各縣區(qū)人民政府,市直各委、辦、局,各人民團體和企事業(yè)單位,中央、省駐玉單位:

  《玉溪市政務云管理辦法(試行)》已經市人民政府同意,現印發(fā)給你們,請認真貫徹執(zhí)行。

玉溪市人民政府辦公室

2017年10月31日

玉溪市政務云管理辦法(試行)

  第一章  總則

  第一條  為有效解決電子政務基礎設施重復建設、資源分散等問題,降低行政成本,實現電子政務集約化建設、管理和應用,充分發(fā)揮玉溪市政務云(以下簡稱政務云)的作用,為政務大數據應用奠定基礎,依據《國務院關于促進云計算創(chuàng)新發(fā)展培育信息產業(yè)新業(yè)態(tài)的意見》(國發(fā)〔2015〕5號)、《云南省人民政府關于促進云計算創(chuàng)新發(fā)展培育信息產業(yè)新業(yè)態(tài)的實施意見》(云政發(fā)〔2015〕45號)和《中共玉溪市委辦公室、玉溪市人民政府辦公室關于印發(fā)玉溪市信息產業(yè)發(fā)展指導意見的通知》(玉發(fā)〔2015〕7號)、《玉溪市人民政府辦公室關于加強財政性投資信息化項目管理的通知》(玉政辦發(fā)〔2015〕174號)、《中共玉溪市委辦公室 玉溪市人民政府辦公室關于玉溪市推進信息資源互聯共享的意見》(玉辦發(fā)〔2016〕41號)及相關政策法規(guī),結合我市實際,制定本辦法。

  第二條  玉溪市政務云由玉溪市互聯網信息辦公室(以下簡稱市互聯網信息辦)統籌規(guī)劃和統一管理,依托華為玉溪云數據中心、聯通玉溪數據中心及市轄區(qū)內建設的其它數據中心,為全市黨政機關、企事業(yè)單位開展信息化應用提供計算、存儲、網絡、安全和帶寬等基礎云服務(詳見附件1)。

  第三條  政務云按照“統籌規(guī)劃、適度超前、分級管理、資源共享”的原則建設和管理,新的應用系統依托政務云平臺建設,原則上各單位不再新建獨立的機房或數據中心,不再另行采購服務器、存儲和信息安全等基礎設施,法律法規(guī)、政府規(guī)章以及國家有關文件明確規(guī)定的除外。

  第四條  除公安、安全等部門以及涉密和信息安全等級保護四級(含)以上信息系統外,各單位現有信息系統應逐步遷移至政務云,凡政務云已具備服務能力相關的軟、硬件原則上不再新購。如信息系統因特殊原因無法遷移入政務云,需經玉溪市信息化專家咨詢委員會組織的專家評審會確認,并經市信息化領導小組審批同意。

  第五條  使用政務云的單位必須遵守國家法律法規(guī),不得利用政務云平臺侵犯國家、集體利益以及公民的合法權益,不得利用政務云平臺從事違法犯罪活動;必須遵守信息系統安全等級保護工作的有關規(guī)定,明確應用系統的安全等級保護級別。

  第六條  本辦法適用于政務云的規(guī)劃、建設、運維和管理。

  第二章  職責分工

  第七條  在市信息化領導小組的領導下,市互聯網信息辦負責以下工作:

 ?。ㄒ唬┱赵频慕y籌規(guī)劃和管理分配;

  (二)政務云制度、標準、規(guī)范等的制定和宣傳培訓;

 ?。ㄈ┱赵品仗峁﹩挝坏墓芾砗捅O(jiān)督;

  (四)政務云使用單位的管理和監(jiān)督;

 ?。ㄎ澹┱赵婆c省、國家的云平臺之間的互聯互通。

  第八條  玉溪市電子政務網絡管理中心(以下簡稱市網管中心)在市互聯網信息辦的領導下,負責以下工作:

 ?。ㄒ唬┱赵平ㄔO、運維的組織實施和日常安全監(jiān)管;

 ?。ǘυ品仗峁﹩挝贿M行監(jiān)督和服務質量考核;

 ?。ㄈυ品帐褂脝挝贿M行技術指導;

  (四)對政務云使用進行統計監(jiān)測和績效評價;

 ?。ㄎ澹┲贫ū臼姓赵婆c其他云平臺互聯互通的方案。

  第九條  政務云使用單位負責以下工作:

 ?。ㄒ唬┍締挝恍畔⑾到y入云的規(guī)劃、建設、遷移或部署和經費申請;

