即按要求整改到位,及時消除安全風險隱患,確保政務雲與政務信息系統安全運行。
第二十六條 任何單位和個人不得利用政務雲侵犯國家、集體利益以及公民的合法權益,不得利用政務雲從事違法犯罪活動。
第六章 監督評價
第二十七條 政務雲主管部門組織政務雲使用部門、第三方專業機構、社會力量從服務回響、服務質量、服務滿意度和安全管理等方面對雲服務情況進行考評並公示,考評結果將作為雲服務費用結算的重要依據。
第二十八條 政務雲主管部門定期對政務雲使用部門雲資源需求的合理性和使用效益進行考評並公示。對於發現的已申請資源長期閒置、殭屍系統占用資源、資源未按申請用途及要求使用等情形,政務雲主管部門將通知有關政務雲使用部門進行整改或收回雲資源。
第七章 採購與結算
第二十九條 政務雲主管部門按照有關規定確定政務雲服務提供方。
第三十條 政務雲主管部門委託第三方專業機構或組織專家對本年度政務雲資源使用情況進行評估,形成雲資源使用情況評估報告,作為結算雲服務費用的參考依據。
第三十一條 政務雲主管部門依據云資源使用情況評估報告、雲服務目錄支出預算標準、雲服務考評結果,據實結算政務雲服務費用。
第八章 附則
第三十二條 各設區市可依據本辦法,結合本地實際,制定具體管理辦法或實施細則。
第三十三條 本辦法由省政務信息管理局負責解釋。自發布之日起施行,有效期3年。
相關報導
2021年9月6日,
山西晚報記者從山西省政府獲悉,山西省出台《山西省政務雲管理辦法》,任何單位和個人不得利用政務雲侵犯國家、集體利益以及公民的合法權益,不得利用政務雲從事違法犯罪活動。