湖南省人民政府辦公廳關(guān)于印發(fā)《湖南省省級政務(wù)云管理暫行辦法》的通知
湘政辦發(fā)〔2024〕24號
各市州人民政府,省政府各廳委、各直屬機構(gòu):
《湖南省省級政務(wù)云管理暫行辦法》已經(jīng)省人民政府同意,現(xiàn)印發(fā)給你們,請認真貫徹執(zhí)行。
湖南省人民政府辦公廳
2024年6月28日
?。ù思鲃庸_)
湖南省省級政務(wù)云管理暫行辦法
第一章 總 則
第一條 為進一步加強我省省級政務(wù)云(以下簡稱政務(wù)云)的統(tǒng)籌管理,提升政務(wù)云服務(wù)能力和應(yīng)用水平,支撐數(shù)字湖南建設(shè),依據(jù)相關(guān)法律法規(guī)和政策規(guī)定,結(jié)合本省實際,制定本辦法。
第二條 本辦法適用于政務(wù)云的采購、建設(shè)、使用、運維、安全、監(jiān)督考核、結(jié)算等管理活動。
第三條 本辦法所稱的政務(wù)云,是指依托省電子政務(wù)外網(wǎng)建設(shè),為非涉密政務(wù)信息系統(tǒng)提供計算、存儲、網(wǎng)絡(luò)、安全等共性資源以及服務(wù)支撐的數(shù)字基礎(chǔ)設(shè)施。
本辦法所稱的非涉密政務(wù)信息系統(tǒng),是指由政府投資建設(shè)、政府與社會企業(yè)聯(lián)合建設(shè)、政府向社會購買服務(wù)或需要財政資金運行維護的,用于支撐政務(wù)部門履行管理和服務(wù)職能的各類信息系統(tǒng)。
第四條 政務(wù)云采取“政府按需統(tǒng)一購買服務(wù)、企業(yè)建設(shè)和運維”的方式進行建設(shè)運維。
省級各單位應(yīng)當充分利用政務(wù)云開展政務(wù)信息化建設(shè),原則上不得新建非涉密數(shù)據(jù)中心、機房等通用基礎(chǔ)設(shè)施,不得自行采購政務(wù)云已具備服務(wù)能力的軟、硬件產(chǎn)品及網(wǎng)絡(luò)、安全服務(wù),已建網(wǎng)絡(luò)安全等級保護第三級及以下的非涉密政務(wù)信息系統(tǒng)應(yīng)當逐步遷移到政務(wù)云,相關(guān)法律法規(guī)另有規(guī)定的除外。
第二章 職責分工
第五條 政務(wù)云的主管部門(以下簡稱云主管部門)是指省數(shù)據(jù)局,主要負責:
(一)政務(wù)云的統(tǒng)籌規(guī)劃、綜合協(xié)調(diào)和監(jiān)督指導(dǎo);
?。ǘ┩苿邮〖墕挝环巧婷苷?wù)信息系統(tǒng)遷移上云,審核政務(wù)云服務(wù)目錄和云服務(wù)費用;
?。ㄈ┙y(tǒng)一受理和審核省級單位上云、云資源調(diào)整、注銷申請;
?。ㄋ模┰品?wù)商和綜合服務(wù)機構(gòu)的監(jiān)管和考核。
第六條 政務(wù)云的技術(shù)保障部門(以下簡稱云技術(shù)保障部門)是指省政務(wù)服務(wù)和大數(shù)據(jù)中心,主要負責:
?。ㄒ唬┱?wù)云及配套設(shè)施的設(shè)計、采購、建設(shè)、運維、安全保障等技術(shù)服務(wù)工作;
?。ǘ┲贫ㄕ?wù)云運行管理相關(guān)制度、標準規(guī)范和服務(wù)目錄;
?。ㄈ┦〖墕挝徽?wù)云服務(wù)費用的核算匯總、預(yù)算申請和結(jié)算支付;
(四)為政務(wù)云使用單位提供上云用云的技術(shù)指導(dǎo)。
