全文
第一章 總則
第一條 為加快數字經濟發展,促進電子政務基礎設施集約化建設,推進資源共享,促進業務協同,降低行政成本,提高安全保障能力,充分發揮政務雲的作用,根據有關法律法規、政策和技術標準,結合我市實際,制定本辦法。
第二條 本辦法適用於使用財政資金,通過購買服務的方式採購的電子政務雲平台(以下簡稱雲平台)在套用、管理和維護等方面的各類活動。
第三條 納入市、縣兩級財政預算範圍的行政機關、事業單位以及社會團體等各類使用單位(以下統稱使用單位)均為政務雲的服務對象。
第四條 市、縣兩級部門應當充分利用全市統一的政務雲開展電子政務套用。市、縣兩級部門原則上不再新建獨立的數據機房或數據中心,已建成的非涉密信息系統應逐步遷移到雲平台,新建的非涉密信息系統應基於雲平台規劃部署。
第二章 職責分工
第五條 政務雲工作由市、縣政務雲管理部門,使用單位和雲服務商共同負責。
第六條 政務雲管理部門主要負責以下工作:
(一)市政務和大數據局為市級政務雲管理部門,負責會同市發改委、市財政局等相關市級部門及縣級政務雲管理部門共同研究確定全市政務雲的服務內容、服務標準等;負責會同縣級政務雲管理部門共同採購政務雲服務,確定全市統一的服務目錄及目錄單價;負責市級政務雲的規劃、套用、管理、監督、評估和考核;負責對市級使用單位雲服務使用的指導、審核、監管、考核;負責對縣級政務雲管理部門的指導、監管、考核;負責對市級政務雲服務費的預算申請、據實核算和支付。
(二)縣級政務雲管理部門由本級人民政府根據職能職責確定,接受上級政務雲管理部門指導、監管、考核,負責本級政務雲的規劃、套用、管理、監督、評估和考核;負責對本級使用單位雲服務使用的指導、審核、監管、考核;負責對本級政務雲服務費的預算申請、據實核算和支付。
第七條 使用單位主要負責以下工作:
(一)本單位信息系統上雲的規劃制定及組織實施等;
(二)本單位信息系統的開發設計、部署遷移、維護管理、信創適配、IPv6改造、安全防護和應急保障等;
(三)配合完成政務雲安全檢查、應急演練、統計監測等。
第八條 雲服務商負責政務雲的日常運維、雲平台管理、雲平台安全,協助使用單位做好信息系統遷移上雲等工作,主要包含以下內容:
(一)負責政務雲的建設、諮詢、運維、服務開通工作和雲平台自身的安全保障;
(二)定期向市、縣兩級政務雲管理部門提供雲平台運行報告、雲平台運維管理日誌、計費清單及其他相關服務,分析雲服務使用情況、雲平台運行情況,提出最佳化建議;
(三)不斷最佳化雲平台性能,配合使用單位完成信息系統部署和遷移,配合使用單位做好政務雲使用工作;
(四)接受市、縣兩級政務雲管理部門業務指導,接受網路安全主管部門監管;
(五)制定並執行雲平台應急預案,定期開展應急演練工作;
(六)配合上雲信息系統的等保測評、商用密碼安全性評估等相關測評及整改工作;
(七)協助使用單位開展上雲信息系統運行狀態監控、安全防護、故障溯源等工作。
第三章 使用管理
第九條 申請。市級使用單位向市級政務雲管理部門提出雲服務申請時,須同步提供市政務和大數據局對信息系統技術方案的評審意見、市財政局的評審意見、雲服務需求及測算依據等相關材料,各項材料的信息系統名稱應完全一致。縣級使用單位根據本級政務雲管理部門要求,提供相關材料向本級政務雲管理部門進行申請。
第十條 審核。市、縣兩級政務雲管理部門按照“合理規劃、按需分配”的原則,根據本級使用單位提交的正式申請材料,原則上5個工作日內完成雲服務需求的審核。市級雲服務需求未納入規劃、市級信息系統未通過市政務和大數據局評審的,原則上不予分配雲服務。
第十一條 測試。本級政務雲管理部門審核同意後,由雲服務商和使用單位具體實施。雲服務商原則上應在3個工作日內完成資源配置,使用單位負責完成信息系統的部署和試運行。測試期原則上不超過30個自然日。
第十二條 開通。信息系統測試期滿後,經使用單位、雲服務商和本級政務雲管理部門共同確認後正式開通,雲服務商開始正式計費。
第十三條 變更。正式運行過程中,使用單位要求調整雲服務的,須提交變更申請。涉及重大變更的,須提交資金保障、技術依據等相關材料。由本級政務雲管理部門組織雲服務商審核本級使用單位的變更需求,在5個工作日內完成變更審批。審批通過後,由雲服務商和使用單位完成變更。
