《钦州市电子政务云平台管理暂行办法》(钦政办〔2019〕55号)解读
2019年8月23日,钦州市人民政府办公室印发了《钦州市电子政务云平台管理暂行办法》(钦政办〔2019〕55号),现解读如下:
一、出台背景
电子政务信息化项目,是指由政府投资建设、政府与社会企业联合建设、政府向社会购买服务或需要政府资金运行维护的,用于支撑各部门履行管理和服务职能的各类政务信息化项目。随着“十三五”规划纲要的发布,新型智慧城市、云计算、大数据等新兴产业上升为国家战略,未来几年,将有越来越多面向政务服务和民生服务的电子政务信息化项目被开发和投入使用。在传统的建设模式下,政府部门自建机房、自行购买服务器、存储、网络安全等设备,导致电子政务信息化项目标准不一、分散建设、分散管理、分散运维,暴露出重复建设、信息孤岛、高投入低效益、难以整合、安全防护能力薄弱等问题,严重制约了信息化水平进一步发展。
为了促进资源整合和信息共享,减少重复建设和资源浪费,美国、英国、日本以及欧盟各国均提出了在电子政务中引入云计算技术与服务,统筹利用已有的机房、计算、存储、网络、安全、应用支撑、信息资源等,构建统一的电子政务云平台(以下简称政务云平台)。利用云计算成本低、可靠性及灵活性高的特点提升电子政务的应用效能。国内各大城市也积极跟进,纷纷统筹建设云计算机房,搭建云计算服务平台,大力推动信息化建设。经测算,采取云计算模式推进信息化项目建设,要比传统自建模式节约1/3以上的成本。
为此,我市超前谋划,依托电子政务外网和云计算中心过渡机房,于2017年10月26日率先在广西启动了第一朵云,目前已承载了市人民政府网站集群、信用信息共享平台、数字城管、村安工程、“互联网+公积金”、警务云、教育云、智慧医疗、行政审批与监管平台、应急指挥中心云视频平台等70个单位共130多个业务系统的安全稳定运行,大大提升了系统运行效率和安全保障能力。为进一步规范我市行政机关和事业单位申请和使用政务云平台云服务产品,制订出台了《钦州市电子政务云平台管理暂行办法》,有利于明确各单位工作职责,提高我市云计算中心信息基础资源利用率和网络安全防护能力,避免出现资源浪费,确保各单位业务应用系统实现集约化建设、管理和运维。
二、编制依据
根据《中央网络安全和信息化领导小组办公室关于加强党政部门云计算服务网络安全管理的意见》(中网办发文〔2014〕14号)、《自治区党委办公厅 自治区人民政府办公厅关于印发〈广西贯彻落实《国家信息化发展战略纲要》实施意见〉的通知》(桂办发〔2017〕59号)、《中共广西壮族自治区委员会 广西壮族自治区人民政府关于深入实施大数据战略加快数字广西建设的意见》(桂发〔2018〕16号)、《钦州市人民政府办公室关于印发〈“智慧钦州”建设项目和资金管理暂行办法〉的通知》(钦政办〔2016〕10号)等文件精神和有关规定,结合实际,制定《钦州市电子政务云平台管理暂行办法》。
三、主要内容
本办法包括总则、职责分工、使用管理、费用结算、运维管理、安全管理、监督考核、附则等8章35条。本办法的重点条款为第三条、第四条、第五条、第六条、第八条、第九条、第十条、第二十一条、第二十六条、第三十条。
(一)第三条,主要明确了政务云平台的定义及功能
政务云平台是指运用云计算技术,依托电子政务外网为全市业务应用系统提供统一非涉密基础软件和硬件服务的综合服务平台,是“壮美广西·政务云”的重要组成部分,包括专有云平台和公共云平台,按照信息安全等级保护三级进行安全管理。专有云平台为各单位内部办公提供服务,主要部署公文流转、审批办理、数据交换、信息共享等业务;公共云平台为各单位面向社会公众提供服务,主要部署门户网站、办事受理、咨询反馈、信息查询等业务。专有云和公共云平台之间通过安全措施按需互通。
(二)第四条,主要明确了政务云平台提供的云服务范围
包括但不限于:基于云计算资源、云存储资源、云网络资源、云安全资源、云管理与部署资源、云数据库资源、专用物理机资源等所提供的弹性云主机、弹性伸缩服务、专用物理机、云镜像、弹性块存储、对象存储、物理存储、云备份、云桌面、虚拟私有云、弹性负载均衡、云专线接入、云加速、关系型数据库、硬件防火墙、DDos防护、入侵检测、网页防篡改、云监控、专享云主机、应用软件等。
(三)第五条,主要明确了政务云平台的建设运营模式和资源整合要求
政务云平台按“政府主导,企业投资建设和运维,政府按需购买服务”的模式建设运营。各级行政机关和事业单位应当充分利用全市统一的政务云平台开展信息化建设和应用。新建的业务应用系统应直接依托政务云平台建设,已建的业务应用系统应逐步迁移到政务云平台。不支持新建县区级政务数据中心和政务云平台。各部门原则上不允许私自采购、新建或扩建计算机机房、部门专网、运算平台、存储平台、安全平台、网站平台、服务器、互联网出口等,财政部门不再单独安排类似设备采购经费。
