为进一步夯实我市关键信息基础设施,强化政务云建设和管理,结合工作现状,我局对《六安市市级政务云平台管理办法(试行)》进行了修订,并形成《六安市政务云平台管理办法(征求意见稿)》。现向社会公开征求意见,并就有关事项通知如下:
(一)登录六安市人民政府网“全市政府网站意见征集平台”()或六安市数据资源管理局网站“征集调查”栏目()留言。
(二)书面信件。邮寄地址:六安市数据资源管理局515室(六安市金安区佛子岭中路168号政务服务中心5楼515室,邮编:237000)。
来信请注明“《六安市政务云平台管理办法(征求意见稿)》意见建议”字样及来信人姓名、联系方式。
一、起草背景。随着今年3月份新建政务云计算数据中心投入到正常的使用中,6月底完成原政务云上业务系统和党政机关自建机房迁移至市政务云,我局于2021年12月制定的《六安市市级政务云平台管理办法(试行)》部分内容不适用当前数据资源工作实际,市数管局起草了《六安市政务云平台管理办法》(征求意见稿),对我市政务云管理工作予以规范。
二、起草依据。主要是根据有《安徽省省级政务云管理办法(试行)》(修订版)及其他先进地市管理办法。
三、起草过程。2023年9月,市数管局在《六安市市级政务云平台管理办法(试行)》的基础上起草了《六安市政务云平台管理办法》(征求意见稿),先后组织县区数管局和政务云质量评估单位做完善,并征求局各科室、各县区数管局和市直单位意见建议。
四、主要内容。办法内容分为两大部分,第一部分为办法正文,第二部分为附件。正文分为7章34条。第一章对管理办法适合使用的范围和政务云服务范围进行说明;第二章明确云主管部门、技术保障部门、使用单位和云服务商职责分工;第三章对政务云服务申请、受理、审批、测试、开通、变更和退出环节的全流程管理进行说明;第四章对政务云运行维护管理进行说明;第五章主要涉及云平台安全、云上系统安全管理责任等内容;第六章对云资源使用情况和云服务商的服务的品质的监督考核进行说明。第七章为附则。附件分为六安市政务云管理使用服务三方协议和相关申请表格。
第一条为进一步规范市政务云管理,提升政务云服务能力,支撑“数字六安”建设,根据有关法律和法规、政策和技术标准,结合实际,制定本办法。
第二条本办法适用于市政务云的建设、应用、运维、安全、考核评价等过程的各类活动。
第三条全市党政机关应当充分的利用全市统一的政务云平台开展政务信息化应用,不再新建独立的机房或数据中心,不另行采购硬件、数据库、支撑软件、云计算和信息安全等基础设施,但是法律、法规、规章或者国家相关文件明确规定的除外。
本办法实施后新建的应用系统,应当依托政务云平台建设,现有应用系统须逐步迁移到政务云平台。各县区可参照上云,各县区不再保留自建政务云或数据中心,统一使用市政务云平台。
第四条政务云的服务范围为纳入财政资金建设、运维的政务信息系统(涉密除外)。法律和法规或者有关政策文件规定不宜使用政务云的除外。
非本办法规定服务范围的政务信息系统,需要用政务云资源的,由其业务主管部门提出申请,并参照本办法管理,费用自行承担。
第五条六安市政务云的主管部门(以下简称云主管部门)是六安市数据资源管理局。主管部门负责政务云平台的统筹规划、重大决策审议、重要问题协调解决;政务云平台有关标准体系和管理制度的制定;政务云平台资源申请的批准;指导协调与行业云的互联互通;推动各单位、各县区新建和已建政务信息系统迁移上云。
第六条政务云的技术保障部门(以下简称云保障部门)是指云主管部门所属的市大数据中心,受云主管部门委托,具体负责政务云平台建设、运维、运营、安全的技术管理,政务云平台使用情况统计分析、绩效评价,组织制定政务云平台总体应急预案;承担对云服务商日常安全监管、运维监督和服务的品质考核,指导使用单位上云等日常工作。
第七条政务云的使用单位是指由财政资金建设、运维且使用政务云平台服务的政务信息化项目(涉密除外)建筑设计企业。使用单位应积极推动新建政务信息系统依托政务云部署,并推动已建政务信息系统向云上迁移,并负责本单位应用系统开发测试、迁移部署、运行维护、监控管理、安全管理等工作,并配合云保障部门完成对云服务提供商的绩效评价,配合完成政务云平台安全检查、应急演练、统计评价等工作。部署在政务云的信息系统一定要符合全市大数据发展规划,打通与安徽省大数据平台六安市子平台共享通道,完成该信息系统所产生的数据归集至子平台。未完成政务数据归集的,云主管部门有权回收政务云资源并告知使用单位,所产生的后果由使用单位承担。
第八条云服务商是指经政府采购确定为政务云平台提供云资源和运维服务的服务商。云服务商按照云主管部门、云保障部门的要求,负责政务云平台的建设、咨询、服务开通、日常运行维护和安全保障,具体负责政务云资源分配实施、资源监控报告、平台运维优化、故障响应、技术上的支持、平台资源扩容和安全保障等运营管理工作。配合使用单位做好信息系统迁移部署、运维保障和安全保障等工作。
