一、制订依据
《河南省人民政府办公厅关于印发河南省政务云管理暂行办法的通知》(豫政办〔2018〕26号)
二、目的意义
为保障市政务资源云上集中安全、可靠、高效运行,全面提升我市政务信息系统发展水平,适应我市政务信息系统建设需要,促进电子政务基础设施集约建设、互联互通、服务高效,规范我市政务云建设、使用、管理流程,做到“两不再两集中四统一”(即不再新批信息中心和机房建设、不再新增网络建设,集中上云端、集中应用政务内外网,与之相关的项目建设进行统一规划、统一评审、统一共享、统一推广),利用云计算模式,由市大数据管理局统筹建设集中统一的市政务云。
三、主要内容
包括总则、职责分工、平台使用、运行维护、安全管理、考核管理等6个方面,以及政务云服务资源需求申请表和郑州市云资源服务目录一览表2个附件。现将主要内容说明如下:
1、平台使用
使用市政务云部署信息系统,包含方案编制、申请、审核、测试、开通、变更和退出等环节。
(1)方案编制。使用单位要根据业务需求,按照国家、省、郑州市对数字化和新型智慧城市建设项目的要求,编制技术方案,云服务商予以配合。
(2)申请。使用单位向市大数据管理局提出政务云服务资源(含容灾备份资源)申请(郑州市云资源服务目录见附件2),在入围的政务云服务商中自主选择,将政务云服务资源需求申请表(见附件1)及相关材料提交至市大数据管理局。
(3)审核。由市数字化和新型智慧城市建设项目评审委员会按照“合理规划、按需分配”的原则,确认使用单位申请材料的完整性和政务云资源需求的合理性,将审核通过的项目及核准后的政务云资源需求反馈使用单位,并派发给相应的云服务提供商。未审核通过或需要更改需求的项目则将审核意见反馈给使用单位。
(4)测试。使用单位在政务云部署业务应用系统前,应对业务应用系统的功能、性能及安全进行符合性测试。使用虚拟化资源服务的,政务云服务商应当根据审核意见在5个工作日内完成云资源分配,试用时间为15—30天;使用非虚拟化资源的,政务云服务商,应当根据审核意见在10个工作日内提供试用环境,试用时间为15—30天。确有必要需要延长试用时间的,须经政务云主管部门同意。
(5)开通。应用系统试用测试通过,市数字化和新型智慧城市建设项目评审委员会结合测试资源占用情况提出终审意见,使用单位与政务云服务商签订服务合同,正式开通应用系统。
(6)变更。使用单位要求调整政务云资源配置需求,提交政务云资源变更申请,经市大数据管理局审核确认后由云服务商实施变更。
(7)退出。使用单位如需取消政务云服务,向市大数据管理局提交政务云资源撤销申请,经市大数据管理局审核确认后,使用单位与政务云服务商解除服务合同。使用单位要做好应用系统下线和数据迁移备份工作,云服务商在使用单位完成数据迁出后,在确保退出后信息安全的基础上,及时回收云资源,终止有关服务。
2、 运行维护
(1)市政务云的日常运行维护由政务云服务商负责。提供符合政务要求标准的7×24小时服务。政务云服务商应建立健全日常运行服务保障体系,建立健全值班值守、运维规程、备份恢复及应急响应等制度规范,配合开展应急演练,并定期(每月1次)向使用单位和政务云主管部门提供云资源利用情况表、运行维护报告和优化建议。
(2)政务云服务商对市政务云实施升级、优化、调整等重大变更前,要及时通知市大数据管理局和使用单位,并进行安全影响分析、测试、验证和记录,经评估确保不影响政务云和信息系统的正常运行后方可实施。变更方案须报市大数据管理局备案。
(3)使用单位应当在职责范围内合理使用政务云资源,管理应用系统的日常运行,监控运行状况,发现问题应及时向政务云服务商反映并协同处理,参与市政务云应急处置等演练活动,确保应用系统安全稳定运行。
3、安全管理
(1)市政务云安全稳定运行是全市政务信息化工作正常开展的重要前提和基本要求,任何单位和个人必须遵守国家法律法规,不得利用政务云平台侵犯国家、集体利益和公民的合法权益,不得利用政务云平台从事违法犯罪活动。
(2)市政务云服务商要按照网络安全相关法律法规要求,制定安全控制策略并实施安全控制措施,持续提升市政务云安全防护能力;根据安全等级保护三级认证要求,每年委托具有相关资质的安全测评机构,对市政务云平台进行安全等级保护测评和风险评估,测评报告和整改结果要求报市大数据管理局备案。定期发布安全公告,开展应急演练。在发生重大网络安全事件时,及时向市大数据管理局、市委网信办、市公安局网监大队报告,配合开展调查工作。网络安全主管部门将根据调查情况,依法依规追究责任。
(3)使用单位负责信息系统的安全管理和审计。根据安全保护等级相关要求,定期对信息系统进行安全等级保护测评和风险评估;加强内部信息安全教育和培训,安排专人负责日常监控,保障应用系统的安全运行。
(4)使用单位部署在政务云上的数据、设备以及系统运行过程中收集、产生、存储的数据和文档等资源,属使用单位所有。政务云服务商应保障使用单位对这些资源的访问、利用、支配,未经使用单位授权,任何单位和个人不得访问、修改、披露、利用、转让、销毁。
(5)市大数据管理局对市政务云的安全运行工作实行监管,会同网络安全主管部门定期开展政务云和上云的信息系统安全检查,发现安全风险隐患和安全事件,责令其限时整改,造成事故及不良影响时,按合同约定采取相应惩罚措施,同时对有关人员进行处罚。造成严重事故,出现违法违规事件等情况时,交网络安全主管部门和司法部门进行处理。
四、适用范围
市直相关单位,全市乡(镇)、街道办事处、管委会
五、适用标准
无
七、期限
文件自发布之日起至实施。
八、新旧政策差异
之前未制订过新密市“政务资源云上集中”计划等类似政策。
相关信息
