关于印发《徽州区政务云平台管理暂行办法》的通知
各乡镇人民政府,徽州经济开发区管委会,区直暨驻徽各单位:
现将《徽州区政务云平台管理暂行办法》印发给你们,请遵照执行。
黄山市徽州区数据资源管理局
2021年6月23日
徽州区政务云平台管理暂行办法
第一章 总 则
第一条 为加强区级政务云(以下简称政务云)的管理和使用,推进全区政务数据资源基础设施与安全保障体系建设,加快建设数字政府,根据国家有关法律法规、政策和技术标准,结合我区实际,制定本办法。
第二条 本办法适用于区内各级行政事业单位依托政务云建设、运行的非涉密政务信息化项目。区级政务云受理全区各级行政事业单位的资源申请,服务范围为全区重大、重点信息化项目或经区数据资源局审核、硬件资源由区级政务云统筹安排的信息化项目。
第三条 区内各级行政事业单位要坚持“共建共享,集约建设”原则,充分利用政务云开展政务信息化建设,原则上不得新建数据中心、机房等通用基础设施,不得自行采购政务云已具备服务能力的软、硬件产品及网络、安全服务(法律法规、政府规章另有规定的除外)。除涉密或网络安全等级保护四级(含)以上信息系统外,新建信息系统必须依托政务云建设,已建信息系统逐步迁移到政务云。
第四条 所有与徽州区政务云相关的建设单位、管理单位、使用单位、运维单位和个人必须遵守国家法律法规,不得利用政务云侵犯国家、集体利益以及公民的合法权益,严禁利用政务云从事违法犯罪活动;必须遵守信息系统安全等级保护工作的有关规定,明确应用系统的安全等级保护级别。
第二章 职责分工
第五条 政务云的建设、安全运行和管理等日常工作,主要涉及政务云的主管部门、管理机构、使用单位、运维单位。
第六条 政务云的主管部门(以下简称云主管部门)是指黄山市徽州区数据资源管理局。其职责如下:
1.负责政务云的统筹规划、重大决策审议、重要问题协调解决;
2.负责政务云相关标准体系和管理制度的制定;
3.负责政务云资源申请批准;
4.负责指导协调与行业云、上级政务云的互联互通;
5.负责推动各单位新建和已建政务信息系统迁移上云。
第七条 政务云的管理机构(以下简称云管理机构)是指云主管部门所属的数据管理中心。其职责如下:
1.负责云管理机构具体负责政务云建设、运维、安全的技术管理;
2.负责政务云使用情况统计分析、绩效评价,组织制定政务云总体应急预案;
3.负责承担对运维单位日常安全监管、运维监督和服务质量考核,对使用单位进行上云指导等日常工作。
第八条 使用单位是指所有使用政务云服务的区内各级行政事业单位。其职责如下:
1.负责推进本部门新建和已建政务信息系统向云上迁移,根据本单位信息化系统建设需要,通过共建共享的方式,在项目可研、初设阶段将所需硬件资源纳入项目预算中,项目建设阶段通过购买相应硬件资源入云的方式向云主管部门申请云资源服务需求;
2.负责本单位应用系统开发测试、迁移部署、运行维护、监控管理、安全管理等工作;
3.配合完成政务云安全检查、应急演练、统计评价等工作。
第九条 运维单位是政务云项目中标方,其职责如下:
1.负责提供政务云基础平台的咨询、服务开通、日常运行维护和安全保障等内容;
2.负责向使用单位提供安全、快捷、高质量的专业技术服务。
3.负责向云主管部门及使用部门高效提供招标文件确定的各项服务内容。
第三章 使用服务和管理
第十条 政务云的使用包含申请、受理、审核、测试、开通、变更和终止环节。
第十一条 使用单位根据需求,以公函形式向云主管部门提出使用申请,并提供系统建设批复、建设方案、系统性能要求、安全要求、政务云资源需求及其他申请材料(详见附件1)。
第十二条 云主管部门负责审核使用单位申请材料的完整性和云资源需求的合理性,应当在3个工作日内作出受理或不予受理决定。不予受理的,应当提出不予受理意见,使用单位应根据不予受理意见整改并重新提交申请;受理的,应在2个工作日内提出审核意见。
第十三条 运维单位及相关运维团队应当根据审核意见,在2个工作日内按照最小化原则配置测试资源,测试时间为15个日历天;经云主管部门同意后,确有必要的,可以延长测试时间。
第十四条 应用系统通过测试的,经云主管部门审定,开通试用环境进入试运行,试运行时间不少于30个日历天。云主管部门应根据“合理规划、按需分配”的原则,按照应用系统正常运行所需要的合理值来分配云资源。
第十五条 正式运行过程中,严禁使用单位擅自变更云资源用途。使用单位需调整云资源配置的,应提交变更申请,云主管部门应在5个工作日内完成变更审核。审核通过的,运维单位应在3个工作日内完成变更。
第十六条 使用单位不再使用政务云服务时,应做好应用系统下线和相应的数据迁移备份工作,并提交终止申请,云主管部门应在5个工作日内完成终止审核。审核通过后,运维单位应在3个工作日内回收相应的云资源,并终止有关服务。
第四章 运行维护及服务质量管理
