各市、縣、自治縣人民政府，省政府直屬各單位：

　　《海南省電子政務云計算中心管理辦法》已經(jīng)省政府同意，現(xiàn)印發(fā)給你們，請遵照執(zhí)行。

　　海南省人民政府辦公廳

　　2022年7月26日

　　(此件主動公開)

海南省電子政務云計算中心管理辦法

　　第一章 總 則

　　第一條 為推動全省信息資源整合、促進電子政務資源共享，實現(xiàn)集約、高效、安全發(fā)展，推動電子政務服務的市場化、專業(yè)化，進一步規(guī)范省電子政務云計算中心(以下簡稱云中心)的建設管理，充分發(fā)揮云中心作用，根據(jù)國家有關(guān)法律法規(guī)、政策和技術(shù)標準，結(jié)合本省實際，制定本辦法。

　　第二條 本辦法適用于全省各級政務部門及事業(yè)單位、社會團體、法定機構(gòu)(以下簡稱使用單位)。

　　第三條 本辦法所稱云中心是基于云計算架構(gòu)來實現(xiàn)計算及存儲資源松耦合的新型數(shù)據(jù)中心，主要包括符合數(shù)據(jù)中心B級及以上機房基礎環(huán)境、網(wǎng)絡環(huán)境、云監(jiān)管平臺和電子政務云平臺(以下簡稱云平臺)。

　　第四條 云平臺是云基礎設施及其所支撐的服務軟件的集合，原則上應按照“企業(yè)建設和運維，政府按需統(tǒng)一購買服務”的模式建設運營。

　　第五條 使用單位應充分利用云中心開展電子政務應用，原則上不再新建獨立的數(shù)據(jù)中心或機房，已建成的非涉密業(yè)務應用系統(tǒng)應逐步遷移到云平臺，新建和改擴建的非涉密業(yè)務應用系統(tǒng)應基于云平臺規(guī)劃部署。

　　第六條 云服務商提供的云平臺基礎設施及其配套的服務軟件等資產(chǎn)產(chǎn)權(quán)依照有關(guān)規(guī)定歸屬云服務商，業(yè)務應用系統(tǒng)及其所產(chǎn)生數(shù)據(jù)等資產(chǎn)產(chǎn)權(quán)依照有關(guān)規(guī)定歸屬云平臺使用單位。

　　第二章 職責分工

　　第七條 省大數(shù)據(jù)管理局是云中心管理機構(gòu)，主要職責包括：

　　(一)負責云中心建設、運行和監(jiān)管;負責全省云中心及其節(jié)點的統(tǒng)一管理;負責云中心標準規(guī)范的制定。

　　(二)負責云中心的日常工作運行管理、資源調(diào)度和分配，負責云中心機房基礎環(huán)境、云平臺外部網(wǎng)絡、云容災備份中心等管理工作，負責監(jiān)督考核政務云服務商，負責全省政務云資源服務費用的測算、審核、匯總工作。

　　(三)負責依據(jù)政府采購法等相關(guān)規(guī)定，通過政府采購確定政務云服務提供機構(gòu)。

　　第八條 省發(fā)展改革委負責云中心重大事項的決策及建設規(guī)劃，負責云中心標準規(guī)范的發(fā)布。

　　第九條 全省各級網(wǎng)信部門按照職責指導云中心網(wǎng)絡安全和數(shù)據(jù)安全能力建設，并對云中心落實網(wǎng)絡安全和意識形態(tài)工作責任制情況開展監(jiān)督檢查。

　　第十條 全省各級財政部門負責本級財政部門云中心服務費用的預算安排及資金撥付。

　　第十一條 市縣政務云管理部門負責市縣范圍內(nèi)政務云資源申請審批、預算申請、費用結(jié)算等管理工作。

　　第十二條 使用單位負責業(yè)務應用系統(tǒng)的開發(fā)、部署(或遷移)、測試、管理、信息更新、軟件維護;負責業(yè)務應用系統(tǒng)的網(wǎng)絡安全防護、等級保護測評、密碼應用安全性評估工作，對本單位業(yè)務應用系統(tǒng)的可用性、安全性及密碼保障負責;負責按需提出本單位對云資源的詳細需求，配合省大數(shù)據(jù)管理局對所申請資源進行監(jiān)督管理，及時調(diào)整云資源配置。

　　第三章 服務費用管理

　　第十三條 云服務費包括云資源使用費、安全服務、遷移、備份等相關(guān)費用。

　　第十四條 每一輪云服務商采購結(jié)束后，由省大數(shù)據(jù)管理局發(fā)布政務云使用指南，及時公布服務目錄、服務價格，使用單位應遵照執(zhí)行。省大數(shù)據(jù)管理局可根據(jù)政策文件或?qū)嶋H需求按照政府采購流程更新服務目錄。

