第一条 为进一步规范“智慧巴中”云平台(以下简称政务云)管理,有效解决全市政务信息化重复建设、资源分散等问题,支撑巴中城市数字化转型,提高全市政务信息化建设和集约化水平,依据有关法律、法规、规章和相关政策文件,制定本办法。
第二条 本办法中相关用语定义。
(一)政务云,是指承载于巴中市电子政务外网和互联网,为各政务部门非涉密领域的信息化建设(含灾备)统一提供物理空间、计算、存储、安全、支撑软件等基础资源和运行保障服务的公共服务平台。
(二)政务云资源,指政务云管理单位按照政务云服务目录提供的各类公共性资源。
(三)政务部门,是指党委、人大、政府、政协、纪委监委、法院、检察院及其直属各部门(单位)、派出机构等以及法律法规授权的具有公共事务管理职能的组织。
(四)政务信息系统,是指由政府投资建设、政府与社会企业联合建设、使用国家及地方政府债券资金建设、政府向社会购买服务或需要政府资金运行维护的,用于支撑政务部门履行管理和服务职能的各类信息系统。
(五)云服务商,是指为政务部门提供政务云及政务云灾备服务的供应商。
(六)云监管服务商,是指为政务部门提供政务云监管服务的供应商。
第三条 本办法适用于政务云规划建设、监督管理、服务应用、安全保障、运行维护、效能评估及其相关工作。
第四条 政务云采取政府采购服务的方式,按照“政府主导,企业运维”模式,遵循“兼容互通、安全可控、集约共享、按需使用”的原则进行建设。
第五条 政务云设备资产归属于云服务商;使用单位在政务云上部署的政务信息系统及配套设备、生产的数据等资产归属于各使用单位;托管在政务云的设备资产归属于托管单位。
第六条 按照“新建必进、改扩建尽可能进、已建逐步进”的原则,各级各部门不再新建独立机房或数据中心,新建的非涉密信息系统必须基于政务云规划部署,改扩建和已建成的非涉密信息系统应逐步迁移到政务云。法律、法规以及有关政策文件规定不宜使用的除外。
第七条 政务部门处理公共数据的应当依托政务云开展。非本市政务部门需要使用政务云资源的,由其业务主管部门向市政务服务和大数据管理局提出申请,并参照本办法管理。
第八条 市政务服务和大数据管理局负责政务云建设的统筹协调,研究制定总体规划,执行重大决策,协调解决重要问题,推动业务应用上云;负责对政务部门政务云资源申请的指导、审核、调整、监督、绩效评价等;负责政务云资源服务采购、监督、绩效评价和费用结算等工作;加大安全可信的软硬件产品规模化应用,积极推广人工智能、大数据、区块链等前沿技术。
第九条 市财政局负责落实政务云资源服务资金保障,指导做好政务云资源服务的政府采购和预算绩效管理。
第十条 云服务商负责政务云的建设、网络安全、服务开通、驻场值班、日常运维、技术检测、应急响应等,保障政务云的稳定、安全、高效运行;配合使用单位做好政务信息系统的迁移部署及运维保障等工作;接受市政务服务和大数据管理局的业务管理和指导;接受网信、公安、保密、密码等管理单位的监管。
第十一条 云监管服务商负责提供可视化政务云资源监测服务,开展政务云资源安全监测、政务云资源使用效益统计分析、宏观调度及协助资源申请变更等工作,定期监测政务云安全运行情况,并向市政务服务和大数据管理局和使用单位出具政务云和政务信息系统安全运维报告,配合市政务服务和大数据管理局对云服务商服务质量进行监督、绩效评价。
第十二条 云服务商和使用单位以政务信息系统的管理为边界明确责任分工,严格落实安全可信的软硬件产品规模化应用。政务云的基础设施建设、管理及运维等由云服务商具体负责实施;使用单位负责提供政务信息系统部署所需的操作系统、应用软件和数据库等,负责政务信息系统的开发测试、迁移部署、运行维护、安全风险等管理工作,负责部署在不同政务云之间的数据资源互通共享共用。
第十三条 第三方产品服务提供商基于政务云提供的产品经市政务服务和大数据管理局审核通过后进行部署,负责调试、管理、咨询、更新维护和安全保障等工作,提供相关服务,接受有关部门的业务管理、指导和监督,定期向使用单位报告相关产品服务的使用日志记录、计费清单等。
第十四条 政务部门需要申请使用政务云资源时,须每年9月底前向市政务服务和大数据管理局报送下一年度政务云资源使用申请,纳入年度政务云资源采购计划,由市政务服务和大数据管理局报市人民政府审定同意后,按照政务云资源单价单量实施采购。
