安徽省省级政务云管理办法(试行)(修订版)
第一章 总则
第一条 为进一步规范省级政务云(以下简称政务云)管理,提升政务云服务能力,支撑“数字安徽”建设,根据相关法律法规、政策和技术标准,结合安徽实际,制定本办法。
第二条 本办法适用于政务云的建设、应用、运维、安全、考核评价等过程的各类活动。
第三条 本办法所称的政务云是指运用云计算技术,统筹利用计算、存储、网络、安全、信息、应用支撑等资源和条件,基于省电子政务外网和互联网,按照“政府按需统一购买服务、企业建设和运维”模式建设运营,为省级等保三级及以下非涉密政务信息系统提供统一基础设施及其支撑服务的综合性服务平台。
本办法所称的政务云专有域(以下简称专有域),是指依托政务云建设、服务于特定领域、管理相对独立的政务云区域,按照本办法实行统一纳管。
第四条 省直各单位应当充分利用政务云开展政务信息化建设,原则上不得新建数据中心、机房等通用基础设施,不得自行采购政务云已具备服务能力的软、硬件产品及网络、安全服务,法律、法规、政府规章另有规定的除外。除涉密或网络安全等级保护四级(含)以上信息系统外,新建信息系统依托政务云建设,已建信息系统逐步迁移到政务云。
第五条 政务云的服务范围为纳入省级财政资金建设、运维的政务信息系统(涉密除外)。法律、法规和有关政策文件规定不宜使用政务云的除外。
非本办法规定服务范围的政务信息系统,需要使用政务云资源的,由其业务主管部门提出申请,并参照本办法管理,费用自行承担。
第二章 职责分工
第六条 政务云的主管部门(以下简称云主管部门)是指安徽省数据资源管理局。云主管部门负责省电子政务云平台的建设、维护和管理;政务云的统筹规划、重大决策审议、重要问题协调解决;政务云管理制度的制定,指导协调与行业云、市级政务云的互联互通;推动各单位新建和已建政务信息系统迁移上云等工作。
第七条 政务云的技术保障部门(以下简称云技术保障部门)是指云主管部门所属的省大数据中心,受云主管部门委托,为政务云建设、运维、运营、安全提供技术支撑。负责政务云使用情况动态监测、云资源优化、绩效评价,对使用单位进行上云指导,协助云主管部门对云服务商考核等日常工作,并将工作情况报云主管部门。
第八条 政务云的使用单位(以下简称使用单位)是指所有使用政务云资源的省级及以上财政资金建设、运维的政务信息化项目(涉密除外)建设单位。使用单位应推进新建政务信息系统依托政务云部署,并推动已建政务信息系统向云上迁移,负责本单位信息系统开发测试、迁移部署、运行维护、安全管理等工作,配合政务云安全检查、应急演练、统计评价等工作。
第九条 政务云的云服务商(以下简称云服务商)是指经政府采购确定为政务云提供云资源和运维服务的供应商。云服务商按照云主管部门的要求和云技术保障部门技术规范,负责政务云的建设、咨询、服务开通、日常运行维护和安全保障,并配合使用单位做好信息系统迁移部署、运维保障和安全保障等工作。
第三章 使用管理
第十条 云主管部门根据国家相关政策要求,应当加大安全可信的软硬件产品规模化应用,持续加大对IaaS、PaaS和SaaS产品服务跟踪评估,结合实际使用情况,按照要求动态调整政务云服务目录,不断提升政务云服务能力。云服务商根据政务云服务目录,配置相应服务产品。
第十一条 云主管部门依托一体化数据基础平台建设多云管理平台(以下简称“云管平台”),提供政务云资源监控、弹性调配、运维管理、费用结算等服务。专有域的使用单位,应积极配合向云管平台开放专有域管理和运行数据。
第十二条 使用单位通过一体化数据基础平台向云主管部门提出上云、变更和退出申请。所属单位上云、变更和退出申请,应当由其主管部门统一向云主管部门提出申请。
第十三条 使用单位依照政务云服务目录向云主管部门提出云资源申请。服务目录中没有的云资源,在目录中选择功能和配置相近的进行适配;不能适配的,经云主管部门同意,由使用单位自行组织采购、实施。
第十四条 使用单位在信息系统开发完成后,填写《省级政务云资源需求申请表》,以公函形式向云主管部门提出上云申请,并提供系统建设批复和建设方案。
第十五条 上云申请资料完整的,云技术保障部门组织使用单位与云服务商对接,编制上云方案;申请资料不全的,云主管部门通知使用单位补充完善相关资料,重新提交申请。
第十六条 云技术保障部门根据“合理规划、按需分配”的原则,按照信息系统正常运行所需要的合理值来确认计算、存储、网络带宽等云资源,提出上云方案审核评估意见,报云主管部门审定。
评估通过的,云技术保障部门组织云服务商开通云资源,使用单位在云资源开通后尽快实施信息系统部署工作;评估未通过的,云技术保障部门通知使用单位,根据评估意见进行方案调整,重新提交申请。
