新密市人民政府办公室

关于印发新密市政务资源云上集中

计划的通知

各乡镇人民政府，各街道办事处，市人民政府各部门，各有关单位：

《新密市“政务资源云上集中”计划》已经市政府同意，现印发你们，请遵照执行。

2019年7月24日

新密市“政务资源云上集中”计划

第一章  总  则

第一条  为贯彻落实《河南省人民政府办公厅关于印发河南省政务云管理暂行办法的通知》（豫政办〔2018〕26号）要求，适应我市政务信息系统建设需要，促进电子政务基础设施集约建设、互联互通、服务高效，规范我市政务云建设、使用、管理流程，做到“两不再两集中四统一”（即不再新批信息中心和机房建设、不再新增网络建设，集中上云端、集中应用政务内外网，与之相关的项目建设进行统一规划、统一评审、统一共享、统一推广），利用云计算模式，由市大数据局统筹建设集中统一的市政务云。为保障市政务资源云上集中安全、可靠、高效运行，全面提升我市政务信息系统发展水平，结合我市实际，制定本计划。

第二条  市政务云平台依照政府采购相关法律法规，采取市场化、专业化方式，公开招标市政务云主中心服务商和异地灾备中心服务商。各部门、有关单位所需云计算服务采取“服务商建设运营、政府统一购买服务”的模式提供。

第三条  所有使用列入市财政预算的部门和单位按照“上云为常态、不上云为例外”原则，非涉密信息系统增量直接在市政务云部署，非涉密信息系统存量按要求逐步迁移至政务云，涉密信息系统建设按照国家及省、郑州市有关规定实施。除市政府有明确规定外，严格禁止审批、新建政府部门数据中心。

第二章  职责分工

第四条  市大数据局为市政务云的主管部门，负责市政务云的统筹规划、监督管理，负责推动市级政务部门信息系统整合和集中上云。

第五条  市委网信办和市公安局网络安全保卫部门作为网络安全的牵头与主管部门，负责对市政务云的网络安全工作进行监督、检查与指导。

第六条  市大数据局承担市政务云的日常监管工作，负责对市政务云进行监测、安全监管、风险评估和服务质量考核，配合网络安全主管部门对市政务云进行安全检查。市数字化和新型智慧城市建设项目评审委员会负责对政务部门信息系统上云方案和云资源需求合理性进行审核。

第七条  使用市政务云部署信息系统的单位（以下简称使用单位）负责本部门信息系统的开发、部署、测试、管理、信息更新、软件维护和网络安全等级保护备案、测评与网络安全防护等工作。

第八条  市财政局负责将市政务云服务费纳入年度预算。市大数据局作为采购人统一进行政府采购，根据市级使用单位信息系统上云实际使用的云资源情况，按合同约定支付给云服务商。

第九条  市政务云服务商负责市政务云建设、运行维护和安全保障工作，配合做好信息系统迁移和上云部署、运行维护保障工作，向使用单位提供符合国家、省和郑州市有关法律、法规、政策和技术标准要求的安全可靠的计算、存储等相关服务。

第三章  平台使用

第十条  使用市政务云部署信息系统，包含方案编制、申请、审核、测试、开通、变更和退出等环节。

第十一条  方案编制。使用单位要根据业务需求，按照国家、省、郑州市对数字化和新型智慧城市建设项目的要求，编制技术方案，云服务商予以配合。

第十二条  申请。使用单位向市大数据局提出政务云服务资源（含容灾备份资源）申请（郑州市云资源服务目录见附件2），在入围的政务云服务商中自主选择，将政务云服务资源需求申请表（见附件1）及相关材料提交至市大数据局。

第十三条  审核。由市大数据局按照“合理规划、按需分配”的原则，确认使用单位申请材料的完整性和政务云资源需求的合理性，将审核通过的项目及核准后的政务云资源需求反馈使用单位，并派发给相应的云服务提供商。未审核通过或需要更改需求的项目则将审核意见反馈给使用单位。

