朔州市人民政府

朔州市人民政府办公室

关于印发朔州市政务云管理办法的通知

朔政办发〔2022〕13号

各县（市、区）人民政府，朔州经济开发区管委会，市直各部门：

《朔州市政务云管理办法》已经市人民政府研究同意，现印发给你们，请认真贯彻执行。

朔州市人民政府办公室

2022年5月17日

（此件公开发布）

朔州市政务云管理办法

第一章 总则

第一条 为进一步规范和加强我市政务云的规划、建设和管理，有效解决重复投资、条块分割、烟囱林立、信息孤岛等问题，为数字政府建设与运营提供集约化基础支撑，依据《山西省政务云管理办法》，结合我市实际，制定本办法。

第二条 本市行政区域内政务云的建设、应用、运维、安全、服务、评价等全过程管理，适用本办法。

第三条 本办法所称政务云是指依托非涉密电子政务网络建设，运用云计算技术，统筹利用计算、存储、安全、信息等资源，为电子政务应用提供支撑服务的基础设施。

第四条 政务云的建设和管理遵循“统筹集约、分域管理、协同高效、安全可靠”的原则。政务云的建设和管理应严格按照国家、省、市相关政策和发展规划要求统筹集约开展，市直部门已建行业云应与市级政务云对接，纳入统一管理。市本级不得超出规划规定范围新建或改扩建政务云，县级不再建设政务云。

第五条 已建非涉密政务信息系统原则上要全部迁移上云。使用财政性资金或与社会资金联合新建和改扩建的非涉密政务信息系统，均应依托政务云建设。法律法规和政策有明确规定不宜上云的除外。

第二章 职责分工

第六条 市政务信息管理局是全市政务云主管部门，负责全市政务云规划建设、服务采购、监督评价和费用结算等工作，负责审定政务云服务目录，推动市本级政务信息系统迁移上云；各县（市、区）政务信息管理局负责推动本行政区域政务信息系统迁移上云。

第七条 市财政部门负责制定政务云服务目录费用标准，并将市本级服务采购经费纳入市财政预算予以保障；各县（市、区）财政部门将本行政区域云服务采购经费纳入本级财政预算。

第八条 政务云使用部门负责本部门政务信息系统向政务云迁移（部署）或迁出等工作，制定相关工作方案，会同政务云服务提供方按照各自职责范围共同负责本部门云上政务信息系统的运行维护和安全保障。

第九条 政务云服务提供方负责政务云的建设、运行维护和安全保障，编制政务云服务目录，为政务云使用部门提供专业化服务；配合政务云使用部门开展政务信息系统向政务云迁移（部署）或迁出等工作；配合政务云主管部门开展服务质量评价、标准编制、服务目录修订、安全检查和技术检测等工作；配合做好云资源发放、变更、回收等工作。每季度应向政务云主管部门报政务云建设和管理情况。

第三章使用管理

第十条 政务云资源管理包括申请、审批、测试、开通、变更和退出等环节。

第十一条 政务云使用部门申请政务云资源，须提交以下申请资料：

（一）申请函、政务云资源申请表、政务云资源需求表；

（二）系统资料：已建系统需要提供项目批复文件、建设方案、建设合同、竣工验收意见书、等级保护备案证明及等保测评报告等；新建系统需要提供项目批复文件、建设方案和建设合同等；上级有关部门统一部署推广的系统需要提供应用推广文件或相关政策依据等。

（三）系统迁移（部署）方案：包括项目概述、系统架构、服务需求（资源、网络、安全等）、实施步骤、组织人员及联系方式等内容。

第十二条政务云主管部门对政务云使用部门申请材料进行审核，提出审核意见，并将审核意见通知政务云使用部门和政务云服务提供方。各县（市、区）应建立相应的政务信息系统上云审核机制，审核同意后报政务云主管部门审核。

第十三条 政务云服务提供方接到政务云主管部门通知后，在3个工作日内为政务云使用部门开通云资源，按照政务云主管部门核定的云资源需求量与政务云使用部门签订《政务云服务协议》，并在协议签订后7日内报政务云主管部门备案。

第十四条 云资源开通后，政务云服务提供方要通知政务云使用部门进行确认，确认后开始计算服务费。政务云使用部门原则上应在确认之日起30个工作日内完成政务信息系统的迁移（部署）和测试工作，新建政务信息系统完成迁移（部署）和测试时间应在正式批复的项目建设期内，并在正常运行后的3个工作日内将测试情况报送政务云主管部门备案。政务云服务提供方应对政务信息系统进行上线安全检测。

