索 引 号: | S0001-0205-2020-04924 | 主题分类: | 其他 |
信息来源: | 市政府办 | 发文日期: | 2020年12月05日 |
名 称: | 驻马店市人民政府办公室关于印发《驻马店市政务云管理实施细则》的通知 | ||
文 号: | 驻政办〔2020〕52号 | 关 键 词: |
驻马店市人民政府办公室
关于印发《驻马店市政务云管理实施细则》的
通知
驻政办〔2020〕52号
各县区人民政府,市城乡一体化示范区、经济开发区、高新区管委会、市直相关单位:
现将《驻马店市政务云管理实施细则》印发给你们,请认真贯彻执行。
2020年11月30日
驻马店市政务云管理实施细则
第一章总则
第一条为加强和规范政务云建设与管理,解决电子政务基础设施重复建设、资源分散等问题,全面提升政务信息系统发展水平,促进电子政务基础设施集约建设、互联互通,保障市政务云安全、可靠、高效运行,根据《河南省政务云管理办法》的相关规定,结合本市实际,制定本细则。
第二条本细则所称政务云,是指依托非涉密电子政务网络建设,为电子政务应用提供共性通用服务的基础设施。
第三条 全市各级政务部门与使用和管理政务云相关的活动,适用本细则。市县两级政务部门应使用全市统一的政务云开展电子政务应用,能依托市政务云建设的,不得审批、新建、扩建机房或数据中心。除国家、省有明确规定外。
第四条 按照“上云为常态、不上云为例外”原则,市县两级政务部门的非涉密信息系统新建和改扩建均应依托市政务云建设,已建非涉密信息系统按要求逐步迁移至市政务云,涉密信息系统建设按照国家及省有关规定实施。
第五条按照“统筹规划、集约建设、统一管理、资源共享”的原则,构建全市一体化的政务云体系;政务云统筹考虑容灾备份等需求;政务云按照“政府主导,企业运维”模式建设运营。政府向云服务商购买云服务所需的基础设施服务和各类公共服务,云服务商负责提供服务并实施运维保障。
第六条任何单位和个人不得利用政务云资源侵犯国家、集体利益和公民的合法权益,严禁利用政务云从事违法犯罪活动。
第七条 市政务服务和大数据管理局是政务云的主管部门。
第二章职责分工
第八条 市政务服务和大数据管理局主要负责以下工作:
(一)负责政务云的统筹规划、资金保障、资产管理;
(二)负责政务云相关制度、标准、规范等制定工作;
(三)负责推动市级政务部门信息系统迁移上云,并开展与政务云相关的监督检查和考核工作;
(四)指导和协调推进政务云建设、使用管理、运维管理、安全管理、应急管理等技术管理工作;
(五)承担政务云的日常监管工作,对政务云使用情况进行统计监测、风险评估、绩效评价。
第九条县(区)政务服务和大数据管理局负责本级政务云的管理、推动本级政务部门信息系统迁移上云,并协助政务云主管部门开展与政务云相关的监督检查和考核工作。
第十条各级财政部门负责本级政务云服务费用、管理费用等所需经费统一纳入财政预算予以保障。
第十一条 政务云使用单位主要负责以下工作:
(一)本单位应用系统云服务使用申请、迁移、部署等工作,根据政务云主管部门提出的评估意见进行整改并完成上云测试;
(二)入驻在政务云项目的日常维护、管理、数据备份、安全和应急保障,配合完成闲置资源核减核销前的数据备份和交割工作;
(三)配合完成对政务云服务提供商的绩效评价工作,配合完成政务云的安全检查、应急演练、统计监测等工作;
(四)加强日常监控,定时修补系统漏洞、修改账户和密码,保护数据库安全,保障信息系统的安全运行;
(五)上云信息系统必须符合政务信息资源共享开放的相关要求。
第十二条政务云服务提供商主要负责以下工作:
(一)政务云的基础设施建设、运维和安全保障,提供统一的政务云管理平台;
(二)配合做好相关资源申请的可行性、合理性评估;
(三)配合做好资源分配、测试、部署及核减核销工作;
(四)提供云资源使用情况、操作情况等日志记录及审计服务,定期向政务云主管部门和使用单位提供监测报表、报告,并提出整改建议;
(五)健全政务云日常运行服务保障体系和值班值守、备份恢复、应急预案及响应等制度;
(六)政务云的安全防御、监控网络行为、阻断网络攻击,做好数据备份,定期发布安全公告和定期开展应急演练,确保政务云安全运行;
(七)按照政务云建设规范要求,负责市政务云与全省政务云互联互通,并保证现有通信运营商的平等接入。
第三章使用管理
第十三条政务云使用管理包括资源申请、审核、试用、上线、变更和退出等环节。
