電子政務(wù)云計(jì)算中心管理辦法

電子政務(wù)云計(jì)算中心管理辦法第一章總則第一條

為推動(dòng)全省信息資源整合、促進(jìn)電子政務(wù)資源共享，實(shí)現(xiàn)集約、高效、安全發(fā)展，推動(dòng)電子政務(wù)服務(wù)的市場(chǎng)化、專業(yè)化，進(jìn)一步規(guī)范省電子政務(wù)云計(jì)算中心（以下簡(jiǎn)稱云中心）的建設(shè)管理，充分發(fā)揮云中心作用，根據(jù)國家有關(guān)法律法規(guī)、政策和技術(shù)標(biāo)準(zhǔn)，結(jié)合本省實(shí)際，制定本辦法。第二條

本辦法適用于全省各級(jí)政務(wù)部門及事業(yè)單位、社會(huì)團(tuán)體、法定機(jī)構(gòu)（以下簡(jiǎn)稱使用單位）。第三條

本辦法所稱云中心是基于云計(jì)算架構(gòu)來實(shí)現(xiàn)計(jì)算及存儲(chǔ)資源松耦合的新型數(shù)據(jù)中心，主要包括符合數(shù)據(jù)中心B級(jí)及以上機(jī)房基礎(chǔ)環(huán)境、網(wǎng)絡(luò)環(huán)境、云監(jiān)管平臺(tái)和電子政務(wù)云平臺(tái)（以下簡(jiǎn)稱云平臺(tái)）。第四條

云平臺(tái)是云基礎(chǔ)設(shè)施及其所支撐的服務(wù)軟件的集合，原則上應(yīng)按照“企業(yè)建設(shè)和運(yùn)維，政府按需統(tǒng)一購買服務(wù)”的模式建設(shè)運(yùn)營。第五條

使用單位應(yīng)充分利用云中心開展電子政務(wù)應(yīng)用，原則上不再新建獨(dú)立的數(shù)據(jù)中心或機(jī)房，已建成的非涉密業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)逐步遷移到云平臺(tái)，新建和改擴(kuò)建的非涉密業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)基于云平臺(tái)規(guī)劃部署。第六條

云服務(wù)商提供的云平臺(tái)基礎(chǔ)設(shè)施及其配套的服務(wù)軟件等資產(chǎn)產(chǎn)權(quán)依照有關(guān)規(guī)定歸屬云服務(wù)商，業(yè)務(wù)應(yīng)用系統(tǒng)及其所產(chǎn)生數(shù)據(jù)等資產(chǎn)產(chǎn)權(quán)依照有關(guān)規(guī)定歸屬云平臺(tái)使用單位。第二章職責(zé)分工第七條

省大數(shù)據(jù)管理局是云中心管理機(jī)構(gòu)，主要職責(zé)包括：（一）負(fù)責(zé)云中心建設(shè)、運(yùn)行和監(jiān)管;負(fù)責(zé)全省云中心及其節(jié)點(diǎn)的統(tǒng)一管理;負(fù)責(zé)云中心標(biāo)準(zhǔn)規(guī)范的制定。（二）負(fù)責(zé)云中心的日常工作運(yùn)行管理、資源調(diào)度和分配，負(fù)責(zé)云中心機(jī)房基礎(chǔ)環(huán)境、云平臺(tái)外部網(wǎng)絡(luò)、云容災(zāi)備份中心等管理工作，負(fù)責(zé)監(jiān)督考核政務(wù)云服務(wù)商，負(fù)責(zé)全省政務(wù)云資源服務(wù)費(fèi)用的測(cè)算、審核、匯總工作。（三）負(fù)責(zé)依據(jù)政府采購法等相關(guān)規(guī)定，通過政府采購確定政務(wù)云服務(wù)提供機(jī)構(gòu)。第八條

省發(fā)展改革委負(fù)責(zé)云中心重大事項(xiàng)的決策及建設(shè)規(guī)劃，負(fù)責(zé)云中心標(biāo)準(zhǔn)規(guī)范的發(fā)布。第九條

全省各級(jí)網(wǎng)信部門按照職責(zé)指導(dǎo)云中心網(wǎng)絡(luò)安全和數(shù)據(jù)安全能力建設(shè)，并對(duì)云中心落實(shí)網(wǎng)絡(luò)安全和意識(shí)形態(tài)工作責(zé)任制情況開展監(jiān)督檢查。第十條

