各縣區(qū)人民政府,市直各委、辦、局,各人民團(tuán)體和企事業(yè)單位,中央、省駐玉單位:

  《玉溪市政務(wù)云管理辦法(試行)》已經(jīng)市人民政府同意,現(xiàn)印發(fā)給你們,請認(rèn)真貫徹執(zhí)行。

玉溪市人民政府辦公室

2017年10月31日

玉溪市政務(wù)云管理辦法(試行)

  第一章  總則

  第一條  為有效解決電子政務(wù)基礎(chǔ)設(shè)施重復(fù)建設(shè)、資源分散等問題,降低行政成本,實(shí)現(xiàn)電子政務(wù)集約化建設(shè)、管理和應(yīng)用,充分發(fā)揮玉溪市政務(wù)云(以下簡稱政務(wù)云)的作用,為政務(wù)大數(shù)據(jù)應(yīng)用奠定基礎(chǔ),依據(jù)《國務(wù)院關(guān)于促進(jìn)云計算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》(國發(fā)〔2015〕5號)、《云南省人民政府關(guān)于促進(jìn)云計算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的實(shí)施意見》(云政發(fā)〔2015〕45號)和《中共玉溪市委辦公室、玉溪市人民政府辦公室關(guān)于印發(fā)玉溪市信息產(chǎn)業(yè)發(fā)展指導(dǎo)意見的通知》(玉發(fā)〔2015〕7號)、《玉溪市人民政府辦公室關(guān)于加強(qiáng)財政性投資信息化項(xiàng)目管理的通知》(玉政辦發(fā)〔2015〕174號)、《中共玉溪市委辦公室 玉溪市人民政府辦公室關(guān)于玉溪市推進(jìn)信息資源互聯(lián)共享的意見》(玉辦發(fā)〔2016〕41號)及相關(guān)政策法規(guī),結(jié)合我市實(shí)際,制定本辦法。

  第二條  玉溪市政務(wù)云由玉溪市互聯(lián)網(wǎng)信息辦公室(以下簡稱市互聯(lián)網(wǎng)信息辦)統(tǒng)籌規(guī)劃和統(tǒng)一管理,依托華為玉溪云數(shù)據(jù)中心、聯(lián)通玉溪數(shù)據(jù)中心及市轄區(qū)內(nèi)建設(shè)的其它數(shù)據(jù)中心,為全市黨政機(jī)關(guān)、企事業(yè)單位開展信息化應(yīng)用提供計算、存儲、網(wǎng)絡(luò)、安全和帶寬等基礎(chǔ)云服務(wù)(詳見附件1)。

  第三條  政務(wù)云按照“統(tǒng)籌規(guī)劃、適度超前、分級管理、資源共享”的原則建設(shè)和管理,新的應(yīng)用系統(tǒng)依托政務(wù)云平臺建設(shè),原則上各單位不再新建獨(dú)立的機(jī)房或數(shù)據(jù)中心,不再另行采購服務(wù)器、存儲和信息安全等基礎(chǔ)設(shè)施,法律法規(guī)、政府規(guī)章以及國家有關(guān)文件明確規(guī)定的除外。

  第四條  除公安、安全等部門以及涉密和信息安全等級保護(hù)四級(含)以上信息系統(tǒng)外,各單位現(xiàn)有信息系統(tǒng)應(yīng)逐步遷移至政務(wù)云,凡政務(wù)云已具備服務(wù)能力相關(guān)的軟、硬件原則上不再新購。如信息系統(tǒng)因特殊原因無法遷移入政務(wù)云,需經(jīng)玉溪市信息化專家咨詢委員會組織的專家評審會確認(rèn),并經(jīng)市信息化領(lǐng)導(dǎo)小組審批同意。

  第五條  使用政務(wù)云的單位必須遵守國家法律法規(guī),不得利用政務(wù)云平臺侵犯國家、集體利益以及公民的合法權(quán)益,不得利用政務(wù)云平臺從事違法犯罪活動;必須遵守信息系統(tǒng)安全等級保護(hù)工作的有關(guān)規(guī)定,明確應(yīng)用系統(tǒng)的安全等級保護(hù)級別。

  第六條  本辦法適用于政務(wù)云的規(guī)劃、建設(shè)、運(yùn)維和管理。

  第二章  職責(zé)分工

  第七條  在市信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,市互聯(lián)網(wǎng)信息辦負(fù)責(zé)以下工作:

  (一)政務(wù)云的統(tǒng)籌規(guī)劃和管理分配;

  (二)政務(wù)云制度、標(biāo)準(zhǔn)、規(guī)范等的制定和宣傳培訓(xùn);

 ?。ㄈ┱?wù)云服務(wù)提供單位的管理和監(jiān)督;

  (四)政務(wù)云使用單位的管理和監(jiān)督;

