湖南省人民政府辦公廳關于印發(fā)《湖南省省級政務云管理暫行辦法》的通知

湘政辦發(fā)〔2024〕24號

各市州人民政府，省政府各廳委、各直屬機構：

　　《湖南省省級政務云管理暫行辦法》已經(jīng)省人民政府同意，現(xiàn)印發(fā)給你們，請認真貫徹執(zhí)行。

　　湖南省人民政府辦公廳

　　2024年6月28日

　　（此件主動公開）

湖南省省級政務云管理暫行辦法

第一章  總    則

　　第一條 為進一步加強我省省級政務云（以下簡稱政務云）的統(tǒng)籌管理，提升政務云服務能力和應用水平，支撐數(shù)字湖南建設，依據(jù)相關法律法規(guī)和政策規(guī)定，結合本省實際，制定本辦法。

　　第二條 本辦法適用于政務云的采購、建設、使用、運維、安全、監(jiān)督考核、結算等管理活動。

　　第三條 本辦法所稱的政務云，是指依托省電子政務外網(wǎng)建設，為非涉密政務信息系統(tǒng)提供計算、存儲、網(wǎng)絡、安全等共性資源以及服務支撐的數(shù)字基礎設施。

　　本辦法所稱的非涉密政務信息系統(tǒng)，是指由政府投資建設、政府與社會企業(yè)聯(lián)合建設、政府向社會購買服務或需要財政資金運行維護的，用于支撐政務部門履行管理和服務職能的各類信息系統(tǒng)。

　　第四條 政務云采取“政府按需統(tǒng)一購買服務、企業(yè)建設和運維”的方式進行建設運維。

　　省級各單位應當充分利用政務云開展政務信息化建設，原則上不得新建非涉密數(shù)據(jù)中心、機房等通用基礎設施，不得自行采購政務云已具備服務能力的軟、硬件產(chǎn)品及網(wǎng)絡、安全服務，已建網(wǎng)絡安全等級保護第三級及以下的非涉密政務信息系統(tǒng)應當逐步遷移到政務云，相關法律法規(guī)另有規(guī)定的除外。

第二章 職責分工

　　第五條 政務云的主管部門（以下簡稱云主管部門）是指省數(shù)據(jù)局，主要負責：

　?。ㄒ唬┱赵频慕y(tǒng)籌規(guī)劃、綜合協(xié)調(diào)和監(jiān)督指導；

　?。ǘ┩苿邮〖墕挝环巧婷苷招畔⑾到y(tǒng)遷移上云，審核政務云服務目錄和云服務費用；

　?。ㄈ┙y(tǒng)一受理和審核省級單位上云、云資源調(diào)整、注銷申請；

　?。ㄋ模┰品丈毯途C合服務機構的監(jiān)管和考核。

　　第六條 政務云的技術保障部門（以下簡稱云技術保障部門）是指省政務服務和大數(shù)據(jù)中心，主要負責：

　?。ㄒ唬┱赵萍芭涮自O施的設計、采購、建設、運維、安全保障等技術服務工作；

　?。ǘ┲贫ㄕ赵七\行管理相關制度、標準規(guī)范和服務目錄；

　　（三）省級單位政務云服務費用的核算匯總、預算申請和結算支付；

　?。ㄋ模檎赵剖褂脝挝惶峁┥显朴迷频募夹g指導。

　　第七條 政務云使用單位（以下簡稱云使用單位）是指所有使用政務云資源進行非涉密政務信息化項目建設的單位。主要負責：

　?。ㄒ唬┍締挝环巧婷苷招畔⑾到y(tǒng)開發(fā)測試、遷移部署、運行維護、安全管理等工作；

　?。ǘ┡浜祥_展政務云安全檢查、應急演練、統(tǒng)計評價等工作；

　?。ㄈ┬枰浜显浦鞴懿块T和云技術保障部門開展的其他工作。

　　第八條 政務云的綜合服務機構由云技術保障部門以政府采購方式簽約確定，在云主管部門指導下，按照相關約定或規(guī)定，協(xié)助云技術保障部門進行運維管理、服務監(jiān)測等工作。