全省各級(jí)財(cái)政部門負(fù)責(zé)本級(jí)財(cái)政部門云中心服務(wù)費(fèi)用的預(yù)算安排及資金撥付。第十一條

市縣政務(wù)云管理部門負(fù)責(zé)市縣范圍內(nèi)政務(wù)云資源申請(qǐng)審批、預(yù)算申請(qǐng)、費(fèi)用結(jié)算等管理工作。第十二條

使用單位負(fù)責(zé)業(yè)務(wù)應(yīng)用系統(tǒng)的開發(fā)、部署（或遷移）、測(cè)試、管理、信息更新、軟件維護(hù);負(fù)責(zé)業(yè)務(wù)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)、等級(jí)保護(hù)測(cè)評(píng)、密碼應(yīng)用安全性評(píng)估工作，對(duì)本單位業(yè)務(wù)應(yīng)用系統(tǒng)的可用性、安全性及密碼保障負(fù)責(zé);負(fù)責(zé)按需提出本單位對(duì)云資源的詳細(xì)需求，配合省大數(shù)據(jù)管理局對(duì)所申請(qǐng)資源進(jìn)行監(jiān)督管理，及時(shí)調(diào)整云資源配置。第三章服務(wù)費(fèi)用管理第十三條

云服務(wù)費(fèi)包括云資源使用費(fèi)、安全服務(wù)、遷移、備份等相關(guān)費(fèi)用。第十四條

每一輪云服務(wù)商采購結(jié)束后，由省大數(shù)據(jù)管理局發(fā)布政務(wù)云使用指南，及時(shí)公布服務(wù)目錄、服務(wù)價(jià)格，使用單位應(yīng)遵照?qǐng)?zhí)行。省大數(shù)據(jù)管理局可根據(jù)政策文件或?qū)嶋H需求按照政府采購流程更新服務(wù)目錄。第十五條

云服務(wù)費(fèi)用按照“先使用、后付費(fèi)”的原則進(jìn)行結(jié)算，即在一個(gè)服務(wù)周期結(jié)束后，根據(jù)實(shí)際提供的服務(wù)事項(xiàng)、服務(wù)內(nèi)容、服務(wù)價(jià)格、服務(wù)數(shù)量、服務(wù)時(shí)長、資源使用效率等因素核算服務(wù)費(fèi)用并進(jìn)行結(jié)算與考核。第十六條

每一個(gè)結(jié)算年度為一個(gè)云服務(wù)結(jié)算周期。由省大數(shù)據(jù)管理局在每個(gè)結(jié)算周期結(jié)束后審核匯總省本級(jí)云平臺(tái)使用單位的服務(wù)費(fèi)用，服務(wù)費(fèi)用列入省大數(shù)據(jù)管理局部門預(yù)算，由省大數(shù)據(jù)管理局統(tǒng)一進(jìn)行結(jié)算;使用中央財(cái)政資金支付的使用單位，由使用單位與云服務(wù)商單獨(dú)簽訂服務(wù)合同，服務(wù)費(fèi)用由使用單位與云服務(wù)商獨(dú)立結(jié)算。第十七條

市縣政務(wù)云管理部門按照“統(tǒng)招分簽”模式，即省大數(shù)據(jù)管理局按照統(tǒng)一的服務(wù)標(biāo)準(zhǔn)、服務(wù)價(jià)格確定云服務(wù)商，市縣政務(wù)云管理部門與云服務(wù)商機(jī)構(gòu)簽訂服務(wù)合同，服務(wù)費(fèi)用結(jié)算方式和周期參照省本級(jí)執(zhí)行。第四章使用服務(wù)管理第十八條

新建業(yè)務(wù)應(yīng)用系統(tǒng)需申請(qǐng)?jiān)瀑Y源的，使用單位原則上應(yīng)提供該項(xiàng)目初步設(shè)計(jì)、其他的立項(xiàng)及批復(fù)文件、合同、政策法規(guī)作為申請(qǐng)依據(jù)。第十九條

