省政府各部門、各直屬機(jī)構(gòu)，有關(guān)單位：

　　經(jīng)省政府領(lǐng)導(dǎo)同志同意，現(xiàn)將《四川省級(jí)政務(wù)云平臺(tái)管理暫行辦法》印發(fā)你們，請(qǐng)認(rèn)真遵照?qǐng)?zhí)行。

　　四川省人民政府辦公廳

　　2017年7月13日

四川省級(jí)政務(wù)云平臺(tái)管理暫行辦法

　　第一章　總　　則

　　第一條　為加強(qiáng)四川省級(jí)政務(wù)云平臺(tái)（以下簡(jiǎn)稱云平臺(tái)）管理，促進(jìn)全省電子政務(wù)集約化發(fā)展，根據(jù)相關(guān)法律法規(guī)、政策和技術(shù)標(biāo)準(zhǔn)，結(jié)合四川實(shí)際，制定本辦法。

　　第二條　本辦法適用于云平臺(tái)應(yīng)用、維護(hù)和管理的各類活動(dòng)。

　　第三條　云平臺(tái)總體架構(gòu)為“1+N+N+1”，即1個(gè)云監(jiān)管平臺(tái)、N個(gè)云服務(wù)商平臺(tái)、N個(gè)部門云整合平臺(tái)、1個(gè)云災(zāi)備平臺(tái)，云平臺(tái)通過(guò)電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)為各級(jí)各部門信息化提供支撐服務(wù)。

　　第四條　云平臺(tái)按照“政府主導(dǎo)，企業(yè)運(yùn)維”模式建設(shè)運(yùn)營(yíng)。政府向云服務(wù)商購(gòu)買云平臺(tái)運(yùn)行所需的基礎(chǔ)設(shè)施服務(wù)和各類公共服務(wù)，云服務(wù)商負(fù)責(zé)提供服務(wù)并實(shí)施運(yùn)維保障。

　　第五條　云監(jiān)管平臺(tái)、云服務(wù)商平臺(tái)、云災(zāi)備平臺(tái)等云服務(wù)商投資建設(shè)的云平臺(tái)設(shè)備資產(chǎn)歸屬于各云服務(wù)商；云整合平臺(tái)設(shè)備資產(chǎn)歸屬于云整合平臺(tái)承建部門；云平臺(tái)使用單位在云平臺(tái)上自行部署的軟硬件等資產(chǎn)歸屬于各使用單位。

　　第六條　省級(jí)各部門原則上不再新建獨(dú)立的機(jī)房或數(shù)據(jù)中心，已建成的非涉密信息系統(tǒng)應(yīng)逐步遷移到云平臺(tái)，新建的非涉密信息系統(tǒng)應(yīng)基于云平臺(tái)規(guī)劃部署。

　　第七條　云平臺(tái)按照信息安全等級(jí)保護(hù)第三級(jí)實(shí)施安全防護(hù)，云平臺(tái)上運(yùn)行的信息系統(tǒng)應(yīng)按照信息安全等級(jí)保護(hù)相關(guān)規(guī)定開展信息安全等級(jí)保護(hù)定級(jí)備案及測(cè)評(píng)工作。

　　第八條　使用云平臺(tái)的任何單位和個(gè)人必須遵守國(guó)家有關(guān)法律法規(guī)，不得利用云平臺(tái)侵犯國(guó)家、集體利益以及公民的合法權(quán)益，嚴(yán)禁利用政務(wù)云平臺(tái)從事違法犯罪活動(dòng)。

　　第二章　職責(zé)分工

　　第九條　全省政府信息化建設(shè)領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱領(lǐng)導(dǎo)小組）負(fù)責(zé)云平臺(tái)建設(shè)的組織領(lǐng)導(dǎo)和統(tǒng)籌協(xié)調(diào)，研究制定總體規(guī)劃，審議重大決策，協(xié)調(diào)解決重要問(wèn)題，推動(dòng)業(yè)務(wù)應(yīng)用遷移上云。領(lǐng)導(dǎo)小組辦公室設(shè)在省政府辦公廳，承擔(dān)領(lǐng)導(dǎo)小組日常工作。

　　第十條　云服務(wù)商負(fù)責(zé)保障云平臺(tái)的穩(wěn)定、安全運(yùn)行，并配合使用單位做好信息系統(tǒng)遷移部署及運(yùn)維保障等工作。

