各省轄市、省直管縣(市)人民政府,省人民政府各部門:

　　《河南省政務(wù)云管理暫行辦法》已經(jīng)省政府同意,現(xiàn)印發(fā)給你們,請認(rèn)真貫徹執(zhí)行。

　　河南省人民政府辦公廳

　　2018年5月1日

河南省政務(wù)云管理暫行辦法

　　第一章　總　則

　　第一條　根據(jù)《國家電子政務(wù)總體方案》要求,為促進(jìn)電子政務(wù)基礎(chǔ)設(shè)施集約建設(shè)、互聯(lián)互通、服務(wù)高效,省級層面利用云計算模式,建設(shè)集中統(tǒng)一的省政務(wù)云。為確保省政務(wù)云的服務(wù)能力、運行質(zhì)量、安全狀態(tài)等符合國家相關(guān)標(biāo)準(zhǔn)要求,依據(jù)國家相關(guān)政策法規(guī)和技術(shù)標(biāo)準(zhǔn),結(jié)合我省實際,制定本辦法。

　　第二條　本辦法所稱省政務(wù)云,是指依托省電子政務(wù)外網(wǎng)建設(shè)、用于支撐政務(wù)部門電子政務(wù)的基礎(chǔ)平臺,由政務(wù)公共云和政務(wù)專有云兩部分構(gòu)成。政務(wù)公共云承載基于互聯(lián)網(wǎng)面向公眾服務(wù)的政務(wù)信息系統(tǒng),政務(wù)專有云承載政務(wù)部門不需要在電子政務(wù)內(nèi)網(wǎng)上部署的政務(wù)信息系統(tǒng)。政務(wù)公共云和政務(wù)專有云通過跨域交換系統(tǒng)按需互通。

　　第三條　原則上,使用財政性資金新建和改擴(kuò)建的非涉密電子政務(wù)項目,均應(yīng)依托省政務(wù)云建設(shè)。除法律、法規(guī)及國家、省有關(guān)文件明確規(guī)定不宜遷移上云的外,省級政務(wù)部門現(xiàn)有政務(wù)信息系統(tǒng)要逐步向省政務(wù)云遷移。

　　第二章　職責(zé)分工

　　第四條　省發(fā)展改革委是省政務(wù)云主管部門,負(fù)責(zé)省政務(wù)云的統(tǒng)籌規(guī)劃、監(jiān)督管理,負(fù)責(zé)推動省級政務(wù)部門信息系統(tǒng)整合和遷移上云。

　　第五條　省委網(wǎng)信辦負(fù)責(zé)電子政務(wù)工作的整體統(tǒng)籌協(xié)調(diào)。省工業(yè)和信息化委負(fù)責(zé)電子政務(wù)外網(wǎng)的建設(shè)和管理,負(fù)責(zé)指導(dǎo)省政務(wù)云的信息安全工作。

　　第六條　省財政廳負(fù)責(zé)將省政務(wù)云服務(wù)費用納入年度預(yù)算。省發(fā)展改革委作為采購人統(tǒng)一進(jìn)行政府采購,根據(jù)省級政務(wù)部門信息系統(tǒng)遷移上云實際使用的云資源情況,撥付云服務(wù)使用費。

　　第七條　省信息中心承擔(dān)省政務(wù)云的日常監(jiān)管工作,負(fù)責(zé)對省政務(wù)云進(jìn)行運行監(jiān)測、安全監(jiān)管、風(fēng)險評估和服務(wù)質(zhì)量考核,配合信息安全主管部門對省政務(wù)云進(jìn)行安全檢查,負(fù)責(zé)組織對政務(wù)部門信息系統(tǒng)遷移上云方案可行性和云資源需求合理性進(jìn)行審核。

　　第八條　使用省政務(wù)云部署政務(wù)信息系統(tǒng)的政務(wù)部門(以下簡稱使用部門)負(fù)責(zé)本部門政務(wù)信息系統(tǒng)的開發(fā)、部署、測試、管理、信息更新、軟件維護(hù)和系統(tǒng)等級保護(hù)測評、信息安全防護(hù)等。

　　第九條　省政務(wù)云服務(wù)商負(fù)責(zé)省政務(wù)云建設(shè)、運行維護(hù)和安全保障工作,配合做好政務(wù)信息系統(tǒng)遷移上云部署、運行維護(hù)保障工作,向使用部門提供安全可靠的計算、存儲等相關(guān)云服務(wù)。