 ?。ㄎ澹┱?wù)云與省、國家的云平臺之間的互聯(lián)互通。

  第八條  玉溪市電子政務(wù)網(wǎng)絡(luò)管理中心(以下簡稱市網(wǎng)管中心)在市互聯(lián)網(wǎng)信息辦的領(lǐng)導(dǎo)下,負(fù)責(zé)以下工作:

 ?。ㄒ唬┱?wù)云建設(shè)、運(yùn)維的組織實(shí)施和日常安全監(jiān)管;

 ?。ǘυ品?wù)提供單位進(jìn)行監(jiān)督和服務(wù)質(zhì)量考核;

  (三)對云服務(wù)使用單位進(jìn)行技術(shù)指導(dǎo);

 ?。ㄋ模φ?wù)云使用進(jìn)行統(tǒng)計監(jiān)測和績效評價;

 ?。ㄎ澹┲贫ū臼姓?wù)云與其他云平臺互聯(lián)互通的方案。

  第九條  政務(wù)云使用單位負(fù)責(zé)以下工作:

 ?。ㄒ唬┍締挝恍畔⑾到y(tǒng)入云的規(guī)劃、建設(shè)、遷移或部署和經(jīng)費(fèi)申請;

 ?。ǘ┍締挝蝗朐菩畔⑾到y(tǒng)的軟件平臺層和應(yīng)用軟件層的日常維護(hù)、管理、安全和應(yīng)急保障;

 ?。ㄈ┍締挝粚υ品?wù)提供商的績效評價,并配合完成政務(wù)云安全檢查、應(yīng)急演練、統(tǒng)計監(jiān)測等工作。

  第十條  云服務(wù)提供商負(fù)責(zé)以下工作:

 ?。ㄒ唬┱?wù)云基礎(chǔ)平臺建設(shè)、運(yùn)維和安全保障;

 ?。ǘ┨峁┯嬎?、存儲、網(wǎng)絡(luò)、安全和帶寬等云服務(wù),以及云資源使用情況、操作情況等日志記錄及審計服務(wù),定期向使用單位提供監(jiān)測報表、報告;

  (三)配合政務(wù)云使用單位完成系統(tǒng)向云遷移或部署;

 ?。ㄋ模┲贫ú?zhí)行政務(wù)云平臺應(yīng)急預(yù)案,配合開展應(yīng)急演練工作。

  第三章  使用管理

  第十一條  使用單位在政務(wù)云上部署信息系統(tǒng),應(yīng)按照現(xiàn)行信息化項(xiàng)目申報流程報市互聯(lián)網(wǎng)信息辦進(jìn)行前置評審,提交使用申請,并提供應(yīng)用系統(tǒng)建設(shè)方案和政務(wù)云平臺資源(以下簡稱云資源,含云主機(jī)、云數(shù)據(jù)庫、云存儲、云網(wǎng)絡(luò)、云安全等)需求及其他申請材料(詳見附件2)。(縣區(qū)直單位向各縣區(qū)信息化主管部門提出申請,匯總后統(tǒng)一報市互聯(lián)網(wǎng)信息辦)

  第十二條  市互聯(lián)網(wǎng)信息辦匯總所有項(xiàng)目申請,組織相關(guān)專家集中評審(評審時間視項(xiàng)目申請數(shù)量而定),批準(zhǔn)同意后按照以下流程實(shí)施:

 ?。ㄒ唬┦褂脝挝灰允谢ヂ?lián)網(wǎng)信息辦評審?fù)ㄟ^的信息系統(tǒng)項(xiàng)目申報批復(fù)以及市財政局的采購批復(fù)作為入云依據(jù),與云服務(wù)商簽訂《玉溪市政務(wù)云使用訂單》;

 ?。ǘ┰品?wù)提供商為使用單位開通測試資源,進(jìn)行入云信息系統(tǒng)的測試和部署;

  (三)使用單位針對測試結(jié)果進(jìn)行調(diào)整,通過后,正式部署上線。

  第十三條  已部署在政務(wù)云上的信息系統(tǒng)的資源變更或退出,按以下流程實(shí)施:

 ?。ㄒ唬┦褂脝挝桓鶕?jù)業(yè)務(wù)需求填寫《政務(wù)云服務(wù)資源表》(詳見附件3);

 ?。ǘ┰品?wù)商按照使用單位需求進(jìn)行資源變更或系統(tǒng)退出。

  第十四條  云服務(wù)商每月對使用單位《政務(wù)云服務(wù)資源表》進(jìn)行匯總,向市網(wǎng)管中心報備。

  第四章  責(zé)任邊界

  第十五條  政務(wù)云責(zé)任邊界按照以下進(jìn)行劃分:

  (一)政務(wù)云設(shè)施層管理由云服務(wù)提供商承擔(dān);