　　第九條 政務云的服務商（以下簡稱云服務商）由云技術保障部門以政府采購方式簽約確定，在云主管部門指導下，按照相關約定或規(guī)定，負責云資源池的建設、運維、安全保障，配合云主管部門、云技術保障部門、云使用單位和綜合服務機構做好相關服務支撐工作。

　　第十條 省財政廳負責政務云服務費用的預算安排及資金撥付。

第三章  采購管理

　　第十一條 政務云服務實行目錄管理和限價管理。云主管部門、云技術保障部門會同省財政廳制定政務云服務目錄，并根據(jù)政務信息化建設和運維需求、技術、市場等變化情況，每年調(diào)整服務目錄內(nèi)容，服務目錄最高限價經(jīng)財政評審確定，并根據(jù)采購情況確定最終價格。已納入云服務目錄的，云使用單位不得另行采購。

　　第十二條 按照“統(tǒng)采”模式，由云技術保障部門將服務目錄作為采購需求主要內(nèi)容，通過政府采購方式，確定綜合服務機構和云服務商，被依法列入嚴重失信主體名單的單位不得作為綜合服務機構及云服務商。

　　第十三條 按照“統(tǒng)簽”模式，由云技術保障部門與綜合服務機構、云服務商簽訂采購合同。云服務商及其控股關聯(lián)單位不得作為綜合服務機構。

第四章  建設管理

　　第十四條 按照全省政務“一朵云”總體架構，建設統(tǒng)一云管平臺和政務云骨干網(wǎng)，實現(xiàn)新增云資源池和已有政務云的融合。

　　現(xiàn)有行業(yè)云上非涉密政務信息系統(tǒng)逐步遷移至政務云，各政務部門原則上不再新建行業(yè)云。各市州政務云應按照全省政務“一朵云”的總體架構，對接統(tǒng)一云管平臺。

　　政務云應當兼容互通。任何單位和個人不得采取任何手段妨礙政務云的兼容互通。

　　第十五條 省級新增云資源池應當采用自主可控的軟硬件產(chǎn)品。存量政務云維持現(xiàn)狀不再擴容，承載的非涉密政務信息系統(tǒng)應當有序遷移至新增云資源池，現(xiàn)有設備設施視情況合理利舊或自然淘汰。遷移上云的非涉密政務信息系統(tǒng)割接上線后，原系統(tǒng)至少保留3個月。

　　第十六條 云服務商按照政務云管理要求與標準規(guī)范，向統(tǒng)一云管平臺開放接口，配合對接工作。

　　第十七條 云服務商服務終止，應按照合同要求免費提供6個月的過渡期。過渡期內(nèi)，云技術保障部門會同云使用單位、云服務商制定退出方案，開展非涉密政務信息系統(tǒng)、數(shù)據(jù)資源、系統(tǒng)文件等相關內(nèi)容的下線、遷移、移交、備份工作，妥善處置政務云的設施設備。

　　第十八條 云服務商提供的軟硬件設備歸云服務商所有。云使用單位使用政務云過程中產(chǎn)生的數(shù)據(jù)歸云使用單位管理，由政府統(tǒng)籌調(diào)度。

第五章  使用管理

　　第十九條 云資源申請

　　（一）申請。云使用單位需要使用政務云服務時，可在云主管部門確定的云服務商中自行選擇，按照政務云服務目錄，向云主管部門提出云資源申請。若云使用單位需使用服務目錄外的云資源，經(jīng)云主管部門同意后，可自行組織采購、實施。

　?。ǘ┦芾怼Ｔ浦鞴懿块T負責核實云使用單位申請材料的完整性和云資源需求的合理性，在5個工作日內(nèi)作出受理或不予受理決定。不予受理的，應當書面提出不予受理意見，云使用單位應當根據(jù)不予受理意見重新提交申請；受理的，應當在5個工作日內(nèi)提出審核意見。

　?。ㄈy試。云技術保障部門根據(jù)云主管部門的審核意見向云服務商下達測試工單，云服務商根據(jù)測試工單搭建測試環(huán)境并交付云使用單位，云使用單位進行系統(tǒng)部署測試，測試時間為30天，測試結束后，云使用單位向云技術保障部門提供測試報告。

