为进一步规范本市政务云管理，提升政务云服务能力，加强新型信息基础设施建设，支撑上海城市数字化转型，依据有关法律、法规、规章及有关政策文件，结合本市实际，制定本办法。

  （一）政务云，是指依托非涉密电子政务网络，为等保三级及以下的非涉密信息系统提供计算资源、存储资源、服务支撑、安全保障等共性资源的信息基础设施，由市级政务云（含政务云专有域）和区级政务云组成。

  （二）政务云专有域，是指依托市级政务云资源建设、服务于特定领域、管理相对独立的政务云区域。

  （三）政务云资源，是指政务云运行管理单位按照政务云服务目录提供的各类共性资源。

  本市政务云的建设、使用、运行维护、安全保障和效能评估等活动，适用本办法。

  本市政务云管理遵循整体协同、集约高效、按需服务、共享开放、绿色安全的原则。

  市政府办公厅是本市政务云的主管部门，负责统筹规划、综合协调、监督指导全市政务云建设和管理工作。

  市信息化主管部门与市政府办公厅共同负责政务云总体设计；会同财政部门对年度信息化预算中的上云项目进行审核把关，并对项目开展监督检查。

  市、区财政部门负责落实政务云资金保障，分别指导做好本级政务云服务的政府采购和预算绩效管理。

  网络安全管理、密码管理等有关部门在各自职责范围内，负责本市政务云的相关管理工作。

  市大数据中心是市级政务云的运行管理单位，负责市级政务云（不含政务云专有域）的具体建设、管理、运行维护和安全保障等工作，对政务云专有域和区级政务云的有关工作开展业务指导。政务云专有域的使用单位及其他相关单位根据政务云专有域建设管理方案承担相关建设、管理、运行维护和安全保障等工作。

  各区人民政府应当按照基础设施管理职能相对统一的原则明确本区政务云主管部门和运行管理单位，负责本行政区域内政务云的建设、管理、运行维护和安全保障等工作。

  本市建立政务云联合会商审议机制，由市政务云主管部门牵头会同有关部门，对本市政务云发展和管理中的重大事项做联合会商审议。

  本市党政机关、事业单位已有或者新建等保三级及以下非涉密信息系统，应当使用政务云资源。法律、法规以及有关政策文件规定不宜使用政务云资源的除外。

  非本市党政机关、事业单位需要用政务云资源的，由其业务主管部门向市政务云运行管理单位提出申请，并参照本办法管理。

  市政务云主管部门按照“全市一朵云”的总体要求，遵循市、区两级政务云“能力布局错位发展，资源调配协同互补”的原则，加强政务云的统筹规划。

  市政务云运行管理单位理应当统筹建设政务云资源，覆盖基础设施服务（IaaS）和中间平台服务（PaaS），依据需求提供软件服务（SaaS）。

  区政务云运行管理单位理应当发挥属地管理优势，做好本区政务云建设，支撑区域内公共数据采集、视频物联数据分层存储和预处理等工作。

  本市政务云建设应当适应快速迭代的应用开发模式，鼓励采用购买服务的方式，由政务云服务供应商（以下称政务云服务商）开展具体建设工作。

  市级部门已建非涉密信息基础设施，涉及计算资源、存储资源的，应当逐步融入市级政务云。

  政务云专有域的使用单位理应当根据国家和本市有关要求编制建设管理方案，报市政务云主管部门、市信息化主管部门审核。审核通过后，由使用单位会同市政务云运行管理单位等根据责任分工开展政务云专有域的建设管理工作。

  鼓励各区按照集约建设的原则积极使用市级政务云资源。区级单位使用市级政务云资源的，由区政务云运行管理单位统筹管理。

  市政务云运行管理单位应当建设市级政务云基础设施管理平台，开展市级政务云运行维护管理工作，实时采集市级政务云资源数据、云平台运行数据，并向使用单位提供云资源运行状态实时监测服务。