第七條 政務(wù)云使用單位(以下簡稱云使用單位)是指所有使用政務(wù)云資源進行非涉密政務(wù)信息化項目建設(shè)的單位。主要負責:
?。ㄒ唬┍締挝环巧婷苷?wù)信息系統(tǒng)開發(fā)測試、遷移部署、運行維護、安全管理等工作;
?。ǘ┡浜祥_展政務(wù)云安全檢查、應(yīng)急演練、統(tǒng)計評價等工作;
?。ㄈ┬枰浜显浦鞴懿块T和云技術(shù)保障部門開展的其他工作。
第八條 政務(wù)云的綜合服務(wù)機構(gòu)由云技術(shù)保障部門以政府采購方式簽約確定,在云主管部門指導(dǎo)下,按照相關(guān)約定或規(guī)定,協(xié)助云技術(shù)保障部門進行運維管理、服務(wù)監(jiān)測等工作。
第九條 政務(wù)云的服務(wù)商(以下簡稱云服務(wù)商)由云技術(shù)保障部門以政府采購方式簽約確定,在云主管部門指導(dǎo)下,按照相關(guān)約定或規(guī)定,負責云資源池的建設(shè)、運維、安全保障,配合云主管部門、云技術(shù)保障部門、云使用單位和綜合服務(wù)機構(gòu)做好相關(guān)服務(wù)支撐工作。
第十條 省財政廳負責政務(wù)云服務(wù)費用的預(yù)算安排及資金撥付。
第三章 采購管理
第十一條 政務(wù)云服務(wù)實行目錄管理和限價管理。云主管部門、云技術(shù)保障部門會同省財政廳制定政務(wù)云服務(wù)目錄,并根據(jù)政務(wù)信息化建設(shè)和運維需求、技術(shù)、市場等變化情況,每年調(diào)整服務(wù)目錄內(nèi)容,服務(wù)目錄最高限價經(jīng)財政評審確定,并根據(jù)采購情況確定最終價格。已納入云服務(wù)目錄的,云使用單位不得另行采購。
第十二條 按照“統(tǒng)采”模式,由云技術(shù)保障部門將服務(wù)目錄作為采購需求主要內(nèi)容,通過政府采購方式,確定綜合服務(wù)機構(gòu)和云服務(wù)商,被依法列入嚴重失信主體名單的單位不得作為綜合服務(wù)機構(gòu)及云服務(wù)商。
第十三條 按照“統(tǒng)簽”模式,由云技術(shù)保障部門與綜合服務(wù)機構(gòu)、云服務(wù)商簽訂采購合同。云服務(wù)商及其控股關(guān)聯(lián)單位不得作為綜合服務(wù)機構(gòu)。
第四章 建設(shè)管理
第十四條 按照全省政務(wù)“一朵云”總體架構(gòu),建設(shè)統(tǒng)一云管平臺和政務(wù)云骨干網(wǎng),實現(xiàn)新增云資源池和已有政務(wù)云的融合。
現(xiàn)有行業(yè)云上非涉密政務(wù)信息系統(tǒng)逐步遷移至政務(wù)云,各政務(wù)部門原則上不再新建行業(yè)云。各市州政務(wù)云應(yīng)按照全省政務(wù)“一朵云”的總體架構(gòu),對接統(tǒng)一云管平臺。
政務(wù)云應(yīng)當兼容互通。任何單位和個人不得采取任何手段妨礙政務(wù)云的兼容互通。
第十五條 省級新增云資源池應(yīng)當采用自主可控的軟硬件產(chǎn)品。存量政務(wù)云維持現(xiàn)狀不再擴容,承載的非涉密政務(wù)信息系統(tǒng)應(yīng)當有序遷移至新增云資源池,現(xiàn)有設(shè)備設(shè)施視情況合理利舊或自然淘汰。遷移上云的非涉密政務(wù)信息系統(tǒng)割接上線后,原系統(tǒng)至少保留3個月。
第十六條 云服務(wù)商按照政務(wù)云管理要求與標準規(guī)范,向統(tǒng)一云管平臺開放接口,配合對接工作。
