省政府各部門、各直屬機構(gòu)，有關(guān)單位：

　　經(jīng)省政府領(lǐng)導(dǎo)同志同意，現(xiàn)將《四川省級政務(wù)云平臺管理暫行辦法》印發(fā)你們，請認真遵照執(zhí)行。

　　四川省人民政府辦公廳

　　2017年7月13日

四川省級政務(wù)云平臺管理暫行辦法

　　第一章　總　　則

　　第一條　為加強四川省級政務(wù)云平臺（以下簡稱云平臺）管理，促進全省電子政務(wù)集約化發(fā)展，根據(jù)相關(guān)法律法規(guī)、政策和技術(shù)標(biāo)準，結(jié)合四川實際，制定本辦法。

　　第二條　本辦法適用于云平臺應(yīng)用、維護和管理的各類活動。

　　第三條　云平臺總體架構(gòu)為“1+N+N+1”，即1個云監(jiān)管平臺、N個云服務(wù)商平臺、N個部門云整合平臺、1個云災(zāi)備平臺，云平臺通過電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)為各級各部門信息化提供支撐服務(wù)。

　　第四條　云平臺按照“政府主導(dǎo)，企業(yè)運維”模式建設(shè)運營。政府向云服務(wù)商購買云平臺運行所需的基礎(chǔ)設(shè)施服務(wù)和各類公共服務(wù)，云服務(wù)商負責(zé)提供服務(wù)并實施運維保障。

　　第五條　云監(jiān)管平臺、云服務(wù)商平臺、云災(zāi)備平臺等云服務(wù)商投資建設(shè)的云平臺設(shè)備資產(chǎn)歸屬于各云服務(wù)商；云整合平臺設(shè)備資產(chǎn)歸屬于云整合平臺承建部門；云平臺使用單位在云平臺上自行部署的軟硬件等資產(chǎn)歸屬于各使用單位。

　　第六條　省級各部門原則上不再新建獨立的機房或數(shù)據(jù)中心，已建成的非涉密信息系統(tǒng)應(yīng)逐步遷移到云平臺，新建的非涉密信息系統(tǒng)應(yīng)基于云平臺規(guī)劃部署。

　　第七條　云平臺按照信息安全等級保護第三級實施安全防護，云平臺上運行的信息系統(tǒng)應(yīng)按照信息安全等級保護相關(guān)規(guī)定開展信息安全等級保護定級備案及測評工作。

　　第八條　使用云平臺的任何單位和個人必須遵守國家有關(guān)法律法規(guī)，不得利用云平臺侵犯國家、集體利益以及公民的合法權(quán)益，嚴禁利用政務(wù)云平臺從事違法犯罪活動。

　　第二章　職責(zé)分工

　　第九條　全省政府信息化建設(shè)領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組）負責(zé)云平臺建設(shè)的組織領(lǐng)導(dǎo)和統(tǒng)籌協(xié)調(diào)，研究制定總體規(guī)劃，審議重大決策，協(xié)調(diào)解決重要問題，推動業(yè)務(wù)應(yīng)用遷移上云。領(lǐng)導(dǎo)小組辦公室設(shè)在省政府辦公廳，承擔(dān)領(lǐng)導(dǎo)小組日常工作。

　　第十條　云服務(wù)商負責(zé)保障云平臺的穩(wěn)定、安全運行，并配合使用單位做好信息系統(tǒng)遷移部署及運維保障等工作。

　　第十一條　統(tǒng)一安全運維服務(wù)機構(gòu)負責(zé)云平臺整體安全運行保障，定期掃描監(jiān)測云平臺安全運行情況，并向領(lǐng)導(dǎo)小組辦公室和使用單位出具云平臺和部門信息系統(tǒng)安全運維報告。

　　第十二條　云平臺和使用單位以信息系統(tǒng)的管理為邊界明確責(zé)任分工。云平臺基礎(chǔ)設(shè)施由領(lǐng)導(dǎo)小組辦公室牽頭，云服務(wù)商具體負責(zé)；云整合平臺、云災(zāi)備平臺由承建部門具體負責(zé)；使用單位負責(zé)信息系統(tǒng)的開發(fā)測試、遷移部署、運行維護、監(jiān)控管理等工作，并及時整改發(fā)現(xiàn)的信息系統(tǒng)安全風(fēng)險或漏洞。

　　第三章　使用管理

　　第十三條　使用單位要使用云平臺時，需向領(lǐng)導(dǎo)小組辦公室正式提出使用申請，報領(lǐng)導(dǎo)小組辦公室審批同意后使用。

　　第十四條　云平臺的資源申請、需求受理、方案提交、遷移部署、測試運行、正式上線、資源變更、服務(wù)退出等日常使用管理通過云監(jiān)管平臺實現(xiàn)。