第十七条 使用单位在信息系统部署完成后,应尽快完成系统试运行测试,配合完成入云安全检测等工作,并将测试报告和安全检测报告提交云主管部门备案。
第十八条 信息系统通过试运行测试和安全检测的,云技术保障部门通知使用单位信息系统正式上线,云服务商开始计费。迁移上云的信息系统割接上线后,原信息系统应至少保留3个月,作为应急回退措施。
第十九条 信息系统运行过程中,使用单位需要调整(扩容、降配或回收)云资源的,应填写《省级政务云资源变更申请表》,向云主管部门提出变更申请。涉及重大变更的(云资源变更超过已有云资源50%或者云服务费增长超过50%),使用单位按照上云申请工作流程办理。
使用单位的信息系统因周期性高并发、特殊性应用测试、重大节日保障等情况需要临时扩容云资源的,申请应明确扩容时间段,原则上不超过3个月,需要延期的,应提前7个工作日提出延期申请。
第二十条 使用单位不再使用政务云资源时,应填写《省级政务云资源退出申请表》,以公函形式向云主管部门提出退出申请。云服务商配合使用单位完成数据备份、数据清理和云资源回收等工作。云服务商不能以技术手段进行数据恢复。信息系统下线后,终止有关服务并停止计费。
第二十一条 对于党中央、国务院及省委、省政府有新要求,或者涉及国家重大战略、国家安全等特殊原因,情况紧急时,使用单位可以申请临时云资源,并同步推进信息系统立项。临时资源使用期限自资源配置之日起不超过6个月,需要延期的,使用单位应提前7个工作日向云主管部门提出申请。使用单位应及时将系统建设批复提交云主管部门备案。
第二十二条 云技术保障部门加强对政务云资源使用情况的管理,对云资源实际占有率过大、过小的信息系统,或占用资源的僵尸系统,组织使用单位和云服务商确定云资源扩容、降配或回收方案,并组织实施。对使用率长期较低、未按申请用途及要求使用云资源的情形,经云技术保障部门提出整合、清理等提示后,使用单位仍不整改的,云主管部门应停止发放云资源,并将相关情况抄省财政厅和省审计厅。
第四章 运行和安全管理
第二十三条 云技术保障部门应当统筹协调云服务商开展政务云运行维护工作。
使用单位应当按申请用途及要求使用云资源,监控本单位信息系统的运行状况,及时向云技术保障部门和云服务商反馈运行中发现的问题。
云服务商应当对政务云的运行情况进行日常检查,及时解决故障,不断提升政务云运行质量。涉及政务云优化、调整的,应当提前向云技术保障部门报送优化、调整方案;涉及重大调整的,还应当组织第三方机构或者专家进行评估,并报云主管部门审核同意后方可实施。
第二十四条 信息系统部署到政务云后,安全管理遵循“安全管理责任主体不变,数据归属关系不变,安全管理标准不变、数据敏感信息不出境”的原则。任何单位和个人不得利用政务云侵犯国家、集体利益以及公民的合法权益,不得利用政务云从事违法犯罪活动。
第二十五条 云主管部门在网信部门指导下,会同公安部门加强政务云的安全监督管理,统筹协调处置网络安全事件。云技术保障部门负责政务云安全管理,定期组织开展应急演练,做好安全事件的应急响应,定期开展安全检查工作,对发现的安全风险问题及时督促相关单位整改。
第二十六条 使用单位负责本单位云上信息系统和数据资源的安全管理。做好本单位云上信息系统的应急事件处置、应急演练、商用密码测评和软件测评等工作,云技术保障部门和云服务商应当积极配合;按要求做好云上信息系统网络安全等级保护工作。
第二十七条 云服务商负责政务云的物理空间、计算、存储、网络、虚拟化软件和支撑软件等的安全管理,提供安全可信的产品和服务,做好政务云的安全监测和防御工作,定期开展网络安全等级保护测评、密码应用安全性评估和云计算安全评估,保障政务云安全稳定运行。
第二十八条 未经使用单位授权,任何单位和个人不得进入使用单位在政务云中的各类资源,不得利用、泄露、篡改、毁损、复制使用单位数据。
第五章 考核评价与费用
第二十九条 云主管部门组织对云服务商进行考核,并根据实际情况引入第三方机构进行服务质量评估。使用单位对云服务商进行综合评价,其评价意见作为对云服务商考评的重要依据。
第三十条 云技术保障部门负责编制政务云年度预算,按规定确定云服务商和服务目录,与中标云服务商签订服务合同,并按合同约定的方式统一支付云资源使用费。
第六章 附则
第三十一条 本办法自发布之日起实施,由安徽省数据资源管理局负责解释和修订。《关于印发〈安徽省省级政务云管理办法(试行)〉的通知》(皖数资函〔2021〕40号)同时废止。
附件:省级政务云资源需求(变更/退出)申请表
旌德县数据资源管理局
皖公网安备 34182502000004号 本站已支持IPv6访问