第十条使用单位依照政务云服务目录向云主管部门提出云资源申请。服务目录中没有的云资源,在目录中选择功能和配置相近的进行适配;不能适配的,经云主管部门同意,由使用单位自行组织采购、实施。
第十一条申请。使用单位依据需求向政务云平台主管部门提出使用申请,并提供政务云平台资源(以下简称云资源,含云主机、云数据库、云存储、云安全、云备份等)需求的申请材料,并提供系统建设批复和建设方案。
第十二条受理。云主管部门负责核实使用单位材料的完整性,并对申请的云资源是否在政务云服务范围内进行审核,不在范围内的云主管部门有权不予受理。
第十三条审核。政务云平台主管部门在5个工作日内作出受理或不予受理决定。不予受理的,提出不予受理意见,使用单位根据不予受理意见重新提交申请;受理的,在2个工作日内提出审批意见。
第十四条测试。政务云平台主管部门依据“合理规划、按需分配”的原则,按照信息系统正常运行所需要的合理值来确认计算、存储、网络带宽等云资源,提出上云方案审核评估意见,评估通过的,云服务商根据审批意见在3个工作日内提供试用环境,试用时间为15—30天,经政务云平台主管部门同意,能延续试用时间。使用单位在试用环境中部署应用系统,对应用系统来进行功能、性能及安全测试;信息系统安全等级保护三级以上的重要应用系统,须提供由中国合格评定国家认可委员会认可的第三方测评机构出具的软件性能及信息系统安全测试报告。
第十五条开通。应用系统通过测试的,经云主管部门同意,使用单位、云服务商和云主管部门签订《六安市政务云管理使用服务三方协议》,可正式开通应用系统,临时试用环境转为正式环境,云服务商开始计费。
第十六条变更。正式运行过程中,使用单位要求调整云资源配置的,须提交变更申请,政务云平台主管部门在5个工作日内完成变更审批。审批通过的,云服务商在3个工作日内完成变更。涉及重大变更的,须重新提交本办法第十条中的相关材料,应用系统通过性能和安全测试。
第十七条退出。使用单位不会再使用政务云平台服务时,须做好应用数据迁移备份、数据清理和系统下线等工作,并提交终止申请,政务云平台主管部门在5个工作日内完成审核。审核通过后,云服务商在3个工作日内回收相应的云资源,终止有关服务。
第十八条政务云平台使用单位在职责范围内合理使用云资源,管理应用系统的日常运行,监控运作状况,及时有效地发现问题并向服务商反映,确保应用系统安全稳定。
第十九条云服务商负责提供云技术咨询和方案优化,配合使用单位完成应用系统上线和迁移工作;定期主办云技术和管理人员培训,推广政务云平台使用。
第二十条云服务商负责政务云平台的日常运行维护工作,监控云资源使用,及时解决云故障,并定期向云主管部门提供云资源利用情况表、运行维护报告。云主管部门根据云资源使用情况,提出优化建议。云资源使用单位须配合开展优化工作。
第二十一条任何单位和个人必须遵守国家法律法规,不得利用政务云平台侵犯国家、集体利益以及公民的合法权益,不得利用政务云平台从事违法犯罪活动。
第二十二条云主管部门对政务云平台的安全负责,并会同网信和公安部门定期开展政务云平台及云应用系统安全检查工作,对发现的安全风险问题督促相关单位及时整改。云技术保障部门定期组织开展应急演练,做好安全事件的应急响应。
第二十三条使用单位对所属信息系统安全负责,安排专人负责应用系统管理、安全保密和安全审计,明确应用系统的信息安全等级保护级别,并按照相应级别开展安全建设,加强日常监控,做好高危端口权限管理、系统漏洞修复整改等工作,保障系统安全、稳定运行,加强数据安全保护,提高数据安全保护水平,维护数据的完整性、保密性和可用性。因使用单位系统存在安全漏洞等原因,对市政务云整体安全产生威胁时,云主管部门有权暂停或终止相应云服务,并将相关情况报告网络安全主管部门。
第二十四条云服务商按照国家信息安全相关规定,加强政务云平台的安全防御,监控网络行为,阻断网络攻击,做好数据备份,确保政务云平台安全运行。云服务商按照规定做好政务云网络安全等级保护备案测评工作。
第二十五条 云服务商要围绕政务云平台建立健全应急预案及处置机制,按规定和流程要及时处理突发事件,遇到重大突发事件应及时上报云主管部门和云保障部门,并告知相关使用单位,同时采取一切必要手段和措施,把危害和损失降到最低。
第二十六条 未经使用单位授权,任何单位和个人不得进入云主机、云数据库、云存储等用户资源,不得泄露、篡改、毁损、复制和利用用户数据;非法获取国家秘密构成犯罪的,依法追究其刑事责任。
第二十七条各单位在申报政务信息化项目时,应当充分利用政务云平台基础设施;市政务信息化项目主管部门将政务云平台使用情况作为安排部门信息化建设、运行维护经费的依据之一。
