各县、区人民政府,长治高新区、经开区管委会,市直各有关单位:
《长治市政务云管理实施细则》已经市人民政府同意,现印发给你们,请认真贯彻执行。
长治市人民政府办公室
2021年12月11日
(此件公开发布)
长治市政务云管理实施细则
第一章 总则
第一条 为进一步加强我市政务云的规划、建设和管理,有效解决重复投资、条块分割、信息孤岛等问题,为数字政府建设与运营提供集约化基础支撑,根据有关法律法规、政策要求和技术标准,结合实际,制定本实施细则。
第二条 本实施细则所称政务云是指依托市非涉密电子政务网络建设,运用云计算技术,统筹利用计算、存储、网络、安全、信息等资源,为电子政务应用提供支撑服务的基础设施。
第三条 政务云按照“统筹集约、分域管理、协同高效、安全可靠”的原则建设和管理。
政务云的建设和管理应严格按照国家、省相关政策和发展规划要求统筹集约开展,在全省“一朵云”的总架构下,建设、运维长治市统一政务云平台。以山西省大数据中心为技术支撑,建设长治大数据中心,为我市数字政府应用提供安全、稳定、可靠的云计算资源能力。原则上各县区、各部门不再新建或扩建政务云平台,已建的要和长治大数据中心对接,纳入统一管理。
第四条 已建非涉密政务信息系统原则上要全部迁移上云。使用财政性资金或与社会资金联合新建和改扩建的非涉密政务信息系统,均应依托政务云建设。法律法规和政策有明确规定不宜上云的除外。
第二章 职责分工
第五条 市政务信息管理局是市政务云的主管部门,市政府信息中心是市政务云的管理单位,负责市政务云的统筹规划、指导监督、服务采购、服务评价和费用结算等工作,编制政务云服务目录和技术性核定云资源申请,推动全市政务信息系统迁移上云。
第六条 市财政局负责制订政务云服务目录费用标准,并将服务采购经费统一纳入财政预算予以保障。
第七条 政务云使用部门负责本部门政务信息系统向市政务云迁移(部署)或迁出等工作,制定相关工作方案,会同政务云服务提供方按照各自职责范围共同负责本部门云上政务信息系统的运行维护和安全保障。
第八条 政务云服务提供方负责政务云的建设、运行维护和安全保障,为政务云使用部门提供专业化服务;配合政务云使用部门开展政务信息系统向政务云迁移(部署)或迁出等工作;配合政务云管理单位开展服务质量评价、标准编制、服务目录修订、安全检查和技术检测等工作。每季度应向政务云管理单位报送政务云建设和运维情况。
第三章 使用管理
第九条 政务云资源管理包括申请、审核、测试、开通、变更和退出等环节。
第十条 政务云使用部门通过市政府协同办公平台在线上和线下申请政务云资源,按照《政务云服务目录》(附件1)选择服务项目。政务云资源使用单位须向政务云管理单位提交以下申请资料:
(一)申请函、政务云资源申请表(附件2)、政务云资源需求表(附件3)。
(二)信息系统资料:已建系统需要提供项目批复文件、建设方案、建设合同、竣工验收意见书、网络安全等级保护备案证明和测评报告等;新建系统需要提供项目批复文件、建设方案和建设合同等,系统建成后应进行网络安全等级保护备案和测评,并报送有关证明和报告;上级有关部门统一部署推广的系统需要提供应用推广文件或相关政策依据等。
(三)系统迁移(部署)技术方案。
第十一条 政务云管理单位对政务云使用部门申请资料进行审核,可组织有关专家对云资源需求进行审定,出具审核意见,并将审核结果报市财政局和市政务信息管理局备案。
第十二条 政务云服务提供方接到政务云管理单位审核意见后,2个工作日内为政务云使用部门开通云资源,按照政务云管理单位核定的云资源与政务云使用部门签订政务云服务协议,并在协议签订后7日内报政务云管理单位备案。
第十三条 云资源开通后,政务云服务提供方或政务云使用单位要向政务云管理单位报送《政务云资源交付确认函》(附件4),确认后开始计算服务费。政务云使用部门原则上应在确认之日起30个工作日内完成政务信息系统的迁移(部署)和测试工作,新建政务信息系统完成迁移(部署)和测试时间应该在正式批复的项目建设期内,并在正常运行后的3个工作日内将测试情况和等级保护备案证明报政务云管理单位备案。等级保护三级的政务信息系统,应按有关规定,定期进行测试,并在完成测试后的3个工作日内将测试情况报政务云管理单位备案。上云系统通过安全测试后,方可上线运行。
第十四条 云资源配置利用率在50%以下或者85%以上时,政务云使用部门须向政务云管理单位提交变更申请。政务云管理单位审核通过后,政务云服务提供方在2个工作日内完成云资源配置的调整变更。