　　第十五條 云服務費用按照“先使用、后付費”的原則進行結(jié)算，即在一個服務周期結(jié)束后，根據(jù)實際提供的服務事項、服務內(nèi)容、服務價格、服務數(shù)量、服務時長、資源使用效率等因素核算服務費用并進行結(jié)算與考核。

　　第十六條 每一個結(jié)算年度為一個云服務結(jié)算周期。由省大數(shù)據(jù)管理局在每個結(jié)算周期結(jié)束后審核匯總省本級云平臺使用單位的服務費用，服務費用列入省大數(shù)據(jù)管理局部門預算，由省大數(shù)據(jù)管理局統(tǒng)一進行結(jié)算;使用中央財政資金支付的使用單位，由使用單位與云服務商單獨簽訂服務合同，服務費用由使用單位與云服務商獨立結(jié)算。

　　第十七條 市縣政務云管理部門按照“統(tǒng)招分簽”模式，即省大數(shù)據(jù)管理局按照統(tǒng)一的服務標準、服務價格確定云服務商，市縣政務云管理部門與云服務商機構(gòu)簽訂服務合同，服務費用結(jié)算方式和周期參照省本級執(zhí)行。

　　第四章 使用服務管理

　　第十八條 新建業(yè)務應用系統(tǒng)需申請云資源的，使用單位原則上應提供該項目初步設計、其他的立項及批復文件、合同、政策法規(guī)作為申請依據(jù)。

　　第十九條 已建業(yè)務應用系統(tǒng)遷移上政務云的，使用單位應編制系統(tǒng)遷移技術(shù)方案和云資源需求，提交省大數(shù)據(jù)管理局審核，云服務商應提供必要的技術(shù)支持。物理機遷移上政務云的，原數(shù)據(jù)至少應保留3個月，跨云服務商的數(shù)據(jù)進行遷移時，原數(shù)據(jù)需保留3個月。省大數(shù)據(jù)管理局可組織專家對遷移上政務云方案可行性和云資源需求合理性提出質(zhì)詢評估意見。

　　第二十條 使用單位按需選擇云服務商并申請云資源，按照政務云使用指南申請新建、變更、撤銷資源。

　　第二十一條 使用單位新申請的云資源開通計費后，省大數(shù)據(jù)管理局應組織技術(shù)團隊定期對云資源使用情況進行評估。對使用效率不合理的資源，使用單位應會同云服務商制定資源調(diào)整方案，并組織實施，省大數(shù)據(jù)管理局進行監(jiān)督。如使用單位不配合調(diào)整，省大數(shù)據(jù)管理局通報督促使用單位整改；如未按期整改，省大數(shù)據(jù)管理局可進行調(diào)整。

　　第二十二條 使用單位如需注銷云資源的，需做好應用系統(tǒng)下線和數(shù)據(jù)遷移備份準備工作，并提交注銷申請，經(jīng)省大數(shù)據(jù)管理局審核確認后派單給云服務商，云服務商應在完成系統(tǒng)下線和數(shù)據(jù)遷移備份工作后3個工作日內(nèi)終止服務、結(jié)束計費。

　　第五章 運行維護及服務質(zhì)量管理

　　第二十三條 省大數(shù)據(jù)管理局負責組織建立健全云中心運營和服務保障體系，建立包括值班值守、運維規(guī)程、安全巡檢、備份恢復及應急響應等操作規(guī)程，定期檢查、評估、通報云平臺應用情況，保障云中心和各使用單位業(yè)務應用系統(tǒng)安全可靠運行。

　　第二十四條 云平臺及其節(jié)點應納入統(tǒng)一的云監(jiān)管平臺監(jiān)管，完成接口對接、數(shù)據(jù)傳送，以及其他適應性開發(fā)等工作，確保云監(jiān)管平臺所需數(shù)據(jù)的完整性和準確性。

　　第二十五條 省大數(shù)據(jù)管理局負責建立質(zhì)量管理體系，定期對云平臺運行質(zhì)量進行統(tǒng)計分析，按照統(tǒng)一領(lǐng)導、分級管理和分工負責的原則，加強統(tǒng)計分析和質(zhì)量監(jiān)督檢查，形成從下到上逐級負責、從上到下逐級監(jiān)督檢查的質(zhì)量管理體系。