已建業(yè)務(wù)應(yīng)用系統(tǒng)遷移上政務(wù)云的，使用單位應(yīng)編制系統(tǒng)遷移技術(shù)方案和云資源需求，提交省大數(shù)據(jù)管理局審核，云服務(wù)商應(yīng)提供必要的技術(shù)支持。物理機(jī)遷移上政務(wù)云的，原數(shù)據(jù)至少應(yīng)保留3個(gè)月，跨云服務(wù)商的數(shù)據(jù)進(jìn)行遷移時(shí)，原數(shù)據(jù)需保留3個(gè)月。省大數(shù)據(jù)管理局可組織專家對(duì)遷移上政務(wù)云方案可行性和云資源需求合理性提出質(zhì)詢?cè)u(píng)估意見。第二十條

使用單位按需選擇云服務(wù)商并申請(qǐng)?jiān)瀑Y源，按照政務(wù)云使用指南申請(qǐng)新建、變更、撤銷資源。第二十一條

使用單位新申請(qǐng)的云資源開通計(jì)費(fèi)后，省大數(shù)據(jù)管理局應(yīng)組織技術(shù)團(tuán)隊(duì)定期對(duì)云資源使用情況進(jìn)行評(píng)估。對(duì)使用效率不合理的資源，使用單位應(yīng)XX云服務(wù)商制定資源調(diào)整方案，并組織實(shí)施，省大數(shù)據(jù)管理局進(jìn)行監(jiān)督。如使用單位不配合調(diào)整，省大數(shù)據(jù)管理局通報(bào)督促使用單位整改；如未按期整改，省大數(shù)據(jù)管理局可進(jìn)行調(diào)整。第二十二條

使用單位如需注銷云資源的，需做好應(yīng)用系統(tǒng)下線和數(shù)據(jù)遷移備份準(zhǔn)備工作，并提交注銷申請(qǐng)，經(jīng)省大數(shù)據(jù)管理局審核確認(rèn)后派單給云服務(wù)商，云服務(wù)商應(yīng)在完成系統(tǒng)下線和數(shù)據(jù)遷移備份工作后3個(gè)工作日內(nèi)終止服務(wù)、結(jié)束計(jì)費(fèi)。第五章運(yùn)行維護(hù)及服務(wù)質(zhì)量管理第二十三條

省大數(shù)據(jù)管理局負(fù)責(zé)組織建立健全云中心運(yùn)營和服務(wù)保障體系，建立包括值班值守、運(yùn)維規(guī)程、安全巡檢、備份恢復(fù)及應(yīng)急響應(yīng)等操作規(guī)程，定期檢查、評(píng)估、通報(bào)云平臺(tái)應(yīng)用情況，保障云中心和各使用單位業(yè)務(wù)應(yīng)用系統(tǒng)安全可靠運(yùn)行。第二十四條

云平臺(tái)及其節(jié)點(diǎn)應(yīng)納入統(tǒng)一的云監(jiān)管平臺(tái)監(jiān)管，完成接口對(duì)接、數(shù)據(jù)傳送，以及其他適應(yīng)性開發(fā)等工作，確保云監(jiān)管平臺(tái)所需數(shù)據(jù)的完整性和準(zhǔn)確性。第二十五條

省大數(shù)據(jù)管理局負(fù)責(zé)建立質(zhì)量管理體系，定期對(duì)云平臺(tái)運(yùn)行質(zhì)量進(jìn)行統(tǒng)計(jì)分析，按照統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理和分工負(fù)責(zé)的原則，加強(qiáng)統(tǒng)計(jì)分析和質(zhì)量監(jiān)督檢查，形成從下到上逐級(jí)負(fù)責(zé)、從上到下逐級(jí)監(jiān)督檢查的質(zhì)量管理體系。第二十六條

使用單位應(yīng)合理使用云資源，負(fù)責(zé)云平臺(tái)上業(yè)務(wù)應(yīng)用系統(tǒng)的日常運(yùn)行維護(hù)及補(bǔ)丁管理，監(jiān)控應(yīng)用系統(tǒng)運(yùn)行狀況，發(fā)現(xiàn)問題應(yīng)及時(shí)向省大數(shù)據(jù)管理局反映，并配合完成問題排查與處理，確保業(yè)務(wù)應(yīng)用系統(tǒng)安全穩(wěn)定運(yùn)行。使用單位的系統(tǒng)運(yùn)行操作日志信息應(yīng)至少完整保存6個(gè)月。第六章安全管理第二十七條