　　第三章　使用管理

　　第十條　使用省政務(wù)云部署政務(wù)信息系統(tǒng),包含申請、審核、備案、開通、上線、變更和退出等環(huán)節(jié)。

　　第十一條　申請。使用部門申請使用省政務(wù)云,要通過網(wǎng)上工單系統(tǒng)向省信息中心在線提交申請表及相關(guān)材料。新建和改擴(kuò)建電子政務(wù)項目,需提交經(jīng)批復(fù)的項目實施方案(總投資1000萬元以下)、可行性研究報告(總投資1000-5000萬元)或初步設(shè)計(總投資5000萬元以上)及批復(fù)文件;已建政務(wù)信息系統(tǒng)需提交遷移上云方案。

　　第十二條　審核。新建和改擴(kuò)建電子政務(wù)項目云資源需求,以經(jīng)批復(fù)的項目實施方案(或可行性研究報告、初步設(shè)計)為依據(jù)。已建政務(wù)信息系統(tǒng),由省信息中心組織云計算方面專家對遷移上云方案可行性和云資源需求合理性提出評審意見,作為遷移上云和使用云資源的主要依據(jù)。

　　第十三條　備案。省信息中心要將審核通過的項目遷移上云方案報省發(fā)展改革委備案。

　　第十四條　開通。經(jīng)備案的項目,省信息中心要在2個工作日內(nèi)向省政務(wù)云服務(wù)商派發(fā)云資源開通工單。省政務(wù)云服務(wù)商要在3個工作日內(nèi)完成云資源分配。

　　第十五條　上線。自云資源開通日起,省政務(wù)云服務(wù)商要為使用部門提供30日的試用期。重大應(yīng)用系統(tǒng)確需延長試用期的,由省信息中心組織專家評估確定,延長期限不得超過30日。試用期內(nèi),使用部門要完成政務(wù)信息系統(tǒng)遷移上云部署和系統(tǒng)功能、性能測試、安全等級保護(hù)測評,并向省信息中心提交測評報告。省信息中心要在2個工作日內(nèi)完成測評審核。審核通過的,政務(wù)信息系統(tǒng)正式上線運行;審核未通過的,使用部門要按照審核意見進(jìn)行整改,直至審核通過后方可正式上線運行。

　　第十六條　變更。使用部門需要調(diào)整云資源配置時,要向省信息中心提交變更申請。省信息中心要在2個工作日內(nèi)完成變更審核。審核通過后,省政務(wù)云服務(wù)商要在2個工作日內(nèi)完成變更。涉及重大變更的,按照本辦法第十二條至第十五條規(guī)定程序執(zhí)行。

　　第十七條　退出。政務(wù)信息系統(tǒng)從省政務(wù)云遷出或注銷時,使用部門在完成數(shù)據(jù)備份后,向省信息中心提交退出申請表。省信息中心要在3個工作日內(nèi)完成審核。審核通過后,省信息中心要將退出系統(tǒng)情況報省發(fā)展改革委備案,并通知省政務(wù)云服務(wù)商回收云資源。省政務(wù)云服務(wù)商要協(xié)助使用部門做好數(shù)據(jù)備份工作,在確保退出后信息安全的基礎(chǔ)上,及時回收云資源、終止云服務(wù)。

　　第四章　運行維護(hù)管理

　　第十八條　省政務(wù)云服務(wù)商負(fù)責(zé)省政務(wù)云的日常運行維護(hù),提供符合行業(yè)服務(wù)質(zhì)量標(biāo)準(zhǔn)的7×24小時服務(wù),配合使用部門開展政務(wù)信息系統(tǒng)遷移上云,定期向省發(fā)展改革委、省信息中心和使用部門報送省政務(wù)云資源使用情況,制定并執(zhí)行省政務(wù)云平臺應(yīng)急預(yù)案,配合開展應(yīng)急演練,確保省政務(wù)云平臺穩(wěn)定、安全運行。

　　第十九條　省政務(wù)云服務(wù)商對省政務(wù)云實施升級、優(yōu)化、調(diào)整等重大變更前,要及時通知使用部門,并進(jìn)行安全影響分析、測試、驗證和記錄,經(jīng)評估確保變更不影響省政務(wù)云和部門政務(wù)信息系統(tǒng)的正常運行后方可實施。變更方案須報送省信息中心備案。

　　第二十條　使用部門負(fù)責(zé)政務(wù)信息系統(tǒng)的日常運行管理。應(yīng)建立健全政務(wù)信息系統(tǒng)運行維護(hù)管理制度和應(yīng)急處置預(yù)案,支持并參與省政務(wù)云應(yīng)急處置等演練活動,發(fā)現(xiàn)問題及時向省政務(wù)云服務(wù)商反映并協(xié)同處理,確保政務(wù)信息系統(tǒng)安全穩(wěn)定運行。

