第一章 总 则
第一条 为进一步加强我省省级政务云(以下简称政务云)的统筹管理,提升政务云服务能力和应用水平,支撑数字湖南建设,依据相关法律法规和政策规定,结合本省实际,制定本办法。
第二条 本办法适用于政务云的采购、建设、使用、运维、安全、监督考核、结算等管理活动。
第三条 本办法所称的政务云,是指依托省电子政务外网建设,为非涉密政务信息系统提供计算、存储、网络、安全等共性资源以及服务支撑的数字基础设施。
本办法所称的非涉密政务信息系统,是指由政府投资建设、政府与社会企业联合建设、政府向社会购买服务或需要财政资金运行维护的,用于支撑政务部门履行管理和服务职能的各类信息系统。
第四条 政务云采取“政府按需统一购买服务、企业建设和运维”的方式进行建设运维。
省级各单位应当充分利用政务云开展政务信息化建设,原则上不得新建非涉密数据中心、机房等通用基础设施,不得自行采购政务云已具备服务能力的软、硬件产品及网络、安全服务,已建网络安全等级保护第三级及以下的非涉密政务信息系统应当逐步迁移到政务云,相关法律法规另有规定的除外。
第二章 职责分工
第五条 政务云的主管部门(以下简称云主管部门)是指省数据局,主要负责:
(一)政务云的统筹规划、综合协调和监督指导;
(二)推动省级单位非涉密政务信息系统迁移上云,审核政务云服务目录和云服务费用;
(三)统一受理和审核省级单位上云、云资源调整、注销申请;
(四)云服务商和综合服务机构的监管和考核。
第六条 政务云的技术保障部门(以下简称云技术保障部门)是指省政务服务和大数据中心,主要负责:
(一)政务云及配套设施的设计、采购、建设、运维、安全保障等技术服务工作;
(二)制定政务云运行管理相关制度、标准规范和服务目录;
(三)省级单位政务云服务费用的核算汇总、预算申请和结算支付;
(四)为政务云使用单位提供上云用云的技术指导。
第七条 政务云使用单位(以下简称云使用单位)是指所有使用政务云资源进行非涉密政务信息化项目建设的单位。主要负责:
(一)本单位非涉密政务信息系统开发测试、迁移部署、运行维护、安全管理等工作;
(二)配合开展政务云安全检查、应急演练、统计评价等工作;
(三)需要配合云主管部门和云技术保障部门开展的其他工作。
第八条 政务云的综合服务机构由云技术保障部门以政府采购方式签约确定,在云主管部门指导下,按照相关约定或规定,协助云技术保障部门进行运维管理、服务监测等工作。
第九条 政务云的服务商(以下简称云服务商)由云技术保障部门以政府采购方式签约确定,在云主管部门指导下,按照相关约定或规定,负责云资源池的建设、运维、安全保障,配合云主管部门、云技术保障部门、云使用单位和综合服务机构做好相关服务支撑工作。
第十条 省财政厅负责政务云服务费用的预算安排及资金拨付。
第三章 采购管理
第十一条 政务云服务实行目录管理和限价管理。云主管部门、云技术保障部门会同省财政厅制定政务云服务目录,并根据政务信息化建设和运维需求、技术、市场等变化情况,每年调整服务目录内容,服务目录最高限价经财政评审确定,并根据采购情况确定最终价格。已纳入云服务目录的,云使用单位不得另行采购。
第十二条 按照“统采”模式,由云技术保障部门将服务目录作为采购需求主要内容,通过政府采购方式,确定综合服务机构和云服务商,被依法列入严重失信主体名单的单位不得作为综合服务机构及云服务商。
第十三条 按照“统签”模式,由云技术保障部门与综合服务机构、云服务商签订采购合同。云服务商及其控股关联单位不得作为综合服务机构。
第四章 建设管理
第十四条 按照全省政务“一朵云”总体架构,建设统一云管平台和政务云骨干网,实现新增云资源池和已有政务云的融合。
现有行业云上非涉密政务信息系统逐步迁移至政务云,各政务部门原则上不再新建行业云。各市州政务云应按照全省政务“一朵云”的总体架构,对接统一云管平台。
政务云应当兼容互通。任何单位和个人不得采取任何手段妨碍政务云的兼容互通。