　　第十一條　統(tǒng)一安全運(yùn)維服務(wù)機(jī)構(gòu)負(fù)責(zé)云平臺(tái)整體安全運(yùn)行保障，定期掃描監(jiān)測(cè)云平臺(tái)安全運(yùn)行情況，并向領(lǐng)導(dǎo)小組辦公室和使用單位出具云平臺(tái)和部門信息系統(tǒng)安全運(yùn)維報(bào)告。

　　第十二條　云平臺(tái)和使用單位以信息系統(tǒng)的管理為邊界明確責(zé)任分工。云平臺(tái)基礎(chǔ)設(shè)施由領(lǐng)導(dǎo)小組辦公室牽頭，云服務(wù)商具體負(fù)責(zé)；云整合平臺(tái)、云災(zāi)備平臺(tái)由承建部門具體負(fù)責(zé)；使用單位負(fù)責(zé)信息系統(tǒng)的開發(fā)測(cè)試、遷移部署、運(yùn)行維護(hù)、監(jiān)控管理等工作，并及時(shí)整改發(fā)現(xiàn)的信息系統(tǒng)安全風(fēng)險(xiǎn)或漏洞。

　　第三章　使用管理

　　第十三條　使用單位要使用云平臺(tái)時(shí)，需向領(lǐng)導(dǎo)小組辦公室正式提出使用申請(qǐng)，報(bào)領(lǐng)導(dǎo)小組辦公室審批同意后使用。

　　第十四條　云平臺(tái)的資源申請(qǐng)、需求受理、方案提交、遷移部署、測(cè)試運(yùn)行、正式上線、資源變更、服務(wù)退出等日常使用管理通過(guò)云監(jiān)管平臺(tái)實(shí)現(xiàn)。

　　第十五條　已建信息系統(tǒng)的遷移，由云監(jiān)管平臺(tái)服務(wù)商組織云服務(wù)商開展現(xiàn)場(chǎng)調(diào)研，并配合使用部門編制系統(tǒng)遷移方案。遷移方案需詳細(xì)說(shuō)明云平臺(tái)資源的使用需求，包括云主機(jī)、云數(shù)據(jù)庫(kù)、云存儲(chǔ)、云安全等需求。系統(tǒng)遷移完成后使用部門應(yīng)提交系統(tǒng)安全性能自測(cè)報(bào)告。

　　第十六條　對(duì)新建信息系統(tǒng)，由使用單位向領(lǐng)導(dǎo)小組辦公室提交信息系統(tǒng)項(xiàng)目立項(xiàng)批文和建設(shè)方案。

　　第十七條　云監(jiān)管平臺(tái)服務(wù)商接到使用單位提交的遷移方案、新建信息系統(tǒng)方案、云災(zāi)備資源需求后，報(bào)請(qǐng)領(lǐng)導(dǎo)小組辦公室組織開展專家技術(shù)評(píng)審，云監(jiān)管平臺(tái)服務(wù)商按照評(píng)審意見分配資源配額或通知使用單位按照評(píng)審意見整改。

　　第十八條　使用單位獲得資源配額后通過(guò)云監(jiān)管平臺(tái)提出資源配置申請(qǐng)；云服務(wù)商應(yīng)在2個(gè)工作日內(nèi)配合完成資源配置；使用單位應(yīng)在資源配置完成后的10個(gè)工作日內(nèi)開展信息系統(tǒng)部署工作。

　　第十九條　信息系統(tǒng)部署完成后，使用單位應(yīng)在1個(gè)月內(nèi)完成壓力測(cè)試、內(nèi)部測(cè)試及安全風(fēng)險(xiǎn)預(yù)評(píng)估等工作，并將測(cè)試報(bào)告和安全風(fēng)險(xiǎn)評(píng)估報(bào)告提交領(lǐng)導(dǎo)小組辦公室審查，經(jīng)審核后實(shí)施系統(tǒng)割接。

　　第二十條　系統(tǒng)割接上線后，使用單位通過(guò)云監(jiān)管平臺(tái)對(duì)所屬信息系統(tǒng)實(shí)施在線調(diào)度、管理和監(jiān)控，原系統(tǒng)至少保留3個(gè)月，作為應(yīng)急回退措施。