第二十八条各单位的政务云平台使用情况列入年度政府目标绩效考核。主要考核内容为:应用系统云计算化的比例,即利用政务云资源的应用占所有应用的比重;云资源使用效率,即云资源是否闲置或配置过度;政务云平台上的应用系统安全状况。
第二十九条云主管部门组织对云服务商进行考核。根据实际情况引入第三方机构进行服务质量评估,组织使用单位对云服务商进行综合评价等方式进行考核。
第三十条对云服务商考核主要内容为服务响应、服务满意度和服务质量3个方面。服务响应为服务响应时间;服务满意度是使用单位对服务的满意程度,分为不满意、基本满意、满意和非常满意;服务质量为所提供云服务的性能、稳定性、安全性和可用性等指标。
第三十一条云保障部门及各县区数据资源管理部门负责编制政务云年度预算,按规定确定云服务商和服务目录,与中标云服务商签订服务合同,并按合同约定的方式统一支付云资源使用费。
第三十二条 本办法所称的政务云平台为非涉密系统的基础软件和硬件平台,依托电子政务外网为全市政务信息化应用提供统一的基础设施服务。
第三十四条本办法自发布之日起实施。《六安市数据资源管理局关于印发〈六安市市级政务云平台管理办法(试行)〉的通知》(六数管〔2021〕45号)同时废止。
甲、乙和丙三方根据《中华人民共和国民法典》及相关法律法规的规定,经友好协商,订立以下协议,以资共同遵守。
2.1甲方使用乙方的政务云资源及服务,为甲方信息系统提供云计算、存储、网络和安全等政务云资源及服务。
2.2乙方提供的政务云资源及服务包括:基础设施服务、支撑软件服务、安全保障服务和实施服务。
3.1 甲方负责本单位信息系统的开发测试、迁移部署、运行维护、安全管理、等保测评和应急演练等工作。
3.2 甲方若利用政务云开办网站等电子公告服务,需在网站等上线前得到国家有关部门的许可或批准。网站提供非经营性互联网信息服务的,必须办理非经营性网站备案,并承诺所提交的所有备案信息真实有效,在备案信息发生变化时及时在备案系统中提交更新信息。
3.3 甲方的信息系统迁移、部署到乙方承建的政务云之前,应开展必要的信息系统上云安全测试。按照网络安全等级保护相关规定完成定级备案工作,并在上云6个月内提交第三方测评机构出具的网络安全等级保护测评报告。
3.5 甲方的数据和信息系统部署到乙方承建的政务云后,甲方有权对乙方提供的云计算服务的设备资源、性能和安全情况进行测试,并要求乙方配合完成。
3.6 甲方应确保部署在政务云的软件具有合法授权,不得擅自安装、使用非法软件。对自行安装、使用的软件所引起知识产权和版权纠纷承担全部责任。
3.7 甲方对存放在政务云上的数据以及进入和管理政务云上各类产品与服务的口令、密码的完整性、安全性和保密性负责。因甲方维护不当或保密不当致使上述数据、口令、密码等丢失或泄漏所引起的一切损失和后果均由甲方承担。
3.8 甲方应提供本单位信息系统应急联系人。如联系人发生变动,应提前3日履行变更手续。如因甲方提供的应急联系人信息不真实、不准确、不完整,以及因应急联系人的行为或不作为而产生的结果,均由甲方负责。
3.9 甲方须依照《互联网信息服务管理办法》《互联网电子公告服务管理规定》 等法律法规的规定保留自己网站的访问日志记录,包括发布的信息内容及其发布时间、互联网地址 (IP)、 域名等,国家有关机关依法查询时应配合提供。甲方自行承担未按规定保留相关记录而引起的全部法律责任。
3.10 甲方不得利用政务云部署未经批准上云的信息系统,也不得将政务云资源转租给其他第三方使用。
4.1 乙方负责政务云机房环境、设备、网络稳定性及高可靠性,虚拟化软件、云管平台和应用支撑软件等的稳定运行。
4.2 乙方应配合甲方办理网站备案、信息系统等保测评等工作,并确保网站上线合规。未完成相关备案手续的互联网网站,乙方不得提供上线 乙方负责提供政务云资源调度管理和维护,提供云主机状态监控、网络带宽资源使用监控,对甲方所使用的政务云资源提供运维服务。未经甲方授权,不得有访问、修改、披露、利用、转让、销毁甲方数据等行为。
4.4 乙方负责管理甲方申请的IP 地址,为甲方提供IP 地址分配和管理服务。
4.5 重大活动期间,乙方应配合甲方制定重保方案并提供政务云的现场值守等服务。
4.6 乙方应配合甲方制定信息系统网络安全应急预案,并配合开展应急演练工作,做好日常应急响应工作。
4.7 乙方提供7×24小时政务云服务及故障报修服务(电话号码:XXXXXXXX),解答甲方在政务云服务使用过程中的任何问题,并响应政务云故障报修。
4.8 乙方接到甲方故障报告后,应及时做好相关信息的登记工作,并进行故障排查。乙方应按照故障等级及时向甲方和丙方反馈检查进度及结果,故障排除后,乙方应将结果及时反馈甲方和丙方并做好书面报告和故障记录。
4.9 当甲方上云信息系统出现严重影响政务云安全稳定运行的事件时,乙方可暂时中断甲方的云服务,并通知甲方和丙方,事件处理完毕后恢复服务。