　　第二十一條　省信息中心負(fù)責(zé)省政務(wù)云的實時監(jiān)測,每月向省發(fā)展改革委、省委網(wǎng)信辦報送省政務(wù)云運行情況和云資源利用情況。

　　第五章　安全管理

　　第二十二條　省信息中心對省政務(wù)云進(jìn)行實時安全監(jiān)測,會同信息安全主管部門定期開展省政務(wù)云及遷移上云政務(wù)信息系統(tǒng)安全檢查,發(fā)現(xiàn)安全風(fēng)險隱患和安全事件,須通知省政務(wù)云服務(wù)商和使用部門依據(jù)責(zé)任分別進(jìn)行整改。對存在重大安全隱患且短期難以整改到位的政務(wù)信息系統(tǒng),可采取技術(shù)手段暫停相應(yīng)云服務(wù)或斷開網(wǎng)絡(luò)連接。

　　第二十三條　省政務(wù)云服務(wù)商要按照信息安全相關(guān)法律、法規(guī),制定安全控制策略并實施安全控制措施,持續(xù)提升省政務(wù)云安全防護(hù)能力;根據(jù)安全等級保護(hù)三級認(rèn)證要求,每年組織第三方安全測評機(jī)構(gòu),對省政務(wù)云進(jìn)行安全等級保護(hù)測評和風(fēng)險評估,測評報告和整改結(jié)果要報送省信息中心備案;制定實施應(yīng)急響應(yīng)計劃、重大安全事件處理方案,定期發(fā)布安全公告,開展應(yīng)急演練;在發(fā)生重大網(wǎng)絡(luò)安全事件時,及時向省委網(wǎng)信辦、省工業(yè)和信息化委、省發(fā)展改革委和省信息中心報告,配合開展調(diào)查工作。安全監(jiān)管部門將根據(jù)調(diào)查情況,依法依規(guī)追究相關(guān)方責(zé)任。

　　第二十四條　省信息中心要監(jiān)督省政務(wù)云服務(wù)商嚴(yán)格落實省政務(wù)云安全控制措施;監(jiān)督省政務(wù)云服務(wù)商和使用部門對發(fā)現(xiàn)的風(fēng)險隱患整改到位,對未按期完成整改的,根據(jù)有關(guān)規(guī)定報信息安全主管部門進(jìn)行追責(zé)。

　　第二十五條　使用部門部署在省政務(wù)云上的軟硬件設(shè)施,以及政務(wù)信息系統(tǒng)運行過程中收集、產(chǎn)生、存儲的數(shù)據(jù)和文檔等資源屬使用部門所有。省政務(wù)云服務(wù)商要與使用部門簽訂保密協(xié)議,未經(jīng)使用部門授權(quán),不得訪問、修改、披露、利用、轉(zhuǎn)讓、銷毀使用部門的數(shù)據(jù)和文檔等資源。使用部門的政務(wù)信息系統(tǒng)遷出或注銷時,省政務(wù)云服務(wù)商要做好數(shù)據(jù)、文檔等資源的移交和清除工作。

　　第二十六條　使用部門負(fù)責(zé)政務(wù)信息系統(tǒng)的安全管理和審計;根據(jù)安全等級保護(hù)相關(guān)要求,定期對政務(wù)信息系統(tǒng)進(jìn)行安全等級保護(hù)測評和風(fēng)險評估;加強(qiáng)部門內(nèi)部信息安全教育和培訓(xùn),安排專人負(fù)責(zé)日常監(jiān)控,保障政務(wù)信息系統(tǒng)安全運行。

　　第二十七條　省政務(wù)云服務(wù)商和使用部門要積極落實國家網(wǎng)絡(luò)和信息安全有關(guān)政策,優(yōu)先選用自主可控、國家相關(guān)部門認(rèn)可的軟硬件產(chǎn)品及密碼算法,增強(qiáng)省政務(wù)云安全防護(hù)能力,有效保障省政務(wù)云安全。

　　第二十八條　任何單位和個人不得利用省政務(wù)云侵犯國家、集體利益以及公民的合法權(quán)益,不得利用省政務(wù)云從事違法犯罪活動。

　　第六章　考核管理

　　第二十九條　省信息中心定期對省政務(wù)云服務(wù)商的技術(shù)服務(wù)能力、安全保障能力、云資源使用情況和服務(wù)質(zhì)量等進(jìn)行考核,考核結(jié)果報送省發(fā)展改革委、省委網(wǎng)信辦和省工業(yè)和信息化委。

　　第七章　附　則

　　第三十條　本辦法自印發(fā)之日起實施,由省發(fā)展改革委負(fù)責(zé)解釋。