第十七條 云服務(wù)商服務(wù)終止,應(yīng)按照合同要求免費提供6個月的過渡期。過渡期內(nèi),云技術(shù)保障部門會同云使用單位、云服務(wù)商制定退出方案,開展非涉密政務(wù)信息系統(tǒng)、數(shù)據(jù)資源、系統(tǒng)文件等相關(guān)內(nèi)容的下線、遷移、移交、備份工作,妥善處置政務(wù)云的設(shè)施設(shè)備。
第十八條 云服務(wù)商提供的軟硬件設(shè)備歸云服務(wù)商所有。云使用單位使用政務(wù)云過程中產(chǎn)生的數(shù)據(jù)歸云使用單位管理,由政府統(tǒng)籌調(diào)度。
第五章 使用管理
第十九條 云資源申請
?。ㄒ唬┥暾垺T剖褂脝挝恍枰褂谜?wù)云服務(wù)時,可在云主管部門確定的云服務(wù)商中自行選擇,按照政務(wù)云服務(wù)目錄,向云主管部門提出云資源申請。若云使用單位需使用服務(wù)目錄外的云資源,經(jīng)云主管部門同意后,可自行組織采購、實施。
?。ǘ┦芾?。云主管部門負責核實云使用單位申請材料的完整性和云資源需求的合理性,在5個工作日內(nèi)作出受理或不予受理決定。不予受理的,應(yīng)當書面提出不予受理意見,云使用單位應(yīng)當根據(jù)不予受理意見重新提交申請;受理的,應(yīng)當在5個工作日內(nèi)提出審核意見。
?。ㄈy試。云技術(shù)保障部門根據(jù)云主管部門的審核意見向云服務(wù)商下達測試工單,云服務(wù)商根據(jù)測試工單搭建測試環(huán)境并交付云使用單位,云使用單位進行系統(tǒng)部署測試,測試時間為30天,測試結(jié)束后,云使用單位向云技術(shù)保障部門提供測試報告。
?。ㄋ模┙桓丁T萍夹g(shù)保障部門根據(jù)測試情況、云資源優(yōu)化標準等提出云資源調(diào)整建議,報云主管部門備案后,云技術(shù)保障部門向云服務(wù)商下達云資源交付工單,計費開始。
第二十條 云資源調(diào)整
正式運行過程中,云使用單位要求調(diào)整云資源配置的,須向云主管部門提交變更申請,云主管部門協(xié)同云技術(shù)保障部門在5個工作日內(nèi)完成變更審核。審核通過的,云服務(wù)商應(yīng)當在5個工作日內(nèi)完成調(diào)整。
第二十一條 云資源注銷
(一)云使用單位不再使用政務(wù)云資源時,向云主管部門發(fā)起注銷申請。
?。ǘ┰浦鞴懿块T審核通過后,云技術(shù)保障部門組織云服務(wù)商配合云使用單位完成數(shù)據(jù)備份、數(shù)據(jù)清理及云資源回收工作。非涉密政務(wù)信息系統(tǒng)下線后,云使用單位應(yīng)確認服務(wù)終止,云服務(wù)商終止相關(guān)服務(wù),不得以任何技術(shù)手段恢復(fù)已注銷數(shù)據(jù),確保數(shù)據(jù)安全。
第二十二條 云資源監(jiān)測
?。ㄒ唬┰浦鞴懿块T定期通報云資源使用效率,促使云使用單位關(guān)注云資源使用效率,提升云資源使用效益。
?。ǘυ瀑Y源利用率長期較低的非涉密政務(wù)信息系統(tǒng),云使用單位應(yīng)當進行整合或下線,優(yōu)化資源配置,避免資源浪費。
?。ㄈ┰萍夹g(shù)保障部門監(jiān)管政務(wù)云資源使用情況,對云資源占有率過大、過小的非涉密政務(wù)信息系統(tǒng)或存在的“僵尸系統(tǒng)”,與云使用單位和云服務(wù)商確定擴容、降配或回收方案,指導(dǎo)方案實施,確保資源有效利用。
