海南省人民政府办公厅关于印发海南省电子政务云计算中心管理办法的通知
琼府办〔2022〕34号
各市、县、自治县人民政府,省政府直属各单位:
《海南省电子政务云计算中心管理办法》已经省政府同意,现印发给你们,请遵照执行。
海南省人民政府办公厅
2022年7月26日
(此件主动公开)
海南省电子政务云计算中心管理办法
第一章 总 则
第一条 为推动全省信息资源整合、促进电子政务资源共享,实现集约、高效、安全发展,推动电子政务服务的市场化、专业化,进一步规范省电子政务云计算中心(以下简称云中心)的建设管理,充分发挥云中心作用,根据国家有关法律法规、政策和技术标准,结合本省实际,制定本办法。
第二条 本办法适用于全省各级政务部门及事业单位、社会团体、法定机构(以下简称使用单位)。
第三条 本办法所称云中心是基于云计算架构来实现计算及存储资源松耦合的新型数据中心,主要包括符合数据中心B级及以上机房基础环境、网络环境、云监管平台和电子政务云平台(以下简称云平台)。
第四条 云平台是云基础设施及其所支撑的服务软件的集合,原则上应按照“企业建设和运维,政府按需统一购买服务”的模式建设运营。
第五条 使用单位应充分利用云中心开展电子政务应用,原则上不再新建独立的数据中心或机房,已建成的非涉密业务应用系统应逐步迁移到云平台,新建和改扩建的非涉密业务应用系统应基于云平台规划部署。
第六条 云服务商提供的云平台基础设施及其配套的服务软件等资产产权依照有关规定归属云服务商,业务应用系统及其所产生数据等资产产权依照有关规定归属云平台使用单位。
第二章 职责分工
第七条 省大数据管理局是云中心管理机构,主要职责包括:
(一)负责云中心建设、运行和监管;负责全省云中心及其节点的统一管理;负责云中心标准规范的制定。
(二)负责云中心的日常工作运行管理、资源调度和分配,负责云中心机房基础环境、云平台外部网络、云容灾备份中心等管理工作,负责监督考核政务云服务商,负责全省政务云资源服务费用的测算、审核、汇总工作。
(三)负责依据政府采购法等相关规定,通过政府采购确定政务云服务提供机构。
第八条 省发展改革委负责云中心重大事项的决策及建设规划,负责云中心标准规范的发布。
第九条 全省各级网信部门按照职责指导云中心网络安全和数据安全能力建设,并对云中心落实网络安全和意识形态工作责任制情况开展监督检查。
第十条 全省各级财政部门负责本级财政部门云中心服务费用的预算安排及资金拨付。
第十一条 市县政务云管理部门负责市县范围内政务云资源申请审批、预算申请、费用结算等管理工作。
第十二条 使用单位负责业务应用系统的开发、部署(或迁移)、测试、管理、信息更新、软件维护;负责业务应用系统的网络安全防护、等级保护测评、密码应用安全性评估工作,对本单位业务应用系统的可用性、安全性及密码保障负责;负责按需提出本单位对云资源的详细需求,配合省大数据管理局对所申请资源进行监督管理,及时调整云资源配置。
第三章 服务费用管理
第十三条 云服务费包括云资源使用费、安全服务、迁移、备份等相关费用。
第十四条 每一轮云服务商采购结束后,由省大数据管理局发布政务云使用指南,及时公布服务目录、服务价格,使用单位应遵照执行。省大数据管理局可根据政策文件或实际需求按照政府采购流程更新服务目录。
第十五条 云服务费用按照“先使用、后付费”的原则进行结算,即在一个服务周期结束后,根据实际提供的服务事项、服务内容、服务价格、服务数量、服务时长、资源使用效率等因素核算服务费用并进行结算与考核。
第十六条 每一个结算年度为一个云服务结算周期。由省大数据管理局在每个结算周期结束后审核汇总省本级云平台使用单位的服务费用,服务费用列入省大数据管理局部门预算,由省大数据管理局统一进行结算;使用中央财政资金支付的使用单位,由使用单位与云服务商单独签订服务合同,服务费用由使用单位与云服务商独立结算。
第十七条 市县政务云管理部门按照“统招分签”模式,即省大数据管理局按照统一的服务标准、服务价格确定云服务商,市县政务云管理部门与云服务商机构签订服务合同,服务费用结算方式和周期参照省本级执行。
第四章 使用服务管理
第十八条 新建业务应用系统需申请云资源的,使用单位原则上应提供该项目初步设计、其他的立项及批复文件、合同、政策法规作为申请依据。
第十九条 已建业务应用系统迁移上政务云的,使用单位应编制系统迁移技术方案和云资源需求,提交省大数据管理局审核,云服务商应提供必要的技术支持。物理机迁移上政务云的,原数据至少应保留3个月,跨云服务商的数据进行迁移时,原数据需保留3个月。省大数据管理局可组织专家对迁移上政务云方案可行性和云资源需求合理性提出质询评估意见。
第二十条 使用单位按需选择云服务商并申请云资源,按照政务云使用指南申请新建、变更、撤销资源。
