山西省人民政府办公厅关于印发山西省政务云管理办法的通知
晋政办发〔2021〕72号
各市、县人民政府,省人民政府各委、办、厅、局:
«山西省政务云管理办法»已经省人民政府同意,现印发给你们,请结合实际,认真抓好贯彻落实。
山西省人民政府办公厅
2021年8月17日
山西省政务云管理办法
第一章 总 则
第一条 为进一步加强我省政务云的规划、建设和管理,有效解决重复投资、条块分割、烟囱林立、信息孤岛等问题,为数字政府建设与运营提供集约化基础支撑,依据相关法律法规和技术标准,结合实际,制定本办法。
第二条 本省行政区域内政务云的建设、应用、运维、安全、服务、评价等全过程管理,适用本办法。
第三条 本办法所称政务云是指依托非涉密电子政务网络建设,运用云计算技术,统筹利用计算、存储、网络、安全、信息等资源,为电子政务应用提供支撑服务的基础设施。
第四条 政务云的建设和管理遵循“统筹集约、分域管理、协同高效、安全可靠”的原则。
政务云的建设和管理应严格按照国家、省相关政策和发展规划要求统筹集约开展,各设区市不得超出规划规定范围新建或改扩建政务云,县级不再建设政务云。各设区市已建政务云应与省级政务云进行对接,实现互联互通,已建的云管平台应纳入全省统一管理。省直部门已建行业云应与省级政务云对接,纳入统一管理。
第五条 已建非涉密政务信息系统原则上要全部迁移上云。使用财政性资金或与社会资金联合新建和改扩建的非涉密政务信息系统,均应依托政务云建设。法律法规和政策有明确规定不宜上云的除外。
第二章 职责分工
第六条 省政务信息管理局是全省政务云主管部门,负责全省政务云的统筹规划和指导监督。各设区市政务信息化主管部门为本行政区域政务云主管部门。
第七条 政务云主管部门负责本级政务云的规划建设、服务采购、监督评价和费用结算等工作,审定政务云服务目录,推动本级政务信息系统迁移上云。
第八条 财政部门负责制定政务云服务目录费用标准,并将服务采购经费统一纳入财政预算予以保障。
第九条 政务云使用部门负责本部门政务信息系统向政务云迁移(部署)或迁出等工作,制定相关工作方案,会同政务云服务提供方按照各自职责范围共同负责本部门云上政务信息系统的运行维护和安全保障。
第十条 政务云服务提供方负责政务云的建设、运行维护和安全保障,编制政务云服务目录,为政务云使用部门提供专业化服务;配合政务云使用部门开展政务信息系统向政务云迁移(部署)或迁出等工作;配合政务云主管部门开展服务质量评价、标准编制、服务目录修订、安全检查和技术检测等工作。每季度应向政务云主管部门报政务云建设和管理情况。
第三章 使用管理
第十一条 政务云资源管理包括申请、审批、测试、开通、变更和退出等环节。
第十二条 政务云使用部门申请政务云资源,须向政务云主管部门提交以下申请材料:
(一)申请函、政务云资源申请表(附件1)、政务云资源需求表(附件2);
(二)信息系统资料:已建系统需要提供项目批复文件、建设方案、建设合同、竣工验收意见书、等级保护备案证明及等保测评报告等;新建系统需要提供项目批复文件、建设方案和建设合同等;上级有关部门统一部署推广的系统需要提供应用推广文件或相关政策依据等。
(三)系统迁移(部署)方案。
第十三条 政务云主管部门委托第三方专业机构或组织专家对政务云使用部门申请材料进行审核,提出审核意见,并将审核意见通知政务云使用部门和政务云服务提供方。
第十四条 政务云服务提供方接到政务云主管部门通知后2个工作日内为政务云使用部门开通云资源,按照政务云主管部门核定的云资源需求量与政务云使用部门签订«政务云服务协议»,并在协议签订后7日内报政务云主管部门备案。
第十五条 云资源开通后,政务云服务提供方要通知政务云使用部门进行确认,确认后开始计算服务费。政务云使用部门原则上应在确认之日起30个工作日内完成政务信息系统的迁移(部署)和测试工作,新建政务信息系统完成迁移(部署)和测试时间应在正式批复的项目建设期内,并在正常运行后的3个工作日内将测试情况报送政务云主管部门备案。