第十四條 退出。使用單位不再使用政務雲服務時,須做好信息系統下線和數據遷移備份工作,並提交退出申請,政務雲管理部門應當在5個工作日內完成審核。審核通過後,雲服務商回收相應的雲資源,終止相關服務,停止計費。
第十五條 雲服務使用基本規則:
(一)圖片、文檔、視頻等非結構化數據,原則上應當存儲在政務雲對象存儲上,立項方案中應明確技術路線和數據存儲架構。確實無法使用對象存儲的,需提供相關支撐材料,並經本級政務雲管理部門同意;
(二)單台雲主機處理器、記憶體等雲服務需求超過常規範圍的信息系統,原則上應採取分散式部署,立項方案中應明確技術路線。確實無法採取分散式部署的,需提供相關支撐材料,報本級政務雲管理部門同意;
(三)使用單位提出超出服務目錄範圍的需求,由使用單位按政府採購程式實施採購;
(四)上雲信息系統應遵循“以共享為原則,不共享為例外”原則,應無償向政府數據主管部門共享數據資源(包括前端感知設備及後端沉澱數據),無法提供共享,且無法提供明確法律法規依據的,不予分配雲服務。
第四章 運維管理
第十六條 政務雲管理部門負責監督雲服務商做好雲平台運行、維護和管理工作,督促雲服務商配合使用單位完成信息系統上線和遷移等工作。
第十七條 使用單位應當對上雲系統建立台賬,在職責範圍內合理使用雲服務,管理信息系統的日常運行,監控運行狀況,及時發現問題並向雲服務商及政務雲管理部門反映,確保信息系統安全穩定。
第十八條 雲服務商應建立健全值班值守、運維規範、日誌管理、備份恢復、應急處置等工作制度。雲服務商應建立雲服務監測機制,負責保障雲平台的穩定、安全運行,監控雲服務使用情況,遇到異常及時通知政務雲管理部門和使用單位。雲服務商提供技術諮詢和雲平台最佳化,配合使用單位完成信息系統上線和遷移工作,按政務雲管理部門要求進行政務雲使用、管理等相關培訓。雲服務商每月向政務雲管理部門出具雲服務使用情況、雲平台運行維護情況等報告,並提出最佳化建議。
第十九條 雲服務商發現雲平台等出現故障時,應立刻判斷故障級別,及時報告政務雲管理部門和故障所影響的使用單位,全力處置並及時反饋故障處理進度、結果。若發現上雲信息系統出現異常,雲服務商須立即通知使用單位和政務雲管理部門,積極協調、跟蹤、督促故障處理。使用單位應及時判斷故障類型,制定處理辦法,及時排查處理故障。
第五章 安全管理
第二十條 信息系統部署到雲平台後,按照“安全管理責任不變,數據歸屬關係不變,安全管理標準不變”原則,使用單位負責信息系統和數據資源的安全管理,雲服務商負責雲平台內部網路及雲平台的安全管理。任何單位和個人必須遵守國家法律法規,不得利用政務雲侵犯國家、集體利益以及公民的合法權益,不得利用政務雲從事違法犯罪活動。
第二十一條 雲服務商須按照最新的國家信息安全等級保護第三級要求實施雲平台安全防護並按要求完成定級、備案及測評、整改等工作。雲服務商應定期開展雲平台設備巡檢、日誌審計、風險評估、安全加固、數據備份等工作,加強雲平台的密碼保護、邊界防控以及遠程訪問雲主機安全管理等,每月向政務雲管理部門出具安全運維報告、安全態勢報告,發現雲主機出現弱口令、風險連線埠開放、網路流量異常等情況,應及時通知使用單位。
第二十二條 使用單位按照信息安全等級保護相關規定開展信息安全等級保護定級、備案及測評等工作,雲服務商須積極配合。使用單位應安排專人負責上雲系統安全運行管理,發生重大安全事件時,應及時向政務雲管理部門及網路安全主管部門報告,並做好處置工作。
第二十三條 重要信息系統(含涉及敏感信息的系統)使用政務雲時,需根據實際情況由使用單位與雲服務商簽訂保密、保障等相關協定。
第二十四條 市、縣兩級政務雲管理部門應會同網信、保密機要、公安等部門(單位),按照國家信息安全相關規定,督促雲服務商切實履行職責,加強政務雲的安全防禦、網路監控等安全管理,做好保密工作,確保政務雲安全運行;督促雲服務商制定安全應急預案、定期或不定期開展應急演練,做好安全事件的應急回響。
第二十五條 未經使用單位授權,任何單位和個人不得進入雲主機、雲資料庫、雲存儲等用戶資源,不得泄露、篡改、毀損、複製和利用用戶數據。
第六章 服務採購
