常德云计算中心管理办法
第一章 总 则
第一条 为加快推进全市智慧城市和电子政务建设,充分发挥常德云计算中心(以下简称“云中心”)的作用,实现集约化建设和管理,有效解决重复投资和资源浪费等问题,根据《湖南省信息化条例》、工业和信息化部《基于云计算的电子政务公共平台顶层设计指南》等标准,结合本市实际,制定本办法。
第二条 全市机关事业单位非涉密智慧城市和电子政务项目建设需要共享使用云中心资源和服务的,以及需要向云中心提供资源的业务系统和数据库系统建设均应遵守本办法。企业正常租用云中心服务的,其租用的云中心资源需与政务云资源分区域存放,相对隔离。
第三条 全市机关事业单位应充分利用云中心开展非涉密电子政务应用,不再新建独立机房或数据中心,不另行采购云中心能提供的硬件、基础软件、云计算和信息安全等设施,法律法规、政府规章以及国家有关文件明确规定的除外。非局域网内使用的新应用系统必须依托云中心建设,现有应用系统在条件成熟时迁移到云中心。
第二章 职责分工
第四条 常德市智慧常德建设领导小组办公室(以下简称“市智慧办”)和常德市电子政务管理办公室(以下简称“市电子政务办”)负责云中心的规划、应用、管理、监督、考核,负责基于云计算的智慧城市和电子政务项目的技术方案咨询与优化、应用推广和技术培训,负责审核各单位的云中心资源使用需求。市智慧办、市电子政务办、市财政局负责对提供的服务进行量化目标考核管理,并按考核结果支付服务费。各使用单位负责应用系统的开发、部署、维护、管理和安全。云服务提供商负责云中心的建设、咨询、服务、日常运行维护和安全。
第三章 服务内容与业务办理
第五条 云中心采取市场化、专业化的方式由云服务提供商投资建设运维,政府购买服务。云中心将为全市机关事业单位的政务信息系统提供统一的基础设施、支撑软件、基础信息资源和通用软件共享、信息安全设施、系统运维服务(不含业务应用系统软件运维服务)。
第六条 云服务提供商提供云技术咨询和方案优化服务,配合使用单位完成业务应用系统上线和迁移工作;定期主办云技术和管理人员培训,推广云中心使用。
第七条 各单位迁入业务应用系统或使用云中心提供的各项服务,应到市电子政务办办理云中心入驻及使用手续,手续主要包含申请、受理、审批、测试、开通、变更和终止环节,由市电子政务办审核后安排实施。各单位须根据《信息系统安全等级保护定级指南》确定其业务应用系统安全等级保护级别,安全等级保护二级(含二级)以上的重要业务应用系统在正式运行前,须提供第三方测评机构出具的软件性能及信息系统安全测试报告;二级以下的业务应用系统正式开通前,须提供应用系统性能和安全自测报告,并通过云中心漏洞检测和木马、病毒查杀。各使用单位均应与云服务提供商签订信息安全保障协议,明确相应信息安全责任。
第四章 运行管理
第八条 云中心的日常运行由云服务提供商负责。所有设备、系统软件及基础支撑环境,必须确保全年每天24小时安全运转。各使用单位应在职责范围内合理使用云资源,管理业务应用系统的日常运行,与云服务提供商共同确保业务应用系统安全稳定。
第九条 云服务提供商应建立健全日常运行和业务办理流程,运行云平台业务管理系统,建立统一的运行服务保障体系,制定相应的运维制度、服务目录、标准、规范、保障措施等,确保系统安全稳定运行。
第十条 各单位对其建设的业务应用系统和数据库及相关信息资源拥有所有权、使用权。云中心工作人员不得擅自处置或使用。
第五章 安全管理
第十一条 任何单位和个人必须遵守国家法律法规,不得利用云中心侵犯国家、集体利益以及公民的合法权益,不得利用云中心从事违规、违纪及违法犯罪活动。
第十二条 未经使用单位授权,任何单位和个人不得进入云主机、云数据库、云存储的用户资源,不得泄露、篡改、毁损、复制和利用用户数据;非法获取云中心数据构成犯罪的,依法追究其刑事责任。
第十三条 云服务提供商对云中心运行的所有系统信息安全负有首要责任,应对云中心平台进行统一保护,根据系统现状、各单位需求、信息系统等保三级要求及时完善信息安全设施,健全管理制度,聘请第三方检测机构,定期或不定期对云中心运行的各项系统参数及运行环境进行检测,开展信息安全评估,确保云中心达到国家信息系统安全标准,确保信息系统安全可靠运行。各使用单位按其签订的信息安全保障协议,履行其相应责任。市智慧办、市电子政务办应对云中心各项工作实行严格监管。
第十四条 云服务提供商应当制定人员管理、用电安全、消防安全、防盗、防破坏、温度湿度控制等各项工作制度,并落实到位,责任到人。
第十五条 云服务提供商应当按照国家信息安全相关规定,加强云中心的安全防御,监控网络行为,阻断网络攻击,做好数据备份,每月发布安全公告,每年开展应急演练,确保云中心安全运行。
第十六条 云中心应当及时建立同城容灾中心(条件成熟时建立异地容灾中心),对各单位的应用系统及相关信息数据库提供相应备份服务,备份工作须经单位书面确认后方可进行。需要进行恢复时,云中心应立即启动恢复程序,保证相应系统正常运行。
第十七条 云中心更新软硬件设施设备,应当报监管部门批准,对可能危害公共安全或国家安全的软硬件设施设备一律不得使用。
第六章 监督考核
第十八条 各单位在制订电子政务项目规划和年度预算时,应当充分考虑利用云中心基础设施;市智慧办、市电子政务办、市财政局把云中心使用情况作为安排单位信息化建设、项目验收、运行维护经费的重要依据。
第十九条 各单位的云中心平台使用情况列入年度电子政务绩效考核。主要考核内容为:业务应用系统迁入云中心数量,云资源使用效率,云中心各应用系统安全状况。
第二十条 建立完善云中心云服务考核管理细则,对云服务提供商进行考核。主要考核服务响应、服务满意度、服务质量、安全性、稳定性、高效性、应急措施等方面。既做到量化目标考核,又注重事前、事中、事后全方位监管。对于云中心未能达到相关要求或标准时,市智慧办、市电子政务办责令云服务提供商进行整改。如出现故障或问题不能及时解决,将推迟支付和扣减相应的服务费;造成事故或不良影响的,同时责成云服务提供商将有关人员调离或清退;如出现重大故障或问题未及时处理造成严重后果的,将依照相关法律法规严肃进行处理;涉嫌犯罪的,移交司法部门进行处理,并停止与云服务提供商的合作。
第七章 资产移交
第二十一条 如国家和省出台政策或文件,禁止使用第三方企业的云计算中心时,云服务提供商必须在确保所有系统安全运行的前提下,将云中心全部资产按程序移交给市政府。
第八章 附 则
第二十二条 本办法由市智慧办、市电子政务办负责解释。
第二十三条 本办法自2016年7月1日起施行。