　?。ㄋ模┙桓丁Ｔ萍夹g保障部門根據(jù)測試情況、云資源優(yōu)化標準等提出云資源調(diào)整建議，報云主管部門備案后，云技術保障部門向云服務商下達云資源交付工單，計費開始。

　　第二十條 云資源調(diào)整

　　正式運行過程中，云使用單位要求調(diào)整云資源配置的，須向云主管部門提交變更申請，云主管部門協(xié)同云技術保障部門在5個工作日內(nèi)完成變更審核。審核通過的，云服務商應當在5個工作日內(nèi)完成調(diào)整。

　　第二十一條 云資源注銷

　?。ㄒ唬┰剖褂脝挝徊辉偈褂谜赵瀑Y源時，向云主管部門發(fā)起注銷申請。

　?。ǘ┰浦鞴懿块T審核通過后，云技術保障部門組織云服務商配合云使用單位完成數(shù)據(jù)備份、數(shù)據(jù)清理及云資源回收工作。非涉密政務信息系統(tǒng)下線后，云使用單位應確認服務終止，云服務商終止相關服務，不得以任何技術手段恢復已注銷數(shù)據(jù)，確保數(shù)據(jù)安全。

　　第二十二條 云資源監(jiān)測

　?。ㄒ唬┰浦鞴懿块T定期通報云資源使用效率，促使云使用單位關注云資源使用效率，提升云資源使用效益。

　?。ǘυ瀑Y源利用率長期較低的非涉密政務信息系統(tǒng)，云使用單位應當進行整合或下線，優(yōu)化資源配置，避免資源浪費。

　?。ㄈ┰萍夹g保障部門監(jiān)管政務云資源使用情況，對云資源占有率過大、過小的非涉密政務信息系統(tǒng)或存在的“僵尸系統(tǒng)”，與云使用單位和云服務商確定擴容、降配或回收方案，指導方案實施，確保資源有效利用。

　?。ㄋ模κ褂寐书L期較低、未按申請用途及要求使用云資源的，云技術保障部門提出整合、清理提示。云使用單位在提示后仍未有效整改的，云主管部門采取停止發(fā)放云資源措施，并將相關情況抄送省財政廳和省審計廳。

　　第二十三條 對于黨中央、國務院及省委、省政府有新要求，或者涉及國家重大戰(zhàn)略、國家安全等特殊原因，情況緊急時，由云使用單位向云技術保障部門申請，經(jīng)審核通過后先行發(fā)放云資源；云使用單位應在3個工作日內(nèi)確認資源發(fā)放并補辦申請手續(xù)。

第六章  運維管理

　　第二十四條 云技術保障部門負責指導綜合服務機構及各云服務商開展政務云的運行維護工作。

　　第二十五條 云技術保障部門提供政務云運行情況監(jiān)測服務，以月報、季報和年報等形式，定期向云主管部門報告政務云運行和資源使用情況。組織綜合服務機構、云服務商建立健全政務云運維服務保障體系，進行故障處理。

　　第二十六條 云服務商負責對提供的云資源池運行情況進行監(jiān)控和故障處理。

　　第二十七條 云使用單位應建立本單位云上非涉密政務信息系統(tǒng)運維管理制度，負責操作系統(tǒng)、自行采購產(chǎn)品、非涉密政務信息系統(tǒng)的日常運維和故障處理，跟蹤系統(tǒng)運行狀況，合理使用云資源，配合開展政務云應急演練工作，確保本單位非涉密政務信息系統(tǒng)安全可靠高效運行。

第七章 安全管理

　　第二十八條 非涉密政務信息系統(tǒng)部署到政務云后，安全管理遵守“安全管理責任不變、數(shù)據(jù)歸屬關系不變、安全管理標準不變、敏感信息不出境”的基本要求。任何單位和個人不得利用政務云侵犯國家、公民、法人及其他組織的合法權益，不得利用政務云從事違法犯罪活動。