　　第十五條　已建信息系統(tǒng)的遷移，由云監(jiān)管平臺服務(wù)商組織云服務(wù)商開展現(xiàn)場調(diào)研，并配合使用部門編制系統(tǒng)遷移方案。遷移方案需詳細說明云平臺資源的使用需求，包括云主機、云數(shù)據(jù)庫、云存儲、云安全等需求。系統(tǒng)遷移完成后使用部門應(yīng)提交系統(tǒng)安全性能自測報告。

　　第十六條　對新建信息系統(tǒng)，由使用單位向領(lǐng)導(dǎo)小組辦公室提交信息系統(tǒng)項目立項批文和建設(shè)方案。

　　第十七條　云監(jiān)管平臺服務(wù)商接到使用單位提交的遷移方案、新建信息系統(tǒng)方案、云災(zāi)備資源需求后，報請領(lǐng)導(dǎo)小組辦公室組織開展專家技術(shù)評審，云監(jiān)管平臺服務(wù)商按照評審意見分配資源配額或通知使用單位按照評審意見整改。

　　第十八條　使用單位獲得資源配額后通過云監(jiān)管平臺提出資源配置申請；云服務(wù)商應(yīng)在2個工作日內(nèi)配合完成資源配置；使用單位應(yīng)在資源配置完成后的10個工作日內(nèi)開展信息系統(tǒng)部署工作。

　　第十九條　信息系統(tǒng)部署完成后，使用單位應(yīng)在1個月內(nèi)完成壓力測試、內(nèi)部測試及安全風(fēng)險預(yù)評估等工作，并將測試報告和安全風(fēng)險評估報告提交領(lǐng)導(dǎo)小組辦公室審查，經(jīng)審核后實施系統(tǒng)割接。

　　第二十條　系統(tǒng)割接上線后，使用單位通過云監(jiān)管平臺對所屬信息系統(tǒng)實施在線調(diào)度、管理和監(jiān)控，原系統(tǒng)至少保留3個月，作為應(yīng)急回退措施。

　　第二十一條　使用單位應(yīng)在信息系統(tǒng)割接后6個月內(nèi)按照國家信息安全等級保護相關(guān)規(guī)定，完成信息系統(tǒng)安全等級保護的定級備案及測評工作。

　　第二十二條　信息系統(tǒng)運行（包括試運行）過程中需調(diào)整云資源配額的，由使用單位通過云監(jiān)管平臺提交云資源使用變更申請。經(jīng)領(lǐng)導(dǎo)小組辦公室審批通過的，云服務(wù)商應(yīng)在3個工作日內(nèi)完成云平臺資源的重新配置；涉及重大變更的，使用單位需按照新申請云資源的工作流程辦理。

　　第二十三條　云監(jiān)管平臺服務(wù)商會同云服務(wù)商定期采集信息系統(tǒng)云資源使用效率數(shù)據(jù)，向使用單位進行通報，并報告領(lǐng)導(dǎo)小組辦公室。對使用效率偏低的信息系統(tǒng)，組織專家、使用單位評審確定資源降配或回收方案并組織實施。

　　第二十四條　使用單位不再使用云平臺服務(wù)時，應(yīng)正式向領(lǐng)導(dǎo)小組辦公室提交服務(wù)退出申請，同時在3個月的過渡期內(nèi)完成系統(tǒng)下線和數(shù)據(jù)遷移備份工作。過渡期滿后，使用單位和云服務(wù)商共同做好數(shù)據(jù)清除、云資源回收等相關(guān)工作。

　　第二十五條　按照“按需分配、合理使用”的原則實施云災(zāi)備平臺資源申請審核管理，使用單位應(yīng)向領(lǐng)導(dǎo)小組辦公室提出重要信息系統(tǒng)的備份申請，經(jīng)領(lǐng)導(dǎo)小組辦公室審核后，由云災(zāi)備服務(wù)商主要負責(zé)，云監(jiān)管服務(wù)商、云平臺服務(wù)商共同配合做好備份工作。

　　第二十六條　信息系統(tǒng)正式上云運行后，使用單位可向領(lǐng)導(dǎo)小組辦公室申請將閑置設(shè)施納入云整合平臺統(tǒng)籌使用管理。

　　第四章　運行維護管理

　　第二十七條　領(lǐng)導(dǎo)小組辦公室制定云服務(wù)商服務(wù)水平標(biāo)準，指導(dǎo)監(jiān)督云服務(wù)商開展云平臺運行維護管理。