(四)第六条,主要明确了基于服务器的政务信息化系统建设要求
各级各部门原则上不得再单独建设基于服务器的政务信息化系统,统一使用政务云平台提供的应用软件系统服务。已建的政务信息化系统达到报废年限时,需及时停用。对于政务云平台提供的应用软件无法满足使用需求的、确需单独建设的政务信息化系统,须编制项目建设方案报送市发展改革委(市大数据发展局)审核批准后,再报市人民政府审定。
(五)第八条,主要明确了各有关单位职责分工
市发展改革委(市大数据发展局)负责政务云平台的规划、应用、管理和监督;负责受理和审核各级行政机关和事业单位的政务云平台使用需求申请,负责云服务资源的开通、变更和终止;负责推动和指导各使用单位业务应用系统向政务云平台的迁移和部署;负责保障电子政务外网安全稳定运行。
市财政局负责市直财政拨款预算单位使用政务云平台云服务费用的预算安排、拨付和结算等工作。
各使用单位负责各自业务应用系统软件的开发、部署、调试、管理、信息更新、软件维护等工作;负责对所使用的云主机进行密码管理、系统补丁升级、病毒防护软件安装及更新等安全防护工作。
市委网信办会同市委机要保密办、市工业和信息化局、市公安局负责政务云平台网络及业务应用系统的安全监管工作。
各县区人民政府(管委)负责本县区财政拨款预算单位使用政务云平台云服务的汇总、审核、上报及预算安排、拨付和结算等工作。
政务云平台供应商负责政务云平台的建设、咨询、日常运行维护、平台安全防护和检测;负责我市云计算中心机房基础环境日常维护;协助各使用单位业务应用系统向政务云平台的迁移和部署;负责保障使用单位数据和业务的完整性、可用性及可移植性;遵守国家网络安全有关政策规定和技术标准,落实安全管理和防护措施,主动接受网络安全主管部门的监管。
(六)第九条,主要明确了政务云平台的使用程序
政务云平台使用包含申请、受理、审核、测试、开通、变更和终止等。由使用单位向市发展改革委(市大数据发展局)提出申请,市发展改革委(市大数据发展局)受理并组织有关单位或专家审核通过后,统筹向使用单位提供云服务资源。包括集中申请和专项申请两种方式。
集中申请统一在申报下一年度部门预算前进行,由市发展改革委(市大数据发展局)每年组织开展一次,根据轻重缓急列入云服务使用计划,统一报市人民政府审定。国家、自治区和市直财政拨款预算单位负责汇总本单位及下属机构云服务申请;各县区负责汇总本辖区内财政拨款预算单位云服务申请。
专项申请指除集中申请外,属于重大任务或需求迫切等情况下进行的云服务申请,由申请单位自行开展。对于云服务使用资金未落实的单位,须向市人民政府申请落实资金后,再向市发展改革委(市大数据发展局)进行申请。
(七)第十条,主要明确了云服务费的结算方式
使用政务云平台云服务发生的费用,根据使用单位每年实际申请开通的包年云服务类别、数量及具体价格计算得出。当年产品的具体价格以当年实际为准。市、县区财政部门根据本级财政拨款预算单位使用政务云平台云服务情况,分别核减使用单位部门年度预算后,由市财政局于每年分两次统一向政务云平台供应商进行支付,各县区应负担的费用通过市财政与县区财政结算办理。对于国家和自治区财政拨款预算单位使用政务云平台云服务费用,由使用单位与政务云平台供应商签订服务协议并进行结算支付。
(八)第二十一条,主要明确了使用单位的安全管理责任
使用单位的安全管理责任不随服务外包而外包,无论数据和业务是位于单位内部计算机上还是政务云平台上,使用单位始终是网络安全的最终责任人。
(九)第二十六条,主要明确了政务云平台供应商的安全管理责任
政务云平台供应商应当按照国家和自治区信息安全相关规定,加强政务云平台的安全防御,监控网络行为,阻断网络攻击,做好数据备份,建立数据恢复机制,保障数据安全,每月定期发布安全公告,每年开展应急演练,确保政务云平台安全运行。进行应急演练时不能影响各使用单位的业务运行。因政务云平台安全设施不完善造成安全事件的,责任由政务云平台供应商承担。
(十)第三十条,主要明确了监督考核内容
市发展改革委(市大数据发展局)适时将各单位的政务云平台使用情况列入年度电子政务考核。主要考核内容包括:业务应用系统云计算化的比例,即迁移部署到政务云平台的业务应用系统占所有业务应用的比重;云服务资源使用效率,即云服务资源是否存在闲置或配置过度;政务云平台上的应用系统安全状况,即是否发生信息安全事故等。