　　第二十一條　使用單位應(yīng)在信息系統(tǒng)割接后6個(gè)月內(nèi)按照國(guó)家信息安全等級(jí)保護(hù)相關(guān)規(guī)定，完成信息系統(tǒng)安全等級(jí)保護(hù)的定級(jí)備案及測(cè)評(píng)工作。

　　第二十二條　信息系統(tǒng)運(yùn)行（包括試運(yùn)行）過(guò)程中需調(diào)整云資源配額的，由使用單位通過(guò)云監(jiān)管平臺(tái)提交云資源使用變更申請(qǐng)。經(jīng)領(lǐng)導(dǎo)小組辦公室審批通過(guò)的，云服務(wù)商應(yīng)在3個(gè)工作日內(nèi)完成云平臺(tái)資源的重新配置；涉及重大變更的，使用單位需按照新申請(qǐng)?jiān)瀑Y源的工作流程辦理。

　　第二十三條　云監(jiān)管平臺(tái)服務(wù)商會(huì)同云服務(wù)商定期采集信息系統(tǒng)云資源使用效率數(shù)據(jù)，向使用單位進(jìn)行通報(bào)，并報(bào)告領(lǐng)導(dǎo)小組辦公室。對(duì)使用效率偏低的信息系統(tǒng)，組織專家、使用單位評(píng)審確定資源降配或回收方案并組織實(shí)施。

　　第二十四條　使用單位不再使用云平臺(tái)服務(wù)時(shí)，應(yīng)正式向領(lǐng)導(dǎo)小組辦公室提交服務(wù)退出申請(qǐng)，同時(shí)在3個(gè)月的過(guò)渡期內(nèi)完成系統(tǒng)下線和數(shù)據(jù)遷移備份工作。過(guò)渡期滿后，使用單位和云服務(wù)商共同做好數(shù)據(jù)清除、云資源回收等相關(guān)工作。

　　第二十五條　按照“按需分配、合理使用”的原則實(shí)施云災(zāi)備平臺(tái)資源申請(qǐng)審核管理，使用單位應(yīng)向領(lǐng)導(dǎo)小組辦公室提出重要信息系統(tǒng)的備份申請(qǐng)，經(jīng)領(lǐng)導(dǎo)小組辦公室審核后，由云災(zāi)備服務(wù)商主要負(fù)責(zé)，云監(jiān)管服務(wù)商、云平臺(tái)服務(wù)商共同配合做好備份工作。

　　第二十六條　信息系統(tǒng)正式上云運(yùn)行后，使用單位可向領(lǐng)導(dǎo)小組辦公室申請(qǐng)將閑置設(shè)施納入云整合平臺(tái)統(tǒng)籌使用管理。

　　第四章　運(yùn)行維護(hù)管理

　　第二十七條　領(lǐng)導(dǎo)小組辦公室制定云服務(wù)商服務(wù)水平標(biāo)準(zhǔn)，指導(dǎo)監(jiān)督云服務(wù)商開展云平臺(tái)運(yùn)行維護(hù)管理。

　　第二十八條　云服務(wù)商應(yīng)建立健全值班值守、運(yùn)維規(guī)范、日志管理、備份恢復(fù)等工作制度；領(lǐng)導(dǎo)小組辦公室定期組織檢查、評(píng)估、通報(bào)云平臺(tái)服務(wù)情況。

　　第二十九條　使用單位應(yīng)建立信息系統(tǒng)云上運(yùn)行管理、維護(hù)升級(jí)、日志管理等工作制度，確保部門信息系統(tǒng)穩(wěn)定、安全運(yùn)行。

　　第三十條　云服務(wù)商每月至少向使用單位和領(lǐng)導(dǎo)小組辦公室報(bào)送1次云資源使用情況、云平臺(tái)運(yùn)行維護(hù)情況等報(bào)告。