?。ㄋ模κ褂寐书L期較低、未按申請用途及要求使用云資源的,云技術(shù)保障部門提出整合、清理提示。云使用單位在提示后仍未有效整改的,云主管部門采取停止發(fā)放云資源措施,并將相關(guān)情況抄送省財政廳和省審計廳。
第二十三條 對于黨中央、國務(wù)院及省委、省政府有新要求,或者涉及國家重大戰(zhàn)略、國家安全等特殊原因,情況緊急時,由云使用單位向云技術(shù)保障部門申請,經(jīng)審核通過后先行發(fā)放云資源;云使用單位應(yīng)在3個工作日內(nèi)確認資源發(fā)放并補辦申請手續(xù)。
第六章 運維管理
第二十四條 云技術(shù)保障部門負責指導(dǎo)綜合服務(wù)機構(gòu)及各云服務(wù)商開展政務(wù)云的運行維護工作。
第二十五條 云技術(shù)保障部門提供政務(wù)云運行情況監(jiān)測服務(wù),以月報、季報和年報等形式,定期向云主管部門報告政務(wù)云運行和資源使用情況。組織綜合服務(wù)機構(gòu)、云服務(wù)商建立健全政務(wù)云運維服務(wù)保障體系,進行故障處理。
第二十六條 云服務(wù)商負責對提供的云資源池運行情況進行監(jiān)控和故障處理。
第二十七條 云使用單位應(yīng)建立本單位云上非涉密政務(wù)信息系統(tǒng)運維管理制度,負責操作系統(tǒng)、自行采購產(chǎn)品、非涉密政務(wù)信息系統(tǒng)的日常運維和故障處理,跟蹤系統(tǒng)運行狀況,合理使用云資源,配合開展政務(wù)云應(yīng)急演練工作,確保本單位非涉密政務(wù)信息系統(tǒng)安全可靠高效運行。
第七章 安全管理
第二十八條 非涉密政務(wù)信息系統(tǒng)部署到政務(wù)云后,安全管理遵守“安全管理責任不變、數(shù)據(jù)歸屬關(guān)系不變、安全管理標準不變、敏感信息不出境”的基本要求。任何單位和個人不得利用政務(wù)云侵犯國家、公民、法人及其他組織的合法權(quán)益,不得利用政務(wù)云從事違法犯罪活動。
各政務(wù)部門自行采購擬部署至政務(wù)云的產(chǎn)品,不滿足政務(wù)云安全管理要求的,不得部署至政務(wù)云。
第二十九條 云主管部門負責政務(wù)云安全管理,會同網(wǎng)絡(luò)安全相關(guān)職能部門定期開展政務(wù)云及云上非涉密政務(wù)信息系統(tǒng)安全檢查工作,打擊涉網(wǎng)絡(luò)安全、數(shù)據(jù)安全違法行為,督促相關(guān)單位及時整改安全風(fēng)險問題。
第三十條 云技術(shù)保障部門負責政務(wù)云安全管理及安全保障體系的建設(shè)指導(dǎo),承擔政務(wù)云安全管理制度制定、安全事件協(xié)調(diào)處置等工作。
第三十一條 綜合服務(wù)機構(gòu)協(xié)助云技術(shù)保障部門提供政務(wù)云安全監(jiān)測、風(fēng)險上報等服務(wù),指導(dǎo)云使用單位對非涉密政務(wù)信息系統(tǒng)的安全風(fēng)險進行整改。
第三十二條 云服務(wù)商負責其提供的產(chǎn)品和服務(wù)的安全,協(xié)助云使用單位開展非涉密政務(wù)信息系統(tǒng)等保測評和商用密碼測評等工作。云服務(wù)商提供的云平臺應(yīng)當通過國家云計算服務(wù)安全評估、網(wǎng)絡(luò)安全等級保護第三級測評、商用密碼應(yīng)用安全性評估,并按《中華人民共和國網(wǎng)絡(luò)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》(國務(wù)院令第745號)、《商用密碼管理條例》(國務(wù)院令第760號)、《云計算服務(wù)安全評估辦法》(公告2019年第2號)等要求定期開展評估并備案。
