各市、縣人民政府,省人民政府各委、辦、廳、局:

  《山西省政務(wù)云管理辦法》已經(jīng)省人民政府同意,現(xiàn)印發(fā)給你們,請結(jié)合實際,認真抓好貫徹落實。

  山西省人民政府辦公廳

  2021年8月17日

  (此件公開發(fā)布)

山西省政務(wù)云管理辦法

  第一章 總則

  第一條 為進一步加強我省政務(wù)云的規(guī)劃、建設(shè)和管理,有效解決重復(fù)投資、條塊分割、煙囪林立、信息孤島等問題,為數(shù)字政府建設(shè)與運營提供集約化基礎(chǔ)支撐,依據(jù)相關(guān)法律法規(guī)和技術(shù)標準,結(jié)合實際,制定本辦法。

  第二條 本省行政區(qū)域內(nèi)政務(wù)云的建設(shè)、應(yīng)用、運維、安全、服務(wù)、評價等全過程管理,適用本辦法。

  第三條 本辦法所稱政務(wù)云是指依托非涉密電子政務(wù)網(wǎng)絡(luò)建設(shè),運用云計算技術(shù),統(tǒng)籌利用計算、存儲、網(wǎng)絡(luò)、安全、信息等資源,為電子政務(wù)應(yīng)用提供支撐服務(wù)的基礎(chǔ)設(shè)施。

  第四條 政務(wù)云的建設(shè)和管理遵循“統(tǒng)籌集約、分域管理、協(xié)同高效、安全可靠”的原則。

  政務(wù)云的建設(shè)和管理應(yīng)嚴格按照國家、省相關(guān)政策和發(fā)展規(guī)劃要求統(tǒng)籌集約開展,各設(shè)區(qū)市不得超出規(guī)劃規(guī)定范圍新建或改擴建政務(wù)云,縣級不再建設(shè)政務(wù)云。各設(shè)區(qū)市已建政務(wù)云應(yīng)與省級政務(wù)云進行對接,實現(xiàn)互聯(lián)互通,已建的云管平臺應(yīng)納入全省統(tǒng)一管理。省直部門已建行業(yè)云應(yīng)與省級政務(wù)云對接,納入統(tǒng)一管理。

  第五條 已建非涉密政務(wù)信息系統(tǒng)原則上要全部遷移上云。使用財政性資金或與社會資金聯(lián)合新建和改擴建的非涉密政務(wù)信息系統(tǒng),均應(yīng)依托政務(wù)云建設(shè)。法律法規(guī)和政策有明確規(guī)定不宜上云的除外。

  第二章 職責(zé)分工

  第六條 省政務(wù)信息管理局是全省政務(wù)云主管部門,負責(zé)全省政務(wù)云的統(tǒng)籌規(guī)劃和指導(dǎo)監(jiān)督。各設(shè)區(qū)市政務(wù)信息化主管部門為本行政區(qū)域政務(wù)云主管部門。

  第七條 政務(wù)云主管部門負責(zé)本級政務(wù)云的規(guī)劃建設(shè)、服務(wù)采購、監(jiān)督評價和費用結(jié)算等工作,審定政務(wù)云服務(wù)目錄,推動本級政務(wù)信息系統(tǒng)遷移上云。

  第八條 財政部門負責(zé)制定政務(wù)云服務(wù)目錄費用標準,并將服務(wù)采購經(jīng)費統(tǒng)一納入財政預(yù)算予以保障。

  第九條 政務(wù)云使用部門負責(zé)本部門政務(wù)信息系統(tǒng)向政務(wù)云遷移(部署)或遷出等工作,制定相關(guān)工作方案,會同政務(wù)云服務(wù)提供方按照各自職責(zé)范圍共同負責(zé)本部門云上政務(wù)信息系統(tǒng)的運行維護和安全保障。

  第十條 政務(wù)云服務(wù)提供方負責(zé)政務(wù)云的建設(shè)、運行維護和安全保障,編制政務(wù)云服務(wù)目錄,為政務(wù)云使用部門提供專業(yè)化服務(wù);配合政務(wù)云使用部門開展政務(wù)信息系統(tǒng)向政務(wù)云遷移(部署)或遷出等工作;配合政務(wù)云主管部門開展服務(wù)質(zhì)量評價、標準編制、服務(wù)目錄修訂、安全檢查和技術(shù)檢測等工作。每季度應(yīng)向政務(wù)云主管部門報政務(wù)云建設(shè)和管理情況。

  第三章 使用管理

  第十一條 政務(wù)云資源管理包括申請、審批、測試、開通、變更和退出等環(huán)節(jié)。

  第十二條 政務(wù)云使用部門申請政務(wù)云資源,須向政務(wù)云主管部門提交以下申請材料:

 ?。ㄒ唬┥暾埡?、政務(wù)云資源申請表(附件1)、政務(wù)云資源需求表(附件2);

 ?。ǘ┬畔⑾到y(tǒng)資料:已建系統(tǒng)需要提供項目批復(fù)文件、建設(shè)方案、建設(shè)合同、竣工驗收意見書、等級保護備案證明及等保測評報告等;新建系統(tǒng)需要提供項目批復(fù)文件、建設(shè)方案和建設(shè)合同等;上級有關(guān)部門統(tǒng)一部署推廣的系統(tǒng)需要提供應(yīng)用推廣文件或相關(guān)政策依據(jù)等。

  圖片

  圖片

 ?。ㄈ┫到y(tǒng)遷移(部署)方案。

  第十三條 政務(wù)云主管部門委托第三方專業(yè)機構(gòu)或組織專家對政務(wù)云使用部門申請材料進行審核,提出審核意見,并將審核意見通知政務(wù)云使用部門和政務(wù)云服務(wù)提供方。

  第十四條 政務(wù)云服務(wù)提供方接到政務(wù)云主管部門通知后2個工作日內(nèi)為政務(wù)云使用部門開通云資源,按照政務(wù)云主管部門核定的云資源需求量與政務(wù)云使用部門簽訂《政務(wù)云服務(wù)協(xié)議》,并在協(xié)議簽訂后7日內(nèi)報政務(wù)云主管部門備案。

  第十五條 云資源開通后,政務(wù)云服務(wù)提供方要通知政務(wù)云使用部門進行確認,確認后開始計算服務(wù)費。政務(wù)云使用部門原則上應(yīng)在確認之日起30個工作日內(nèi)完成政務(wù)信息系統(tǒng)的遷移(部署)和測試工作,新建政務(wù)信息系統(tǒng)完成遷移(部署)和測試時間應(yīng)在正式批復(fù)的項目建設(shè)期內(nèi),并在正常運行后的3個工作日內(nèi)將測試情況報送政務(wù)云主管部門備案。

  第十六條 政務(wù)云使用部門對云資源配置進行調(diào)整變更前,須向政務(wù)云主管部門提交變更申請。政務(wù)云主管部門審核通過后,通知政務(wù)云服務(wù)提供方在3個工作日內(nèi)完成云資源配置的調(diào)整變更。

  第十七條 政務(wù)云使用部門從政務(wù)云遷出或注銷信息系統(tǒng)時,須向政務(wù)云主管部門提交退出申請。政務(wù)云主管部門審核通過后,通知政務(wù)云服務(wù)提供方在3個工作日內(nèi)收回云資源,并終止計算服務(wù)費。政務(wù)云服務(wù)提供方要協(xié)助政務(wù)云使用部門做好系統(tǒng)遷出和注銷工作,并做好相關(guān)數(shù)據(jù)、文檔等資源移交和清除工作。

  第四章 運行維護

  第十八條 政務(wù)云服務(wù)提供方負責(zé)政務(wù)云的日常運行維護,提供符合行業(yè)質(zhì)量標準的7×24小時服務(wù);制定政務(wù)云應(yīng)急預(yù)案,開展應(yīng)急演練,確保政務(wù)云穩(wěn)定、安全運行;以月報、季報和年報等形式定期向政務(wù)云主管部門報告政務(wù)云運行和資源使用情況。

  第十九條 政務(wù)云服務(wù)提供方對政務(wù)云進行優(yōu)化、升級等調(diào)整前,須制定調(diào)整方案并報送政務(wù)云主管部門審核;若涉及重大調(diào)整,須委托第三方專業(yè)機構(gòu)或組織專家對調(diào)整方案進行評估,并將調(diào)整方案(附評估報告)報送政務(wù)云主管部門,待審核通過后實施。因調(diào)整可能影響云上政務(wù)信息系統(tǒng)正常運行的,要提前3個工作日通知政務(wù)云使用部門做好應(yīng)急處置準備工作。

  第二十條 政務(wù)云使用部門負責(zé)本部門政務(wù)信息系統(tǒng)的日常運行管理,發(fā)現(xiàn)問題及時向政務(wù)云服務(wù)提供方反映并協(xié)同處理,確保政務(wù)信息系統(tǒng)安全穩(wěn)定運行。

  第五章 安全管理

  第二十一條 政務(wù)云服務(wù)提供方負責(zé)政務(wù)云的日常運行監(jiān)測,嚴格落實網(wǎng)絡(luò)和信息安全法律法規(guī)和相關(guān)技術(shù)標準,組織開展政務(wù)云通過國家云計算服務(wù)安全評估,按照網(wǎng)絡(luò)安全等級保護三級或以上要求,做好政務(wù)云安全防護和接入管理,建立完善容災(zāi)備份機制,配合政務(wù)云使用部門做好政務(wù)信息系統(tǒng)安全保障工作。政務(wù)云服務(wù)提供方和政務(wù)云使用部門應(yīng)以書面形式明確雙方在云服務(wù)提供過程中的安全法律責(zé)任。