  (二)政務(wù)云服務(wù)提供商應(yīng)按照國家、省、玉溪市相關(guān)規(guī)定和信息安全技術(shù)標(biāo)準(zhǔn)及規(guī)范要求,落實(shí)安全保障措施,通過信息安全測評機(jī)構(gòu)的測評和政務(wù)云安全審查;

  (三)政務(wù)云平臺基礎(chǔ)環(huán)境和信息系統(tǒng)相關(guān)責(zé)任,根據(jù)不同服務(wù)類型分別由云服務(wù)提供商和使用單位承擔(dān),詳見《政務(wù)云服務(wù)責(zé)任邊界劃分》(詳見附件4)。使用單位可通過服務(wù)合同約定服務(wù)級別協(xié)議,明確責(zé)任邊界。

  第十六條  使用單位應(yīng)加強(qiáng)入云信息系統(tǒng)自身的安全管理,至少包括:

  (一)建立信息系統(tǒng)運(yùn)維和安全管理制度;

  (二)信息系統(tǒng)日常運(yùn)行維護(hù)管理。例如:應(yīng)用開發(fā)、故障處理、配置變更、安全策略優(yōu)化、運(yùn)行監(jiān)控等;

 ?。ㄈ┬畔⑾到y(tǒng)常規(guī)安全保障和監(jiān)控預(yù)警工作。例如:操作系統(tǒng)防病毒管理、滲透測試、漏洞掃描、源代碼審計、安全巡檢、應(yīng)急響應(yīng)等。

  第十七條  當(dāng)政務(wù)云使用單位出現(xiàn)嚴(yán)重影響政務(wù)云平臺安全穩(wěn)定運(yùn)行的事件時,云服務(wù)提供商可暫時中斷該單位的云服務(wù)并同步通知該單位和市網(wǎng)管中心,事件處理完畢后恢復(fù)服務(wù)。

  第十八條  政務(wù)云使用單位應(yīng)根據(jù)國家信息安全政策法規(guī)要求,實(shí)行信息安全等級保護(hù)制度,信息系統(tǒng)正式運(yùn)行前或信息系統(tǒng)變更導(dǎo)致安全等級發(fā)生變化時,應(yīng)按規(guī)定開展信息安全測評工作。

  第五章  運(yùn)行管理

  第十九條  除不可抗力或計劃內(nèi)維護(hù)作業(yè)造成的政務(wù)云服務(wù)中斷外,政務(wù)云實(shí)行24小時不間斷運(yùn)行。

  第二十條  云服務(wù)提供商應(yīng)保持連續(xù)電力供應(yīng),雙回路市電,如市電供應(yīng)中斷,應(yīng)提供至少八小時的電源保障。

  第二十一條  如計劃內(nèi)維護(hù)需中斷某一信息系統(tǒng)的政務(wù)云服務(wù),云服務(wù)提供商應(yīng)至少提前一個工作日向市網(wǎng)管中心提交《云服務(wù)臨時中斷申請表》(詳見附件5),并通知受影響的其他單位。如遇特殊情況需要臨時中斷云服務(wù),云服務(wù)提供商可隨時提出申請。

  第六章  應(yīng)急保障

  第二十二條  政務(wù)云平臺的信息安全事件應(yīng)急處置應(yīng)參照國家信息系統(tǒng)信息安全事件應(yīng)急管理相關(guān)規(guī)定。

  第二十三條  市網(wǎng)管中心組織制定政務(wù)云平臺總體應(yīng)急預(yù)案,并做好預(yù)案修訂工作,定期組織應(yīng)急演練;市互聯(lián)網(wǎng)信息辦統(tǒng)籌協(xié)調(diào)處置政務(wù)云平臺信息安全事件。

  第二十四條  政務(wù)云使用單位應(yīng)在政務(wù)云平臺總體應(yīng)急預(yù)案框架下,制定本單位信息系統(tǒng)的專項(xiàng)應(yīng)急預(yù)案,并做好預(yù)案的修訂工作,定期組織應(yīng)急演練,處置本單位信息系統(tǒng)信息安全事件。

  第二十五條  重大活動和突發(fā)事件期間,入云信息系統(tǒng)的運(yùn)行保障按玉溪市突發(fā)事件應(yīng)急處理有關(guān)規(guī)定執(zhí)行。