第三十三條 云使用單位負責本單位云上非涉密政務(wù)信息系統(tǒng)和數(shù)據(jù)資源的安全監(jiān)測和管理,承擔本單位云上非涉密政務(wù)信息系統(tǒng)的等保測評、商用密碼測評和軟件測評等服務(wù)采購及對應(yīng)安全風(fēng)險整改工作。
第三十四條 綜合服務(wù)機構(gòu)、云服務(wù)商、云使用單位在云技術(shù)保障部門指導(dǎo)下,按照職責分工制定應(yīng)急預(yù)案,定期開展安全培訓(xùn)、應(yīng)急演練工作,指定專人規(guī)范管理和定期修訂制度,做好重大事件的應(yīng)急響應(yīng)和處置。
第三十五條 綜合服務(wù)機構(gòu)、云服務(wù)商根據(jù)相關(guān)要求,在重要政治活動、重點時期、重要系統(tǒng)上線等節(jié)點開展政務(wù)云安全保障工作。
第三十六條 未經(jīng)云使用單位授權(quán),任何單位和個人不得進入云使用單位在政務(wù)云中的各類資源,不得利用、泄露、篡改、毀損、復(fù)制云使用單位數(shù)據(jù)。
第八章 監(jiān)督考核
第三十七條 云主管部門會同云技術(shù)保障部門對云使用單位、云服務(wù)商和綜合服務(wù)機構(gòu)進行評估考核,云主管部門對云技術(shù)保障部門實施監(jiān)督。云主管部門定期向省政府報告政務(wù)云運行和資源使用情況。
第三十八條 政務(wù)云使用情況列入對云使用單位的年度政務(wù)服務(wù)考核,考核內(nèi)容主要為:非涉密政務(wù)信息系統(tǒng)上云的比例、云資源使用效率、規(guī)范用云的情況和云上非涉密政務(wù)信息系統(tǒng)安全狀況等??己私Y(jié)果作為財政部門安排部門信息化建設(shè)和運維經(jīng)費、云主管部門進行信息化建設(shè)項目前置審查的重要依據(jù)。
第三十九條 對云服務(wù)商和綜合服務(wù)機構(gòu)的考核應(yīng)列入合同管理,考核內(nèi)容主要為服務(wù)響應(yīng)時間、服務(wù)滿意程度、服務(wù)能力和質(zhì)量評價等方面。
第九章 結(jié)算管理
第四十條 云服務(wù)商提供的云資源服務(wù)實行按月計費。起始時間為云使用單位確認的云資源發(fā)放完成時間,截止時間為云使用單位確認的服務(wù)終止時間。不足一個月的按照實際使用天數(shù)進行折算。
第四十一條 云服務(wù)的服務(wù)周期與結(jié)算周期相同,均為上年9月1日到當年8月31日(第一年服務(wù)周期起始日期根據(jù)合同確定),按照“先用后付、先審再付”的原則進行結(jié)算,在一個服務(wù)周期結(jié)束后,由云技術(shù)保障部門匯總核算該服務(wù)周期的費用,報云主管部門審核。服務(wù)費用列入云技術(shù)保障部門預(yù)算,統(tǒng)一進行結(jié)算支付。需使用政務(wù)云資源的非省本級預(yù)算單位與云服務(wù)商單獨簽訂服務(wù)合同,服務(wù)費用與云服務(wù)商獨立結(jié)算。
第十章 附 則
第四十二條 本辦法自印發(fā)之日起施行,有效期2年。
第四十三條 各市州政務(wù)云管理參照本辦法執(zhí)行。