第十四条  测试。使用单位在政务云部署业务应用系统前，应对业务应用系统的功能、性能及安全进行符合性测试。使用虚拟化资源服务的，政务云服务商应当根据审核意见在5个工作日内完成云资源分配，试用时间为15—30天；使用非虚拟化资源的，政务云服务商应当根据审核意见在10个工作日内提供试用环境，试用时间为15—30天。确有必要需要延长试用时间的，须经政务云主管部门同意。

第十五条  开通。应用系统试用测试通过，市大数据局结合测试资源占用情况提出终审意见，使用单位与政务云服务商签订服务合同，正式开通应用系统。

第十六条  变更。使用单位要求调整政务云资源配置需求，提交政务云资源变更申请，经市大数据局审核确认后由云服务商实施变更。

第十七条  退出。使用单位如需取消政务云服务，向市大数据局提交政务云资源撤销申请，经市大数据局审核确认后，使用单位与政务云服务商解除服务合同。使用单位要做好应用系统下线和数据迁移备份工作，云服务商在使用单位完成数据迁出后，在确保退出后信息安全的基础上，及时回收云资源，终止有关服务。

第四章  运行维护

第十八条  市政务云的日常运行维护由政务云服务商负责。提供符合政务要求标准的7×24小时服务。政务云服务商应建立健全日常运行服务保障体系，建立健全值班值守、运维规程、备份恢复及应急响应等制度规范，配合开展应急演练，并定期（每月1次）向使用单位和政务云主管部门提供云资源利用情况表、运行维护报告和优化建议。

第十九条  政务云服务商对市政务云实施升级、优化、调整等重大变更前，要及时通知市大数据局和使用单位，并进行安全影响分析、测试、验证和记录，经评估确保不影响政务云和信息系统的正常运行后方可实施。变更方案须报市大数据局备案。

第二十条  使用单位应当在职责范围内合理使用政务云资源，管理应用系统的日常运行，监控运行状况，发现问题应及时向政务云服务商反映并协同处理，参与市政务云应急处置等演练活动，确保应用系统安全稳定运行。

第五章  安全管理

第二十一条  市政务云安全稳定运行是全市政务信息化工作正常开展的重要前提和基本要求，任何单位和个人必须遵守国家法律法规，不得利用政务云平台侵犯国家、集体利益和公民的合法权益，不得利用政务云平台从事违法犯罪活动。

第二十二条  市政务云服务商要按照网络安全相关法律法规要求，制定安全控制策略并实施安全控制措施，持续提升市政务云安全防护能力；根据安全等级保护三级认证要求，每年委托具有相关资质的安全测评机构，对市政务云平台进行安全等级保护测评和风险评估，测评报告和整改结果要求报市大数据局备案。定期发布安全公告，开展应急演练。在发生重大网络安全事件时，及时向市大数据局、市委网信办、市公安局网监大队报告，配合开展调查工作。网络安全主管部门将根据调查情况，依法依规追究责任。

第二十三条  使用单位负责信息系统的安全管理和审计。根据安全保护等级相关要求，定期对信息系统进行安全等级保护测评和风险评估；加强内部信息安全教育和培训，安排专人负责日常监控，保障应用系统的安全运行。

第二十四条  使用单位部署在政务云上的数据、设备以及系统运行过程中收集、产生、存储的数据和文档等资源，属使用单位所有。政务云服务商应保障使用单位对这些资源的访问、利用、支配，未经使用单位授权，任何单位和个人不得访问、修改、披露、利用、转让、销毁。

第二十五条  市大数据局对市政务云的安全运行工作实行监管，会同网络安全主管部门定期开展政务云和上云的信息系统安全检查，发现安全风险隐患和安全事件，责令其限时整改，造成事故及不良影响时，按合同约定采取相应惩罚措施，同时对有关人员进行处罚。造成严重事故，出现违法违规事件等情况时，交网络安全主管部门和司法部门进行处理。

第五章  考核管理

第二十六条  市大数据局负责出台相关工作细则；负责对政务云服务商的技术服务能力、安全保障能力、云资源使用情况和服务质量等工作进行考核；负责对使用单位使用政务云开展工作情况、云资源利用率等情况进行考核。

第六章  附则

第二十七条  其它使用市级财政资金的项目，由市数字化和新型智慧城市建设项目评审委员会负责具体确定项目性质和建设模式。