各省轄市、省直管縣(市)人民政府,省人民政府各部門:

　　《河南省政務云管理暫行辦法》已經(jīng)省政府同意,現(xiàn)印發(fā)給你們,請認真貫徹執(zhí)行。

　　河南省人民政府辦公廳

　　2018年5月1日

河南省政務云管理暫行辦法

　　第一章　總　則

　　第一條　根據(jù)《國家電子政務總體方案》要求,為促進電子政務基礎設施集約建設、互聯(lián)互通、服務高效,省級層面利用云計算模式,建設集中統(tǒng)一的省政務云。為確保省政務云的服務能力、運行質量、安全狀態(tài)等符合國家相關標準要求,依據(jù)國家相關政策法規(guī)和技術標準,結合我省實際,制定本辦法。

　　第二條　本辦法所稱省政務云,是指依托省電子政務外網(wǎng)建設、用于支撐政務部門電子政務的基礎平臺,由政務公共云和政務專有云兩部分構成。政務公共云承載基于互聯(lián)網(wǎng)面向公眾服務的政務信息系統(tǒng),政務專有云承載政務部門不需要在電子政務內(nèi)網(wǎng)上部署的政務信息系統(tǒng)。政務公共云和政務專有云通過跨域交換系統(tǒng)按需互通。

　　第三條　原則上,使用財政性資金新建和改擴建的非涉密電子政務項目,均應依托省政務云建設。除法律、法規(guī)及國家、省有關文件明確規(guī)定不宜遷移上云的外,省級政務部門現(xiàn)有政務信息系統(tǒng)要逐步向省政務云遷移。

　　第二章　職責分工

　　第四條　省發(fā)展改革委是省政務云主管部門,負責省政務云的統(tǒng)籌規(guī)劃、監(jiān)督管理,負責推動省級政務部門信息系統(tǒng)整合和遷移上云。

　　第五條　省委網(wǎng)信辦負責電子政務工作的整體統(tǒng)籌協(xié)調(diào)。省工業(yè)和信息化委負責電子政務外網(wǎng)的建設和管理,負責指導省政務云的信息安全工作。

　　第六條　省財政廳負責將省政務云服務費用納入年度預算。省發(fā)展改革委作為采購人統(tǒng)一進行政府采購,根據(jù)省級政務部門信息系統(tǒng)遷移上云實際使用的云資源情況,撥付云服務使用費。

　　第七條　省信息中心承擔省政務云的日常監(jiān)管工作,負責對省政務云進行運行監(jiān)測、安全監(jiān)管、風險評估和服務質量考核,配合信息安全主管部門對省政務云進行安全檢查,負責組織對政務部門信息系統(tǒng)遷移上云方案可行性和云資源需求合理性進行審核。

　　第八條　使用省政務云部署政務信息系統(tǒng)的政務部門(以下簡稱使用部門)負責本部門政務信息系統(tǒng)的開發(fā)、部署、測試、管理、信息更新、軟件維護和系統(tǒng)等級保護測評、信息安全防護等。

　　第九條　省政務云服務商負責省政務云建設、運行維護和安全保障工作,配合做好政務信息系統(tǒng)遷移上云部署、運行維護保障工作,向使用部門提供安全可靠的計算、存儲等相關云服務。

　　第三章　使用管理

　　第十條　使用省政務云部署政務信息系統(tǒng),包含申請、審核、備案、開通、上線、變更和退出等環(huán)節(jié)。

　　第十一條　申請。使用部門申請使用省政務云,要通過網(wǎng)上工單系統(tǒng)向省信息中心在線提交申請表及相關材料。新建和改擴建電子政務項目,需提交經(jīng)批復的項目實施方案(總投資1000萬元以下)、可行性研究報告(總投資1000-5000萬元)或初步設計(總投資5000萬元以上)及批復文件;已建政務信息系統(tǒng)需提交遷移上云方案。

　　第十二條　審核。新建和改擴建電子政務項目云資源需求,以經(jīng)批復的項目實施方案(或可行性研究報告、初步設計)為依據(jù)。已建政務信息系統(tǒng),由省信息中心組織云計算方面專家對遷移上云方案可行性和云資源需求合理性提出評審意見,作為遷移上云和使用云資源的主要依據(jù)。

　　第十三條　備案。省信息中心要將審核通過的項目遷移上云方案報省發(fā)展改革委備案。

　　第十四條　開通。經(jīng)備案的項目,省信息中心要在2個工作日內(nèi)向省政務云服務商派發(fā)云資源開通工單。省政務云服務商要在3個工作日內(nèi)完成云資源分配。

　　第十五條　上線。自云資源開通日起,省政務云服務商要為使用部門提供30日的試用期。重大應用系統(tǒng)確需延長試用期的,由省信息中心組織專家評估確定,延長期限不得超過30日。試用期內(nèi),使用部門要完成政務信息系統(tǒng)遷移上云部署和系統(tǒng)功能、性能測試、安全等級保護測評,并向省信息中心提交測評報告。省信息中心要在2個工作日內(nèi)完成測評審核。審核通過的,政務信息系統(tǒng)正式上線運行;審核未通過的,使用部門要按照審核意見進行整改,直至審核通過后方可正式上線運行。

　　第十六條　變更。使用部門需要調(diào)整云資源配置時,要向省信息中心提交變更申請。省信息中心要在2個工作日內(nèi)完成變更審核。審核通過后,省政務云服務商要在2個工作日內(nèi)完成變更。涉及重大變更的,按照本辦法第十二條至第十五條規(guī)定程序執(zhí)行。