　　第三十一條　使用單位和云服務(wù)商應(yīng)確保信息系統(tǒng)及云平臺(tái)運(yùn)行操作日志信息至少完整保存6個(gè)月。

　　第三十二條　信息系統(tǒng)、云監(jiān)管平臺(tái)等出現(xiàn)訪問(wèn)故障時(shí)，云監(jiān)管平臺(tái)服務(wù)商應(yīng)根據(jù)故障級(jí)別及時(shí)報(bào)告相關(guān)領(lǐng)導(dǎo)和單位，初判故障處理責(zé)任單位，積極協(xié)調(diào)、跟蹤、督促故障處理，向使用單位反饋故障處理進(jìn)度、結(jié)果。責(zé)任單位應(yīng)及時(shí)判斷故障類型，擬定故障處理意見，及時(shí)排查處理故障。

　　第三十三條　云監(jiān)管平臺(tái)和云服務(wù)商平臺(tái)服務(wù)費(fèi)由省財(cái)政按規(guī)定保障，云災(zāi)備平臺(tái)服務(wù)費(fèi)和云整合平臺(tái)建設(shè)維護(hù)費(fèi)由承建單位向省財(cái)政申請(qǐng)，云資源增量服務(wù)費(fèi)每年底評(píng)估匯總結(jié)算量，并納入下一年度財(cái)政支出預(yù)算，云平臺(tái)上運(yùn)行的信息系統(tǒng)所需運(yùn)行維護(hù)經(jīng)費(fèi)由使用單位申請(qǐng)財(cái)政解決。

　　第五章　安全管理

　　第三十四條　信息系統(tǒng)部署到云平臺(tái)后，按照“安全管理責(zé)任不變，數(shù)據(jù)歸屬關(guān)系不變，安全管理標(biāo)準(zhǔn)不變”原則，使用單位負(fù)責(zé)信息系統(tǒng)和數(shù)據(jù)資源的安全管理，云服務(wù)商負(fù)責(zé)基礎(chǔ)網(wǎng)絡(luò)及云平臺(tái)的安全管理。任何人不得非法泄露、復(fù)制、篡改、刪除存儲(chǔ)在政務(wù)云平臺(tái)的數(shù)據(jù)。

　　第三十五條　領(lǐng)導(dǎo)小組辦公室會(huì)同公安廳制定云平臺(tái)總體安全應(yīng)急預(yù)案，云使用單位、統(tǒng)一安全運(yùn)維機(jī)構(gòu)、云服務(wù)商分別制定安全應(yīng)急預(yù)案，協(xié)同開展安全培訓(xùn)、應(yīng)急演練，配合做好重大安全事件的應(yīng)急響應(yīng)。

　　第三十六條　云服務(wù)商定期開展云平臺(tái)設(shè)備巡檢、日志審計(jì)、風(fēng)險(xiǎn)評(píng)估、安全加固、數(shù)據(jù)備份工作，每月向領(lǐng)導(dǎo)小組辦公室、使用單位出具安全運(yùn)維報(bào)告、安全態(tài)勢(shì)報(bào)告；使用單位定期對(duì)信息系統(tǒng)進(jìn)行漏洞掃描、滲透測(cè)試、日志審計(jì)、代碼審計(jì)、數(shù)據(jù)備份、系統(tǒng)加固和病毒庫(kù)升級(jí)等安全工作，發(fā)生重大安全事件時(shí)，應(yīng)及時(shí)向領(lǐng)導(dǎo)小組辦公室報(bào)告，并做好處置工作。

　　第三十七條　領(lǐng)導(dǎo)小組辦公室會(huì)同公安廳定期開展云平臺(tái)及信息系統(tǒng)安全檢查，及時(shí)發(fā)現(xiàn)和通報(bào)安全隱患，并督促相關(guān)單位整改落實(shí)。

　　第六章　監(jiān)督考核

　　第三十八條　領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)省級(jí)政府部門信息系統(tǒng)在云平臺(tái)上的整合共享情況、云資源使用效率及信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施情況等進(jìn)行監(jiān)督考核，結(jié)果作為省級(jí)部門電子政務(wù)工作考核的重要依據(jù)。

　　第三十九條　領(lǐng)導(dǎo)小組辦公室根據(jù)合同約定，從服務(wù)響應(yīng)、服務(wù)滿意度和服務(wù)質(zhì)量等方面對(duì)云服務(wù)商的服務(wù)情況進(jìn)行監(jiān)督考核。

　　第七章　附　　則

　　第四十條　本辦法配套實(shí)施細(xì)則另行制定。

　　第四十一條　本辦法自頒布之日起施行。