4.10 乙方提供的政务云应具备资源动态调整机制。根据甲方信息系统运行情况,动态弹性调整所需政务云资源。
5.2 丙方负责考核乙方服务质量、核实政务云资源使用量和结算政务云服务费。
5.3 丙方负责监督乙方对甲方进行信息系统上云技术指导和培训,督促乙方完成政务云等保测评及备案工作,统筹协调处置政务云网络安全事件。
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的管理原则,信息系统部署到政务云后,安全管理遵循“安全管理责任主体不变,数据归属关系不变,安全管理标准不变、数据敏感信息不出境”的原则。参照《信息安全技术云计算服务安全指南》 (GB/T31167-2014),甲方、乙方和丙方的安全责任边界划分如下:
6.2 乙方负责政务云资源以及数据防篡改、防丢失的安全责任。乙方须按照《网络安全审查办法》《关于加强党政部门云计算服务网络安全管理的意见》(中网办发文〔2015〕14号)要求和有关网络安全标准,通过所建设的政务云的网络安全审查。
6.3 丙方在网信部门指导下,会同公安部门加强政务云的安全监督管理。定期开展安全检查工作,对发现的安全风险问题及时督促整改。
6.4 基于甲方的设备托管业务,甲方和乙方的安全责任边界划分如下:乙方负责设施层(主要包括采暖、通风、空调、电力、消防和网络通信等)和网络出口安全责任;其他网络安全责任由甲方负责。
7.1 信息系统上云后,如需要进行政务云资源及服务变更,由甲方提出申请,经丙方审核后,乙方按照《六安市政务云资源变更确认单》的需求进行调整和实施,实施完成后甲、乙、丙三方共同在《六安市政务云资源变更确认单》上签字并盖章。
7.2 当甲方信息系统需要退出时,甲方需提交退出申请和方案,经丙方审核后,方可按退出机制退出。甲方执行信息系统退出,乙方按照甲方和丙方的要求,处理数据并释 放政务云资源。实施完成后,甲、乙、丙三方共同在《六安市政务云资源退出确认单》上签字并盖章。
8.1 乙方应确保提供给甲方符合政务云质量标准的服务,如服务无法满足信息系统运行质量要求或发生重大安全责任事故的,丙方有权依据招标文件的违约行为及考核办法,扣除乙方相关服务费直至终止合同,并依法追究相关责任。
8.2 除法律另有规定外,因不可抗力导致各方或一方不能履行或不能完全履行本协议项下有关义务时,各方相互不承担违约责任。但遇有不可抗力的一方或各方应于不可抗力发生后15日内将情况告知对方,并提供有关部门的证明。在不可抗力影响消除后的合理时间内,一方或各方应当继续履行协议。不可抗力是指当事人不能预见,不能避免并不能克服的客观情况。
9.1 本协议自各方签字盖章之日起生效,有效期为一年。若本协议到期前三方均无异议,则自动续约一年,续约最多不超过二次。
9.5 本协议所有附件作为协议不可分割的组成部分,与协议正文具有同等法律效力。
六安市数据资源管理局515室(六安市金安区佛子岭中路168号政务服务中心5楼515室,邮编:237000)
六安市行政中心7号楼412室,邮箱237000,您可来信或来我单位反馈您的意见和建议
按照我局规范性文件制定和修订相关要求,我局于2023年12月12日至2024年1月11日向社会公开征集相关意见和建议,收到社会公众反馈意见0条,于2023年12月12日至22日向市直单位和各县区数据资源管理部门征求意见,收到25个单位反馈,其中有意见建议的6条,采纳与否情况见下表:
2.部署在云平台上的信息系统在提供建设方案的同时须提供密码保护方案,同时落实密码保护“三同步一评估”要求。
3.应提及密码保护相关要求,在第十四条、二十三条中涉及三级等保应用系统的,须同步要求提供密评报告;第二十四条中,云服务商也须做好云平台密评工作等。
2.部署在云平台上的信息系统在提供建设方案的同时须提供密码保护方案,同时落实密码保护“三同步一评估”要求。
3.应提及密码保护相关要求,在第十四条、二十三条中涉及三级等保应用系统的,须同步要求提供密评报告;第二十四条中,云服务商也须做好云平台密评工作等。
第一条为进一步规范市政务云管理,提升政务云服务能力,支撑“数字六安”建设,根据有关法律法规、政策和技术标准,结合实际,制定本办法。
第二条本办法适用于市政务云的建设、应用、运维、安全、考核评价等过程的各类活动。
第三条全市党政机关应当充分利用全市统一的政务云平台开展政务信息化应用,不再新建独立的机房或数据中心,不另行采购硬件、数据库、支撑软件、云计算和信息安全等基础设施,法律法规、规章或者国家有关文件明确规定的除外。
本办法实施后新建的应用系统,应当依托政务云平台建设,现有应用系统须逐步迁移到政务云平台。各县区可参照上云,各县区不得自建政务云或数据中心,统一使用市政务云平台。