第二十六條 政務雲服務由市級政務雲管理部門會同縣級政務雲管理部門採取聯合採購方式,遵照政府採購程式,確定統一的雲服務商,市、縣兩級政務雲管理部門分別與雲服務商簽訂契約,由本級財政支付本級政務雲服務費。原則上每三年採購一次政務雲服務。
第二十七條 雲服務費按照“先使用、後付費”原則,由雲服務商先提供雲服務,根據契約約定,匯總本服務周期雲服務使用清單及服務費,報至市、縣兩級政務雲管理部門。市、縣兩級政務雲管理部門審核本級本服務周期雲服務費,並報本級財政部門審核後,納入下年度財政預算,待財政資金下達後支付。
第二十八條 市、縣兩級使用部門應當充分利用政務雲基礎設施,合理制訂本部門、本行業信息化建設規劃和年度預算。
第七章 監督考核
第二十九條 市、縣兩級政務雲管理部門加強對本級部門使用政務雲的管理、監督和檢查,對政務雲使用情況定期進行通報;各級財政部門把政務雲使用情況作為安排本級使用單位信息化建設、運行維護經費的重要依據;各級審計部門把政務雲使用納入審計內容,依法對未使用政務雲的非涉密信息化項目進行審計。
第三十條 市、縣兩級政務雲管理部門結合本級使用單位對雲服務商的滿意度評價,根據契約約定,從服務質量、運維管理、技術能力、安全能力、保障能力、保密情況等方面對雲服務商的服務情況進行監督考核,考核結果作為核算年度服務費的重要依據。
第八章 資產處理
第三十一條 有設備設施的信息系統遷移上雲正式運行後,使用單位根據相關工作要求對本單位的設備設施進行關停、清理等。
第三十二條 原未上雲的信息系統上雲後,使用單位應及時清算原有相關費用,並在下年的信息系統運維費中削減對應費用。
第九章 附則
第三十三條 德陽經開區按照縣級執行。
第三十四條 本辦法由市政務和大數據局負責解釋。
第三十五條 本辦法自印發之日起實施。原《德陽市政務雲管理使用辦法》(德辦發〔2018〕67號)同時廢止。
解讀
一、起草背景
近年來,隨著我市智慧城市建設力度日益加大,各級部門對雲資源需求迅速增長,現有政務雲管理使用體系已難以滿足實際需求,為切實有效支撐我市智慧城市建設,市政務和大數據局起草了《德陽市政務雲管理使用辦法》(以下簡稱《辦法》)。
二、起草過程
為統籌做好德陽市政務雲建設管理工作,市政務和大數據局參考重慶市、海南省政務雲管理辦法,結合德陽市實際情況,起草了《德陽市政務雲管理使用辦法(徵求意見稿)》,於2021年9月2日首次向有關部門徵求意見建議,並經反覆溝通,修改後於10月22日再次向6個區(市、縣)、德陽經開區及67個市級單位徵求意見。根據收集到的意見建議,經過進一步修改完善並與各單位意見達成一致,最終形成本《辦法》。
三、主要內容
《辦法》主要內容共九章,分別為:總則、職責分工、使用管理、運維管理、安全管理、服務採購、監督考核、資產處理、附則,共三十五條。
第一章為總則。主要說明《辦法》的制定背景依據和適用範圍,雲服務的服務對象和總體要求。
第二章為職責分工。主要說明政務雲工作的責任主體構成,並分別對政務雲管理部門、使用單位、雲服務商的主要責任進行詳細說明。
第三章為使用管理。主要內容為政務雲申請、審核、測試、開通、變更、退出的主要流程和相關要求,以及雲服務使用基本規則。
第四章為運維管理。分別說明政務雲管理部門、使用單位、雲服務商在政務雲日常運維中的工作要求,以及處理故障時各責任方的相關要求。
第五章為安全管理。主要內容為雲服務安全管理的總體原則,政務雲平台和上雲信息系統的國家信息安全等級保護要求,重要信息系統(含涉及敏感信息的系統)的保密要求,以及政務雲安全管理工作和保密工作要求。
第六章為服務採購。主要說明政務雲服務的採購方式,雲服務費的計費規則和付費方式,以及信息化建設規劃和預算編制的相關要求。
第七章為監督考核。主要內容為市、縣兩級政務雲管理部門、各級財政部門和各級審計部門對政務雲使用的監督考核工作要求,以及對雲服務商的服務情況進行監督考核的工作要求。
第八章為資產處理。主要包括有設備設施的信息系統遷移上雲後原設備設施的處理要求,以及原未上雲的信息系統上雲後的費用清算要求。
第九章為附則。主要補充說明德陽經開區的執行方式,《辦法》的解釋方,以及辦法自印發之日起實施,原《德陽市政務雲管理使用辦法》(德辦發〔2018〕67號)同時廢止。