　　第二十六條 使用單位應合理使用云資源，負責云平臺上業(yè)務應用系統(tǒng)的日常運行維護及補丁管理，監(jiān)控應用系統(tǒng)運行狀況，發(fā)現(xiàn)問題應及時向省大數(shù)據(jù)管理局反映，并配合完成問題排查與處理，確保業(yè)務應用系統(tǒng)安全穩(wěn)定運行。使用單位的系統(tǒng)運行操作日志信息應至少完整保存6個月。

　　第六章 安全管理

　　第二十七條 省大數(shù)據(jù)管理局是云中心的安全管理責任單位，應按照網(wǎng)絡安全相關(guān)的法律法規(guī)建立健全云中心安全管理制度，加強云中心的安全管理。使用單位負責云平臺上部署的業(yè)務應用系統(tǒng)和數(shù)據(jù)資源的安全管理。

　　第二十八條 省大數(shù)據(jù)管理局應對云中心進行實時安全監(jiān)測，會同網(wǎng)絡安全主管部門和保密行政管理部門開展云平臺及云上業(yè)務應用系統(tǒng)安全檢查和保密檢查，發(fā)現(xiàn)安全風險隱患和安全事件,及時通知使用單位依據(jù)責任分別進行整改。

　　第二十九條 省大數(shù)據(jù)管理局應按照《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國密碼法》等相關(guān)法律法規(guī)和網(wǎng)絡安全等級保護相關(guān)要求開展安全管理工作，定期開展安全巡查及審計工作，持續(xù)提升云平臺的安全防護能力。云平臺須達到國家相關(guān)要求且通過國家網(wǎng)絡安全等級保護三級測評后方可提供云服務。

　　第三十條 使用單位應落實網(wǎng)絡安全等級保護相關(guān)要求，負責應用系統(tǒng)安全和數(shù)據(jù)處理安全，按相關(guān)要求完成業(yè)務應用系統(tǒng)的網(wǎng)絡安全等級保護測評，發(fā)生重大安全事件時，應及時通知省大數(shù)據(jù)管理局，并做好應急處置工作。

　　第三十一條 涉及云平臺的支撐軟件、硬件設備關(guān)鍵口令、密碼由省大數(shù)據(jù)管理局負責掌握和處置。未經(jīng)使用單位授權(quán)，任何單位和個人不得進入云主機、云數(shù)據(jù)庫、云存儲等，不得泄露、篡改、毀損、復制和利用用戶數(shù)據(jù)。

　　第三十二條 云平臺建設應積極落實國家網(wǎng)絡安全有關(guān)政策，優(yōu)先選用安全可控、國家相關(guān)部門認可的軟硬件產(chǎn)品及密碼算法，增強安全防護能力，保障云平臺安全。

　　第三十三條 使用云平臺的任何單位和個人必須遵守國家有關(guān)法律法規(guī)，不得利用云平臺侵犯國家、集體利益以及公民的合法權(quán)益，嚴禁利用云平臺從事違法犯罪活動。

　　第七章 應急保障

　　第三十四條 省大數(shù)據(jù)管理局是云中心應急工作的組織領(lǐng)導機構(gòu)，負責領(lǐng)導和決策云中心應急響應的重大事項，建立云中心應急保障組織體系。

　　第三十五條 省大數(shù)據(jù)管理局組織制定云中心應急響應制度，在不影響各使用單位業(yè)務運行的情況下，每年組織開展不少于一次應急響應預案培訓和應急演練，及時調(diào)整和完善應急響應制度。

　　第三十六條 省大數(shù)據(jù)管理局應成立應急實施小組，確保云中心應急保障工作的組織實施;制定應急預案管理機制，實施應急響應計劃、重大安全事件處理方案,定期發(fā)布安全提示。

　　第八章 監(jiān)督考核

　　第三十七條 省大數(shù)據(jù)管理局負責對使用單位業(yè)務應用系統(tǒng)在云平臺上的遷移整合情況、云資源使用效率及網(wǎng)絡安全等級保護實施情況等進行監(jiān)督考核，考核結(jié)果作為省電子政務信息化績效考核的重要依據(jù)。

　　第三十八條 省大數(shù)據(jù)管理局會同省發(fā)展改革委負責對云服務商進行考核。在征詢使用單位意見的基礎上，根據(jù)政府采購服務合同和服務規(guī)范要求，每年定期對云服務商從服務質(zhì)量、服務滿意度、安全保障等方面進行考核。

　　第九章 附 則

　　第三十九條 本辦法的具體應用問題，由省大數(shù)據(jù)管理局負責解釋。

　　第四十條 本辦法自印發(fā)之日起施行，2016年8月3日海南省人民政府辦公廳印發(fā)的《海南省電子政務云計算中心管理辦法》(瓊府辦〔2016〕185號)同時廢止。