第四条政务云的服务范围为纳入财政资金建设、运维的政务信息系统(涉密除外)。法律法规或者有关政策文件规定不宜使用政务云的除外。
非本办法规定服务范围的政务信息系统,需要使用政务云资源的,由其业务主管部门提出申请,并参照本办法管理,费用自行承担。
第五条六安市政务云的主管部门(以下简称云主管部门)是六安市数据资源管理局。主管部门负责政务云平台的统筹规划、重大决策审议、重要问题协调解决;政务云平台相关标准体系和管理制度的制定;政务云平台资源申请的批准;指导协调与行业云的互联互通;推动各单位、各县区新建和已建政务信息系统迁移上云。
第六条政务云的技术保障部门(以下简称云保障部门)是指云主管部门所属的市大数据中心,受云主管部门委托,具体负责政务云平台建设、运维、运营、安全的技术管理,政务云平台使用情况统计分析、绩效评价,组织制定政务云平台总体应急预案;承担对云服务商日常安全监管、运维监督和服务质量考核,指导使用单位上云等日常工作。
第七条政务云的使用单位是指由财政资金建设、运维且使用政务云平台服务的政务信息化项目(涉密除外)建设单位。使用单位应积极推动新建政务信息系统依托政务云部署,并推动已建政务信息系统向云上迁移,并负责本单位应用系统开发测试、迁移部署、运行维护、监控管理、安全管理等工作,并配合云保障部门完成对云服务提供商的绩效评价,配合完成政务云平台安全检查、应急演练、统计评价等工作。部署在政务云的信息系统必须符合全市大数据发展规划,有序迁移整合至六安市一体化数据基础平台,未按要求完成系统迁移整合的,云主管部门提前告知使用单位并有权回收政务云资源,所产生的后果由使用单位承担。
第八条云服务商是指经政府采购确定为政务云平台提供云资源和运维服务的服务商。云服务商按照云主管部门、云保障部门的要求,负责政务云平台的建设、咨询、服务开通、日常运行维护和安全保障,具体负责政务云资源分配实施、资源监控报告、平台运维优化、故障响应、技术支持、平台资源扩容和安全保障等运营管理工作。配合使用单位做好政务信息系统迁移部署、运维保障和安全保障等工作。
第十条使用单位依照政务云服务目录向云主管部门提出云资源申请。服务目录中没有的云资源,在目录中选择功能和配置相近的进行适配;不能适配的,经云主管部门同意,由使用单位自行组织采购、实施。
第十一条申请。使用单位根据需求向云主管部门提出使用申请,并提供政务云平台资源(以下简称云资源,含云主机、云数据库、云存储、云安全、云备份等)需求的申请材料,并提供系统建设批复和建设方案。
第十二条受理。云主管部门负责核实使用单位材料的完整性,并对申请的云资源是否在政务云服务范围内进行审核,不在范围内的云主管部门有权不予受理。
第十三条审核。云主管部门负责核实使用单位申请材料的完整性和云资源需求的合理性,在5个工作日内作出受理或不予受理决定。不予受理的,提出不予受理意见,使用单位根据不予受理意见重新提交申请;受理的,在2个工作日内提出审批意见。
第十四条测试。云主管部门根据“合理规划、按需分配”的原则,按照政务信息系统正常运行所需要的合理值来确认计算、存储、网络带宽等云资源,提出上云方案审核评估意见,评估通过的,云服务商根据审批意见在3个工作日内提供试用环境,试用时间为15—30天;经云主管部门同意,确有必要的可以延长试用时间。使用单位在试用环境中部署应用系统,对应用系统进行功能、性能及安全测试;信息系统安全等级保护三级以上的重要应用系统,须提供由中国合格评定国家认可委员会认可的第三方测评机构出具的软件性能、信息系统安全测试及商用密码应用安全性评估报告。
第十五条开通。应用系统通过测试的,经云主管部门同意,使用单位、云服务商和云主管部门签订《六安市政务云管理使用服务三方协议》,可正式开通应用系统,临时试用环境转为正式环境,云服务商开始正式计费。
第十六条变更。正式运行过程中,使用单位要求调整云资源配置的,须提交变更申请,云主管部门在5个工作日内完成变更审批。审批通过的,云服务商在3个工作日内完成变更。涉及重大变更的,须重新提交应用系统技术方案,并通过性能和安全测试,如资源新增超过10台云主机、CPU扩容超过40核或内存超过80GB或存储超过5TB等。
第十七条退出。使用单位不再使用政务云平台服务时,须做好应用数据迁移备份、数据清理和系统下线等工作,并提交终止申请,云主管部门在5个工作日内完成终止审核。审核通过后,云服务商在3个工作日内回收相应的云资源,终止有关服务。
第十八条政务云平台使用单位在职责范围内合理使用云资源,管理应用系统的日常运行,监控运行状况,及时察觉缺陷并向服务商反映,确保应用系统安全稳定。
第十九条云服务商负责提供云技术咨询和方案优化,配合使用单位完成应用系统上线和迁移工作;定期举办云技术和管理人员培训,推广政务云平台使用。