  第七章  費(fèi)用管理

  第二十六條  玉溪政務(wù)云由市政府統(tǒng)一向華為、聯(lián)通或其他云服務(wù)提供商購買,政務(wù)云資金管理按照《中共玉溪市委辦公室、玉溪市人民政府辦公室關(guān)于印發(fā)玉溪市信息產(chǎn)業(yè)發(fā)展指導(dǎo)意見的通知》(玉發(fā)〔2015〕7號)、《玉溪市人民政府辦公室關(guān)于加強(qiáng)財政性投資信息化項(xiàng)目管理的通知》(玉政辦發(fā)〔2015〕174號)相關(guān)規(guī)定執(zhí)行,全市黨政機(jī)關(guān)、企事業(yè)單位和符合《玉溪市信息產(chǎn)業(yè)發(fā)展指導(dǎo)意見》的信息企業(yè)在該期間內(nèi)使用政務(wù)云的費(fèi)用由市政府統(tǒng)一向云服務(wù)提供商支付。

  第二十七條  政務(wù)云使用單位應(yīng)承擔(dān)以下相關(guān)費(fèi)用:

 ?。ㄒ唬┬畔⑾到y(tǒng)軟件采購、中間件、集成、遷移、應(yīng)用系統(tǒng)日常和應(yīng)急保障等費(fèi)用;

 ?。ǘ┏ヂ?lián)網(wǎng)、政務(wù)外網(wǎng)以外,各單位自建專網(wǎng)、專線費(fèi)用;

  (三)與使用政務(wù)云相關(guān)的其他費(fèi)用。

  第八章  獎懲

  第二十八條  市互聯(lián)網(wǎng)信息辦每年對各單位的政務(wù)云資源使用效率和入云信息系統(tǒng)的安全狀況等進(jìn)行綜合評價,并通報評價結(jié)果。

  第二十九條  使用單位依據(jù)政務(wù)云服務(wù)采購合同的相關(guān)條款對政務(wù)云服務(wù)商進(jìn)行評價和打分,其評價意見將作為對云服務(wù)提供商綜合考核的重要依據(jù)。

  第九章  附則

  第三十條  本辦法由市互聯(lián)網(wǎng)信息辦負(fù)責(zé)解釋。

  第三十一條  本辦法自發(fā)布之日起執(zhí)行至2019年5月,屆時另行修訂。

  附件:1.2017年政務(wù)云標(biāo)準(zhǔn)產(chǎn)品清單(部分)

  2.政務(wù)云資源申請表

  3.政務(wù)云服務(wù)資源表

  4.政務(wù)云服務(wù)責(zé)任邊界劃分

  5.云服務(wù)臨時中斷申請表

  附件1

2017年政務(wù)云標(biāo)準(zhǔn)產(chǎn)品清單(部分)

  1.彈性計算主機(jī)(共享存儲)

  2.云硬盤

  3.彈性帶寬、IP地址、云桌面服務(wù)

  注:

  1.云服務(wù)清單會不定期更新,由市互聯(lián)網(wǎng)信息辦統(tǒng)一發(fā)布;

  2.若選用的產(chǎn)品類型,如服務(wù)器、存儲、網(wǎng)絡(luò)、安全等物理機(jī)服務(wù)產(chǎn)品不在本清單中,由雙方協(xié)商確定;

  3.其中云桌面的產(chǎn)品不包含:瘦終端(TC)、顯示器、鍵盤、鼠標(biāo)、耳機(jī)等外設(shè)。

  附件2

政務(wù)云資源申請表

  1.相關(guān)申請單位及事由

  2.申請的政務(wù)云計算資源表

  本申請單一式 2 份,市互聯(lián)網(wǎng)信息辦和申請單位各 1  份

申請時間:   年    月   日

  附件3

政務(wù)云服務(wù)資源表

  附件4

政務(wù)云服務(wù)責(zé)任邊界劃分

image.png

  備注:

  1.設(shè)施層主要包括采暖、通風(fēng)、空調(diào)、電力和通信等。

  2.硬件層包括了所有的物理計算資源,例如:服務(wù)器、網(wǎng)絡(luò)(路由器、防火墻、交換機(jī)、網(wǎng)絡(luò)連接和接口)、存儲部件(硬盤)和其他物理計算原件。

  3.資源抽象層通過虛擬化或其他軟件技術(shù)實(shí)現(xiàn)對物理計算資源的軟件抽象,基于資源分配、訪問控制、使用監(jiān)視等軟件組件實(shí)現(xiàn)資源的訪問控制。

  4.虛擬化技術(shù)資源層通過服務(wù)接口,使用戶可以訪問虛擬機(jī)、虛擬存儲、虛械網(wǎng)絡(luò)計算資源。

  5.軟件平臺層向客戶提供編譯器、面數(shù)庫、工具、中間件以及其他用于應(yīng)用開發(fā)和部署的軟件工具與組件,包括操作系統(tǒng)、數(shù)據(jù)庫、中間件等。

  6.應(yīng)用軟件層向客戶提供業(yè)務(wù)系統(tǒng)需要的應(yīng)用軟件,客戶通過客戶端或程序接口訪問應(yīng)用軟件。

  附件5

云服務(wù)臨時中斷申請表