各县(市)、区人民政府,市人民政府各部门:
《新乡市电子政务云服务平台管理暂行办法》已经2017年9月27日市政府第77次常务会议研究通过,现印发给你们,请认真贯彻执行。
新乡市人民政府
2017年10月20日
新乡市电子政务云服务平台管理暂行办法
第一章总则
第一条为加快推进全市信息化建设,有效解决电子政务重复投资、资源浪费、信息孤岛等问题,大力推进各级党政机关信息化工程共建共享,降低建设和运维成本,促进电子政务向云端集中,提高信息基础资源利用率,全面提升电子政务服务水平,结合我市实际,按照科学合理、职责明确、相互配合、相互监督的原则,制定本办法。
第二条新乡市电子政务云服务平台依托电子政务外网和专网为全市电子政务应用提供统一的非涉密的基础软件和硬件服务,包括专有云平台和公有云平台。专有云平台为党政机关内部办公提供服务,主要部署审批办理、数据交换、信息共享等业务;公有云平台为党政机关面向社会公众提供服务,主要部署门户网站、办事受理、咨询反馈等。专有云和公有云平台之间通过安全措施按需互通。
新乡市电子政务云服务平台可提供的云资源,包括但不限于云主机、云存储、云安全、云桌面等。
第三条自2016年7月1日起,市直部门和单位(所有使用财政资金的部门和单位)新上业务系统全部依托电子政务云服务平台建设,现有业务系统按照规范要求逐步迁移到电子政务云服务平台。市直各部门和单位不得新建独立的数据机房和数据中心,不另行采购电子政务云平台可以提供的硬件和软件。
自该办法下发之日起,各县(市)、区政府不另行新建独立的数据机房和数据中心,不另行采购市电子政务云服务平台可以提供的硬件和软件。
第四条涉密信息系统按有关规定建设,不进入云服务中心。
第二章职责分工
第五条在市信息化和信息安全领导小组的领导下,各单位分工负责新乡市电子政务云服务平台的监督和管理。
第六条新乡市工业和信息化委员会、新乡市政府信息中心负责全市电子政务云服务平台的管理、监督和考核,审核各单位的政务云需求,统一申请市直各单位使用电子政务云服务平台所需的财政预算经费,具体负责项目入驻的技术对接与方案论证,统筹组织云服务资源的统一开发利用。
第七条财政部门根据市工信委、市政府信息中心申请,按照相关规定,将电子政务云服务平台运行和第三方监管服务所需经费列入年度预算。
第八条电子政务云服务平台的使用单位负责本单位应用系统的开发、部署、维护、管理和安全(含本单位应用软件、数据库、信息系统及数据的管理维护)。
第九条电子政务云服务平台的供应商负责电子政务云服务平台的建设、咨询、服务开通、日常运行维护和平台安全。
第三章申请使用流程
第十条电子政务云服务平台的使用单位(二级预算单位需经主管一级预算单位批准)应根据需求准备项目申请材料。申请材料包括项目建设依据、项目建设方案等,项目建设方案包括:项目背景、实施的必要性、项目建设主要内容、实施计划、目标效果及项目预算。
第十一条申请单位将项目申请材料报市政府信息中心,市政府信息中心委托第三方机构(以下简称第三方机构)与申请单位、电子政务云服务平台的供应商(以下简称供应商)沟通技术方案,共同研究确定产品类别及相关规格、数量等内容。填写新乡市电子政务云服务平台资源申请表和云平台网络资源申请表。市政府信息中心将上述情况反馈到市工信委确认。
第十二条项目仍按《新乡市人民政府关于印发新乡市政府投资项目管理办法的通知》(新政文〔2014〕129号)、新乡市发展和改革委员会、新乡市公安局、新乡市财政局、新乡市国家保密局、新乡市电子政务内网建设领导小组办公室《关于贯彻落实〈关于进一步加强国家电子政务网络建设和应用工作的通知〉的通知》(新发改高技〔2014〕291号)等文件规定的审批渠道审批。
第十三条申请单位按照审核确定的建设方案与供应商签订合同书,供应商负责组织实施。
第十四条项目(使用云服务部分)竣工后,申请单位和供应商共同提出申请,市工信委、市政府信息中心、第三方机构、专家、申请单位等共同组成验收小组进行验收,并出具验收报告。项目服务期以项目交付验收完成之日为计时计费起点,申请单位在服务开通的5个工作日内将完整的项目资料报市政府信息中心、市工信委备案。