第二十条云服务商负责政务云平台的日常运行维护工作,监控云资源使用,及时解决云故障,并定期向云主管部门提供云资源利用情况表、运行维护报告。云主管部门依据云资源使用情况,提出优化建议。云资源使用单位需配合开展优化工作。
第二十一条任何单位和个人一定要遵守国家法律和法规,不得利用政务云平台侵犯国家、集体利益以及公民的合法权益,不得利用政务云平台从事违法犯罪活动。
第二十二条云主管部门对政务云平台的安全负责,并会同网信和公安部门定期开展政务云平台及云应用系统安全检查工作,对发现的安全风险问题督促相关单位及时整改。云技术保障部门定期组织并且开展应急演练,做好安全事件的应急响应。
第二十三条使用单位对所属政务信息系统安全负责,安排专人负责应用系统管理、安全保密和安全审计,明确应用系统的信息安全等级保护级别,并按照相应级别开展安全建设,做好密码保护工作,加强日常监控,做好高危端口权限管理、系统漏洞修复整改等工作,保障系统安全、稳定运行,加强数据安全保护,提高数据安全保护水平,维护数据的完整性、保密性和可用性。因使用单位系统存在安全漏洞等原因,对市政务云整体安全产生威胁时,云主管部门有权暂停或终止相应云服务,并将相关情况报告网络安全主管部门。
第二十四条云服务商依照国家信息安全相关规定,加强政务云平台的安全防御,监控网络行为,阻断网络攻击,做好数据备份,确保政务云平台安全运作。云服务商按照规定做好政务云网络安全等级保护备案测评和商用密码应用安全性评估工作。
第二十五条 云服务商要围绕政务云平台建立完整应急预案及处置机制,遇到突发事件按规定和流程要立即处理,遇到重大突发事件应及时上报云主管部门和云保障部门,并告知相关使用单位,同时采取一切必要手段和措施,把危害和损失降到最低。
第二十六条 各政务云使用单位应建立健全内部授权工作机制,未经使用单位授权,任何单位和个人不得进入云主机、云数据库、云存储等用户资源,不得泄露、篡改、毁损、复制和利用用户数据;非法获取国家秘密构成犯罪的,依照法律来追究其刑事责任。
第二十七条各单位在申报政务信息化规划时,应当充分的利用政务云平台基础设施;市政务信息化项目主管部门将政务云平台使用作为安排部门信息化建设、运行维护经费的重要依据。
第二十八条各单位的政务云平台使用情况列入年度政府目标绩效考核。主要考核内容为:应用系统云计算化的比例,即利用政务云资源的应用占所有应用的比重;云资源使用效率,即云资源是否闲置或配置过度;政务云平台上的应用系统安全状况。
第二十九条云主管部门组织对云服务商进行考核,并根据真实的情况引入第三方机构进行服务质量评估。使用单位对云服务商做综合评价,其评价意见作为对云服务商考评的重要依据。
第三十条对云服务商的主要考核内容为服务响应、服务满意度和服务质量3个方面。服务响应为服务响应时间;服务满意度是使用单位对服务的满意程度,分为不满意、基本满意、满意和非常满意;服务质量为所提供云服务的性能、稳定性、安全性和可用性等指标。
第三十一条云保障部门及各县区数据资源管理部门负责编制政务云年度预算,按规定确定云服务商和服务目录,与中标云服务商签订服务合同,并按合同约定的方式统一支付云资源使用费。
第三十二条 本办法所称的政务云平台为非涉密系统的基础软件和硬件平台,依托电子政务外网为全市政务信息化应用提供统一的基础设施服务。
第三十四条本办法自发布之日起实施。《六安市数据资源管理局关于印发〈六安市市级政务云平台管理办法(试行)〉的通知》(六数管〔2021〕45号)同时废止。
管理单位(丙方): 六安市数据资源管理局(或县区数据资源管理部门)(盖章)
甲、乙和丙三方根据《中华人民共和国民法典》及相关法律和法规的规定,经友好协商,订立以下协议,以资共同遵守。
2.1甲方使用乙方的政务云资源及服务,为甲方政务信息系统提供云计算、存储、网络和安全等政务云资源及服务。
2.2乙方提供的政务云资源及服务包括:基础设施服务、支撑软件服务、安全保障服务和实施服务。
3.1 甲方负责本单位政务信息系统的开发测试、迁移部署、运行维护、安全管理、等保测评和应急演练等工作。
3.2 甲方若利用政务云开办网站等电子公告服务,需在网站等上线前得到国家相关部门的许可或批准。网站提供非经营性互联网信息服务的,必须办理非经营性网站备案,并保证所提交的所有备案信息真实有效,在备案信息发生明显的变化时及时在备案系统中提交更新信息。
3.3 甲方的政务信息系统迁移、部署到乙方承建的政务云之前,应开展必要的政务信息系统上云安全测试。按照网络安全等级保护相关规定完成定级备案工作,并在上云6个月内提交第三方测评机构出具的网络安全等级保护测评报告。
3.5 甲方的数据和政务信息系统部署到乙方承建的政务云后,甲方有权对乙方提供的云计算服务的设备资源、性能和安全情况做测试,并要求乙方配合完成。