未列入年度计划的政务云资源需求,原则上不安排财政资金。对个别特殊或紧急的政务云资源需求,由市政务服务和大数据管理局报市人民政府审定同意后,按照政务云资源单价单量实施采购。
第十五条 已建政务信息系统的迁移,由云监管服务商组织云服务商现场调研,配合使用单位编制系统迁移方案。迁移方案需对政务云资源的主机、数据库、存储、安全等使用需求进行详细说明。
第十六条 新建政务信息系统,由使用单位向市政务服务和大数据管理局提交申请、政务云资源需求论证表、政务信息系统建设依据等,并明确信息系统部署方式。
第十七条 使用单位向市政务服务和大数据管理局提交新建政务信息系统建设依据、已建政务信息系统迁移方案、云灾备资源需求后,市政务服务和大数据管理局组织专业技术人员进行技术论证,按照论证意见分配资源配额,未通过论证的不予分配资源。
第十八条 使用单位获得资源配额后提出资源配置申请,云服务商应在3个工作日内配合完成资源配置,使用单位应在资源配置完成后5个工作日内完成政务信息系统部署工作,技术要求较高的政务信息系统经市政务服务和大数据管理局审核同意后,适当延长部署时间。
第十九条 政务信息系统部署完成后,使用单位应在1个月内完成压力测试、内部测试和安全风险预评估等工作,并及时向市政务服务和大数据管理局提交测试报告和安全风险评估报告。
第二十条 对已建政务信息系统,测试报告和安全风险评估报告经市政务服务和大数据管理局审核同意后,使用单位实施系统割接。系统割接完成后,原政务信息系统原则上至少保留3个月。
第二十一条 云监管服务商会同云服务商每月分析政务云资源使用效率数据,向使用单位报告,并报市政务服务和大数据管理局、市财政局进行综合评估后,作为政务云资源服务质量绩效评价依据。
第二十二条 使用单位停止使用政务云服务时,应书面向市政务服务和大数据管理局提交服务退出申请,并且要在3个月的过渡期内完成系统下线和数据迁移备份工作。过渡期满后,使用单位和云服务商共同做好数据清除、政务云资源回收等相关工作。
第二十三条 按照“按需分配,合理使用”的原则实施云灾备资源申请审核管理,使用单位应向市政务服务和大数据管理局提出重要信息系统的备份申请,经市政务服务和大数据管理局审核同意后,云服务商配合使用单位,组织信息系统建设、维护单位做好备份工作。
第二十四条 政务云资源调整原则。
(一)当政务云资源使用率超过规定阈值70%后,云服务商应第一时间报告市政务服务和大数据管理局及使用单位,使用单位提出资源扩容申请,经审核通过后,进行资源调增处理,以保障业务正常运行。
(二)对VCPU和内存周期性(季度)峰值未超过30%的资源,调减资源配置。
(三)当政务云资源数据盘周期性(一年)剩余空间大于500GB时,调减资源配置。
(四)使用单位应当在资源申请前合理评估政务云资源需求,据实申报。对虚报政务云资源、使用效率长期较低、“僵尸系统”、资源长期闲置等情况,市政务服务和大数据管理局责令使用单位整改或退出,拒不整改的,停止政务云资源使用并回收,使用单位承担相应责任。
第二十五条 市政务服务和大数据管理局对政务云的运行维护进行监督管理。
第二十六条 云服务商应建立健全值班值守、运维规范、日志管理、备份恢复等工作制度,确保政务云稳定、安全、高效运行。
第二十七条 使用单位建立政务信息系统云上运行维护、档案日志、网络安全等管理制度,确保政务信息系统稳定、安全运行。
第二十八条 云监管服务商和云服务商每月向市政务服务和大数据管理局及使用单位报告政务云资源使用效率、政务云安全运行等情况。
第二十九条 使用单位和云服务商应确保政务信息系统及政务云运行操作日志信息至少完整保存6个月。
第三十条 政务云、云监管平台、政务信息系统等出现故障时,服务商必须及时报告市政务服务和大数据管理局及使用单位,并初判故障处理责任单位,积极协调、跟踪、督促故障处理,向使用单位反馈故障处理进度、结果。责任单位应及时判断故障类型,制定故障处理意见,及时排查处理故障。
第三十一条 网络安全管理、密码管理等有关部门根据职能职责做好政务云安全管理相关工作。
第三十二条 政务信息系统部署到政务云后,按照“安全管理责任不变,数据归属关系不变,安全管理标准不变”原则,根据相关法律法规,使用单位负责政务信息系统和数据资源的安全管理,云服务商负责政务云的安全管理,通信运营商负责基础网络安全管理。
第三十三条 政务云按照信息安全等级保护第三级实施安全防护,须通过密码测评、等级保护三级测评;部署在政务云上运行的政务信息系统由使用单位按照相关规定开展密码应用安全性评估、信息安全等级保护测评等工作。