  各区政务云应当与市级政务云基础设施管理平台对接，实时归集区级政务云资源使用数据、云平台运行数据等。

  政务云运行管理单位应当加大国产化软硬件产品的规模化应用，积极满足各类业务对于人工智能、大数据、区块链等前沿技术需求，不断提升覆盖多元算力、基础软件、能力组件、安全套件的综合服务能力，以服务目录的形式向使用单位进行能力输出，并推进政务云与政务外网资源融合、灵活调度、动态优化。

  市政务云运行管理单位遵循“共性优先、按需服务、急用先行、技术可靠”的原则提出政务云服务事项和服务内容，报市政务云主管部门审核。市政务云运行管理单位应该依据审核结果编制政务云服务目录，报市政务云主管部门、市信息化主管部门核定。政务云服务目录包括服务事项名称、服务内容、计价单位和单位价格等。

  各区可以参考市级政务云服务目录，根据实际制定本区政务云服务目录，具体流程参照市级执行。

  市政务云运行管理单位理应当对IaaS、PaaS和SaaS产品服务持续跟踪评估，结合实际使用情况动态调整政务云服务目录，调整流程按照本办法第十五条执行。

  政务云运行管理单位理应当建立政务云资源统筹管理制度，按照“部门高度集中、行业相对集中、技术适配优先、关联业务协同”的原则，分配和调节政务云资源。

  使用单位新建等保三级及以下非涉密信息系统（含建设类和通过购买服务方式运营类）的，应当在申请立项时向信息化主管部门同步提交政务云资源项目配额申请。信息系统业务负载具有周期性特征的，应当在提交申请时予以明确。

  信息化主管部门应当在审核后，将政务云资源项目配额情况（含周期性动态配额）通知政务云运行管理单位。

  已经完成立项的项目，使用单位应当向政务云运行管理单位提交政务云测试资源申请，政务云运行管理单位应当根据项目配额情况，在五个工作日内完成审核并开通政务云测试资源。

  使用单位原则上在一个月内完成政务云测试资源的验证工作。验证通过的，政务云运行管理单位应当在收到使用单位通知后两个工作日内正式开通相关政务云资源。

  使用单位可以根据需要向政务云运行管理单位提交扩容申请，政务云运行管理单位应当在五个工作日内完成审核。审核通过的，政务云运行管理单位在应当在五个工作日内完成政务云资源扩容。

  市级政务云使用单位申请政务云资源总量超出本单位项目总配额20%的，应当向市信息化主管部门提交申请。

  不再使用的政务云资源，由使用单位向政务云运行管理单位提交回收申请，政务云运行管理单位应当在十个工作日内完成审核并回收。

  开发资源、应急资源、临时资源使用完毕或者到期的，市政务云运行管理单位应当提前通知使用单位并及时回收。

  市级使用单位已立项信息系统在开发过程中需要政务云资源部署验证环境的，可以向市政务云运行管理单位申请市级政务云开发资源。

  市级政务云开发资源配额原则上不超过项目配额的15%。开发资源不对外提供服务，使用期限自资源配置之日起不超过三个月，由市政务云运行管理单位按照“精简部署、定期清理”的原则进行管理。

  由于工作需要短期使用市级政务云资源的项目，相关单位可以向市信息化主管部门申请使用应急资源。应急资源使用期限自资源配置之日起不超过三个月。需要延期的，使用单位应当至少提前十五个工作日向市信息化主管部门和市政务云主管部门提交申请。