3.6 甲方应确保部署在政务云的软件具有合法授权,不得擅自安装、使用非法软件。对自行安装、使用的软件所引起知识产权和版权纠纷承担全部责任。
3.7 甲方对存放在政务云上的数据及进入和管理政务云上各种类型的产品与服务的口令、密码的完整性、安全性和保密性负责。因甲方维护不当或保密不当致使上述数据、口令、密码等丢失或泄漏所引起的一切损失和后果均由甲方承担。
3.8 甲方应提供本单位政务信息系统应急联系人。如联系人发生变动,应提前3日履行变更手续。如因甲方提供的应急联系人信息不真实、不准确、不完整,以及因应急联系人的行为或不作为而产生的结果,均由甲方负责。
3.9 甲方须依照《互联网信息服务管理办法》《互联网电子公告服务管理规定》 等法律和法规的规定保留自己网站的访问日志记录,包括发布的内容信息及其发布时间、互联网地址 (IP)、 域名等,国家相关机关依法查询时应配合提供。甲方自行承担未按规定保留相关记录而引起的全部法律责任。
3.10 甲方不得利用政务云部署未经批准上云的政务信息系统,也不得将政务云资源转租给其他第三方使用。
4.1 乙方负责政务云机房环境、设备、网络稳定性及高可靠性,虚拟化软件、云管平台和应用支撑软件等的稳定运行。
4.2 乙方应配合甲方办理网站备案、信息系统等保测评等工作,并确保网站上线合规。未完成相关备案手续的互联网网站,乙方不得提供上线 乙方负责提供政务云资源调度管理和维护,提供云主机状态监控、网络带宽资源使用监控,对甲方所使用的政务云资源提供运维服务。未经甲方授权,不得有访问、修改、披露、利用、转让、销毁甲方数据等行为。
4.4 乙方负责管理甲方申请的IP 地址,为甲方提供IP 地址分配和管理服务。
4.5 重大活动期间,乙方应配合甲方制定重保方案并提供政务云的现场值守等服务。
4.6 乙方应配合甲方制定政务信息系统网络安全应急预案,并配合开展应急演练工作,做好日常应急响应工作。
4.7 乙方提供7×24小时政务云服务及故障报修服务(手机号:XXXXXXXX),解答甲方在政务云服务使用的过程中的任意的毛病,并响应政务云故障报修。
4.8 乙方接到甲方故障报告后,应及时做好相关信息的登记工作,并进行故障排查。乙方应按照故障等级及时向甲方和丙方反馈检查进度及结果,故障排除后,乙方应将结果及时反馈甲方和丙方并做好书面报告和故障记录。
4.9 当甲方上云政务信息系统出现严重影响政务云安全稳定运行的事件时,乙方可暂时中断甲方的云服务,并通知甲方和丙方,事件处理完毕后恢复服务。
4.10 乙方提供的政务云应具备资源动态调整机制。根据甲方政务信息系统运作情况,动态弹性调整所需政务云资源。
5.2 丙方负责考核乙方服务质量、核实政务云资源使用量和结算政务云服务费。
5.3 丙方负责监督乙方对甲方进行政务信息系统上云技术指导和培训,督促乙方完成政务云等保测评及备案工作,统筹协调处置政务云网络安全事件。
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的管理原则,政务信息系统部署到政务云后,安全管理遵循“安全管理责任主体不变,数据归属关系不变,安全管理标准不变、数据敏感信息不出境”的原则。参照《信息安全技术云计算服务安全指南》 (GB/T31167-2014),甲方、乙方和丙方的安全责任边界划分如下:
6.2 乙方负责政务云资源以及数据防篡改、防丢失的安全责任。乙方须按照《网络安全审查办法》《关于加强党政部门云计算服务网络安全管理的意见》(中网办发文〔2015〕14号)要求和有关网络安全标准,通过所建设的政务云的网络安全审查。
6.3 乙方对甲方的应用系统相关信息负有保密职责,即软件源代码、甲方授权的登录用户及口令等,如发生泄密造成安全风险或严重后果时,由乙方承担安全责任。
6.4丙方在网信部门指导下,会同公安部门加强政务云的安全监督管理。定期开展安全检查工作,对发现的安全风险问题及时督促整改。
6.5基于甲方的设备托管业务,甲方和乙方的安全责任边界划分如下:乙方负责设施层(最重要的包含采暖、通风、空调、电力、消防和网络通信等)和网络出口安全责任;其他网络安全责任由甲方负责。
7.1 政务信息系统上云后,如有必要进行政务云资源及服务变更,由甲方提出申请,经丙方审核后,乙方按照《六安市政务云资源变更确认单》的需求来做调整和实施,实施完成后甲、乙、丙三方共同在《六安市政务云资源变更确认单》上签字并盖章。
7.2 当甲方政务信息系统要退出时,甲方需提交退出申请和方案,经丙方审核后,方可执行退出机制。甲方执行政务信息系统退出,乙方按照甲方和丙方的要求,处理数据并释 放政务云资源。实施完成后,甲、乙、丙三方共同在《六安市政务云资源退出确认单》上签字并盖章。