第二十一条 使用单位新申请的云资源开通计费后,省大数据管理局应组织技术团队定期对云资源使用情况进行评估。对使用效率不合理的资源,使用单位应会同云服务商制定资源调整方案,并组织实施,省大数据管理局进行监督。如使用单位不配合调整,省大数据管理局通报督促使用单位整改;如未按期整改,省大数据管理局可进行调整。
第二十二条 使用单位如需注销云资源的,需做好应用系统下线和数据迁移备份准备工作,并提交注销申请,经省大数据管理局审核确认后派单给云服务商,云服务商应在完成系统下线和数据迁移备份工作后3个工作日内终止服务、结束计费。
第五章 运行维护及服务质量管理
第二十三条 省大数据管理局负责组织建立健全云中心运营和服务保障体系,建立包括值班值守、运维规程、安全巡检、备份恢复及应急响应等操作规程,定期检查、评估、通报云平台应用情况,保障云中心和各使用单位业务应用系统安全可靠运行。
第二十四条 云平台及其节点应纳入统一的云监管平台监管,完成接口对接、数据传送,以及其他适应性开发等工作,确保云监管平台所需数据的完整性和准确性。
第二十五条 省大数据管理局负责建立质量管理体系,定期对云平台运行质量进行统计分析,按照统一领导、分级管理和分工负责的原则,加强统计分析和质量监督检查,形成从下到上逐级负责、从上到下逐级监督检查的质量管理体系。
第二十六条 使用单位应合理使用云资源,负责云平台上业务应用系统的日常运行维护及补丁管理,监控应用系统运行状况,发现问题应及时向省大数据管理局反映,并配合完成问题排查与处理,确保业务应用系统安全稳定运行。使用单位的系统运行操作日志信息应至少完整保存6个月。
第六章 安全管理
第二十七条 省大数据管理局是云中心的安全管理责任单位,应按照网络安全相关的法律法规建立健全云中心安全管理制度,加强云中心的安全管理。使用单位负责云平台上部署的业务应用系统和数据资源的安全管理。
第二十八条 省大数据管理局应对云中心进行实时安全监测,会同网络安全主管部门和保密行政管理部门开展云平台及云上业务应用系统安全检查和保密检查,发现安全风险隐患和安全事件,及时通知使用单位依据责任分别进行整改。
第二十九条 省大数据管理局应按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国密码法》等相关法律法规和网络安全等级保护相关要求开展安全管理工作,定期开展安全巡查及审计工作,持续提升云平台的安全防护能力。云平台须达到国家相关要求且通过国家网络安全等级保护三级测评后方可提供云服务。
第三十条 使用单位应落实网络安全等级保护相关要求,负责应用系统安全和数据处理安全,按相关要求完成业务应用系统的网络安全等级保护测评,发生重大安全事件时,应及时通知省大数据管理局,并做好应急处置工作。
第三十一条 涉及云平台的支撑软件、硬件设备关键口令、密码由省大数据管理局负责掌握和处置。未经使用单位授权,任何单位和个人不得进入云主机、云数据库、云存储等,不得泄露、篡改、毁损、复制和利用用户数据。
第三十二条 云平台建设应积极落实国家网络安全有关政策,优先选用安全可控、国家相关部门认可的软硬件产品及密码算法,增强安全防护能力,保障云平台安全。
第三十三条 使用云平台的任何单位和个人必须遵守国家有关法律法规,不得利用云平台侵犯国家、集体利益以及公民的合法权益,严禁利用云平台从事违法犯罪活动。
第七章 应急保障
第三十四条 省大数据管理局是云中心应急工作的组织领导机构,负责领导和决策云中心应急响应的重大事项,建立云中心应急保障组织体系。
第三十五条 省大数据管理局组织制定云中心应急响应制度,在不影响各使用单位业务运行的情况下,每年组织开展不少于一次应急响应预案培训和应急演练,及时调整和完善应急响应制度。
第三十六条 省大数据管理局应成立应急实施小组,确保云中心应急保障工作的组织实施;制定应急预案管理机制,实施应急响应计划、重大安全事件处理方案,定期发布安全提示。
第八章 监督考核
第三十七条 省大数据管理局负责对使用单位业务应用系统在云平台上的迁移整合情况、云资源使用效率及网络安全等级保护实施情况等进行监督考核,考核结果作为省电子政务信息化绩效考核的重要依据。
第三十八条 省大数据管理局会同省发展改革委负责对云服务商进行考核。在征询使用单位意见的基础上,根据政府采购服务合同和服务规范要求,每年定期对云服务商从服务质量、服务满意度、安全保障等方面进行考核。
第九章 附 则
第三十九条 本办法的具体应用问题,由省大数据管理局负责解释。
第四十条 本办法自印发之日起施行,2016年8月3日海南省人民政府办公厅印发的《海南省电子政务云计算中心管理办法》(琼府办〔2016〕185号)同时废止。
暂无评论内容