 ?。ǘ┍締挝蝗朐菩畔⑾到y的軟件平臺層和應用軟件層的日常維護、管理、安全和應急保障;

 ?。ㄈ┍締挝粚υ品仗峁┥痰目冃гu價,并配合完成政務云安全檢查、應急演練、統計監(jiān)測等工作。

  第十條  云服務提供商負責以下工作:

 ?。ㄒ唬┱赵苹A平臺建設、運維和安全保障;

  (二)提供計算、存儲、網絡、安全和帶寬等云服務,以及云資源使用情況、操作情況等日志記錄及審計服務,定期向使用單位提供監(jiān)測報表、報告;

  (三)配合政務云使用單位完成系統向云遷移或部署;

 ?。ㄋ模┲贫ú?zhí)行政務云平臺應急預案,配合開展應急演練工作。

  第三章  使用管理

  第十一條  使用單位在政務云上部署信息系統,應按照現行信息化項目申報流程報市互聯網信息辦進行前置評審,提交使用申請,并提供應用系統建設方案和政務云平臺資源(以下簡稱云資源,含云主機、云數據庫、云存儲、云網絡、云安全等)需求及其他申請材料(詳見附件2)。(縣區(qū)直單位向各縣區(qū)信息化主管部門提出申請,匯總后統一報市互聯網信息辦)

  第十二條  市互聯網信息辦匯總所有項目申請,組織相關專家集中評審(評審時間視項目申請數量而定),批準同意后按照以下流程實施:

 ?。ㄒ唬┦褂脝挝灰允谢ヂ摼W信息辦評審通過的信息系統項目申報批復以及市財政局的采購批復作為入云依據,與云服務商簽訂《玉溪市政務云使用訂單》;

  (二)云服務提供商為使用單位開通測試資源,進行入云信息系統的測試和部署;

 ?。ㄈ┦褂脝挝会槍y試結果進行調整,通過后,正式部署上線。

  第十三條  已部署在政務云上的信息系統的資源變更或退出,按以下流程實施:

 ?。ㄒ唬┦褂脝挝桓鶕I(yè)務需求填寫《政務云服務資源表》(詳見附件3);

  (二)云服務商按照使用單位需求進行資源變更或系統退出。

  第十四條  云服務商每月對使用單位《政務云服務資源表》進行匯總,向市網管中心報備。

  第四章  責任邊界

  第十五條  政務云責任邊界按照以下進行劃分:

 ?。ㄒ唬┱赵圃O施層管理由云服務提供商承擔;

 ?。ǘ┱赵品仗峁┥虘凑諊?、省、玉溪市相關規(guī)定和信息安全技術標準及規(guī)范要求,落實安全保障措施,通過信息安全測評機構的測評和政務云安全審查;

  (三)政務云平臺基礎環(huán)境和信息系統相關責任,根據不同服務類型分別由云服務提供商和使用單位承擔,詳見《政務云服務責任邊界劃分》(詳見附件4)。使用單位可通過服務合同約定服務級別協議,明確責任邊界。

  第十六條  使用單位應加強入云信息系統自身的安全管理,至少包括:

 ?。ㄒ唬┙⑿畔⑾到y運維和安全管理制度;

  (二)信息系統日常運行維護管理。例如:應用開發(fā)、故障處理、配置變更、安全策略優(yōu)化、運行監(jiān)控等;

 ?。ㄈ┬畔⑾到y常規(guī)安全保障和監(jiān)控預警工作。例如:操作系統防病毒管理、滲透測試、漏洞掃描、源代碼審計、安全巡檢、應急響應等。

  第十七條  當政務云使用單位出現嚴重影響政務云平臺安全穩(wěn)定運行的事件時,云服務提供商可暫時中斷該單位的云服務并同步通知該單位和市網管中心,事件處理完畢后恢復服務。

  第十八條  政務云使用單位應根據國家信息安全政策法規(guī)要求,實行信息安全等級保護制度,信息系統正式運行前或信息系統變更導致安全等級發(fā)生變化時,應按規(guī)定開展信息安全測評工作。

  第五章  運行管理

  第十九條  除不可抗力或計劃內維護作業(yè)造成的政務云服務中斷外,政務云實行24小時不間斷運行。

  第二十條  云服務提供商應保持連續(xù)電力供應,雙回路市電,如市電供應中斷,應提供至少八小時的電源保障。

  第二十一條  如計劃內維護需中斷某一信息系統的政務云服務,云服務提供商應至少提前一個工作日向市網管中心提交《云服務臨時中斷申請表》(詳見附件5),并通知受影響的其他單位。如遇特殊情況需要臨時中斷云服務,云服務提供商可隨時提出申請。