第十五条 省级新增云资源池应当满足国产化要求,存量非国产化政务云承载的非涉密政务信息系统应当逐步迁移至新增云资源池,现有政务云设备设施达到使用年限后自然淘汰;存量信创政务云维持现状不再扩容,根据设备运行情况合理利旧或自然淘汰,承载的非涉密政务信息系统有序迁移至新增云资源池。迁移上云的非涉密政务信息系统割接上线后,原系统至少保留3个月。
第十六条 云服务商按照政务云管理要求与标准规范,向统一云管平台开放接口,配合对接工作。
第十七条 云服务商服务终止,应按照合同要求免费提供6个月的过渡期。过渡期内,云技术保障部门会同云使用单位、云服务商制定退出方案,开展非涉密政务信息系统、数据资源、系统文件等相关内容的下线、迁移、移交、备份工作,妥善处置政务云的设施设备。
第十八条 云服务商提供的软硬件设备归云服务商所有。云使用单位使用政务云过程中产生的数据归云使用单位管理,由政府统筹调度。
第五章 使用管理
第十九条 云资源申请
(一)申请。云使用单位需要使用政务云服务时,可在云主管部门确定的云服务商中自行选择,按照政务云服务目录,向云主管部门提出云资源申请。若云使用单位需使用服务目录外的云资源,经云主管部门同意后,可自行组织采购、实施。
(二)受理。云主管部门负责核实云使用单位申请材料的完整性和云资源需求的合理性,在5个工作日内作出受理或不予受理决定。不予受理的,应当书面提出不予受理意见,云使用单位应当根据不予受理意见重新提交申请;受理的,应当在5个工作日内提出审核意见。
(三)测试。云技术保障部门根据云主管部门的审核意见向云服务商下达测试工单,云服务商根据测试工单搭建测试环境并交付云使用单位,云使用单位进行系统部署测试,测试时间为30天,测试结束后,云使用单位向云技术保障部门提供测试报告。
(四)交付。云技术保障部门根据测试情况、云资源优化标准等提出云资源调整建议,报云主管部门备案后,云技术保障部门向云服务商下达云资源交付工单,计费开始。
第二十条 云资源调整
正式运行过程中,云使用单位要求调整云资源配置的,须向云主管部门提交变更申请,云主管部门协同云技术保障部门在5个工作日内完成变更审核。审核通过的,云服务商应当在5个工作日内完成调整。
第二十一条 云资源注销
(一)云使用单位不再使用政务云资源时,向云主管部门发起注销申请。
(二)云主管部门审核通过后,云技术保障部门组织云服务商配合云使用单位完成数据备份、数据清理及云资源回收工作。非涉密政务信息系统下线后,云使用单位应确认服务终止,云服务商终止相关服务,不得以任何技术手段恢复已注销数据,确保数据安全。
第二十二条 云资源监测
(一)云主管部门定期通报云资源使用效率,促使云使用单位关注云资源使用效率,提升云资源使用效益。
(二)对云资源利用率长期较低的非涉密政务信息系统,云使用单位应当进行整合或下线,优化资源配置,避免资源浪费。
(三)云技术保障部门监管政务云资源使用情况,对云资源占有率过大、过小的非涉密政务信息系统或存在的“僵尸系统”,与云使用单位和云服务商确定扩容、降配或回收方案,指导方案实施,确保资源有效利用。
(四)对使用率长期较低、未按申请用途及要求使用云资源的,云技术保障部门提出整合、清理提示。云使用单位在提示后仍未有效整改的,云主管部门采取停止发放云资源措施,并将相关情况抄送省财政厅和省审计厅。
第二十三条 对于党中央、国务院及省委、省政府有新要求,或者涉及国家重大战略、国家安全等特殊原因,情况紧急时,由云使用单位向云技术保障部门申请,经审核通过后先行发放云资源;云使用单位应在3个工作日内确认资源发放并补办申请手续。
第六章 运维管理
第二十四条 云技术保障部门负责指导综合服务机构及各云服务商开展政务云的运行维护工作。
第二十五条 云技术保障部门提供政务云运行情况监测服务,以月报、季报和年报等形式,定期向云主管部门报告政务云运行和资源使用情况。组织综合服务机构、云服务商建立健全政务云运维服务保障体系,进行故障处理。
第二十六条 云服务商负责对提供的云资源池运行情况进行监控和故障处理。