第十五条正式运行过程中,使用单位在充分考虑安全的情况下,确需对政务云资源需求进行变更时,需提交变更申请,市工信委、市政府信息中心审核通过后实施。对于重大变更的,须再次提交有关申请材料,并对应用系统重新进行性能和安全测试。
第十六条使用单位不再使用政务云服务,须做好应用系统下线和数据迁移备份工作,并提交终止申请。通过审核后,由供应商回收相应云资源,终止有关服务。
第十七条年度终了或项目服务期到期后,市财政局根据合同规定对供应商进行核算和结算。
第四章安全第十八条任何单位和个人必须遵守国家相关法律法规,不得利用政务云平台侵犯国家、集体利益以及公民的合法权益,不得利用政务云从事违法犯罪活动。未经使用单位授权,任何单位和个人不得查看、修改云主机、云数据库、云存储等用户数据,不得泄露、篡改、损毁、复制和利用用户数据;非法获取国家秘密构成犯罪的,依法追究刑事责任。
第十九条电子政务云服务平台应同步开展同城数据备份服务,并根据使用单位需要提供异地备份服务,确保数据和业务系统运行安全。市工信委、市政府信息中心会同保密、网监、网信等网络和信息安全主管部门定期开展电子政务云服务安全检查工作,对发现的安全问题督促相关单位及时整改到位。
第二十条使用单位要安排专人负责应用系统管理、安全、保密和安全审查,明确应用系统的信息安全等级保护级别,并按照相应级别开展安全建设,加强日常监控,保障应用系统的安全运行。
第二十一条供应商要按照国家信息安全相关规定,制定人员管理、用电安全、消防安全、防盗、防破坏、温度湿度控制等工作制度,并明确责任人。要加强对平台工作人员的业务培训,所有人员应取得相应的上岗资格,并签订保密协议。
第二十二条供应商负责电子政务云服务平台的日常运行维护工作,监控云资源使用,及时解决故障;供应商和第三方机构须定期分别向市工信委、市政府信息中心和使用单位提供云资源利用、运行维护等情况报告,并提供合理化建议,市政府信息中心按相关报告并结合第三方监测机构监测结果对云资源使用率过低或过高的单位进行资源调整。
第二十三条供应商要保证电子政务云服务平台的区域划分和电子政务网络平台的区域划分对应,并按要求做好区域隔离、安全防护等工作。
第二十四条电子政务云服务平台更新设备和软件,应报市工信委、市政府信息中心备案,对可能危害公共安全或国家安全的设备和软件,一律不得使用。要加强电子政务云服务平台的安全防御,监控网络行为,阻断网络攻击,定期发布安全公告,供应商应制定云中心应急预案并开展应急演练。要建立健全应急处理和灾难恢复机制,确保电子政务云服务平台安全、稳定、高效运行。
第五章监督管理
第二十五条各县(市、区)、市直各单位使用电子政务云服务,应按照厉行节约的原则,根据工作实际需要,适度安排服务需求,严格遵守财政资金的使用规定,自觉接受相关主管部门、市审计局、市监察局等部门的监督。如有违纪违法行为,将终止经费拨付,追回支付的资金,根据有关法律法规予以处理。
第二十六条市政府信息中心负责对供应商服务质量的监督和考核。聘请第三方监测机构,对照《云服务开通情况表》、《云服务产品服务质量考核表》,对供应商服务质量进行全过程严格量化考核,并依据考核结果对云计算服务费支付提出意见。
第二十七条市工信委、市政府信息中心积极推广云计算服务,供应商负责提供云技术咨询,定期举办云技术和管理人员培训,推广政务云平台使用。
第二十八条各县(市、区)、市直各单位要加强云服务实施和使用过程中的保密管理,自觉接受市保密局的监督检查,严禁涉密计算机、涉密信息系统、涉密移动存储介质和涉密设备以任何形式与云桌面连接;严禁在云桌面计算机及服务器中存储、处理、传输国家秘密信息和内部敏感信息,防止失、泄密事件发生。若发现有失、泄密行为,将依法依纪严肃查处。
第六章附则
本办法自发布之日起实施。
附件:1.云服务平台资源申请表
2.云平台网络资源申请表
3.云服务开通情况表
4.云服务产品服务质量考核表 新政文(2017)134号 附件.doc