　　第十七條　退出。政務信息系統(tǒng)從省政務云遷出或注銷時,使用部門在完成數(shù)據(jù)備份后,向省信息中心提交退出申請表。省信息中心要在3個工作日內(nèi)完成審核。審核通過后,省信息中心要將退出系統(tǒng)情況報省發(fā)展改革委備案,并通知省政務云服務商回收云資源。省政務云服務商要協(xié)助使用部門做好數(shù)據(jù)備份工作,在確保退出后信息安全的基礎上,及時回收云資源、終止云服務。

　　第四章　運行維護管理

　　第十八條　省政務云服務商負責省政務云的日常運行維護,提供符合行業(yè)服務質量標準的7×24小時服務,配合使用部門開展政務信息系統(tǒng)遷移上云,定期向省發(fā)展改革委、省信息中心和使用部門報送省政務云資源使用情況,制定并執(zhí)行省政務云平臺應急預案,配合開展應急演練,確保省政務云平臺穩(wěn)定、安全運行。

　　第十九條　省政務云服務商對省政務云實施升級、優(yōu)化、調(diào)整等重大變更前,要及時通知使用部門,并進行安全影響分析、測試、驗證和記錄,經(jīng)評估確保變更不影響省政務云和部門政務信息系統(tǒng)的正常運行后方可實施。變更方案須報送省信息中心備案。

　　第二十條　使用部門負責政務信息系統(tǒng)的日常運行管理。應建立健全政務信息系統(tǒng)運行維護管理制度和應急處置預案,支持并參與省政務云應急處置等演練活動,發(fā)現(xiàn)問題及時向省政務云服務商反映并協(xié)同處理,確保政務信息系統(tǒng)安全穩(wěn)定運行。

　　第二十一條　省信息中心負責省政務云的實時監(jiān)測,每月向省發(fā)展改革委、省委網(wǎng)信辦報送省政務云運行情況和云資源利用情況。

　　第五章　安全管理

　　第二十二條　省信息中心對省政務云進行實時安全監(jiān)測,會同信息安全主管部門定期開展省政務云及遷移上云政務信息系統(tǒng)安全檢查,發(fā)現(xiàn)安全風險隱患和安全事件,須通知省政務云服務商和使用部門依據(jù)責任分別進行整改。對存在重大安全隱患且短期難以整改到位的政務信息系統(tǒng),可采取技術手段暫停相應云服務或斷開網(wǎng)絡連接。

　　第二十三條　省政務云服務商要按照信息安全相關法律、法規(guī),制定安全控制策略并實施安全控制措施,持續(xù)提升省政務云安全防護能力;根據(jù)安全等級保護三級認證要求,每年組織第三方安全測評機構,對省政務云進行安全等級保護測評和風險評估,測評報告和整改結果要報送省信息中心備案;制定實施應急響應計劃、重大安全事件處理方案,定期發(fā)布安全公告,開展應急演練;在發(fā)生重大網(wǎng)絡安全事件時,及時向省委網(wǎng)信辦、省工業(yè)和信息化委、省發(fā)展改革委和省信息中心報告,配合開展調(diào)查工作。安全監(jiān)管部門將根據(jù)調(diào)查情況,依法依規(guī)追究相關方責任。

　　第二十四條　省信息中心要監(jiān)督省政務云服務商嚴格落實省政務云安全控制措施;監(jiān)督省政務云服務商和使用部門對發(fā)現(xiàn)的風險隱患整改到位,對未按期完成整改的,根據(jù)有關規(guī)定報信息安全主管部門進行追責。

　　第二十五條　使用部門部署在省政務云上的軟硬件設施,以及政務信息系統(tǒng)運行過程中收集、產(chǎn)生、存儲的數(shù)據(jù)和文檔等資源屬使用部門所有。省政務云服務商要與使用部門簽訂保密協(xié)議,未經(jīng)使用部門授權,不得訪問、修改、披露、利用、轉讓、銷毀使用部門的數(shù)據(jù)和文檔等資源。使用部門的政務信息系統(tǒng)遷出或注銷時,省政務云服務商要做好數(shù)據(jù)、文檔等資源的移交和清除工作。

　　第二十六條　使用部門負責政務信息系統(tǒng)的安全管理和審計;根據(jù)安全等級保護相關要求,定期對政務信息系統(tǒng)進行安全等級保護測評和風險評估;加強部門內(nèi)部信息安全教育和培訓,安排專人負責日常監(jiān)控,保障政務信息系統(tǒng)安全運行。

　　第二十七條　省政務云服務商和使用部門要積極落實國家網(wǎng)絡和信息安全有關政策,優(yōu)先選用自主可控、國家相關部門認可的軟硬件產(chǎn)品及密碼算法,增強省政務云安全防護能力,有效保障省政務云安全。

　　第二十八條　任何單位和個人不得利用省政務云侵犯國家、集體利益以及公民的合法權益,不得利用省政務云從事違法犯罪活動。

　　第六章　考核管理

　　第二十九條　省信息中心定期對省政務云服務商的技術服務能力、安全保障能力、云資源使用情況和服務質量等進行考核,考核結果報送省發(fā)展改革委、省委網(wǎng)信辦和省工業(yè)和信息化委。

　　第七章　附　則

　　第三十條　本辦法自印發(fā)之日起實施,由省發(fā)展改革委負責解釋。