8.1 乙方应确保提供给甲方符合政务云品质衡量准则的服务,如服务不足以满足政务信息系统运行质量发展要求或出现重大安全责任事故的,丙方有权依据招标文件的违约行为及考核办法,扣除乙方相关服务费直至终止合同,并依照法律来追究相关责任。
8.2 除法律另有规定外,因不可抗力导致各方或一方不能履行或不能完全履行本协议项下有关义务时,各方相互不承担违约责任。但遇有不可抗力的一方或各方应于不可抗力发生后15日内将情况告知对方,并提供有关部门的证明。在不可抗力影响消除后的合理时间内,一方或各方应当继续履行协议。不可抗力是指当事人不能预见,不能避免并不能克服的客观情况。
9.1 本协议自各方签字盖章之日起生效,有效期为一年。若本协议到期前三方均无异议,则自动续约一年,续约最多不超过二次。
9.5 本协议所有附件作为协议不可分割的组成部分,与协议正文具有同等法律效力。
□业务生产系统 □内部办公 □公众服务 □门户网站 □移动APP □视频系统 □其他
因业务系统退出市政务云,本单位已完成相关数据的迁移备份工作,请在计划退出日期后删除部署在市政务云平台上的相关资源。
《办法》主要依据《全国一体化大数据中心协同创新体系算力枢纽实施方案》(发改高技〔2021〕709号)、《安徽省“数字政府”建设规划(2020—2025年)》(皖政〔2020〕44号)等文件精神,参照《安徽省省级政务云管理办法(试行)》(皖数资函〔2021〕40号),借鉴《浙江省电子政务云计算平台管理办法》(浙政办发〔2015〕8号)等省市先进做法。
贯彻落实《安徽省人民政府关于打造“皖事通办”平台加快政务数据归集共享的意见》(皖政秘〔2020〕77号)、《安徽省省级政务云管理办法(试行)》(皖数资函〔2021〕40号)等文件精神要求。有效解决电子政务基础设施重复建设、资源分散等问题,降低行政成本,实现集约化管理和应用,充分发挥六安市政务云平台(以下简称政务云平台)的作用,统筹推进政务数据资源基础设施与安全保障体系建设。
2021年11月30日,向市直相关单位、各县区主管部门征求意见,总计收到28家单位反馈意见,其中26家反馈无意见,2家单位提出3条修改意见,未采纳3条。
为市级行政机关提供信息化基础设施服务,保障市政务云平台及其部署的网站、信息系统运行稳定。实现市级电子政务信息化系统资源的统一规划、集中部署、按需调配、即需即用,推进各单位信息系统实现互联互通、数据共享、业务协同。
《办法》共分七章,分为总则、职责分工、使用管理、运行维护管理、安全管理、监督考核、附则。
第一章总则。阐述《办法》的目的和依据、适用范围。明确市直各单位利用市政务云平台开展电子政务应用,不再新建独立的机房或数据中心。
第二章职责分工。云平台建设、安全运行和管理等工作涉及云主管部门、云管理机构、使用单位和运维单位,明确各自职责分工,规范各方责任,以及工作配合要求。
第三章使用管理。明确云平台提供的云资源、申请原则和使用流程,及使用各阶段包含申请、受理、审核、测试、开通、变更和终止环节等具体工作内容,并明确流程各阶段完成时限,规范云平台资源全流程管理。
第四章运行维护管理。明确运行维护阶段,云服务商、使用单位各自职责。明确使用单位作为应用系统运维责任单位,负责应用系统运维管理。云服务商作为政务云平台运维责任单位,负责政务云平台的日常运行维护工作和技术支撑工作。
第五章安全管理。按照“安全管理责任不变、数据归属关系不变、安全管理标准不变、数据敏感信息不出境”原则,明确云主管部门、使用单位和云服务商的职责,强调云主管单位负责政务云平台网络安全、使用单位负责业务系统网络安全,并就应急管理提出要求。
第六章监督考核。明确云主管部门负责组织对使用单位、云服务商进行考核,划定了考核范围与考核内容,对云服务商服务响应、服务满意度和服务的品质进行考核管理,进一步加强政务云平台使用管理。
第七章附则。明确明确《办法》自发布之日起开始施行,由六安市数据资源管理局负责解释。
(一)借鉴了先进经验。《办法》深入贯彻落实国家、省关于职责划分、业务流程、云服务等方面要求,并借鉴浙江等先进省市电子政务项目管理经验,更加有利于统筹推进我市基础设施管理。
(二)细化了职责分工。《办法》进一步细化市数管局、云使用单位、云服务商单位的具体职责,实现政务云平台申请、受理、审批、测试、开通、变更和终止环节全流程闭环管理。
(三)构建了安全保障体系。《办法》要求,健全完善网络安全有关技术保障手段,落实网络安全等级保护制度,构建政务云平台的主管部门、管理机构、使用单位和云服务商协同参与的安全保障体系。
一是加强政务云资源管理。加强对政务云资源进行整治,规范云资源申请、审批、使用、运维等所有的环节管理,为云资源安全使用打下基础。
二是落实政务云资源考核。定期对政务云资源使用率和安全进行全方位检查,对使用率不高和存在安全风险的下发整改通知单,要求限期整改。
扫码关注