省大數(shù)據(jù)管理局是云中心的安全管理責(zé)任單位，應(yīng)按照網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)建立健全云中心安全管理制度，加強(qiáng)云中心的安全管理。使用單位負(fù)責(zé)云平臺(tái)上部署的業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)資源的安全管理。第二十八條

省大數(shù)據(jù)管理局應(yīng)對(duì)云中心進(jìn)行實(shí)時(shí)安全監(jiān)測(cè)，XX網(wǎng)絡(luò)安全主管部門和保密行政管理部門開展云平臺(tái)及云上業(yè)務(wù)應(yīng)用系統(tǒng)安全檢查和保密檢查，發(fā)現(xiàn)安全風(fēng)險(xiǎn)隱患和安全事件，及時(shí)通知使用單位依據(jù)責(zé)任分別進(jìn)行整改。第二十九條

省大數(shù)據(jù)管理局應(yīng)按照《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國密碼法》等相關(guān)法律法規(guī)和網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)要求開展安全管理工作，定期開展安全巡查及審計(jì)工作，持續(xù)提升云平臺(tái)的安全防護(hù)能力。云平臺(tái)須達(dá)到國家相關(guān)要求且通過國家網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)測(cè)評(píng)后方可提供云服務(wù)。第三十條

使用單位應(yīng)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)要求，負(fù)責(zé)應(yīng)用系統(tǒng)安全和數(shù)據(jù)處理安全，按相關(guān)要求完成業(yè)務(wù)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)，發(fā)生重大安全事件時(shí)，應(yīng)及時(shí)通知省大數(shù)據(jù)管理局，并做好應(yīng)急處置工作。第三十一條

涉及云平臺(tái)的支撐軟件、硬件設(shè)備關(guān)鍵口令、密碼由省大數(shù)據(jù)管理局負(fù)責(zé)掌握和處置。未經(jīng)使用單位授權(quán)，任何單位和個(gè)人不得進(jìn)入云主機(jī)、云數(shù)據(jù)庫、云存儲(chǔ)等，不得泄露、篡改、毀損、復(fù)制和利用用戶數(shù)據(jù)。第三十二條

云平臺(tái)建設(shè)應(yīng)積極落實(shí)國家網(wǎng)絡(luò)安全有關(guān)政策，優(yōu)先選用安全可控、國家相關(guān)部門認(rèn)可的軟硬件產(chǎn)品及密碼算法，增強(qiáng)安全防護(hù)能力，保障云平XX全。第三十三條

使用云平臺(tái)的任何單位和個(gè)人必須遵守國家有關(guān)法律法規(guī)，不得利用云平臺(tái)侵犯國家、集體利益以及公民的合法權(quán)益，嚴(yán)禁利用云平臺(tái)從事違法犯罪活動(dòng)。第七章應(yīng)急保障第三十四條

省大數(shù)據(jù)管理局是云中心應(yīng)急工作的組織領(lǐng)導(dǎo)機(jī)構(gòu)，負(fù)責(zé)領(lǐng)導(dǎo)和決策云中心應(yīng)急響應(yīng)的重大事項(xiàng)，建立云中心應(yīng)急保障組織體系。第三十五條

省大數(shù)據(jù)管理局組織制定云中心應(yīng)急響應(yīng)制度，在不影響各使用單位業(yè)務(wù)運(yùn)行的情況下，每年組織開展不少于一次應(yīng)急響應(yīng)預(yù)案培訓(xùn)和應(yīng)急演練，及時(shí)調(diào)整和完善應(yīng)急響應(yīng)制度。第三十六條

省大數(shù)據(jù)管理局應(yīng)成立應(yīng)急實(shí)施小組，確保云中心應(yīng)急保障工作的組織實(shí)施;制定應(yīng)急預(yù)案管理機(jī)制，實(shí)施應(yīng)急響應(yīng)計(jì)劃、重大安全事件處理方案，定期發(fā)布安全提示。第八章監(jiān)督考核第三十七條

省大數(shù)據(jù)管理局負(fù)責(zé)對(duì)使用單位業(yè)務(wù)應(yīng)用系統(tǒng)在云平臺(tái)上的遷移整合情況、云資源使用效率及網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施情