第十五条 政务云使用部门从政务云迁出或注销政务信息系统时,须向政务云管理单位提交退出申请。政务云管理单位审核通过后,政务云服务提供方在2个工作日内收回云资源,并终止该信息系统计算服务费。政务云服务提供方要协助政务云使用部门做好政务信息系统迁出和注销工作,并做好相关数据、文档等资源移交和清除工作。
第四章 运行维护
第十六条 政务云服务提供方负责政务云的日常运行维护,提供符合行业质量标准的7x24小时服务;制定政务云应急预案,开展应急演练,确保政务云稳定、安全运行;要以月报、季报和年报等形式定期向政务云管理单位报告政务云运行和资源使用情况。
第十七条 政务云服务提供方对政务云进行优化、升级等调整前,须制定调整方案并报政务云管理单位技术审核;若涉及重大调整,须委托第三方专业机构或组织专家对调整方案进行评估,并将调整方案(附评估报告)报政务云管理单位,待审核通过后实施。因调整可能影响云上政务信息系统正常运行的,要提前3个工作日通知政务云使用部门做好应急处置准备工作。
第十八条 政务云使用部门负责本部门政务信息系统的日常运行管理,发现问题及时向政务云服务提供方反映并协同处理,确保政务信息系统安全稳定运行。
第五章 安全管理
第十九条 政务云服务提供方负责政务云的日常运行监测,严格落实网络和信息安全法律法规和相关技术标准,组织开展政务云通过国家云计算服务安全评估,按照网络安全等级保护三级或以上要求,做好政务云安全防护和接入管理,建立完善容灾备份机制,配合政务云使用部门做好政务信息系统安全保障工作。政务云服务提供方和政务云使用部门应以书面形式明确双方在云服务提供过程中的安全法律责任。
第二十条 政务云使用部门负责本部门政务信息系统的网络安全等级保护定级备案、安全保密、安全审计等工作,制定本部门政务信息系统应急预案,支持和参与政务云应急演练。根据网络安全等级保护相关要求,定期对政务信息系统进行安全等级保护测评和风险评估;加强部门内部信息安全教育和培训,严格按照法律法规和技术标准做好本部门政务信息系统安全保障工作。
第二十一条 政务云使用部门负责本部门部署在政务云上的政务信息系统运行过程中产生的数据和文档等资源的管理,保证数据的完整性、准确性和可用性,并与市政务信息共享交换平台对接;政务云使用部门要与政务云服务提供方签订保密协议,未经政务云使用部门授权,任何单位或个人不得非法访问、修改、披露、利用、转让、销毁政务信息系统的数据、文档等资源。
第二十二条 政务云服务提供方和政务云使用部门要严格落实密码应用法律法规和相关政策,使用符合国家技术标准规范的软硬件产品及密码,优先使用自主可控的软硬件产品,定期开展密码应用安全性评估。
第二十三条 政务云管理单位负责会同网络安全相关职能部门对政务云、各部门政务信息系统开展网络安全检查,如发现安全问题,政务云服务提供方和政务云使用部门应立即按要求整改到位,及时消除安全风险隐患,确保政务云与政务信息系统安全运行。
第二十四条 任何单位和个人不得利用政务云侵犯国家、集体利益以及公民的合法权益,不得利用政务云从事违法犯罪活动。
第六章 服务评价
第二十五条 政务云管理单位组织政务云使用部门、第三方专业机构、社会力量从服务响应、服务质量、服务满意度和安全管理等方面对政务云服务提供方服务情况进行考评。服务评价采用百分制,服务响应20分,服务质量30分,服务满意度20分,安全管理30分。服务响应为服务响应时间;服务质量为所提供云服务的性能、稳定性、安全性和可用性等指标;服务满意度是使用单位对服务的满意程度,分为不满意、基本满意、满意、非常满意;安全管理是指按照网络安全等级保护制度,履行安全保护义务,保障政务云平台免受干扰、破坏或者未授权的访问,防止云平台数据泄露或被窃取、篡改等。考评结果将作为云服务费用结算的重要依据。
第二十六条 政务云管理单位要定期对政务云使用部门云资源需求的合理性和使用效益进行评估。对于发现的已申请资源长期闲置、僵尸系统占用资源、资源未按申请用途及要求使用等情形,通知有关政务云使用部门进行整改或收回云资源。
第七章 采购与结算
第二十七条 政务云管理单位按照有关规定确定政务云服务提供方。
第二十八条 政务云管理单位委托第三方专业机构或组织专家、使用部门有关人员对本年度政务云资源使用情况进行评估,形成云资源使用情况评估报告,作为结算云服务费用的参考依据。
第二十九条 政务云管理单位依据云资源使用情况评估报告、政务云服务目录费用标准、云服务考评结果,据实结算政务云服务费用。
附 则
本实施细则自公布之日起30日后施行,有效期3年。
附件: 1.政务云服务目录
2.政务云资源申请表
3.政务云资源需求表
4.政务云资源交付确认函
扫一扫在手机打开当前页