第十四条申请。申请使用政务云服务资源的单位应当遵循“按需申请、适当冗余”的原则,根据业务需求向政务云主管部门提出入云申请,同时提交政务云服务资源(应包含容灾备份资源)申请表、上云技术方案等申请材料。县(区)政务部门申请使用政务云资源需要经县(区)政务服务和大数据管理局审核后方可向政务云主管部门申请。
已建信息系统的迁移,由云服务商开展现场调研,并配合使用部门编制系统迁移上云技术方案。迁移上云技术方案需详细说明云平台资源的使用需求,包括云主机、云数据库、云存储、云安全、云灾备、网络资源等需求。系统迁移完成后使用部门应提交系统安全性能自测报告。新建信息系统,由使用单位向政务云主管部门提交信息系统项目立项批文和建设方案。
第十五条审核。政务云主管部门按照“合理规划、按需分配”的原则,对上云技术方案可行性和政务云资源需求的合理性进行审核,要在7个工作日内提出审核意见,并反馈使用部门,同时将审核通过的政务云服务资源申请表下发至云服务商。
第十六条试用。使用云资源服务的,云服务商应当根据审核意见在5个工作日内完成云资源分配,试用时间为15-30天,确有必要需要延长试用时间的,须经政务云主管部门同意,试用期内,使用单位要完成信息系统上云部署和系统的功能、性能及安全等级保护测评,并向政务云主管部门提交测评报告。
第十七条上线。政务云主管部门结合使用单位试用期间的资源占用、安全测评等情况,要在3个工作日内完成测评审核,审核通过的信息系统正式开通上线,审核未通过的使用单位要按照审核意见进行整改,直至审核通过后方可正式开通上线。正式上线后,原系统至少保留3个月,作为应急回退措施,同时云服务提供商负责使用单位云灾备份资源。
第十八条变更。使用部门需要调整云资源配置时,向政务云主管部门提交变更申请。审核通过后,由政务云服务提供方在3个工作日内完成云资源的变更调整。涉及重大变更的使用单位须重新提交有关材料按照本办法中第十四条至第十七条规定程序执行。
第十九条退出。使用单位如不再使用政务云服务时,向政务云主管部门提交云资源退出申请。政务云主管部门负责在3个工作日内审核,审核通过后,通知使用单位和云服务商回收云资源,使用单位在30天内完成信息系统下线和数据迁移备份工作;云服务商在使用单位完成数据迁出后,在确保退出后信息安全的基础上和使用单位共同清除有关数据、回收云资源,终止有关服务等工作。
第四章运维管理
第二十条 政务云的日常运行维护由云服务商负责,提供符合行业标准的7×24小时服务,云服务商应按政务云主管部门的统一要求建立健全日常运行服务保障体系,建立健全值班值守、运维规程、备份恢复及应急响应等制度规范,每年至少组织两次应急演练;每月5日前向政务云主管部门提供云资源利用情况表、运行维护报告和优化建议。
第二十一条使用单位应当在职责范围内合理使用政务云资源,管理应用系统的日常运行、监控运行状况,发现问题应及时向政务云主管部门反映并协同处理,参与市政务云应急处置等演练活动,确保应用系统安全稳定运行。
第二十二条 对使用率偏低,且达到需求确认约定回收条件的,政务云主管部门以每月云服务商提供的政务云资源使用情况表作为参考,与使用单位衔接开展资源回收工作;对使用率偏高的,与使用单位协商资源扩容事宜。使用单位如短期内需要提供临时性资源扩充或重大活动保障支撑,要至少提前10个工作日向政务云主管部门提交书面申请,经审核后可开通信息系统重点保障服务。
第二十三条云服务商对政务云实施升级、优化、调整等重大变更前,要至少提前3个工作日向政务云主管部门提交书面申请,并进行安全影响分析、测试、验证和记录,经评估确保不影响政务云和信息系统的正常运行后方可实施。变更方案须报市政务云主管部门备案。
第二十四条 信息系统、政务云平台等出现访问故障时,云平台服务商应根据故障级别及时报告相关领导和单位,初判故障处理责任单位,积极协调、跟踪、督促故障处理,向使用单位反馈故障处理进度、结果。责任单位应及时判断故障类型,拟定故障处理意见,及时排查处理故障。
第二十五条因合同到期或违反相关规定被终止服务合同的,政务云服务提供方须配合使用部门在30天内完成系统的迁出及相关数据、文档等资源的移交和清除工作。
第二十六条使用单位和云服务商应确保信息系统及云平台运行操作日志信息至少完整保存1年。
第五章安全管理