第二十七条 云使用单位应建立本单位云上非涉密政务信息系统运维管理制度,负责操作系统、自行采购产品、非涉密政务信息系统的日常运维和故障处理,跟踪系统运行状况,合理使用云资源,配合开展政务云应急演练工作,确保本单位非涉密政务信息系统安全可靠高效运行。
第七章 安全管理
第二十八条 非涉密政务信息系统部署到政务云后,安全管理遵守“安全管理责任不变、数据归属关系不变、安全管理标准不变、敏感信息不出境”的基本要求。任何单位和个人不得利用政务云侵犯国家、公民、法人及其他组织的合法权益,不得利用政务云从事违法犯罪活动。
各政务部门自行采购拟部署至政务云的产品,不满足政务云安全管理要求的,不得部署至政务云。
第二十九条 云主管部门负责政务云安全管理,会同网络安全相关职能部门定期开展政务云及云上非涉密政务信息系统安全检查工作,打击涉网络安全、数据安全违法行为,督促相关单位及时整改安全风险问题。
第三十条 云技术保障部门负责政务云安全管理及安全保障体系的建设指导,承担政务云安全管理制度制定、安全事件协调处置等工作。
第三十一条 综合服务机构协助云技术保障部门提供政务云安全监测、风险上报等服务,指导云使用单位对非涉密政务信息系统的安全风险进行整改。
第三十二条 云服务商负责其提供的产品和服务的安全,协助云使用单位开展非涉密政务信息系统等保测评和商用密码测评等工作。云服务商提供的云平台应当通过国家云计算服务安全评估、网络安全等级保护第三级测评、商用密码应用安全性评估,并按《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》(国务院令第745号)、《商用密码管理条例》(国务院令第760号)、《云计算服务安全评估办法》(公告2019年第2号)等要求定期开展评估并备案。
第三十三条 云使用单位负责本单位云上非涉密政务信息系统和数据资源的安全监测和管理,承担本单位云上非涉密政务信息系统的等保测评、商用密码测评和软件测评等服务采购及对应安全风险整改工作。
第三十四条 综合服务机构、云服务商、云使用单位在云技术保障部门指导下,按照职责分工制定应急预案,定期开展安全培训、应急演练工作,指定专人规范管理和定期修订制度,做好重大事件的应急响应和处置。
第三十五条 综合服务机构、云服务商根据相关要求,在重要政治活动、重点时期、重要系统上线等节点开展政务云安全保障工作。
第三十六条 未经云使用单位授权,任何单位和个人不得进入云使用单位在政务云中的各类资源,不得利用、泄露、篡改、毁损、复制云使用单位数据。
第八章 监督考核
第三十七条 云主管部门会同云技术保障部门对云使用单位、云服务商和综合服务机构进行评估考核,云主管部门对云技术保障部门实施监督。云主管部门定期向省政府报告政务云运行和资源使用情况。
第三十八条 政务云使用情况列入对云使用单位的年度政务服务考核,考核内容主要为:非涉密政务信息系统上云的比例、云资源使用效率、规范用云的情况和云上非涉密政务信息系统安全状况等。考核结果作为财政部门安排部门信息化建设和运维经费、云主管部门进行信息化建设项目前置审查的重要依据。
第三十九条 对云服务商和综合服务机构的考核应列入合同管理,考核内容主要为服务响应时间、服务满意程度、服务能力和质量评价等方面。
第九章 结算管理
第四十条 云服务商提供的云资源服务实行按月计费。起始时间为云使用单位确认的云资源发放完成时间,截止时间为云使用单位确认的服务终止时间。不足一个月的按照实际使用天数进行折算。
第四十一条 云服务的服务周期与结算周期相同,均为上年9月1日到当年8月31日(第一年服务周期起始日期根据合同确定),按照“先用后付、先审再付”的原则进行结算,在一个服务周期结束后,由云技术保障部门汇总核算该服务周期的费用,报云主管部门审核。服务费用列入云技术保障部门预算,统一进行结算支付。需使用政务云资源的非省本级预算单位与云服务商单独签订服务合同,服务费用与云服务商独立结算。
第十章 附 则
第四十二条 本办法自印发之日起施行,有效期2年。
第四十三条 各市州政务云管理参照本办法执行。