　　第二十八條　云服務(wù)商應(yīng)建立健全值班值守、運維規(guī)范、日志管理、備份恢復(fù)等工作制度；領(lǐng)導(dǎo)小組辦公室定期組織檢查、評估、通報云平臺服務(wù)情況。

　　第二十九條　使用單位應(yīng)建立信息系統(tǒng)云上運行管理、維護升級、日志管理等工作制度，確保部門信息系統(tǒng)穩(wěn)定、安全運行。

　　第三十條　云服務(wù)商每月至少向使用單位和領(lǐng)導(dǎo)小組辦公室報送1次云資源使用情況、云平臺運行維護情況等報告。

　　第三十一條　使用單位和云服務(wù)商應(yīng)確保信息系統(tǒng)及云平臺運行操作日志信息至少完整保存6個月。

　　第三十二條　信息系統(tǒng)、云監(jiān)管平臺等出現(xiàn)訪問故障時，云監(jiān)管平臺服務(wù)商應(yīng)根據(jù)故障級別及時報告相關(guān)領(lǐng)導(dǎo)和單位，初判故障處理責(zé)任單位，積極協(xié)調(diào)、跟蹤、督促故障處理，向使用單位反饋故障處理進度、結(jié)果。責(zé)任單位應(yīng)及時判斷故障類型，擬定故障處理意見，及時排查處理故障。

　　第三十三條　云監(jiān)管平臺和云服務(wù)商平臺服務(wù)費由省財政按規(guī)定保障，云災(zāi)備平臺服務(wù)費和云整合平臺建設(shè)維護費由承建單位向省財政申請，云資源增量服務(wù)費每年底評估匯總結(jié)算量，并納入下一年度財政支出預(yù)算，云平臺上運行的信息系統(tǒng)所需運行維護經(jīng)費由使用單位申請財政解決。

　　第五章　安全管理

　　第三十四條　信息系統(tǒng)部署到云平臺后，按照“安全管理責(zé)任不變，數(shù)據(jù)歸屬關(guān)系不變，安全管理標(biāo)準不變”原則，使用單位負責(zé)信息系統(tǒng)和數(shù)據(jù)資源的安全管理，云服務(wù)商負責(zé)基礎(chǔ)網(wǎng)絡(luò)及云平臺的安全管理。任何人不得非法泄露、復(fù)制、篡改、刪除存儲在政務(wù)云平臺的數(shù)據(jù)。

　　第三十五條　領(lǐng)導(dǎo)小組辦公室會同公安廳制定云平臺總體安全應(yīng)急預(yù)案，云使用單位、統(tǒng)一安全運維機構(gòu)、云服務(wù)商分別制定安全應(yīng)急預(yù)案，協(xié)同開展安全培訓(xùn)、應(yīng)急演練，配合做好重大安全事件的應(yīng)急響應(yīng)。

　　第三十六條　云服務(wù)商定期開展云平臺設(shè)備巡檢、日志審計、風(fēng)險評估、安全加固、數(shù)據(jù)備份工作，每月向領(lǐng)導(dǎo)小組辦公室、使用單位出具安全運維報告、安全態(tài)勢報告；使用單位定期對信息系統(tǒng)進行漏洞掃描、滲透測試、日志審計、代碼審計、數(shù)據(jù)備份、系統(tǒng)加固和病毒庫升級等安全工作，發(fā)生重大安全事件時，應(yīng)及時向領(lǐng)導(dǎo)小組辦公室報告，并做好處置工作。

　　第三十七條　領(lǐng)導(dǎo)小組辦公室會同公安廳定期開展云平臺及信息系統(tǒng)安全檢查，及時發(fā)現(xiàn)和通報安全隱患，并督促相關(guān)單位整改落實。

　　第六章　監(jiān)督考核

　　第三十八條　領(lǐng)導(dǎo)小組負責(zé)對省級政府部門信息系統(tǒng)在云平臺上的整合共享情況、云資源使用效率及信息系統(tǒng)安全等級保護實施情況等進行監(jiān)督考核，結(jié)果作為省級部門電子政務(wù)工作考核的重要依據(jù)。

　　第三十九條　領(lǐng)導(dǎo)小組辦公室根據(jù)合同約定，從服務(wù)響應(yīng)、服務(wù)滿意度和服務(wù)質(zhì)量等方面對云服務(wù)商的服務(wù)情況進行監(jiān)督考核。

　　第七章　附　　則

　　第四十條　本辦法配套實施細則另行制定。

　　第四十一條　本辦法自頒布之日起施行。