第二十七条 按照“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则,政务云主管部门对政务云的安全运行工作实行监管,会同市委网信办、市公安局开展常态化网络安全监测,定期开展政务云平台和上云信息系统安全检查,对于发现的问题责令限时整改,造成事故及不良影响时采取相应惩罚措施;造成严重事故,发现违法违规情况及时移交有关部门依法进行处理。使用单位负责本单位应用系统的安全管理,云服务商负责所提供政务云资源的安全管理。
第二十八条政务云平台按照信息安全等级保护第三级要求进行安全防护。云服务商负责每年组织第三方安全测评机构,对政务云平台进行安全等级保护测评和风险评估,信息系统安全等级保护备案证明、测评报告和整改结果报政务云主管部门备案。使用单位按照信息安全等级保护相关规定对信息系统进行定级、测评和安全防护。
第二十九条 云服务商要按照信息安全相关法律法规,制定安全控制策略并实施安全控制措施,持续提升政务云安全防护能力。每月向政务云主管部门报送安全报告。在发生重大安全事件时,及时向政务云主管部门等相关部门报告,配合有关部门开展调查工作。
第三十条云服务商应保障使用单位对系统运行过程中收集、产生、存储的数据和文档资源的访问、利用、支配,未经使用单位授权,任何单位和个人不得访问、修改、披露、利用、转让、销毁用户数据和文档等资源。除有关法律、法规及政策等另有规定外。
第三十一条使用单位应定期对应用系统进行漏洞扫描、渗透测试、日志审计、数据备份、系统加固和病毒库升级等安全工作。发生重大安全事件时,应及时向政务云主管部门报告,并做好处置工作。
第三十二条政务云主管部门应每年组织使用单位开展2次市政务云资源使用管理和安全培训,使用单位要加强内部信息安全教育和培训,保障信息系统的安全运行。
第三十三条云服务商和使用单位要积极落实国家网络和信息安全有关政策,优先选用自主可控、选用安全可靠,国家相关部门认可的软硬件产品,增强市政务云安全防护能力,有效保障市政务云安全。
第六章采购管理
第三十四条以政府购买服务方式引入的政务云服务提供方,其政务云服务费依据云服务目录据实结算。政务云主管部门结合使用需求审定并定期调整云服务目录,市财政部门制定云服务目录支出预算标准。
第三十五条 政务云主管部门作为采购人统一进行政务云服务的采购。使用政务云资源的各级政务部门不再另行采购政务云服务,应按统一的政务云服务目录申请服务资源。
第三十六条市级政务部门的政务云服务使用费由政务云主管部门进行统一结算和支付。县(区)政务部门的政务云服务费用由各县(区)政务服务和大数据管理局统一结算和支付。政务云服务费按年度结算,按照合同约定,确定使用费用。
第三十七条政务云资源使用,每年申请一次,每年9月底前报送政务云主管部门统一审核,审核后,报经政府同意,列入预算。
第七章监督考评
第三十八条 政务云主管部门负责另行制定政务云平台考核办法,会同有关部门组织开展政务云平台监督考核工作。
第三十九条政务云主管部门和使用部门定期对政务云服务提供方的技术保障能力、云资源使用率、安全状况、服务响应、服务满意度、服务质量等指标进行考评,考评结果作为服务费用结算的重要依据。
第八章责任追究
第四十条使用单位及云服务提供商必须签订安全承诺书,承诺严格遵守有关法律、法规和政策,依法依规开展政务云平台相关工作;遵守职业道德,配合政务云主管单位的监督和管理;不利用政务云平台从事违法犯罪活动,如有违反,须承担相关的法律责任。
第四十一条使用单位及政务云服务提供商单位工作人员在政务云平台工作中违反相关规定,由政务云主管部门或责任单位依法依规予以惩处。
(一)使用单位工作人员有下列情形之一的,予以责任追究:
1.违规使用、变更、删除政务云平台资源和数据的;
2.不配合政务云主管部门管理,敷衍应付、弄虚作假、推诿扯皮,造成不良影响和后果的;
3.法律、法规和规章规定的其他情形。
(二)政务云服务提供商工作人员有下列情形之一的,予以责任追究:
1.不服从政务云主管部门管理、不配合开展工作;对主管部门交代事项办理不认真、不及时、敷衍应付、弄虚作假,造成不良影响和后果的;
2.滥用职权、玩忽职守的,由个人原因对网络和信息系统或者其中的数据造成损失、危害,造成重大安全事故或生产事故的;
3.法律、法规和规章规定的其他情形。
第四十二条责任追究:情节较轻的,责令作出书面检查或者诫勉教育、通报批评;情节较重的,采取组织处理、纪律处分的方式;造成损失的,责令赔偿损失;涉嫌犯罪的,移交司法机关依法追究刑事责任。
第九章附则
第四十三条本细则由市政务服务和大数据管理局负责解释。
第四十四条本细则自印发之日起实施。