第十五条政务云使用部门对云资源配置进行调整变更前，须向政务云主管部门提交变更申请。政务云主管部门审核通过后，通知政务云服务提供方在3个工作日内完成云资源配置的调整变更。

第十六条政务云使用部门从政务云迁出或注销信息系统时，须向政务云主管部门提交退出申请。政务云主管部门审核通过后，通知政务云服务提供方在3个工作日内收回云资源，并终止计算服务费。政务云服务提供方要协助政务云使用部门做好系统迁出和注销工作，并做好相关数据、文档等资源移交和清除工作。

第四章运行维护

第十七条 政务云服务提供方负责政务云的日常运行维护，提供符合行业质量标准的7×24小时服务；制定政务云应急预案，开展应急演练，确保政务云稳定、安全运行；以月报、季报和年报等形式定期向政务云主管部门报告政务云运行和资源使用情况。

第十八条 政务云服务提供方对政务云进行优化、升级等调整前，须制定调整方案并报送政务云主管部门审核；若涉及重大调整，须委托第三方专业机构或组织专家对调整方案进行评估，并将调整方案(附评估报告)报送政务云主管部门，待审核批准后实施。因调整可能影响云上政务信息系统正常运行的，要提前3个工作日通知政务云使用部门做好应急处置准备工作。

第十九条 政务云使用部门负责本部门政务信息系统的日常运行管理，发现问题及时向政务云服务提供方反映并协同处理，确保政务信息系统安全稳定运行。

第五章安全管理

第二十条 政务云服务提供方负责政务云的日常运行监测，严格落实网络和信息安全法律法规和相关技术标准，组织开展政务云通过国家云计算服务安全评估，按照网络安全等级保护三级或以上要求，做好政务云安全防护和接入管理，建立完善容灾备份机制，配合政务云使用部门做好政务信息系统安全保障工作。政务云服务提供方和政务云使用部门应以书面形式明确双方在云服务提供过程中的安全法律责任。

第二十一条 政务云使用部门负责本部门政务信息系统网络安全等级保护定级备案、安全保密、安全审计等工作，制定本部门政务信息系统应急预案，支持和参与政务云应急演练。根据网络安全等级保护相关要求，定期对政务信息系统进行安全等级保护测评和风险评估；加强部门内部信息安全教育和培训，严格按照法律法规和技术标准做好本部门政务信息系统安全保障工作。

第二十二条 政务云使用部门负责本部门部署在政务云上的政务信息系统运行过程中产生的数据和文档等资源的管理，保证数据的完整性、准确性和可用性，确保数据开放共享；政务云使用部门要与政务云服务提供方签订保密协议，未经政务云使用部门授权，任何单位和个人不得非法访问、修改、披露、利用、转让、销毁政务信息系统的数据、文档等资源。

第二十三条 政务云服务提供方和政务云使用部门应严格落实密码应用法律法规和相关政策，建立健全安全管理体系，使用符合国家技术标准规范的软硬件产品及密码，优先使用自主可控的软硬件产品，定期开展密码应用安全性评估。

第二十四条 政务云主管部门负责会同网络安全相关职能部门对政务云、各部门政务信息系统开展网络安全检查，如发现安全问题，政务云服务提供方和政务云使用部门应立即按要求整改到位，及时消除安全风险隐患，确保政务云与政务信息系统安全运行。

第二十五条 任何单位和个人不得利用政务云侵犯国家、集体利益以及公民的合法权益，不得利用政务云从事违法犯罪活动。

第六章监督评价

第二十六条政务云主管部门组织政务云使用部门、第三方专业机构、社会力量从服务响应、服务质量、服务满意度和安全管理等方面对云服务情况进行考评并公示，考评结果将作为云服务费用结算的重要依据。

第二十七条政务云主管部门定期对政务云使用部门云资源需求的合理性和使用效益进行考评并公示。对于发现的已申请资源长期闲置、僵尸系统占用资源、资源未按申请用途及要求使用等情形，政务云主管部门将通知有关政务云使用部门进行整改或收回云资源。

第七章采购与结算

第二十八条 政务云主管部门按照有关规定确定政务云服务提供方。

第二十九条 政务云主管部门委托第三方专业机构或组织专家对本年度政务云资源使用情况进行评估，形成云资源使用情况评估报告，作为结算云服务费用的参考依据。

第三十条 政务云主管部门依据云资源使用情况评估报告、云服务目录支出预算标准、云服务考评结果，据实结算政务云服务费用。

第八章 附则

第三十一条 本办法由市政务信息管理局负责解释。自发布之日起施行，有效期3年。