第十六条 政务云使用部门对云资源配置进行调整变更前,须向政务云主管部门提交变更申请。政务云主管部门审核通过后,通知政务云服务提供方在3个工作日内完成云资源配置的调整变更。
第十七条 政务云使用部门从政务云迁出或注销信息系统时,须向政务云主管部门提交退出申请。政务云主管部门审核通过后,通知政务云服务提供方在3个工作日内收回云资源,并终止计算服务费。政务云服务提供方要协助政务云使用部门做好系统迁出和注销工作,并做好相关数据、文档等资源移交和清除工作。
第四章 运行维护
第十八条 政务云服务提供方负责政务云的日常运行维护,提供符合行业质量标准的7×24小时服务;制定政务云应急预案,开展应急演练,确保政务云稳定、安全运行;以月报、季报和年报等形式定期向政务云主管部门报告政务云运行和资源使用情况。
第十九条 政务云服务提供方对政务云进行优化、升级等调整前,须制定调整方案并报送政务云主管部门审核;若涉及重大调整,须委托第三方专业机构或组织专家对调整方案进行评估,并将调整方案(附评估报告)报送政务云主管部门,待审核通过后实施。因调整可能影响云上政务信息系统正常运行的,要提前3个工作日通知政务云使用部门做好应急处置准备工作。
第二十条 政务云使用部门负责本部门政务信息系统的日常运行管理,发现问题及时向政务云服务提供方反映并协同处理,确保政务信息系统安全稳定运行。
第五章 安全管理
第二十一条 政务云服务提供方负责政务云的日常运行监测,严格落实网络和信息安全法律法规和相关技术标准,组织开展政务云通过国家云计算服务安全评估,按照网络安全等级保护三级或以上要求,做好政务云安全防护和接入管理,建立完善容灾备份机制,配合政务云使用部门做好政务信息系统安全保障工作。政务云服务提供方和政务云使用部门应以书面形式明确双方在云服务提供过程中的安全法律责任。
第二十二条 政务云使用部门负责本部门政务信息系统的网络安全等级保护定级备案、安全保密、安全审计等工作,制定本部门政务信息系统应急预案,支持和参与政务云应急演练。根据网络安全等级保护相关要求,定期对政务信息系统进行安全等级保护测评和风险评估;加强部门内部信息安全教育和培训,严格按照法律法规和技术标准做好本部门政务信息系统安全保障工作。
第二十三条 政务云使用部门负责本部门部署在政务云上的政务信息系统运行过程中产生的数据和文档等资源的管理,保证数据的完整性、准确性和可用性,确保数据开放共享;政务云使用部门要与政务云服务提供方签订保密协议,未经政务云使用部门
授权,任何单位或个人不得非法访问、修改、披露、利用、转让、销毁政务信息系统的数据、文档等资源。
第二十四条 政务云服务提供方和政务云使用部门要严格落实密码应用法律法规和相关政策,使用符合国家技术标准规范的软硬件产品及密码,优先使用自主可控的软硬件产品,定期开展密码应用安全性评估。
第二十五条 政务云主管部门负责会同网络安全相关职能部门对政务云、各部门政务信息系统开展网络安全检查,如发现安全问题,政务云服务提供方和政务云使用部门应立即按要求整改到位,及时消除安全风险隐患,确保政务云与政务信息系统安全运行。
第二十六条 任何单位和个人不得利用政务云侵犯国家、集体利益以及公民的合法权益,不得利用政务云从事违法犯罪活动。
第六章 监督评价
第二十七条 政务云主管部门组织政务云使用部门、第三方专业机构、社会力量从服务响应、服务质量、服务满意度和安全管理等方面对云服务情况进行考评并公示,考评结果将作为云服务费用结算的重要依据。
第二十八条 政务云主管部门定期对政务云使用部门云资源需求的合理性和使用效益进行考评并公示。对于发现的已申请资源长期闲置、僵尸系统占用资源、资源未按申请用途及要求使用等情形,政务云主管部门将通知有关政务云使用部门进行整改或收回云资源。