第十七条 云管理机构负责建立健全政务云日常运行服务保障体系和值班值守、运维规程、备份恢复及应急响应等制度,并定期检查、评估政务云的应用情况,保障政务云和使用业务应用系统安全可靠运行。
第十八条 运维单位负责政务云的日常运行维护工作,定期向云主管部门、管理机构提供对应的政务云运行维护报告、资源使用情况、优化建议或动态调整意见。
第十九条 运维单位应建立健全内部管理制度,加强政务云相关人员管理和安全保密教育工作,定期主办云技术培训和安全保密教育,明确对外服务流程,提供符合行业服务质量标准的7×24小时服务,确保政务云安全稳定,并对政务云运行的各个环节进行质量控制。当政务云场所发生网络或资源等故障,影响政务云使用单位业务应用时,应及时告知云管理机构和相关单位,并快速处置。
当政务云资源(包括计算、内存、存储、网络等)接近系统容量70%时,运维单位应及时预警,报请云主管部门启动扩容措施。
第二十条 使用单位应当在职责范围内合理使用云资源,负责应用系统的日常运行维护及安全管理,监控运行状况,及时发现问题并向运维单位反映,确保应用系统安全稳定。迁移上云的已建信息化系统,原系统至少保留3个月,作为应急回退措施。
第二十一条 云管理机构加强对政务云资源的动态管理,根据云资源使用情况,组织使用单位和运维单位确定调整(扩容、降配、回收等)方案,按程序报云主管部门审批后实施。
第五章 安全管理和应急保障
第二十二条 信息系统迁移部署到政务云后,按照“安全管理责任不变、数据归属关系不变、安全管理标准不变、数据敏感信息不出境”原则,云主管部门、云管理机构、使用单位和运维单位履行各自职责。
第二十三条 云管理机构应建立健全政务云安全管理制度,对运维单位、运维团队及人员等加强安全管理,并明确责任人员。
第二十四条 涉及政务云的硬件设备及支撑软件的关键口令、密码由云管理机构负责掌握和管理。运维单位应确保在政务云上运行应用系统的数据安全。未经使用单位授权,任何单位和个人不得进入云主机、云存储等用户资源,不得泄露、复制、篡改、毁损、删除和利用用户数据;涉嫌违法犯罪的,移送有关机关依法查处。
第二十五条 云主管部门在网信部门指导下,会同公安部门加强政务云的安全监督管理,统筹协调处置网络安全事件。定期开展政务云及云应用系统的安全检查工作,对发现的安全风险问题,督促运维单位和相关单位及时整改。风险等级较高的,暂停系统运行直至整改完成;风险等级较低的,督促限期整改;不予整改或整改不到位的,云管理机构会同信息安全主管部门采取措施进行强制处理。
第二十六条 运维单位应按照国家信息安全相关规定,明确运维团队人员岗位职责,严格遵守政务云安全管理制度,制订安全操作规程,签订相关保密协议,并应参照相关国家标准,加强政务云的安全防御,监控网络行为,阻断网络攻击,做好数据备份,定期发布安全公告、开展应急演练,确保政务云安全运行。
第二十七条 对于运行业务应用系统的各类设备,禁止运维单位再安装用于其他商业用途或第三方的应用系统,对可能涉及到危害公共安全或国家安全的设备和软件,一律不得使用。
第二十八条 使用单位应安排专人负责应用系统管理、安全保密和安全审计,按照国家网络安全等级保护制度相关规定,明确应用系统的信息安全等级保护级别,按照相应级别开展安全建设,加强日常监控,保障应用系统的安全运行。原则上系统上云部署6个月内,使用单位要完成网络安全等级保护定级、备案及测评工作,并向云主管部门、管理机构提交公安部门信息系统安全等级保护备案证明及测评报告。
第二十九条 运维单位要建立健全应急预案及处置机制,遇到突发事件按规定和流程及时处理,遇到重大突发事件应及时上报云主管部门和云管理机构,并告知相关使用单位,同时采取一切必要手段和措施,把危害和损失降到最低。
第六章 监督考核
第三十条 使用单位申请云资源时,应测算平台部署使用量,保障以最小化部署满足使用需求。同时,云主管部门和管理机构将使用单位政务云资源使用率纳入考核,对业务资源使用率不足的应用系统,组织使用单位和运维单位确定资源降配或回收方案,并暂停后期该单位云资源申请使用需求。
第三十一条 云主管部门、管理机构应定期组织考核会议,邀请使用单位一同对运维单位服务进行考核,分别从服务响应、服务满意度和服务质量等方面进行,考核结果作为合同约定的支付年度服务费的主要依据之一。
第七章 费用管理与保障
第三十二条 云管理机构负责编制政务云年度预算,由区财政予以保障,主要包括政务云运行所需计算存储网络资源、应用系统维护、建设升级及运维经费等费用支出。
第八章 附 则
第三十四条 区属国有企业参照本办法执行。乡镇、村(居)所产生的费用纳入区乡财政体制结算。
第三十五条 本制度由区数据资源管理局负责解释。
第三十六条 本制度自发布之日起试行。
附件1徽州区数据资源管理局政务云资源使用审批表.docx
皖公网安备 34100402000101号
不良信息举报