  第六章  應急保障

  第二十二條  政務云平臺的信息安全事件應急處置應參照國家信息系統信息安全事件應急管理相關規(guī)定。

  第二十三條  市網管中心組織制定政務云平臺總體應急預案,并做好預案修訂工作,定期組織應急演練;市互聯網信息辦統籌協調處置政務云平臺信息安全事件。

  第二十四條  政務云使用單位應在政務云平臺總體應急預案框架下,制定本單位信息系統的專項應急預案,并做好預案的修訂工作,定期組織應急演練,處置本單位信息系統信息安全事件。

  第二十五條  重大活動和突發(fā)事件期間,入云信息系統的運行保障按玉溪市突發(fā)事件應急處理有關規(guī)定執(zhí)行。

  第七章  費用管理

  第二十六條  玉溪政務云由市政府統一向華為、聯通或其他云服務提供商購買,政務云資金管理按照《中共玉溪市委辦公室、玉溪市人民政府辦公室關于印發(fā)玉溪市信息產業(yè)發(fā)展指導意見的通知》(玉發(fā)〔2015〕7號)、《玉溪市人民政府辦公室關于加強財政性投資信息化項目管理的通知》(玉政辦發(fā)〔2015〕174號)相關規(guī)定執(zhí)行,全市黨政機關、企事業(yè)單位和符合《玉溪市信息產業(yè)發(fā)展指導意見》的信息企業(yè)在該期間內使用政務云的費用由市政府統一向云服務提供商支付。

  第二十七條  政務云使用單位應承擔以下相關費用:

  (一)信息系統軟件采購、中間件、集成、遷移、應用系統日常和應急保障等費用;

 ?。ǘ┏ヂ摼W、政務外網以外,各單位自建專網、專線費用;

 ?。ㄈ┡c使用政務云相關的其他費用。

  第八章  獎懲

  第二十八條  市互聯網信息辦每年對各單位的政務云資源使用效率和入云信息系統的安全狀況等進行綜合評價,并通報評價結果。

  第二十九條  使用單位依據政務云服務采購合同的相關條款對政務云服務商進行評價和打分,其評價意見將作為對云服務提供商綜合考核的重要依據。

  第九章  附則

  第三十條  本辦法由市互聯網信息辦負責解釋。

  第三十一條  本辦法自發(fā)布之日起執(zhí)行至2019年5月,屆時另行修訂。

  附件:1.2017年政務云標準產品清單(部分)

  2.政務云資源申請表

  3.政務云服務資源表

  4.政務云服務責任邊界劃分

  5.云服務臨時中斷申請表

  附件1

2017年政務云標準產品清單(部分)

  1.彈性計算主機(共享存儲)

  2.云硬盤

  3.彈性帶寬、IP地址、云桌面服務

  注:

  1.云服務清單會不定期更新,由市互聯網信息辦統一發(fā)布;

  2.若選用的產品類型,如服務器、存儲、網絡、安全等物理機服務產品不在本清單中,由雙方協商確定;

  3.其中云桌面的產品不包含:瘦終端(TC)、顯示器、鍵盤、鼠標、耳機等外設。

  附件2

政務云資源申請表

  1.相關申請單位及事由

  2.申請的政務云計算資源表

  本申請單一式 2 份,市互聯網信息辦和申請單位各 1  份

申請時間:   年    月   日

  附件3

政務云服務資源表

  附件4

政務云服務責任邊界劃分

image.png

  備注:

  1.設施層主要包括采暖、通風、空調、電力和通信等。

  2.硬件層包括了所有的物理計算資源,例如:服務器、網絡(路由器、防火墻、交換機、網絡連接和接口)、存儲部件(硬盤)和其他物理計算原件。

  3.資源抽象層通過虛擬化或其他軟件技術實現對物理計算資源的軟件抽象,基于資源分配、訪問控制、使用監(jiān)視等軟件組件實現資源的訪問控制。

  4.虛擬化技術資源層通過服務接口,使用戶可以訪問虛擬機、虛擬存儲、虛械網絡計算資源。

  5.軟件平臺層向客戶提供編譯器、面數庫、工具、中間件以及其他用于應用開發(fā)和部署的軟件工具與組件,包括操作系統、數據庫、中間件等。

  6.應用軟件層向客戶提供業(yè)務系統需要的應用軟件,客戶通過客戶端或程序接口訪問應用軟件。

  附件5

云服務臨時中斷申請表