  市信息化主管部门负责核定政务云临时资源配额。审核通过的，由市政务云运行管理单位配置资源。

  政务云临时资源使用期限自资源配置之日起不超过六个月。需要延期的，使用单位应当至少提前十五个工作日向市信息化主管部门和市政务云主管部门提交申请。

  使用单位应当在资源申请前合理评估项目资源需求，不断优化政务云资源使用，按照要求安装部署云资源使用监测软件，并不得篡改、屏蔽和卸载。

  政务云运行管理单位应当加强对政务云资源使用的监测，有下列情形之一的，报政务云主管部门审核后予以警告提示，责令整改：

  使用单位经警告拒不整改的，经政务云主管部门同意，政务云运行管理单位应当停止政务云资源发放并回收。

  使用单位应当在政务云资源扩容、回收和开发资源、应急资源、临时资源到期前，做好数据备份迁移工作。

  政务云运行管理单位根据“先用后付，按实结算”的原则，按照政务云服务目录单价、服务实际使用量、效能评估结果核算服务费用，报市信息化主管部门核定。

  使用单位应当监控信息系统的运行状况，及时向政务云运行管理单位反馈运行中发现的问题。

  政务云服务商应当对政务云的运行情况进行日常检查，及时解决故障，不断的提高政务云运行质量。涉及政务云优化、调整的，应当提前向政务云运行管理单位报送优化、调整方案；涉及重大调整的，还应当组织第三方机构或者专家评估，并报政务云主管部门审核。

  政务云的安全管理遵循“谁建设谁负责，谁运营谁负责，谁管理谁负责，谁使用谁负责”的原则。任何单位和个人不得利用政务云侵犯国家、集体利益以及公民的合法权益，不得利用政务云从事违法犯罪活动。

  政务云运行管理单位负责政务云平台安全管理，明确政务云安全技术和安全能力的要求和标准，监测、防御、处置各类安全风险和威胁，保护政务云免受攻击、侵入、干扰和破坏。

  使用单位负责本单位云上信息系统安全管理，在信息系统正式上线前协调开展安全资源申请、安全自查、检测评估、安全加固等工作，做好信息系统的网络安全等级保护，签订上云安全承诺书；在信息系统运行期间持续做好网络安全等级保护复测、数据安全保护等安全保障工作。

  政务云服务商负责建立健全安全保护工作制度，提供安全可信的产品和服务，做好政务云的安全监测和防御工作，定期开展网络安全等级保护测评与密码应用安全性评估，保障政务云安全稳定运行。

  政务云主管部门、政务云运行管理单位和使用单位应当严格落实国家网络安全和商用密码应用要求，采取安全管理措施，并与政务云同步规划、同步建设、同步运行网络安全体系与密码保障体系。

  政务云运行管理单位应当建立政务云网络安全事件管理制度，定期组织开展应急演练，协调网络安全事件应急处置，并及时向相关部门报告。

  使用单位负责本单位云上信息系统的应急事件处置、应急演练等工作，政务云运行管理单位应当积极配合。

  政务云运行管理单位应当向使用单位提供容灾备份能力，相关管理办法另行制定。

  市政务云主管部门应当会同市信息化主管部门制定政务云效能评估方案，在政务云资源使用效率等方面对使用单位做评估，在政务云建设、服务提供、运行维护和安全保障等方面对政务云服务商开展动态监控和评估。

  市政务云主管部门应当定期发布评估结果和整改要求。评估结果作为使用单位政务云资源调整和政务云服务商服务费核定的重要依据。

  免责声明：本文转自网络公开渠道，旨在为广大用户提供最新最全的信息，营商环境智库不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。转载的稿件版权属于原本的作者或机构所有，如有侵权，请联系删除。抄袭本文至其它渠道者引发的一切纠纷与本平台无关。

  国脉，是大数据治理、数字政府、营商环境、数字化的经济、政务服务专业提供商。创新提出软件+咨询+数据+平台+创新业务五位一体服务模型，拥有超能城市APP、营商环境流程再造系统、营商环境督查与考核评估系统、政策智能服务系统、数据基因、数据母体等几十项软件产品，长期为中国智慧城市、智慧政府和智慧公司可以提供专业咨询规划和数据服务，广泛服务于发改委、营商环境局、考核办、大数据局、行政审批局等政府客户、中央企业和高等院校。