　　各政務部門自行采購擬部署至政務云的產(chǎn)品，不滿足政務云安全管理要求的，不得部署至政務云。

　　第二十九條 云主管部門負責政務云安全管理，會同網(wǎng)絡安全相關職能部門定期開展政務云及云上非涉密政務信息系統(tǒng)安全檢查工作，打擊涉網(wǎng)絡安全、數(shù)據(jù)安全違法行為，督促相關單位及時整改安全風險問題。

　　第三十條 云技術保障部門負責政務云安全管理及安全保障體系的建設指導，承擔政務云安全管理制度制定、安全事件協(xié)調(diào)處置等工作。

　　第三十一條 綜合服務機構協(xié)助云技術保障部門提供政務云安全監(jiān)測、風險上報等服務，指導云使用單位對非涉密政務信息系統(tǒng)的安全風險進行整改。

　　第三十二條 云服務商負責其提供的產(chǎn)品和服務的安全，協(xié)助云使用單位開展非涉密政務信息系統(tǒng)等保測評和商用密碼測評等工作。云服務商提供的云平臺應當通過國家云計算服務安全評估、網(wǎng)絡安全等級保護第三級測評、商用密碼應用安全性評估，并按《中華人民共和國網(wǎng)絡安全法》、《關鍵信息基礎設施安全保護條例》（國務院令第745號）、《商用密碼管理條例》（國務院令第760號）、《云計算服務安全評估辦法》（公告2019年第2號）等要求定期開展評估并備案。

　　第三十三條 云使用單位負責本單位云上非涉密政務信息系統(tǒng)和數(shù)據(jù)資源的安全監(jiān)測和管理，承擔本單位云上非涉密政務信息系統(tǒng)的等保測評、商用密碼測評和軟件測評等服務采購及對應安全風險整改工作。

　　第三十四條 綜合服務機構、云服務商、云使用單位在云技術保障部門指導下，按照職責分工制定應急預案，定期開展安全培訓、應急演練工作，指定專人規(guī)范管理和定期修訂制度，做好重大事件的應急響應和處置。

　　第三十五條 綜合服務機構、云服務商根據(jù)相關要求，在重要政治活動、重點時期、重要系統(tǒng)上線等節(jié)點開展政務云安全保障工作。

　　第三十六條 未經(jīng)云使用單位授權，任何單位和個人不得進入云使用單位在政務云中的各類資源，不得利用、泄露、篡改、毀損、復制云使用單位數(shù)據(jù)。

第八章  監(jiān)督考核

　　第三十七條 云主管部門會同云技術保障部門對云使用單位、云服務商和綜合服務機構進行評估考核，云主管部門對云技術保障部門實施監(jiān)督。云主管部門定期向省政府報告政務云運行和資源使用情況。

　　第三十八條 政務云使用情況列入對云使用單位的年度政務服務考核，考核內(nèi)容主要為：非涉密政務信息系統(tǒng)上云的比例、云資源使用效率、規(guī)范用云的情況和云上非涉密政務信息系統(tǒng)安全狀況等。考核結果作為財政部門安排部門信息化建設和運維經(jīng)費、云主管部門進行信息化建設項目前置審查的重要依據(jù)。

　　第三十九條 對云服務商和綜合服務機構的考核應列入合同管理，考核內(nèi)容主要為服務響應時間、服務滿意程度、服務能力和質(zhì)量評價等方面。

第九章  結算管理

　　第四十條 云服務商提供的云資源服務實行按月計費。起始時間為云使用單位確認的云資源發(fā)放完成時間，截止時間為云使用單位確認的服務終止時間。不足一個月的按照實際使用天數(shù)進行折算。

　　第四十一條 云服務的服務周期與結算周期相同，均為上年9月1日到當年8月31日（第一年服務周期起始日期根據(jù)合同確定），按照“先用后付、先審再付”的原則進行結算，在一個服務周期結束后，由云技術保障部門匯總核算該服務周期的費用，報云主管部門審核。服務費用列入云技術保障部門預算，統(tǒng)一進行結算支付。需使用政務云資源的非省本級預算單位與云服務商單獨簽訂服務合同，服務費用與云服務商獨立結算。

第十章  附    則

　　第四十二條 本辦法自印發(fā)之日起施行，有效期2年。

　　第四十三條 各市州政務云管理參照本辦法執(zhí)行。