第三十四条 云服务商应当制定人员管理、用电安全、消防安全、防盗、防破坏、温度湿度控制等各项工作制度,落实具体措施,责任到人;云服务商应当按照信息安全相关规定,做好政务云的安全防御、网络行为监控、网络攻击阻断、数据安全备份等工作。
第三十五条 市政务服务和大数据管理局会同市委网信办、市公安局制定政务云总体安全应急预案,每年至少组织一次应急演练;使用单位、云服务商、云监管服务商分别制定安全应急预案,协同开展安全培训、应急演练,配合做好重大安全事件的应急响应。市公安局会同市政务服务和大数据管理局定期开展政务云、政务信息系统、云监管平台安全检查,及时发现和通报安全隐患,并督促相关单位整改落实。
第三十六条 云服务商与使用单位签订政务信息系统安全责任边界协议,厘清安全责任边界及管理义务。
第三十七条 使用单位应当按照网络安全、数据安全有关要求,做好数据采集、数据加密、数据脱敏、数据共享与开放、数据销毁等工作,采取数据分类分级保护措施,并对重要信息系统、重要数据进行容灾备份。不同使用单位存储在政务云上的数据应当实行安全隔离,保障数据安全隔离,防止被非授权访问或非法获取。云服务商应提供支撑安全隔离所需环境或者资源。
第三十八条 云服务商应切实履行政务云平台安全管理主体责任,明确本单位正式职工负责政务云管理,定期对运维管理人员进行背景审查,组织签订保密承诺,做好安全保密教育。确需要由第三方提供支撑的,云服务商与支撑方应签订安全责任边界协议,并报市政务服务和大数据管理局备案。
第三十九条 云服务商定期开展政务云设备巡检、日志审计、风险评估、安全加固、数据备份等工作,每月向市公安局、市政务服务和大数据管理局、使用单位出具安全运维报告、安全态势报告;使用单位定期对信息系统进行漏洞扫描、渗透测试、日志审计、代码审计、数据备份、系统加固和病毒库升级等安全工作。发生安全事件时,应及时向市委网信办、市公安局、市政务服务和大数据管理局等主管部门报告,并做好处置工作。
第四十条 使用政务云的任何单位和个人必须遵守国家有关法律法规,禁止利用政务云侵犯国家、集体利益以及公民、法人、其他组织的合法权益,禁止利用政务云从事违法犯罪活动。
第四十一条 未经使用单位授权,禁止任何单位和个人进入政务云的主机、数据库、存储,不得泄露、篡改、毁损、复制和利用用户数据;非法获取政务云数据构成犯罪的,依法追究其刑事责任。
第四十二条 云监管平台和政务云资源服务费由市财政局按规定保障。市本级财政拨款的项目如需使用政务云资源,相关购买服务费用由市政务服务和大数据管理局会同市财政局、项目实施单位在每年9月底前组织专家评估,评估结果按程序送市人民政府审定后,由市级财政纳入下一年度财政预算。
第四十三条 市政务服务和大数据管理局负责采购政务云资源服务。政务云资源服务按照“依法依规、公开公平、注重质效”原则进行采购。政务云资源服务采用“先申请、再使用、后付费”的原则进行结算。使用单位按照流程获得政务云资源配额并完成信息系统部署之日起,开始计算政务云资源服务费。市政务服务和大数据管理局会同市财政局组织对云服务商定期进行服务质量绩效评价,根据绩效评价结果支付费用。非市本级财政性投资项目使用政务云资源的购买服务费用,由使用单位承担。
第四十四条 各使用单位部署的政务信息系统的日常维护、安全运行和应急保障以及迁移的相关费用,由各使用单位承担。
第四十五条 各县(区)政务信息系统使用政务云资源产生的服务费用,由各县(区)承担,可参照市级标准购买云服务。
第四十六条 市政务服务和大数据管理局对市级各部门信息系统在政务云上的整合共享情况、政务云资源使用效率及信息系统安全等级保护实施情况等进行监督。
第四十七条 市政务服务和大数据管理局指导县(区)开展政务云资源使用工作,对县(区)政务云资源使用效率进行监督。
第四十八条 市政务服务和大数据管理局根据合同约定,从服务响应、服务满意度和服务质量等方面对云服务商、云监管服务商的服务情况进行监督和绩效评价。
第四十九条 本办法由巴中市政务服务和大数据管理局负责解释和修订。
第五十条 本办法自2023年7月1日起施行,有效期三年。2020年1月21日巴中市互联网+暨智慧巴中建设工作领导小组印发的《“智慧巴中”云平台管理办法》因有效期届满,已于2023年1月21日失效。