  第二十二條 政務(wù)云使用部門負責(zé)本部門政務(wù)信息系統(tǒng)的網(wǎng)絡(luò)安全等級保護定級備案、安全保密、安全審計等工作,制定本部門政務(wù)信息系統(tǒng)應(yīng)急預(yù)案,支持和參與政務(wù)云應(yīng)急演練。根據(jù)網(wǎng)絡(luò)安全等級保護相關(guān)要求,定期對政務(wù)信息系統(tǒng)進行安全等級保護測評和風(fēng)險評估;加強部門內(nèi)部信息安全教育和培訓(xùn),嚴格按照法律法規(guī)和技術(shù)標準做好本部門政務(wù)信息系統(tǒng)安全保障工作。

  第二十三條 政務(wù)云使用部門負責(zé)本部門部署在政務(wù)云上的政務(wù)信息系統(tǒng)運行過程中產(chǎn)生的數(shù)據(jù)和文檔等資源的管理,保證數(shù)據(jù)的完整性、準確性和可用性,確保數(shù)據(jù)開放共享;政務(wù)云使用部門要與政務(wù)云服務(wù)提供方簽訂保密協(xié)議,未經(jīng)政務(wù)云使用部門授權(quán),任何單位或個人不得非法訪問、修改、披露、利用、轉(zhuǎn)讓、銷毀政務(wù)信息系統(tǒng)的數(shù)據(jù)、文檔等資源。

  第二十四條 政務(wù)云服務(wù)提供方和政務(wù)云使用部門要嚴格落實密碼應(yīng)用法律法規(guī)和相關(guān)政策,使用符合國家技術(shù)標準規(guī)范的軟硬件產(chǎn)品及密碼,優(yōu)先使用自主可控的軟硬件產(chǎn)品,定期開展密碼應(yīng)用安全性評估。

  第二十五條 政務(wù)云主管部門負責(zé)會同網(wǎng)絡(luò)安全相關(guān)職能部門對政務(wù)云、各部門政務(wù)信息系統(tǒng)開展網(wǎng)絡(luò)安全檢查,如發(fā)現(xiàn)安全問題,政務(wù)云服務(wù)提供方和政務(wù)云使用部門應(yīng)立即按要求整改到位,及時消除安全風(fēng)險隱患,確保政務(wù)云與政務(wù)信息系統(tǒng)安全運行。

  第二十六條 任何單位和個人不得利用政務(wù)云侵犯國家、集體利益以及公民的合法權(quán)益,不得利用政務(wù)云從事違法犯罪活動。

  第六章 監(jiān)督評價

  第二十七條 政務(wù)云主管部門組織政務(wù)云使用部門、第三方專業(yè)機構(gòu)、社會力量從服務(wù)響應(yīng)、服務(wù)質(zhì)量、服務(wù)滿意度和安全管理等方面對云服務(wù)情況進行考評并公示,考評結(jié)果將作為云服務(wù)費用結(jié)算的重要依據(jù)。

  第二十八條 政務(wù)云主管部門定期對政務(wù)云使用部門云資源需求的合理性和使用效益進行考評并公示。對于發(fā)現(xiàn)的已申請資源長期閑置、僵尸系統(tǒng)占用資源、資源未按申請用途及要求使用等情形,政務(wù)云主管部門將通知有關(guān)政務(wù)云使用部門進行整改或收回云資源。

  第七章 采購與結(jié)算

  第二十九條 政務(wù)云主管部門按照有關(guān)規(guī)定確定政務(wù)云服務(wù)提供方。

  第三十條 政務(wù)云主管部門委托第三方專業(yè)機構(gòu)或組織專家對本年度政務(wù)云資源使用情況進行評估,形成云資源使用情況評估報告,作為結(jié)算云服務(wù)費用的參考依據(jù)。

  第三十一條 政務(wù)云主管部門依據(jù)云資源使用情況評估報告、云服務(wù)目錄支出預(yù)算標準、云服務(wù)考評結(jié)果,據(jù)實結(jié)算政務(wù)云服務(wù)費用。

  第八章 附則

  第三十二條 各設(shè)區(qū)市可依據(jù)本辦法,結(jié)合本地實際,制定具體管理辦法或?qū)嵤┘殑t。

  第三十三條 本辦法由省政務(wù)信息管理局負責(zé)解釋。自發(fā)布之日起施行,有效期3年。